RC522与STM32 HAL库实战:从基础读卡到M1卡电子钱包开发
当你第一次用RC522模块读到Mifare卡的UID时,那种成就感就像破解了某种神秘代码。但很快你会发现,这仅仅是射频识别世界的冰山一角。在门禁系统、公交卡、校园一卡通等实际应用中,Mifare卡真正强大的功能在于其扇区管理、数据块读写和电子钱包机制。本文将带你从基础读卡出发,逐步实现Mifare Classic 1K卡(简称M1卡)的完整操作流程,最终构建一个简易电子钱包系统。
1. RC522与Mifare卡技术基础
1.1 硬件架构解析
RC522作为NXP推出的低成本13.56MHz射频读写芯片,其内部结构远比表面看到的复杂。芯片核心由模拟电路、协议处理单元和SPI/I2C/UART接口组成。模拟部分负责载波生成和信号解调,协议处理器则实现了ISO14443A标准的底层通信。
关键性能参数对比:
| 参数 | RC522规格 | 典型应用要求 |
|---|---|---|
| 工作频率 | 13.56MHz ±7kHz | 13.56MHz |
| 数据传输速率 | 最高424kbps | 106kbps典型值 |
| 读写距离 | 5-10cm(视天线设计) | 3-5cm(门禁场景) |
| 功耗 | 13-26mA(工作状态) | <30mA |
在STM32硬件连接上,除了基本的SPI引脚(MOSI/MISO/SCK)外,特别注意:
// 典型引脚定义(以STM32F103为例) #define RC522_CS_PIN GPIO_PIN_4 #define RC522_CS_PORT GPIOA #define RC522_RST_PIN GPIO_PIN_3 #define RC522_RST_PORT GPIOA1.2 Mifare卡存储结构详解
Mifare Classic 1K卡的1KB存储空间被划分为16个扇区(Sector 0-15),每个扇区包含4个块(Block 0-3)。其中:
- 块0-2:数据块(共48字节可用空间)
- 块3:密钥控制块(存放A/B密钥和访问控制位)
扇区访问控制矩阵(以典型配置为例):
| 操作 | 密钥A权限 | 密钥B权限 |
|---|---|---|
| 读数据块 | 需要 | 可选 |
| 写数据块 | 需要 | 需要 |
| 增值/减值操作 | 需要 | 需要 |
| 读密钥控制块 | 禁止 | 禁止 |
| 写密钥控制块 | 需要 | 需要 |
注意:扇区0的块0存储了卡的UID和厂商信息,通常为只读状态。修改这些数据可能导致卡片失效。
2. HAL库驱动开发与核心函数实现
2.1 SPI通信底层优化
虽然HAL库提供了SPI通信的基本函数,但直接使用HAL_SPI_TransmitReceive()在RC522场景下效率较低。我们需要封装专用通信函数:
uint8_t RC522_SPI_Exchange(uint8_t data) { uint8_t ret; HAL_GPIO_WritePin(RC522_CS_PORT, RC522_CS_PIN, GPIO_PIN_RESET); HAL_SPI_TransmitReceive(&hspi1, &data, &ret, 1, 100); HAL_GPIO_WritePin(RC522_CS_PORT, RC522_CS_PIN, GPIO_PIN_SET); return ret; } void RC522_WriteReg(uint8_t addr, uint8_t val) { addr = (addr << 1) & 0x7E; // 地址格式转换 RC522_SPI_Exchange(addr); RC522_SPI_Exchange(val); } uint8_t RC522_ReadReg(uint8_t addr) { addr = ((addr << 1) & 0x7E) | 0x80; RC522_SPI_Exchange(addr); return RC522_SPI_Exchange(0x00); }2.2 认证机制实现
Mifare卡的认证过程采用三次握手协议。以下是典型认证流程:
- 读卡器发送认证请求命令
- 卡片返回随机数A
- 读卡器用密钥加密随机数A并发送
- 卡片验证加密结果并返回随机数B
- 读卡器加密随机数B完成双向认证
对应代码实现:
HAL_StatusTypeDef M1_Authenticate(uint8_t sector, uint8_t keyType, uint8_t* key) { uint8_t cmdBuf[12]; uint16_t recvLen; // 构造认证命令帧 cmdBuf[0] = keyType; // 0x60 for KeyA, 0x61 for KeyB cmdBuf[1] = sector * 4; // 转换为块地址 // 填充密钥和UID memcpy(&cmdBuf[2], key, 6); memcpy(&cmdBuf[8], cardUID, 4); // 发送认证命令 return RC522_Cmd(MFRC_AUTHENT, cmdBuf, 12, cmdBuf, &recvLen); }3. 数据块高级操作实战
3.1 安全读写流程
完整的扇区读写应遵循以下步骤:
- 寻卡(PCD_Request)
- 防冲突获取UID(PCD_Anticoll)
- 选择卡片(PCD_Select)
- 认证扇区(PCD_AuthState)
- 执行读写操作
典型写操作代码:
void M1_WriteBlock(uint8_t blockAddr, uint8_t* data) { uint8_t cmdBuf[18]; uint16_t recvLen; cmdBuf[0] = PICC_WRITE; cmdBuf[1] = blockAddr; RC522_CalculateCRC(cmdBuf, 2, &cmdBuf[2]); if(RC522_Cmd(MFRC_TRANSCEIVE, cmdBuf, 4, cmdBuf, &recvLen) == HAL_OK) { memcpy(cmdBuf, data, 16); RC522_CalculateCRC(cmdBuf, 16, &cmdBuf[16]); RC522_Cmd(MFRC_TRANSCEIVE, cmdBuf, 18, cmdBuf, &recvLen); } }3.2 数值块操作技巧
Mifare卡的特殊数值块支持原子性的增值(Increment)、减值(Decrement)和转存(Transfer)操作。这是实现电子钱包功能的基础:
typedef struct { int32_t value; // 实际数值 uint8_t addr; // 备份块地址 } ValueBlock; void M1_ModifyValue(uint8_t blockAddr, int32_t delta, ValueBlock* backup) { uint8_t cmdBuf[16]; int32_t newValue = backup->value + delta; // 构造4字节数值(小端格式) cmdBuf[0] = newValue & 0xFF; cmdBuf[1] = (newValue >> 8) & 0xFF; cmdBuf[2] = (newValue >> 16) & 0xFF; cmdBuf[3] = (newValue >> 24) & 0xFF; // 执行增值操作 M1_ValueOperation(PICC_INCREMENT, blockAddr, cmdBuf); // 更新备份块 memcpy(&cmdBuf[4], &backup->addr, 4); M1_WriteBlock(backup->addr, cmdBuf); }4. 电子钱包系统设计与实现
4.1 存储结构设计
一个健壮的电子钱包系统需要:
- 余额存储(主块+备份块)
- 交易记录区
- 密钥管理区
- 系统信息区
典型扇区分配方案:
| 扇区 | 块0 | 块1 | 块2 | 块3(控制块) |
|---|---|---|---|---|
| 1 | 钱包余额主块 | 交易记录1 | 交易记录2 | 密钥A/B |
| 2 | 钱包备份块 | 交易记录3 | 系统信息 | 密钥A/B |
| 3-15 | 预留扩展 | 预留扩展 | 预留扩展 | 密钥A/B |
4.2 完整交易流程实现
消费交易的安全实现需要包含以下步骤:
- 读取当前余额和交易计数器
- 检查余额是否充足
- 执行减值操作
- 记录交易日志
- 验证操作结果
- 更新备份数据
typedef struct { uint32_t timestamp; int32_t amount; uint8_t terminalID[4]; } TransactionRecord; HAL_StatusTypeDef Wallet_Deduct(uint8_t sector, int32_t amount, uint8_t* terminal) { ValueBlock balance; TransactionRecord tx; // 1. 读取当前余额 M1_ReadValueBlock(sector*4, &balance); // 2. 检查余额 if(balance.value < amount) return HAL_ERROR; // 3. 准备交易记录 tx.timestamp = HAL_GetTick(); tx.amount = -amount; memcpy(tx.terminalID, terminal, 4); // 4. 执行减值操作 if(M1_ModifyValue(sector*4, -amount, &balance) != HAL_OK) { return HAL_ERROR; } // 5. 记录交易 uint8_t txBlock[16]; memcpy(txBlock, &tx, sizeof(TransactionRecord)); M1_WriteBlock(sector*4+1, txBlock); return HAL_OK; }4.3 异常处理与数据恢复
在实际应用中必须考虑:
- 事务中断恢复机制
- 余额一致性检查
- 防重放攻击措施
典型恢复流程:
void Wallet_Recovery(uint8_t sector) { ValueBlock main, backup; M1_ReadValueBlock(sector*4, &main); M1_ReadValueBlock(sector*4+4, &backup); if(main.value != backup.value) { // 选择较新的版本恢复 int32_t recovered = (main.timestamp > backup.timestamp) ? main.value : backup.value; M1_WriteValue(sector*4, recovered); M1_WriteValue(sector*4+4, recovered); } }5. 性能优化与安全增强
5.1 通信时序优化
通过调整RC522的定时器参数可以显著提升通信成功率:
void RC522_TimingOptimize(void) { // 设置定时器重装值(约25ms超时) RC522_WriteReg(MFRC_TReloadRegL, 30); RC522_WriteReg(MFRC_TReloadRegH, 0); // 定时器模式配置 RC522_WriteReg(MFRC_TModeReg, 0x8D); // TAuto=1, TPreScaler=13 RC522_WriteReg(MFRC_TPrescalerReg, 0x3E); // 62分频 }5.2 密钥安全管理
避免在代码中硬编码密钥,推荐采用动态密钥分发方案:
- 卡片出厂时写入初始密钥
- 首次使用时通过安全通道更新密钥
- 定期轮换业务密钥
密钥更新示例:
void M1_ChangeKey(uint8_t sector, uint8_t keyType, uint8_t* oldKey, uint8_t* newKey) { uint8_t blockData[16]; // 1. 使用旧密钥认证 M1_Authenticate(sector, keyType, oldKey); // 2. 读取控制块 M1_ReadBlock(sector*4+3, blockData); // 3. 修改密钥区 if(keyType == 0x60) { memcpy(blockData, newKey, 6); } else { memcpy(blockData+10, newKey, 6); } // 4. 写回控制块 M1_WriteBlock(sector*4+3, blockData); }在完成基础功能后,可以进一步实现多应用隔离、离线交易批处理等高级功能。实际项目中,建议在STM32中集成轻量级文件系统管理卡片数据,并使用HMAC算法实现交易验证。
