興奧德泰陳松：通過NFC手機(jī)讀取身份證的技術(shù)可行性分析

　　最近讀到一則消息，中國移動在基于自有品牌的N1手機(jī)上開發(fā)了一個專用APP，并且通過升級手機(jī)系統(tǒng)就可以使N1手機(jī)讀取普通的居民身份證(就是我們俗稱的二代證)。

　　我們暫且先不管APP具體的使用場景，這里只就通過NFC手機(jī)讀取二代證做一個技術(shù)方面的可行性分析。

　　二代證雖然使用的是非接type B技術(shù)，但其實又和標(biāo)準(zhǔn)協(xié)議有很大區(qū)別，我們可以稱之為定制化的專有協(xié)議!

　　這主要是考慮到公民身份信息的敏感性和安全問題，目前主要的身份證芯片提供商都是國產(chǎn)廠商，包括：華大、同方、華虹、大唐等。

　　相應(yīng)的讀寫機(jī)具也是完全有國內(nèi)廠商提供。技術(shù)實現(xiàn)流程上主要是多了一個”安全加密模塊”，這個模塊使用的是國產(chǎn)安全算法，并預(yù)置密鑰，在讀寫機(jī)具和卡片芯片里都有這個加密處理模塊。

　　在每步通訊交互前，發(fā)送方都會將待發(fā)送的數(shù)據(jù)送到加密模塊加密，再將數(shù)據(jù)通過讀寫芯片發(fā)出，接收方在接收到數(shù)據(jù)后會采取相同算法和相同密鑰進(jìn)行解密獲取原始數(shù)據(jù)，然后對原始數(shù)據(jù)的處理就參照標(biāo)準(zhǔn)的ISO14443 Type B協(xié)議的定義。

　　從這里可以看出，實際上讀寫芯片可以是任何現(xiàn)有的標(biāo)準(zhǔn)非接讀寫芯片，包括也可以使用國外廠商的芯片，因為數(shù)據(jù)傳輸和數(shù)據(jù)加密是分離的，而非接讀寫芯片只是作為透明傳輸通道使用。

　　對于N1手機(jī)來說，應(yīng)該會改動幾部分才能真正實現(xiàn)讀二代證的功能：

　　首先CLF的代碼更改支持讀取二代證。對CLF來說是由它來實現(xiàn)最終的非接通信，因為二代證的ATQB信息里會指明使用了非標(biāo)準(zhǔn)協(xié)議，所以通常的標(biāo)準(zhǔn)type B協(xié)議不改造可能就會拒讀二代證(類似于目前的普通讀寫器，只有REQB和ATQB的交互，因為得知卡片后續(xù)采用專有協(xié)議，而讀寫器如果不支持，就會停止進(jìn)一步交互或者重復(fù)發(fā)送REQB)，所以CLF的代碼必須要修改以支持讀取二代證的。

　　第二，需要安全加密模塊。目前很多基于高通芯片的手機(jī)都已經(jīng)支持TEE功能，所以不排除有可能會在TEE上加載能夠支持二代證加解密的TA應(yīng)用。

　　另外，還應(yīng)該有一個總控APP，這個APP可以是系統(tǒng)預(yù)置的，由他來管理和協(xié)調(diào)支持加解密的TA應(yīng)用和操控CLF芯片發(fā)送接收專有數(shù)據(jù)。通過這幾部分的改造應(yīng)該就可以完成對二代證的讀取解析。