您提出的方法实际上是包括索尼的 FeliCa 在内的一些 IC 卡格式使用的方法：

FeliCa 的加密密钥在每次执行相互认证时动态生成，防止冒充等欺诈行为。（来自维基百科）

这可以通过使用隐藏的秘密作为盐对卡 ID（或其他唯一数据）和最后系统身份验证时间（以您的后端服务器提供的毫秒为单位）进行哈希处理，并在每次执行身份验证时将其写入卡来实现. 下次用于身份验证时，后端将使用存储的上次访问时间重新哈希卡 ID，并确保它们匹配。

克隆的卡会让攻击者冒充真实用户，但下次真实用户尝试验证但未成功时会发现欺诈（除非攻击者可以重复物理访问原始卡以克隆更新的信息） .

可以保护卡的其他方法包括特殊格式的 NFC 卡，它需要在数据区域变得可读/可写之前先发送加密代码，防止在不知道卡代码的情况下访问卡（我不知道这是否符合NFC 规范与否），或者需要多个因素进行身份验证（例如密码、生物特征信息等），这意味着单个因素不足以进行模拟。