RFID_RC522例程分析+学习笔记 在学习RFID_RC522时花了很长时间，期间搜集了很多的例程、资料和帖子，总感觉有点散，现今将其按照我的方式整理如下如有错误，还望指正。1.首先先来说MF_RC522非接触式（最大通信速率13.56MHz）读写卡芯片。 MF_RC522能干什么？ MF_RC522的内部发送器部分可驱动读写器天线与ISO 14443A/MIFARE卡和应答机的通信。ISO 14443A/MIFARE卡是什么？ 即支持ISO 14443A通信协议的MIFARE卡（如RFID_RC522模块附带的M1卡）。 注释如下： ISO是国际化标准组织。IEC是国际电工委员会。ISO/IEC 14443协议是非接触式IC标准协议。这种协议又可分为TYPE A和TYPE B两个标准，具体可以参考ISO/IEC 14443协议浅谈：TYPE A和TYPE B。https://blog.csdn.net/luoqindong/article/details/54705862。在这里ISO/IEC14443A==ISO14443A。换个方式说MF_RC522读写卡芯片符合ISO/IEC14443A 通信协议，ISO/IEC14443A协议支持MIFARE S50、S70、UltraLight、MIFARE Pro、FM11RF08等兼容卡片。说道这里再说一下非接触式IC卡的国际标准： 显然我们所用的M1卡就属于PICC，属于近耦合型的，作用距离在0~100mm（与读卡器有关），RC522读写器就是PCD。 单片机怎样驱动MF_RC522？MF_RC522支持的主机接口类型有串行UART、I2C、SPI，常见的RFID_RC522模块都是SPI(串行外设接口)的，在使用时需要注意SPI接口的速率不能超过10bit/s。2.非接触式IC卡在刚开始学习时看别人的例程或帖子时会看见Mifare_One卡、S50卡、M1_S50卡在这里我们统称为M1卡。M1卡的核心是飞利浦的下属子公司恩智浦出品的Mifare 1 IC S50系列微模块，毫无疑问它确定了卡片的特性以及卡片读写器的诸多性能。M1 IC S50内建有高速的CMOSEEPROM、MCU等。卡片上除了IC微晶片及一副高效率的天线外，无任何其他元器件，卡片上无源（无任何电池），可以打开手电筒紧贴在卡的背面，观看卡的前面。读写器怎么和无源的非接触式IC卡通信？读写器（例如MF_RC522）向 M1 卡发一组固定频率的电磁波，卡片内有一个 LC 串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC 谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到 2V 时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。 例程分析：底层驱动代码是店家给的例程，经过了解后发现所有的RC522代码几乎一样。给的例程是用IO口模拟的，因为STM32自带有SPI外设，所以程序稍微改动就好。这里只对函数的调用进行分析，具体寄存器的操作，个人没有完全搞懂。将STM32F103ZET6的SPI2工作在主模式下，波特率不大于10Mbps。因为SPI2挂载在APB1下所以输入时钟为36MHz，所以波特率预分频值不小于4。MISO和MOIS上传输字节时都是高位在前，空闲态时钟为低电平，在时钟上升沿同步接收和发送数据，在下降沿数据转换。RST复位端低电平复位。了解M1卡与读写器的通讯流程：MF_RC522初始化—寻卡—防冲突—选卡—对要操作的块所在的扇区进行密码验证—操作卡（读、写、加值、减值、转移、恢复）。 如果想做一个简单的门禁控制读卡器，前三步就够了，能够实现对M1卡的UID读取和防冲突功能。再深入一点就是用于一卡通系统的读卡设备和发卡设备。实现对卡内EEPROM中的数据进行读、写、加值、减值、转移、恢复高层操作。1.RC522初始化      对卡进行操作时，主要用到两类命令：          PICC是接近式卡。PCD是接近式耦合设备。在通信过程中实际上是使用PCD命令控制RC522发出PICC命令与卡进行交互。2.寻卡函数    需要输入寻卡方式和一个用于存放卡片类型代码的数组，寻卡成功后，函数返回MI_OK（0）并将返回两字节的卡片类型数据放入数组。即卡的类型=(pTagType[0]<<8)|pTagType[1];寻卡的命令有两个分别是上图Mifare_One卡片命令字 (M1卡)的前两个。3.防冲突函数  如果有多张Mifare 1卡片处在读写器的天线的工作范围之内时，防冲功能启用时，读写器会根据卡片的序列号来选定一张卡片。被选中的卡片将直接与读写器进行数据交换，未被选择的卡片处于等待状态，准备与读写器进行通信。         调用此函数需要输入一个4字节的用来存放卡片序列号数组。成功后函数返回MI_OK，并将得到的序列号放进数组。4.选卡函数       调用此函数需要卡片的序列号，选卡成功后返回MI_OK。  到此为止我们就将M1的卡片序列号（ID）读出来了。下面就是对卡片内部的EEPROM操作的函数了，在此之前先来了解卡片的存储器组织结构和读写控制。M1卡的主要指标：  1容量为 8K 位 EEPROM  2分为 16 个扇区，每个扇区为4块，每块16个字节,以块为存取单位  3每个扇区有独立的一组密码及访问控制  4每张卡有唯一序列号，为32 位，没有重复的两张Mifare卡  5具有防冲突机制，支持多卡操作  6工作频率：13.56MHZ  7通信速率：106KBPS  8读写距离：10cm以内（与读写器有关） M1卡中的EEPROM的存储结构与访问权限：   M1卡中集成了1024个字节的EEPROM，这1024个字节分成了16个扇区，每个扇区有4个块，每个块都有16个字节。  M1卡中的这64个块在访问的时候是按绝对地址（块0）来操作的，即块地址=扇区编号×4+扇区内的块编号，其中扇区编号是0~15，扇区内的块编号是0~3。所有扇区的第3块都是控制块，第0个扇区中的第0块是存放产品代码的，这个块是64个块中唯一一个只能读不能写的块，存放的是固化在其中的32bit的世界唯一的卡片序列号。其余15个扇区的第0块到第2块都是数据块。              控制块包含了存取数据所需要的KeyA（密码A）可选的KeyB（密码B）以及本扇区内四个块的存储条件，当不需要KeyB时，这个块的最后6个字节可以被当做数据字节来使用。M1卡出厂控制块默认值（初始值）为下图所示：           每个扇区的密码和存取控制都是独立的，可以根据实际需求设定各自的密码以及存取控制。存取控制为四个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是有密码和存取控制共同决定的，中在存取控制的每个块都有相应的三个控制位，定义如下：  块0：C10 C20 C30    块1：C11 C21 C31  块2：C12 C22 C32  块3：C13 C23 C33  例如：C1（该块的第几个控制位）0（块），块0的三位控制位中的第1位。  三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权。  存取控制（4字节，其中字节9为备用字节）结构如下所示：              从图上可以看出：块0三位存取控制位分别为 C10 C20 C30=0 0 0。反码位C10_b C20_b C30_b=1 1 1将反码取反得到0、0、0，继续向下看。            由刚才得到的块0的3位存取控制位的值可以看出，知道KeyA或KeyB验证成功后就可以对块0进行读、写、加值、减值、转移、恢复操作。在这里要说的是，对于一个新卡来说KeyA和KeyB都是默认的（FF FF FF FF FF FF），并且所有的数据块的三位存取控制位都是000。  需要注意的是，这里的存取条件查询表只适合数据块，而控制块的存取条件如下图：  如果keyB可以读取，那么KeyB的空间就会用于存储数据，不能用来进行验证（这个地方自己去体会，想用KEYB就要修改KEYB的存储控制位），因为此时所有的进一步的存储区存取操作都将失败。一张新卡也不能用KeyB来验证（厂家设置的存取条件为001）。此外还有一个需要注意的地方就是，所有的控制块都禁止加值、减值、转移、恢复操作。             控制块的三位存取控制位的初始值为C13 C23 C33=0 0 1。结合上表可知 密码A：不可读，验证KeyA或KeyB正确后，可写（更改）。 存取控制：验证KeyA或KeyB正确后，可写可读。 密码B：验证KeyA或KeyB正确后，可写可读。