【问题标题】:Mifare Ultralight authentification using android使用安卓的 Mifare Ultralight 身份验证
【发布时间】:2014-11-25 23:50:46
【问题描述】:

我正在创建一个在 NTAG203 标签上存储一些用户数据的 Android 应用。

有没有办法我们可以将密码写入标签并仅在提供密码时读取数据?

【问题讨论】:

标签: android authentication nfc access-control mifare


【解决方案1】:

不,不可能使用 NTAG203 或 MIFARE Ultralight (MF0ICU1) 标签实现任何形式的基于密码的身份验证。这些是没有任何加密功能的简单内存标签。您只能设置(永久)锁定数据访问的锁定位(每页一个锁定位和额外的锁定位来锁定锁定位)。

根据您的要求,您可以使用密码在将数据写入标签之前加密数据(并在从标签读取数据后解密数据)。

除此之外,MIFARE Ultralight 和 NTAG 系列中的其他标签支持非常有限(并且不是真正安全)的密码保护形式。

【讨论】:

  • 感谢罗兰的回复。那么如何保护 NTAG203 上的 NDEF 消息,使其无法被其他应用读取或覆盖?
  • 您无法保护整个 NDEF 消息不被读取或覆盖。您可以做的(通过加密和数字签名)确保您从标签中读取的某个 NDEF 消息是真实的(即已由您创建)并且只有您/您的应用程序可以解释从标签读取的数据。
  • 非常感谢。最后有没有办法保护页面?
  • 正如我上面写的,您可以设置锁定位(它们位于第 2 页的字节 2)。对于 MF0ICU1 和 NTAG203,每一页都有一个锁定位。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多