android 在NFC卡上存储用户数据

k3bvogb1  于 2023-03-27  发布在  Android
关注(0)|答案(1)|浏览(118)

我正在尝试制作一个应用程序,允许用户将他们的信息(例如姓名)存储在NFC卡上,我一直在思考。
在卡上存储用户数据是否安全?我不希望他们使用其他应用程序阅读数据或在卡上写入任何内容,但我仍然需要能够使用我制作的应用程序更新他们的信息。
如果不安全的话,我会使用一个令牌发送到服务器,然后从远程数据库中获取数据。我不想这样做,因为用户需要连接到wifi。
谢谢你的帮助。

yftpprvb

yftpprvb1#

这取决于您所需的安全级别,没有什么是完全安全的,您可以让其他人很难访问数据(例如,需要对您的应用程序/自定义NFC硬件/软件进行反编译,以防止“中间人”攻击等)
为提高安全性可以做的事情:

  • 自定义数据格式(不使用NDef)
  • 一些NFC标签提供密码保护和密码限制
  • 不存储密码在您的应用程序中,但从wifi或其他来源获得它
  • 不在每个标签上使用相同的密码
  • 一些NFC标签提供RF信道的数据加密和其他增强的安全特性,例如更多的加密和真实性验证。
  • 使用自己的加密对数据进行加密/解密
  • 将数据绑定到标签的UID(虽然UID不是唯一的,并且一些标签具有可更改UID的仿制版本,但如果选择正确的标签,这可能会增加一些复杂性,使人们难以处理)

对于临时的安全级别,可能选择具有密码保护和限制的标签,应该可以防止其他现成的应用程序访问数据。
但同样没有什么是完全安全的,即使是非接触式银行卡这样的东西也会使用交易的后端监控来试图防止安全问题,要求用户使用芯片和pin/其他2因素验证(如SMS验证)提供额外的验证,或者他们只是阻止交易。

相关问题