最近讀到一則消息，中國(guó)移動(dòng)在基于自有品牌的N1手機(jī)上開發(fā)了一個(gè)專用APP，并且通過升級(jí)手機(jī)系統(tǒng)就可以使N1手機(jī)讀取普通的居民身份證(就是我們俗稱的二代證)。

　　我們暫且先不管APP具體的使用場(chǎng)景，這里只就通過NFC手機(jī)讀取二代證做一個(gè)技術(shù)方面的可行性分析。

　　二代證雖然使用的是非接type B技術(shù)，但其實(shí)又和標(biāo)準(zhǔn)協(xié)議有很大區(qū)別，我們可以稱之為定制化的專有協(xié)議!

　　這主要是考慮到公民身份信息的敏感性和安全問題，目前主要的身份證芯片提供商都是國(guó)產(chǎn)廠商，包括：華大、同方、華虹、大唐等。

　　相應(yīng)的讀寫機(jī)具也是完全有國(guó)內(nèi)廠商提供。技術(shù)實(shí)現(xiàn)流程上主要是多了一個(gè)”安全加密模塊”，這個(gè)模塊使用的是國(guó)產(chǎn)安全算法，并預(yù)置密鑰，在讀寫機(jī)具和卡片芯片里都有這個(gè)加密處理模塊。

　　在每步通訊交互前，發(fā)送方都會(huì)將待發(fā)送的數(shù)據(jù)送到加密模塊加密，再將數(shù)據(jù)通過讀寫芯片發(fā)出，接收方在接收到數(shù)據(jù)后會(huì)采取相同算法和相同密鑰進(jìn)行解密獲取原始數(shù)據(jù)，然后對(duì)原始數(shù)據(jù)的處理就參照標(biāo)準(zhǔn)的ISO14443 Type B協(xié)議的定義。

　　從這里可以看出，實(shí)際上讀寫芯片可以是任何現(xiàn)有的標(biāo)準(zhǔn)非接讀寫芯片，包括也可以使用國(guó)外廠商的芯片，因?yàn)閿?shù)據(jù)傳輸和數(shù)據(jù)加密是分離的，而非接讀寫芯片只是作為透明傳輸通道使用。

　　對(duì)于N1手機(jī)來說，應(yīng)該會(huì)改動(dòng)幾部分才能真正實(shí)現(xiàn)讀二代證的功能：

　　首先CLF的代碼更改支持讀取二代證。對(duì)CLF來說是由它來實(shí)現(xiàn)最終的非接通信，因?yàn)槎C的ATQB信息里會(huì)指明使用了非標(biāo)準(zhǔn)協(xié)議，所以通常的標(biāo)準(zhǔn)type B協(xié)議不改造可能就會(huì)拒讀二代證(類似于目前的普通讀寫器，只有REQB和ATQB的交互，因?yàn)榈弥ㄆ罄m(xù)采用專有協(xié)議，而讀寫器如果不支持，就會(huì)停止進(jìn)一步交互或者重復(fù)發(fā)送REQB)，所以CLF的代碼必須要修改以支持讀取二代證的。

　　第二，需要安全加密模塊。目前很多基于高通芯片的手機(jī)都已經(jīng)支持TEE功能，所以不排除有可能會(huì)在TEE上加載能夠支持二代證加解密的TA應(yīng)用。

　　另外，還應(yīng)該有一個(gè)總控APP，這個(gè)APP可以是系統(tǒng)預(yù)置的，由他來管理和協(xié)調(diào)支持加解密的TA應(yīng)用和操控CLF芯片發(fā)送接收專有數(shù)據(jù)。通過這幾部分的改造應(yīng)該就可以完成對(duì)二代證的讀取解析。