
1 NFC tag ST25的安全性和隐私性在通常使用NFC卡的时候,都会有一个疑问,这个卡的数据是开放获取的,任何人都可以用读卡器读取数据并写入,那么使用NFC技术进行身份验证如何保证唯一性和确认性。 那么就是需要在开发设计的时候引入安全机制,避免非授权的访问,尤其是非授权写入。 2 加密的机理和机制加密机制 :
3 安全操作导引首先需要明确的安全风险有哪些 总体来说是操作过程的风险和技术风险都存在,包括物理损坏,泄露的电磁信息被侦听窃取,数据直接破坏等等。运营风险有以下三种 那么,除了使用逻辑和操作控制的管理方法外,对于st25的技术措施,比较有效果的主要有以下三项
控制:除非提供正确的密码,ST25 NFC/RFID标签不允许执行受密码保护的指令。 受保护的指令可能包括支持标签数据读写、内存访问控制、销毁功能或其他特定隐私相关功能(例如不可追踪、静默和隐蔽功能)。 安全的密码管理系统涵盖密码的生成、传输和存储等所有环节。密码在物理安全的环境中分配给每个标签,以降低被窃听的可能性;或者组织可以采用ST25 NFC/RFID标签中实现的覆盖编码机制,在不安全环境中降低风险。最佳情况下,标签不应共享密码。换言之,组织不应为多个标签使用通用密码。在某些环境中(例如读写器处于离线框架且无法访问标签密码的网络数据库时),这可能难以实现。此时,结合UID(唯一标识符)和管理员密码可能有所帮助。RF子系统(读写器端)存储一个管理员密码,读写器将UID/主密码组合加密后提交给标签(即通过UID实现多样化)。 2.数字签名 数字签名基于非对称加密技术,通常也称为公钥加密技术。 ST25 NFC/RFID 标签具有出厂后无法修改的永久唯一标识符。意法半导体(STMicroelectronics)生成一对公钥/私钥,并获取相应的公钥证书。使用指定的哈希算法计算标签标识符的消息摘要,并用私钥对该摘要进行加密以生成数字签名,最终将签名存储在标签上。这一数字签名由意法半导体永久锁定在设备中,确保标签芯片的不可否认性。该嵌入式签名可证明标签由意法半导体制造。 组织通过发送专有指令读取签名,使用意法半导体的公钥解密,并计算相同的消息摘要以验证是否匹配。若消息摘要一致,则验证程序可确保 ST25 NFC/RFID 标签的真实性。 3.传输数据加密 控制 :在无线传输之前,对收集或处理的数据进行加密。 对于需要有效防范窃听威胁且覆盖编码(cover coding)无法提供足够保护的场景,可采用传输加密机制。 综合起来还是有以下4大类以及对应不同的技术方法 4 综合小结综合而言,NFC技术的应用,首先需要考虑安全性和隐私管理,否则使用起来完全没有安全性。 对应的措施可以采取一两种,也可以采取多种组合方式,这些都是要在设计中考虑的。 那么st25的写入,就需要结合出厂的UID以及安全写入密码的方式重点解决,这个也是编程的主动方案。在上面提到的3个主要的方法就是其中常见的应对措施,那么是通过写入代码的命令控制来实现的。 |
参加【深圳站】「无线连接与安全」技术研讨会
【「无线连接与安全」技术研讨会】参会心得
北京/深圳站 | 诚邀报名2025意法半导体无线连接与安全技术研讨会(参会有礼)
【技术之约】2025 STM32峰会邀您共赴技术盛宴!
【2025·STM32峰会】基于 STM32U3 的超低功耗项目开发
【年终逛欢活动礼物】500G硬盘
《2024 ST工业峰会》心得分享:
《2024 ST工业峰会》心得分享:
2024年STM32巡回研讨会——北京站观后感
2024年STM32巡回研讨会--西安站