1 NFC tag ST25的安全性和隐私性

在通常使用NFC卡的时候，都会有一个疑问，这个卡的数据是开放获取的，任何人都可以用读卡器读取数据并写入，那么使用NFC技术进行身份验证如何保证唯一性和确认性。

那么就是需要在开发设计的时候引入安全机制，避免非授权的访问，尤其是非授权写入。

2 加密的机理和机制

加密机制 ：

1. • 认证与密钥管理 ：使用对称加密（如AES）或非对称加密（如RSA）算法，要求读写设备与标签之间通过密钥认证后才能进行数据操作。
   • 动态密钥 ：支持动态密钥交换协议（如Diffie-Hellman），避免静态密钥被破解的风险。
2. ST25的安全特性 ：
   • 密码保护 ：部分ST25标签支持密码锁定功能，只有输入正确密码才能写入数据。
   • 数字签名 ：支持基于ECC（椭圆曲线加密）的签名验证，确保数据来源的真实性和完整性。
3. 防篡改设计 ：
   • 部分高端标签提供物理防克隆技术（如PUF物理不可克隆函数），确保每个标签的唯一性。
4. 应用场景建议 ：
   • 在身份验证等高安全场景中，推荐使用支持加密通信（如ISO/IEC 14443-4安全协议）的NFC标签，并结合ST的STSAFE安全解决方案。

3 安全操作导引

首先需要明确的安全风险有哪些

总体来说是操作过程的风险和技术风险都存在，包括物理损坏，泄露的电磁信息被侦听窃取，数据直接破坏等等。运营风险有以下三种

那么，除了使用逻辑和操作控制的管理方法外，对于st25的技术措施，比较有效果的主要有以下三项

1. 密码认证

控制：除非提供正确的密码，ST25 NFC/RFID标签不允许执行受密码保护的指令。

受保护的指令可能包括支持标签数据读写、内存访问控制、销毁功能或其他特定隐私相关功能（例如不可追踪、静默和隐蔽功能）。

安全的密码管理系统涵盖密码的生成、传输和存储等所有环节。密码在物理安全的环境中分配给每个标签，以降低被窃听的可能性；或者组织可以采用ST25 NFC/RFID标签中实现的覆盖编码机制，在不安全环境中降低风险。最佳情况下，标签不应共享密码。换言之，组织不应为多个标签使用通用密码。在某些环境中（例如读写器处于离线框架且无法访问标签密码的网络数据库时），这可能难以实现。此时，结合UID（唯一标识符）和管理员密码可能有所帮助。RF子系统（读写器端）存储一个管理员密码，读写器将UID/主密码组合加密后提交给标签（即通过UID实现多样化）。

2.数字签名

数字签名基于非对称加密技术，通常也称为公钥加密技术。

ST25 NFC/RFID 标签具有出厂后无法修改的永久唯一标识符。意法半导体（STMicroelectronics）生成一对公钥/私钥，并获取相应的公钥证书。使用指定的哈希算法计算标签标识符的消息摘要，并用私钥对该摘要进行加密以生成数字签名，最终将签名存储在标签上。这一数字签名由意法半导体永久锁定在设备中，确保标签芯片的不可否认性。该嵌入式签名可证明标签由意法半导体制造。

组织通过发送专有指令读取签名，使用意法半导体的公钥解密，并计算相同的消息摘要以验证是否匹配。若消息摘要一致，则验证程序可确保 ST25 NFC/RFID 标签的真实性。

3.传输数据加密

控制 ：在无线传输之前，对收集或处理的数据进行加密。

对于需要有效防范窃听威胁且覆盖编码（cover coding）无法提供足够保护的场景，可采用传输加密机制。

综合起来还是有以下4大类以及对应不同的技术方法

4 综合小结

综合而言，NFC技术的应用，首先需要考虑安全性和隐私管理，否则使用起来完全没有安全性。

对应的措施可以采取一两种，也可以采取多种组合方式，这些都是要在设计中考虑的。

那么st25的写入，就需要结合出厂的UID以及安全写入密码的方式重点解决，这个也是编程的主动方案。在上面提到的3个主要的方法就是其中常见的应对措施，那么是通过写入代码的命令控制来实现的。