Вызов-ответ с использованием меток NFC

Вызов-ответ с использованием меток NFC ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 04 янв 2025, 05:55

У меня есть приложение, которому требуется какая-либо карта/наклейка NFC, и я хочу подтвердить, что оно исходит от эмитента (много).
По сути, я хочу сделать это :

Недоверенный пользователь сканирует метку NFC с помощью своего устройства (например, смартфона).
Устройство пользователя отправляет UID тега в Backend
Backend ищет общий секрет тега с этим UID.
Backend отправляет запрос на смартфон пользователя.
Смартфон делегирует его NFC-карте.
Карта выполняет некоторое шифрование запроса с помощью общего ключа и возвращает его пользователю.
Устройство пользователя отправляет ответ на сервер
Теперь сервер может сравнить предоставленное значение с ожидаемым результатом

Думайте об этом как о «доказательстве владения», используя вызов- аутентификация ответа. Аутентификация с использованием открытого/закрытого ключа также возможна.
Есть ли какой-нибудь чип/карта/наклейка NFC, поддерживающий этот сценарий? Он также должен иметь возможность хранить около 100 байт данных NDEF. На самом деле я думаю, что то, что я хочу сделать, — это довольно стандартный сценарий. Но мне не удалось найти ни одного чипа, поддерживающего это.
Я пробовал использовать 3DES с Mifare Ultralight C, но передача незашифрованной после этапа аутентификации открывает карту для манипуляций. попытки читателя. DesFire мог бы работать, но его протокол кажется чрезвычайно сложным (а теги довольно дорогими).

Подробнее здесь: https://stackoverflow.com/questions/793 ... g-nfc-tags

1735959351

Anonymous

У меня есть приложение, которому требуется какая-либо карта/наклейка NFC, и я хочу подтвердить, что оно исходит от эмитента (много).
По сути, я хочу сделать это :
[list]
[*]Недоверенный пользователь сканирует метку NFC с помощью своего устройства (например, смартфона).
[*]Устройство пользователя отправляет UID тега в Backend
[*]Backend ищет общий секрет тега с этим UID.
[*]Backend отправляет запрос на смартфон пользователя.
[*]Смартфон делегирует его NFC-карте.
[*]Карта выполняет некоторое шифрование запроса с помощью общего ключа и возвращает его пользователю.[*]Устройство пользователя отправляет ответ на сервер
[*]Теперь сервер может сравнить предоставленное значение с ожидаемым результатом
[/list]
Думайте об этом как о «доказательстве владения», используя вызов- аутентификация ответа. Аутентификация с использованием открытого/закрытого ключа также возможна.
Есть ли какой-нибудь чип/карта/наклейка NFC, поддерживающий этот сценарий? Он также должен иметь возможность хранить около 100 байт данных NDEF. На самом деле я думаю, что то, что я хочу сделать, — это довольно стандартный сценарий. Но мне не удалось найти ни одного чипа, поддерживающего это.
Я пробовал использовать 3DES с Mifare Ultralight C, но передача незашифрованной после этапа аутентификации открывает карту для манипуляций. попытки читателя. DesFire мог бы работать, но его протокол кажется чрезвычайно сложным (а теги довольно дорогими).

Подробнее здесь: [url]https://stackoverflow.com/questions/79328166/challenge-response-involving-nfc-tags[/url]