NFC 标签和密码保护以及唯一标识符

Question

我想将数据写入 NFC 标签，这样当我读取数据时我就知道它实际上来自我。我可以使标签永久只读，但这只会阻止写入该特定标签。不良行为者可以复制数据并冒充标签。我怎样才能防止这种情况发生？

我可以用我的私钥加密数据，然后用我的公钥签名，这意味着它肯定来自我，只有我可以读取它。但什么可以阻止某人简单地复制数据并冒充该标签。

每个标签是否有一些独特的东西可以读取和记录并且无法更改并且对于所有标签和所有时间都是唯一的？我可以记录下来，以确保该标签是我写的。

Answer 1

大多数 NFC 标签都有一个该标签唯一的硬件 UID。例如，Mifare Ultralight 标签具有 7 字节 UID，可唯一标识该标签。可以将其视为类似于网卡的 MAC 地址。

该 UID 是只读的，制造后无法更改。如果您阅读特定标签的规范，您可以看到它的位置。对于 Mifare Ultralight，这 7 个字节位于前几页。请参阅此处的规范：

http://www.nxp.com/acrobat_download2/其他/识别/M028634_MF0ICU1_Functional_Spec_V3.4.pdf

有一个名为 NFC Tag Info 的免费 Android 应用程序，我用它来查看标签的页面结构，并查找标签的 UID：
https://market.android.com/details?id=at .mroland.android.apps.nfctaginfo

Answer 2

有人仍然可以冒充定制卡上的 UID。如果您制作了自己的自定义卡，则可以包含某种验证算法，您可以向其发送随机数据并从中获得预期的响应。但标准标签很容易被假冒。