專利名稱:基于近場(chǎng)通信的點(diǎn)對(duì)點(diǎn)通信方法以及近場(chǎng)通信裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種基于近場(chǎng)通信的點(diǎn) 對(duì)點(diǎn)通信方法以及近場(chǎng)通信裝置。
背景技術(shù):
近場(chǎng)通4言(Near Field Communication, NFC)才支術(shù)是工作于 13.56MHz的一種近距離無(wú)線通信4支術(shù),由RFID ^支術(shù)及互連^支術(shù)融 合演變而來(lái)。其在單個(gè)芯片上集成了非接觸讀卡器、非接觸卡片和 對(duì)等(Peer to Peer,通常也稱為點(diǎn)對(duì)點(diǎn))功能,因此近場(chǎng)通信業(yè)務(wù) 支持三種工作模式,即,卡模擬模式、閱讀器模式及點(diǎn)對(duì)點(diǎn)通信模 式,其中,在點(diǎn)對(duì)點(diǎn)通信才莫式下,兩個(gè)具有NPC功能的物理i殳備可 在近距離內(nèi)互相直接傳遞數(shù)據(jù),例如,同步日程表、游戲、分享傳 輸內(nèi)容等。
NFC技術(shù)在國(guó)際標(biāo)準(zhǔn)組織/國(guó)際電工委員會(huì)(ISO/IEC) 18092、 ISO/IEC21481、歐洲計(jì)算機(jī)制造商協(xié)會(huì)(ECMA) 340、 352和356, 以及歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI) TS 102 190中標(biāo)準(zhǔn)化,NFC還與基 于ISO/IEC 14443A的非4姿觸智能卡架構(gòu)(即,Philips MIFAFE技術(shù) 和Sony的Felica卡)兼容。
NFC通信通常在發(fā)起設(shè)備和目標(biāo)設(shè)備間發(fā)生,任何NFC裝置 都可以作為發(fā)起設(shè)備或目標(biāo)設(shè)備。在現(xiàn)有的點(diǎn)對(duì)點(diǎn)通信技術(shù)中,NFC論壇定義了 NFC的協(xié)議棧 最底層(即物理層),其為射頻(RF)層,符合ISO/IEC 18092,實(shí) 施數(shù)據(jù)調(diào)制和解調(diào)以及無(wú)線傳輸;邏輯連接控制協(xié)議(Logic Link Control Protocol, LLCP)層,其負(fù)責(zé)鏈3各管理、分4爻和重組以及到 多個(gè)上層協(xié)議的連接;傳輸層,其可使用現(xiàn)有的傳輸層協(xié)議,例如, 傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP);應(yīng)用層,用于一般執(zhí)行程序。
圖1是根據(jù)相關(guān)技術(shù)的LLCP架構(gòu)的示意圖。如圖1所示,LLCP 被分成下面幾個(gè)邏輯組成部分1) "MAC Mapping(s)(介質(zhì)訪問(wèn)控 制映射)",它主要用于把RF層,例如,ISO 18902,集成到LLCP架 構(gòu)中;2)"邏輯連4妄控制(LLC)",它包括①"連接管理"部分, 它負(fù)責(zé)序列化所有的面向連4矣和無(wú)連4I:的LLC PDU ( Protocol Data Unit,協(xié)議數(shù)據(jù)單元)交換以及聚合和分解小的PDU,并同時(shí)保證 異步平衡模式通信以及提供連接狀態(tài)監(jiān)控;②"面向連接的傳輸,, 部分負(fù)責(zé)維持所有面向連^妾的凄史據(jù)交換,包4舌連4妄的建立和終止; ③"面向非連4妄的傳輸"部分負(fù)責(zé)處理未確i人的lt據(jù)交換。
可見,LLCP不4是供4壬何安全4眚施用于4呆護(hù)凄之據(jù)的安全,雖然 可以在其他層采取安全措施,但是,鏈路層的安全保護(hù)可以滿足高 級(jí)別的安全要求。
為解決NFC點(diǎn)對(duì)點(diǎn)通信的安全問(wèn)題,保護(hù)用戶的秘密數(shù)據(jù),在 相關(guān)的現(xiàn)有技術(shù)中,通過(guò)發(fā)起設(shè)備向目標(biāo)i殳備發(fā)送安全請(qǐng)求,目標(biāo) 設(shè)備應(yīng)答后,發(fā)起設(shè)備把一個(gè)隨機(jī)凄汰給目標(biāo)設(shè)備,隨機(jī)數(shù)用于生 成加密密鑰,然后,雙方通過(guò)加密密鑰加密交互的數(shù)據(jù),數(shù)據(jù)傳輸 完成后,解除安全請(qǐng)求。
然而,在上述現(xiàn)有技術(shù)中,密鑰是由一隨機(jī)數(shù)產(chǎn)生的,而隨機(jī) 數(shù)是發(fā)起設(shè)備以明文的形式發(fā)送給目標(biāo)設(shè)備的,所以,由此生成的 密鑰安全性不高。另外,交互的NFC雙方,一4殳來(lái)i兌,事先無(wú)法自動(dòng)預(yù)置共享密鑰在各自的i殳備中,甚至雙方事先4艮本不"i人識(shí),所以 用對(duì)稱密鑰機(jī)制不是十分可行。
針對(duì)相關(guān)技術(shù)中點(diǎn)到點(diǎn)的通信方法會(huì)造成安全性不高的問(wèn)題, 目前尚未^^是出有效的解決方案。
發(fā)明內(nèi)容
針對(duì)相關(guān)技術(shù)中點(diǎn)到點(diǎn)的通信方法會(huì)造成安全性不高的問(wèn)題而 提出本發(fā)明,為此,本發(fā)明的主要目的在于提供一種基于近場(chǎng)通信 的點(diǎn)對(duì)點(diǎn)通信方法以及近場(chǎng)通信裝置,以解決上述問(wèn)題。
為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面,提供了一種基于
近場(chǎng)ii/f言NFC的點(diǎn)^"點(diǎn)通^f言方法。
根據(jù)本發(fā)明的基于近場(chǎng)通信NFC的點(diǎn)對(duì)點(diǎn)通信方法包括發(fā)送 方設(shè)置安全模塊,其中,安全模塊應(yīng)用于邏輯連接控制協(xié)議LLCP 層;安全模塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密,并將加密后的第 二密鑰發(fā)送給接收方,以便通知接收方在數(shù)據(jù)傳輸時(shí)使用第二密鑰, 其中,第一密鑰為接收方的公鑰,第二密鑰用于發(fā)送方與接收方進(jìn) 行通信時(shí)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密;安全i^莫塊采用第二密鑰對(duì)數(shù)據(jù) 進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給接收方。
為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一方面,提供了一種近場(chǎng) 通信NFC裝置。
根據(jù)本發(fā)明的近場(chǎng)通信NFC裝置包括應(yīng)用于邏輯連接控制協(xié) 議LLCP層的安全模塊,其中,安全模塊包括第一加密子模塊, 用于采用第一密鑰對(duì)第二密鑰進(jìn)行加密,其中,第一密鑰為接收方 的公鑰,第二密鑰用于NFC裝置與接收方進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù) 據(jù)進(jìn)行加密;第一發(fā)送子模塊,用于將由第一密鑰加密的第二密鑰發(fā)送給接收方;第二加密子才莫塊,用于采用第二密鑰對(duì)數(shù)據(jù)進(jìn)行加 密;第二發(fā)送子模塊,用于將由第二密鑰加密的數(shù)據(jù)發(fā)送給接收方。
為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的又一方面,提供了另一種近 場(chǎng)通信NFC裝置。
才艮據(jù)本發(fā)明的近場(chǎng)通信NFC裝置應(yīng)用于點(diǎn)對(duì)點(diǎn)通信,NFC裝 置包括應(yīng)用于邏輯連接控制協(xié)議LLCP層的安全模塊,其中,安全 沖莫塊包括第一接收子才莫塊,用于接收來(lái)自發(fā)送方的由第一密鑰加 密的第二密鑰,其中,第一密鑰為NFC裝置的公鑰,第二密鑰用于 發(fā)送方與NFC裝置進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密;第一解密 子模塊,用于使用NFC裝置的私鑰對(duì)由第一密鑰加密的第二密鑰進(jìn) 行解密,獲取第二密鑰;第二接收子模塊,用于接收來(lái)自發(fā)送方的 由第二密鑰加密的數(shù)據(jù);第二解密子模塊,用于使用第二密鑰對(duì)由 第二密鑰加密的數(shù)據(jù)進(jìn)行解密,獲取數(shù)據(jù)。
根據(jù)本發(fā)明,安全模塊采用混合密鑰機(jī)制,使用接收方的公鑰 對(duì)用于數(shù)據(jù)傳輸?shù)拿荑€進(jìn)行加密,從而不需要事先實(shí)現(xiàn)共享密鑰。 此外,由于采用的對(duì)稱密鑰解密數(shù)據(jù)較快,使得在保證點(diǎn)到點(diǎn)數(shù)據(jù) 傳輸?shù)陌踩缘耐瑫r(shí)提高了效率。此外,上述安全模塊應(yīng)用于邏輯 連接控制協(xié)議LLCP層,而不是設(shè)置在應(yīng)用層進(jìn)行加密,使得加密 的安全性更高。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申 請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其i兌明用于解釋本發(fā)明,并 不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中
圖1是根據(jù)相關(guān)技術(shù)的LLCP架構(gòu)的示意圖;圖2是根據(jù)本發(fā)明實(shí)施例的基于近場(chǎng)通信NFC的點(diǎn)對(duì)點(diǎn)通信方 法的流程圖3是才艮據(jù)本發(fā)明實(shí)施例的LLCP架構(gòu)的示意圖4是根據(jù)本發(fā)明實(shí)施例的基于近場(chǎng)通信NFC的點(diǎn)對(duì)點(diǎn)通信方 法的具體流程圖5是根據(jù)本發(fā)明實(shí)施例的一種近場(chǎng)通信NFC裝置的結(jié)構(gòu)圖; 圖6是根據(jù)本發(fā)明實(shí)施例的另一種近場(chǎng)通信NFC裝置的結(jié)構(gòu)圖。
具體實(shí)施例方式
下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明 的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可 以相互組合。
功能相克述
考慮到相關(guān)技術(shù)中點(diǎn)到點(diǎn)的通信方法會(huì)造成安全性不高的問(wèn) 題,本發(fā)明提供一種基于近場(chǎng)通信的點(diǎn)對(duì)點(diǎn)通信方法以及近場(chǎng)通信 裝置。在本發(fā)明的方案中,安全模塊采用混合密鑰機(jī)制,使用接收 方的公鑰對(duì)用于數(shù)據(jù)傳輸?shù)拿荑€進(jìn)行加密,從而不需要事先實(shí)現(xiàn)共 享密鑰。由于采用的對(duì)稱密鑰解密數(shù)據(jù)較快,使得在保證點(diǎn)到點(diǎn)數(shù) 據(jù)傳輸?shù)陌踩缘耐瑫r(shí)提高了效率。此外,上述安全模塊應(yīng)用于邏 輯連接控制協(xié)議LLCP層,而不是設(shè)置在應(yīng)用層進(jìn)行加密,使得加 密的安全性更高。根據(jù)本發(fā)明的實(shí)施例,提供了一種點(diǎn)對(duì)點(diǎn)的通信方法,其主要 應(yīng)用于近場(chǎng)通〗言的場(chǎng)景。
圖2是根據(jù)本發(fā)明實(shí)施例的基于NFC的點(diǎn)對(duì)點(diǎn)通信的方法的流 程圖。如圖2所示,該方法包括如下的步驟S202至步驟S210:
S202,發(fā)送方設(shè)置安全模塊,其中,該安全模塊應(yīng)用于邏輯連 接控制協(xié)議LLCP層;
S204,安全才莫塊釆用第一密鑰對(duì)第二密鑰進(jìn)4亍加密。其中,該 第一密鑰為接收方的公鑰。
S206,安全模塊將加密后的第二密鑰發(fā)送給接收方,以便通知 接收方在隨后的數(shù)據(jù)傳輸時(shí)使用第二密鑰,其中,第一密鑰為接收 方的公鑰,第二密鑰用于發(fā)送方與接收方進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù) 據(jù)進(jìn)行加密。
S208,安全才莫塊采用第二密鑰對(duì)數(shù)據(jù)進(jìn)行加密。
S210,安全模塊將加密后的數(shù)據(jù)發(fā)送給接收方。
相應(yīng)的,在安全模塊將加密后的第二密鑰發(fā)送給接收方之后, 接收方接收來(lái)自發(fā)送方的加密后的第二密鑰。然后,接收方采用第 三密鑰對(duì)加密后的第二密鑰進(jìn)行解密,獲得第二密鑰,其中,第三 密鑰為<^妄收方的私鑰。
在安全模塊將加密后的數(shù)據(jù)發(fā)送給接收方之后,接收方采用第 二密鑰對(duì)加密后的數(shù)據(jù)進(jìn)行解密,獲得數(shù)據(jù)。
在安全模塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密之前,安全模塊 接收來(lái)自接收方或第三方的密鑰信息,其中,密鑰信息為接收方的公鑰證書。在安全模塊接收來(lái)自接收方的密鑰信息之后,安全模塊
對(duì)密鑰信息的可靠性進(jìn)行驗(yàn)證;如果密鑰信息可靠,則執(zhí)行安全模 塊采用第一密鑰對(duì)第二密鑰進(jìn)4亍加密的才喿作。
相應(yīng)的,在安全才莫塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密之前, 安全模塊生成上述第二密鑰。
下面將結(jié)合實(shí)例對(duì)本發(fā)明實(shí)施例的實(shí)現(xiàn)過(guò)禾呈進(jìn)^f于詳細(xì)描述。
在LLC模塊中增加一個(gè)安全模塊,其中,該安全模塊應(yīng)用于邏 輯連接控制協(xié)議LLCP層。上述安全才莫塊中預(yù)置自己的私鑰,用于 完成兩個(gè)NFC i殳備之間的安全請(qǐng)求和應(yīng)答以及獲取對(duì)方的7^鑰證 書、驗(yàn)證證書、加解密數(shù)據(jù)等功能,安全模塊和原有LLC模塊配合 實(shí)現(xiàn)兩個(gè)NFC裝置之間的安全的數(shù)據(jù)傳輸。
進(jìn)一步,當(dāng)NFC裝置工作在點(diǎn)對(duì)點(diǎn)通信才莫式下時(shí),可由發(fā)起i殳 備的用戶選擇是否在通信時(shí)啟動(dòng)安全才莫塊,如果用戶不選擇啟用安 全模塊,則按照常規(guī)的NFC點(diǎn)對(duì)點(diǎn)通信方案進(jìn)行;如用戶需要傳輸 秘密數(shù)據(jù)而選擇啟動(dòng)安全模塊,那么選擇之后,發(fā)起設(shè)備的安全模 塊將向目標(biāo)設(shè)備的安全模塊發(fā)起安全請(qǐng)求,目標(biāo)設(shè)備的安全模塊同 意并應(yīng)答此請(qǐng)求后,才能進(jìn)行后續(xù)數(shù)據(jù)的安全傳輸。
進(jìn)一步,本發(fā)明在安全模塊中采取混合密鑰機(jī)制。NFC設(shè)備的 安全模塊各自預(yù)置自己的私鑰,非對(duì)稱密鑰機(jī)制用于建立對(duì)稱密鑰, 得出的對(duì)稱密鑰用于加密數(shù)據(jù)。
進(jìn)一步,發(fā)起設(shè)備的安全模塊首先獲取目標(biāo)設(shè)備的公鑰證書。 發(fā)起設(shè)備可以從可信的第三方或目標(biāo)設(shè)備的證書認(rèn)證才幾構(gòu)(CA )處 獲取,也可請(qǐng)求目標(biāo)設(shè)備的安全模塊將其證書發(fā)給該發(fā)起設(shè)備,對(duì) 于后一種情況,發(fā)起設(shè)備的安全才莫塊可用CA的z厶鑰解密,以確認(rèn) 目標(biāo)設(shè)備的安全模塊發(fā)來(lái)的證書是否可靠。進(jìn)一步,發(fā)起設(shè)備的安全才莫塊用目標(biāo)設(shè)備的7>鑰對(duì)密鑰進(jìn)行加 密,然后發(fā)送到目標(biāo)設(shè)備的安全模塊。目標(biāo)設(shè)備的安全模塊用自己 的私鑰解密得到密鑰。接下來(lái),發(fā)起設(shè)備與目標(biāo)設(shè)備之間將采用對(duì) 稱密鑰機(jī)制。發(fā)起設(shè)備的安全模塊用密鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密,
加密后的凝:據(jù)4安照LLCP的切、i義數(shù)據(jù)單元(Protocol Data Unit, PDU) 格式中的LLCP有效載荷(LLCP Payload )的形式進(jìn)行封裝,然后 發(fā)送給目標(biāo)設(shè)備,目標(biāo)設(shè)備的安全模塊用密鑰解密得到數(shù)據(jù)。從而 保證了兩個(gè)NFC設(shè)備之間數(shù)據(jù)的安全傳輸。
圖3是4艮據(jù)本發(fā)明實(shí)施例的LLCP架構(gòu)的示意圖。如圖3所示, 在LLCP協(xié)議棧中,LLC模塊中增加了一個(gè)安全模塊,此安全模塊 中預(yù)置自己的私鑰,用于完成兩個(gè)NFC設(shè)備之間的安全請(qǐng)求和應(yīng)答 以及獲取對(duì)方的公鑰證書、驗(yàn)證證書、加解密數(shù)據(jù)等功能,并與原 有的LLC模塊進(jìn)行配合,實(shí)現(xiàn)兩個(gè)NFC裝置之間的安全的數(shù)據(jù)傳 輸。這里,安全模塊應(yīng)用于LLCP層,也就是說(shuō)加密機(jī)制由LLCP 層完成,而不是通過(guò)應(yīng)用層來(lái)執(zhí)4于。相對(duì)于通過(guò)應(yīng)用層(例如,應(yīng) 用層程序)進(jìn)行的加密,根據(jù)本發(fā)明的安全才莫塊避免了由應(yīng)用層加 密造成的兼容性較差,且安全性較低的缺陷。
當(dāng)NFC設(shè)備工作在點(diǎn)對(duì)點(diǎn)通信模式下時(shí),NFC設(shè)備可缺省設(shè) 置為啟動(dòng)或不啟動(dòng)安全模塊,發(fā)起設(shè)備可有用戶界面(User Interface, UI)提供給用戶更改選擇,如果用戶不選擇啟動(dòng)安全模 塊,則按照常規(guī)的NFC點(diǎn)對(duì)點(diǎn)通信方案進(jìn)行,安全模塊不激活;如 用戶需要傳輸秘密數(shù)據(jù)而選擇啟動(dòng)安全模塊,那么在選擇啟動(dòng)安全 模塊之后,應(yīng)用層將通知LLCP激活安全才莫塊。 一旦選擇,在一次 通信結(jié)束之前,相關(guān)UI將不能讓用戶做更改,或者即使更改應(yīng)用也 不響應(yīng),直到一次完整的通信過(guò)程完成。
圖4是根據(jù)本發(fā)明實(shí)施例的基于NFC的點(diǎn)對(duì)點(diǎn)通信的方法的具 體流程圖。圖4僅給出了 LLCP層的通信流程,其它層(例如本文描述的應(yīng)用層)與LLCP層的交互關(guān)系,不包含在該流程中。才艮據(jù) 本發(fā)明實(shí)施例的基于NFC的點(diǎn)對(duì)點(diǎn)通信的方法主要包括如下步驟
5401, 發(fā)起設(shè)備與目標(biāo)設(shè)備建立鏈接,完成鏈路激活和初始化。
5402, 發(fā)起設(shè)備的安全才莫塊向目標(biāo)設(shè)備發(fā)送安全請(qǐng)求。
S403,目標(biāo)設(shè)備接到安全請(qǐng)求后,將把此請(qǐng)求傳到上層。上層 處理請(qǐng)求后將提示用戶選擇是否有此安全需求。如果用戶同意后, 傳達(dá)給LLCP層,將激活安全模塊,并向發(fā)起設(shè)備返回同意的安全 應(yīng)答;如果用戶不同意,發(fā)起設(shè)備將此結(jié)果告知發(fā)起設(shè)備用戶,并 提示發(fā)起設(shè)備用戶選擇是否還要繼續(xù)進(jìn)行數(shù)據(jù)傳輸,或者,發(fā)起設(shè) 備將發(fā)送不加密的數(shù)據(jù)給目標(biāo)設(shè)備,而不是進(jìn)行加密傳輸。
S404,發(fā)起設(shè)備的安全才莫塊請(qǐng)求目標(biāo)"i殳備把其/〉鑰證書發(fā)給 它,然后進(jìn)入步驟S405;然而,發(fā)起設(shè)備也可從目標(biāo)i殳備的CA處 或者可信的第三方獲取公鑰證書,其中,公鑰證書攜帶有目標(biāo)設(shè)備 的公鑰。如果發(fā)起設(shè)備從目標(biāo)設(shè)備的CA處或者可信的第三方獲取 公鑰證書,則直接才丸行步驟S407。
S405,目標(biāo)設(shè)備的安全模塊4巴它的公鑰證書發(fā)送給發(fā)起設(shè)備。
S406,發(fā)起設(shè)備的安全模塊用CA的公鑰解密以驗(yàn)證證書是否 可靠。如果^H正出證書可靠,則執(zhí)行步驟S407。
S407,發(fā)起設(shè)備的安全才莫塊用目標(biāo)設(shè)備的公鑰對(duì)用于后續(xù)數(shù)據(jù) 傳輸?shù)臅?huì)話密鑰進(jìn)行加密,然后發(fā)送給目標(biāo)設(shè)備。
S408,目標(biāo)設(shè)備的安全模塊用其私鑰解密得到上述用于后續(xù)數(shù) 據(jù)傳輸?shù)臅?huì)話密鑰。
S409,發(fā)起設(shè)備將由安全模塊用上述會(huì)話密鑰加密的數(shù)據(jù)按照 LLCP的協(xié)議數(shù)據(jù)單元(Protocol Data Unit, PDU )格式中的LLCP 有效載荷(LLCP Payload )的形式進(jìn)行封裝,然后發(fā)送給目標(biāo)設(shè)備。S410,目標(biāo)設(shè)備乂人收到的PDU的LLCP有效載荷中分離出數(shù) 據(jù),本地的安全模塊使用之前獲得的會(huì)話密鑰對(duì)其進(jìn)行解密后得到 實(shí)際發(fā)送的凝:據(jù)。
根據(jù)本發(fā)明,安全模塊采用混合密鑰機(jī)制,使用接收方的公鑰 對(duì)用于數(shù)據(jù)傳輸?shù)拿荑€進(jìn)行加密,從而不需要事先實(shí)現(xiàn)共享密鑰。 由于采用的對(duì)稱密鑰解密數(shù)據(jù)較快,使得在保證點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)?安全性的同時(shí)提高了效率。此外,上述安全才莫塊應(yīng)用于邏輯連接控 制協(xié)議LLCP層,而不是設(shè)置在應(yīng)用層進(jìn)4于加密,佳j尋加密的安全 性更高。
根據(jù)本發(fā)明的實(shí)施例,提供了一種近場(chǎng)通信裝置。
圖5是根據(jù)本發(fā)明實(shí)施例的一種近場(chǎng)通信NFC裝置的結(jié)構(gòu)圖。 如圖5所示,該近場(chǎng)通信NFC裝置500可以作為發(fā)送方,其包括應(yīng) 用于邏輯連接控制協(xié)議LLCP層的安全模塊。
上述安全^f莫塊包括第一加密子沖莫塊502,用于采用第一密鑰 對(duì)第二密鑰進(jìn)行加密,其中,第一密鑰為接收方(如圖6所示的近 場(chǎng)通信NFC裝置600 )的公鑰,第二密鑰用于NFC裝置與接收方 進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密;第一發(fā)送子才莫塊504,用于 將由第一密鑰加密的第二密鑰發(fā)送給接收方(如圖6所示的近場(chǎng)通 信NFC裝置600);第二加密子才莫塊506,用于采用第二密鑰對(duì)凄t據(jù) 進(jìn)行加密;第二發(fā)送子模塊508,用于將由第二密鑰加密的數(shù)據(jù)發(fā) 送給接收方(如圖6所示的近場(chǎng)通信NFC裝置600 )。
優(yōu)選的,安全模塊還包括第一接收子模塊510,用于接收來(lái) 自接收方或第三方的密鑰信息,其中,密鑰信息為接收方的公鑰證 書。優(yōu)選的,安全模塊還包括驗(yàn)證子模塊512,用于在接收到來(lái) 自接收方的密鑰信息時(shí)對(duì)密鑰信息的可靠性進(jìn)行驗(yàn)i正,并在驗(yàn)證出 密鑰信息可靠的情況下通知第一加密子模塊502采用第一密鑰對(duì)第 二密鑰進(jìn)行加密。
安全模塊還包括第三發(fā)送子模塊514,用于發(fā)送安全請(qǐng)求消 息給接收方;第二接收子模塊516,用于接收來(lái)自接收方的安全應(yīng) 答消息;判斷子才莫塊518,用于根據(jù)安全應(yīng)答消息判斷是否通知第 一接收子模塊510接收來(lái)自接收方或第三方的密鑰信息。
根據(jù)本發(fā)明的實(shí)施例,提供了另 一種近場(chǎng)通信NFC裝置。
圖6是根據(jù)本發(fā)明實(shí)施例的另一種近場(chǎng)通信NFC裝置的結(jié)構(gòu) 圖。如圖6所示,該近場(chǎng)通信NFC裝置600可以作為^妾收方,其包 括應(yīng)用于邏輯連接控制協(xié)議LLCP層的安全才莫塊。
安全模塊包括第一接收子模塊602,用于接收來(lái)自發(fā)送方的 由第一密鑰加密的第二密鑰,其中,第一密鑰為該NFC裝置的^^鑰, 第二密鑰用于發(fā)送方(如圖5所示的NFC裝置500)與該NFC裝 置600進(jìn)行通信時(shí)對(duì)所傳輸?shù)膄t據(jù)進(jìn)行加密;第一解密子^t塊604, 用于使用NFC裝置的私鑰對(duì)由第一密鑰加密的第二密鑰進(jìn)行解密, 獲取第二密鑰;第二接收子模塊606,用于接收來(lái)自發(fā)送方(如圖5 所示的NFC裝置500)的由第二密鑰加密的凄史據(jù);第二解密子才莫塊 608,用于使用第二密鑰對(duì)由第二密鑰加密的數(shù)據(jù)進(jìn)行解密,獲取數(shù) 據(jù)。
安全模塊還包括第三接收子模塊610,用于接收來(lái)自發(fā)送方 (如圖5所示的NFC裝置500 )的安全請(qǐng)求消息;第一發(fā)送子模塊 612,用于發(fā)送安全應(yīng)答消息給發(fā)送方。優(yōu)選的,安全模塊還包括第二發(fā)送子才莫塊614,用于發(fā)送密 鑰信息給發(fā)送方,其中,密鑰信息為該NFC裝置600的公鑰證書。
優(yōu)選的,安全模塊還包括存儲(chǔ)子模塊616,用于存儲(chǔ)NFC裝 置的私鑰。
根據(jù)本發(fā)明,安全模塊采用混合密鑰機(jī)制,使用接收方的公鑰 對(duì)用于數(shù)據(jù)傳輸?shù)拿荑€進(jìn)行加密,從而不需要事先實(shí)現(xiàn)共享密鑰。 由于采用的對(duì)稱密鑰解密數(shù)據(jù)較快,使得在保證點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)?安全性的同時(shí)提高了效率。此外,上述安全才莫塊應(yīng)用于邏輯連接控 制協(xié)議LLCP層,而不是設(shè)置在應(yīng)用層進(jìn)行加密,使得加密的安全 性更高。
需要說(shuō)明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì) 算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出 了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所 示出或描述的步驟。
顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或 各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算 裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們 可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,或者將它們分別制作成各個(gè)集成 電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模 塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明, 對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于近場(chǎng)通信NFC的點(diǎn)對(duì)點(diǎn)通信方法,其特征在于,所述方法包括發(fā)送方設(shè)置安全模塊,其中,所述安全模塊應(yīng)用于邏輯連接控制協(xié)議LLCP層;所述安全模塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密,并將加密后的第二密鑰發(fā)送給所述接收方,以便通知所述接收方在數(shù)據(jù)傳輸時(shí)使用所述第二密鑰,其中,所述第一密鑰為所述接收方的公鑰,所述第二密鑰用于所述發(fā)送方與所述接收方進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密;所述安全模塊采用所述第二密鑰對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給所述接收方。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述安全模塊將加密后的第二密鑰發(fā)送給所述接收方之后,所述方法還包括所述4妄收方4妻收來(lái)自所述發(fā)送方的加密后的第二密鑰;所述接收方采用第三密鑰對(duì)所述加密后的第二密鑰進(jìn)行解密,獲得所述第二密鑰,其中,所述第三密鑰為所述4妾收方的私鑰。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述安全模塊將加密后的數(shù)據(jù)發(fā)送給所述接收方之后,所述方法還包括所述接收方采用所述第二密鑰對(duì)所述加密后的數(shù)據(jù)進(jìn)行解密,獲得所述數(shù)據(jù)。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述安全才莫塊采用第一密鑰對(duì)第二密鑰進(jìn)4亍加密之前,所述方法還包4舌所述安全模塊接收來(lái)自所述接收方或所述第三方的密鑰信息,其中,所述密鑰信息為所述^妾收方的z〉鑰證書。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述安全才莫塊接收來(lái)自所述接收方的密鑰信息之后,所述方法還包括所述安全模塊對(duì)所述密鑰信息的可靠性進(jìn)行驗(yàn)證;如果所述密鑰信息可靠,則執(zhí)行所述安全才莫塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密的操作。
6. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其特征在于,在所述安全模塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密之前,所述方法還包括所述安全^^莫塊生成所述第二密鑰。
7. —種近場(chǎng)通信NFC裝置,應(yīng)用于點(diǎn)對(duì)點(diǎn)通信,其特征在于,所述NFC裝置包括應(yīng)用于邏輯連4妻控制協(xié)i義LLCP層的安全模塊,其中,所述安全模塊包括第一加密子模塊,用于采用第一密鑰對(duì)第二密鑰進(jìn)行加密,其中,所述第一密鑰為所述接收方的^H月,所述第二密鑰用于所述NFC裝置與所述接收方進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)4亍加密;第一發(fā)送子^f莫塊,用于將所述由所述第一密鑰加密的第二密鑰發(fā)送給所述4妄收方;第二加密子才莫塊,用于采用所述第二密鑰對(duì)數(shù)據(jù)進(jìn)行加密;第二發(fā)送子^t塊,用于將所述由所述第二密鑰加密的凄丈據(jù) 發(fā)送給所述接收方。
8. 根據(jù)權(quán)利要求7所述的NFC裝置,其特征在于,所述安全才莫 塊還包括第一接收子模塊,用于接收來(lái)自所述接收方或第三方的密 鑰信息,其中,所述密鑰信息為所述4妄收方的7>鑰1正書。
9. 根據(jù)權(quán)利要求8所述的NFC裝置,其特征在于,所述安全模 塊還包4舌驗(yàn)證子模塊,用于在接收到來(lái)自所述接收方的密鑰信息時(shí) 對(duì)所述密鑰信息的可靠性進(jìn)行驗(yàn)i正,并在-驗(yàn)^E出所述密鑰信息 可靠的情況下通知所述第一加密子^f莫塊采用第一密鑰對(duì)第二 密鑰進(jìn)行加密。
10. 根據(jù)權(quán)利要求8或9所述的NFC裝置,其特征在于,所述安 全才莫塊還包括第三發(fā)送子模塊,用于發(fā)送安全請(qǐng)求消息給所述接收方;第二接收子才莫塊,用于接收來(lái)自所述接收方的安全應(yīng)答消白 判斷子模塊,用于根據(jù)所述安全應(yīng)答消息判斷是否通知所 述第一接收子模塊接收來(lái)自所述接收方或第三方的密鑰信息。
11. 一種近場(chǎng)通信NFC裝置,應(yīng)用于點(diǎn)對(duì)點(diǎn)通信,其特征在于, 所述NFC裝置包括應(yīng)用于邏輯連接控制協(xié)議LLCP層的安全 模塊,其中,所述安全模塊包括第一接收子模塊,用于接收來(lái)自發(fā)送方的由第一密鑰加密 的第二密鑰,其中,所述第一密鑰為所述NFC裝置的7>鑰,所述第二密鑰用于所述發(fā)送方與所述NFC裝置進(jìn)行通信時(shí)對(duì) 所傳輸?shù)腲:據(jù)進(jìn)行加密;第一解密子4莫塊,用于使用所述NFC裝置的私鑰對(duì)由第 一密鑰加密的第二密鑰進(jìn)行解密,獲取所述第二密鑰;第二接收子才莫塊,用于接收來(lái)自所述發(fā)送方的由所述第二 密鑰加密的凄t據(jù);第二解密子模塊,用于使用所述第二密鑰對(duì)由所述第二密 鑰加密的數(shù)據(jù)進(jìn)行解密,獲取所述數(shù)據(jù)。
12. 根據(jù)權(quán)利要求11所述的NFC裝置,其特征在于,所述安全模 塊還包括第三接收子^^莫塊,用于接收來(lái)自所述發(fā)送方的安全請(qǐng)求消息;第一發(fā)送子模塊,用于發(fā)送安全應(yīng)答消息給所述發(fā)送方。
13. 根據(jù)權(quán)利要求11所述的NFC裝置,其特征在于,所述安全才莫 塊還包括第二發(fā)送子模塊,用于發(fā)送密鑰信息給所述發(fā)送方,其中, 所述密鑰信息為所述NFC裝置的z^鑰i正書。
14. 根據(jù)權(quán)利要求11至13中任一項(xiàng)所述的NFC裝置,其特征在 于,所述安全一莫塊還包括存儲(chǔ)子模塊,用于存儲(chǔ)所述NFC裝置的私鑰。
全文摘要
本發(fā)明公開了一種基于近場(chǎng)通信NFC的點(diǎn)對(duì)點(diǎn)通信方法以及近場(chǎng)通信NFC裝置,其中,該通信方法包括發(fā)送方設(shè)置安全模塊,其中,安全模塊應(yīng)用于邏輯連接控制協(xié)議LLCP層;安全模塊采用第一密鑰對(duì)第二密鑰進(jìn)行加密,并將加密后的第二密鑰發(fā)送給接收方,以便通知接收方在數(shù)據(jù)傳輸時(shí)使用第二密鑰,其中,第一密鑰為接收方的公鑰,第二密鑰用于發(fā)送方與接收方進(jìn)行通信時(shí)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密;安全模塊采用第二密鑰對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給接收方。由于采用的對(duì)稱密鑰解密數(shù)據(jù)較快,使得在保證點(diǎn)到點(diǎn)數(shù)據(jù)傳輸?shù)陌踩缘耐瑫r(shí)提高了效率。上述安全模塊應(yīng)用于邏輯連接控制協(xié)議LLCP層,而不是設(shè)置在應(yīng)用層進(jìn)行加密,使得加密的安全性更高。
文檔編號(hào)H04W12/04GK101656960SQ200910173780
公開日2010年2月24日 申請(qǐng)日期2009年9月16日 優(yōu)先權(quán)日2009年9月16日
發(fā)明者倩 賈, 馬景旺 申請(qǐng)人:中興通訊股份有限公司