Аутентификация Mifare Ultralight с использованием Android

Я создаю приложение для Android, в котором хранятся некоторые пользовательские данные в тегах NTAG203.

Есть ли способ записать пароль в тег и считывать данные только при наличии пароля?


authentication android access-control nfc mifare
person BNG    schedule 01.10.2014    source источник
comment
Как вы можете проверить правильность пароля, не читая его предварительно из тега?   -  person S.Pols    schedule 01.10.2014
comment
S.Pols как я могу прочитать пароль?   -  person BNG    schedule 01.10.2014
comment
У вас есть метка Mifare Ultralight или NTAG203?   -  person S.Pols    schedule 01.10.2014
comment
У меня карта NTAG203   -  person BNG    schedule 02.10.2014
comment
Вы сами пробовали что-то? Эта ссылка поможет вам получить общую информацию: developer.android.com/guide /topics/connectivity/nfc/nfc.html   -  person S.Pols    schedule 02.10.2014
comment
Я пробовал, и я могу писать сообщения NDEF на карту и читать их. Теперь я хочу сделать карту безопасной, чтобы только мое приложение могло читать или записывать тег.   -  person BNG    schedule 03.10.2014

Ответы (1)


arrow_upward
2
arrow_downward

Нет, невозможно реализовать какую-либо форму аутентификации на основе пароля с помощью тегов NTAG203 или MIFARE Ultralight (MF0ICU1). Это простые теги памяти без каких-либо криптографических функций. Вы можете установить только биты блокировки, которые (постоянно) блокируют доступ к данным (один бит блокировки на страницу и дополнительные биты блокировки для блокировки битов блокировки).

В зависимости от ваших требований вы можете зашифровать данные перед их записью в тег (и расшифровать данные после их чтения из тега) с помощью пароля.

Кроме того, другие теги серий MIFARE Ultralight и NTAG поддерживают очень ограниченную (и не совсем безопасную) форму защиты паролем.

person Michael Roland    schedule 08.10.2014
comment
Спасибо Роланд за ответ. Как же тогда можно защитить сообщения NDEF на NTAG203, чтобы они не могли быть прочитаны или перезаписаны другим приложением? - person BNG; 08.10.2014
comment
Вы не можете защитить сообщение NDEF в целом от чтения или перезаписи. Что вы можете сделать (посредством шифрования и цифровой подписи), так это убедиться, что определенное сообщение NDEF, которое вы читаете из тега, является подлинным (т.е. было создано вами) и что только вы/ваши приложение может интерпретировать данные, считанные из тега. - person Michael Roland; 08.10.2014
comment
Спасибо большое. Наконец, есть ли способ защитить страницы? - person BNG; 09.10.2014
comment
Как я писал выше, можно установить биты блокировки (они расположены во 2 байте страницы 2). Для MF0ICU1 и NTAG203 для каждой страницы используется один бит блокировки. - person Michael Roland; 09.10.2014