使用NFC设备实现非接触式javacard安全性

时间:2015-03-24 11:37:46

标签: nfc javacard

考虑使用NFC安卓设备的员工通过阅读固定在每个人都可以访问的墙上的非接触式javacard来报告他的位置。

  1. 员工使用智能手机扫描javacard,只发送时间戳
  2. 非接触式javacard接收时间戳,添加它的UID并使用存储的publickey加密并将其发送回来
  3. Android接收加密邮件并将其中继到保存私钥的服务器(由于缺少连接而可能留在队列中)
  4. 服务器解密邮件并检查信息是否有效并报告回来。

    5. 具有双接口的JCOP31 Java卡是否足够匹配?

    整个想法是不惜一切代价避免卡/标签克隆。

    我从未做过任何类型的javacard实施,并希望听到您对这一系列事件和架构的反馈。

1 个答案:

答案 0 :(得分:3)

  1. 签名实际上足够用于此用例,因为您只需要一个真实的时间戳,但我认为没有加密。

  2. Oncard Key Generation是执行此操作的正确方法。

  3. UID可用于jc-applet中的JCOP(jcopx,您需要询问NXP此功能需要哪个版本)。

相关问题
最新问题