物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

興奧德泰陳松:通過NFC手機讀取身份證的技術(shù)可行性分析

作者:陳松
來源:NFC產(chǎn)業(yè)網(wǎng)
日期:2015-09-08 09:23:09
摘要:最近讀到一則消息,中國移動在基于自有品牌的N1手機上開發(fā)了一個專用APP,并且通過升級手機系統(tǒng)就可以使N1手機讀取普通的居民身份證(就是我們俗稱的二代證)。
關(guān)鍵詞:NFC陳松興奧德泰

興奧德泰陳松:通過NFC手機讀取身份證的技術(shù)可行性分析

  最近讀到一則消息,中國移動在基于自有品牌的N1手機上開發(fā)了一個專用APP,并且通過升級手機系統(tǒng)就可以使N1手機讀取普通的居民身份證(就是我們俗稱的二代證)。

  我們暫且先不管APP具體的使用場景,這里只就通過NFC手機讀取二代證做一個技術(shù)方面的可行性分析。

  二代證雖然使用的是非接type B技術(shù),但其實又和標準協(xié)議有很大區(qū)別,我們可以稱之為定制化的專有協(xié)議!

  這主要是考慮到公民身份信息的敏感性和安全問題,目前主要的身份證芯片提供商都是國產(chǎn)廠商,包括:華大、同方、華虹、大唐等。

  相應(yīng)的讀寫機具也是完全有國內(nèi)廠商提供。技術(shù)實現(xiàn)流程上主要是多了一個”安全加密模塊”,這個模塊使用的是國產(chǎn)安全算法,并預(yù)置密鑰,在讀寫機具和卡片芯片里都有這個加密處理模塊。

  在每步通訊交互前,發(fā)送方都會將待發(fā)送的數(shù)據(jù)送到加密模塊加密,再將數(shù)據(jù)通過讀寫芯片發(fā)出,接收方在接收到數(shù)據(jù)后會采取相同算法和相同密鑰進行解密獲取原始數(shù)據(jù),然后對原始數(shù)據(jù)的處理就參照標準的ISO14443 Type B協(xié)議的定義。

  從這里可以看出,實際上讀寫芯片可以是任何現(xiàn)有的標準非接讀寫芯片,包括也可以使用國外廠商的芯片,因為數(shù)據(jù)傳輸和數(shù)據(jù)加密是分離的,而非接讀寫芯片只是作為透明傳輸通道使用。

  對于N1手機來說,應(yīng)該會改動幾部分才能真正實現(xiàn)讀二代證的功能:

  首先CLF的代碼更改支持讀取二代證。對CLF來說是由它來實現(xiàn)最終的非接通信,因為二代證的ATQB信息里會指明使用了非標準協(xié)議,所以通常的標準type B協(xié)議不改造可能就會拒讀二代證(類似于目前的普通讀寫器,只有REQB和ATQB的交互,因為得知卡片后續(xù)采用專有協(xié)議,而讀寫器如果不支持,就會停止進一步交互或者重復(fù)發(fā)送REQB),所以CLF的代碼必須要修改以支持讀取二代證的。

  第二,需要安全加密模塊。目前很多基于高通芯片的手機都已經(jīng)支持TEE功能,所以不排除有可能會在TEE上加載能夠支持二代證加解密的TA應(yīng)用。

  另外,還應(yīng)該有一個總控APP,這個APP可以是系統(tǒng)預(yù)置的,由他來管理和協(xié)調(diào)支持加解密的TA應(yīng)用和操控CLF芯片發(fā)送接收專有數(shù)據(jù)。通過這幾部分的改造應(yīng)該就可以完成對二代證的讀取解析。