你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

【分享原创开发经验】NFC tag ST25的安全性和隐私性

[复制链接]
北方 发布时间:2025-7-7 10:14

1 NFC tag ST25的安全性和隐私性

在通常使用NFC卡的时候,都会有一个疑问,这个卡的数据是开放获取的,任何人都可以用读卡器读取数据并写入,那么使用NFC技术进行身份验证如何保证唯一性和确认性。

那么就是需要在开发设计的时候引入安全机制,避免非授权的访问,尤其是非授权写入。

2 加密的机理和机制

加密机制

    • 认证与密钥管理 :使用对称加密(如AES)或非对称加密(如RSA)算法,要求读写设备与标签之间通过密钥认证后才能进行数据操作。
    • 动态密钥 :支持动态密钥交换协议(如Diffie-Hellman),避免静态密钥被破解的风险。
  1. ST25的安全特性
    • 密码保护 :部分ST25标签支持密码锁定功能,只有输入正确密码才能写入数据。
    • 数字签名 :支持基于ECC(椭圆曲线加密)的签名验证,确保数据来源的真实性和完整性。
  2. 防篡改设计
    • 部分高端标签提供物理防克隆技术(如PUF物理不可克隆函数),确保每个标签的唯一性。
  3. 应用场景建议
    • 在身份验证等高安全场景中,推荐使用支持加密通信(如ISO/IEC 14443-4安全协议)的NFC标签,并结合ST的STSAFE安全解决方案。

3 安全操作导引

首先需要明确的安全风险有哪些

Capture.PNG

总体来说是操作过程的风险和技术风险都存在,包括物理损坏,泄露的电磁信息被侦听窃取,数据直接破坏等等。运营风险有以下三种

1.PNG

那么,除了使用逻辑和操作控制的管理方法外,对于st25的技术措施,比较有效果的主要有以下三项

  1. 密码认证

控制:除非提供正确的密码,ST25 NFC/RFID标签不允许执行受密码保护的指令。

受保护的指令可能包括支持标签数据读写、内存访问控制、销毁功能或其他特定隐私相关功能(例如不可追踪、静默和隐蔽功能)。

安全的密码管理系统涵盖密码的生成、传输和存储等所有环节。密码在物理安全的环境中分配给每个标签,以降低被窃听的可能性;或者组织可以采用ST25 NFC/RFID标签中实现的覆盖编码机制,在不安全环境中降低风险。最佳情况下,标签不应共享密码。换言之,组织不应为多个标签使用通用密码。在某些环境中(例如读写器处于离线框架且无法访问标签密码的网络数据库时),这可能难以实现。此时,结合UID(唯一标识符)和管理员密码可能有所帮助。RF子系统(读写器端)存储一个管理员密码,读写器将UID/主密码组合加密后提交给标签(即通过UID实现多样化)。

2.数字签名

数字签名基于非对称加密技术,通常也称为公钥加密技术。

ST25 NFC/RFID 标签具有出厂后无法修改的永久唯一标识符。意法半导体(STMicroelectronics)生成一对公钥/私钥,并获取相应的公钥证书。使用指定的哈希算法计算标签标识符的消息摘要,并用私钥对该摘要进行加密以生成数字签名,最终将签名存储在标签上。这一数字签名由意法半导体永久锁定在设备中,确保标签芯片的不可否认性。该嵌入式签名可证明标签由意法半导体制造。

组织通过发送专有指令读取签名,使用意法半导体的公钥解密,并计算相同的消息摘要以验证是否匹配。若消息摘要一致,则验证程序可确保 ST25 NFC/RFID 标签的真实性。

3.传输数据加密

控制 :在无线传输之前,对收集或处理的数据进行加密。

对于需要有效防范窃听威胁且覆盖编码(cover coding)无法提供足够保护的场景,可采用传输加密机制。

综合起来还是有以下4大类以及对应不同的技术方法

2.PNG

4 综合小结

综合而言,NFC技术的应用,首先需要考虑安全性和隐私管理,否则使用起来完全没有安全性。

对应的措施可以采取一两种,也可以采取多种组合方式,这些都是要在设计中考虑的。

那么st25的写入,就需要结合出厂的UID以及安全写入密码的方式重点解决,这个也是编程的主动方案。在上面提到的3个主要的方法就是其中常见的应对措施,那么是通过写入代码的命令控制来实现的。

收藏 评论0 发布时间:2025-7-7 10:14

举报

0个回答
关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32N6 AI生态系统
STM32MCU,MPU高性能GUI
ST ACEPACK电源模块
意法半导体生物传感器
STM32Cube扩展软件包
关注我们
st-img 微信公众号
st-img 手机版