灵活的数据认证制造技术

各示例性实施例涉及一种方法、设备以及存储介质，所述方法包括：NFC设备接收NDEF消息，所述NDEF消息包括有效载荷以及数字签名和数字签名的参考中的至少一个；从有效载荷剥离数据以生成剥离后的有效载荷；使用数字签名和剥离后的有效载荷来验证有效载荷；以及基于是否验证通过有效载荷来有条件地解译有效载荷。其中，有效载荷包括URI，URI包括由井号字符表示的片段；剥离数据包括从URI中剥离片段。验证有效载荷，所述片段包括片段数据，并且解译有效载荷包括：发送请求由URI识别的资源的消息，其中所述请求省略了片段数据；以及执行接收到的脚本以向设备发送片段数据。

【技术实现步骤摘要】

这里公开的各示例性实施例总体上涉及数据认证，更具体地而非排他地，涉及认证从近场通信(NFC)标签检索的数据。
技术介绍
近场通信(NFC)标签已经在多种产品和其它上下文中使用以提供提高等级的交互。例如，在所谓的“智能海报”中嵌入的NFC标签可以使观众能够使用他们的电话或其他NFC支持设备来接收与海报相关联的网址、优惠券、交互内容或其他数据。然而，随着该技术更广泛地采用，增大了非法使用的机会。恶意方会替换或重写已有的NFC标签以承载旨在欺诈或攻击读取标签方的指令或其他数据。例如，可以重写智能海报标签以指向被建立为欺诈性地从用户提取信用卡信息的不同网址。为了提供NFC通信的安全性，NFC论坛已经提出了一种技术规范，定义用于数字签名NFC标签承载的数据的过程。这种数字签名可以提供认证的附加层，因此当不能认证从NFC标签读取的数据时，读取设备可以避免以对非法使用的设备或用户开放的方式来使用数据。
技术实现思路
尽管定义的数据签名技术足以认证某些类型的静态数据，这些技术可能不能认证动态数据或其它类型的静态数据。例如，在NFC标签保持的数据在标签的寿命期间改变的情况下(例如跟踪标签被读本文档来自技高网...

【技术保护点】
一种近场通信NFC设备执行的用于验证从NFC标签接收的记录的方法，所述方法包括：由NFC设备从NFC标签接收NFC数据交换格式NDEF消息，其中NFC消息包括数字签名和数字签名的参考中的至少一个以及有效载荷；从所述有效载荷剥离数据以生成剥离后的有效载荷；使用所述数字签名和剥离后的有效载荷来验证所述有效载荷；以及基于是否验证通过有效载荷来有条件地解译所述有效载荷和剥离后的有效载荷中的至少一个。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：菲利普·特温，
申请(专利权)人：恩智浦有限公司，
类型：发明
国别省市：荷兰;NL