最简洁的答案是不”。NFC 环将不包含 Oyster 所需的特定于应用程序的加密密钥。

NFC“环”与其他支持 NFC 的非接触式支付令牌一样，包含一个具有加密加速功能的防篡改微处理器和少量安全内存存储。这些芯片和相关的感应天线线圈统称为“标签”、“智能卡”或“安全元件”，而与周围塑料封装（例如卡、钥匙链加密狗、戒指、表带）的物理形状因素无关.

存储在芯片内部的秘密包括对称加密密钥，用于加密卡中的芯片和旋转栅阅读器之间的可观察流量。如果没有此密钥，您可能放置在密钥环中的任何数据，即使采用完全正确的应用程序格式，也将具有错误的身份验证密钥。旋转门无法成功验证您的钥匙圈，也无法读取内存内容。

在芯片制造过程中（在晶圆分类和测试阶段），在将晶圆切割成小片之前，设备会自动进行测试。在此测试步骤中，可以根据大批量客户的需求对安全存储器的初始内容进行编程。然后将芯片锯切并（安全地）运送到生产“嵌体”（天线线圈、芯片的组合，用塑料、塑化纸、聚酯薄膜、蓬松玩具、橡胶腕带等适当包装）的单独工厂。 .)

Oyster 卡使用 NXP Semiconductor 的 MIFARE Classic 或 MIFARE Plus 芯片（MIFARE Classic 系列）。MIFARE Plus 的工作方式与 MIFARE Classic 相同，但使用 AES 加密而不是 Classic 中使用的 NXP 专有加密。较新的应用程序使用 ISO/IEC 14443-4 标准化应用程序卡（如 V/M/Amex 的支付卡，恩智浦提供了这些称为 DESFire 的专有扩展，用于运输机构发行的卡）。

Oyster MIFARE 卡在工厂（或由系统操作员从空白设备）进行编程，并在注册到系统时激活。十字转门处、玻璃窗后面或票价调整机中的阅读器都有匹配的芯片组，称为“SAM”（安全访问模块），匹配的密钥存储在自己的安全存储器中。阅读器使用 SAM 生成和验证质询响应代码，并扣除或充值票价余额或兑换一次性车票。

每个应用程序所需的密钥在工厂中生成并如上所述进行编程。或者，可以使用非机密的“传输密钥”对空白卡进行编程，使任何人都可以使用该芯片。你的 NFC 钥匙圈就是这样来的。键入芯片后，您可以将两个键更改为您想要的任何值，并将您的应用程序设置编程到芯片中。但是，您将无法复制 Oyster 所需的唯一密钥：即使您要发现 Oyster 卡中的密钥，它们也将是您的 NFC 密钥环的错误密钥，该密钥环具有单独且不可更改的 UID。每张卡中的钥匙都是该卡独有的，）。因此，即使暴力破解一张卡以发现其密钥也不会让您破解任何其他卡。

对于 MIFARE，应用平台需要两个密钥。密钥 A 和密钥 B。密钥 B 可以被认为是“管理员”密钥——用于充值更改密钥，替换其他只读数据。钥匙 A 是旋转栅门用来挑战卡片的钥匙。卡中的 MIFARE 应用程序仅支持一组有限的原始操作，因此在使用两个密钥之一对卡进行身份验证后，SAM 必须根据 Oyster 定义的逻辑询问和更新卡。

Oyster 卡在电气上与任何其他 MIFARE 设备没有什么不同。如果 TfL 选择这样做，他们可以在第一次擦除之后将其应用程序配置到任何随机呈现的具有适当内存大小的 MIFARE 设备。问题成为令牌的真实性之一。如果 Oyster 发行卡或票，他们可以依靠安全的供应链来确保仅使用合法卡来持有和兑换价值。但是，他们无法证明您的设备来自哪里——它可能是一个模拟 MIFARE 设备的微处理器，封装在像 Oyster 卡一样的 ID-1 形式的塑料卡中，但具有可能用于破坏 Oyster 系统控制的后门逻辑。TfL 对这种风险进行投资并没有正回报，无论多么小。

所以上面的“否”实际上是 TfL 的政策选择，而不是技术限制。

一旦移动 NFC 被 TfL 接受，他们将有办法为手机提供不同类型的安全应用程序，而不是依赖 MIFARE 仿真。Visa、MasterCard、American Express 和其他支付品牌发行的非接触式支付卡使用 ISO/IEC 标准物理和逻辑协议，该协议已在移动电话中用作“NFC”。无线电和逻辑协议的兼容性，以及合适的安全硬件或基于云的令牌化，将使手机能够持有与 Oyster 兼容的数字令牌，该令牌将在旋转栅门和玻璃窗处发挥作用。

除了 TfL 发行的闭环 Oyster 代币之外，TfL 必须升级其读卡器系统和 SAM（几乎全部），以便能够使用银行发行的开环支付卡。切换到 ISO 14443-4 支付阅读器需要一段时间。但它已经在公共汽车上运行，他们承诺在 2014 年 9 月 16 日之前完成 Tube 的转换。

另一种支付方式
您可以使用非接触式支付卡乘坐公共汽车。从 2014 年 9 月 16 日起，您还可以在伦敦地铁、电车、DLR、伦敦地上铁和大多数国家铁路服务上使用它。http://www.tfl.gov.uk/fares-and-payments/contactless

这种转换是使消费者拥有的证券型代币能够替代机构发行的代币的第一步。并且为 TfL 节省了大量成本。仅接受 V/M 非接触式卡将节省大量的发卡和更换卡以及系统管理。对于不再需要为 Oyster 卡充值或调整票价的乘客来说，这是一项切实可行的改进——这些任务现在可以自动执行。

因此，用“NFC 戒指”或“手表”在您最喜欢的车站打开闸机可能不会太久。您已经可以使用您的品牌支付卡，也可以使用支持 NFC 支付的手机。

一种解决方案可能是简单地从功能卡中转移芯片。但运输条件禁止，第 5 章：

All photocards and Oyster photocards remain our property and must not be intentionally
damaged, altered or tampered with in any way.

除非 TFL 正式向其客户提供此类戒指，否则这几乎是一条死胡同。

编辑：另一种可能性可能是转移此类卡的内容。但是随着当今使用的技术，复制是不可能的。可以模拟 UID，但不能传输存储的应用程序和电子票。到目前为止，Desfire EV1 还没有被破解。我怀疑“特殊的 NFC 标签嵌体”是否具备模拟 Desfire 卡所需的所有硬件。

而且戒指毕竟不是真正的产品（在发布时）。

编辑：只使用空白模拟卡也行不通，因为它必须正式安装公共交通应用程序。

除非由 TFL 提供，否则您很可能无法使用牡蛎卡。您可以溶解现有的卡（在丙酮中）以获取芯片和天线。天线是一根长线，通常在牡蛎卡内侧边缘绕几圈。你可以把它剪掉，然后试着把牡蛎片做成一个环连接到天线上。人们已经制作了这样的魔杖和手套。当然

1. 丙酮很危险
2. TfL 可能不喜欢这些，但你不会获得免费旅行，所以也许他们不会把你送到他们的监狱
3. 可能这些都不是很好

借记卡/信用卡的非接触式支付很快就会被接受，所以如果你想毁掉你的信用卡/借记卡，那么你也可以试试。我想银行的幽默感甚至不如伦敦交通局

你可以吗？从技术上讲，你可以。MiFare 维基百科页面包含您需要了解的大部分内容：

2008 年 3 月，Radboud University Nijmegen 的数字安全[23] 研究小组公开表示，他们执行了完整的逆向工程，并能够克隆和操纵 MIFARE Classic 卡 OV-Chipkaart 的内容。 [24] 为了演示，他们使用了 Proxmark 设备，这是一种 125 kHz / 13.56 MHz 的研究仪器。 [25] 原理图和软件是 Jonathan Westhues 在 2007 年根据免费的 GNU 通用公共许可证发布的。它们证明了使用普通的股票商业 NFC 阅读器和 libnfc 库甚至可以执行纯卡攻击。

Oyster 卡使用 MiFare Classic Card 系统，本质上是标准的加密 nfc 标签。MiFare 由 NFC 标准的大力推动者 NXP 设计。MIfare classic 也很弱。

现在你应该吗？正如其他人所提到的，伦敦交通局是一群近视偏执狂混蛋的妥协。再次，请参阅牡蛎卡维基百科页面。

如果我是你，我会复制我的有效卡，并随身携带那张卡，以防万一。