我正在尝试制作一个应用程序,允许用户将他们的信息(例如姓名)存储在NFC卡上,我一直在思考。在卡上存储用户数据是否安全?我不希望他们使用其他应用程序阅读数据或在卡上写入任何内容,但我仍然需要能够使用我制作的应用程序更新他们的信息。如果不安全的话,我会使用一个令牌发送到服务器,然后从远程数据库中获取数据。我不想这样做,因为用户需要连接到wifi。谢谢你的帮助。
yftpprvb1#
这取决于您所需的安全级别,没有什么是完全安全的,您可以让其他人很难访问数据(例如,需要对您的应用程序/自定义NFC硬件/软件进行反编译,以防止“中间人”攻击等)为提高安全性可以做的事情:
对于临时的安全级别,可能选择具有密码保护和限制的标签,应该可以防止其他现成的应用程序访问数据。但同样没有什么是完全安全的,即使是非接触式银行卡这样的东西也会使用交易的后端监控来试图防止安全问题,要求用户使用芯片和pin/其他2因素验证(如SMS验证)提供额外的验证,或者他们只是阻止交易。
1条答案
按热度按时间yftpprvb1#
这取决于您所需的安全级别,没有什么是完全安全的,您可以让其他人很难访问数据(例如,需要对您的应用程序/自定义NFC硬件/软件进行反编译,以防止“中间人”攻击等)
为提高安全性可以做的事情:
对于临时的安全级别,可能选择具有密码保护和限制的标签,应该可以防止其他现成的应用程序访问数据。
但同样没有什么是完全安全的,即使是非接触式银行卡这样的东西也会使用交易的后端监控来试图防止安全问题,要求用户使用芯片和pin/其他2因素验证(如SMS验证)提供额外的验证,或者他们只是阻止交易。