CN106535093A - 一种传输nfc数据的方法及装置 - Google Patents
一种传输nfc数据的方法及装置 Download PDFInfo
- Publication number
- CN106535093A CN106535093A CN201610944853.XA CN201610944853A CN106535093A CN 106535093 A CN106535093 A CN 106535093A CN 201610944853 A CN201610944853 A CN 201610944853A CN 106535093 A CN106535093 A CN 106535093A
- Authority
- CN
- China
- Prior art keywords
- terminal
- nfc
- verification code
- data
- terminal identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 84
- 230000005540 biological transmission Effects 0.000 claims abstract description 85
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000012795 verification Methods 0.000 claims description 175
- 230000008569 process Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 2
- 230000003993 interaction Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 238000010295 mobile communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种传输NFC数据的方法和装置,包括:第一近场通信NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;将所述第一终端标识、所述加密终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
Description
技术领域
本发明涉及电子技术,尤其涉及一种传输NFC数据的方法及装置。
背景技术
智能移动终端在数据传输方面提供了很多途径,从有线到无线,给用户的设备交互提供了诸多便利。近场通信(Near Field Communication,NFC)就是其中使用越来越频繁的交互方式之一。在终端设备所支持的各种无线技术中,NFC的作用范围是最短的,通常不超过20厘米。正是由于距离比较近,终端设备默认数据传递是基于信任的、安全的。因此,终端设备中的NFC数据传输的实现就比较简单。内核驱动与NFC硬件进行对话。将数据传递给Android框架层的NFC服务,NFC服务并不对接收的数据进行任何校验,而是直接将数据传递给注册NFC服务的应用。
当时,这种基于信任的传输数据的协议存在潜在的安全威胁,任何设备都可以和他人的设备进行交互。因此,亟需一种传输NFC数据的技术方案,以能够防止其他设备冒充受信设备访问受信设备的NFC移动终端,提高提升近距离交互的安全性。
发明内容
有鉴于此,本发明实施例提供一种传输NFC数据的方法及装置,能够防止其他设备冒充受信设备访问受信设备的NFC终端,提高提升近距离交互的安全性。
本发明实施例的技术方案是这样实现的:
一方面,本发明实施例提供一种传输NFC数据的方法,所述方法包括:第一近场通信NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;将所述第一终端标识、所述加密终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
一方面,本发明实施例提供一种传输NFC数据的方法,包括:第二NFC终端接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
一方面,本发明实施例提供的一种传输NFC数据的装置,所述装置包括:获取单元和发送单元;其中,所述获取单元,用于第一近场通信NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;所述发送单元,用于将所述第一终端标识、所述加密后终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
一方面,本发明实施例提供的一种传输NFC数据的装置,包括:解析单元和解密单元;其中,
所述解析单元,用于第二NFC终端接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;所述解密单元,用于获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
本发明实施例提供一种传输NFC数据的方法和装置,第一NFC终端在发送数据时,携带未加密的第一终端标识和加密的第一终端标识发送至第二终端,第二终端根据未加密的第一终端标识查找密钥,通过查找的密钥对加密的第一终端标识进行解密,当解密得到的数据和第一终端标识一致时,确定第一NFC终端为可信终端,对接收的NFC数据进行处理,能够防止其他设备冒充受信设备访问受信设备的NFC终端,提高提升近距离交互的安全性。
附图说明
图1-1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图1-2为本发明实施例一中的传输NFC数据的方法的流程示意图;
图2为本发明实施例二中的传输NFC数据的方法的流程示意图;
图3为本发明实施例二中的传输NFC数据的方法的流程示意图;
图4为本发明实施例二中的传输NFC数据的方法的流程示意图;
图5为本发明实施例三中的传输NFC数据的方法的流程示意图;
图6为本发明实施例四中的一种传输NFC数据的装置的结构示意图;
图7为本发明实施例四中的另一种传输NFC数据的装置的结构示意图;
图8为本发明实施例五中的传输NFC数据的方法的流程示意图;
图9为本发明实施例六中的一种传输NFC数据的装置的结构示意图;
图10为本发明实施例六中的另一种传输NFC数据的装置的结构示意图;
图11为本发明实施例七中的一种传输NFC数据的装置的结构示意图;
图12为本发明实施例七中的另一种传输NFC数据的装置的结构示意图;
图13为本发明实施例八中的一种NFC终端的结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明的技术方案,并不用于限定本发明的保护范围。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1-1为实现本发明各个实施例一个可选的的移动终端的硬件结构示意。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1-1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、近场通信(NFC)、超宽带(UWB)、紫蜂TM。等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现或回放多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1-1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
下面将基于上述移动终端硬件结构,提出本发明各个实施例对本发明的技术方案进一步详细阐述。
实施例一:
本发明实施例提供一种传输NFC数据的方法,该方法应用于具有NFC功能的终端,该方法所实现的功能可以通过终端中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该终端至少包括处理器和存储介质。
图1-2为本发明实施例一中的传输NFC数据的方法的流程示意图,该方法可应用于第一NFC终端,如图1-2所示,该方法包括:
S101、第一NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;
当第一NFC终端接收到数据传输指令时,与第二NFC终端进行NFC数据交互。这里,第一NFC终端可在接收到用户的数据传输操作时生成数据传输指令,或基于其他的终端指令生成数据传输指令,当生成数据传输指令时,则向距离第一NFC终端在有效的NFC通信距离内的第二NFC终端传输数据,与第二NFC终端进行数据交互。这里,第一NFC终端可为NFC数据的发送方,第二NFC终端可为NFC数据的接收方。
当第一NFC终端接收到数据传输指令时,获取第一NFC终端的终端标识,这里,将第一NFC终端的终端标识称为第一终端标识,并获取第一终端标识对应的密钥。当获取到第一终端标识对应的密钥后,以第一终端标识对应的密钥为密钥对第一终端标识进行加密,得到加密终端标识。其中,第一终端标识对应的密钥可与第一终端标识以键值对的方式存储在第一NFC终端中,当获取到第一终端标识时,可同时获取到第一终端标识对应的密钥。这里,也可将以第一终端标识对应的密钥为加密密钥对第一终端标识进行加密得到的加密终端标识直接存储在第一NFC终端中,从而在获取第一终端标识时,直接获取加密终端标识,而不需要在传输数据时,进行加密的步骤。
S102、将所述第一终端标识、所述加密终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
当获取到第一终端标识和加密终端标识后,在通过数据传输消息向第二NFC终端发送数据传输指令对应的NFC数据时,将第一终端标识和加密终端标识一并携带在数据传输消息中发送至第二NFC终端,从而在发送NFC数据时,同时将第一NFC终端的标识以明文和密文的方式同时发送至作为数据接收端的第二NFC终端。
这里,可将第一终端标识和加密终端标识携带在传输数据消息的消息头中即放在传输数据的头部进行发送。
当第二NFC终端接收到数据传输消息时,通过携带的第一终端标识和加密终端标识来验证第一NFC终端是否为可信终端,在确定第一终端为可信终端时,对第一NFC终端通过数据传输消息发送的NFC数据进行处理,否则认为第一NFC终端为冒充可信终端的非法终端,对非法终端发送的NFC数据不进行处理。
需要说明的是,这里,本发明实施例中对以第一终端标识对应的密钥为加密密钥对第一终端标识进行加密时的加密方法不进行限定,该加密方法在第一NFC终端和第二NFC终端之间进行约定,第二NFC终端采用该加密方式对应的解密方式对加密终端标识进行解密。
在本发明实施例中,在第一NFC终端与第二NFC终端进行数据交互,向第二NFC终端发送NFC数据时,同时将本身的终端标识和经过加密的终端标识发送给第二NFC终端,使得第二NFC终端能够根据接收到的终端标识和经过加密的终端标识来确定第一终端是否为可信终端,从而防止非法终端冒充作为可信任终端的第一NFC终端与第二NFC终端进行数据交互。
实施例二:
基于前述的实施例,本发明实施例提供一种传输NFC数据的方法,该方法应用于具有NFC功能的终端,该方法所实现的功能可以通过终端中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该终端至少包括处理器和存储介质。
图2为本发明实施例二中的传输NFC数据的方法的流程示意图,该方法应用于第一NFC终端,如图2所示,该方法包括:
S201、当接收到连接指令时,向所述第二NFC终端发送连接请求;
当第一NFC终端基于用户的连接操作或例如支付指令等终端指令生成连接指令时,接收到连接指令,以表明第一NFC终端需与第二NFC终端进行NFC连接。此时,生成连接请求并发送至第二NFC终端。
这里,第一NFC终端与第二NFC终端之间的距离为NFC通信的有效距离范围内,比如:10cm。
此时,第二NFC终端接收到第一NFC终端的连接请求,当第一NFC终端为与第二NFC终端第一次连接时,第二NFC终端中并未存储第一NFC终端的终端标识,则生成第一验证码,以验证当前发起连接的第一NFC终端是否为可信终端。
S202、接收验证码输入操作输入的第二验证码;当第一验证码和所述第二验证码一致时,获取所述第一终端标识对应的密钥并存储;其中,所述第一验证码为第二NFC终端接收到连接请求后生成的验证码;
这里,第二NFC终端可将生成的第一验证码发送至第一NFC终端作为首次连接时对第一NFC终端的连接请求的响应,在第一NFC终端进行第一验证码和第二验证码的比较,也可不向第一NFC终端发送第一验证码,直接在第一NFC终端进行第一验证码和第二验证码的比较。
在第一NFC终端进行第一验证码和第二验证码的比较时,第二NFC终端将生成的第一验证码发送至第一NFC终端,第一NFC终端接收到第二终端发送的第一验证码并获取到通过用户的验证码输入操作输入的验证码后,将通过用户的验证码输入操作输入的验证码和第一验证码进行比对,其中,将用户通过验证码输入操作输入的验证码称为第二验证码。当接收到第一验证码,并接收到第二验证时,将第一验证码和第二验证码进行比较,当第一验证码和第二验证码一致时,则获取所述第一终端标识对应的密钥并存储。
在第二NFC终端进行第一验证码和第二验证码的比较时,第一NFC终端在接收到通过用户的验证码输入操作输入的第二验证码后,将第二验证码发送至第二NFC终端,第二NFC终端将自身生成的第一验证码和接收到第二验证码进行比较,当第一验证码和第二验证码一致时,生成验证码一致的通知消息,将生成的通知消息发送至第一NFC终端。此时,第一NFC终端接收到通知消息,确定第一验证码和第二验证码一致,则获取所述第一终端标识对应的密钥并存储。
这里,第一NFC终端可通过显示验证码输入窗口向用户提示输入验证码,如图3所述,在第一NFC终端的显示界面显示验证码输入窗口,以通过验证码输入窗口中用户的验证码输入操作接收用户输入的第二验证码。其中,第一NFC终端可在发送连接请求后或接收响应所述连接请求的第一验证码后调用显示参数,通过显示参数在显示界面上显示验证码输入窗口。本发明实施例中,对验证码输入窗口的具体形式不进行任何限定。
当确定第一验证码和第二验证码一致时,获取所述第一终端标识对应的密钥并存储包括以下至少之一:将所述第一验证码直接作为所述第一终端标识对应的密钥进行存储;接收第二NFC终端发送的密钥,将所述密钥作为所述第一终端标识对应的密钥进行存储。
当将所述第一验证码直接作为所述第一终端标识对应的密钥进行存储时,则通过用户的验证码输入操作输入的第二验证码或接收到第一验证码直接作为用户对第一终端标识进行加密的加密密钥进行存储。比如:第二验证码为:123456;将123456作为对第一终端标识进行加密的密钥,即与第一终端标识对应的密钥,此时,第二NFC终端中同时存储该密钥。
当接收第二NFC终端发送的密钥,将所述密钥作为所述第一终端标识对应的密钥进行存储时,则确定第一验证码和第二验证码一致时,由第二NFC终端重新生成用于对第一终端标识进行加密的密钥,自身存储的同时发送各第一NFC终端,当第一NFC终端接收到密钥时,作为用户对第一终端标识进行加密的加密密钥即与第一终端标识对应的密钥进行存储。
需要说明的是,当第一NFC终端通过用户的验证码输入操作输入的第二验证码与第一验证码相同时,表明第二NFC终端将生成的第一验证码通过显示展示给了第一NFC终端的用户。当第一NFC终端的用户能够看到第一验证码时,如图4所示,则可在第一NFC终端中输入同第一验证码一致的第二验证码,其中,终端A为第一NFC终端,终端B为第二NFC终端。
在实际使用中,第一NFC终端在存储密钥时,获取第二NFC终端的终端标识,这里,将第二NFC终端的终端标识称为第二终端标识,将第二终端标识进行存储。
S203、接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;
S204、将所述第一终端标识、所述加密终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
在本发明实施例中,当第一NFC终端与第二NFC终端首次进行连接时,通过将用户的验证码输入操作输入的验证码和第二NFC终端生成的验证码进行比较来确定当前的第一NFC终端是否为可信终端,当第一NFC终端为可信终端的情况下,存储第一终端标识对应的密钥,以在之后进行NFC数据传输时,对终端的身份进行验证,保证NFC数据交互的安全性。
实施例三:
本发明实施例提供一种传输NFC数据的方法,该方法应用于具有NFC功能的终端,该方法所实现的功能可以通过终端中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该终端至少包括处理器和存储介质。
图5为本发明实施例三中的传输NFC数据的方法的流程示意图,应用于第二NFC终端,如图5所示,该方法包括:
S501、第二NFC终端接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;
当第一NFC终端接收到数据传输指令时,向第二NFC终端发送携带NFC数据的数据传输消息,这里,该数据传输消息中除了携带NFC数据外,还携带有第一终端标识和加密终端标识,其中,第一终端标识为未加密的数据,加密终端标识为通过第一终端标识对应的密钥对第一终端标识进行加密得到的加密数据。
当第二NFC终端接收到数据传输消息后,对数据传输消息进行解析,得到数据传输消息携带的第一终端标识、加密终端标识和NFC数据,其中,加密终端标识为经过加密的数据。
S502、获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
当第二NFC终端得到第一终端标识和加密终端标识后,根据第一终端标识获取第一终端标识对应的密钥。其中,第二NFC终端中存储有第一终端标识和第一终端标识对应的密钥。当获取到第一终端标识对应的密钥后,以获取的密钥为解密密钥对加密终端标识进行解密得到解密数据,并将解密得到的解密数据和接收的第一终端标识进行比较。当解密数据和第一终端标识一致时,则表明当前的第一NFC终端为第二NFC终端的可信终端,则对数据传输消息携带的传输数据进行处理;当解密数据和第一终端标识相不一致时,则表明当前的第一NFC终端不是第二NFC终端的可信终端,则不对数据传输消息携带的传输数据进行处理。
这里,第一NFC终端对第一终端标识进行加密得到加密终端标识的加密方法与第二NFC终端根据第一终端标识获取的密钥对加密终端标识进行解密的解密方法对应,加解密方式为在第一NFC终端和第二NFC终端之间进行约定的加解密方式。
当第二NFC终端根据第一终端标识查找的密钥对加密的第一终端标识进行解密后得到的数据和第一终端标识一致时,表明第一NFC终端发送的第一终端标识和第一终端标识对应的用于加密的密钥和第二NFC终端自身存储的第一终端标识和第一终端标识对应用于解密的密钥都相同,表明第一NFC终端为可信终端,否则,第一NFC终端不是可信终端。
本发明实施例提供的传输NFC数据的方法,能够在向第二NFC终端传输NFC数据的同时,第二NFC终端接收的数据传输消息中携带的未加密的第一终端标识和加密的第一终端标识,并根据未加密的第一终端标识查找对应的用于解密的密钥,通过查找的密钥对加密的第一终端标识进行解密,确定解密后的数据和第一终端标识是否一致,从而防止非法终端利用可信任终端的终端标识与第二NFC终端进行NFC数据交互,防止非法终端冒充可信任的终端,提高NFC数据传输的安全性。
实施例四:
基于前述的实施例,本发明实施例提供一种传输NFC数据的方法,该方法应用于具有NFC功能的终端,该传输NFC数据的方法所实现的功能可以通过终端中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该终端至少包括处理器和存储介质。
图6为本发明实施例四中的传输NFC数据的方法的流程示意图,应用于第二NFC终端,如图6所示,该方法包括:
S601、当接收到第一NFC终端的连接请求时,获取所述连接请求携带的第一终端标识,确定未存储所述第一终端标识的情况下,生成第一验证码,将所述第一验证码进行显示;
当第一NFC终端与首次与第二NFC终端进行连接与第二NFC终端进行数据交互时,向第二NFC终端发送连接请求,其中,发送的连接请求中携带第一NFC终端的第一终端标识。当第二NFC终端接收到第一NFC终端发送的连接请求时,对接收的第一连接请求进行解析,获取连接请求携带的第一终端标识。
当获取到第一终端标识后,第二NFC终端从存储的终端标识中查找是否存在与第一终端标识一致的终端标识,当存在时,则表明第一NFC终端与第二NFC终端并非首次连接,则直接进行S603;当不存在时,则表明第一NFC终端与第二NFC终端为首次连接,则生成第一验证码并将第一验证码进行显示。这里,生成的第一验证码用于第二NFC终端与第一NFC终端进行配对,在第一NFC终端为可信终端的情况下,在第二NFC终端与第一NFC终端配对成功,否则,无法配对成功。需要说明的是,本发明实施例中对第一验证码的显示方式不进行任何限定,例如,如图7所示,通过一弹出窗口在第二NFC终端的显示界面显示第一验证码,这里,显示的第一验证码为123456。
S602、当所述第一验证码和所述第一NFC终端的验证码输入操作输入的第二验证码一致时,获取所述第一终端标识对应的密钥,并存储所述第一终端标识和所述第一终端标识对应的密钥;
当第二NFC终端生成第一验证码后,确定第一验证码和所述第一NFC终端的验证码输入操作输入的第二验证码一致时,获取所述第一终端标识对应的密钥并存储。其中。第二验证码是第一NFC终端接收的用户的验证码输入操作输入的验证码。这里,可在第二NFC终端进行第一验证码和第二验证码的比较,也可在第一NFC终端进行第一验证码和第二验证码的比较。
当在第二NFC终端进行第一验证码和第二验证码的比较时,第二NFC终端生成第一验证码并接收第一NFC终端发送的第二验证码,将生成的第一验证码和接收的第二验证码进行比较,当确定二者一致时,获取所述第一终端标识对应的密钥,并存储所述第一终端标识和所述第一终端标识对应的密钥。这里,当第二NFC终端确定第一验证码和第二验证码一致时,同时向第一NFC终端发送指示第一验证码和第二验证码一致的通知消息,第一NFC终端获取第一终端标识对应的密钥并保存。
当在第一NFC终端进行第一验证码和第二验证码的比较时,第二NFC终端生成第一验证码后,将生成的第一验证码发送至第一NFC终端。第一NFC终端将接收到的第一验证码和用户的验证码输入操作输入的第二验证码进行比较,确定二者是否一致,当二者一致时,获取所述第一终端标识对应的密钥并存储,同时向第二NFC终端发送指示第一验证码和第二验证码一致的通知消息。当第二NFC接收到指示第一验证码和第二验证码一致的通知消息时,确定第一验证码和第二验证码一致,则获取所述第一终端标识对应的密钥,并存储所述第一终端标识和所述第一终端标识对应的密钥。
在本实施例中,获取的第一终端标识对应的密钥可为生成的第一验证码也可为另外生成的密钥。当获取的密钥为另外生成的密钥时,当确定第一验证码和第二验证码一致时,则生成密钥,将该密钥用于第二NFC终端对第一终端标识进行解密,同时发送至第一NFC终端,用于第一NFC终端对第一终端标识进行解密。在存储时,将密钥和第一终端标识作为一一对应的关系进行存储,例如:以键值对的方式进行存储。
这里,当第一验证码和第二验证码一致时,第一NFC终端与第二NFC终端配对成功,表明第一NFC终端与第二NFC终端为可信终端,其显示的第一验证码向第一NFC终端的用户进行展示后,第一NFC终端的用户输入了与第一验证码一致的第二验证码。
第二NFC终端存储的第一终端标识和第一终端标识对应的密钥用于第一NFC终端和第二NFC终端进行NFC数据交互时,对第一NFC终端进行身份验证。
S603、接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;
S604、获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
在本发明实施例中,通过第一NFC终端输入的第二验证码和第二NFC生成的第一验证码,在第一NFC终端和第二NFC终端在首次连接时进行配对,确定第一NFC终端对于第二NFC终端的合法身份。并在确定第一NFC终端为可信终端时,存储用于在传输数据过程中对第一NFC终端进行身份验证的第一终端标识和对应的密钥。从而保证只有可信任终端才能与第二NFC终端进行安全的数据传输。
实施例五:
基于前述的实施例,本发明实施例以具体的应用场景对前述实施例提供的传输NFC数据的方法进行说明,该方法应用于具有NFC功能的终端,该传输NFC数据的方法所实现的功能可以通过终端中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该终端至少包括处理器和存储介质。
图8为本发明实施例五中的传输NFC数据的方法的流程示意图,应用于包括第一NFC终端和第二NFC终端的NFC通信系统,其中,第一NFC终端为发送设备,第二NFC终端为接收设备,如图8所示,该方法包括:
S801、当发送设备和接收设备首次进行数据交互时,进行配对并存储密钥;
具体的,当发送设备和接收设备首次进行数据交互时,接收设备生成第一验证码,发送设备接收用户输入的第二验证码,将第一验证码和第二验证码进行比较,确定二者一致时,接收设备生成密钥;发送设备和接收设备将对方的设备标识和密钥进行存储;
S802、发送设备向接收设备发送NFC数据时,同时发送第一终端标识和加密终端数据;
发送设备在发送NFC数据之前,首先以存储的密钥为加密密钥对第一终端标识进行加密生成加密数据,即加密终端标识,将生成的加密数据放在传递数据的头部进行发送;同时发送未加密的第一终端标识。
S803、接收设备在接收到加密的数据后,对接收到的数据进行校验;
具体的,接收设备根据接收的第一终端标识获取自身存储的第一终端标识对应的密钥,以获取的密钥为解密密钥对接收的加密终端数据进行解密,当解密后得到的设备标识和当前发送设备发送的设备标识进行比较;如果一致,则判定为通过;否则判定失败。当判定通过时,对接收的NFC数据进行处理,否则不进行处理。
实施例六
基于前述的方法实施例,本发明实施例提供一种传输NFC数据的装置900,如图9所示,所述装置获取单元901和发送单元;其中,
获取单元901,用于第一近场通信NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;
发送单元902,用于将所述第一终端标识、所述加密后终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
在本实施例中,如图10所示,装置900还包括:第一连接单元903和第一验证单元904;其中,
第一连接单元903,用于当接收到连接指令时,向所述第二NFC终端发送连接请求;
第一验证单元904,接收验证码输入操作输入的第二验证码,当第一验证码和所述第二验证码一致时,获取所述第一终端标识对应的密钥并存储;其中,所述第一验证码为第二NFC终端接收到连接请求后生成的验证码。
其中,第一验证单元904获取所述第一终端标识对应的密钥并存储包括以下至少之一:
将所述第一验证码直接作为所述第一终端标识对应的密钥进行存储;
接收第二NFC终端发送的密钥,将所述密钥作为所述第一终端标识对应的密钥进行存储。
需要说明的是,本发明实施例中涉及的获取单元901可通过如图1-1显示的控制器180来实现,发送单元902可通过图1-1所示的控制器180和短程通信模块114来实现,第一连接单元903可通过如图1-1显示的控制器180和短程通信模块114来实现,第一验证单元904可通过如图1-1显示的控制器180和存储器160实现。
实施例七
基于前述的方法实施例,本发明实施例还提供一种传输NFC数据的装置1100,如图11所示,装置1100包括:解析单元1101和解密单元1102;其中,
解析单元1101,用于第二NFC终端接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;
解密单元1102,用于获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
在本实施例中,如图12所示,装置1100还包括:第二连接单元1103和第二验证单元1104;其中,
第二连接单元1103,用于当接收到第一NFC终端的连接请求时,获取所述连接请求携带的第一终端标识,确定未存储所述第一终端标识的情况下,生成第一验证码,将所述第一验证码进行显示;
第二验证单元1104,用于当所述第一验证码和所述第一NFC终端的验证码输入操作输入的第二验证码一致时,获取所述第一终端标识对应的密钥,并存储所述第一终端标识和所述第一终端标识对应的密钥。
需要说明的是,本发明实施例中涉及的解析单元1101可通过如图1-1显示的短程通信模块114和控制器180来实现,解密单元1102可通过图1-1所示的控制器180来实现,第二连接单元1103可通过如图1-1显示的控制器180和短程通信模块114来实现,第二验证单元1104可通过如图1-1显示的控制器180和存储器160实现。
实施例八
在本发明实施例中,以包括装置900和装置1100的NFC设备对本发明实施例提供的传输NFC数据的方法进行说明,如图13所示,该NFC设备在现有的NFC传输器/接收器、Android内核支持库、AndroidNFC服务和应用层的基础上增加了包括NFC校验模块1301、密钥生成模块1302、NFC设备管理模块1303、设备标识加密模块1304和设备标识解密模块1305等功能模块。其中,
NFC校验模块1301:在Andriod框架NFC服务层添加NFC校验模块。当NFC服务接收到内核传递的NFC数据后,调用NFC校验模块1301,将数据携带的加密头部标识作为请求传递。
密钥生成模块1302:首次进行数据交互的NFC设备会调用密钥生成模块1302。密钥以随机密钥的形式生成,作为对称密钥使用。将生成的随机密钥连同设备的标识以键值对的形式存入NFC设备管理模块1303。
NFC设备管理模块1303:NFC设备管理模块1303负责对设备的标识和对应的密钥进行管理。接收NFC发送设备的加密请求和NFC接收设备的解密请求。
设备标识加密模块1304:当NFC发送设备发送数据之前,调用设备标识的加密模块1304;设备标识加密模块1304从NFC设备管理模块1303检索对应的密钥;使用密钥对设备标识进行加密;将加密的设备标识添加至数据的头部进行发送;
设备标识解密模块1305:当校验模块1304接收到NFC数据后,会调用设备标识解密模块1305,并将数据头部信息作为请求进行解密;设备标识解密模块1306对从NFC设备管理模块检索密钥进行解密;解密后的设备标识和当前发送数据的设备标识一致即验证通过;否则验证失败。
需要说明的是:NFC校验模块1301可与实施例六中的发送单元902对应,密钥生成模块1302可与实施例七中的第二验证单元1104对应,NFC设备管理模块1303可与实施例六中的第一验证单元904对应,设备标识加密模块1304可与实施例六中的获取单元901对应,设备标识解密模块1305可与实施例七中的解密单元1102对应。
以Android终端为例,在实际应用中,NFC是Android无线通信中使用越来越普遍的数据交互方式之一。在Android设备所支持的各种无线技术中,NFC的作用范围是最短的,通常不超过20厘米。正是由于距离比较近,NFC默认数据传递是基于信任的、安全的。NFC的实现就比较简单。内核驱动与NFC硬件进行对话。将数据传递给Android框架层的NFC服务。NFC服务并不对接收的数据进行任何校验,而是直接将数据传递给注册NFC服务的应用。这种基于信任的协议就存在潜在的安全威胁,任何设备都可以和他人的设备进行交互。二本发明实施例提供的设备中,在框架服务层添加了校验模块。对首次交互的设备进行识别,生成随机密钥对设备标识进行加密管理。后续数据交互携带加密的设备标识即可进行高效的验证。可以有效的防止未验证的设备进行随意恶意数据交互,对NFC设备造成潜在的威胁。
这里需要指出的是:以上装置实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明装置实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分S可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的S;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种传输NFC数据的方法,其特征在于,所述方法包括:
第一近场通信NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;
将所述第一终端标识、所述加密终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到连接指令时,向所述第二NFC终端发送连接请求;
接收验证码输入操作输入的第二验证码,当第一验证码和所述第二验证码一致时,获取所述第一终端标识对应的密钥并存储;其中,所述第一验证码为第二NFC终端接收到连接请求后生成的验证码。
3.根据权利要求2所述的方法,其特征在于,获取所述第一终端标识对应的密钥并存储包括以下至少之一:
将所述第一验证码直接作为所述第一终端标识对应的密钥进行存储;
接收第二NFC终端发送的密钥,将所述密钥作为所述第一终端标识对应的密钥进行存储。
4.一种传输NFC数据的方法,其特征在于,所述方法包括:
第二近场通信NFC终端接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;
获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当接收到第一NFC终端的连接请求时,获取所述连接请求携带的第一终端标识,确定未存储所述第一终端标识的情况下,生成第一验证码,将所述第一验证码进行显示;
当所述第一验证码和所述第一NFC终端的验证码输入操作输入的第二验证码一致时,获取所述第一终端标识对应的密钥,并存储所述第一终端标识和所述第一终端标识对应的密钥。
6.一种传输NFC数据的装置,其特征在于,所述装置包括:获取单元和发送单元;其中,
所述获取单元,用于第一近场通信NFC终端接收到数据传输指令时,获取第一NFC终端的第一终端标识和加密终端标识;其中,所述加密终端标识为通过所述第一终端标识对应的密钥对所述第一终端标识进行加密得到的加密数据;
所述发送单元,用于将所述第一终端标识、所述加密后终端标识和所述数据传输指令对应的NFC数据携带在数据传输消息中发送至第二NFC终端。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:第一连接单元和第一验证单元;其中,
所述第一连接单元,用于当接收到连接指令时,向所述第二NFC终端发送连接请求;
所述第一验证单元,接收验证码输入操作输入的第二验证码,当第一验证码和所述第二验证码一致时,获取所述第一终端标识对应的密钥并存储;其中,所述第一验证码为第二NFC终端接收到连接请求后生成的验证码。
8.根据权利要求7所述的装置,其特征在于,所述第一验证单元获取所述第一终端标识对应的密钥并存储包括以下至少之一:
将所述第一验证码直接作为所述第一终端标识对应的密钥进行存储;
接收第二NFC终端发送的密钥,将所述密钥作为所述第一终端标识对应的密钥进行存储。
9.一种传输NFC数据的装置,其特征在于,所述装置包括:解析单元和解密单元;其中,
所述解析单元,用于第二近场通信NFC终端接收到第一NFC终端发送的数据传输消息后,对所述数据传输消息进行解析,得到所述数据传输消息携带的第一终端标识、加密终端标识和NFC数据;
所述解密单元,用于获取所述第一终端标识对应的密钥,通过所述第一终端标识对应的密钥对所述加密终端标识进行解密得到解密数据,当所述解密数据和所述第一终端标识一致时,对所述NFC数据进行处理。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:第二连接单元和第二验证单元;其中,
所述第二连接单元,用于当接收到第一NFC终端的连接请求时,获取所述连接请求携带的第一终端标识,确定未存储所述第一终端标识的情况下,生成第一验证码,将所述第一验证码进行显示;
所述第二验证单元,用于当所述第一验证码和所述第一NFC终端的验证码输入操作输入的第二验证码一致时,获取所述第一终端标识对应的密钥,并存储所述第一终端标识和所述第一终端标识对应的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610944853.XA CN106535093B (zh) | 2016-10-26 | 2016-10-26 | 一种传输nfc数据的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610944853.XA CN106535093B (zh) | 2016-10-26 | 2016-10-26 | 一种传输nfc数据的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106535093A true CN106535093A (zh) | 2017-03-22 |
| CN106535093B CN106535093B (zh) | 2019-10-15 |
Family
ID=58292812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610944853.XA Active CN106535093B (zh) | 2016-10-26 | 2016-10-26 | 一种传输nfc数据的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106535093B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711945A (zh) * | 2020-06-16 | 2020-09-25 | 易兆微电子(杭州)股份有限公司 | 一种基于nfc协议执行安全通讯的系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795543A (zh) * | 2014-02-12 | 2014-05-14 | 中国石油大学(华东) | 一种用于rfid系统的安全双向认证方法 |
| CN104219054A (zh) * | 2014-09-04 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
| CN104243156A (zh) * | 2013-06-20 | 2014-12-24 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| CN104467923A (zh) * | 2013-09-16 | 2015-03-25 | 北京三星通信技术研究有限公司 | 设备交互的方法、设备及系统 |
| CN104488219A (zh) * | 2012-03-16 | 2015-04-01 | 德国捷德有限公司 | 用于在射频识别标签和读取设备之间进行安全通信的方法和系统 |
| US20150326997A1 (en) * | 2013-12-05 | 2015-11-12 | Sony Corporation | Device and method for control of data transfer in local area network |
-
2016
- 2016-10-26 CN CN201610944853.XA patent/CN106535093B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104488219A (zh) * | 2012-03-16 | 2015-04-01 | 德国捷德有限公司 | 用于在射频识别标签和读取设备之间进行安全通信的方法和系统 |
| CN104243156A (zh) * | 2013-06-20 | 2014-12-24 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| CN104467923A (zh) * | 2013-09-16 | 2015-03-25 | 北京三星通信技术研究有限公司 | 设备交互的方法、设备及系统 |
| US20150326997A1 (en) * | 2013-12-05 | 2015-11-12 | Sony Corporation | Device and method for control of data transfer in local area network |
| CN103795543A (zh) * | 2014-02-12 | 2014-05-14 | 中国石油大学(华东) | 一种用于rfid系统的安全双向认证方法 |
| CN104219054A (zh) * | 2014-09-04 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711945A (zh) * | 2020-06-16 | 2020-09-25 | 易兆微电子(杭州)股份有限公司 | 一种基于nfc协议执行安全通讯的系统和方法 |
| CN111711945B (zh) * | 2020-06-16 | 2023-09-22 | 易兆微电子(杭州)股份有限公司 | 一种基于nfc协议执行安全通讯的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106535093B (zh) | 2019-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9344882B2 (en) | Apparatus and methods for preventing information disclosure | |
| CN108702607B (zh) | 一种多设备无线连接方法和设备 | |
| CN104954126B (zh) | 敏感操作验证方法、装置及系统 | |
| CN105376062A (zh) | 一种通信安全交互方法、装置及系统 | |
| CN105208011A (zh) | 一种验证系统及方法 | |
| CN104992109A (zh) | 设置密码的方法和装置及匹配密码的方法和装置 | |
| CN104915606A (zh) | 文件加密解密方法及装置 | |
| CN104732162A (zh) | 文件的加密处理方法及装置 | |
| CN104834863A (zh) | Wi-Fi密码存储方法及装置 | |
| CN106507343A (zh) | 一种信息处理方法、移动终端和服务器 | |
| CN106411580A (zh) | 设备管理客户端、服务器及设备管理方法 | |
| CN105282155B (zh) | 一种终端间进行交互的权限控制方法、装置及系统 | |
| CN106846562B (zh) | 一种验证装置以及发送验证信息的方法 | |
| CN104331672A (zh) | 一种基于手环对图片进行保密处理的方法及装置 | |
| WO2016015643A1 (zh) | 一种通话加密的方法、通信终端、基站及计算机存储介质 | |
| CN106548081A (zh) | 一种终端信息显示方法及装置 | |
| US8781128B2 (en) | Method and device for automatically distributing updated key material | |
| CN113055169A (zh) | 数据加密方法、装置、电子设备及存储介质 | |
| US9854444B2 (en) | Apparatus and methods for preventing information disclosure | |
| CN106535093B (zh) | 一种传输nfc数据的方法及装置 | |
| CN106488034A (zh) | 一种实现解锁的方法和移动终端 | |
| CN105740728B (zh) | 移动终端、数据加密或解密方法 | |
| CN106686527B (zh) | 一种wifi信息识别方法及终端 | |
| CN108924136B (zh) | 授权认证方法、装置及存储介质 | |
| CN105101188B (zh) | 防止信息泄露的方法、系统和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |