问题描述
我试图解决的问题是证明产品是正品。 我能想到的最简单的解决方案是证明NFC的私钥与某个公钥对应,不依赖第三方服务器。
如果 NFC 标签有一个私钥,可以对提供给它的任意数据进行签名,用户就可以展示他们自己生成的数据,然后与公开可用的密钥进行比较。
在这种情况下,我并不真正担心重放攻击。
- 唯一的私钥
- 对应的可以分发的公钥
- API 或某种方式,我们可以简单地传递要签名的数据,然后 NFC 以签名进行响应
我所知道的唯一实现与此接近的标签是 NTAG 424 DNA,但我不知道公司提供的简单 API 或开源 API。如果可以通过网络 NFC API 之类的东西来完成,那就太好了,但也许这太简单了。
是否有具有这些属性的 NFC 标签的公开列表(假设存在此类标签)?
解决方法
Web NFC 允许您使用 NDEF 内容读/写 NFC 标签。那么我认为 Web NFC 不适合您的情况。