使用密码保护读取/写入NFC标签
[英]Read/write to NFC tag with password protection
问题描述
我需要将文本数据写入/读取到NFC标签。 我希望读/写的方式应该如下:
- 第一次写我应该能够设置密码。
- 下次当有人试图读或写时,如果他有密码,那么他应该能够进行读/写操作。
- 没有我在步骤1设置的密码,任何其他应用程序都无法修改我的标签。
我还有另一种方法是将加密数据写入标签一次,写完就使标签只读。 我能做到这一点。 但现在我意识到使标签只读是不那么有效。
我在互联网上搜索了很多,但还没找到任何可靠的文章或指南。 因此,如果有人对NFC标签进行了密码保护,请指导我。
3 个解决方案
解决方案1
12 已采纳 2016-04-13 08:23:05
NFC标签(实际上是实现五个NFC论坛标签操作规范之一的NFC论坛标签)是一个简单的数据存储器,没有任何安全机制(除了将内存锁定为只读)。 这些标签旨在以NDEF格式存储可自由读取的数据。 没有针对标签内容的读取(或将标签内容复制到其他标签)的认证或保护机制标准化。
但是,一些现有的标签产品实现了超出NFC论坛规定的额外安全功能。
最简单的机制是短“密码”(通常是32位值)。 对于身份验证,此密码以明文形式传输到标记,标记会确认/拒绝身份验证。 (请注意,通过NFC以明文形式传输意味着任何嗅探通信的人都能够获取密码。)支持此类密码保护的某些标签可以使用身份验证在无访问权限,只读访问权限和非访问权限之间切换已定义的内存区域。读/写访问权限。
- 实现此类密码验证的产品例如是Infineon SLE66R01P,NXP MIFARE Ultralight EV1和NXP NTAG21x。
更复杂的方法是使用共享密钥的相互质询 - 响应认证。 与简单的明文密码相比,这意味着被动窃听者无法发现共享密钥。 与密码一样,认证状态可用于在大多数现有标签产品的无访问,只读访问和读/写访问之间切换定义的存储区域。 但是,并非所有这些都加密地将内存访问和身份验证pahse绑定在一起。
实现三次通过相互认证的产品是例如NXP MIFARE Classic *,NXP MIFARE Ultralight C,NXP MIFARE DESFire(EV1),Sony FeliCa卡。
*)请注意,自2008年以来,已知MIFARE Classic的专有身份验证和加密协议已被破解。此外,MIFARE Classic仅在具有恩智浦NFC芯片组的Android设备上受支持。
在Android上实现任何身份验证时,您应该了解以下内容:
如果您仍希望通过NDEF消息(在intent过滤器中声明的自定义记录或Android应用程序记录)自动启动应用程序,则需要具有可自由读取的内存,其中包含该NDEF消息。 由于密码保护/身份验证不是NFC论坛规范的一部分,因此Android本身无法对代码进行身份验证(Android无论如何都没有正确的密钥/密码)。 因此,NDEF存储区(对于具有扁平线性可寻址存储器的标签,这通常是标签存储器的前N个块)必须是可读的而无需认证。
即使您不在应用程序清单中使用NFC意图过滤器并且仅使用前台调度系统(或读取器模式API),您仍可能希望使用NDEF来发现/过滤您的标记。
您不能使用NDEF抽象层(即
Ndef/NdefFormatable类)来访问受保护的内存区域。 相反,您需要使用其中一个标记技术类(NfcA,...,IsoDep)来交换特定于标记平台的低级命令。 也不要尝试在NfcA标记类之间混合(例如,使用NfcA发送认证命令,然后使用Ndef读取数据)。 虽然这适用于某些设备,但它在大多数设备上都无法工作,因为它们在这些通信对象之间进行切换时会重置与标签的通信。在一些可能干扰认证的Android设备(主要在Android 5之前)上存在标签存在检查机制的已知问题(即,存在检查可以在认证命令之间发送命令,导致认证失败)。 使用reader-mode API可以克服此问题。
最后,请注意,如果您将密码/身份验证密钥存储在应用程序中,攻击者可以轻松地对您的应用进行逆向工程以获取密钥。
解决方案2
3 2016-04-07 03:43:06
某些标签(如MIFARE DESFire)本身支持您描述的密码/加密。 在更常见的标签类型(Topaz / MIFARE Ultralight等)上重新创建此功能本身是不可能的,因为NFC标签没有内置的保护来复制其数据(按设计)。 您可能会在编码之前对数据进行加密,但这需要解码数据的工具对加密方法有所了解(例如,可能是独立的应用程序,与Android操作系统分开)。 如你所说,更便宜的标签只能永久读取。
换句话说, 大多数 NFC标签不支持您要实现的功能,但存在支持大量数据和工具(如基于密码的加密)的标签(价格相当昂贵)。
由于MIFARE DESFIRE遵循ISO 14443-4并假设您使用的是Android,因此您可以使用IsoDep方法。 有关如何读/写密码等的更多信息,请参阅此相关文章: Android NFC API如何支持Mifare Desfire?
解决方案3
0 2019-07-06 12:08:24
我目前正致力于基于NFC的预付费充值计量项目。 我会直接回答你到目前为止所问的问题。 密码保护功能适用于许多NFC标签,如Mifare经典系列,Ultralight系列,NTag21x系列。
您的问题的答案:
- 如何设置密码?
请参阅相应数据表的数据表,然后研究内存组织。 之后找到要写入密码的页面或地址。 假设对于mifare经典卡,扇区尾部块是密码密钥块。 所以只需将密码写入该块即可。 保持正确的逻辑以写入密码,否则卡可能会阻止。 - 无论您写的密码是什么,都无法读取。 因此,知道该密钥的人仅被授权访问该标签。
- 您可以使用NFC访问条件将整个标记内存配置为读写。
您需要做的就是参考数据表。
如何检测设备是否可以读写 Mifare 经典 NFC 标签?
[英]How to detect if device can read and write Mifare classic NFC tag?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.