我已经埋头研究AN12196.pdf几天了,慢慢掌握了它的窍门。
我无法清楚理解的是SDMENCFileData背后的想法。
在4.4.3 SDMENCFileData镜像节中,如果我理解正确的话,它是说你可以获取URL中的任何32个字符的明文部分,并且在点击时它会被加密,对吗?
这个的用例是什么?如果我有一些秘密的东西,比 32 个字符短,我必须在加密之前填充它,如果我有更长的东西,我将无法使用它。我想知道其他人用这个做什么。
安全动态消息传送 (SDM) 或安全独特 NFC 功能是 NTAG 424 DNA 和 Mifare DESFire EV3 标签上的一项令人惊叹的功能。
如果启用,它允许与 NFC 读卡器配合使用,无需任何专用应用程序即可读取标准化 NDEF 消息。读卡器应将“Link/URI”NDEF 消息转发到连接到后端服务器的浏览器。该后端服务器获取链接内传输的数据。
例如,我将此链接存储在 NTAG 424 DNA NDEF 文件(即标准文件)上:
https://sdm.nfcdeveloper.com/tag?picc_data=00000000000000000000000000000000&enc=0102030405060708A1A2A3A4A5A6A7A8&cmac=00000000000000
如果没有启用 SDM/SUN 功能,此链接将以普通通信方式调用后端服务器(没有任何加密)。
请注意:您要求的数据是“&enc=”预告片之后的数据:
0102030405060708A1A2A3A4A5A6A7A8稍后只会加密其中的前半部分,后半部分是完整加密数据的占位符,因为它们以十六进制编码进行编码。
启用 SDM/SUN 功能后会发生什么?这是相同的数据,但采用加密形式:
https://sdm.nfcdeveloper.com/tag?picc_data=B825283ABE4DDCE04C86DC9D078F927D&enc=AD5B1FE8F6CBA426B3CF522CAC77A695&cmac=5F5FB0752DD549F4
“&enc=”预告片背后的数据现在是:
AD5B1FE8F6CBA426B3CF522CAC77A695这是前面显示的明文的加密前半部分。
现在使用示例后端服务器运行实时测试。您可以在下面找到与可点击链接相同的 URL,它将带您进入后端服务器。能够解密数据:
结果如下:
Secure Dynamic Messaging Backend Server Demo
Cryptographic signature validated.
Encryption mode: AES
PICC Data Tag: c7
NFC TAG UID: 04514032501490
Read counter: 4
File data (hex): 30313032303330343035303630373038
File data (UTF-8): 0102030405060708
用例很简单 - 也许您想将 UID 下的附加数据(读取计数器)传输到后端服务器(例如用于年龄验证的出生日期、促销代码或“vip 状态”)。
如果您的数据短于 16 字节,只需(随机?)填充,如果更长,则需要额外的 32 字节长的空格符(总共 32 的倍数)。