近場(chǎng)通信nfc點(diǎn)對(duì)點(diǎn)通信中安全信道的建立方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種在使用近場(chǎng)通信NFC點(diǎn)對(duì)點(diǎn)技術(shù)進(jìn)行通信時(shí)���,在無(wú)加密空氣信道中建立安全信道的方法�。
【背景技術(shù)】
[0002]近場(chǎng)通信技術(shù)NFC是一種短距離的高頻無(wú)線通信技術(shù)����,可以省去設(shè)備間通信時(shí)繁瑣的配置,方便實(shí)現(xiàn)電子設(shè)備之間的交互。NFC通信中����,使兩NFC設(shè)備輕觸即可建立通信,但這種通信并未加密�����,在使用專(zhuān)業(yè)設(shè)備時(shí)有被竊聽(tīng)的風(fēng)險(xiǎn)��。NFC工作模式有卡模擬模式�����、讀寫(xiě)模式和點(diǎn)對(duì)點(diǎn)模式�����。點(diǎn)對(duì)點(diǎn)模式下兩NFC設(shè)備可互傳信息���,且此模式下可以設(shè)計(jì)復(fù)雜的交互協(xié)議���,建立加密的信息傳輸通道,保證兩NFC設(shè)備間數(shù)據(jù)的保密傳輸��。使用波特率106的主動(dòng)模式可有效避免數(shù)據(jù)篡改。
[0003]NFC通信中��,兩NFC設(shè)備的角色分為初始方和目標(biāo)方�����。初始方主動(dòng)發(fā)起NFC通信���;目標(biāo)方被動(dòng)等待,響應(yīng)通信����。
[0004]在NFC通信建立過(guò)程中,兩設(shè)備間互換的身份標(biāo)識(shí)NFCID3�。NFCID3是NFC設(shè)備中用于激活運(yùn)輸協(xié)議的隨機(jī)生成的數(shù),是該NFC設(shè)備的ID��,唯一的標(biāo)識(shí)了一個(gè)NFC設(shè)備�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種在使用近場(chǎng)通信NFC點(diǎn)對(duì)點(diǎn)技術(shù)進(jìn)行通信中建立安全信道的方法,保證通信數(shù)據(jù)的保密傳輸�,防止對(duì)數(shù)據(jù)的竊聽(tīng)和篡改攻擊,加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?���。為了達(dá)到上述目的,本發(fā)明采用如下的技術(shù)方案:
[0006]一種近場(chǎng)通信NFC點(diǎn)對(duì)點(diǎn)通信中安全信道的建立方法,包括下列步驟:
[0007](I)在兩個(gè)NFC設(shè)備之間建立通信�����,一個(gè)為初始方�,一個(gè)為目標(biāo)方;
[0008](2)目標(biāo)方將隨機(jī)生成的身份標(biāo)識(shí)NFCID3發(fā)送給初始方�����;
[0009](3)雙方使用迪菲-赫爾曼算法交換隨機(jī)數(shù)據(jù)并分別計(jì)算出一個(gè)相同的基礎(chǔ)元素K�����,方法如下:初始方先發(fā)出隨機(jī)數(shù)據(jù)A�����、p�,目標(biāo)方回送相應(yīng)的隨機(jī)數(shù)據(jù)B,雙方各自在此三個(gè)隨機(jī)數(shù)據(jù)的基礎(chǔ)上使用迪菲-赫爾曼算法分別計(jì)算出一個(gè)相同的基礎(chǔ)元素K ;
[0010](4)初始方隨機(jī)生成一段信息INounce發(fā)送給目標(biāo)方��;
[0011](5)目標(biāo)方在收到信息INounce后���,隨機(jī)生成信息TNounce發(fā)送給初始方��;
[0012](6)使用基礎(chǔ)元素:雙方分別使用目標(biāo)方的隨機(jī)身份標(biāo)識(shí)NFCID3�����、基礎(chǔ)元素K�、隨機(jī)信息INounce、TNounce���,按照INounce:NFCID3:K:TNounce順序連接起來(lái)����,用安全散列算法SHA2-255生成對(duì)稱(chēng)密鑰KEY�����,得到對(duì)稱(chēng)密鑰KEY后安全信道建立完成�����,用高級(jí)加密算法AES加密接下來(lái)通信中傳輸?shù)臄?shù)據(jù)��。
[0013]本發(fā)明的有益效果是�,實(shí)現(xiàn)了 NFC設(shè)備點(diǎn)對(duì)點(diǎn)通信中信息的保密傳輸�,保證了傳輸數(shù)據(jù)的安全性����。在通信中即使隨機(jī)身份標(biāo)識(shí)NFCID3�、隨機(jī)信息INounce、隨機(jī)信息TNounce����、都被截取,但K是雙方設(shè)備分別計(jì)算的�,得出K所使用的迪菲-赫爾曼算法在當(dāng)前的數(shù)學(xué)水平與計(jì)算機(jī)運(yùn)算能力下無(wú)法快速破解,可以保證數(shù)據(jù)加密足夠安全�����,防止數(shù)據(jù)被竊聽(tīng)和篡改��。
【附圖說(shuō)明】
[0014]圖1為本方法完整時(shí)序圖
[0015]參照?qǐng)D1����,初始方為NFC通信中初始方Initiator身份的NFC設(shè)備,目標(biāo)方為NFC通信中目標(biāo)方Target身份的NFC設(shè)備�����。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖和實(shí)例對(duì)本發(fā)明進(jìn)行詳細(xì)的描述�。
[0017]本發(fā)明提出一種在近場(chǎng)通信NFC點(diǎn)對(duì)點(diǎn)通信中�,在無(wú)加密空氣信道中建立安全信道的方法���。兩NFC設(shè)備輕觸建立通信后�����,按照迪菲-赫爾曼算法交換隨機(jī)信息并計(jì)算出一用于生成對(duì)稱(chēng)密鑰的基礎(chǔ)元素K�,然后交換其他隨機(jī)信息作為其他基礎(chǔ)元素���,使用以上基礎(chǔ)元素按照安全散列算法SHA2-256計(jì)算出用于對(duì)稱(chēng)密鑰KEY���。用高級(jí)加密算法AES,使用對(duì)稱(chēng)密鑰KEY加密傳輸數(shù)據(jù)����。
[0018]下面結(jié)合【附圖說(shuō)明】方法實(shí)施過(guò)程:
[0019](I)兩NFC設(shè)備接觸建立通信���,目標(biāo)方將隨機(jī)生成的身份標(biāo)識(shí)NFCID3發(fā)送給初始方�。
[0020](2)雙方使用迪菲-赫爾曼算法交換隨機(jī)數(shù)據(jù)并分別計(jì)算出一個(gè)相同的基礎(chǔ)元素Ko由初始方首先發(fā)出隨機(jī)數(shù)據(jù)A���、p��,目標(biāo)方回送相應(yīng)的隨機(jī)數(shù)據(jù)B�����。
[0021](5)初始方隨機(jī)生成一段信息INounce發(fā)送給目標(biāo)方設(shè)備����。
[0022](6)目標(biāo)方在收到信息INounce后,隨機(jī)生成信息TNounce發(fā)送給初始方���。
[0023](7)使用基礎(chǔ)元素:隨機(jī)身份標(biāo)識(shí)NFCID3�����、K����、隨機(jī)信息INounce�����、TNounce��,雙方按照安全散列算法SHA2-255���,據(jù)公式KEY = SHA2 (INounce: NFCID3: K: TNounce)生成對(duì)稱(chēng)密鑰KEY?得到對(duì)稱(chēng)密鑰KEY后安全信道建立完成��,用高級(jí)加密算法AES加密接下來(lái)通信中傳輸?shù)臄?shù)據(jù)�。
【主權(quán)項(xiàng)】
1.一種近場(chǎng)通信NFC點(diǎn)對(duì)點(diǎn)通信中安全信道的建立方法,包括下列步驟: (1)在兩個(gè)NFC設(shè)備之間建立通信��,一個(gè)為初始方�����,一個(gè)為目標(biāo)方�����; (2)目標(biāo)方將隨機(jī)生成的身份標(biāo)識(shí)NFCID3發(fā)送給初始方��; (3)雙方使用迪菲-赫爾曼算法交換隨機(jī)數(shù)據(jù)并分別計(jì)算出一個(gè)相同的基礎(chǔ)元素K��,方法如下:初始方先發(fā)出隨機(jī)數(shù)據(jù)A�、p��,目標(biāo)方回送相應(yīng)的隨機(jī)數(shù)據(jù)B�,雙方各自在此三個(gè)隨機(jī)數(shù)據(jù)的基礎(chǔ)上使用迪菲-赫爾曼算法分別計(jì)算出一個(gè)相同的基礎(chǔ)元素K ; (4)初始方隨機(jī)生成一段信息INounce發(fā)送給目標(biāo)方; (5)目標(biāo)方在收到信息INounce后����,隨機(jī)生成信息TNounce發(fā)送給初始方����; (6)使用基礎(chǔ)元素:雙方分別使用目標(biāo)方的隨機(jī)身份標(biāo)識(shí)NFCID3�����、基礎(chǔ)元素K����、隨機(jī)信息INounce、TNounce,按照INounce:NFCID3:K:TNounce順序連接起來(lái)����,用安全散列算法SHA2-255生成對(duì)稱(chēng)密鑰KEY,得到對(duì)稱(chēng)密鑰KEY后安全信道建立完成�����,用高級(jí)加密算法AES加密接下來(lái)通信中傳輸?shù)臄?shù)據(jù)�����。
【專(zhuān)利摘要】本發(fā)明提出了一種近場(chǎng)通信NFC點(diǎn)對(duì)點(diǎn)通信中安全信道的建立方法,包括:在兩個(gè)NFC設(shè)備之間建立通信����,雙方使用迪菲-赫爾曼算法交換隨機(jī)信息并計(jì)算出一用于生成對(duì)稱(chēng)密鑰的基礎(chǔ)元素K,兩設(shè)備間交換其他隨機(jī)信息得到其他基礎(chǔ)元素���,用基礎(chǔ)元素使用安全散列算法SHA2-256計(jì)算出一對(duì)稱(chēng)密鑰KEY�����;用高級(jí)加密算法AES加密接下來(lái)通信中傳輸?shù)臄?shù)據(jù)����。本發(fā)明在整個(gè)過(guò)程實(shí)現(xiàn)了在近場(chǎng)通信中建立起安全信道�,保障了NFC設(shè)備間傳輸數(shù)據(jù)的保密性。
【IPC分類(lèi)】H04W76-02, H04W12-04, H04W4-00
【公開(kāi)號(hào)】CN104796848
【申請(qǐng)?zhí)枴緾N201510168448
【發(fā)明人】解冰珊, 金志剛, 李云
【申請(qǐng)人】天津大學(xué)
【公開(kāi)日】2015年7月22日
【申請(qǐng)日】2015年4月9日