我对NFC作为一项技术非常陌生并且有一个非常基本的问题。我正在研究在身份验证领域使用NFC标签。在更广泛的层面上想象一下PKI架构。私钥驻留在NFC标签上,应用程序可以访问它以进行身份验证/签名/验证等。
据我所知,智能卡是此类事物的事实标准,但NFC标签的成本要低得多。我的问题是NFC标签为这种情况提供了什么级别的保护,或者NFC标签是这种设计的不错选择?
我可以以某种方式确保标签只能被某个设备读取吗?如同,其他用户可以使用他的手机/ NFC阅读器来读取标签上的按键吗?有哪些方法可以保护/限制对NFC标签上的数据的访问?
答案 0 :(得分:2)
NFC标签中没有固有内容限制访问将数据读取到一个设备。在大多数情况下,每个人都可以阅读,如果标签没有被设为只读,每个人都可以写。一些较新的NTAG系列芯片具有密码功能,只允许带密码的软件写入标签。
所有NFC标签都附带一个独特的制造商提供的ID,通常用于安全实施。克隆该ID非常困难,但并非不可能。关闭NFC标签上的数据非常容易。有一套新的"安全"正在开发的标签,但这些标签通常都有服务器端组件。需要注意的一点是,虽然任何人都可以阅读标签上的数据,但这并没有说明他们实际获得的价值。
许多人加密数据并将加密值存储在NFC标签上。然后,软件知道解密密钥,然后可以读取和解释标签的数据。这需要定制软件,因为它不是当前NDEF规范的一部分。这与SSL非常相似,有人可以嗅探网络流量但不知道实际数据是什么。一般而言,我们建议客户将NFC标签制作成“傻瓜”标签。尽可能利用NDEF实现最广泛的兼容性,而无需定制软件。
免责声明:我是NFC软件和标签解决方案提供商GoToTags的首席执行官。
答案 1 :(得分:0)
NFC标签基本上是一个数据存储。它们可能会提供访问数据的限制,但它们仍然是数据存储。如果您使用NFC标签实现PKI,则仅将密钥存储在标签上,而不会在标签上进行任何计算。
另一方面,PKI智能卡存储密钥,但它们也为使用密钥进行的计算提供了计算资源。而且,它们的设计方式是密钥永远不会离开卡(按需或通过旁道攻击)。这样,您可能会期望密钥不会泄漏。
由于NFC和PKI卡接口提供的服务不同,因此它们的复杂性完全不同。
请注意,某些PKI智能卡确实提供非接触式界面。这不是NFC标签接口,而是ISO14443-4上的PKCS#15。