基于ESP32与RC522构建多级RFID门禁系统：从硬件选型到代码实现

1. 项目概述

如果你正在寻找一个既能深入理解物联网硬件交互，又能亲手搭建一套实用门禁系统的项目，那么基于ESP32和RC522的多级RFID系统绝对值得一试。这不仅仅是一个简单的“刷卡开门”实验，而是一个完整的、可扩展的权限管理原型。我最初做这个项目，是为了解决工作室里不同区域（如公共工作区、工具间、服务器柜）需要不同访问权限的问题。市面上成品的多级门禁控制器价格不菲，而用ESP32和RC522自己搭建，成本可能不到其十分之一，并且完全可控、可定制。

这个系统的核心逻辑很简单：我们制作一个“编程器”和一个“读取器”。编程器负责给RFID卡或标签写入一个代表权限等级的数字（比如1到4级）。读取器则被部署在具体的门或设备上，并预设一个“门槛等级”。当用户刷卡时，读取器会读出卡内的等级，只有卡的等级大于等于读取器的门槛等级时，才会授权通过（比如亮绿灯），否则就拒绝（亮红灯）。通过LED灯的闪烁模式，还能直观地反馈卡片的权限等级和操作结果。

整个方案基于Arduino框架，硬件接线清晰，代码结构直接，非常适合从单片机入门过渡到实际物联网应用开发的爱好者。接下来，我会拆解从硬件选型、电路连接、代码编写到调试优化的全过程，并分享我在实现过程中踩过的坑和总结的经验，让你能快速复现并扩展这个系统。

2. 核心硬件选型与电路设计解析

2.1 为什么是ESP32和RC522？

选择ESP32作为主控，远不止因为它能跑Arduino这么简单。首先，ESP32自带Wi-Fi和蓝牙，这为系统留下了巨大的扩展空间。比如，你可以轻松地将刷卡记录实时上传到云端服务器，或者通过手机App远程下发临时权限卡。其次，它的双核处理器和丰富的外设（如SPI、I2C、多个GPIO）处理RC522通信和LED、按钮控制绰绰有余，性能远超传统的ATmega328P（Arduino Uno）。最后，其深度睡眠模式功耗极低，如果未来想用电池供电做成便携式或低功耗门禁，ESP32是更优的选择。

RC522模块则是13.56MHz RFID读写模块中的“性价比之王”。它支持读写MIFARE Classic系列的S50和S70卡，通信协议是标准的SPI（也支持I2C和UART，但SPI最常用、速度最快）。对于这个项目，我们只需要用到其最基础的读写块数据功能。需要注意的是，MIFARE Classic卡的安全性在专业领域被认为不足，但对于家庭、工作室或原型验证场景，其便利性和低成本是完全可接受的。

2.2 物料清单与扩展性考虑

原始清单给出了一个基础配置，但根据实际需求，我们可以灵活调整：

• 核心控制器：2片ESP32开发板（如ESP32 DevKit V1）。务必确认你的板子引脚布局，不同厂商的ESP32模块GPIO编号可能不同。
• RFID模块：2个RC522模块。购买时注意选择带板载天线的版本，通常还会附赠几张白卡或钥匙扣标签。
• 输入输出设备：
  • 编程器侧：5个轻触按钮、1个红色LED、4个绿色LED。按钮用于选择0-4共5个等级。
  • 读取器侧：1个红色LED、4个绿色LED。用于显示权限状态。
• 电阻：
  • 按钮：每个按钮串联一个1kΩ至10kΩ的电阻即可，用于下拉，防止引脚悬空。原始方案的1kΩ是合理的。
  • LED：每个LED必须串联一个限流电阻。对于红色/绿色LED（压降约2V），在ESP32的3.3V电压下，使用220Ω电阻可以提供约(3.3V-2V)/220Ω ≈ 6mA的电流，亮度足够且安全。切记，LED不接限流电阻直接接GPIO，极易烧毁引脚或LED本身。
• 其他：杜邦线（公对公、公对母）若干，面包板2块（方便原型搭建），以及为ESP32供电的Micro-USB线。

这个设计的扩展性很强。所谓“多级”，在代码逻辑上可以轻松扩展到更多级别（比如10级），仅受限于你愿意接的按钮和LED数量。更工程化的做法是，用一片ESP32驱动一个OLED屏幕和旋转编码器来菜单化选择等级，这样可以实现几十甚至上百个权限等级的管理。

2.3 电路连接详解与避坑指南

接线是硬件项目的第一步，也是最容易出错的一步。下面我以最常见的ESP32 DevKit V1和RC522 SPI接口为例，详细说明。

RC522与ESP32的SPI连接：这是最关键的部分。RC522的SPI引脚通常标为SDA（有的标为MOSI，但功能是SPI的数据输入，接ESP32的MOSI）、SCK、MOSI（接ESP32的MISO）、MISO（接ESP32的MOSI）。这里非常容易混淆！

• RC522 SDA->ESP32 GPIO5(这是SPI的片选SS/CS引脚，可以换其他GPIO，但代码中SDA_PIN需同步修改)
• RC522 SCK->ESP32 GPIO18(SPI时钟SCK)
• RC522 MOSI->ESP32 GPIO23(主设备输出，从设备输入)
• RC522 MISO->ESP32 GPIO19(主设备输入，从设备输出)
• RC522 RST->ESP32 GPIO4(复位引脚，可配置)
• RC522 3.3V->ESP32 3.3V
• RC522 GND->ESP32 GND

注意：务必确保VCC接3.3V！ESP32的GPIO电平是3.3V，RC522模块也是3.3V逻辑。如果误接5V，可能会损坏ESP32。

编程器按钮与LED连接（以等级1为例）：

• 按钮1（等级1）：一端接ESP32的GPIO33，另一端通过一个1kΩ电阻接GND。同时，GPIO33需要启用内部上拉电阻（代码中pinMode(pin, INPUT_PULLUP)），这样按钮未按下时引脚读高电平，按下时读低电平。
• LED1（等级1指示灯）：阳极（长脚）通过220Ω电阻接ESP32的GPIO12，阴极（短脚）接GND。
• 红色LED（等级0/错误指示）：阳极通过220Ω电阻接GPIO13，阴极接GND。 其他等级（2,3,4）的按钮和LED依此类推，连接到代码中定义的对应引脚。

读取器LED连接：更简单，只需要连接红色LED（GPIO13）和四个绿色LED（GPIO12, 14, 27, 26）即可，接法同上。

在面包板上搭建电路时，建议先完成电源（3.3V和GND）的分布，确保所有元件供电稳定。然后先接RC522，上传一个简单的读卡测试程序验证通信。之后再逐一添加按钮和LED，每添加一部分就测试一下，便于隔离故障。

3. 软件环境搭建与核心代码深度剖析

3.1 Arduino IDE配置与库安装

首先，确保你安装了最新版的Arduino IDE。然后，需要添加ESP32的开发板支持。

1. 打开Arduino IDE，进入文件->首选项。
2. 在“附加开发板管理器网址”中，填入：https://espressif.github.io/arduino-esp32/package_esp32_index.json（如果已有其他网址，用逗号隔开）。
3. 打开工具->开发板->开发板管理器，搜索“esp32”，找到由“Espressif Systems”提供的包，点击安装。
4. 安装完成后，在工具->开发板中选择你的ESP32型号，如“ESP32 Dev Module”。

接下来安装MFRC522库。在项目->加载库->管理库中，搜索“MFRC522”，选择由“GithubCommunity”维护的版本进行安装。这个库封装了与RC522通信的底层细节，让我们可以用简单的函数进行读卡写卡。

3.2 编程器（Writer）代码逐行解读与优化

原始代码提供了一个可工作的基础，但我们可以让它更健壮、更易理解。以下是关键部分的解析和我的优化建议。

#include <SPI.h> #include <MFRC522.h> // 引脚定义：根据你的实际接线修改！ #define SDA_PIN 5 // RC522的SDA(SS)引脚 #define RST_PIN 4 // RC522的RST引脚 MFRC522 mfrc522(SDA_PIN, RST_PIN); // 创建RC522实例 MFRC522::MIFARE_Key key; // 创建密钥结构体 // 全局变量 int blockNum = 2; // 选择要写入的块号。MIFARE Classic 1K卡有16个扇区，每个扇区4块，共64块。块2通常在扇区0，是常用的数据块。 byte levelToWrite = 7; // 初始化为一个无效值（按钮范围是0-4） byte blockData[16]; // 块数据缓冲区，MIFARE块大小为16字节。我们只用第一个字节。

为什么选择块2？MIFARE卡有扇区和块的概念。块0（扇区0）通常存放厂商信息，不可写。块1和块2是数据块。块3是每个扇区的密钥控制块。为了避免误操作密钥块，选择块2作为数据存储是常见且安全的做法。务必确保你写入的不是密钥块（块3、7、11等每个扇区的最后一块）。

Setup函数：

void setup() { Serial.begin(115200); SPI.begin(); mfrc522.PCD_Init(); Serial.println("RFID Writer Ready. Press a button (0-4) to select level."); // 初始化LED引脚为输出 const int ledPins[] = {13, 12, 14, 27, 26}; // 红, 绿1, 绿2, 绿3, 绿4 for (int i = 0; i < 5; i++) { pinMode(ledPins[i], OUTPUT); digitalWrite(ledPins[i], LOW); // 初始熄灭 } // 初始化按钮引脚为输入上拉模式 const int buttonPins[] = {25, 33, 32, 35, 34}; // 按钮0,1,2,3,4 for (int i = 0; i < 5; i++) { pinMode(buttonPins[i], INPUT_PULLUP); } // 初始化密钥（默认出厂密钥FFFFFFFFFFFF） for (byte i = 0; i < 6; i++) { key.keyByte[i] = 0xFF; } }

使用数组和循环来初始化引脚，使代码更简洁，易于管理更多IO。INPUT_PULLUP模式利用了ESP32的内部上拉电阻，省去了外部上拉电阻，使电路更简洁。

主循环逻辑优化：原始代码使用while (inputLevel == 7)来等待按钮按下，这会导致程序卡死在这个循环里，无法处理其他事件（虽然本项目不需要）。更优雅的方式是使用非阻塞检测。

void loop() { // 1. 非阻塞式检测按钮按下 checkButtons(); // 2. 如果已选择等级，则等待卡片并写入 if (levelToWrite != 7) { attemptWriteToCard(); } } void checkButtons() { // 仅当未选择等级时才检测，防止重复触发 if (levelToWrite == 7) { const int buttonPinToLevel[] = {0, 1, 2, 3, 4}; // 引脚索引对应的等级 const int buttonPins[] = {25, 33, 32, 35, 34}; const int ledPins[] = {13, 12, 14, 27, 26}; for (int i = 0; i < 5; i++) { if (digitalRead(buttonPins[i]) == LOW) { // 按钮按下为低电平 delay(50); // 简单消抖 if (digitalRead(buttonPins[i]) == LOW) { levelToWrite = buttonPinToLevel[i]; Serial.print("Level selected: "); Serial.println(levelToWrite); // 点亮对应LED lightUpToLevel(levelToWrite); break; // 选择一个后退出 } } } } } void lightUpToLevel(int lvl) { // 先全部熄灭 const int ledPins[] = {13, 12, 14, 27, 26}; for (int i = 0; i < 5; i++) digitalWrite(ledPins[i], LOW); // 根据等级点亮：等级0只亮红灯，等级1亮红灯+绿灯1，以此类推 for (int i = 0; i <= lvl; i++) { if(i==0) digitalWrite(ledPins[0], HIGH); // 红灯 else digitalWrite(ledPins[i], HIGH); // 绿灯 } }

checkButtons()函数加入了简单的软件消抖（delay(50)），这是防止因按键抖动导致多次触发的实用技巧。lightUpToLevel函数让LED指示更直观：选择等级几，就点亮到第几个绿灯（等级0则只亮红灯）。

卡片写入函数attemptWriteToCard()：

void attemptWriteToCard() { // 检测是否有新卡片 if ( ! mfrc522.PICC_IsNewCardPresent()) { return; // 没有卡，直接返回，不阻塞 } if ( ! mfrc522.PICC_ReadCardSerial()) { return; // 选中卡片失败 } // 显示卡片UID Serial.print("Card UID: "); for (byte i = 0; i < mfrc522.uid.size; i++) { Serial.print(mfrc522.uid.uidByte[i] < 0x10 ? " 0" : " "); Serial.print(mfrc522.uid.uidByte[i], HEX); } Serial.println(); // 准备数据：将等级值放入块数据的第一个字节，其余字节可以清零或保留 memset(blockData, 0, sizeof(blockData)); // 清空数组 blockData[0] = levelToWrite; // 认证并写入 MFRC522::StatusCode status; status = mfrc522.PCD_Authenticate(MFRC522::PICC_CMD_MF_AUTH_KEY_A, blockNum, &key, &(mfrc522.uid)); if (status != MFRC522::STATUS_OK) { Serial.print("Authentication failed: "); Serial.println(mfrc522.GetStatusCodeName(status)); errorFlash(); resetWriter(); return; } status = mfrc522.MIFARE_Write(blockNum, blockData, 16); if (status != MFRC522::STATUS_OK) { Serial.print("Writing failed: "); Serial.println(mfrc522.GetStatusCodeName(status)); errorFlash(); } else { Serial.println("Write successful!"); successFlash(levelToWrite); // 根据等级闪烁成功信号 } // 停止卡片通信 mfrc522.PICC_HaltA(); mfrc522.PCD_StopCrypto1(); // 重置写入器状态，准备下一次操作 resetWriter(); }

这里有几个重要改进：

1. 非阻塞：在loop中快速轮询，没有卡片时程序不会卡住。
2. 状态反馈：通过串口打印详细的成功或失败信息，并调用mfrc522.GetStatusCodeName(status)获取可读的错误原因，极大方便调试。
3. 卡片处理规范：写入完成后，调用PICC_HaltA()和PCD_StopCrypto1()是良好的习惯，确保卡片处于正确状态，避免后续操作异常。
4. 独立的反馈函数：successFlash()和errorFlash()函数封装了LED闪烁模式，使主逻辑更清晰。

3.3 读取器（Reader）代码逻辑与安全等级设置

读取器的代码结构与编程器类似，但逻辑核心在于“比较”。

// 在文件开头定义此读取器的安全门槛等级 #define READER_SECURITY_LEVEL 2 // 例如，这个读取器需要2级或以上卡才能通过 byte storedSecurityLevel = READER_SECURITY_LEVEL;

主循环中的核心判断逻辑：

void loop() { // ... (检测卡片、读取数据的代码与编程器类似) ... byte readLevel = readBlockData[0]; // 从块数据中读取等级 Serial.print("Card Level: "); Serial.println(readLevel); Serial.print("Required Level: "); Serial.println(storedSecurityLevel); if (readLevel >= storedSecurityLevel) { Serial.println("Access Granted!"); grantAccessFlash(readLevel); // 授权通过，根据卡片等级点亮绿灯 } else { Serial.println("Access Denied!"); digitalWrite(13, HIGH); // 点亮红灯 delay(2000); // 红灯保持2秒 digitalWrite(13, LOW); } // ... (停止卡片通信、重置循环) ... }

关键点：判断条件是>=。这意味着，一张3级卡可以在要求2级或3级的读取器上通过，但不能在要求4级的读取器上通过。这种设计实现了权限的“向下兼容”，非常符合多级安全管理的实际需求。

如何部署多个读取器？你只需要为每一个门或设备单独烧录一个读取器程序，并在程序中修改READER_SECURITY_LEVEL为所需的值即可。例如：

• 大门（公共区域）：READER_SECURITY_LEVEL = 1
• 工具间：READER_SECURITY_LEVEL = 2
• 服务器机房：READER_SECURITY_LEVEL = 4这样，一张4级卡可以打开所有门，而一张1级卡只能打开大门。

4. 系统调试、优化与功能扩展实战

4.1 上电调试与常见问题排查

按照电路图接好线并上传代码后，可能会遇到一些问题。下面是一个快速排查清单：

调试建议：始终打开Arduino IDE的串口监视器（波特率115200）。在代码关键位置添加Serial.println()打印状态信息，这是嵌入式调试最有效的手段。

4.2 从原型到实用化的优化建议

基础系统能工作后，可以考虑以下优化，让它更稳定、更实用：

1. 电源稳定性：ESP32在启动射频功能（如Wi-Fi）或驱动多个LED时，峰值电流可能超过USB口的500mA。建议为最终成品配备一个独立的5V/2A电源适配器，并通过板载稳压模块供电。
2. 防拆与外壳：使用3D打印或现成的塑料盒为读写器制作外壳，并将天线朝外放置。可以考虑在内部安装防拆开关，一旦外壳被打开，触发警报或清空密钥。
3. 数据持久化：读取器的安全等级READER_SECURITY_LEVEL目前是硬编码在程序里的。可以改用ESP32的Preferences库或EEPROM模拟，将等级值保存在非易失性存储器中。这样，你可以通过一个“配置卡”或串口命令来动态修改某个读取器的权限等级，而无需重新烧录程序。
4. 增加管理功能：
   • 清空卡：在编程器上增加一个“清空”按钮，将数据块写回0xFF或0x00。
   • 读取卡信息：增加一个模式，可以读取并显示卡的UID和已存储的等级。
   • 日志记录：利用ESP32的Wi-Fi，将每次刷卡事件（卡UID、时间、结果）发送到本地服务器或物联网平台（如ThingsBoard、Home Assistant），实现审计追踪。

4.3 功能扩展思路

这个项目是一个完美的起点，你可以在此基础上添加更多有趣的功能：

1. 网络化门禁：启用ESP32的Wi-Fi，刷卡后，读取器将卡号和安全等级发送到家里的MQTT服务器或Web服务器。服务器端进行更复杂的验证（如黑白名单、时间段控制），再将“开门”指令发回ESP32，驱动一个继电器或舵机来打开物理门锁。这样，权限管理完全在服务器端，灵活度极高。
2. OLED显示屏交互：为编程器和读取器添加一个I2C OLED屏幕。编程器可以显示当前选择的等级和操作提示；读取器可以显示“欢迎，3级用户”或“权限不足”等更友好的信息。
3. 电池供电与低功耗：对于无线读取器，可以启用ESP32的深度睡眠模式。只有RC522检测到卡片靠近时，通过其IRQ中断引脚唤醒ESP32，处理完后再进入睡眠，这样可以极大延长电池续航。
4. 多因子认证：结合其他传感器，例如，在读取器上加一个指纹模块（如AS608）或密码键盘。实现“RFID卡+指纹”或“卡+密码”的双重认证，安全性大大提升。

5. 项目总结与核心经验分享

回顾整个项目，从点灯、读卡到构建出一个完整的多级安全系统，最关键的收获不是代码本身，而是对嵌入式系统开发流程的切身理解。硬件上，稳定的电源和正确的接线是基石；软件上，清晰的状态机逻辑和充分的错误处理是保障。

我强烈建议你在实现基础功能后，尝试我提到的“动态配置安全等级”的优化。这需要你学习如何使用ESP32的Preferences库。当你成功通过一张“管理员卡”来修改另一个读取器的权限时，你会对整个系统的“可编程”和“物联网”特性有更深的认识。另一个容易忽略的点是卡片管理。实际部署中，你需要记录每张卡的UID和对应的授权等级，避免卡片丢失后权限无法回收。可以在编程环节，让编程器在写入等级的同时，将卡UID和等级记录到SD卡或通过网络上报，形成简单的台账。

最后，关于安全性再多说一句。MIFARE Classic的加密算法已被破解，所以请不要将其用于真正的金融或高安全场合。但对于家庭车库、个人工作间、社团活动室这类场景，它的便捷性和低成本优势非常明显。如果你需要更高的安全性，可以考虑升级到支持MIFARE DESFire或NTAG系列的读卡器，但这些模块和卡片的成本会更高，开发复杂度也会增加。对于绝大多数学习和原型应用，RC522方案在安全性和易用性之间取得了很好的平衡。