Наука, лежащая в основе аутентификации NFC
Ближняя бесконтактная связь (НФК) является разновидностью высокочастотных (ВЧ) RFID работает на 13.56 МГц. В отличие от активных систем, большинство NFC-теги используемые для аутентификации пассивный: они не содержат батареи и полностью получают энергию от электромагнитного поля, создаваемого смартфоном или считывателем с поддержкой NFC посредством индуктивной связи.. Такой сбор энергии обеспечивает надежную, бесконтактное взаимодействие в безопасной 4 Диапазон см — физическое ограничение, которое одновременно является критически важным элементом безопасности..
Восьмиэтапный путь аутентификации
Настоящая проверка продукта NFC выходит далеко за рамки считывания статического идентификатора.. Вот что происходит во время доверенного касания:
- Шаг 1: Потребитель прикладывает свой смартфон с поддержкой NFC к NFC-тег встроенный в продукт — например, силиконовый браслет NFC или вставка NFC на роскошной упаковке..
- Шаг 2: Антенна телефона излучает радиочастотное поле, питание пассивной метки посредством электромагнитной индукции.
- Шаг 3: Метка просыпается и передает запрограммированную на заводе, неклонируемый 7-байтовый UID — базовый уровень идентификации.
- Шаг 4: Телефон считывает зашифрованные данные, хранящиеся на защищенных страницах памяти. (НАПРИМЕР., серийный номер продукта, партия, или цифровая подпись).
- Шаг 5: Официальное приложение бренда передает динамику, чувствительный ко времени вызов тега.
- Шаг 6: Тег вычисляет и возвращает зашифрованный ответ AES-128, используя свой уникальный, встроенный криптографический ключ — невозможно реплицировать без доступа на аппаратном уровне.
- Шаг 7: Приложение проверяет подпись либо по ключам, хранящимся в облаке. (через безопасный API) или использование криптографических библиотек на устройстве.
- Шаг 8: Четкий визуальный результат — зеленая галочка или красное предупреждение — появляется мгновенно., предоставление потребителю подтвержденного доверия.
Чиповые технологии, обеспечивающие надежную проверку
Разные сценарии использования требуют разных уровней безопасности.. В RFIDHY, мы поставляем NFC-чипы соответствие мировым стандартам борьбы с подделками:
>
| Чип серии | Вариант использования | Функции безопасности |
|---|---|---|
| Утверждение 213 / 215 / 216 | Базовая проверка только для чтения (НАПРИМЕР., Дпп метаданные) | Защита паролем, возможность блокировки записи |
| Утверждение 424 ДНК | Роскошь с высокой гарантией & фармацевтическая аутентификация | АЭС-128, СОЛНЦЕ (Безопасный уникальный NFC) сообщение, NFC-счетчик, антенна с защитой от несанкционированного доступа |
| ИКОД SLI-S / СЛИ-Х | Поддон- или отслеживаемость на уровне дела | UID + EPC-память, Iso 15693 совместимость |
| MIFARE DESFire EV3 | Доступ корпоративного уровня & многопользовательское использование | Тройной DES & АЕС, изоляция приложений, сертифицирован по общим критериям EAL5+ |
Почему NFC превосходит QR-коды для аутентификации
Хотя QR-коды обеспечивают удобство, им не хватает внутренней безопасности:
- Пассивный & энергонезависимый: Теги NFC не требуют батареи или обслуживания — в отличие от веб-служб, связанных с QR-кодом, уязвимых для перехвата DNS или фишинга..
- Зашифрованный & некопируемый: Динамические подписи (НАПРИМЕР., Сообщения SUN) нельзя сделать снимок экрана или клонировать — в отличие от статических URL-адресов QR.
- Защита от несанкционированного доступа: Большинство вставок NFC оснащены антеннами для обнаружения поломки.; физическое удаление разрушает функциональность.
- Память с защитой от записи: Критические поля (UID, ключи, счетчики) постоянно блокируются при производстве — предотвращает несанкционированную перезапись.
Реальный пример: Аутентификация бутылки вина в ресторане
Посетитель прикоснулся телефоном к винной этикетке NFC. В пределах 800 РС: телефон питает NTAG 424 ДНК-чип; считывает идентификатор партии бутылки; бросает случайный вызов; получает аутентифицированный ответ SUN; сверяет его с облачным реестром винодельни; и отображает «Подлинное — Винтажное». 2022, Шато Лафит» — и все это до того, как сомелье вернется к столу.
Практические соображения
Диапазон: Максимум ~4 см — ограничение перехвата и обеспечение преднамеренных действий пользователя.
Совместимость: Над 95% из смартфоны отправлено с 2018 поддержка NFC (iOS 13+, Андроид 4.4+).
Развертывание: Теги NFC от NFCWORK легко интегрируются в этикетки., вставки, и индивидуальная упаковка — готова к развертыванию в масштабе предприятия.
Часто задаваемые вопросы
- Можно ли клонировать теги NFC? Можно эмулировать стандартные теги только с UID., но криптографические чипы NFC (НАПРИМЕР., Утверждение 424 ДНК) противостоять клонированию с помощью шифрования AES-128, Сообщения SUN, и ключи с аппаратной привязкой, что делает их идеальными для защиты от подделок..
- Нужно ли потребителям специальное приложение? Да — но только официальное приложение бренда, который обрабатывает безопасную логику запроса-ответа и облачную проверку. Доступны облегченные SDK для интеграции с существующими приложениями iOS/Android..
- Что произойдет, если Интернет недоступен? Оффлайн-проверка возможна с использованием предварительно загруженных открытых ключей или детерминированных проверок подписей, хотя для максимальной уверенности рекомендуется полная проверка в облаке..
- Являются RFIDHY и NFCWORK NFC-метки, соответствующие требованиям ЕС Дпп требования? Да - наш НТАГ 424 ДНК и MIFARE DESFire на базе Цифровой паспорт продукта решения поддерживают структуру данных DPP, криптографическая целостность, и безопасный контроль доступа согласно EN 303 647.
Готовы защитить ваши продукты с помощью надежной аутентификации NFC?
Ознакомьтесь с нашими решениями для аутентификации NFC корпоративного уровня — от RFIDHYкриптографические вставки NFC в сертифицированные NFC-метки NFCWORK и Браслеты NFC для событийной и роскошной аутентификации.
