【发布时间】:2015-05-22 06:36:37
【问题描述】:
我最近接触了 NFC,并立即被它的应用程序和可用性所吸引。我正在与我的一个雇佣分散劳动力的朋友讨论一些想法,以及如何解决他的考勤报告问题。 就我所见所闻而言,使用支持 NFC 的设备或卡的考勤系统的典型实现遵循以下原则:
- 出勤点的终端(想想工作场所)有连接 到服务器。
- 一名员工携带 NFC 卡/标签或支持 NFC 的设备到达 (Android),并与终端发起交易。
- 终端接收工人信息并报告考勤。
现在让我们考虑一种针对偏远地区的不同方法。
- NFC 标签/卡固定在墙上以避免移除,但提供方便 使用权。员工使用支持 NFC 的设备 (Android) 报告 他的到来。
- NFC 标签包含有关区域设置、设备的信息
(Android) 提取此信息并因此进行通信
使用服务器 (API) 报告其出席情况。
听起来合理吗?
从任何地方克隆 NFC 标签/卡并报告该特定区域的出勤率有多容易?
如果可行,我应该考虑使用什么类型的标签/卡片,还有关于安全性的任何指示?
对于任何类型的帮助或有人指出我正确的方向/资源,我将不胜感激。非常感谢!
更新:
根据 mictter,JavaCards 是要走的路。
我会使用某种电话卡相互身份验证来代替普通的 NDEF 标签。例如,JavaCard 应用程序将仅在成功验证后传输有关区域设置的信息:这样,我们将受到克隆攻击的保护。如果智能手机必须将卡密钥保存在某些应用程序中,它仍然可能容易受到攻击:这个漏洞可以通过使服务器直接与卡通信并直接读取区域信息来解决。手机将充当代理。
但是我看到MIFARE DESFire EV1 也可以容纳多达 28 个应用程序,这是一个不错的选择吗? Mifare 的 SDK 似乎对简化 android 应用的实现非常有吸引力。
【问题讨论】:
-
(我不确定提这个是否有礼貌,所以如果不是,请指出我,我将删除此评论。)在我工作的公司中,我们有发布了一套用于在非接触式卡片上快速制作 JavaCard 小程序原型的工具,看看:developer.fidesmo.com
-
我实际上很难开始使用它,谢谢你的提示。看起来很有趣。