Рассмотрите сотрудника, использующего устройство Android Android, чтобы сообщить о своем местоположении, читая бесконтактный джавакард, прикрепленный к стене, доступной для всех.Реализация безопасности бесконтактного javacard с устройством NFC
- Сотрудник сканирует JavaCard с smarthphone, посылает лишь временная метка
- Бесконтактный JavaCard получает временную метку, добавляет это UID и шифрует с записанными ОткрытыйКлюч и отправляет его обратно
- Android получает зашифрованное сообщение и реле это сервер, на котором хранится закрытый ключ (может оставаться в очереди из-за отсутствия подключения)
- Сервер расшифровывает сообщение и проверяет, действительна ли эта информация и отчитывается.
Может ли JCOP31 Java Card с двойным интерфейсом быть достаточно хорошим совпадением?
Вся идея заключается в том, чтобы избежать клонирования карт/тегов любой ценой.
Я никогда не занимался реализацией джавакарда и хотел бы услышать ваши отзывы об этой последовательности событий и архитектуры.
Проблема заключается в том, что ваш JavaCard апплет не имеет доступа к своему физическому HW UID ... – vojta
Это было бы хранить UID в EEPROM в некоторых prepersonalisation фазе его жизненного цикла. – vojta
Вы могли бы расширить фазу предварительной персонализации? –