[发明专利]一种进行点对点数据安全传输的方法和系统

说明书

技术领域

本发明涉及近场通信（Near Field Communication，NFC）技术领域，特别涉及一种在NFC设备中进行点对点数据安全传输的方法和系统。

背景技术

目前NFC技术由非接触式射频识别（Radio Frequency Identification，RFID）技术和点对点通信技术融合演变而来，在0到20cm距离内工作于13.56MHz频率范围，以106kbit/s、212kbit/s、424kbit/s的传输速率进行数据传输，并可以在不同的传输速率之间自动切换。NFC技术符合ISO18092、ISO21481、ECMA（340、352和356）及ETSITS102标准，同时也兼容以ISO14441A为基础的感应式智能卡基础架构。

NFC定义了三种使用模式：卡模式（Card Emulation Mode）、点对点通信模式（Peer-to-Peer Communication）、读/写卡器模式（Reader/Write Mode）。其中点对点通信模式用于实现NFC终端之间的数据交换，将多个具备NFC功能的设备链接起来，通过链路层通信协议NFC-IP实现数据点对点传输，如共享下载音乐、交换图片或者同步地址薄。因此通过NFC的点对点通信模式，多个设备如计算机、掌上电脑（Personal Digital Assistant，PDA）、数字相机、手机之间都可以进行无线传输，交换数据。NFC点对点通信的协议结构如图1所示。

由于NFC的点对点通信模式是通过无线方式在NFC设备之间进行通信，存在着被监听、欺骗等网络安全隐患，因此需要对NFC点对点通信提供一种安全数据传输方法，希望这种安全数据传输方法能够使攻击者无法通过监听的方法获得数据传输内容，此外，还希望这种安全数据传输方法能够使攻击者无法对数据传输过程进行欺骗，以及在通信信道受干扰或出错的情况下，在开销尽可能少的情况下恢复出错数据。

发明内容

为了解决上述问题，本发明提供一种在NFC设备中进行点对点数据安全传输的方法和系统，能够提供更安全的NFC点对点通信方法，基本解决了上述的网络安全隐患。

本发明的进行点对点数据安全传输的方法，在近场通信NFC的应用层设置安全层作为应用层的子层，负责在对等通信的节点间建立安全连接，并进行加密数据传输和正确性验证，包括：

发起终端在与目标终端建立安全连接后，生成一个随机密钥RandomKey；

发起终端的安全层312从公钥服务器获取目标终端应用程序314的公钥Public_Key_314；其中，发起终端的安全层312根据目标终端的应用程序314的标识符Application_ID_314，从公钥服务器获取目标终端应用程序314的公钥Public_Key_314；

发起终端的安全层312使用目标终端应用程序的公钥Public_Key_314加密随机密钥RandomKey，得到密文CText；

发起终端的安全层312将所述密文CText发送至目标终端的安全层；

目标终端的安全层313用应用程序314的私钥Private_Key_314解密密文CText，得到随机密钥RandomKey；

目标终端的安全层313向发起终端的安全层312发送“收到密钥确认”消息；

发起终端的安全层312在确认目标终端的安全层313已收到密钥后，向发起终端上运行的应用程序311发送“开始连接确认”消息。

其中，在进行应用层安全数据传输之前，参与数据传输的发起终端和目标终端先要将各自的公钥注册到公钥服务器上。

其中，发起终端与目标终端建立安全连接包括下列步骤：

发起终端的安全层312将“建立安全连接请求”消息发送至目标终端的安全层313，该消息中包含发起终端的应用程序311的标识符Application_ID_311与Set_App_Sec，其中Set_App_Sec表示发起终端301请求建立应用层安全数据连接响应；

目标终端的安全层313将“开始连接请求”消息发送到目标终端的应用程序314，该消息中包含发起终端的应用程序311的标识符Application_ID_311；

目标终端的应用程序314将“开始连接确认”消息发送到目标终端的安全层313，该消息中包含应用程序314的标识符Application_ID_314；