我最近被介绍给NFC,并立即感受到它的应用和可用性。我正在和一位雇佣分散劳动力的朋友讨论一些想法,以及如何通过出席报告解决他的问题。 对于我所看到和阅读,使用具有NFC功能的设备或卡的考勤系统的典型实现遵循以下原则:在考勤点报告与NFC功能设备出席,这种方法是否可行?
- 终端(认为工作场所)与连接 到服务器。
- 员工到达时携带NFC卡/标签或支持NFC的设备 (Android),并启动与终端的交易。
- 终端收到工人信息并报告出勤情况。
现在让我们来考虑偏僻的地方,不同的方法。
- NFC标签/卡固定在墙上以避免移除,但可轻松访问。员工使用支持NFC的设备(Android)报告他的到来。
- NFC标签包含了语言环境,设备
(安卓)信息中提取此信息,因此通信
与服务器(API)报告它的出勤。
这听起来合理吗?
某人从任何地方克隆NFC标签/卡并报告该特定区域的出席情况有多容易?
如果可行,我应该考虑使用什么类型的标签/卡,还有关于安全性的指针?
我会非常感谢任何类型的帮助或有人指着我正确的方向/资源。非常感谢!
UPDATE:
据mictter,JavaCards是要走的路。
我会使用某种电话卡muthual身份验证,而不是普通的NDEF标记。例如,JavaCard应用程序只有在成功验证后才会传输有关区域设置的信息:这样,我们将受到克隆攻击的保护。如果智能手机必须将卡片密钥保存在某个应用程序中,该智能手机仍然很容易受到攻击:这个漏洞可以通过让服务器直接与卡片通信并直接读取区域信息来解决。手机将充当代理。
但是我看到MIFARE DESFire EV1最多可以容纳28个应用程序,它会是一个很好的选择吗? Mifare的SDK似乎对简化android应用程序实现非常有吸引力。
(我不确定这是否是一种好的礼仪,所以如果不是,请将它指向我,我将删除此评论。)在我工作的公司中,我们发布了一套工具为了在非接触卡上快速建立JavaCard applet的原型,请看一下:https://developer.fidesmo.com/ – mictter 2015-03-22 17:06:59
我实际上正努力开始使用它,谢谢你的提示。看起来很有趣。 – 2015-03-23 09:13:56