NTAG 424 DNA TT(NT4H2421Tx)在安全NFC和物聯(lián)網(wǎng)應(yīng)用中樹立了新的標(biāo)準(zhǔn),引入了一種具有最先進(jìn)功能的新一代NTAG DNA芯片,用于安全性、狀態(tài)檢測(cè)和隱私保護(hù)。它具有AES-128加密操作和全新的安全唯一NFC消息(SUN)功能,以在每次被NFC啟用的移動(dòng)設(shè)備讀取時(shí)生成獨(dú)特的數(shù)據(jù)認(rèn)證。這使得產(chǎn)品在產(chǎn)品真實(shí)性和完整性方面具有最先進(jìn)的產(chǎn)品保護(hù)能力,并能提供基于產(chǎn)品狀態(tài)的實(shí)時(shí)安全獨(dú)占用戶體驗(yàn)。
NTAG 424 DNA TT完全符合NFC論壇Type 4標(biāo)簽規(guī)范(認(rèn)證ID:58569),采用ISO/IEC14443-4的非接觸式近距離協(xié)議和基于ISO/IEC 7816-4的文件系統(tǒng)和命令幀,以確保在NFC基礎(chǔ)設(shè)施內(nèi)的最大互通性。其NFC性能支持卓越的用戶交互和最多10厘米的操作距離。
使用AES-128加密,標(biāo)簽在被敲擊時(shí)生成一個(gè)唯一的NFC認(rèn)證消息(SUN)。NFC移動(dòng)設(shè)備讀取具有SUN認(rèn)證消息的此敲擊唯一URL,將其發(fā)送到主機(jī),在那里進(jìn)行標(biāo)簽和消息認(rèn)證,并返回驗(yàn)證結(jié)果。SUN認(rèn)證機(jī)制在Android上無需專用應(yīng)用程序即可工作,并且從iOS 11開始使用應(yīng)用程序。因此,NTAG 424 DNA TT提供了標(biāo)簽身份驗(yàn)證以及關(guān)于真實(shí)性、完整性甚至保密性的數(shù)據(jù)保證,同時(shí)還確保物理標(biāo)簽存在,詳見第9.3節(jié)。
此外,NTAG 424 DNA TT具有智能狀態(tài)感知功能,能夠檢測(cè)篡改環(huán)路的狀態(tài)。用戶只需使用NFC啟用設(shè)備讀取標(biāo)簽,即可立即檢測(cè)到已開啟狀態(tài)。芯片會(huì)將此事件不可逆地存儲(chǔ),并在啟動(dòng)時(shí)將其鏡像到NDEF消息中。
該芯片具有基于文件的內(nèi)存結(jié)構(gòu),符合NFC論壇Type 4標(biāo)簽和ISO/IEC 7816-4的規(guī)范,其中包括一個(gè)容器文件(CC)用于指定NFC論壇標(biāo)簽操作,一個(gè)NDEF文件以及一個(gè)額外的數(shù)據(jù)文件來保護(hù)敏感內(nèi)容??膳渲玫奈募L問權(quán)限支持品牌產(chǎn)品制造商和服務(wù)提供商的不同用例,以滿足安全和運(yùn)營要求。
通過5個(gè)用戶定義的AES密鑰,NTAG 424 DNA TT可以為CMAC提供高級(jí)加密功能,可選擇與加密數(shù)據(jù)相結(jié)合,用于SUN、相互認(rèn)證(安全主機(jī)或讀取器認(rèn)證)以及對(duì)NDEF文件和額外數(shù)據(jù)文件的安全訪問。
NTAG 424 DNA TT包含可配置功能,例如選擇性加密NDEF文件的部分內(nèi)容,以及完全加密通信模式以應(yīng)對(duì)涉及隱私的應(yīng)用。可選的隨機(jī)ID與可以在NDEF文件中鏡像的加密芯片UID/數(shù)據(jù)一起使用,使其符合最新的用戶數(shù)據(jù)保護(hù)法規(guī)。篡改狀態(tài)也可以加密以增加額外的安全性。