阿里云首页 IoT安全中心

安全RFID标签-手机API

实现手机API的安全RFID标签适用于EM4425芯片。

背景信息

安全RFID标签实现交互的链路:

手机API流程图

手机API开发

手机端接口

支持支付宝小程序插件,相关详细内容,请参见阿里云IoT安全插件

说明

手机端以支付宝小程序模式交互,可同时兼容Android和iOS。

服务端接口

  • 接口形式:Restful

  • 入口地址:https://iotx-trusted-tag-vpc-sh.iot.aliyun.com

  • 接口地址:/em4425/svr/std/auth

  • 功能描述:针对EM4425芯片,对阿里云发行的RFID标签做安全认证

  • 请求方式:POST

  • 参数格式:application/json

  • 参数说明:

    名称

    类型

    是否必选

    取值要求

    示例值

    描述

    customerId

    String

    16位字符

    143496402717****

    阿里云账号UID。

    sid

    String

    10位字符

    123456****

    IoT安全中心创建的项目serviceId。

    uid

    String

    16位字符

    BEA0B1302D6****

    EM4425芯片的UID,为16位十六进制字符。

    challenge

    String

    20位字符

    7362819273495960****

    20位随机数字字符手机端请求芯片认证时输入的随机数。(会参与芯片的密钥安全运算)

    cipherText

    String

    32位字符

    8C03F5587BD4082010A9BAE0B696****

    32位十六进制字符手机端请求芯片认证时,从芯片内返回的密文运算值。

    info

    String

    无要求

    标签信息XXX

    此标签需上传的信息,如商品编号等。此字段由客户决定,不强制。

  • 输入参数示例

    {
        "customerId": "143496402717****",
        "sid": "123456****",
        "uid": "1EFE15080178****",
        "challenge": "7362819273495960****",
        "cipherText": "8C03F5587BD4082010A9BAE0B696****",
        "info": "test"
    }
  • 返回参数示例

    {
        "code": "00",   //结果码, "00"表示成功,其他值参照错误码表
        "msg": "success", //结果消息
        "data": {         // 当code为"00"时,data对象不为空
            "uid": "1EFE15080178****",    //标签唯一ID,与请求参数中的uid一致。
            "authState": "00",            //认证结果,"00"表示成功,其他值参见错误码表
            "otp": "D1203447"             //一次性动态密码。可在一次性登录芯片的安全隐私区,当手机远离标签后,该动态密码失效,需重新认证后获得
        },
        "failed": false,
        "success": true
    }