不只是小米手機,小米手環nfc裏繫結的公交卡也會消失。
後來我問了客服,回答如下:
看了一下文章,大體知道了nfc交通卡的模式。
雖然所有的數據卡,本質上都是數據,可以復制,但是是否允許復制,是否允許雲端存貯,是不一樣的。
不管是手機還是手環,類似的繫結公交卡,都是非實名制的卡。
所謂非實名制,本質就是不和個人的雲端賬號(也就是身份資訊)繫結。
那麽這種卡雖然本質上還是一種數據,一種可驗證的加密數據,但是它是只和唯一硬件介質繫結,不和雲端的個人賬戶繫結,也無法透過雲端的個人賬戶資訊找回。
這種數據卡當然也可以轉移,但是根據交通部門的規則,只能是硬件和硬件之間一對一轉移,只能剪下,不能復制。
所以 能夠操作這種數據卡的,也必須是經過授權、按照這個唯一不記名原則執行的系統。
當然你如果足夠牛逼,能破解公交卡系統,那就可以自己隨意復制公交卡資訊,自然也可以「找回」遺失的公交卡。
且不論難度和合法性,最主要的是,即使恢復自己的卡,並不能阻止撿到卡的人繼續用原來那張卡/手機/手環的nfc資訊繼續刷卡。
因為公交卡刷卡系統是不記名的,只認nfc卡的離線數據,不對照後台個人賬戶。
不記名的好處,當然是因為可以離線執行,
卡片和刷卡端都可以離線執行,在沒有流動互聯網的時代,這顯然是最可行最穩定的。
缺點是如果被破解就可以隨意復制。但公交系統應對破解,更多的是靠公安系統,而不是只靠技術加密。就好像門鎖技術不是靠門鎖本身,開鎖人員都是公安登記過一樣。
一般情況下沒人會冒這個風險,這跟印偽鈔差不多。
說到底還是不記名離線數據,和記名線上數據的區別。
如果怕丟,以後就不要用nfc卡,直接用線上賬戶的二維碼支付就好了。
二維碼支付那是跟雲端個人賬戶繫結的,不是跟單一硬件器材繫結的。
至於能不能做一種實名制的nfc公交卡系統?
技術上肯定是可以的,公交公司可以建立一套個人資訊和nfc卡的繫結的系統,也就是增加一個數據層級,但這樣要麽需要每次驗證卡片和雲端賬戶的關系(就像信用卡),要麽授權個人賬戶寫入卡片離線數據的許可權(人人都有小米公司的許可權和器材),就會很麻煩。
既然已經有了手機掃碼和nfc離線卡兩套系統,再弄一個兩面相容的系統就沒必要了,而且應該在成本上也劃不來。
