[发明专利]一种进行点对点数据安全传输的方法和系统

权利要求书

1.一种进行点对点数据安全传输的方法，其特征在于，在近场通信NFC的应用层设置安全层作为应用层的子层，负责在对等通信的节点间建立安全连接，并进行加密数据传输和正确性验证；所述方法包括：

发起终端在与目标终端建立安全连接后，生成一个随机密钥RandomKey；

发起终端的安全层（312）从公钥服务器获取目标终端应用程序（314）的公钥Public_Key_314；其中，发起终端的安全层（312）根据目标终端的应用程序（314）的标识符Application_ID_314，从公钥服务器获取目标终端应用程序314的公钥Public_Key_314；

发起终端的安全层（312）使用目标终端的应用程序（314）的公钥Public_Key_314加密随机密钥RandomKey，得到密文CText；

发起终端的安全层（312）将所述密文CText发送至目标终端的安全层（313）；

目标终端的安全层（313）用应用程序（314）的私钥Private_Key_314解密密文CText，得到随机密钥RandomKey；

目标终端的安全层（313）向发起终端的安全层（312）发送“收到密钥确认”消息；

发起终端的安全层（312）在确认目标终端的安全层（313）已收到密钥后，向发起终端上运行的应用程序（311）发送“开始连接确认”消息；发起终端与目标终端进行数据传输。

2.如权利要求1所述的进行点对点数据安全传输的方法，其特征在于，在进行应用层安全数据传输之前，参与数据传输的发起终端和目标终端先要将各自的公钥注册到公钥服务器上。

3.如权利要求2所述的进行点对点数据安全传输的方法，其特征在于，发起终端与目标终端建立安全连接包括下列步骤：

发起终端的安全层（312）将“建立安全连接请求”消息发送至目标终端的安全层（313），该消息中包含发起终端的应用程序（311）的标识符Application_ID_311与Set_App_Sec，其中Set_App_Sec表示发起终端请求建立应用层安全数据连接响应；

目标终端的安全层（313）将“开始连接请求”消息发送到目标终端的应用程序（314），该消息中包含发起终端的应用程序（311）的标识符Application_ID_311；

目标终端的应用程序（314）将“开始连接确认”消息发送到目标终端的安全层（313），该消息中包含应用程序（314）的标识符Application_ID_314；

目标终端的安全层（313）将“建立安全连接确认”消息发送至发起终端的安全层（312），该消息中包含应用程序（314）的标识符Application_ID_314与Set_App_Sec_Response，其中Set_App_Sec_Response表示目标终端确认建立应用层安全数据连接响应。

4.如权利要求3所述的进行点对点数据安全传输的方法，其特征在于，

发起终端的安全层（312）将“建立安全连接请求”消息发送至目标终端的安全层（313）之前，进一步包括：发起终端上运行的应用程序（311）向发起终端上的安全层（312）发送开始连接请求消息；其中，该消息中包含发起终端应用程序（311）的标识符Application_ID_311。