CN107690133A - 一种数据通信方法及系统 - Google Patents
一种数据通信方法及系统 Download PDFInfo
- Publication number
- CN107690133A CN107690133A CN201610639420.3A CN201610639420A CN107690133A CN 107690133 A CN107690133 A CN 107690133A CN 201610639420 A CN201610639420 A CN 201610639420A CN 107690133 A CN107690133 A CN 107690133A
- Authority
- CN
- China
- Prior art keywords
- terminal
- phase difference
- difference value
- random number
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提供一种数据通信方法及系统,第一终端发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值达到门限相位差值时接收应答数据包;第二终端接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,第一终端与第二终端通过检测相位差进行同时收发数据,大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,避免了第一终端接收到的数据在传输过程中被外界篡改的风险,提升了第一终端接收到的应答数据包的可靠性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种数据通信方法及系统。
背景技术
现有的非接触式IC卡读卡器读卡机制,是基于14443,15693等通信协议进行数据传输的,上述协议中,读卡器发送指令数据之后会有一个帧等待时间(FWT),表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后,读卡器就在等待接收卡片的响应数据,只要是在帧等待时间FWT之内返回的数据,读卡器就认为返回的数据合法。那么在上述通信协议中,如果中间人截获读卡器发送的数据并在FWT时间内返回响应数据,读卡器就会认为数据的来源是可靠的,可见该方案存在被中间人攻击,数据被篡改等安全风险。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种数据通信方法。
为达到上述目的,本发明的技术方案具体是这样实现的:在第一终端与第二终端通信过程中,所述第一终端始终产生通信载波信号,所述第二终端接收所述通信载波信号,所述方法包括以下步骤:所述第一终端发送携带有待处理数据包的通信数据信号,在所述第一终端发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述第一终端发送完毕所述待处理数据包时所述通信载波信号的波形相位;所述通信数据信号由所述第一终端将所述待处理数据包调制在所述通信载波信号上得到;所述第二终端接收携带有所述待处理数据包的所述通信数据信号,在所述第二终端接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述第二终端接收完毕所述待处理数据包时所述通信载波信号的波形相位;所述第二终端在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述第一终端;所述第一终端在检测到所述第一相位差值达到所述门限相位差值时,允许开始接收所述应答数据包。
可选地,在所述第一终端发送携带所述有待处理数据包的所述通信数据信号之前,还包括步骤:所述第一终端生成通信请求,并将所述通信请求发送至所述第二终端;所述第二终端接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;所述第一终端接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;所述第二终端接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述第一终端,其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值;所述第一终端接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
可选地,所述第一终端与所述第二终端的出厂预置信息中存储有所述门限相位差值其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值。
可选地,所述第一终端与所述第二终端基于相位通信协议进行数据交互,其中,所述相位通信协议为传输数据中至少包括所述门限相位差值的通信协议,或者,所述相位通信协议为传输数据中至少包括所述门限相位差值和防篡改校验值的通信协议,其中,所述防篡改校验值用于对所述门限相位差值进行校验操作;所述门限相位差值为所述第一终端基于ω生成,且其中,所述ω为所述通信载波信号经过所述第二终端对接收到的所述第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,或,所述门限相位差值为所述第一终端与所述第二终端协商生成,其中,所述协商生成包括:所述第一终端生成所述并将所述发送至所述第二终端,所述第二终端对所述第一终端认证成功后向所述第一终端发送响应信息;或者,所述第二终端生成所述并将所述发送至所述第一终端,所述第一终端对所述第二终端认证成功后向所述第二终端发送响应信息;或者,所述第一终端生成并将所述发送至所述第二终端,所述第二终端生成并将所述发送至所述第一终端,所述第一终端与所述第二终端分别基于同样的算法利用所述与所述生成所述
可选地,所述第一终端与所述第二终端采用的通信方式包括:短距离无线通信方式。
本发明的另一目的在于提供一种数据通信系统。
为达到上述目的,本发明的技术方案具体是这样实现的:至少包括第一终端,第二终端,其特征在于,在所述第一终端与所述第二终端通信过程中,所述第一终端始终产生通信载波信号,所述第二终端接收所述通信载波信号,所述第一终端,用于发送携带有待处理数据包的通信数据信号,在所述第一终端发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述第一终端发送完毕所述待处理数据包时所述通信载波信号的波形相位;所述通信数据信号由所述第一终端将所述待处理数据包调制在所述通信载波信号上得到;所述第二终端,用于接收携带有所述待处理数据包的所述通信数据信号,在所述第二终端接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述第二终端接收完毕所述待处理数据包时所述通信载波信号的波形相位;所述第二终端,还用于在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述第一终端;所述第一终端,还用于在检测到所述第一相位差值达到所述门限相位差值时,允许开始接收所述应答数据包。
可选地,所述第一终端,还用于生成通信请求,并将所述通信请求发送至所述第二终端;所述第二终端,还用于接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;所述第一终端,还用于接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;所述第二终端,还用于接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述第一终端,其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值;所述第一终端,还用于接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
可选地,所述第一终端与所述第二终端的出厂预置信息中存储有所述门限相位差值其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值。
可选地,所述第一终端与所述第二终端基于相位通信协议进行数据交互,其中,所述相位通信协议为传输数据中至少包括所述门限相位差值的通信协议,或者,所述相位通信协议为传输数据中至少包括所述门限相位差值和防篡改校验值的通信协议,其中,所述防篡改校验值用于对所述门限相位差值进行校验操作;所述门限相位差值为所述第一终端基于ω生成,且其中,所述ω为所述通信载波信号经过所述第二终端对接收到的所述第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,或,所述门限相位差值为所述第一终端与所述第二终端协商生成,其中,所述协商生成包括:所述第一终端生成所述并将所述发送至所述第二终端,所述第二终端对所述第一终端认证成功后向所述第一终端发送响应信息;或者,所述第二终端生成所述并将所述发送至所述第一终端,所述第一终端对所述第二终端认证成功后向所述第二终端发送响应信息;或者,所述第一终端生成并将所述发送至所述第二终端,所述第二终端生成并将所述发送至所述第一终端,所述第一终端与所述第二终端分别基于同样的算法利用所述与所述生成所述
可选地,所述第一终端与所述第二终端采用的通信方式包括:短距离无线通信方式。
由上述本发明提供的技术方案可以看出,本发明提供了一种数据通信方法与一种数据通信系统,第一终端发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值达到所述门限相位差值时接收应答数据包;第二终端接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性,此外,能够保证第二终端在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,能够使本通信方法和系统兼容现有的通信协议。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据通信方法流程图;
图2为本发明实施例1提供的门限相位值协商方法流程图;
图3为本发明实施例2提供的数据通信系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种数据通信方法,在第一终端与第二终端通信过程中,第一终端始终产生通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由第一终端产生,作为传送数据信息的承载工具。
如附图1所示,包括以下步骤:
S101,所述第一终端发送携带有待处理数据包的通信数据信号,
通信数据信号由第一终端将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,第一终端将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
S102,在所述第一终端发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述第一终端发送完毕所述待处理数据包时所述通信载波信号的波形相位;
第一终端发送完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,第一终端发送完毕待处理数据包时,利用第一终端内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录T时刻与第一终端发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,第一终端通过测量通信载波信号相位变化来检测时间间隔能够大大提升检测精度。
S103,第二终端接收携带有所述待处理数据包的所述通信数据信号,
第二终端按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
S104,在所述第二终端接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述第二终端接收完毕所述待处理数据包时所述通信载波信号的波形相位;
第二终端接收完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第二起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值;或者,第二终端接收完毕待处理数据包时,利用第二终端内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第二起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;第二终端通过检测第一终端发送的通信载波信号进行计时,无需在第二终端设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了第二终端的生产成本;通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第二起始相位的变化差值,能够基于相位变化差值精确记录T时刻与第二终端接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,第二终端通过测量通信载波信号相位变化来检测时间间隔相对于通过测量通信载波信号周期变化来检测时间间隔,能够大大提升检测精度;
第一终端与第二终端基于同一通信载波信号的相位变化进行时间检测,当第一终端发送完毕待处理数据包后,在T1时刻开始检测通信载波信号的相位变化,当第二终端接收完毕待处理数据包后,在T2时刻开始检测通信载波信号的相位变化,T2=T1+ΔT1+ΔT2,第一终端将待处理数据包拆分为x个数据块进行发送,其中,ΔT1为待处理数据包中的第x个数据块在第一终端与第二终端之间的传输时间,ΔT2为第x个数据块到达第二终端的时刻与第二终端接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间ΔT1为传输距离S与光速C的比值,即ΔT1=S/C,由于C=3×108m/s,因此ΔT1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,第一终端在发送完毕最后一个数据块即第x个数据块之前,第二终端已开始接收到待处理数据包中的第一个数据块,在T1+ΔT1时刻时,第二终端已接收完毕待处理数据包中x-1个数据块,ΔT2为第x个数据块到达第二终端的时刻与第二终端接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此ΔT2也为一个极小值,因此,在本实施例提供的通信方法中,第一终端与第二终端可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
第二终端接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,第二终端接收到待处理数据包后,对待处理数据包进行验签操作,确认第一终端的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后第二终端利用第二终端私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与第二终端证书生成应答数据包,从而保证通信的安全性。
S105,所述第二终端在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述第一终端;
第二终端实时检测当前时刻通信载波信号相位相对于第二起始相位的变化差值,当变化差值达到门限相位差值时,将生成的应答数据包发送至第一终端,门限相位差值可以为第一终端和第二终端存储于出厂设置信息中,或者,门限相位差值可以为第一终端和第二终端协商生成,或者,门限相位差值可以携带在第一终端和第二终端的通信协议中,其中,可选地,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,预定完成时间是指第二终端处理完成第一终端发送的数据所需要的最长时间,能够保证第二终端在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端与第二终端之间的正常通信得以实现;λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,第一终端与第二终端采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议,能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;第二终端通过检测相位差并在第二相位差值达到门限相位差值时外发应答数据包,使应答数据包仅在特定的时间点外发,同时保证了应答数据包发送时刻的精确度。
S106,所述第一终端在检测到所述第一相位差值达到所述门限相位差值时,允许开始接收所述应答数据包;
在本实施例中,第一终端和第二终端采用短距离无线通信方式进行通信,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,采用上述短距离无线通信方式进行通信时,第一终端与第二终端之间的距离相对于数据信号在单位时间内的传送距离可以忽略不计,例如采用蓝牙通信协议进行通信时第一终端与第二终端之间的距离小于10米,第一终端与第二终端之间的数据以光速进行无线传输,那么在这种短距离无线通信方式下,第一终端与第二终端之间的数据传输时间极短,约为30ns,可以忽略不计,也就是说,在第一终端发送数据包后,第二终端立即能够接收到数据包,第一终端接收到第二终端在检测到第二相位差值达到门限相位差值时外发的应答数据包时,第一终端检测到的第一相位差值同样为第一终端仅在检测到所述第一相位差值达到所述门限相位差值时,允许开始接收所述应答数据包,否则,第一终端不允许接收外部发送的数据信息,这就大大提升了接收到的应答数据包的可靠性。本实施例中,第一终端与第二终端可以为能够进行数据交互通信的任意设备,可选地,第一终端可以为读取器,该读取器可以为读卡器、计算机、手机、路由器、车载设备、服务器等设备,第二终端可以为应答器,该应答器可以为智能卡、身份证、智能密钥设备、手机、计算机、路由器、智能家居、可穿戴设备等设备,在数据通信过程中,第一终端与第二终端通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性。
可选地,在步骤S101第一终端发送携带有待处理数据包的通信数据信号之前,如图2所示,还包括步骤:还包括步骤:
S1001,所述第一终端生成通信请求,并将所述通信请求发送至所述第二终端;
S1002,所述第二终端接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;
S1003,所述第一终端接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;
S1004,所述第二终端接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述第一终端,其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值;
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;
可选地,其中,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,第一终端可以采用多种方式获取,包括但不限于以下方式:ω可以为第一终端通过外部按键输入获得、ω可以为第二终端发送至第一终端获得、ω可以为第一终端扫码获得、ω可以为第一终端根据出厂预设信息获得;能够保证第二终端在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端与第二终端之间的正常通信得以实现;
S1005,所述第一终端接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
步骤S1001至S1005可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端生成第一随机数,并将第一随机数发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端,其中,第一协商数据包至少包括:第二终端的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端,以使第一终端对自身的合法性进行认证;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,获得第二终端公钥,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端,其中,第二协商数据包至少包括:第一终端的CA证书、第二签名信息;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端,以使第二终端对自身的合法性进行认证;
第二终端接收第二协商数据,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用第一终端公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至第一终端;
第二终端基于第一终端公钥对第一终端进行身份认证,保证第一终端的合法性,认证成功后,生成门限相位差值并利用第一终端公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用第一终端公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;
第一终端接收门限相位差值密文,利用第一终端私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
第一终端利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端与第二终端之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第二终端;
第一终端生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限相位差值的安全性;
第二终端接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第二终端利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端与第二终端之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;第二终端生成门限相位差值并利用传输对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限相位差值的安全性;
第一终端接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第一终端利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端与第二终端之间的门限相位差值协商,同时保证了协商过程的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。
可选地,第一终端与第二终端的出厂预置信息中存储有门限相位差值其中,
通过在第一终端与第二终端的出厂预置信息中存储有门限相位差值能够实现无需在第一终端与第二终端之间传输门限相位差值从而避免门限相位差值在传输过程中被外部截取,保证了门限相位差值的安全性;λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信。
可选地,第一终端与第二终端基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值的通信协议,或者,相位通信协议为传输数据中至少包括门限相位差值和防篡改校验值的通信协议,其中,防篡改校验值用于对门限相位差值进行校验操作;
第一终端与第二终端采用的通信协议可以规定在通信数据中携带门限相位差值第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限相位差值并基于数据包中的门限相位差值进行计时通信,进一步地,第一终端与第二终端采用的通信协议还可以规定在通信数据中同时携带门限相位差值和防篡改校验值,第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限相位差值和防篡改校验值,防篡改校验值为基于门限相位差值生成的校验值,例如,防篡改校验值为对门限相位差值进行摘要运算获得,第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限相位差值进行校验操作,一旦第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限相位差值被他人篡改,则会导致校验失败,在校验成功后,第一终端与第二终端基于数据包中的门限相位差值进行计时通信;可选地,门限相位差值与防篡改校验值可以附加于现有通信协议规定的通信数据包的数据头或数据尾,当然,本发明并不限于此;通过将门限相位差值写入传输协议,保证每个数据包中均包含有门限相位差值信息,第一终端与第二终端无需对门限相位差值进行存储,防止第三方攻破第一终端或第二终端的存储模块获得门限相位差值同时提升了通信效率;
可选地,门限相位差值为第一终端基于ω生成,且其中,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,第一终端可以采用多种方式获取ω,包括但不限于以下方式:ω可以为第一终端通过外部按键输入获得、ω可以为第二终端发送至第一终端获得、ω可以为第一终端扫码获得、ω可以为第一终端根据出厂预设信息获得;能够保证第二终端在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端与第二终端之间的正常通信得以实现,
可选地,其中,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的相位变化值;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;
第一终端生成门限相位差值后,可采用以下方式将门限相位差值发送至第二终端:
第一终端利用第二终端公钥加密门限相位差值生成门限相位差值密文,并将门限相位差值密文发送至第二终端;由于利用第二终端公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;第二终端接收门限相位差值密文,利用第二终端私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储,实现第一终端将生成的门限相位差值发送至第二终端,同时保证了门限相位差值发送过程的安全性;或者,
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端接收传输密钥生成反馈信息,,利用传输密钥对生成的门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第二终端;
第一终端利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限相位差值的安全性;
第二终端接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第二终端利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端将生成的门限相位差值发送至第二终端,同时保证了门限相位差值发送过程的安全性。
可选地,门限相位差值为第一终端与第二终端协商生成,其中,协商生成包括:第一终端生成并将发送至第二终端,第二终端对第一终端认证成功后向第一终端发送响应信息;或者,第二终端生成并将发送至第一终端,第一终端对第二终端认证成功后向第二终端发送响应信息;或者,第一终端生成并将发送至第二终端,第二终端生成并将发送至第一终端,第一终端与第二终端分别基于同样的算法利用与生成
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端生成第一随机数,并将第一随机数发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端,其中,第一协商数据包至少包括:第二终端的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端,以使第一终端对自身的合法性进行认证;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,获得第二终端公钥,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端,其中,第二协商数据包至少包括:第一终端的CA证书、第二签名信息;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端,以使第二终端对自身的合法性进行认证;
第二终端接收第二协商数据,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用第一终端公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至第一终端;
第二终端基于第一终端公钥对第一终端进行身份认证,保证第一终端的合法性,认证成功后,生成门限相位差值并利用第一终端公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用第一终端公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性。
第一终端接收门限相位差值密文,利用第一终端私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
第一终端利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端与第二终端之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第二终端;
第一终端生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限相位差值的安全性;
第二终端接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第二终端利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端与第二终端之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对进行加密操作,生成密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、密文;
可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对进行加密,由于利用第一终端公钥加密生成的密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对密文进行解密操作,获得利用第一设备私钥对进行签名操作,生成第二签名信息;第一终端生成利用第二设备公钥对进行加密,获得密文,基于与根据第二预设算法生成门限相位差值并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对密文进行解密,获得生成基于与根据第二预设算法获得门限相位差值 可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;利用第二终端公钥对 进行加密,由于利用第二终端公钥加密生成的密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对密文进行解密操作,获得基于与根据第二预设算法获得门限相位差值
第二终端利用自身私钥解密密文后,获得基于与根据第二预设算法获得门限相位差值由于第一终端与第二终端各自基于与根据第二预设算法获得门限相位差值既保证了双方协商出同一门限相位差值又无需将门限相位差值外发避免了门限相位差值在通信过程中外泄,提升了通信的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。
可选地,第一终端与第二终端采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信方法,第一终端发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值达到所述门限相位差值时接收应答数据包;第二终端接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性,此外,能够保证第二终端在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,能够使本通信方法兼容现有的通信协议。
实施例2
本实施例提供一种数据通信系统,如附图2所示,在第一终端201与第二终端202通信过程中,第一终端201始终产生通信载波信号,第二终端202接收通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由第一终端201产生,作为传送数据信息的承载工具。
第一终端201,用于发送携带有待处理数据包的通信数据信号,
通信数据信号由第一终端201将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,第一终端201将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
在第一终端201发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为第一终端201发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由第一终端201将待处理数据包调制在通信载波信号上得到;
第一终端201发送完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,第一终端201发送完毕待处理数据包时,利用第一终端201内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录T时刻与第一终端201发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,第一终端201通过测量通信载波信号相位变化来检测时间间隔能够大大提升检测精度;
第二终端202,用于接收携带有待处理数据包的通信数据信号,
第二终端202按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
在第二终端202接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为第二终端202接收完毕待处理数据包时通信载波信号的波形相位;
第二终端202接收完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第二起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值;或者,第二终端202接收完毕待处理数据包时,利用第二终端202内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第二起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;第二终端202通过检测第一终端201发送的通信载波信号进行计时,无需在第二终端202设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了第二终端202的生产成本;通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第二起始相位的变化差值,能够基于相位变化差值精确记录T时刻与第二终端202接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,第二终端202通过测量通信载波信号相位变化来检测时间间隔相对于通过测量通信载波信号周期变化来检测时间间隔,能够大大提升检测精度;
第一终端201与第二终端202基于同一通信载波信号的相位变化进行时间检测,当第一终端201发送完毕待处理数据包后,在T1时刻开始检测通信载波信号的相位变化,当第二终端202接收完毕待处理数据包后,在T2时刻开始检测通信载波信号的相位变化,T2=T1+ΔT1+ΔT2,第一终端201将待处理数据包拆分为x个数据块进行发送,其中,ΔT1为待处理数据包中的第x个数据块在第一终端201与第二终端202之间的传输时间,ΔT2为第x个数据块到达第二终端202的时刻与第二终端202接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间ΔT1为传输距离S与光速C的比值,即ΔT1=S/C,由于C=3×108m/s,因此ΔT1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,第一终端201在发送完毕最后一个数据块即第x个数据块之前,第二终端202已开始接收到待处理数据包中的第一个数据块,在T1+ΔT1时刻时,第二终端202已接收完毕待处理数据包中x-1个数据块,ΔT2为第x个数据块到达第二终端202的时刻与第二终端202接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此ΔT2也为一个极小值,因此,在本实施例提供的通信方法中,第一终端201与第二终端202可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
第二终端202接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,第二终端202接收到待处理数据包后,对待处理数据包进行验签操作,确认第一终端201的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后第二终端202利用第二终端202私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与第二终端202证书生成应答数据包,从而保证通信的安全性。
第二终端202,还用于在检测到第二相位差值达到门限相位差值时,将应答数据包发送至第一终端201;
第二终端202实时检测当前时刻通信载波信号相位相对于第二起始相位的变化差值,当变化差值达到门限相位差值时,将生成的应答数据包发送至第一终端201,门限相位差值可以为第一终端201和第二终端202存储于出厂设置信息中,或者,门限相位差值可以为第一终端201和第二终端202协商生成,或者,门限相位差值可以携带在第一终端201和第二终端202的通信协议中,其中,可选地,ω为通信载波信号经过第二终端202对接收到的第一终端201发送的数据进行处理的预定完成时间所产生的相位变化值,预定完成时间是指第二终端202处理完成第一终端201发送的数据所需要的最长时间,能够保证第二终端202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端201与第二终端202之间的正常通信得以实现;λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,第一终端与第二终端采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议,能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信;第二终端202通过检测相位差并在第二相位差值达到门限相位差值时外发应答数据包,使应答数据包仅在特定的时间点外发,同时保证了应答数据包发送时刻的精确度。
第一终端201,还用于检测到第一相位差值达到门限相位差值时,允许开始接收应答数据包;
在本实施例中,第一终端和第二终端采用短距离无线通信方式进行通信,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,采用上述短距离无线通信方式进行通信时,第一终端与第二终端之间的距离相对于数据信号在单位时间内的传送距离可以忽略不计,例如采用蓝牙通信协议进行通信时第一终端与第二终端之间的距离小于10米,第一终端与第二终端之间的数据以光速进行无线传输,那么在这种短距离无线通信方式下,第一终端与第二终端之间的数据传输时间极短,约为30ns,可以忽略不计,也就是说,在第一终端发送数据包后,第二终端立即能够接收到数据包,第一终端接收到第二终端在检测到第二相位差值达到门限相位差值时外发的应答数据包时,第一终端检测到的第一相位差值同样为第一终端仅在检测到第一相位差值达到门限相位差值时,允许开始接收应答数据包,否则,第一终端不允许接收外部发送的数据信息,这就大大提升了接收到的应答数据包的可靠性。本实施例中,第一终端与第二终端可以为能够进行数据交互通信的任意设备,可选地,第一终端可以为读卡器、计算机、手机、路由器、车载设备、服务器等设备,第二终端可以为智能卡、身份证、智能密钥设备、手机、计算机、路由器、智能家居、可穿戴设备等设备,在数据通信过程中,第一终端与第二终端通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性。
可选地,第一终端201,还用于生成通信请求,并将通信请求发送至第二终端202;第二终端202,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至第一终端201;第一终端201,还用于接收第一协商数据,基于第一协商数据对第二终端202进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至第二终端202;第二终端202,还用于接收第二协商数据包,基于第二协商数据包对第一终端201进行认证操作,认证成功后,生成门限相位差值对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至第一终端201,其中,λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的相位变化值;
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信;
可选地,其中,ω为通信载波信号经过第二终端202对接收到的第一终端201发送的数据进行处理的预定完成时间所产生的相位变化值,第一终端201可以采用多种方式获取,包括但不限于以下方式:ω可以为第一终端201通过外部按键输入获得、ω可以为第二终端202发送至第一终端201获得、ω可以为第一终端201扫码获得、ω可以为第一终端201根据出厂预设信息获得;能够保证第二终端202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端201与第二终端202之间的正常通信得以实现;
第一终端201,还用于接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值并存储。
具体地,可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端201生成第一随机数,并将第一随机数发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端201,其中,第一协商数据包至少包括:第二终端202的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端201,以使第一终端201对自身的合法性进行认证;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,获得第二终端202公钥,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端202,其中,第二协商数据包至少包括:第一终端201的CA证书、第二签名信息;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端202,以使第二终端202对自身的合法性进行认证;
第二终端202接收第二协商数据,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用第一终端201公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至第一终端201;
第二终端202基于第一终端201公钥对第一终端201进行身份认证,保证第一终端201的合法性,认证成功后,生成门限相位差值并利用第一终端201公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用第一终端201公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;
第一终端201接收门限相位差值密文,利用第一终端201私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
第一终端201利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端201与第二终端202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端201接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第二终端202;
第一终端201生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限相位差值的安全性;
第二终端202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第二终端202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端201与第二终端202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;第二终端202生成门限相位差值并利用传输对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限相位差值的安全性;
第一终端201接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第一终端201利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端201与第二终端202之间的门限相位差值协商,同时保证了协商过程的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。
可选地,第一终端201与第二终端202的出厂预置信息中存储有门限相位差值其中,λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的相位变化值;
通过在第一终端201与第二终端202的出厂预置信息中存储有门限相位差值能够实现无需在第一终端201与第二终端202之间传输门限相位差值从而避免门限相位差值在传输过程中被外部截取,保证了门限相位差值的安全性;λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信。
可选地,第一终端201与第二终端202基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值的通信协议,或者,相位通信协议为传输数据中至少包括门限相位差值和防篡改校验值的通信协议,其中,防篡改校验值用于对门限相位差值进行校验操作;
第一终端201与第二终端202采用的通信协议可以规定在通信数据中携带门限相位差值第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限相位差值并基于数据包中的门限相位差值进行计时通信,进一步地,第一终端201与第二终端202采用的通信协议还可以规定在通信数据中同时携带门限相位差值和防篡改校验值,第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限相位差值和防篡改校验值,防篡改校验值为基于门限相位差值生成的校验值,例如,防篡改校验值为对门限相位差值进行摘要运算获得,第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限相位差值进行校验操作,一旦第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限相位差值被他人篡改,则会导致校验失败,在校验成功后,第一终端201与第二终端202基于数据包中的门限相位差值进行计时通信;可选地,门限相位差值与防篡改校验值可以附加于现有通信协议规定的通信数据包的数据头或数据尾,当然,本发明并不限于此;通过将门限相位差值写入传输协议,保证每个数据包中均包含有门限相位差值信息,第一终端201与第二终端202无需对门限相位差值进行存储,防止第三方攻破第一终端201或第二终端202的存储模块获得门限相位差值同时提升了通信效率;
可选地,门限相位差值为第一终端201基于ω生成,且其中,ω为通信载波信号经过第二终端202对接收到的第一终端201发送的数据进行处理的预定完成时间所产生的相位变化值,
第一终端201可以采用多种方式获取ω,包括但不限于以下方式:ω可以为第一终端201通过外部按键输入获得、ω可以为第二终端202发送至第一终端201获得、ω可以为第一终端201扫码获得、ω可以为第一终端201根据出厂预设信息获得;能够保证第二终端202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端201与第二终端202之间的正常通信得以实现,
可选地,其中,λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的相位变化值;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信;
第一终端201生成门限相位差值后,可采用以下方式将门限相位差值发送至第二终端202:
第一终端201利用第二终端202公钥加密门限相位差值生成门限相位差值密文,并将门限相位差值密文发送至第二终端202;由于利用第二终端202公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;第二终端202接收门限相位差值密文,利用第二终端202私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储,实现第一终端201将生成的门限相位差值发送至第二终端202,同时保证了门限相位差值发送过程的安全性;或者,
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端201接收传输密钥生成反馈信息,,利用传输密钥对生成的门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第二终端202;
第一终端201利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限相位差值的安全性;
第二终端202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第二终端202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端201将生成的门限相位差值发送至第二终端202,同时保证了门限相位差值发送过程的安全性。
可选地,门限相位差值为第一终端201与第二终端202协商生成,其中,协商生成包括:第一终端201生成并将发送至第二终端202,第二终端202对第一终端201认证成功后向第一终端201发送响应信息;或者,第二终端202生成并将发送至第一终端201,第一终端201对第二终端202认证成功后向第二终端202发送响应信息;或者,第一终端201生成并将发送至第二终端202,第二终端202生成并将发送至第一终端201,第一终端201与第二终端202分别基于同样的算法利用与生成
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端201生成第一随机数,并将第一随机数发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端201,其中,第一协商数据包至少包括:第二终端202的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端201,以使第一终端201对自身的合法性进行认证;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,获得第二终端202公钥,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端202,其中,第二协商数据包至少包括:第一终端201的CA证书、第二签名信息;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端202,以使第二终端202对自身的合法性进行认证;
第二终端202接收第二协商数据,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用第一终端201公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至第一终端201;
第二终端202基于第一终端201公钥对第一终端201进行身份认证,保证第一终端201的合法性,认证成功后,生成门限相位差值并利用第一终端201公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用第一终端201公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性。
第一终端201接收门限相位差值密文,利用第一终端201私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
第一终端201利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端201与第二终端202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端201接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至第二终端202;
第一终端201生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限相位差值的安全性;
第二终端202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
第二终端202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现第一终端201与第二终端202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对进行加密操作,生成密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、密文;
可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对进行加密,由于利用第一终端201公钥加密生成的密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对密文进行解密操作,获得利用第一设备私钥对进行签名操作,生成第二签名信息;第一终端201生成利用第二设备公钥对进行加密,获得密文,基于与根据第二预设算法生成门限相位差值并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对密文进行解密,获得生成基于 与根据第二预设算法获得门限相位差值 可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;利用第二终端202公钥对进行加密,由于利用第二终端202公钥加密生成的密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对密文进行解密操作,获得基于与根据第二预设算法获得门限相位差值
第二终端202利用自身私钥解密密文后,获得基于与根据第二预设算法获得门限相位差值由于第一终端201与第二终端202各自基于与根据第二预设算法获得门限相位差值既保证了双方协商出同一门限相位差值又无需将门限相位差值外发避免了门限相位差值在通信过程中外泄,提升了通信的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。。
可选地,第一终端201与第二终端202采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信系统,第一终端201发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值达到所述门限相位差值时接收应答数据包;第二终端202接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了第一终端201和第二终端202仅在特定的高精度时刻收发应答数据包,即使第二终端202向第一终端201发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端201的计时精度,第一终端201在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端201时,第一终端201已终止通信流程,从而杜绝了第一终端201接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端201接收到的应答数据包的可靠性,此外,能够保证第二终端202在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,能够使本通信方法兼容现有的通信协议。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种数据通信方法,其特征在于,在第一终端与第二终端通信过程中,所述第一终端始终产生通信载波信号,所述方法包括以下步骤:
所述第一终端发送携带有待处理数据包的通信数据信号,在所述第一终端发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述第一终端发送完毕所述待处理数据包时所述通信载波信号的波形相位;所述通信数据信号由所述第一终端将所述待处理数据包调制在所述通信载波信号上得到;
所述第二终端接收携带有所述待处理数据包的所述通信数据信号,在所述第二终端接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述第二终端接收完毕所述待处理数据包时所述通信载波信号的波形相位;
所述第二终端在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述第一终端;
所述第一终端在检测到所述第一相位差值达到所述门限相位差值时,允许开始接收所述应答数据包。
2.根据权利要求1所述的方法,其特征在于,在所述第一终端发送携带有所述待处理数据包的所述通信数据信号之前,还包括步骤:
所述第一终端生成通信请求,并将所述通信请求发送至所述第二终端;
所述第二终端接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;
所述第一终端接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;
所述第二终端接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述第一终端,其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值;
所述第一终端接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
3.根据权利要求1所述的方法,其特征在于,所述第一终端与所述第二终端的出厂预置信息中存储有所述门限相位差值其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值。
4.根据权利要求1所述的方法,其特征在于,所述第一终端与所述第二终端基于相位通信协议进行数据交互,其中,所述相位通信协议为传输数据中至少包括所述门限相位差值的通信协议,或者,所述相位通信协议为传输数据中至少包括所述门限相位差值和防篡改校验值的通信协议,其中,所述防篡改校验值用于对所述门限相位差值进行校验操作;
所述门限相位差值为所述第一终端基于ω生成,且其中,所述ω为所述通信载波信号经过所述第二终端对接收到的所述第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,或,
所述门限相位差值为所述第一终端与所述第二终端协商生成,其中,所述协商生成包括:所述第一终端生成所述并将所述发送至所述第二终端,所述第二终端对所述第一终端认证成功后向所述第一终端发送响应信息;或者,所述第二终端生成所述并将所述发送至所述第一终端,所述第一终端对所述第二终端认证成功后向所述第二终端发送响应信息;或者,所述第一终端生成并将所述发送至所述第二终端,所述第二终端生成并将所述发送至所述第一终端,所述第一终端与所述第二终端分别基于同样的算法利用所述与所述生成所述
5.根据权利要求1至3任一项所述的方法,其特征在于,所述第一终端与所述第二终端采用的通信方式包括:短距离无线通信方式。
6.一种数据通信系统,至少包括第一终端,第二终端,其特征在于,在所述第一终端与所述第二终端通信过程中,所述第一终端始终产生通信载波信号,
所述第一终端,用于发送携带有待处理数据包的通信数据信号,在所述第一终端发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述第一终端发送完毕所述待处理数据包时所述通信载波信号的波形相位;所述通信数据信号由所述第一终端将所述待处理数据包调制在所述通信载波信号上得到;
所述第二终端,用于接收携带有所述待处理数据包的所述通信数据信号,在所述第二终端接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述第二终端接收完毕所述待处理数据包时所述通信载波信号的波形相位;
所述第二终端,还用于在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述第一终端;
所述第一终端,还用于在检测到所述第一相位差值达到所述门限相位差值时,允许开始接收所述应答数据包。
7.根据权利要求6所述的系统,其特征在于,
所述第一终端,还用于生成通信请求,并将所述通信请求发送至所述第二终端;
所述第二终端,还用于接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;
所述第一终端,还用于接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;
所述第二终端,还用于接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述第一终端,其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值;
所述第一终端,还用于接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
8.根据权利要求6所述的方法,其特征在于,所述第一终端与所述第二终端的出厂预置信息中存储有所述门限相位差值其中,所述所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的相位变化值。
9.根据权利要求6所述的系统,其特征在于,所述第一终端与所述第二终端基于相位通信协议进行数据交互,其中,所述相位通信协议为传输数据中至少包括所述门限相位差值的通信协议,或者,所述相位通信协议为传输数据中至少包括所述门限相位差值和防篡改校验值的通信协议,其中,所述防篡改校验值用于对所述门限相位差值进行校验操作;
所述门限相位差值为所述第一终端基于ω生成,且其中,所述ω为所述通信载波信号经过所述第二终端对接收到的所述第一终端发送的数据进行处理的预定完成时间所产生的相位变化值,或,
所述门限相位差值为所述第一终端与所述第二终端协商生成,其中,所述协商生成包括:所述第一终端生成所述并将所述发送至所述第二终端,所述第二终端对所述第一终端认证成功后向所述第一终端发送响应信息;或者,所述第二终端生成所述并将所述发送至所述第一终端,所述第一终端对所述第二终端认证成功后向所述第二终端发送响应信息;或者,所述第一终端生成并将所述发送至所述第二终端,所述第二终端生成并将所述发送至所述第一终端,所述第一终端与所述第二终端分别基于同样的算法利用所述与所述生成所述
10.根据权利要求6至8任一项所述的系统,其特征在于,所述第一终端与所述第二终端采用的通信方式包括:短距离无线通信方式。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610639420.3A CN107690133B (zh) | 2016-08-05 | 2016-08-05 | 一种数据通信方法及系统 |
| EP17836432.9A EP3496441B1 (en) | 2016-08-05 | 2017-08-04 | Data communication method and system |
| PCT/CN2017/096028 WO2018024251A1 (zh) | 2016-08-05 | 2017-08-04 | 一种数据通信方法及系统 |
| SG11201900190UA SG11201900190UA (en) | 2016-08-05 | 2017-08-04 | Data communication method and system |
| US16/318,362 US10567956B2 (en) | 2016-08-05 | 2017-08-04 | Data communication method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610639420.3A CN107690133B (zh) | 2016-08-05 | 2016-08-05 | 一种数据通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107690133A true CN107690133A (zh) | 2018-02-13 |
| CN107690133B CN107690133B (zh) | 2020-02-21 |
Family
ID=61151209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610639420.3A Active CN107690133B (zh) | 2016-08-05 | 2016-08-05 | 一种数据通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107690133B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543446A (zh) * | 2020-12-02 | 2021-03-23 | 歌尔科技有限公司 | 基于近场通信的交互方法、可穿戴设备及存储介质 |
| CN117041982A (zh) * | 2023-06-26 | 2023-11-10 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种空口传输数据的正确性检测系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130215788A1 (en) * | 2012-02-21 | 2013-08-22 | Qualcomm Incorporated | Method and apparatus for reducing power consumption in a wireless communication device |
| CN103353597A (zh) * | 2013-07-10 | 2013-10-16 | 天津大学 | 一种用于超高频rfid定位的相位式测距方法 |
| US20150264570A1 (en) * | 2014-03-11 | 2015-09-17 | Ecole Polytechnique Federale De Lausanne (Epfl) | Method and device for proving his identity |
-
2016
- 2016-08-05 CN CN201610639420.3A patent/CN107690133B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130215788A1 (en) * | 2012-02-21 | 2013-08-22 | Qualcomm Incorporated | Method and apparatus for reducing power consumption in a wireless communication device |
| CN103353597A (zh) * | 2013-07-10 | 2013-10-16 | 天津大学 | 一种用于超高频rfid定位的相位式测距方法 |
| US20150264570A1 (en) * | 2014-03-11 | 2015-09-17 | Ecole Polytechnique Federale De Lausanne (Epfl) | Method and device for proving his identity |
Non-Patent Citations (1)
| Title |
|---|
| 辛伟: "基于RFID技术的供应链的若干安全与隐私问题研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543446A (zh) * | 2020-12-02 | 2021-03-23 | 歌尔科技有限公司 | 基于近场通信的交互方法、可穿戴设备及存储介质 |
| CN117041982A (zh) * | 2023-06-26 | 2023-11-10 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种空口传输数据的正确性检测系统及方法 |
| CN117041982B (zh) * | 2023-06-26 | 2024-01-23 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种空口传输数据的正确性检测系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107690133B (zh) | 2020-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2665869C2 (ru) | Системы и способы привязки устройств к счетам пользователя | |
| CN102315942B (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN101159008B (zh) | 近场通信芯片组通信接口和主处理器之间相互认证的方法 | |
| CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
| CN101261675B (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
| CN107111515B (zh) | 物联网平台、设备和方法 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN104899532B (zh) | 身份证信息获取方法、装置及系统 | |
| CN106156677B (zh) | 身份证读卡方法和系统 | |
| CN101789068B (zh) | 读卡器安全认证装置及方法 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| US10979899B2 (en) | Data communication method and system | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| CN106027249B (zh) | 身份证读卡方法和系统 | |
| CN107690144A (zh) | 一种数据通信方法及系统 | |
| CN107690133A (zh) | 一种数据通信方法及系统 | |
| CN104933379B (zh) | 身份证信息获取方法、装置及系统 | |
| CN107690143A (zh) | 一种数据通信方法及系统 | |
| KR101250164B1 (ko) | 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말 | |
| CN104966193A (zh) | 一种利用蓝牙的安全传送id的系统和方法 | |
| CN107690142A (zh) | 一种数据通信方法及系统 | |
| CN112688774A (zh) | 一种利用定时通讯保护密钥协商的安全通信方法及系统 | |
| CN107689946A (zh) | 一种数据通讯方法及数据通讯系统 | |
| CN103281181B (zh) | 转换装置和显示系统 | |
| CN107690141A (zh) | 一种数据通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220408 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |