CN104660307A - 一种基于近场磁中继及用户软重置加密无线通信系统 - Google Patents

Abstract

本发明提供一种基于近场磁中继及用户软重置加密无线通信系统，包括移动电子终端、近场磁中继和数据控制中心。系统不改变现有移动电子终端的硬件，利用近场磁信号的检测来实现近场磁通信，然后把近场通信获得的信息发送到后台数据控制中心，通过近场通信和远程通信的结合来实现用户软重置个性密码的加密无线通信。本发明所述系统加密方式多样，存储密码多地，且用户可以随时重置密码，安全性、可靠性、保密性高。本发明所述系统可以应用到安保、会员卡、城市交通卡等多种加密无线通信中。

Description

一种基于近场磁中继及用户软重置加密无线通信系统

技术领域

本发明涉及一种基于近场磁通信和加密无线通信，具体涉及一种不改变现有移动电子终端的硬件，利用磁信号的检测来实现近场通信，然后把近场通信获得的信息发送到后台数据控制中心，通过近场通信和远程通信的结合来实现用户软重置个性密码的加密无线通信。

背景技术

现代生活中，几乎每个人都拥有一台智能终端(如手机)和无数张的卡片，包括商家消费卡、贵宾卡、会员卡、门禁卡、城市交通卡等。这些卡种类繁多，难以保存和随身随时携带。另外，外出时购买报纸、饮料等小物件，临时停车等需要携带零钞。若这些卡片和零钞都能用我们随身携带的手机来解决，那会给我们的生活带来很大的便利。

而这些不便通过智能终端来解决只能依靠智能终端的近场通信。现在智能终端近场通信的主要手段是近距离无线通信技术(即NFC，Near FieldCommunication)和声波通信。近距离无线通信技术(NFC)技术主要是利用电磁波实现近场通信，而另一种近场通信主要是利用声波来实现。

近距离无线通信技术(NFC)技术是无线设备间的一种非接触式射频技术(RFID)和互联技术的融合技术，主要工作于13.56MHz射频段，运行距离范围在20厘米内，数据传输速度可以选择106Kbit/s、212Kbit/s或者424Kbit/s。实现NFC通信有两种技术方案，第一种是直接使用带有NFC芯片的智能终端；第二种是将NFC芯片嵌入智能终端的Sim卡中，之后再在智能终端上加装NFC天线。不管采用哪种技术方案，都要使用NFC芯片。因此，要利用NFC进行近场通信，智能终端必须本身支持NFC功能。但现在并非所有智能终端都支持NFC功能，用户需要更换内置NFC的智能终端，因此用户体验成本较高，要在国内广泛推广门槛较高；对现有普通智能手机加装NFC识别设备，将NFC芯片嵌入智能终端Sim卡中，用户需要更换一张新的Sim卡，且加装NFC天线，给用户使用带来不便。

另一种近场通信的方式是使用声波进行近场通信，即利用扬声器和麦克风之间的声波传递信息实现通信，可以在不改变智能终端的前提下，令智能终端具备近场通信的功能。但这种通信方式容易受到外界可听声波噪声的干扰，容易被监听，保密性和安全性差；且通信设备的扬声器和麦克风的性能对通信质量影响较大，通信性能鲁棒性不高。

由上所述，现有的利用电磁波实现近场通信的方式需要改进智能终端或者是智能终端的Sim卡，而利用声波实现易受干扰和监听，因此若有一种不改动现有智能终端的硬件就能实现可靠的近场通信，将给人们带来很多便利。当然，这种通信还需要考虑加密问题，才能实现安全通信。

发明内容

为克服现有近场通信技术需要改进智能终端(或添加NFC芯片或加装NFC天线)、抗噪性能不佳、保密性能不高等问题，本发明提出一种基于近场磁中继及用户软重置加密无线通信系统，使用移动电子终端的现有设备进行近场信息交互，通过近场通信和远程通信的结合来实现用户个性化密码的软重置，实现一种可靠的加密无线通信。

根据安培定律，变化的电场产生磁场。当扬声器或者功放电路有电流经过时，扬声器或者功放电路附近会产生随电流变化的感生磁场。利用这一原理，可以使用移动电子终端的扬声器或者功放电路发出磁信号来发送信息，将要发送的信息用电流信号调制后，该电流信号通过扬声器或者功放电路，产生承载发送信息的磁信号，实现信号的发送；磁信号被移动电子终端上的输入电路，比如前置放大电路拾得后会产生感应电动势，将磁信号转换成电信号，输入到接收端，实现信号的接收，从而利用磁信号实现通信。根据此原理，本发明通过以下技术方案实现：

本发明所述的基于近场磁中继及用户软重置加密无线通信系统，包括移动电子终端、近场磁中继和数据控制中心。移动电子终端通过近场磁信号与近场磁中继进行磁通信，近场磁中继通过有线或者无线通信的方式与数据控制中心进行通信，移动电子终端与数据控制中心通过无线的专用或者公用网络进行通信。移动电子终端和近场磁中继均有独立且唯一的注册ID，且配备独立且唯一的加密锁(俗称加密狗)，该ID在移动电子终端和近场磁中继注册时存储在数据控制中心。该无线通信系统不改变现有移动电子终端的硬件，利用移动电子终端和近场磁中继的磁通信来实现近场通信，然后把近场通信获得的信息发送到数据控制中心，通过近场通信和远程通信的结合来实现用户软重置个性密码的加密无线通信。

所述的基于近场磁中继及用户软重置加密无线通信系统，所述的移动电子终端包含人机交互模块、软件模块、磁发送模块、磁接收模块和通用无线收发模块，以及加密锁。人机交互模块与软件模块相连，软件模块又与磁发送模块、磁接收模块和通用无线收发模块相连。人机交互模块包含移动电子终端上的显示屏、麦克风、扬声器等输入输出设备。软件模块控制系统的开启和结束，以及实现移动电子终端信息(如用户密码，用户个性化安全参数)的设置，传输信息的编码、调制、接收信息的解调、解码和数据的更新等功能，包含界面、信号处理单元和数据缓存单元。界面是展示给用户的人机交互接口，信号处理单元对发送信息进行编码和调制，以及对接收信号进行解调和解码，数据缓存单元对移动电子终端信息以及解码后的信息进行缓存。

上述移动电子终端的磁发送模块包含D/A转换器和电磁感应模块，D/A转换器将要发送的数字电信号转换为模拟电信号，电磁感应模块将D/A转换器输出的模拟电信号转换为磁信号，它可以是移动电子终端上的功放电路、扬声器等。上述移动电子终端的磁接收模块包含磁电感应模块和A/D转换器。磁电感应模块将接收到的磁信号转换为电信号，并通过A/D转换器转换为数字信号，磁电感应模块可以是移动电子终端上的麦克风、前置放大电路等。发送磁信号时，用户通过人机交互模块输入要发送的信息，软件模块将该信息进行编码和数字调制，输出到磁发送模块。在磁发送模块，数字电信号经过D/A转换器转换为模拟电信号，进而通过电磁感应模块转换为磁信号辐射。在接收磁信号时，磁接收模块中的磁电感应模块接收磁信号并转换为模拟电信号，模拟电信号输入到A/D转换器转换为数字信号，数字信号传递到软件模块进行解调和解码，最终显示在人机交互界面。

上述移动电子终端的通用无线收发模块负责通过无线的专用或者公用网络与数据控制中心通信的信息收发。这是普通移动电子终端已有的功能，不详细叙述。

上述的移动电子终端的软件模块是用编写的应用程序(APP)来实现，人机交互模块、磁发送模块、磁接收模块和通用无线收发模块都是借用移动电子终端已有的设备。为加强基于近场磁中继及用户软重置加密无线通信系统的保密性，可以扩展移动电子终端人机交互模块的输入输出设备，添加其它与电子终端相连的附加电子终端上的输入设备，如指纹输入设备；与电子终端相连的其它穿戴式设备等输入，如生理特征(脉搏等)输入设备。

上述移动电子终端的加密锁是移动电子终端向数据控制中心申请使用时配备的独立且唯一的加密设备，像银行保密通信所用的U盾。主要用来设置用户个性化安全参数的，用户个性化安全参数包括密码的排列组合顺序、信源编码方式、纠错编码方式和调制方式以及个性化密码的分裂方式。只有检测到合法的且和移动电子终端匹配的加密锁时，用户才有权限设置个性化安全参数。用户个性化安全参数的设置可以在移动电子终端，也可以在其它互联网终端，但是不管在哪里设置都要配合加密锁使用。

所述的基于近场磁中继及用户软重置加密无线通信系统，所述的近场磁中继包含磁发送模块、磁接收模块、数据发送模块、数据接收模块和软件模块、控制模块，以及加密锁。磁发送模块和磁接收模块主要负责和移动电子终端进行磁通信。磁接收模块包含电磁接收单元和A/D转换单元。电磁接收单元可以是接收线圈，也可以是磁阻传感器或者霍尔传感器，用于接收磁信号并转换为电信号。A/D转换单元将接收到的模拟信号转换为数字信号并输入到软件模块。磁发送模块包含D/A转换单元和电磁发送单元，D/A转换单元将软件模块输出的数字信号转换为模拟信号。电磁发送单元可以是发送线圈，用于将电信号转换为磁信号并发送。

上述近场磁中继数据发送模块和数据接收模块主要是负责和数据控制中心进行通信的模块。近场磁中继通过有线或者无线通信的方式与数据控制中心进行通信，当进行无线通信时，数据发送模块和数据接收模块应为无线发送和无线接收模块；当进行有线通信时，数据发送模块和数据接收模块应为有线发送和有线接收模块。

上述近场磁中继的软件模块和移动电子终端的软件模块类似，控制近场磁中继的开启和结束，实现近场磁中继信息(如近场磁中继的密码)的预设，以及对近场磁中继需要中继的信息的处理。包含信号处理单元和数据缓存单元。信号处理单元对需要中继的信息实现滤波和去噪等处理，数据缓存单元对近场磁中继接收到的信息以及处理后的信息进行缓存。

上述近场磁中继的控制模块与近场磁中继的软件模块相连，用于根据近场磁中继的软件模块输出的信息产生控制信息控制其它相关的硬件作出响应。如在门禁系统应用中，当近场磁中继的软件模块得到允许开门的信息后发出开门的指令给硬件“门”，控制门的打开。

上述近场磁中继的加密锁和移动电子终端的加密锁一样，也是向数据控制中心申请使用时配备的独立且唯一的加密设备，像银行保密通信所用的U盾，主要是用来设置近场磁中继的密码。只有检测到是合法的且和当前近场磁中继对应的加密锁，使用者才有权限设置密码。设置好之后，每次近场磁中继开机时，使用者输入密码，近场磁中继的软件模块检测和预存的密码内容是否一致，如果一致，允许开机运行；如果不一致，则不允许继续运行。

所述的基于近场磁中继及用户软重置加密无线通信系统，所述的数据控制中心包含中继收发模块、通用无线收发模块、数据处理模块和数据存储模块。

上述数据控制中心的中继收发模块包含中继数据发送模块、中继数据接收模块、调制解调\编码解码模块。所述的中继数据发送模块包含D/A转换器和发送单元，用于发送与近场磁中继通信的信息。中继数据接收模块接收来自近场磁中继的信息，包含A/D转换器和接收单元。数据控制中心通过有线或者无线通信的方式与近场磁中继进行通信，如果数据控制中心通过有线方式与近场磁中继进行通信，则中继发送模块中的发送单元和中继接收模块中的接收单元应为有线发送和有线接收单元；如果数据控制中心通过无线方式与近场磁中继进行通信，则中继发送模块中的发送单元和中继接收模块中的接收单元应为无线发送和无线接收单元。中继数据发送模块发送给近场磁中继的信息包括中继信息和终端信息，中继信息即是直接和近场磁中继交互的信息，终端信息是需要通过近场磁中继转发给移动电子终端的信息。所述的中继收发模块中的调制解调\编码解码模块按照用户预存在数据控制中心的编码方式和调制方式对终端信息进行编码和调制，以及对中继数据接收模块接收到的信息进行解调和解码。

上述数据控制中心的通用无线收发模块通过专用或者公用的无线网络与移动电子终端进行通信。因此数据控制中心的通用无线收发模块是采用与移动电子终端的通信无线收发模块相对应的无线通信技术模块。

上述数据控制中心的数据处理模块对接收的数据进行处理，如合法用户添加，初始化，合法用户判断，用户数据的更新等。

上述数据控制中心的数据存储模块存储移动电子终端的数据和近场磁中继的相关信息，其中移动电子终端的数据(用户数据)包含移动电子终端ID号、初始设置的密码、初始设置的用户个性化安全参数、实时的操作记录数据等，近场磁中继的数据包含ID号、初始设置的密码、实时的操作记录数据等。数据控制中心的数据存储模块也需要缓存数据控制中心接收到的来自于近场磁中继和移动电子终端的数据，以及数据控制中心的数据处理模块处理后的信息。

上述移动电子终端和数据控制中心通过近场磁中继进行通信的过程为：近场磁中继的磁接收模块接收到移动电子终端发射的磁信号后，转换为电信号，经过A/D转换后，由近场磁中继的软件模块进行滤波、噪声消除等预处理后交给近场磁中继的数据发送模块发送到数据控制中心，在数据控制中心的中继收发模块完成接收、A/D转换、解调和解码。数据控制中心中的调制解调\编码解码模块将要返回给移动电子终端的终端信息进行编码和调制，连同要返回给近场磁中继的中继信息一同交由中继数据发送模块，实现D/A转换后发送给近场磁中继的数据接收模块。近场磁中继的数据接收模块接收到数据控制中心发送的信号，经过软件模块进行滤波、噪声消除。近场磁中继的控制模块根据返回给近场磁中继的中继信息作出响应，并将要转发给移动电子终端的终端信息经过D/A转换，交给磁发送模块，由磁发送模块转换为磁信号辐射出去，实现和移动电子终端通信。

上述移动电子终端和数据控制中心通过无线的专用或公用网络进行通信，其过程为:移动电子终端的通用无线收发模块将要发送给数据控制中心的数据通过无线的方式发送，数据控制中心的通用无线收发模块完成接收并输入到数据控制中心的数据处理模块进行处理；数据控制中心要发送给移动电子终端的信息通过数据控制中心的通用无线收发模块无线发送，由移动电子终端的通用无线收发模块接收，并输入到移动电子终端的软件模块进行处理，并在人机交互模块显示。

所述的基于近场磁中继及用户软重置加密无线通信系统中，通过近场通信和远程通信的结合来实现用户软重置加密无线通信。所述的用户软重置加密是指系统具有用户软重置的多模密码、以及信息传输时涉及到的用户软重置的多种信源编码方法、用户软重置的多种纠错编码方法和用户软重置的多种调制解调方法。

所述的用户软重置的多模密码是指：利用移动电子终端上的各种信号输入设备、其它与移动电子终端相连的附加电子终端上的输入设备、与移动电子终端相连的其它穿戴式设备等输入的多种格式的信息或其组合排序构成的个性化多模密码。多种格式的信息可以包括由移动电子终端的摄像头采集的图像信息、由移动电子终端麦克风采集的音频信息、由移动电子终端触摸屏采集的信息、由移动电子终端键盘输入的信息、手机摇一摇的重力感应信息以及由其它穿戴式设备采集的信息等。这些信息的内容和排列组合顺序均由用户根据自己的喜好和保密级别需求来设定。这些采集的信息最后由移动电子终端上的软件模块获取。

所述的用户软重置的多种信源编码方法是指：移动电子终端的软件模块接收用户的输入后对其进行编码，可以在多种编码方法里面选择一种。如对语音进行编码可以选用脉冲编码调制(PCM)、差分脉冲编码调制(DPCM)、自适应差分脉冲编码调制(ADPCM)、增量调制(DM)、连续可变斜率增量调制(CVSDM)、自适应变换编码(ATC)、子带编码(SBC)和自适应预测编码(APC)、线性预测编码(LPC)、码激励线性预测编码(CELP)等方法中的一种。对图像进行编码可以选用符号编码、预测编码、变换编码、子带编码、小波变换编码、分维编码等方法中的一种。编码方式协商好之后，数据控制中心的解码是编码的逆过程。

所述的用户软重置的多种纠错编码方法是指：移动电子终端的软件模块接收用户的输入后对其进行信源编码后再进行纠错编码，可以在多种纠错编码方法里面选择一种。如可以选择RS编码、卷积码、交织码、Turbo码、伪随机序列扰码、低密度奇偶校验码(LDPC)编码等。编码方式协商好之后，数据控制中心的解码是编码的逆过程。

所述的用户软重置的多种调制解调方法是指：移动电子终端的软件模块接收用户的输入后对其进行信源和纠错编码后要进行调制，可以在多种调制方法里面选择一种。如可以选用幅移键控(ASK)、频移键控(FSK)、相移键控(PSK)、QPSK四相相移键控和交错正交相移键控(OQPSK)等。调制方式协商好之后，数据控制中心的解调是调制的逆过程。

上述用户软重置的多模密码的设置，以及信息传输时涉及到的用户软重置的多种信源编码方法、用户软重置的多种纠错编码方法和用户软重置的多种调制解调方法的选择是通过移动电子终端和数据控制中心的通信来完成的。此过程完全是软件化的设置或重置，和硬件无关，所以称为用户软重置。为保证安全，设置或者重置时需启用加密锁，且加密锁由数据控制中心统一发放，也具有独立且唯一的注册ID。

所述的基于近场磁中继及用户软重置加密无线通信系统，用户软重置加密一是体现在合法用户的判断是通过已经设置好的多模密码分别存放在移动电子终端和数据控制中心，在移动电子终端启动该系统时需要双重用户身份验证；二是体现在移动电子终端通过近场磁中继和数据控制中心进行加密无线通信信息传输时，用户是从系统提供的多种信源编码方法、多种纠错编码方法和多种调制解调方法中选择一种，实现了信息传输方式的用户软重置和个性化。上述双重用户身份验证，即在移动电子终端和数据控制中心均需要依据用户软重置的密码对用户身份进行验证。其过程为：

1.移动电子终端预设密码和用户个性化安全参数，产生并且存储标准密码特征字文件。该移动电子终端已经向数据控制中心注册，且拥有ID和加密锁。

1)用户个性化安全参数设置。用户专属加密锁(即是和移动电子终端对应的加密锁)插入移动电子终端或者其它互联网终端对用户个性化安全参数设置进行选择，包括选择密码的排列组合顺序、信源编码方式、纠错编码方式和调制方式以及个性化密码分裂方式。这些选择都由移动电子终端或者其它互联网终端经过专用或者公用信道发送到数据控制中心，并存储在数据控制中心。

2)产生标准密码特征字文件。用户利用移动电子终端上的各种信号输入设备、其它与移动电子终端相连的附加电子终端上的输入设备、与移动电子终端相连的其它穿戴式设备等输入多种格式个性化密码内容。移动电子终端上的软件模块根据用户输入的密码内容和排列组合顺序，根据选择的信源编码方式、纠错编码方式生成标准密码特征字文件。

3)存储标准密码特征字文件。标准密码特征字文件按照用户软重置的个性化密码分裂方式分裂为两部分，即标准密码特征字文件1和标准密码特征字文件2。标准密码特征字文件1存储在移动电子终端，而完整的标准密码特征字则由移动电子终端经过专用或者公用信道发送到数据控制中心，并存储在数据控制中心。移动电子终端应通过加密锁等硬件进行身份验证才能将完整的标准密码特征字文件存储到数据控制中心，如需重置标准密码特征字文件，也需要通过加密锁进行身份验证。

2.移动电子终端启动系统时的双重鉴别和判断。

1)用户身份鉴别。系统启动工作时，用户启动移动电子终端上的软件模块的身份鉴别，此时用户需要通过移动电子终端的输入设备，或者与移动电子终端相连的其它附加移动电子终端的输入设备，或者与移动电子终端相连的其它穿戴式输入已设置的个性化密码内容。同时，用户也需要输入用户个性化安全参数，此时输入的个性化密码和用户个性化安全参数应该与用户预先设定的用户个性化安全参数一致。移动电子终端根据此时输入的用户个性化安全参数和密码内容生成当前的密码特征字文件。再对当前的密码特征字文件按照此次输入的个性化密码分裂方式进行分裂得到密码特征字文件1和密码特征字文件2。移动电子终端的软件模块识别密码特征字文件1与预存在移动电子终端中的标准密码特征字文件1是否一致，如果一致，则允许用户使用该软件模块进行后续操作；如果不一致，则表示用户身份鉴别失败，不能启动该软件模块。若此次操作产生的密码特征字文件1与移动电子终端中存储的标准密码特征字文件1不一致，原因有可能是此次输入的密码不正确，也有可能是此次用户输入的编码方式、个性化密码分裂方式等用户个性化安全参数与预设的不一致。

2)可操作判断。用户在使用该系统时，移动电子终端将密码特征字文件2和移动电子终端ID，根据用户此次操作输入的用户个性化安全参数进行编码后经过磁发送模块发送到近场磁中继，近场磁中继将该密码特征字文件2、移动电子终端ID、近场磁中继ID发送到数据控制中心。数据控制中心的数据处理模块根据用户软重置的个性化密码分裂方式，从存储在数据控制中心的标准密码特征字文件中分裂出标准密码特征字文件2，对比密码特征字文件2与标准密码特征字文件2是否一致，如果一致，则允许系统继续工作进行操作；如果不一致，则系统返回禁止信息。标准密码特征字文件2与接收到的密码特征字文件2不一致的原因，有可能是用户密码输入错误，也有可能是此次操作时输入的个性化密码分裂方式或者编码方式等用户个性化安全参数与预存在数据控制中心的用户个性化安全参数不一致。

所述的基于近场磁中继及用户软重置加密无线通信系统，近场磁中继的加密实现过程是：

1)近场磁中继的注册。近场磁中继专属加密锁插入近场磁中继，设置密码并将密码发送存储在数据控制中心。

2)近场磁中继身份鉴别。近场磁中继开机时，使用者输入密码，近场磁中继的软件模块比对输入密码和预存的密码内容是否一致，如果一致，允许开机运行；如果不一致，则不继续运行。

上述基于近场磁中继及用户软重置加密无线通信系统的工作过程，也包括移动电子终端通过近场磁中继和数据控制中心进行加密无线通信信息传输过程，为如下步骤：

步骤1：注册与设置，包括移动电子终端注册和近场磁中继注册，以及预设多模密码、调制方式、信源编码和纠错编码方式；移动电子终端(用户)和近场磁中继预设密码。

移动电子终端注册和近场磁中继注册：移动电子终端注册是指在数据控制中心为用户建立唯一ID并配备相应的加密锁。近场磁中继注册是指在数据控制中心为近场磁中继获得独立唯一的ID，并配备相应的加密锁。

预设多模密码、调制方式、信源编码和纠错编码方式：移动电子终端注册后，配合加密锁，预设多模密码、调制方式、信源编码方式、纠错编码方式。

移动电子终端(用户)预设密码：用户在移动终端插入加密锁，并根据自己的喜好设置密码的内容及其排列顺序、调制方式、信源编码方式、纠错编码方式以及个性化密码分裂方式，移动电子终端的软件模块根据用户选择的编码方式、个性化密码分裂方式生成标准密码特征字文件，并分裂为标准密码特征字文件1和标准密码特征字文件2。标准密码特征字文件1存储在移动电子终端，标准密码特征字文件存储在数据控制中心。同时，调制方式、信源编码方式、纠错编码方式以及个性化密码分裂方式等用户个性化安全参数也要存储在数据控制中心的数据存储单元。

近场磁中继预设密码：近场磁中继设置初始密码，所设的密码存储在近场磁中继的软件模块。

步骤2：近场磁中继的启动。近场磁中继开机时，使用者输入密码，近场磁中继的软件模块判断输入的密码与储存的密码是否一致，如果一致，允许开机；否则，不允许继续运行。

注册与参数设置完成后，用户每次使用该系统时，完成下列步骤3至步骤9。

步骤3：输入密码和用户个性化安全参数，鉴别用户合法身份。

用户启动移动电子终端上的APP，输入多模密码、信源编码方式、纠错编码方式、调制方式和个性化密码分裂方式。移动电子终端接收到上述信息后输入到移动电子终端的软件模块，软件模块根据此次输入的编码方式生成密码特征字文件，并按照用户此次输入的个性化密码分裂方式分裂为两部分，即密码特征字文件1和密码特征字文件2。软件模块识别密码特征字文件1是否与移动电子终端中存储的标准密码特征字文件1一致，如果一致，则APP继续运行；如果不一致，则强制退出该APP。若此次操作产生的密码特征字文件1与移动电子终端中存储的标准密码特征字文件1不一致，原因有可能是此次输入的密码不正确，也有可能是此次用户输入的编码方式、个性化密码分裂方式等用户个性化安全参数与预设的不一致。

步骤4：用户输入操作请求，移动电子终端发送信息给近场磁中继。用户在移动电子终端的APP进行操作后，移动电子终端靠近近场磁中继，移动电子终端的软件模块将用户输入信息(即用户输入操作请求信息)、用户ID和密码特征字文件2等信息按照此次输入的信源编码方式和信道纠错编码方式、调制方式进行编码和调制，并经过D/A转换后，通过电磁感应模块辐射出去。

步骤5：近场磁中继发送信息至数据控制中心。近场磁中继的磁接收模块接收到磁信号，转换为电信号，经过A/D转换后输入到近场磁中继的软件模块，近场磁中继的软件模块对信号进行滤波、去噪等处理，通过数据发送模块以有线或者无线的方式发送给数据控制中心。

步骤6：数据控制中心接收和处理。数据控制中心的中继数据接收模块接收来自于近场磁中继的数据，经过A/D后输入到调制解调\编码解码模块，调制解调\编码解码模块，按照用户预存在数据控制中心的调制编码方式的逆过程进行解调和解码，解码后的信息输入到数据处理模块。之后，数据处理模块根据预存在数据控制中心的个性化密码分裂方式从标准密码特征字文件中分裂出标准密码特征字文件2，并识别标准密码特征字文件2与接收到的密码特征字文件2是否一致，如果不一致，则产生禁止的反馈信息；如果一致，则产生允许操作的反馈信息。标准密码特征字文件2与接收到的密码特征字文件2不一致的原因，有可能是用户密码输入错误，也有可能是此次操作时输入的个性化密码分裂方式或者编码方式等用户个性化安全参数与预存在数据控制中心的用户个性化安全参数不一致。

步骤7：数据控制中心发送反馈信息给近场磁中继，近场磁中继转发终端信息。数据控制中心的调制解调\编码解码模块将要通过近场磁中继转发给移动电子终端的终端信息按照用户预存在数据控制中心的编码和调制方式进行编码和调制。然后将编码调制后的终端信息以及要直接发送给近场磁中继的中继信息一同通过数据控制中心的中继数据发送模块进行D/A转换后发送给近场磁中继的数据接收模块；而后，近场磁中继的软件模块对数据进行滤波、去噪等预处理，并根据接收到的中继信息作出相应的响应，即是产生控制信息给近场磁中继的控制模块以控制相应的硬件；同时将要发送给移动电子终端的终端信息交由磁发送模块发送。

步骤8：移动电子终端接收近场磁中继的信息并显示。移动电子终端的磁电感应模块感应磁场信号并转换为电信号，再经过A/D转换后，输入到移动电子终端的软件模块进行处理，并在人机交互单元显示。

步骤9：数据控制中心通过专用或公共的网络传递反馈信息给移动电子终端，如发短信给移动电子终端。数据控制中心的通用无线收发模块将需要发送给移动电子终端的信息发送，由移动电子终端的通用无线收发模块接收，经过A/D转换后输入到移动电子终端的软件模块进行处理，并在人机交互单元显示。

本发明的有益效果是：

1、能够在不改变现有移动电子终端硬件结构的前提下，利用移动电子终端已有的扬声器、麦克风以及处理器等硬件模块实现加密无线通信，方便快捷，可广泛应用于门禁系统、安防系统、智能家居或应用于商店购物卡、自动售货机、过路过桥、路边停车咪表、食堂刷卡等。

2、提出一种基于近场磁中继及用户可软重置加密无线通信系统，近场通信和远程通信的结合使用，使得用户能个性化设置多模密码。而密码的破解却有很多种可能。假设可以设置C0种多模密码，某种应用中假设有C1种调制方式、C2种信源编码方式、C3种纠错编码方式，用户可以根据自己的喜好选择一种调制方式、信源编码方式和纠错编码方式，那么一共有C1×C2×C3种不同的组合。另外密码具有C4种个性化密码分裂方式，则一共有C0×C1×C2×C3×C4种不同的组合。如此大的组合数安全性高，即使密码被盗取或者传输信号被他人截获，在编码和调制的方式未知情况下，也无法正确解调和解码。

3、标准密码特征字文件存放在两个地方，确保一地一密，在启动和使用系统时需要进行两次身份验证，可靠性高。输入的密码按照用户选择的编码方式生成标准密码特征字文件，并按照用户选择的个性化密码分裂方式分裂为两部分，即标准密码特征字文件1和标准密码特征字文件2，同时将标准密码特征字文件1存储在移动电子终端，将完整的标准密码特征字文件存储在数据控制中心。系统在使用时，不仅需要验证移动电子终端上的密码，还需要验证数据控制中心的密码，一地一密，保密性高。

4、用户可随时进行重置，一时一密，保密性高。用户使用专用加密锁，可以随时更改密码和其他用户个性化安全参数，比如编码方式、调制方式和个性化密码分裂方式的选择。

5、与现有的近场信息交互技术相比，信号不易被他人窃取，更为安全。由于磁场在空气中的传播损耗与磁场传播距离的立方成反比，因此其传输距离较短，磁场感应区域边界较明确，可以准确控制感应区域的范围，不易被他人截获，保证了安全性。

附图说明

图1是本发明实施例的系统框图；

图2是本发明实施例的移动电子终端框图；

图3是本发明实施例的近场磁中继框图；

图4是本发明实施例的数据控制中心框图；

图5是本发明实施例移动电子终端的密码设置和存储示意图；

图6是本发明实施例的系统工作步骤流程图；

具体实施方式

下面结合附图对本发明的具体实施方式作进一步说明，但本发明的实施不限于此。

如图1所示，本发明基于近场磁中继及用户软重置加密无线通信系统包括移动电子终端、近场磁中继和数据控制中心。

移动电子终端与近场磁中继进行近场磁通信，即是移动电子终端把要发送的信息调制后发送，经过移动电子终端的固有电路(如麦克风)变成磁信号，经过短距离的传输后被近场磁中继获取，然后通过有线或者无线的方式发送到数据控制中心。移动电子终端与数据控制中心通过公共或者专用的网络相连接，传输预设信息以及反馈信息等。公共的网络可以是移动通信网或者internet网等。移动电子终端和近场磁中继均有独立且唯一的注册ID，且配备独立且唯一的加密锁(俗称加密狗)，该ID在移动电子终端和近场磁中继注册时存储在数据控制中心。该无线通信系统不改变现有移动电子终端的硬件，利用移动电子终端和近场磁中继的磁通信来实现近场通信，然后把近场通信获得的信息发送到数据控制中心，通过近场通信和远程通信的结合来实现用户软重置个性密码的加密无线通信。

如图2所示，本发明加密无线通信系统的实施例的移动电子终端的结构框图。所述的移动电子终端包含人机交互模块、软件模块、磁发送模块、磁接收模块和通用无线收发模块，以及加密锁。人机交互模块与软件模块相连，软件模块又与磁发送模块、磁接收模块和通用无线收发模块相连。人机交互模块包含移动电子终端上的显示屏、麦克风、扬声器等输入输出设备。软件模块控制系统的开启和结束，以及实现移动电子终端信息(如用户密码，用户个性化安全参数)的设置，传输信息的编码、调制、接收信息的解调、解码和数据的更新等功能，包含界面、信号处理单元和数据缓存单元。界面是展示给用户的人机交互接口，信号处理单元对发送信息进行编码和调制，以及对接收信号进行解调和解码，数据缓存单元对移动电子终端信息以及解码后的信息进行缓存。

上述移动电子终端的磁发送模块包含D/A转换器和电磁感应模块，D/A转换器将要发送的数字电信号转换为模拟电信号，电磁感应模块将D/A转换器输出的模拟电信号转换为磁信号，它可以是移动电子终端上的功放电路、扬声器等。上述移动电子终端的磁接收模块包含磁电感应模块和A/D转换器。磁电感应模块将接收到的磁信号转换为电信号，并通过A/D转换器转换为数字信号，磁电感应模块可以是移动电子终端上的麦克风、前置放大电路等。发送磁信号时，用户通过人机交互模块输入要发送的信息，软件模块将该信息进行编码和数字调制，输出到磁发送模块。在磁发送模块，数字电信号经过D/A转换器转换为模拟电信号，进而通过电磁感应模块转换为磁信号辐射。在接收磁信号时，磁接收模块中的磁电感应模块接收磁信号并转换为模拟电信号，模拟电信号输入到A/D转换器转换为数字信号，数字信号传递到软件模块进行解调和解码，最终显示在人机交互界面。

上述移动电子终端的通用无线收发模块负责通过无线的专用或者公用网络与数据控制中心通信的信息收发。这是普通移动电子终端已有的功能，不详细叙述。移动电子终端可以是智能手机、平板电脑等。本实施例中，将智能手机用作移动电子终端。

上述移动电子终端的软件模块是用编写的应用程序(APP)来实现，人机交互模块、磁发送模块、磁接收模块和通用无线收发模块都是借用移动电子终端已有的设备。为加强基于近场磁中继及用户软重置加密无线通信系统的保密性，可以扩展移动电子终端人机交互模块的输入输出设备，添加其它与电子终端相连的附加电子终端上的输入设备，如指纹输入设备；与电子终端相连的其它穿戴式设备等输入，如生理特征(脉搏等)输入设备。

上述移动电子终端的加密锁是移动电子终端向数据控制中心申请使用时配备的独立且唯一的加密设备，像银行保密通信所用的U盾。主要用来设置用户个性化安全参数的，用户个性化安全参数包括密码的排列组合顺序、信源编码方式、纠错编码方式和调制方式以及个性化密码的分裂方式。只有检测到合法的且和移动电子终端匹配的加密锁时，用户才有权限设置个性化安全参数。用户个性化安全参数的设置可以在移动电子终端，也可以在其它互联网终端，但是不管在哪里设置都要配合加密锁使用。

图3所示为本发明加密无线通信系统的实施例的近场磁中继结构框图。所述的近场磁中继包含磁发送模块、磁接收模块、数据发送模块、数据接收模块和软件模块、控制模块，以及加密锁。磁发送模块和磁接收模块主要负责和移动电子终端进行磁通信。磁接收模块包含电磁接收单元和A/D转换单元。电磁接收单元可以是接收线圈，也可以是磁阻传感器或者霍尔传感器，用于接收磁信号并转换为电信号。A/D转换单元将接收到的模拟信号转换为数字信号并输入到软件模块。磁发送模块包含D/A转换单元和电磁发送单元，D/A转换单元将软件模块输出的数字信号转换为模拟信号。电磁发送单元可以是发送线圈，用于将电信号转换为磁信号并发送。

上述近场磁中继数据发送模块和数据接收模块主要是负责和数据控制中心进行通信的模块。近场磁中继通过有线或者无线通信的方式与数据控制中心进行通信，当进行无线通信时，数据发送模块和数据接收模块应为无线发送和无线接收模块，例如可以使用现在的3G移动通信技术等；当进行有线通信时，数据发送模块和数据接收模块应为有线发送和有线接收模块，可以使用现有的有线通信技术。

上述近场磁中继的软件模块和移动电子终端的软件模块类似，控制近场磁中继的开启和结束，实现近场磁中继信息(如近场磁中继的密码)的预设，以及对近场磁中继需要中继的信息的处理。包含信号处理单元和数据缓存单元。信号处理单元对需要中继的信息实现滤波和去噪等处理，数据缓存单元对近场磁中继接收到的信息以及处理后的信息进行缓存。

上述近场磁中继的控制模块与近场磁中继的软件模块相连，用于根据近场磁中继的软件模块输出的信息产生控制信息控制其它相关的硬件作出响应。如在门禁系统应用中，当近场磁中继的软件模块得到允许开门的信息后发出开门的指令给硬件“门”，控制门的打开。

上述近场磁中继的加密锁和移动电子终端的加密锁一样，也是向数据控制中心申请使用时配备的独立且唯一的加密设备，像银行保密通信所用的U盾，主要是用来设置近场磁中继的密码。只有检测到是合法的且和当前近场磁中继对应的加密锁，使用者才有权限设置密码。设置好之后，每次近场磁中继开机时，使用者输入密码，近场磁中继的软件模块检测和预存的密码内容是否一致，如果一致，允许开机运行；如果不一致，则不允许继续运行。

图4所示为本发明加密无线通信系统的实施例的数据控制中心结构框图。所述的数据控制中心包含中继收发模块、通用无线收发模块、数据处理模块和数据存储模块。

上述数据控制中心的中继收发模块包含中继数据发送模块、中继数据接收模块、调制解调\编码解码模块。所述的中继数据发送模块包含D/A转换器和发送单元，用于发送与近场磁中继通信的信息。中继数据接收模块接收来自近场磁中继的信息，包含A/D转换器和接收单元。数据控制中心通过有线或者无线通信的方式与近场磁中继进行通信，如果数据控制中心通过有线方式与近场磁中继进行通信，则中继发送模块中的发送单元和中继接收模块中的接收单元应为有线发送和有线接收单元；如果数据控制中心通过无线方式与近场磁中继进行通信，则中继发送模块中的发送单元和中继接收模块中的接收单元应为无线发送和无线接收单元。中继数据发送模块发送给近场磁中继的信息包括中继信息和终端信息，中继信息即是直接和近场磁中继交互的信息，终端信息是需要通过近场磁中继转发给移动电子终端的信息。所述的中继收发模块中的调制解调\编码解码模块按照用户预存在数据控制中心的编码方式和调制方式对终端信息进行编码和调制，以及对中继数据接收模块接收到的信息进行解调和解码。

上述数据控制中心的通用无线收发模块通过专用或者公用的无线网络与移动电子终端进行通信。因此数据控制中心的通用无线收发模块是采用与移动电子终端的通信无线收发模块相对应的无线通信技术模块。

上述数据控制中心的数据处理模块对接收的数据进行处理，如合法用户添加，初始化，合法用户判断，用户数据的更新等。

上述数据控制中心的数据存储模块存储移动电子终端的数据和近场磁中继的相关信息，其中移动电子终端的数据(用户数据)包含移动电子终端ID号、初始设置的密码、初始设置的用户个性化安全参数、实时的操作记录数据等，近场磁中继的数据包含ID号、初始设置的密码、实时的操作记录数据等。数据控制中心的数据存储模块也需要缓存数据控制中心接收到的来自于近场磁中继和移动电子终端的数据，以及数据控制中心的数据处理模块处理后的信息。

本实施例中，将智能手机与门禁系统作为本发明的通信双方，可以完成身份验证与门禁功能。智能手机作为移动电子终端，门禁系统即为近场磁中继。下面是智能手机和门禁系统注册的过程：

门禁系统注册和智能手机注册：门禁系统注册是指在数据控制中心为门禁系统获得独立唯一的ID并配备加密锁。智能手机注册是指在数据控制中心为智能手机用户建立唯一ID并配备相应的加密锁。

智能手机预设多模密码、个性化密码分裂方式、调制方式、纠错编码方式：手机用户在数据控制中心注册后，要预设多模密码、个性化密码分裂方式、调制方式、信源编码方式、纠错编码方式，用户可以根据自己的喜好设定多模密码，并且从系统提供的编码调制方式和个性化密码分裂方式中选择一种调制方式、信源编码方式、纠错编码方式和个性化密码分裂方式，本实施例中假设有C0种密码、C1种调制方式、C2种信源编码方式、C3种纠错编码方式、C4种个性化密码分裂方式，那么一共有C0×C1×C2×C3×C4种不同的组合。

如图5所示，为本发明的密码、用户个性化安全参数设置和存储示意图。本实施例中，用户在智能手机插入密码锁，并设置密码为：一副图像、一段音频和手机摇动的感应信息。图像为该用户通过手机摄像头获取的戴在其无名指上的戒指的图像，音频为其通过手机麦克风采集的其哼唱的一句歌曲(即音频)，手机摇动为手机至上向下甩动一次。同时，用户设置用户个性化安全参数。假设用户选择的信源编码方式为：音频信号编码选择脉冲编码，即PCM编码，图像编码选择子带编码。假设用户选择的纠错编码方式是LDPC码，选择的调制方式是PSK调制。假设用户选择的个性化密码分裂方式是将密码特征字文件(设一共为M比特)的前面1/3M比特分裂为密码特征字文件1，而剩余的2/3M比特分裂为密码特征字文件2。图像、音频和摇动感应信息等密码信息和编码方式等用户个性化安全参数输入智能手机后，在智能手机的软件模块生成对应的标准密码特征字文件。智能手机的软件模块依据用户选择的个性化密码分裂方式对生成的标准密码特征字文件进行分裂，得到标准密码特征字文件1和标准密码特征字文件2。即：将标准密码特征字文件(设一共为M比特)的前面1/3M比特作为标准密码特征字文件1，而把剩余的2/3M比特作为标准密码特征字文件2。标准密码特征字文件1存储在手机软件模块的数据缓存单元。而完整的标准密码特征字文件、选择的信源编码方式、信道编码方式、调制方式和个性化密码分裂方式则由手机通过专用或者公共网络(比如可以通过公用的3G网络)发送到数据控制中心的数据存储单元。另外，如用户需更改密码或者用户个性化安全参数，也需要使用加密锁方可更新数据控制中心的密码特征字文件和用户个性化安全参数。

门禁系统密码设置:门禁系统设置密码，并将密码存储在门禁系统的软件模块。

门禁系统开机：使用者输入门禁系统密码，门禁系统的软件模块识别该密码是否与存在门禁系统的软件模块的密码一致，如果一致，则继续运行；如果不一致，则停止运行。

下面结合图6，对每次使用系统时的步骤进行描述：

步骤1：输入密码和用户个性化安全参数，验证启动。用户启动手机上的APP，此时需要输入多模密码。用户利用手机摄像头拍摄其戴在无名指上的戒指的图像，哼唱一句歌曲并通过手机麦克风录入，并至上向下甩动手机一次，同时，用户还需要通过手机的人机交互模块输入信源编码方式、信道编码方式、调制方式、个性化密码分裂方式等用户个性化安全参数，手机的人机交互模块获取上述信息后输入到软件模块，手机的软件模块根据用户此次输入的密码和用户个性化安全参数生成密码特征字文件，并按照用户此次输入的个性化密码分裂方式分裂为两部分，得到密码特征字文件1和密码特征字文件2。手机的软件模块识别密码特征字文件1是否与手机软件模块存储的标准密码特征字文件1一致，如果一致，则APP继续运行；如果不一致，则强制退出该APP。此时，如果密码特征字文件与手机软件模块预存的密码特征字不一致，原因有可能是用户输入的密码有误，也有可能是用户此次输入的用户个性化安全参数与预存的用户个性化安全参数不一致。本实施例中，假设用户输入的密码和用户个性化安全参数与预设的一致，那么APP继续运行。

步骤2：手机发送操作信息给门禁系统。用户手机的APP上提示：“将手机靠近门禁系统”，用户将手机靠近门禁系统。手机的软件模块将开门指令、用户ID和密码特征字文件2等数据按照此次输入的调制方式、信源编码方式、信道纠错编码方式进行信源编码、信道编码和调制。即对音频采用PCM编码，图像采用子带编码，并进行LDPC纠错编码和PSK调制，并进行D/A转换后，通过磁信号发送模块辐射出去。

步骤3：门禁系统转发信息至数据控制中心。门禁系统的磁接收模块接收到磁信号，转换为电信号，在门禁系统的软件模块进行滤波、去噪等预处理之后，上述信息经过门禁系统的数据发送模块通过有线或者无线的方式发送给数据控制中心。

步骤4：数据控制中心接收和处理信息。数据控制中心的中继数据接收模块接收来自于门禁系统的信息，并输入到调制解调\编码解码模块，在调制解调\编码解码模块，实现PSK调制信号的解调、LDPC解码、PCM音频解码和子带图像编码的解码，解调和解码之后的数据输入至数据控制中心的数据处理模块。数据处理模块根据预存在数据控制中心的个性化密码分裂方式从标准密码特征字文件中分裂出后面2/3M比特作为标准密码特征字文件2，并比对标准密码特征字文件2与接收到的密码特征字文件2是否一致，如果不一致，则产生禁止信号；如果一致，则产生允许信号。此时，如果密码特征字文件2与预存在数据控制中心的标准密码特征字文件2不一致，原因有可能是此次用户输入的密码有误，也有可能是用户此次输入的用户个性化安全参数与预存在数据控制中心的用户个性化安全参数不一致。也就是说，即使用户密码输入正确，但是如果此次操作所输入的用户个性化安全参数与预设的不一致，也会导致发送到数据控制中心的密码特征字文件2与预存的不一致。在本实施例中，假设是允许信号。

步骤5：数据控制中心发送反馈信息给门禁系统。数据控制中心的数据处理模块输出“允许”信号，即得到“允许”中继信息和“允许”终端信息。中继信息在调制解调\编码解码模块进行编码和调制，连同终端信息一起由数据控制中心的中继数据发送模块通过有线或者无线的方式发送给门禁系统的数据接收模块。门禁系统的数据接收模块接收到该中继信息后，输入至门禁系统的软件模块，门禁系统的软件模块将中继信息输入至控制模块，控制硬件门实现开门的动作。

步骤6：门禁系统转发终端信息给手机。门禁系统的软件模块将“允许”终端信息经过滤波、去噪等简单处理后，再经过D/A转换转为模拟电信号，通过门禁系统的电磁发送模块发送给智能手机。

步骤7：智能手机终端提示开门成功。智能手机的磁电感应模块接收到磁信号后，转换为电信号，并经过A/D转换后输入到智能手机的软件模块，实现解调和解码等，并将开门成功的相关信息在人机交互模块上显示。

步骤8：数据控制中心发送信息给手机。数据控制中心的通用无线收发模块通过专用或者公用的无线网络(例如，可以是公用的无线3G网络)发送开门成功的确认信息给手机，手机的通用无线收发模块接收后，输入到手机的软件模块进行处理，并在手机的人机交互模块上显示。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (9)

1.一种基于近场磁中继及用户软重置加密无线通信系统，其特征在于，包括移动电子终端、近场磁中继和数据控制中心。该系统使用移动电子终端的现有设备产生磁信号进行近场信息交互，通过近场通信和远程通信的结合来实现用户个性化密码的随时软重置，实现一种可靠的用户软重置加密无线通信。移动电子终端通过近场磁信号与近场磁中继进行磁通信，近场磁中继通过有线或者无线通信的方式与数据控制中心进行通信，移动电子终端与数据控制中心通过无线的专用或者公用网络进行通信。移动电子终端和近场磁中继均有独立且唯一的注册ID，且配备独立且唯一的加密锁，该ID在注册时存储在数据控制中心。

2.根据权利要求1所述的使用移动电子终端的现有设备产生磁信号进行近场信息交互，其特征在于，使用移动电子终端的扬声器或者功放电路发出磁信号来发送信息，将要发送的信息用电流信号调制后，该电流信号通过扬声器或者功放电路，产生承载发送信息的磁信号，实现信号的发送；磁信号被电子终端上的输入电路，比如前置放大电路拾得后会产生感应电动势，将磁信号转换成电信号，输入到接收端，实现信号的接收，从而利用磁信号实现磁通信。因此，可以利用现有移动电子终端进行近场磁通信，而不需要添加其它硬件模块。

3.根据权利要求1所述的移动电子终端，其特征在于，包含人机交互模块、软件模块、磁发送模块、磁接收模块和通用无线收发模块，以及加密锁。人机交互模块与软件模块相连，软件模块又与磁发送模块、磁接收模块和通用无线收发模块相连。人机交互模块包含移动电子终端上的显示屏、麦克风、扬声器等输入输出设备。软件模块控制系统的开启和结束，以及实现移动电子终端信息(如用户密码，用户个性化安全参数)的设置，传输信息的编码、调制、接收信息的解调、解码和数据的更新等功能，包含界面、信号处理单元和数据缓存单元。界面是展示给用户的人机交互接口，信号处理单元对发送信息进行编码和调制，以及对接收信号进行解调和解码，数据缓存单元对移动电子终端信息以及解码后的信息进行缓存。

上述移动电子终端的磁发送模块包含D/A转换器和电磁感应模块，D/A转换器将要发送的数字电信号转换为模拟电信号，电磁感应模块将D/A转换器输出的模拟电信号转换为磁信号，它可以是移动电子终端上的功放电路、扬声器等。上述移动电子终端的磁接收模块包含磁电感应模块和A/D转换器。磁电感应模块将接收到的磁信号转换为电信号，并通过A/D转换器转换为数字信号，磁电感应模块可以是移动电子终端上的麦克风、前置放大电路等。发送磁信号时，用户通过人机交互模块输入要发送的信息，软件模块将该信息进行编码和数字调制，输出到磁发送模块。在磁发送模块，数字电信号经过D/A转换器转换为模拟电信号，进而通过电磁感应模块转换为磁信号辐射。在接收磁信号时，磁接收模块中的磁电感应模块接收磁信号并转换为模拟电信号，模拟电信号输入到A/D转换器转换为数字信号，数字信号传递到软件模块进行解调和解码，最终显示在人机交互界面。

上述移动电子终端的通用无线收发模块负责通过无线的专用或者公用网络与数据控制中心通信的信息收发。这是普通移动电子终端已有的功能，不详细叙述。

上述移动电子终端的软件模块是用编写的应用程序(APP)来实现，人机交互模块、磁发送模块、磁接收模块和通用无线收发模块都是借用移动电子终端已有的设备。为加强基于近场磁中继及用户软重置加密无线通信系统的保密性，可以扩展移动电子终端人机交互模块的输入输出设备，添加其它与电子终端相连的附加电子终端上的输入设备，如指纹输入设备；与电子终端相连的其它穿戴式设备等输入，如生理特征(脉搏等)输入设备。

上述移动电子终端的加密锁是移动电子终端向数据控制中心申请使用时配备的独立且唯一的加密设备，像银行保密通信所用的U盾。主要用来设置用户个性化安全参数的，用户个性化安全参数包括密码的排列组合顺序、信源编码方式、纠错编码方式和调制方式以及个性化密码的分裂方式。只有检测到合法的且和移动电子终端匹配的加密锁时，用户才有权限设置个性化安全参数。用户个性化安全参数的设置可以在移动电子终端，也可以在其它互联网终端，但是不管在哪里设置都要配合加密锁使用。

4.根据权利要求1所述的近场磁中继，其特征在于，近场磁中继包含磁发送模块、磁接收模块、数据发送模块、数据接收模块和软件模块、控制模块，以及加密锁。磁发送模块和磁接收模块主要负责和移动电子终端进行磁通信。磁接收模块包含电磁接收单元和A/D转换单元。电磁接收单元可以是接收线圈，也可以是磁阻传感器或者霍尔传感器，用于接收磁信号并转换为电信号。A/D转换单元将接收到的模拟信号转换为数字信号并输入到软件模块。磁发送模块包含D/A转换单元和电磁发送单元，D/A转换单元将软件模块输出的数字信号转换为模拟信号。电磁发送单元可以是发送线圈，用于将电信号转换为磁信号并发送。

上述近场磁中继数据发送模块和数据接收模块主要是负责和数据控制中心进行通信的模块。近场磁中继通过有线或者无线通信的方式与数据控制中心进行通信，当进行无线通信时，数据发送模块和数据接收模块应为无线发送和无线接收模块；当进行有线通信时，数据发送模块和数据接收模块应为有线发送和有线接收模块。

上述近场磁中继的软件模块和移动电子终端的软件模块类似，控制近场磁中继的开启和结束，实现近场磁中继信息(如近场磁中继的密码)的预设，以及对近场磁中继需要中继的信息的处理。包含信号处理单元和数据缓存单元。信号处理单元对需要中继的信息实现滤波和去噪等处理，数据缓存单元对近场磁中继接收到的信息以及处理后的信息进行缓存。

上述近场磁中继的控制模块与近场磁中继的软件模块相连，用于根据近场磁中继的软件模块输出的信息产生控制信息控制其它相关的硬件作出响应。如在门禁系统应用中，当近场磁中继的软件模块得到允许开门的信息后发出开门的指令给硬件“门”，控制门的打开。

上述近场磁中继的加密锁和移动电子终端的加密锁一样，也是向数据控制中心申请使用时配备的独立且唯一的加密设备，像银行保密通信所用的U盾，主要是用来设置近场磁中继的密码。只有检测到是合法的且和当前近场磁中继对应的加密锁，使用者才有权限设置密码。设置好之后，每次近场磁中继开机时，使用者输入密码，近场磁中继的软件模块检测和预存的密码内容是否一致，如果一致，允许开机运行；如果不一致，则不允许继续运行。

5.根据权利要求1所述的数据控制中心，其特征在于，包含中继收发模块、通用无线收发模块、数据处理模块和数据存储模块。

上述数据控制中心的中继收发模块包含中继数据发送模块、中继数据接收模块、调制解调\编码解码模块。所述的中继数据发送模块包含D/A转换器和发送单元，用于发送与近场磁中继通信的信息。中继数据接收模块接收来自近场磁中继的信息，包含A/D转换器和接收单元。数据控制中心通过有线或者无线通信的方式与近场磁中继进行通信，如果数据控制中心通过有线方式与近场磁中继进行通信，则中继发送模块中的发送单元和中继接收模块中的接收单元应为有线发送和有线接收单元；如果数据控制中心通过无线方式与近场磁中继进行通信，则中继发送模块中的发送单元和中继接收模块中的接收单元应为无线发送和无线接收单元。中继数据发送模块发送给近场磁中继的信息包括中继信息和终端信息，中继信息即是直接和近场磁中继交互的信息，终端信息是需要通过近场磁中继转发给移动电子终端的信息。所述的中继收发模块中的调制解调\编码解码模块按照用户预存在数据控制中心的编码方式和调制方式对终端信息进行编码和调制，以及对中继数据接收模块接收到的信息进行解调和解码。

上述数据控制中心的通用无线收发模块通过专用或者公用的无线网络与移动电子终端进行通信。因此数据控制中心的通用无线收发模块是采用与移动电子终端的通信无线收发模块相对应的无线通信技术模块。

上述数据控制中心的数据处理模块对接收的数据进行处理，如合法用户添加，初始化，合法用户判断，用户数据的更新等。

上述数据控制中心的数据存储模块存储移动电子终端的数据和近场磁中继的相关信息，其中移动电子终端的数据(用户数据)包含移动电子终端ID号、初始设置的密码、初始设置的用户个性化安全参数、实时的操作记录数据等，近场磁中继的数据包含ID号、初始设置的密码、实时的操作记录数据等。数据控制中心的数据存储模块也需要缓存数据控制中心接收到的来自于近场磁中继和移动电子终端的数据，以及数据控制中心的数据处理模块处理后的信息。

上述移动电子终端和数据控制中心通过近场磁中继进行通信的过程为：近场磁中继的磁接收模块接收到移动电子终端发射的磁信号后，转换为电信号，经过A/D转换后，由近场磁中继的软件模块进行滤波、噪声消除等预处理后交给近场磁中继的数据发送模块发送到数据控制中心，在数据控制中心的中继收发模块完成接收、A/D转换、解调和解码。数据控制中心中的调制解调\编码解码模块将要返回给移动电子终端的终端信息进行编码和调制，连同要返回给近场磁中继的中继信息一同交由中继数据发送模块，实现D/A转换后发送给近场磁中继的数据接收模块。近场磁中继的数据接收模块接收到数据控制中心发送的信号，经过软件模块进行滤波、噪声消除。近场磁中继的控制模块根据返回给近场磁中继的中继信息作出响应，并将要转发给移动电子终端的终端信息经过D/A转换，交给磁发送模块，由磁发送模块转换为磁信号辐射出去，实现和移动电子终端通信。

上述移动电子终端和数据控制中心通过无线的专用或公用网络进行通信，其过程为:移动电子终端的通用无线收发模块将要发送给数据控制中心的数据通过无线的方式发送，数据控制中心的通用无线收发模块完成接收并输入到数据控制中心的数据处理模块进行处理；数据控制中心要发送给移动电子终端的信息通过数据控制中心的通用无线收发模块无线发送，由移动电子终端的通用无线收发模块接收，并输入到移动电子终端的软件模块进行处理，并在人机交互模块显示。

6.根据权利要求1所述的用户软重置加密是指系统具有用户软重置的多模密码、用户软重置的多种信源编码方法、用户软重置的多种纠错编码方法和用户软重置的多种调制解调方法。

所述的用户软重置的多模密码是指：利用移动电子终端上的各种信号输入设备、其它与移动电子终端相连的附加电子终端上的输入设备、与移动电子终端相连的其它穿戴式设备等输入的多种格式的信息或其组合排序构成的个性化多模密码。多种格式的信息可以包括由移动电子终端的摄像头采集的图像信息、由移动电子终端麦克风采集的音频信息、由移动电子终端触摸屏采集的信息、由移动电子终端键盘输入的信息、手机摇一摇的重力感应信息以及由其它穿戴式设备采集的信息等。这些信息的内容和排列组合顺序均由用户根据自己的喜好和保密级别需求来设定。这些采集的信息最后由移动电子终端上的软件模块获取。

所述的用户软重置的多种信源编码方法是指：移动电子终端的软件模块接收用户的输入后对其进行编码，可以在多种编码方法里面选择一种。如对语音进行编码可以选用脉冲编码调制(PCM)、差分脉冲编码调制(DPCM)、自适应差分脉冲编码调制(ADPCM)、增量调制(DM)、连续可变斜率增量调制(CVSDM)、自适应变换编码(ATC)、子带编码(SBC)和自适应预测编码(APC)、线性预测编码(LPC)、码激励线性预测编码(CELP)等方法中的一种。对图像进行编码可以选用符号编码、预测编码、变换编码、子带编码、小波变换编码、分维编码等方法中的一种。编码方式协商好之后，数据控制中心的解码是编码的逆过程。

所述的用户软重置的多种纠错编码方法是指：移动电子终端的软件模块接收用户的输入后对其进行信源编码后再进行纠错编码，可以在多种纠错编码方法里面选择一种。如可以选择RS编码、卷积码、交织码、Turbo码、伪随机序列扰码、低密度奇偶校验码(LDPC)编码等。编码方式协商好之后，数据控制中心的解码是编码的逆过程。

所述的用户软重置的多种调制解调方法是指：移动电子终端的软件模块接收用户的输入后对其进行信源和纠错编码后要进行调制，可以在多种调制方法里面选择一种。如可以选用幅移键控(ASK)、频移键控(FSK)、相移键控(PSK)、QPSK四相相移键控和交错正交相移键控(OQPSK)等。调制方式协商好之后，数据控制中心的解调是调制的逆过程。

上述用户软重置的多模密码的设置，以及信息传输时涉及到的用户软重置的多种信源编码方法、用户软重置的多种纠错编码方法和用户软重置的多种调制解调方法的选择是通过移动电子终端和数据控制中心的通信来完成的。此过程完全是软件化的设置或重置，和硬件无关，所以称为用户软重置。为保证安全，设置或者重置时需启用加密锁，且加密锁由数据控制中心统一发放，也具有独立且唯一的注册ID。

7.根据权利要求6所述的用户软重置加密，其实现过程是双重用户身份验证过程，即在移动电子终端和数据控制中心均需要依据用户软重置的密码对用户身份进行验证。其过程为：

(1)移动电子终端预设密码和用户个性化安全参数，产生并且存储标准密码特征字文件。该移动电子终端已经向数据控制中心注册，且拥有ID和加密锁。

1)用户个性化安全参数设置。用户专属加密锁(即是和移动电子终端对应的加密锁)插入移动电子终端或者其它互联网终端对用户个性化安全参数设置进行选择，包括选择密码的排列组合顺序、信源编码方式、纠错编码方式和调制方式以及个性化密码分裂方式。这些选择都由移动电子终端或者其它互联网终端经过专用或者公用信道发送到数据控制中心，并存储在数据控制中心。

2)产生标准密码特征字文件。用户利用移动电子终端上的各种信号输入设备、其它与移动电子终端相连的附加电子终端上的输入设备、与移动电子终端相连的其它穿戴式设备等输入多种格式个性化密码内容。移动电子终端上的软件模块根据用户输入的密码内容和排列组合顺序，根据选择的信源编码方式、纠错编码方式生成标准密码特征字文件。

3)存储标准密码特征字文件。标准密码特征字文件按照用户软重置的个性化密码分裂方式分裂为两部分，即标准密码特征字文件1和标准密码特征字文件2。标准密码特征字文件1存储在移动电子终端，而完整的标准密码特征字则由移动电子终端经过专用或者公用信道发送到数据控制中心，并存储在数据控制中心。移动电子终端应通过加密锁等硬件进行身份验证才能将完整的标准密码特征字文件存储到数据控制中心，如需重置标准密码特征字文件，也需要通过加密锁进行身份验证。

(2)移动电子终端启动系统时的双重鉴别和判断。

1)用户身份鉴别。系统启动工作时，用户启动移动电子终端上的软件模块的身份鉴别，此时用户需要通过移动电子终端的输入设备，或者与移动电子终端相连的其它附加移动电子终端的输入设备，或者与移动电子终端相连的其它穿戴式输入已设置的个性化密码内容。同时，用户也需要输入用户个性化安全参数，此时输入的个性化密码和用户个性化安全参数应该与用户预先设定的用户个性化安全参数一致。移动电子终端根据此时输入的用户个性化安全参数和密码内容生成当前的密码特征字文件。再对当前的密码特征字文件按照此次输入的个性化密码分裂方式进行分裂得到密码特征字文件1和密码特征字文件2。移动电子终端的软件模块识别密码特征字文件1与预存在移动电子终端中的标准密码特征字文件1是否一致，如果一致，则允许用户使用该软件模块进行后续操作；如果不一致，则表示用户身份鉴别失败，不能启动该软件模块。若此次操作产生的密码特征字文件1与移动电子终端中存储的标准密码特征字文件1不一致，原因有可能是此次输入的密码不正确，也有可能是此次用户输入的编码方式、个性化密码分裂方式等用户个性化安全参数与预设的不一致。

2)可操作判断。用户在使用该系统时，移动电子终端将密码特征字文件2和移动电子终端ID，根据用户此次操作输入的用户个性化安全参数进行编码后经过磁发送模块发送到近场磁中继，近场磁中继将该密码特征字文件2、移动电子终端ID、近场磁中继ID发送到数据控制中心。数据控制中心的数据处理模块根据用户软重置的个性化密码分裂方式，从存储在数据控制中心的标准密码特征字文件中分裂出标准密码特征字文件2，对比密码特征字文件2与标准密码特征字文件2是否一致，如果一致，则允许系统继续工作进行操作；如果不一致，则系统返回禁止信息。标准密码特征字文件2与接收到的密码特征字文件2不一致的原因，有可能是用户密码输入错误，也有可能是此次操作时输入的个性化密码分裂方式或者编码方式等用户个性化安全参数与预存在数据控制中心的用户个性化安全参数不一致。

8.根据权利要求4所述的近场磁中继，其加密实现过程是：

1)近场磁中继的注册。近场磁中继专属加密锁插入近场磁中继，设置密码并将密码发送存储在数据控制中心。

2)近场磁中继身份鉴别。近场磁中继开机时，使用者输入密码，近场磁中继的软件模块比对输入密码和预存的密码内容是否一致，如果一致，允许开机运行；如果不一致，则不继续运行。

9.根据权利要求1所述基于于近场磁中继及用户软重置加密无线通信系统，其工作包括如下步骤：

步骤1：注册与设置，包括移动电子终端注册和近场磁中继注册，以及预设多模密码、调制方式、信源编码和纠错编码方式；移动电子终端(用户)和近场磁中继预设密码。

移动电子终端注册和近场磁中继注册：移动电子终端注册是指在数据控制中心为用户建立唯一ID并配备相应的加密锁。近场磁中继注册是指在数据控制中心为近场磁中继获得独立唯一的ID，并配备相应的加密锁。

预设多模密码、调制方式、信源编码和纠错编码方式：移动电子终端注册后，配合加密锁，预设多模密码、调制方式、信源编码方式、纠错编码方式。

移动电子终端(用户)预设密码：用户在移动终端插入加密锁，并根据自己的喜好设置密码的内容及其排列顺序、调制方式、信源编码方式、纠错编码方式以及个性化密码分裂方式，移动电子终端的软件模块根据用户选择的编码方式、个性化密码分裂方式生成标准密码特征字文件，并分裂为标准密码特征字文件1和标准密码特征字文件2。标准密码特征字文件1存储在移动电子终端，标准密码特征字文件存储在数据控制中心。同时，调制方式、信源编码方式、纠错编码方式以及个性化密码分裂方式等用户个性化安全参数也要存储在数据控制中心的数据存储单元。

近场磁中继预设密码：近场磁中继设置初始密码，所设的密码存储在近场磁中继的软件模块。

步骤2：近场磁中继的启动。近场磁中继开机时，使用者输入密码，近场磁中继的软件模块判断输入的密码与储存的密码是否一致，如果一致，允许开机；否则，不允许继续运行。

注册与参数设置完成后，用户每次使用该系统时，完成下列步骤3至步骤9。

步骤3：输入密码和用户个性化安全参数，鉴别用户合法身份。

用户启动移动电子终端上的APP，输入多模密码、信源编码方式、纠错编码方式、调制方式和个性化密码分裂方式。移动电子终端接收到上述信息后输入到移动电子终端的软件模块，软件模块根据此次输入的编码方式生成密码特征字文件，并按照用户此次输入的个性化密码分裂方式分裂为两部分，即密码特征字文件1和密码特征字文件2。软件模块识别密码特征字文件1是否与移动电子终端中存储的标准密码特征字文件1一致，如果一致，则APP继续运行；如果不一致，则强制退出该APP。若此次操作产生的密码特征字文件1与移动电子终端中存储的标准密码特征字文件1不一致，原因有可能是此次输入的密码不正确，也有可能是此次用户输入的编码方式、个性化密码分裂方式等用户个性化安全参数与预设的不一致。

步骤4：用户输入操作请求，移动电子终端发送信息给近场磁中继。用户在移动电子终端的APP进行操作后，移动电子终端靠近近场磁中继，移动电子终端的软件模块将用户输入信息(即用户输入操作请求信息)、用户ID和密码特征字文件2等信息按照此次输入的信源编码方式和信道纠错编码方式、调制方式进行编码和调制，并经过D/A转换后，通过电磁感应模块辐射出去。

步骤5：近场磁中继发送信息至数据控制中心。近场磁中继的磁接收模块接收到磁信号，转换为电信号，经过A/D转换后输入到近场磁中继的软件模块，近场磁中继的软件模块对信号进行滤波、去噪等处理，通过数据发送模块以有线或者无线的方式发送给数据控制中心。

步骤6：数据控制中心接收和处理。数据控制中心的中继数据接收模块接收来自于近场磁中继的数据，经过A/D后输入到调制解调\编码解码模块，调制解调\编码解码模块，按照用户预存在数据控制中心的调制编码方式的逆过程进行解调和解码，解码后的信息输入到数据处理模块。之后，数据处理模块根据预存在数据控制中心的个性化密码分裂方式从标准密码特征字文件中分裂出标准密码特征字文件2，并识别标准密码特征字文件2与接收到的密码特征字文件2是否一致，如果不一致，则产生禁止的反馈信息；如果一致，则产生允许操作的反馈信息。标准密码特征字文件2与接收到的密码特征字文件2不一致的原因，有可能是用户密码输入错误，也有可能是此次操作时输入的个性化密码分裂方式或者编码方式等用户个性化安全参数与预存在数据控制中心的用户个性化安全参数不一致。

步骤7：数据控制中心发送反馈信息给近场磁中继，近场磁中继转发终端信息。数据控制中心的调制解调\编码解码模块将要通过近场磁中继转发给移动电子终端的终端信息按照用户预存在数据控制中心的编码和调制方式进行编码和调制。然后将编码调制后的终端信息以及要直接发送给近场磁中继的中继信息一同通过数据控制中心的中继数据发送模块进行D/A转换后发送给近场磁中继的数据接收模块；而后，近场磁中继的软件模块对数据进行滤波、去噪等预处理，并根据接收到的中继信息作出相应的响应，即是产生控制信息给近场磁中继的控制模块以控制相应的硬件；同时将要发送给移动电子终端的终端信息交由磁发送模块发送。

步骤8：移动电子终端接收近场磁中继的信息并显示。移动电子终端的磁电感应模块感应磁场信号并转换为电信号，再经过A/D转换后，输入到移动电子终端的软件模块进行处理，并在人机交互单元显示。

步骤9：数据控制中心通过专用或公共的网络传递反馈信息给移动电子终端，如发短信给移动电子终端。数据控制中心的通用无线收发模块将需要发送给移动电子终端的信息发送，由移动电子终端的通用无线收发模块接收，经过A/D转换后输入到移动电子终端的软件模块进行处理，并在人机交互单元显示。