NTAG 424 DNA TT - 具有標(biāo)簽篡改功能的安全NFC T4T兼容IC

NTAG 424 DNA TT（NT4H2421Tx）在安全NFC和物聯(lián)網(wǎng)應(yīng)用中樹立了新的標(biāo)準(zhǔn)，引入了一種具有最先進功能的新一代NTAG DNA芯片，用于安全性、狀態(tài)檢測和隱私保護。它具有AES-128加密操作和全新的安全唯一NFC消息（SUN）功能，以在每次被NFC啟用的移動設(shè)備讀取時生成獨特的數(shù)據(jù)認(rèn)證。這使得產(chǎn)品在產(chǎn)品真實性和完整性方面具有最先進的產(chǎn)品保護能力，并能提供基于產(chǎn)品狀態(tài)的實時安全獨占用戶體驗。

NTAG 424 DNA TT完全符合NFC論壇Type 4標(biāo)簽規(guī)范（認(rèn)證ID：58569），采用ISO/IEC14443-4的非接觸式近距離協(xié)議和基于ISO/IEC 7816-4的文件系統(tǒng)和命令幀，以確保在NFC基礎(chǔ)設(shè)施內(nèi)的最大互通性。其NFC性能支持卓越的用戶交互和最多10厘米的操作距離。

使用AES-128加密，標(biāo)簽在被敲擊時生成一個唯一的NFC認(rèn)證消息（SUN）。NFC移動設(shè)備讀取具有SUN認(rèn)證消息的此敲擊唯一URL，將其發(fā)送到主機，在那里進行標(biāo)簽和消息認(rèn)證，并返回驗證結(jié)果。SUN認(rèn)證機制在Android上無需專用應(yīng)用程序即可工作，并且從iOS 11開始使用應(yīng)用程序。因此，NTAG 424 DNA TT提供了標(biāo)簽身份驗證以及關(guān)于真實性、完整性甚至保密性的數(shù)據(jù)保證，同時還確保物理標(biāo)簽存在，詳見第9.3節(jié)。

此外，NTAG 424 DNA TT具有智能狀態(tài)感知功能，能夠檢測篡改環(huán)路的狀態(tài)。用戶只需使用NFC啟用設(shè)備讀取標(biāo)簽，即可立即檢測到已開啟狀態(tài)。芯片會將此事件不可逆地存儲，并在啟動時將其鏡像到NDEF消息中。

該芯片具有基于文件的內(nèi)存結(jié)構(gòu)，符合NFC論壇Type 4標(biāo)簽和ISO/IEC 7816-4的規(guī)范，其中包括一個容器文件（CC）用于指定NFC論壇標(biāo)簽操作，一個NDEF文件以及一個額外的數(shù)據(jù)文件來保護敏感內(nèi)容?？膳渲玫奈募L問權(quán)限支持品牌產(chǎn)品制造商和服務(wù)提供商的不同用例，以滿足安全和運營要求。

通過5個用戶定義的AES密鑰，NTAG 424 DNA TT可以為CMAC提供高級加密功能，可選擇與加密數(shù)據(jù)相結(jié)合，用于SUN、相互認(rèn)證（安全主機或讀取器認(rèn)證）以及對NDEF文件和額外數(shù)據(jù)文件的安全訪問。

NTAG 424 DNA TT包含可配置功能，例如選擇性加密NDEF文件的部分內(nèi)容，以及完全加密通信模式以應(yīng)對涉及隱私的應(yīng)用?？蛇x的隨機ID與可以在NDEF文件中鏡像的加密芯片UID/數(shù)據(jù)一起使用，使其符合最新的用戶數(shù)據(jù)保護法規(guī)。篡改狀態(tài)也可以加密以增加額外的安全性。