nfc - NFC设备的非接触式Javacard安全性实现

考虑一个使用NFC android设备的员工通过阅读固定在墙上的非接触式Java卡来报告他的位置，该卡人人均可使用。

员工使用smarthphone扫描javacard，仅发送时间戳

非接触式javacard接收时间戳，添加其UID并使用存储的公钥进行加密，然后将其发送回

Android接收加密的消息并将其中继到拥有私钥的服务器(由于缺乏连接性，可能会留在队列中)

服务器解密该消息并检查该信息是否有效并进行报告。

具有双接口(interface)的JCOP31 Java卡是否足够匹配？

整个想法是不惜一切代价避免卡/标签克隆。

我从未做过任何形式的javacard实现，很想听听您对此事件和体系结构序列的反馈。

最佳答案

对于这个用例，签名实际上就足够了，因为您只需要一个可靠的时间戳，但我想不需要加密。

Oncard密钥生成是执行此操作的正确方法。

UID可用于jc-applet中的JCOP(jcopx，您需要询问NXP该功能需要哪个版本)。