各示例性实施例涉及一种方法、设备以及存储介质,所述方法包括:NFC设备接收NDEF消息,所述NDEF消息包括有效载荷以及数字签名和数字签名的参考中的至少一个;从有效载荷剥离数据以生成剥离后的有效载荷;使用数字签名和剥离后的有效载荷来验证有效载荷;以及基于是否验证通过有效载荷来有条件地解译有效载荷。其中,有效载荷包括URI,URI包括由井号字符表示的片段;剥离数据包括从URI中剥离片段。验证有效载荷,所述片段包括片段数据,并且解译有效载荷包括:发送请求由URI识别的资源的消息,其中所述请求省略了片段数据;以及执行接收到的脚本以向设备发送片段数据。
【技术实现步骤摘要】
这里公开的各示例性实施例总体上涉及数据认证,更具体地而非排他地,涉及认证从近场通信(NFC)标签检索的数据。
技术介绍
近场通信(NFC)标签已经在多种产品和其它上下文中使用以提供提高等级的交互。例如,在所谓的“智能海报”中嵌入的NFC标签可以使观众能够使用他们的电话或其他NFC支持设备来接收与海报相关联的网址、优惠券、交互内容或其他数据。然而,随着该技术更广泛地采用,增大了非法使用的机会。恶意方会替换或重写已有的NFC标签以承载旨在欺诈或攻击读取标签方的指令或其他数据。例如,可以重写智能海报标签以指向被建立为欺诈性地从用户提取信用卡信息的不同网址。为了提供NFC通信的安全性,NFC论坛已经提出了一种技术规范,定义用于数字签名NFC标签承载的数据的过程。这种数字签名可以提供认证的附加层,因此当不能认证从NFC标签读取的数据时,读取设备可以避免以对非法使用的设备或用户开放的方式来使用数据。
技术实现思路
尽管定义的数据签名技术足以认证某些类型的静态数据,这些技术可能不能认证动态数据或其它类型的静态数据。例如,在NFC标签保持的数据在标签的寿命期间改变的情况下(例如跟踪标签被读取次数的计数器),在更新了承载的数据后,定义的签名不再有效。作为另一个示例,在制造期间使用序列标识号来各自编码NFC标签的情况下,可能难以考虑到特有的标识号来针对每个新标签计算特有的签名。因此,这里描述的各种实施例使得能够进行NFC数据认证,其中在初始签名生成时无需所有数据均已知或均可用。以下示出了各示例性实施例的简要总结。在以下总结中做出了一些简化和省略,其旨在突出并介绍各示例性实施例的一些方面,而不限于本专利技术的范围。将在后续的以下部分中进行优选示例性实施例的详细描述,足以允许本领域技术人员做出并使用本专利技术的创造性概念。这里描述的各实施例涉及一种近场通信(NFC)设备执行的用于验证从NFC标签接收的记录的方法,包括:由NFC设备从NFC标签接收NFC数据交换格式(NDEF)消息,其中NFC消息包括数字签名和数字签名的参考的至少一个以及有效载荷;从有效载荷剥离(strip)数据以生成剥离后的有效载荷;使用数字签名和剥离后的有效载荷来验证有效载荷;以及基于是否验证通过有效载荷来有条件地解译有效载荷和剥离后的有效载荷中的至少一个。这里描述的各实施例涉及一种配置为验证从NFC标签接收的记录的近场通信(NFC)设备,所述NFC设备包括:NFC读取器,配置为与NFC标签进行通信;以及处理器,配置为:NFC读取器接收NFC数据交换格式(NDEF)消息,其中NFC消息包括数字签名和数字签名的参考的至少一个以及有效载荷;从有效载荷剥离数据以生成剥离后的有效载荷;使用数字签名和剥离后的有效载荷来验证有效载荷;以及基于是否验证通过有效载荷来有条件地解译剥离后的有效载荷和有效载荷中的至少一个。这里描述的各实施例涉及一种非瞬时性机器可读介质,编码有用于近场通信(NFC)设备执行的指令,用于验证从NFC标签接收的记录,所述非瞬时性机器可读介质包括:用于NFC设备从NFC标签接收NFC数据交换格式(NDEF)消息的指令,其中NFC消息包括数字签名和数字签名的参考的至少一个以及有效载荷;用于从有效载荷剥离数据以生成剥离后的有效载荷的指令;用于使用数字签名和剥离后的有效载荷来验证有效载荷的指令;以及用于基于是否验证通过有效载荷来有条件地解译剥离后的有效载荷和有效载荷中的至少一个的指令。描述了各实施例,其中有效载荷包括统一资源标识符(URl),统一资源标识符(URl)包括由井号字符(#)表示的片段(fragment);以及从有效载荷剥离数据包括从URl剥离片段。描述了各实施例,其中片段包括片段数据,以及解译有效载荷包括:发送对由URl识别的资源加以请求的请求消息,其中请求省略片段数据;响应于请求接收脚本;执行脚本,以向除NFC设备之外的至少一个设备发送片段数据。描述了各实施例,其中有效载荷包括统一资源标识符(URl),统一资源标识符(URl)包括由问号字符(?)表示的查询字符串,以及从有效载荷剥离数据包括从URl剥离查询字符串。描述了各实施例,其中数据由有效载荷内的比特序列来表示,以及从有效载荷剥离数据包括将比特序列设为O值。描述了各实施例,其中NDEF消息还包括指示要执行预处理的预处理标识符,以及响应于存在指示要执行预处理的预处理标识符来执行从有效载荷剥离数据的步骤。描述了各实施例,其中预处理标识符识别第一预处理类型和第二预处理类型的至少一个,并且从有效载荷剥离数据的步骤包括:基于识别第一预处理类型的预处理标识符,根据第一预处理类型来执行预处理;以及基于识别第二预处理类型的预处理标识符,根据第二预处理类型来执行预处理。描述了各实施例,其中验证有效载荷包括:基于NDEF消息承载的签名的数据来计算计算的散列值,其中签名的数据包括剥离的有效载荷;基于数字签名来生成期望的散列值;以及确定计算的散列值是否与期望的散列值相匹配。【附图说明】为了更好地理解各示例性实施例,参考所附的附图,其中:图1示出了近场通信(NFC)数据认证的示例性环境;图2示出了支持灵活数据认证的示例性NFC数据交换格式(NDEF)消息;图3示出了支持灵活数据认证的备选NDEF消息;图4示出了能够执行灵活的数据认证的示例性NFC设备;图5示出了能够执行灵活的数据认证的NFC设备的示例性硬件图;图6示出了用于执行灵活的数据认证的示例性方法;图7示出了执行数据预处理的示例性方法;以及图8示出了用于执行灵活的数据认证以及向服务器提交动态数据的示例性消息交换。为了便于理解,相同附图标记用于指示本质上相同或类似的结构或实质上相同或类似功能的元件。【具体实施方式】这里示出的说明书和附图演示各种原理。应理解:尽管这里没有明确地描述或示出,本领域技术人员能够设计体现这些原理并且被包括在本公开的范围中的各种布置。如这里所使用的,术语“或”如这里所使用的,除非另外指出(例如,“或其他”或“或备选地”)指非专用性的或(即,和/或)。此外,这里描述的各种实施例不必互相专用并且可以组合以产生包括这里所描述的原则的其他实施例。图1示出了近场通信(NFC)数据认证的示例性环境100。环境100包括存储要认证的数据的NFC标签110。NFC标签110可以被固定(affix)或嵌入到例如智能海报或消费产品的任何项目中。环境还包括作为用户设备130 —部分的NFC读取器120,用于从NFC标签110读取数据。因此,用户设备130可以称为“NFC设备”。用户设备130可以是能够通过网络140 (例如互联网或移动运营商网络)进行通信的任何设备。例如,用户设备130可以是移动电话、平板电脑、膝上型计算机或个人计算机。NFC标签110和NFC读取器120可以根据用于实现这种设备的任何已知硬件布置来实现。环境还包括可以通过网络140可接入的网络服务器150。网络服务器150包括硬件和机器可执行指令,配置为通过网络140接收并处理用户设备130对网页和其它资源的请求。由此,网络服务器150可以是被配置为作为网络服务器操作的膝上型计算机、个人计算机、服务器计算机、刀片服务器、云设备或其他硬件设备。显然,除所示出的示例性环境100以本文档来自技高网...
【技术保护点】
一种近场通信NFC设备执行的用于验证从NFC标签接收的记录的方法,所述方法包括:由NFC设备从NFC标签接收NFC数据交换格式NDEF消息,其中NFC消息包括数字签名和数字签名的参考中的至少一个以及有效载荷;从所述有效载荷剥离数据以生成剥离后的有效载荷;使用所述数字签名和剥离后的有效载荷来验证所述有效载荷;以及基于是否验证通过有效载荷来有条件地解译所述有效载荷和剥离后的有效载荷中的至少一个。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:菲利普·特温,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。