2013-10-04 63 views
1

好吧,所以我開發了一個應用程序與Mifare經典智能卡(非接觸式)進行通信。Mifare智能卡適當識別技術

該應用程序將用於會員識別。

目前的方法是隻寫一個16字節的值,以阻止卡4。我將所有的鍵都作爲默認值(FF FF FF FF FF)。

但是,開發這種系統的正確方法是什麼,使它更安全?我們應該使用卡的UID而不是將自己的用戶ID寫入數據塊嗎?

也可以有人解釋如何按鍵均採用等

感謝

回答

0

如果你想找出一個你可能要保持一個ID的記錄,但也是個人數據,如姓名的此人。其他數據也可能是有趣的取決於你的應用程序的目的。

關於錄製個人數據的壞處是,該卡可能會丟失,從而將該信息暴露給能夠讀取卡數據的人。這就是爲什麼你應該改變卡的密鑰以提高安全性。這樣,第三個想要檢查你的卡片內容的人就必須首先找出關鍵值,除此之外,這可能並不是那麼微不足道。

爲了保護鍵值而不是硬編碼,您可以使用讀取器設備中加載的表格。有些讀卡器有一個專用於存儲密鑰值的內存區域(例如EEPROM),您只需傳遞所需密鑰的索引即可。

我不認爲使用卡的UID是一個很好的選擇,考慮在維護您的系統。如果有人需要更換卡片,則必須更新數據庫。你的解決方案的優點是你不需要做任何設置卡...

所以,如果你不想記錄卡上的任何數據,並希望使用其UID爲鑑定,甚至不用費心去改變關鍵。

希望有幫助!