NFC MVP方案与标签安全假设

假设项

A13 NFC MVP 设备支持范围

NFC MVP 仅支持：

• Android
• 设备支持 NFC
• 微信小程序用户

以下用户不提供打卡与图鉴解锁能力：

• iOS 用户
• 不支持 NFC 的设备用户

上述用户仅可浏览：

• 路线
• 景点
• 图鉴内容

A14 NFC 标签绑定规则

景点与图鉴 NFC 标签统一使用项目预注册的 UID 白名单标签。

规则如下：

• 每个标签仅绑定 一个业务对象
• 后台可配置：
  • 生效状态
  • 失效时间
  • 所属点位

A14.1 UID 白名单安全说明

UID 白名单方案为弱安全方案，需配合以下措施降低重放/复制风险：

• 服务端频控
• 幂等控制
• 失败日志
• 黑名单策略

同时要求：

• 标签失效/更换需具备后台运维流程
• 需具备必要补偿机制