CN101114901B - 非接触式无线数据传输的安全认证系统、设备及方法 - Google Patents
非接触式无线数据传输的安全认证系统、设备及方法 Download PDFInfo
- Publication number
- CN101114901B CN101114901B CN2006101078456A CN200610107845A CN101114901B CN 101114901 B CN101114901 B CN 101114901B CN 2006101078456 A CN2006101078456 A CN 2006101078456A CN 200610107845 A CN200610107845 A CN 200610107845A CN 101114901 B CN101114901 B CN 101114901B
- Authority
- CN
- China
- Prior art keywords
- wireless network
- safety certification
- equipment
- slave unit
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。
Description
技术领域
本发明涉及无线数据传输领域,特别是涉及一种非接触式无线数据传输的安全认证系统、设备及方法。
背景技术
目前,在移动设备中,一般可以通过具有Wifi(IEEE 802.11a/b/g/n),UWB,蓝牙(Bluetooth)和红外(Irda)等多种无线网络通讯方式进行数据交换。这些无线通讯连接方式可以进行移动设备间的信息交换和功能共享,例如用户可以通过这些接口实现移动设备间的流媒体文件传输、通讯录备份等功能。但出于对移动设备功耗的考虑,移动设备在缺省环境下,这些连接都处于关闭状态,移动设备用户在使用前必须进行设置,才能进行使用,而设置过程一般需要用户具有一定的使用经验,不能够方便用户使用,限制了移动设备此部分功能的应用范围。
随着RFID(Radio Frequency Identification,无线射频识别)和NFC(NearField Communication,近距离无线通信)等非接触式射频识别通信技术的发展,越来越多的移动设备开始增加非接触式射频识别通信芯片的功能,以完成购物,电子购票,小额电子支付,移动设备间数据交换和门禁等功能。
非接触式射频识别通信技术使得无需用户任何设置的移动设备间的数据交换成为可能。在使用非接触式射频识别通信技术的过程中,用户只需将两个移动设备靠近,由设备自动进行两端认证与协商,然后就可以完成设备间数据交换的复杂任务。
现有的非接触式射频识别通信的国际标准非常多,比如NFC (ISO18092)、ISO 14443、Sony Felica和RFID等标准,通过这些近距离射频识别通信,都能实现在非常近的距离(<20cm),非常短的时间(<100ms)内进行数据交换。
在非接触式射频识别通信(如RFID)标准的应用场景描述中,为了能够实现非接触式设备间的数据交换,一般而言,可以使用了如下方法:
RFID设备距离靠近一段时间,通过设备间标签和阅读器相互,直接交互传送数据。但是此时设备要靠得非常近,而且在通讯过程中,数据传输率较低,目前只能达到106kbps,虽然该速率可能能够提升到424kbps,但是,也远远低于蓝牙(Bluetooth)和WiFi提供的数据传输率,同时,设备的通信时间短,传输数据量较小,不便于在较大量数据传输中应用。
为了克服这一缺陷,现有的另一种方法是通过RFID射频设备近距离关联并连接,协商其他无线网络连接方式(如WiFi、蓝牙等)的网络连接参数,然后实际传输的数据通过无线网络连接方式,比如Wifi、蓝牙,进行传输。但是,现有技术仅解决了移动终端间端到端的无线网络连接建立的问题,并未解决在连接建立时,无线网络连接的设备验证和数据交换过程中端到端的加密问题,因此可能导致恶意用户连接移动设备获取移动设备的机密信息,同时,由于信道传输内容缺乏有效的加密手段,因此这种传输工作方式仅适合于传输机密性不高的数据内容,对于传输具有一定安全性要求的数据就存在安全性不能得到保证的问题。
发明内容
本发明的目的在于提供一种非接触式无线数据传输的安全认证系统、设备及方法,其解决了现有技术在移动终端的端到端无线网络连接建立后,不能验证设备身份,传输数据也得不到安全保证的问题。
为实现本发明目的而提供的一种非接触式无线数据传输的安全认证系统,包括主设备和从设备,主设备包括射频识别阅读器,从设备包括射频识别标签,主设备和从设备包括无线网络连接模块;
所述主设备还包括第一安全认证控制模块,用于在射频识别通信链路建立后,通过所述射频识别通信链路与所述从设备交互无线网络连接的配置参数和安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证;
所述从设备还包括第二安全认证控制模块,用于在射频识别通信链路建立后,通过所述射频识别通信链路与主设备交互无线网络连接的配置参数和安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证;所述无线网络连接模块用于根据所述配置参数建立主从设备之间的无线网络连接链路。
所述安全认证参数包括设备证书;
所述主设备还包括第一设备证书模块,用于根据第一安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给第一安全认证控制模块。
所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
所述主设备的安全认证参数,还包括会话标识;
所述主设备还包括会话标识模块,用于根据第一安全认证控制模块的请求指令,生成会话标识,并将该会话标识发送给第一安全认证控制模块。
所述从设备还包括无线网络连接方式列表模块,用于存储从设备的无线网络连接方式列表,并根据第二安全认证控制模块的请求指令,将该无线网络连接方式列表发送给第二安全认证控制模块;第二安全认证控制模块在射频识别通信链路建立后,将从设备支持的无线网络连接方式列表发送给主设备;主设备的第一安全认证控制模块根据从设备的无线网络连接方式列表,将相应的无线网络连接方式的配置参数发送给从设备。
所述从设备还包括第二设备证书模块,用于根据第二安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给第二安全认证控制模块。
所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接。
所述认证密钥为包括RSA算法或者ECC算法非对称公钥或者其他非对称密钥算法的密钥。所述传输密钥为包括DES、3DES、IDEA、RC4、RC5或者AES算法或者其他对称密钥算法的密钥。
为实现本发明还提供一种非接触式无线数据传输的安全认证设备,包括无线网络连接模块,还包括安全认证控制模块,用于在射频识别通信链路建立后,通过所述射频识别通信链路交互无线网络连接的配置参数和安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行设备间的安全认证;所述无线网络连接模块用于根据所述配置参数建立无线网络连接链路。
所述的安全认证设备,还可以包括射频识别阅读器。
所述安全认证参数,包括会话标识;
所述设备还包括会话标识模块,用于根据安全认证控制模块的请求指令,生成会话标识,并将该会话标识发送给安全认证控制模块。
所述的安全认证设备,还可以包括射频识别标签。
所述的安全认证设备,还包括无线网络连接方式列表模块,用于存储设备的无线网络连接方式列表,并根据安全认证控制模块的请求指令,将该无线网络连接方式列表发送给安全认证控制模块。
所述安全认证参数还包括设备证书;
所述设备还包括设备证书模块,用于根据安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给安全认证控制模块。
所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接。
为实现本发明还提供一种非接触式无线数据传输的安全认证方法,包括下列步骤:
步骤A)主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;步骤B)主从设备交换双方支持的无线网络连接的配置参数和安全认证参数;步骤C)主从设备判断是否成功接收到所述配置参数和安全认证参数;如果是,则根据所述配置参数建立主从设备之间的建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;步骤D)主从设备之间根据所述安全认证参数在无线网络连接链路上进行非接触式设备数据传输的签名验证。
所述步骤A)之后还包括下列步骤:
从设备通过射频识别链路向主设备发送无线网络连接请求,主设备检测是否支持从设备的无线网络连接请求,如果支持,则进入步骤B);否则结束。
所述安全认证参数包括设备证书,所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
所述安全认证参数还包括会话标识;所述步骤B)还包括下列步骤:主设备为从设备分配会话标识并发送给从设备。
所述步骤C)之后还包括下列步骤:
在无线网络连接建立后,从设备向主设备传送会话标识,并请求应用访问。
所述步骤D)包括下列步骤:
步骤D1)主设备向从设备发送第一随机数据;
步骤D2)从设备收到第一随机数后,使用自身的私钥通过非对称加密签名算法对第一随机数加密,形成第一签名,同时生成向主设备发送的第二随机数据,将这两个数据一起传回主设备;
步骤D3)主设备用收到的从设备的公钥对第一签名利用相应的非对称加密签名算法进行解密,如果解密结果与第一随机数相等,则从设备合法;同时,使用自身的私钥对第二随机数利用非对称加密算法加密,形成第二签名,并将两个签名数据一起传回从设备;
步骤D4)从设备用收到的主设备的公钥对第二签名利用相应的非对称算法进行解密,如果解密结果与第二随机数相等,则主设备合法;同时,比较发出的第一签名和收到的第二签名是否相等,如果相等则验证通过。
所述的安全认证方法,还包括下列步骤:
步骤E)主从设备根据设备证书中的传输密钥,加密所要传输的数据后进行相互传输。所述射频识别链路连接为RFID连接或者NFC连接。
所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接。
所述认证密钥为包括RSA算法或者ECC算法的非对称密钥。
所述传输密钥为包括DES、3DES、IDEA、RC4、RC5或者AES算法或者其他对称密钥算法的密钥。
本发明的有益效果是:本发明的非接触式无线数据传输的安全认证系统、设备及方法,采用非接触近距离射频识别通信链路交互,交互会话标识,设备证书及无线网络配置参数。在不降低用户易用性的前提下,保证较高的安全性,同时保证无线网络连接的受信设备建立高速连接时,依然能够保证设备身份的传递,避免了在开放网络中,设备身份盗用引起的安全性问题。
附图说明
图1为本发明非接触式无线数据传输的安全认证系统结构示意图;
图2为本发明移动设备间数据交换安全认证方法过程流程图;
图3为本发明签名验证过程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图1~2及实施例,对本发明的非接触式无线数据传输的安全认证系统、设备及方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的技术要点是在包括射频识别器件的移动设备之间,通过近距离接触,利用射频识别通信技术连接后,非接触式设备之间利用射频识别通信链路交换无线网络连接的配置参数,会话标识,设备证书信息;然后,非接触式设备利用无线网络连接的配置参数建立无线网络连接,再由非接触式设备之间通过无线网络链路传输会话标识,确认无线网络连接的非接触式设备以及无线网络连接是否在有效链接时间内;最后,利用设备证书中的认证密钥对非接触式设备的链路进行非接触式设备签名验证确认;更进一步地,非接触式设备签名验证通过后,传输数据时,利用设备证书中的传输密钥加密传输。这样,就可以利用近距离射频识别通信链路交互,交换无线网络连接的配置参数、会话标识及设备证书,再在无线网络连接下确认连接设备,对非接触式设备进行签名验证,其在不降低用户易用性的前提下,保证较高的安全性。
下面首先结合附图详细说明本发明的非接触式无线数据传输的安全认证系统:
为了清楚说明本发明非接触式无线数据传输安全认证系统,在本发明实施例中,称感应射频识别通信信号(如RFID或NFC射频信号)的移动设备,即具有射频识别阅读器的移动设备为主设备A,或称第一设备A;称感应射频识别通信信号(如RFID或者NFC射频信号)的移动设备,即具有射频识别标签的移动设备为从设备B,或称为第二设备B。同时,本领域的普通技术人员可以很容易理解,一个物理设备可以同时具备射频识别阅读器和射频识别标签的功能,本发明中区分主设备和从设备,只是对数据交换的逻辑地位进行区分,而不是对本发明的限定。
如图1所示,本发明的非接触式无线数据传输安全认证系统,包括主设备A和从设备B
主设备A包括射频识别阅读器,用于发射射频识别通信信号,接受射频识别标签的建立通信链路请求,与射频识别标签建立射频识别通信链路。
从设备B包括射频识别标签,用于接收射频识别阅读器的信号,向阅读器发出建立通信链路请求,建立射频识别通信链路。
为实现本发明的非接触式数据传输,本发明中的非接触式主从设备包括无线网络连接模块,用于建立无线网络连接,如WiFi、UWB无线网络连接、蓝牙(Bluetooth)、红外(Irda)无线网络连接或者其他无线网络连接方式。
本发明的非接触式无线数据传输安全认证系统的主设备A中,还包括第一安全认证控制模块,会话标识模块,第一设备证书模块,其中:
第一安全认证控制模块,用于在射频识别通信链路建立后,根据从设备B的无线网络连接方式列表,将相应的无线网络连接方式的配置参数发送给从设备,与从设备交互无线网络连接的安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证。
所述的安全认证参数,包括会话标识,设备证书。
所述的设备证书,包括设备标识,应用类型,认证密钥和传输密钥等安全认证信息。
设备标识为一个用于标识设备的随机数,在多个从设备和主设备关联时,设备标识用于区分不同的设备。
应用类型用于标识主从设备其后交换的数据类型,比如应用类型可以是文件服务、流媒体服务、数据校验服务和网络共享服务等。仅在主从设备都支持此应用类型时,双方可以进行其后的高速数据交换。
会话标识模块,用于根据第一安全认证控制模块的请求指令,生成会话标识,并将该会话标识发送给第一安全认证控制模块。
第一设备证书模块,用于根据第一安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给第一安全认证控制模块。
第一设备证书模块生成的设备证书,包括设备标识,应用类型,认证密钥和传输密钥。
认证密钥和传输密钥是由预设的加密算法的密钥中心生成或者预存的加解密算法的密钥。
认证密钥可以为非对称算法密钥对中的公钥,如RSA或ECC(EllipticCurves Cryptography)或其他非对称密钥算法的非对称密钥,所述加密算法的认证密钥对由该算法的密钥中心生成或者预存。
认证密钥根据设备情况也可以选择对称密钥算法,如DES(DataEncryption Standard)、3DES、IDEA、RC4、RC5、AES(Advanced EncryptionStandard)或者其他对称密钥算法的密钥,此时认证密钥为一个随机数或变换产生。
传输密钥为对称算法密钥,如DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等加密算法的密钥,所述加密算法的密钥由该算法的密钥中心生成或者预存。
本发明的非接触式无线数据传输安全认证系统的从设备B中,还包括第二安全认证控制模块,无线网络连接方式列表模块,第二设备证书模块,其中:
第二安全认证控制模块,用于在射频识别通信链路建立后,将从设备支持的无线网络连接方式列表发送给主设备,与主设备交互无线网络连接的安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证。
无线网络连接方式列表模块,用于存储从设备的无线网络连接方式列表,并根据第二安全认证控制模块的请求指令,将该无线网络连接方式列表发送给第二安全认证控制模块。
第二设备证书模块,用于根据第二安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给第二安全认证控制模块。
第二设备证书模块生成的设备证书,包括设备标识,应用类型,认证密钥。
与主设备的第一设备证书模块相同,认证密钥是由预设的加密算法的密钥中心生成或者预存的加解密算法的密钥。较佳地,认证密钥为非对称算法公钥,如RSA或ECC(Elliptic Curves Cryptography)或其他非对称密钥算法的非对称密钥,所述加密算法的密钥对由该算法的密钥中心生成或者预存。
本发明的非接触式无线数据传输安全认证系统,在主从设备近距离非接触连接过程中,主从设备间的阅读器和标签之间通过协商设备双方的近距离射频识别通信工作方式,建立近距离射频识别通信连接,此连接遵循ISO 7816标准定义的相关操作流程;然后主设备A中的会话标识模块为从设备B分配会话标识,发送给第一安全认证控制模块,再由第一安全认证控制模块通过射频识别通信链路传输给从设备。
其中,会话标识用于控制主从设备的接入时间范围和请求的应用类型。
同时,从设备B中的无线网络连接方式列表模块根据第二安全认证控制模块的请求指令,将该无线网络连接方式列表发送给第二安全认证控制模块,第二安全认证控制模块通过射频识别链路将该无线网络连接方式列表传输给主设备A,主从设备之间协商合适的无线射频连接工作方式,第一安全认证控制模块和第二安全认证控制模块之间交换无线网络连接的配置参数;然后主设备A等待从设备B的连接请求;
所述的配置参数包括无线网络标识,无线加密方式,网络地址和数据端口等建立无线射频连接必需的参数。
无线加密方式是指无线信道的加密方式,对于WIFI而言,包含无线加密类型,比如WEP、802.11i、WAPI、AES等,以及对应的无线信到加密密钥,密钥长度与无线加密类型对应。
在这一过程中,主设备中的第一设备证书模块和从设备的第二设备证书模块分别根据主设备的第一安全认证控制模块和从设备的第二安全认证控制模块的请求,分别将各自的设备证书发送给第一安全认证控制模块和第二安全认证控制模块,第一安全认证控制模块和第二安全认证控制模块之间通过射频识别通信链路交换各自的设备证书。
其中,设备证书包括有设备信息,设备信息包括设备标识,应用类型,认证密钥和传输密钥等信息。
认证密钥用于高速连接建立时验证此设备的有效性;
应用类型指无线网络连接(如WiFi连接)传输的数据类型,具体地说,就是主设备能够提供的服务类型,如共享的流媒体文件,通讯录文件等。
然后,主从设备判断是否接收到会话标识,无线网络连接的配置参数,设备证书信息,如果是,则开始进行无线网络连接,主从设备可以通过移离(>20cm)或者超时(>100ms)而断开射频识别通信链路;否则,提示用户重新开始射频识别通信连接或者结束。
其后,指定会话标识的从设备在会话标识有效时间内利用主设备传输过来的配置参数接入主设备,设置主从设备之间的无线网络连接,包括WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接;
最后,从设备的第二安全认证控制模块向主设备发送会话标识;主设备的第一安全认证控制模块向从设备发送随机字符串并由交换的密钥进行多次签名验证过程,在端对端验证成功之后,主从设备建立有效的数据链路,并开始真实的数据传输。
这样,在无线网络连接建立时,保证不被恶意用户连接移动设备获取移动设备的机密信息,也可以保证不被恶意用户假装成移动设备向用户传递非授权数据,可以保证该无线网络连接方式适合于传输机密性较高的数据内容,使数据的安全性得到保证。
较佳地,在高速数据传输过程中,主从设备使用交换的传输密钥对所交换的数据进行加解密,进一步保证所交换数据的安全性。
如图2所示,下面结合本发明的安全认证系统进一步详细说明本发明的非接触式无线传输的安全认证方法,其包括下列步骤:
步骤1:主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接(如RFID连接);
主设备发射检测信号,检测是否有从设备进入射频感应区,当从设备进入近距离射频感应区后,主从设备进行设备建立射频识别链路连接(RFID连接),包括进行底层安全性验证,此连接遵循ISO 7816标准定义的相关操作流程,本发明实施例中引用该标准的技术操作,不再一一赘述;如果主从设备在射频识别链路连接过程中都有效,则进行下一步;否则,异常结束。
步骤2:从设备通过射频识别链路向主设备发送无线网络连接(如WiFi连接)请求,主设备检测是否支持从设备的无线网络连接请求,如果支持,则进入步骤3;否则结束;
从设备通过射频识别链路(如RFID链路)向主设备发送无线网络连接(如WiFi连接)请求,该请求包括向从设备所支持的无线连接方式列表。
主设备收到无线连接方式列表后,判断是否支持列表中的无线连接方式,如果不能支持,则异常结束;否则,主设备能够支持此无线连接方式,进入步骤3。
从设备向主设备发送无线网络连接请求,主设备检测本地应用列表,如果能够支持此应用,主设备可以根据设置选择从设备传送预设的PIN码或其他生物特征进行用户验证,同时,将这些验证信息保存在从设备的非接触式设备相关存储区域或者操作系统内部文件区域内。
步骤3:主设备为从设备分配会话标识并发送给从设备,同时主从设备交换双方支持的无线网络连接方式的配置参数和设备证书;
步骤31:主设备为从设备分配一个会话标识并发送给从设备,此会话标识定时有效。
这时,主设备为从设备分配一个会话标识,并且主设备会维护一个简单的数据结构,保存会话标识有效期和这些会话的应用类型。
此会话标识供其后主从设备之间建立高速网络连接使用,如果在会话标识有效期内,从设备未进行任何向主设备的连接动作,则会话标识失效。
步骤32:同时,主从设备交换双方支持的无线连接方式的配置参数和设备证书;
主设备在从设备传送来的无线连接方式列表中选择合适的无线连接方式,并将配置参数,包括无线网络标识,无线加密方法,网络地址和数据端口等信息传回从设备;从设备也可以选择将配置参数,包括无线网络标识,无线加密方法,网络地址和数据端口等信息传回主设备。
设备证书包括设备标识,应用类型,认证密钥和传输密钥。
应用类型指无线网络连接(如WiFi连接)传输的数据类型,具体地说,就是主设备能够提供的服务类型,如共享的流媒体文件,通讯录文件等。
如果非接触式设备计算能力有限,不支持非对称鉴权方式,实现时,也可以采用对称密钥实现公私钥机制,只是此时可能降低应用安全性。
认证密钥为非对称算法公钥,如RSA或ECC加密算法的公钥,或者其他非对称密钥算法的非对称密钥,所述加密算法的认证公钥由该算法的密钥中心生成或者预存。
传输密钥用于传输数据过程中的加密密钥。较佳地,考虑加密的效率,传输密钥可以是一个随机生成的对称密钥。为对称算法密钥,如DES、3DES、IDEA、RC4、RC5、AES算法或者其他对称密钥算法的密钥,认证密钥为一个随机数或某种变换产生。
较佳地,本发明实施例中的设备证书只在主从设备会话标识有效期内有效。
步骤4:主从设备判断是否成功接收到会话标识,无线网络连接的配置参数,设备证书信息,如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束。
近距离射频的RFID链路传输数据结束,主从设备可以通过移离(>20cm)或者超时(>100ms)而断开射频识别通信链路,根据交换的无线网络连接的配置参数建立连接。
非接触式主从设备通过近距离射频识别通信连接链路传送会话标识,交换配置参数和设备证书,近距离射频识别链路传输数据结束,主从设备之间断开射频识别链路连接;接着,从设备通过协商的无线网络连接方式利用配置参数连接主设备,指定会话标识的从设备在会话标识有效时间内利用主设备传输过来的配置参数接入主设备,设置并建立主从设备之间的无线网络连接。
步骤5:在无线网络连接建立后,从设备向主设备传送会话标识,并请求应用访问。
从设备向主设备传送会话标识,确认所建立的无线网络连接为射频识别通信连接时请求无线网络连接的设备,以及是在会话标识有效期内建立的连接。
步骤6:主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证;
其后,在无线WiFi链路上,主设备A启动一个使用交换的认证密钥进行三次签名验证过程,如图3所示,此时仅有随机签名传输,不进行密钥传输。
步骤61:由主设备A向从设备B发送一个随机数据RandomA;
步骤62:从设备B收到随机数RandomA后,使用自身的私钥通过非对称加密签名算法(如RSA或ECC算法)对随机数RandomA加密,形成签名TokenA,同时生成向主设备A发送的另一个随机数据RandomB,将这两个数据一起传回主设备A;
步骤63:主设备A用收到的从设备B的公钥对签名TokenA利用相应的非对称加密签名算法进行解密,如果解密结果与随机数RandomA相等,则从设备B合法。同时,使用自身的私钥对随机数RandomB利用非对称加密算法(如ECC算法)加密,形成签名TokenB,并将签名TokenB+TokenA两个签名数据一起传回从设备B。
步骤64:从设备B用收到的主设备A的公钥对TokenB利用相应的非对称算法进行解密,如果解密结果与RandomB相等,则主设备A合法;同时,比较发出的TokenA和收到的TokenA是否相等,如果相等则验证通过。
如果上述验证过程全部完成,则主从设备的双端验证完成,则允许两者之间进行数据传输的工作。如果任何一步骤结果为否,则终止主从设备的数据连接。
步骤7:主从设备根据设备证书中的传输密钥,加密所要传输的数据后进行相互传输。
在双端验证通过后,主设备根据会话标识对应应用类型,检查从设备发送的数据访问请求,如果从设备请求的应用类型与会话标识不符,则拒绝从设备的应用请求。
同时,主从设备之间的数据交换采用先前交换的设备证书中的传输密钥进行加密后相互传输,所述的加密算法为DES、3DES、IDEA、RC4、RC5、AES等对称加密算法。
本发明的非接触式无线数据传输的安全认证系统、设备及方法,采用非接触近距离射频识别通信链路交互,交互会话标识,设备证书及无线网络配置参数,然后利用无线网络配置参数,建立无线网络连接,利用会话标识在无线网络连接的链路上进行无线网络连接设备的安全认证,在不降低用户易用性的前提下,保证较高的安全性,同时保证无线网络连接的受信设备建立无线网络高速连接时,依然能够保证设备身份的传递,避免了在开放网络中,设备身份盗用引起的安全性问题。
本实施例是为了更好地理解本发明进行的详细的描述,并不是对本发明所保护的范围的限定,因此,本领域普通技术人员不脱离本发明的主旨未经创造性劳动而对本发明所做的改变在本发明的保护范围内。
Claims (28)
1.一种非接触式无线数据传输的安全认证系统,包括主设备和从设备,主设备包括射频识别阅读器,从设备包括射频识别标签,主设备和从设备包括无线网络连接模块,其特征在于:
所述主设备还包括第一安全认证控制模块,用于在射频识别通信链路建立后,通过所述射频识别通信链路与所述从设备交互无线网络连接的配置参数和安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证;
所述从设备还包括第二安全认证控制模块,用于在射频识别通信链路建立后,通过所述射频识别通信链路与主设备交互无线网络连接的配置参数和安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证;
所述无线网络连接模块用于根据所述配置参数建立主从设备之间的无线网络连接链路。
2.根据权利要求1所述的安全认证系统,其特征在于,所述安全认证参数包括设备证书;
所述主设备还包括第一设备证书模块,用于根据第一安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给第一安全认证控制模块。
3.根据权利要求2所述的安全认证系统,其特征在于,所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
4.根据权利要求2所述的安全认证系统,其特征在于,所述主设备的安全认证参数,还包括会话标识;
所述主设备还包括会话标识模块,用于根据第一安全认证控制模块的请求指令,生成会话标识,并将该会话标识发送给第一安全认证控制模块。
5.根据权利要求1所述的安全认证系统,其特征在于,所述从设备还包括无线网络连接方式列表模块,用于存储从设备的无线网络连接方式列表,并根据第二安全认证控制模块的请求指令,将该无线网络连接方式列表发送给第二安全认证控制模块;
第二安全认证控制模块在射频识别通信链路建立后,将从设备支持的无线网络连接方式列表发送给主设备;
主设备的第一安全认证控制模块根据从设备的无线网络连接方式列表,将相应的无线网络连接方式的配置参数发送给从设备。
6.根据权利要求5所述的安全认证系统,其特征在于,所述从设备还包括第二设备证书模块,用于根据第二安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给第二安全认证控制模块。
7.根据权利要求1至6任一项所述的安全认证系统,其特征在于,所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接。
8.根据权利要求3所述的安全认证系统,其特征在于,所述认证密钥为包括RSA算法或者ECC算法非对称公钥。
9.根据权利要求8所述的安全认证系统,其特征在于,所述传输密钥为包括DES、3DES、IDEA、RC4、RC5或者AES算法的密钥。
10.一种非接触式无线数据传输的安全认证设备,包括无线网络连接模块,其特征在于,还包括安全认证控制模块,用于在射频识别通信链路建立后,通过所述射频识别通信链路交互无线网络连接的配置参数和安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行设备间的安全认证;
所述无线网络连接模块用于根据所述配置参数建立无线网络连接链路。
11.根据权利要求10所述的安全认证设备,其特征在于,还包括射频识别阅读器。
12.根据权利要求11所述的安全认证设备,其特征在于,所述安全认证参数,包括会话标识;
所述设备还包括会话标识模块,用于根据安全认证控制模块的请求指令,生成会话标识,并将该会话标识发送给安全认证控制模块。
13.根据权利要求10所述的安全认证设备,其特征在于,还包括射频识别标签。
14.根据权利要求13所述的安全认证设备,其特征在于,还包括无线网络连接方式列表模块,用于存储设备的无线网络连接方式列表,并根据安全认证控制模块的请求指令,将该无线网络连接方式列表发送给安全认证控制模块。
15.根据权利要求10至14任一项所述的安全认证设备,其特征在于,所述安全认证参数还包括设备证书;
所述设备还包括设备证书模块,用于根据安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给安全认证控制模块。
16.根据权利要求15所述的安全认证设备,其特征在于,所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
17.根据权利要求10所述的安全认证设备,其特征在于,所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接。
18.一种非接触式无线数据传输的安全认证方法,其特征在于,包括下列步骤:
步骤A)主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;
步骤B)主从设备交换双方支持的无线网络连接的配置参数和安全认证参数;
步骤C)主从设备判断是否成功接收到所述配置参数和安全认证参数;如果是,则根据所述配置参数建立主从设备之间的建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;
步骤D)主从设备之间根据所述安全认证参数在无线网络连接链路上进行非接触式设备数据传输的签名验证。
19.根据权利要求18所述的安全认证方法,其特征在于,所述步骤A)之后还包括下列步骤:
从设备通过射频识别链路向主设备发送无线网络连接请求,主设备检测是否支持从设备的无线网络连接请求,如果支持,则进入步骤B);否则结束。
20.根据权利要求19所述的安全认证方法,其特征在于,所述安全认证参数包括设备证书,所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
21.根据权利要求20所述的安全认证方法,其特征在于,所述安全认证参数还包括会话标识;
所述步骤B)还包括下列步骤:
主设备为从设备分配会话标识并发送给从设备。
22.根据权利要求21所述的安全认证方法,其特征在于,所述步骤C)之后还包括下列步骤:
在无线网络连接建立后,从设备向主设备传送会话标识,并请求应用访问。
23.根据权利要求22所述的安全认证方法,其特征在于,所述步骤D)包括下列步骤:
步骤D1)主设备向从设备发送第一随机数据;
步骤D2)从设备收到第一随机数后,使用自身的私钥通过非对称加密签名算法对第一随机数加密,形成第一签名,同时生成向主设备发送的第二随机数据,将这两个数据一起传回主设备;
步骤D3)主设备用收到的从设备的公钥对第一签名利用相应的非对称加密签名算法进行解密,如果解密结果与第一随机数相等,则从设备合法;同时,使用自身的私钥对第二随机数利用非对称加密算法加密,形成第二签名,并将两个签名数据一起传回从设备;
步骤D4)从设备用收到的主设备的公钥对第二签名利用相应的非对称算法进行解密,如果解密结果与第二随机数相等,则主设备合法;同时,比较发出的第一签名和收到的第二签名是否相等,如果相等则验证通过。
24.根据权利要求20所述的安全认证方法,其特征在于,还包括下列步骤:
步骤E)主从设备根据设备证书中的传输密钥,加密所要传输的数据后进行相互传输。
25.根据权利要求18到24任一项所述的安全认证方法,其特征在于,所述射频识别链路连接为RFID连接或者NFC连接。
26.根据权利要求25所述的的安全认证方法,其特征在于,所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网络连接。
27.根据权利要求20所述的安全认证方法,其特征在于,所述认证密钥为包括RSA算法或者ECC算法的非对称密钥。
28.根据权利要求27所述的安全认证方法,其特征在于,所述传输密钥为包括DES、3DES、IDEA、RC4、RC5或者AES算法或者其他对称密钥算法的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101078456A CN101114901B (zh) | 2006-07-26 | 2006-07-26 | 非接触式无线数据传输的安全认证系统、设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101078456A CN101114901B (zh) | 2006-07-26 | 2006-07-26 | 非接触式无线数据传输的安全认证系统、设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101114901A CN101114901A (zh) | 2008-01-30 |
| CN101114901B true CN101114901B (zh) | 2010-08-25 |
Family
ID=39023042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101078456A Active CN101114901B (zh) | 2006-07-26 | 2006-07-26 | 非接触式无线数据传输的安全认证系统、设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101114901B (zh) |
Families Citing this family (74)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8929805B2 (en) | 2007-10-30 | 2015-01-06 | Nationz Technologies Inc. | System, method, and device for radio frequency communication |
| CN101309142B (zh) * | 2008-05-20 | 2011-08-10 | 郝志勤 | 同时支持近距离和远距离通信的系统及方法 |
| CN101330334B (zh) * | 2008-03-04 | 2011-08-10 | 国民技术股份有限公司 | 一种用于校准射频sim卡通信距离的装置及方法 |
| US9626821B2 (en) * | 2008-04-24 | 2017-04-18 | Qualcomm Incorporated | Electronic payment system |
| CN101354739B (zh) * | 2008-08-25 | 2010-12-29 | 国民技术股份有限公司 | 借助标签识别控制射频sim卡通信距离的方法及通信系统 |
| CN101676928B (zh) * | 2008-09-16 | 2011-12-07 | 华为技术有限公司 | 射频识别方法、设备及系统 |
| EP2357566B1 (en) | 2008-11-17 | 2018-02-21 | Sony Interactive Entertainment Inc. | Radio communication terminal, method for controlling the same, and information storage medium |
| US8600431B2 (en) | 2009-01-15 | 2013-12-03 | Mitsubishi Electric Corporation | Communication apparatus, communication system, and method for connecting devices |
| CN101882994B (zh) * | 2009-05-06 | 2012-09-12 | 上海华虹集成电路有限责任公司 | 基于分组密码算法的三重认证方法 |
| CN101964952B (zh) * | 2009-07-24 | 2015-01-21 | 广州盛华信息技术有限公司 | 电子票证的传输方法 |
| CN101957934B (zh) * | 2009-08-13 | 2012-11-21 | 上海锦诺信息科技有限公司 | 带有测距和射频无线通讯的分离式智能卡 |
| CN102036234B (zh) * | 2009-09-28 | 2014-07-02 | 中国移动通信集团公司 | 一种无线通信方法、系统及装置 |
| CN102480713B (zh) * | 2010-11-25 | 2014-05-28 | 中国移动通信集团河南有限公司 | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 |
| CN102122341B (zh) * | 2010-12-27 | 2014-01-15 | 北京中电华大电子设计有限责任公司 | 一种用于超高频无源电子标签加密认证的功耗处理方法 |
| CN102571708B (zh) * | 2010-12-27 | 2015-08-26 | 联想(北京)有限公司 | 安全认证方法、便携终端及便携移动设备 |
| WO2012159240A1 (zh) * | 2011-05-20 | 2012-11-29 | 海能达通信股份有限公司 | 配件的防伪验证、配置方法及无线通讯设备 |
| US8732319B2 (en) * | 2011-06-10 | 2014-05-20 | Qualcomm Incorporated | Context awareness proximity-based establishment of wireless communication connection |
| CN102957584B (zh) * | 2011-08-25 | 2015-03-18 | 华为终端有限公司 | 家庭网络设备的管理方法、控制设备和家庭网络设备 |
| CN102955917B (zh) * | 2011-08-29 | 2016-03-30 | 联想(北京)有限公司 | 一种保护数据的方法、装置及设备 |
| CN103164718B (zh) * | 2011-12-13 | 2016-10-05 | 天津中兴智联科技有限公司 | 射频识别交互方法及射频识别系统 |
| CN102665193A (zh) * | 2012-03-19 | 2012-09-12 | 信源通科技(深圳)有限公司 | 移动终端及基于移动终端的远程共享通信录的方法 |
| CN103379487B (zh) * | 2012-04-11 | 2018-08-24 | 西安西电捷通无线网络通信股份有限公司 | 空中接口安全方法及设备 |
| CN102883315A (zh) * | 2012-08-28 | 2013-01-16 | 中兴通讯股份有限公司 | 无线保真鉴权方法、系统及终端 |
| CN102832976B (zh) * | 2012-08-30 | 2016-09-14 | 南京中兴新软件有限责任公司 | Nfc通信方法及装置 |
| US10200350B2 (en) | 2012-09-04 | 2019-02-05 | Nokia Technologies Oy | Methods and apparatuses for location-based access management |
| ITTO20121003A1 (it) * | 2012-11-19 | 2014-05-20 | Istituto Superiore Mario Boella Sulle Tecnologie | Apparato atto a condividere contenuti informativi tramite connessione senza fili, e relativo metodo |
| CN103854679B (zh) * | 2012-12-03 | 2018-01-09 | 腾讯科技(深圳)有限公司 | 音乐播放控制方法、音乐播放方法、装置以及系统 |
| US9037085B2 (en) * | 2013-01-02 | 2015-05-19 | Htc Corporation | Method for sharing data between devices |
| CN103051361B (zh) * | 2013-01-05 | 2015-11-25 | 努比亚技术有限公司 | 近距离通信系统及其移动终端、连接方法 |
| CN104010383B (zh) * | 2013-02-27 | 2017-07-14 | 腾讯科技(深圳)有限公司 | 蓝牙通信连接建立方法及装置 |
| KR102176687B1 (ko) * | 2013-06-20 | 2020-11-09 | 구글 엘엘씨 | 데이터 전송 시스템 및 방법 |
| CN103369530B (zh) * | 2013-07-22 | 2016-12-28 | 刘彤 | 一种基于移动终端的图像和影音信息管理方法及装置 |
| KR20150011896A (ko) * | 2013-07-24 | 2015-02-03 | 현대모비스 주식회사 | 모바일 기기 자동 접속 장치 및 그 방법 |
| KR101573766B1 (ko) * | 2013-08-05 | 2015-12-02 | 현대모비스 주식회사 | 무선 연결 및 데이터 공유 간소화 장치 및 그 방법 |
| JP6188497B2 (ja) * | 2013-09-03 | 2017-08-30 | キヤノン株式会社 | 通信装置、通信装置の制御方法、及びコンピュータプログラム |
| CN104581718A (zh) * | 2013-10-09 | 2015-04-29 | 中兴通讯股份有限公司 | 一种实现安全接入的方法、系统及无线网关设备 |
| CN105684344B (zh) * | 2013-10-28 | 2019-06-11 | 华为终端有限公司 | 一种密钥配置方法和装置 |
| CN103593762A (zh) * | 2013-11-14 | 2014-02-19 | 上海斐讯数据通信技术有限公司 | 一种基于近距离无线通信的移动终端缴费方法和系统 |
| CN103646217A (zh) * | 2013-11-27 | 2014-03-19 | 宇龙计算机通信科技(深圳)有限公司 | 保护终端中数据安全的方法、装置及终端 |
| CN104735024A (zh) * | 2013-12-18 | 2015-06-24 | 国民技术股份有限公司 | 电子设备间的网络连接方法、电子设备及电子设备系统 |
| CN103731679B (zh) * | 2013-12-30 | 2017-05-24 | 世纪龙信息网络有限责任公司 | 移动视频播放系统及其实现方法 |
| CN105850168B (zh) * | 2013-12-31 | 2019-11-29 | 华为终端有限公司 | 一种网络设备安全连接方法、相关装置及系统 |
| CN103826221B (zh) * | 2013-12-31 | 2017-06-20 | 广东岭南通股份有限公司 | 基于蓝牙的加密通信方法、相关系统及方法 |
| CN103825949A (zh) * | 2014-02-28 | 2014-05-28 | 江苏智联天地科技有限公司 | 基于射频识别动态智能识别扩展设备信息的系统及方法 |
| CN104702408B (zh) * | 2014-04-11 | 2017-11-24 | 上海智向信息科技有限公司 | 基于iBeacon的连接认证方法及其系统 |
| CN103997731A (zh) * | 2014-05-13 | 2014-08-20 | 刘洪明 | 智能识别蓝牙低功耗设备的方法及系统 |
| US20150339662A1 (en) * | 2014-05-23 | 2015-11-26 | LoopPay Inc. | Systems and methods for linking devices to user accounts |
| CN104202461A (zh) * | 2014-08-11 | 2014-12-10 | 苏州易动智能科技有限公司 | 一种连接智能手机功能同步化的汽车音响系统 |
| CN104239942A (zh) * | 2014-09-03 | 2014-12-24 | 萧东 | 一种用于互相身份验证的防伪蓝牙芯片 |
| CN104243170B (zh) * | 2014-10-14 | 2018-01-23 | 北京金玉衡科技有限责任公司 | 身份认证方法 |
| EP3018913B1 (en) * | 2014-11-10 | 2018-10-03 | Nxp B.V. | Media player |
| CN104780537A (zh) * | 2015-04-09 | 2015-07-15 | 天津大学 | 一种无线局域网wlan身份验证方法 |
| CN104796892A (zh) * | 2015-04-09 | 2015-07-22 | 天津大学 | 基于近场通信nfc的无线局域网wlan身份验证方法 |
| CN104902467A (zh) * | 2015-04-09 | 2015-09-09 | 天津大学 | 基于近场通信nfc的无线局域网wlan接入方法 |
| CN104853355A (zh) * | 2015-05-23 | 2015-08-19 | 桂林航天工业学院 | 基于近场通信点对点技术接入无线局域网的身份验证方法 |
| CN106332066A (zh) * | 2015-06-15 | 2017-01-11 | 数据通信科学技术研究所 | 移动终端间的身份认证方法及系统 |
| CN106470386A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种近场通信数据传输方法和装置 |
| CN105307160A (zh) * | 2015-09-29 | 2016-02-03 | 北京元心科技有限公司 | 通过Wi-Fi网络传输数据的方法及装置 |
| US10986175B2 (en) | 2016-01-13 | 2021-04-20 | Qualcomm Incorporated | Key establishment for communications within a group |
| CN105722013A (zh) * | 2016-02-02 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及装置 |
| CN105871904B (zh) * | 2016-05-25 | 2018-08-24 | 电子科技大学 | 一种用于rfid的限定距离的安全认证方法 |
| CN106330455A (zh) * | 2016-08-18 | 2017-01-11 | 北京华大信安科技有限公司 | 一种安全认证方法、主电子设备及从电子设备 |
| DE102016220544A1 (de) * | 2016-10-20 | 2018-04-26 | Krones Ag | Maschine zur Verarbeitung von Lebensmitteln und Verpackungsprodukten |
| CN107358432A (zh) * | 2017-06-29 | 2017-11-17 | 努比亚技术有限公司 | 移动终端刷卡方法、装置及计算机可读存储介质 |
| CN107454111A (zh) * | 2017-09-29 | 2017-12-08 | 南京中高知识产权股份有限公司 | 安全认证设备及其工作方法 |
| CN107578517A (zh) * | 2017-09-29 | 2018-01-12 | 南京中高知识产权股份有限公司 | 高级别安防门禁系统及系统 |
| CN107483504A (zh) * | 2017-09-29 | 2017-12-15 | 南京中高知识产权股份有限公司 | 安全交易认证方法及系统 |
| CN107679846A (zh) * | 2017-09-29 | 2018-02-09 | 南京中高知识产权股份有限公司 | 商家安全支付平台及其工作方法 |
| TWI673622B (zh) * | 2018-05-09 | 2019-10-01 | 中華電信股份有限公司 | 配對認證系統及方法 |
| CN110266547B (zh) * | 2019-07-02 | 2022-05-24 | 普联技术有限公司 | 一种组网方法及设备 |
| WO2021102706A1 (zh) * | 2019-11-26 | 2021-06-03 | 深圳市汇顶科技股份有限公司 | 外置安全认证设备、人机交互设备、通信系统和认证方法 |
| CN113286305B (zh) * | 2020-02-18 | 2023-02-24 | 深圳绿米联创科技有限公司 | 设备认证方法、装置、设备及存储介质 |
| CN112203248A (zh) * | 2020-09-27 | 2021-01-08 | 尚科宁家(中国)科技有限公司 | 清洁系统 |
| CN112149167B (zh) * | 2020-09-29 | 2024-03-15 | 北京计算机技术及应用研究所 | 一种基于主从系统的数据存储加密方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1379343A (zh) * | 2002-04-30 | 2002-11-13 | 北京信源咨讯信息技术有限公司 | 使用蓝牙技术的无线身份认证和数据收发的门禁方法及其门禁系统 |
-
2006
- 2006-07-26 CN CN2006101078456A patent/CN101114901B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1379343A (zh) * | 2002-04-30 | 2002-11-13 | 北京信源咨讯信息技术有限公司 | 使用蓝牙技术的无线身份认证和数据收发的门禁方法及其门禁系统 |
Non-Patent Citations (2)
| Title |
|---|
| 杨小妹,申敏.基于RFID技术的小额支付系统的设计.世界电信 4.2006,(4),55-57. |
| 杨小妹,申敏.基于RFID技术的小额支付系统的设计.世界电信 4.2006,(4),55-57. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101114901A (zh) | 2008-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101114901B (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
| CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
| RU2659488C2 (ru) | Система беспроводной связи | |
| CN109076487A (zh) | 安全测距的方法和架构 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN101261675A (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
| CN101202621A (zh) | 非接触设备间对数据进行安全验证的方法和系统 | |
| CN105530241A (zh) | 移动智能终端与pos终端的认证方法 | |
| WO2015162127A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN101552984A (zh) | 一种移动通信系统的基站的安全接入方法 | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN101431455B (zh) | 可实现无线局域网的保密通信的方法 | |
| CN107888376B (zh) | 基于量子通信网络的nfc认证系统 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| CN106027256B (zh) | 一种身份证读卡响应系统 | |
| CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
| EP2838224B1 (en) | Air interface security method and device | |
| US8953804B2 (en) | Method for establishing a secure communication channel | |
| CN104902467A (zh) | 基于近场通信nfc的无线局域网wlan接入方法 | |
| CN104581715A (zh) | 物联网领域的传感系统密钥保护方法及无线接入设备 | |
| CN201479154U (zh) | Bgp路由系统和设备 | |
| CN105245532B (zh) | 基于nfc认证的wlan接入方法 | |
| CN104636681B (zh) | 一种用于钞票存储数据的安全传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |