我试图解决的问题是证明产品是真实的。我能想到的最简单的解决方案是证明NFC的私钥与某个公钥对应,而不依赖于第三方服务器。
如果 NFC 标签有一个私钥可以对提交给它的任意数据进行签名,那么用户可以提交他们自己生成的数据,然后与公开可用的密钥进行比较。
在这种情况下,我并不担心重放攻击。
所以总而言之,标签应该具有的属性大致是:
- 唯一的私钥
- 对应的可分发公钥
- API 或某种方式,我们可以简单地传递要签名的数据,NFC 会以签名响应
我所知道的唯一实现与此接近的标签是NTAG 424 DNA,但我不知道公司提供的简单 API 或开源 API。如果它可以通过 web NFC API 之类的东西来完成,那就太好了,但也许这太简单了。
假设存在这样的标签,是否有具有这些属性的 NFC 标签的公共列表?