我正在创建一个使用NTAG203标签识别帐户的系统。标签的格式如下:
Android应用会读取标记的唯一ID。
标记ID将发送到Web服务器。
Web服务器创建一个新帐户记录,从新帐户ID和标记ID的组合创建哈希和盐,并将哈希和盐存储在新帐户记录中。
哈希返回到Android应用程序,然后将其写在标记上。
将来扫描标签时,会将散列和标签ID发送到Web服务器进行身份验证。
我的问题是,复制像这样的标签有多容易?这将涉及创建具有相同唯一ID的标签,这是可能的还是只有NXP才能创建芯片?
答案 0 :(得分:2)
创建或修改标签使其相同可能相当困难。但是,模仿这样的标签并不是那么难。可以在Internet上找到可以执行此操作的多个硬件平台或原理图。
通常,使安全性取决于非安全性设计的硬件ID或地址的唯一性并不是一个好主意。
答案 1 :(得分:0)
您可以使用NDEF记录类型'U'众所周知的类别类型1(删除http:\)或类型2(删除https:\)并在成功写入后写保护标记 - 记住OTP也应该为NDEF方面设置工作,否则你将有一个TAG DISCOVERED或TECH DISCOVERED(这意味着它有内容但不是NDEF其他是一个空标签。查找NFC的NDEF标准,这不是android的一部分框架,但由框架使用。
捕获标记ID(NDEF DISCOVERED或TECH DISCOVERED或TAG DISCOVERED) - 如果NDEF然后执行服务器查找,则将其视为空标记 - 将Ident(记住它的14A而不是16A图像值!)传递给服务器for lookup,返回时执行dead drop write(否则显示一个按钮,让用户按下标签)。 NDEF NFC的编码和解码操作将根据用户手机设置,并由Android自动完成。
设备的ISO14443(a,b,c)标签的“仿真”方面仍然处于初期阶段,但如果存在一个Ident,则锁定字段和用户区域是一致的,那么它是公平的很难复制 - 但添加了一些混淆,它变得有趣。要求某些区域无法写入,或锁定位未撤消,将使您了解是否正在模拟标记。 NTAG201 / NTAG203 / MIFARE标签免费提供,请在ebay上查看。