CN104219054A - 一种基于nfc的点对点数据传输方法 - Google Patents

一种基于nfc的点对点数据传输方法 Download PDF

Info

Publication number
CN104219054A
CN104219054A CN201410448164.0A CN201410448164A CN104219054A CN 104219054 A CN104219054 A CN 104219054A CN 201410448164 A CN201410448164 A CN 201410448164A CN 104219054 A CN104219054 A CN 104219054A
Authority
CN
China
Prior art keywords
nfc
point
ciphertext
key
nfc device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410448164.0A
Other languages
English (en)
Other versions
CN104219054B (zh
Inventor
邹佳伟
金志刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University
Original Assignee
Tianjin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University filed Critical Tianjin University
Priority to CN201410448164.0A priority Critical patent/CN104219054B/zh
Publication of CN104219054A publication Critical patent/CN104219054A/zh
Application granted granted Critical
Publication of CN104219054B publication Critical patent/CN104219054B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于NFC的点对点数据传输方法,包括:1)首先两台即将进行点对点传输的NFC设备A和B均使用RSA加密算法,分别得到一组公钥和私钥2)两台NFC设备A和B两端各自生成一个随机数Ra、Rb,分别与各自设备Id,绑定组成有序数对,每台NFC设备使用对方设备的公钥加密自己的有序数对,并交换两组数对加密后的密文,使用各自的私钥解密收到的密文,得到对方传递过来的随机数和设备Id;3)每台NFC设备各自拼接两个数对,然后使用哈希算法生成会话密钥R;4)传输数据时,使用上述步骤生成的会话密钥R对要传递的数据进行加密,并将密文进行混淆拆分处理。本发明能够保证基于NFC的点对点数据传输过程的可靠性、高效性以及安全性。

Description

一种基于NFC的点对点数据传输方法
技术领域
本发明涉及一种点对点数据传输方法。
背景技术
随着无线通讯技术的不断发展,NFC技术自出现以来,凭借自身传输带宽高、能耗低等优势而被应用到各行业中。可以说作为RFID技术的一个延伸,NFC突破了RFID只能实现信息的读取及判定的局限,强调双方可以近距离滴交互信息。而在NFC产业链中最重要的应用当数支付产业,因此,其安全性问题也逐渐成为了关注的热点。
现阶段NFC三种工作模式中的卡模拟模式与读卡器模式的安全性加密技术已然趋于成熟,目前业界普遍看好NFC技术,最主要的是该技术这两种工作模式的加密性能很好,因此逐步应用在银行小额支付以及转账方面。而点对点模式作为第三种重要的工作模式,其传输过程却存在着严重的明文传输这一安全风险。相比于另两种方式,移动设备间近距离直接传递数据(例如交换商务名片、个人相互间的资金圈存业务、手机向NFC打印机传输重要打印数据等方面)的安全性就显得尤为薄弱,也迫切成为需要改进的问题。
发明内容
本发明的目的是改进现有的NFC点对点模式数据传输方法的缺陷,提出一种能够保证通信过程可靠性、高效性以及安全性的基于NFC的点对点数据传输方法。本发明的技术方案如下:
一种基于NFC的点对点数据传输方法,包括步骤如下:
1)首先两台即将进行点对点传输的NFC设备A和B均使用RSA加密算法,分别计算得到各自的一组公钥和私钥,对外公开交换公钥,但不公开私钥;
2)接下来两台NFC设备A和B两端各自生成一个随机数Ra、Rb,分别与各自设备Id,分别取名为Ida、Idb,绑定组成有序数对(Ra、Ida)、(Rb、Idb),每台NFC设备使用对方设备的公钥加密自己的有序数对,并交换两组数对加密后的密文,然后使用各自的私钥解密收到的密文,得到对方传递过来的随机数和设备Id;
3)每台NFC设备各自拼接两个数对,得到序列[Ra、Ida、Rb、Idb],然后使用MD5哈希算法从中获取一个固定长度的密钥作为接下来通讯的会话密钥R;
4)传输数据时,使用上述步骤生成的会话密钥R对要传递的数据M进行加密,将加密后得到的密文m按照序位号n mod3结果为0、1、2的标准提取并进行拆分,拆分后重组得到3段密文m1、m2、m3,再将每段密文都按照序位号2n标准循环移位重排序,经过上述混淆处理后得到最终要传输的密文s1、s2、s3
5)将要传输的密文s1、s2、s3分别进行传输;
6)接收端当且仅当接收到全部的密文数据时,才将这3部分数据段按照原混淆和拆分算法逆行恢复成原始的有序密文m,再用会话密钥R进行解密,还原出明文M。
本发明通过在NFC协议栈之上添加自定义的NFC加密方法,对点对点传输的数据进行加密保护,有效地消除过程中盗取窃听等安全隐患,从而提高安全性。所设计的NFC传输加密方法兼有公开密钥密码体制与对称密钥密码体制两者的优点,结合NFC设备的实际,使用哈希、拆分、混淆等方法实现了多重加密,充分保证了通信的安全及可靠。具体而言,本发明具有下列特点:
(1)应用针对性强:在已有的NFC两种工作模式(卡模拟模式与读卡器模式)的安全性加密已然趋于成熟的基础上,本发明一改过去这两种工作模式对于加密的要求,特别依据点对点模式中出现的问题进行了有针对性的加密设计,改进措施更加专一有力。
(2)灵活选择加密方式:由于传输数据的大小对于加密的影响显著,公开密钥密码体制适用于小型数据交换,对称密码加密体制多应用于大型数据的交换,因此设计上选择将两者的优势相结合。RSA加密算法作为最具代表性的公钥密码体制,使用不同的加密密钥与解密密钥,并有着“由已知加密密钥推导出解密密钥在计算上是不可行的”先天优势,安全性良好特别适合于小数据加密,故而选择用其加密设备的基本信息;当两端均获得对方设备的信息后,再结合自身信息各自在本地即可完成计算,确定接下来的会话密钥而无需再进行密钥传输,可以避免拦截,并且无论接下来NFC传输数据的大小如何,对称密钥都可以以其自身的快捷高效很方便地将数据进行加密封装。
(3)实现多重加密:为进一步确保传输安全,设计将密文按照自定义的提取拆分规则切割成若干段密文后再传递,并且传递前要将每段密文使用自定义的规则进行序位混淆处理。这样一来,每一段密文不仅由其自身生成的算法决定,还与其他几段密文紧密相关;第三方只拦截其中的一段或几段不仅无法解析出局部的明文,连恢复密文正确的序列还原出完整的密文也很难做到。因此实现了多重安全保证。
(4)改动最小原则:由于NFC加密层数据没有指定特定的加密体制,因而可以平滑的进行升级采用密级更高的加密方案,而不需要改变已有的函数接口,从而达到保证安全与改动最小的双重优势。
附图说明
图1是本发明中分析NFC点对点工作模式漏洞产生的示意图。
图2是本发明中NFC点对点工作模式传输数据加密解密的整体运作流程图。
具体实施方式
为使本发明的目的、实现方案和优点更为清晰,下面对本发明的具体实施作进一步的详细描述,本发明的具体图解参见图1和图2所示。
(1)用两台NFC设备直接相互感应传递数据时,中途利用相关窃听装置进行拦截抓取,分析测试结果发现,抓取到的数据不论从握手应答阶段开始还是建立连接后实际传输,均为明文。以下图1为分析NFC点对点传输模式工作原理及发现测试漏洞的示意图。故而需要在当前NFC协议栈之上添加额外的NFC加密方法,保护点对点模式传输的数据。
(2)算法设计上,我们可以采用公开密钥加密与对称密钥加密相结合的方式,不需要专门的保密通道即可预先交换双方使用的公开密钥。在此基础上,结合NFC设备的具体信息,使用公钥加密私钥解密的方式,向对方传递自己的基本信息,两方信息相结合后,哈希计算出一个只有双方互知的对称密钥。用该对称密钥加密数据后,进一步对整段密文进行提取拆分和混淆排序处理,之后再逐段进行发送。接收端只需要按照定义好的规则逆行处理,解密即可得到原始明文。
(3)针对上述分析,设计具体的加密算法,步骤如下:
1)首先两台即将进行点对点传输的NFC设备A和B均使用RSA加密算法,分别计算得到各自的一组公钥和私钥,对外公开交换公钥,但不公开私钥;
2)接下来两台NFC设备A和B两端各自生成一个随机数Ra、Rb,分别与各自设备的NFCId(取名为Ida、Idb)绑定组成有序数对(Ra、Ida)、(Rb、Idb)。每台NFC设备使用对方设备的公钥加密自己的有序数对儿,并交换两组数对加密后的密文,然后使用各自的私钥解密收到的密文,得到对方传递过来的随机数和设备Id;
3)交互后,两端各自拼接两个数对,得到序列[Ra、Ida、Rb、Idb],然后使用MD5哈希算法从中获取一个固定长度的密钥作为接下来通讯的会话密钥R;
4)传输数据时,使用上述步骤生成的会话密钥R对要传递的数据M进行加密。将加密后得到的密文m按照序位号n mod3结果为0、1、2的标准提取并进行拆分,拆分后重组得到3段密文m1、m2、m3。再将每段密文都按照序位号2n标准循环移位重排序,经过上述混淆处理后得到最终要传输的密文s1、s2、s3
5)将混淆后的3部分密文数据段分别进行传输。当且仅当接收端接收到全部的密文数据时,才可以将这3部分数据段按照原混淆和拆分算法逆行恢复成原始的有序密文m,再用会话密钥R进行解密,还原出明文M。反之,当接收端希望向发送端传递数据时,亦同理。
由于NFC设备的Id号可以唯一标识该台设备,生成的随机数又具有即时性与任意性,可以确保难以被伪造和复制;其次,由于RSA加密算法的安全性保证,可以确保Id号与生成的随机数传递过程的安全;而MD5哈希算法作用于拼接后标准统一的序列可以同时在设备两端直接产生相同的密钥结果,从而避免了只在一方生成密钥后仍需向另一方传送的不安全性,确保了会话密钥R只在两台设备之间互相知晓而第三方无从得知,安全可靠;加密后的数据并未直接一整段传递,而是将其依据拆分和混淆的原理切成若干段,每段打乱顺序重新排列,然后逐段发送,这就使得即使第三方抓取到其中某一段密文数据,没有另外几段密文数据作支撑,照样无法恢复成顺序正确的完整密文,也就更加不可能解密得到明文了。因此,上述4点证明了该方案的安全性。整个NFC点对点传输过程的加密解密如图2所示。

Claims (1)

1.一种基于NFC的点对点数据传输方法,包括步骤如下:
1)两台即将进行点对点传输的NFC设备A和B均使用RSA加密算法,分别计算得到各自的一组公钥和私钥,对外公开交换公钥,但不公开私钥;
2)两台NFC设备A和B两端各自生成一个随机数Ra、Rb,分别与各自设备Id,即Ida和Idb,绑定组成有序数对(Ra、Ida)、(Rb、Idb),每台NFC设备使用对方设备的公钥加密自己的有序数对,并交换两组数对加密后的密文,然后使用各自的私钥解密收到的密文,得到对方传递过来的随机数和设备Id;
3)每台NFC设备各自拼接两个数对,得到序列[Ra、Ida、Rb、Idb],然后使用MD5哈希算法从中获取一个固定长度的密钥作为接下来通讯的会话密钥R;
4)传输数据时,使用上述步骤生成的会话密钥R对要传递的数据M进行加密,将加密后得到的密文m按照序位号n mod3结果为0、1、2的标准提取并进行拆分,拆分后重组得到3段密文m1、m2、m3,再将每段密文都按照序位号2n标准循环移位重排序,经过上述混淆处理后得到最终要传输的密文s1、s2、s3
5)将要传输的密文s1、s2、s3分别进行传输;
6)接收端当且仅当接收到全部的密文数据时,才将这3部分数据段按照原混淆和拆分算法逆行恢复成原始的有序密文m,再用会话密钥R进行解密,还原出明文M。
CN201410448164.0A 2014-09-04 2014-09-04 一种基于nfc的点对点数据传输方法 Expired - Fee Related CN104219054B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410448164.0A CN104219054B (zh) 2014-09-04 2014-09-04 一种基于nfc的点对点数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410448164.0A CN104219054B (zh) 2014-09-04 2014-09-04 一种基于nfc的点对点数据传输方法

Publications (2)

Publication Number Publication Date
CN104219054A true CN104219054A (zh) 2014-12-17
CN104219054B CN104219054B (zh) 2017-09-15

Family

ID=52100218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410448164.0A Expired - Fee Related CN104219054B (zh) 2014-09-04 2014-09-04 一种基于nfc的点对点数据传输方法

Country Status (1)

Country Link
CN (1) CN104219054B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105407109A (zh) * 2015-12-25 2016-03-16 武汉信安珞珈科技有限公司 一种蓝牙设备间数据安全传输方法
CN106535093A (zh) * 2016-10-26 2017-03-22 努比亚技术有限公司 一种传输nfc数据的方法及装置
CN106683245A (zh) * 2016-12-22 2017-05-17 贵州航天计量测试技术研究所 Nfc移动智能终端安全门禁系统及其控制方法
CN108076062A (zh) * 2017-12-22 2018-05-25 深圳市汇川技术股份有限公司 物联网设备安全通信系统、方法、联网设备及服务器
CN111314052A (zh) * 2018-12-12 2020-06-19 上海领甲数据科技有限公司 一种基于均匀分布对称压缩算法的数据加密和解密方法
CN112434271A (zh) * 2021-01-25 2021-03-02 四川微巨芯科技有限公司 存储设备身份的加密验证方法、装置及设备
US10986462B2 (en) * 2015-12-10 2021-04-20 Samsung Electronics Co., Ltd. System and method for providing information using near field communication
CN112861150A (zh) * 2021-02-05 2021-05-28 国网山东省电力公司日照供电公司 一种区域备自投监控方法、系统、终端及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101146125A (zh) * 2006-09-11 2008-03-19 三星电子株式会社 用于近场通信的对等通信方法
EP2249291A1 (de) * 2009-05-07 2010-11-10 Masktech GmbH Verfahren zur Erhöhung der Sicherheit einer bestehenden kontaktlosen Chipkartentechnik
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN103457724A (zh) * 2012-06-05 2013-12-18 中兴通讯股份有限公司 一种进行点对点数据安全传输的方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101146125A (zh) * 2006-09-11 2008-03-19 三星电子株式会社 用于近场通信的对等通信方法
EP2249291A1 (de) * 2009-05-07 2010-11-10 Masktech GmbH Verfahren zur Erhöhung der Sicherheit einer bestehenden kontaktlosen Chipkartentechnik
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN103457724A (zh) * 2012-06-05 2013-12-18 中兴通讯股份有限公司 一种进行点对点数据安全传输的方法和系统

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10986462B2 (en) * 2015-12-10 2021-04-20 Samsung Electronics Co., Ltd. System and method for providing information using near field communication
CN105407109A (zh) * 2015-12-25 2016-03-16 武汉信安珞珈科技有限公司 一种蓝牙设备间数据安全传输方法
CN106535093A (zh) * 2016-10-26 2017-03-22 努比亚技术有限公司 一种传输nfc数据的方法及装置
CN106535093B (zh) * 2016-10-26 2019-10-15 努比亚技术有限公司 一种传输nfc数据的方法及装置
CN106683245A (zh) * 2016-12-22 2017-05-17 贵州航天计量测试技术研究所 Nfc移动智能终端安全门禁系统及其控制方法
CN108076062A (zh) * 2017-12-22 2018-05-25 深圳市汇川技术股份有限公司 物联网设备安全通信系统、方法、联网设备及服务器
CN111314052A (zh) * 2018-12-12 2020-06-19 上海领甲数据科技有限公司 一种基于均匀分布对称压缩算法的数据加密和解密方法
CN111314052B (zh) * 2018-12-12 2023-02-07 上海领甲数据科技有限公司 一种数据加密和解密方法
CN112434271A (zh) * 2021-01-25 2021-03-02 四川微巨芯科技有限公司 存储设备身份的加密验证方法、装置及设备
CN112861150A (zh) * 2021-02-05 2021-05-28 国网山东省电力公司日照供电公司 一种区域备自投监控方法、系统、终端及存储介质

Also Published As

Publication number Publication date
CN104219054B (zh) 2017-09-15

Similar Documents

Publication Publication Date Title
CN104219054A (zh) 一种基于nfc的点对点数据传输方法
CN105553951B (zh) 数据传输方法和装置
CN103729946B (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统
CN110268676A (zh) 基于身份的自认证签名方案的私有密钥计算系统和方法
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN104935553B (zh) 统一身份认证平台及认证方法
EP3664360B1 (en) Certificateless public key encryption using pairings
CN105337737B (zh) 公钥加密通信方法和装置
CN108768930A (zh) 一种数据的加密传输方法
CN104270249A (zh) 一种从无证书环境到基于身份环境的签密方法
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
CN103415008A (zh) 一种加密通信方法和加密通信系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN109743171A (zh) 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN105307165A (zh) 基于移动应用的通信方法、服务端和客户端
CN102811224A (zh) 一种ssl/tls连接的实现方法、装置及系统
CN105071935A (zh) 一种数据处理方法、异构系统和集成系统
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN105577377A (zh) 带密钥协商的基于身份的认证方法和系统
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN110402560A (zh) 具有前向安全性的基于身份的认证密钥交换方案中用于计算公有会话密钥的系统和方法
CN105306212B (zh) 一种身份隐藏且强安全的签密方法
CN105142134A (zh) 参数获取以及参数传输方法和装置
CN105099671B (zh) 一种身份隐藏且非延展安全的认证密钥协商方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170915

Termination date: 20210904