CN107690143A - 一种数据通信方法及系统 - Google Patents

一种数据通信方法及系统 Download PDF

Info

Publication number
CN107690143A
CN107690143A CN201610639981.3A CN201610639981A CN107690143A CN 107690143 A CN107690143 A CN 107690143A CN 201610639981 A CN201610639981 A CN 201610639981A CN 107690143 A CN107690143 A CN 107690143A
Authority
CN
China
Prior art keywords
reader
transponder
phase difference
communication
difference value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610639981.3A
Other languages
English (en)
Other versions
CN107690143B (zh
Inventor
李明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
李明
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 李明 filed Critical 李明
Priority to CN201610639981.3A priority Critical patent/CN107690143B/zh
Publication of CN107690143A publication Critical patent/CN107690143A/zh
Application granted granted Critical
Publication of CN107690143B publication Critical patent/CN107690143B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种数据通信方法及系统,读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,读取器与应答器通过检测相位差进行同时收发数据,大大提升了双方计时的精确度,从而保证了读取器和应答器仅在特定的高精度时刻收发应答数据包,避免了读取器接收到的数据在传输过程中被外界篡改的风险,提升了读取器接收到的应答数据包的可靠性。

Description

一种数据通信方法及系统
技术领域
本发明涉及一种电子技术领域,尤其涉及一种数据通信方法及系统。
背景技术
现有的非接触式IC卡读卡器读卡机制,是基于14443,15693等通信协议进行数据传输的,上述协议中,读卡器发送指令数据之后会有一个帧等待时间(FWT),表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后,读卡器就在等待接收卡片的响应数据,只要是在帧等待时间FWT之内返回的数据,读卡器就认为返回的数据合法。那么在上述通信协议中,如果中间人截获读卡器发送的数据并在FWT时间内返回响应数据,读卡器就会认为数据的来源是可靠的,可见该方案存在被中间人攻击,数据被篡改等安全风险。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种数据通信方法。
为达到上述目的,本发明的技术方案具体是这样实现的:在读取器与应答器通信过程中,读取器始终产生通信载波信号,方法包括以下步骤:读取器发送携带有待处理数据包的通信数据信号,在读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由读取器将待处理数据包调制在通信载波信号上得到;应答器接收携带有待处理数据包的通信数据信号,在应答器接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器接收完毕待处理数据包时通信载波信号的波形相位;应答器在检测到第二相位差值达到门限相位差值时,将应答数据包发送至读取器;读取器检测到第一相位差值在门限范围内时,允许开始接收应答数据包,其中,门限范围为读取器基于门限相位差值获得。
可选地,在读取器发送携带有待处理数据包的通信数据信号之前,还包括步骤:读取器生成通信请求,并将通信请求发送至应答器;应答器接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器;读取器接收第一协商数据,基于第一协商数据对应答器进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器;应答器接收第二协商数据包,基于第二协商数据包对读取器进行认证操作,认证成功后,生成门限相位差值对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器,其中,λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值;读取器接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值并存储。
可选地,读取器与应答器的出厂预置信息中存储有门限相位差值其中,λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值。
可选地,读取器与应答器基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值的通信协议,或者,相位通信协议为传输数据中至少包括门限相位差值和防篡改校验值的通信协议,其中,防篡改校验值用于对门限相位差值进行校验操作;门限相位差值为读取器基于ω生成,且其中,ω为通信载波信号经过应答器对接收到的读取器发送的数据进行处理的预定完成时间所产生的相位变化值,或,门限相位差值为读取器与应答器协商生成,其中,协商生成包括:读取器生成并将发送至应答器,应答器对读取器认证成功后向读取器发送响应信息;或者,应答器生成并将发送至读取器,读取器对应答器认证成功后向应答器发送响应信息;或者,读取器生成并将发送至应答器,应答器生成并将发送至读取器,读取器与应答器分别基于同样的算法利用生成
可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式。
可选地,门限范围为其中,θ为通信载波信号经过读取器与应答器采用的通信方式支持的最大通信距离所产生的相位变化值。
本发明的另一目的在于提供一种数据通信系统。
为达到上述目的,本发明的技术方案具体是这样实现的:至少包括读取器,应答器,其特征在于,在读取器与应答器通信过程中,读取器始终产生通信载波信号,读取器,用于发送携带有待处理数据包的通信数据信号,在读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由读取器将待处理数据包调制在通信载波信号上得到;应答器,用于接收携带有待处理数据包的通信数据信号,在应答器接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器接收完毕待处理数据包时通信载波信号的波形相位;应答器,还用于在检测到第二相位差值达到门限相位差值时,将应答数据包发送至读取器;读取器,还用于检测到第一相位差值在门限范围内时,允许开始接收应答数据包,其中,门限范围为读取器基于门限相位差值获得。
可选地,读取器,还用于生成通信请求,并将通信请求发送至应答器;应答器,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器;读取器,还用于接收第一协商数据,基于第一协商数据对应答器进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器;应答器,还用于接收第二协商数据包,基于第二协商数据包对读取器进行认证操作,认证成功后,生成门限相位差值对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器,其中,λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值;读取器,还用于接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值并存储。
可选地,读取器与应答器的出厂预置信息中存储有门限相位差值其中,λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值。
可选地,读取器与应答器基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值的通信协议,或者,相位通信协议为传输数据中至少包括门限相位差值和防篡改校验值的通信协议,其中,防篡改校验值用于对门限相位差值进行校验操作;门限相位差值为读取器基于ω生成,且其中,ω为通信载波信号经过应答器对接收到的读取器发送的数据进行处理的预定完成时间所产生的相位变化值,或,门限相位差值为读取器与应答器协商生成,其中,协商生成包括:读取器生成并将发送至应答器,应答器对读取器认证成功后向读取器发送响应信息;或者,应答器生成并将发送至读取器,读取器对应答器认证成功后向应答器发送响应信息;或者,读取器生成并将发送至应答器,应答器生成并将发送至读取器,读取器与应答器分别基于同样的算法利用生成
可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式。
可选地,门限范围为其中,θ为通信载波信号经过读取器与应答器采用的通信方式支持的最大通信距离所产生的相位变化值
由上述本发明提供的技术方案可以看出,本发明提供了一种数据通信方法与一种数据通信系统,读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了读取器和应答器仅在特定的高精度时刻收发应答数据包,即使应答器向读取器发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于读取器的计时精度,读取器在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达读取器时,读取器已终止通信流程,从而杜绝了读取器接收到的数据在传输过程中被外界篡改的风险,大大提升了读取器接收到的应答数据包的可靠性,此外,能够保证应答器在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,能够使本通信方法和系统兼容现有的通信协议。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据通信方法流程图;
图2为本发明实施例1提供的门限相位值协商方法流程图;
图3为本发明实施例2提供的数据通信系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种数据通信方法,在读取器与应答器通信过程中,读取器始终产生通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由读取器产生,作为传送数据信息的承载工具。
如附图1所示,包括以下步骤:
S101,读取器发送携带有待处理数据包的通信数据信号,
通信数据信号由读取器将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,读取器将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
S102,在读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器发送完毕待处理数据包时通信载波信号的波形相位;
读取器发送完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,读取器发送完毕待处理数据包时,利用读取器内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录T时刻与读取器发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,读取器通过测量通信载波信号相位变化来检测时间间隔能够大大提升检测精度。
S103,应答器接收携带有待处理数据包的通信数据信号,
应答器按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
S104,在应答器接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器接收完毕待处理数据包时通信载波信号的波形相位;
应答器接收完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第二起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值;或者,应答器接收完毕待处理数据包时,利用应答器内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第二起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;应答器通过检测读取器发送的通信载波信号进行计时,无需在应答器设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了应答器的生产成本;通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第二起始相位的变化差值,能够基于相位变化差值精确记录T时刻与应答器接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,应答器通过测量通信载波信号相位变化来检测时间间隔相对于通过测量通信载波信号周期变化来检测时间间隔,能够大大提升检测精度;
读取器与应答器基于同一通信载波信号的相位变化进行时间检测,当读取器发送完毕待处理数据包后,在T1时刻开始检测通信载波信号的相位变化,当应答器接收完毕待处理数据包后,在T2时刻开始检测通信载波信号的相位变化,T2=T1+ΔT1+ΔT2,读取器将待处理数据包拆分为x个数据块进行发送,其中,ΔT1为待处理数据包中的第x个数据块在读取器与应答器之间的传输时间,ΔT2为第x个数据块到达应答器的时刻与应答器接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间ΔT1为传输距离S与光速C的比值,即ΔT1=S/C,由于C=3×108m/s,因此ΔT1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,读取器在发送完毕最后一个数据块即第x个数据块之前,应答器已开始接收到待处理数据包中的第一个数据块,在T1+ΔT1时刻时,应答器已接收完毕待处理数据包中x-1个数据块,ΔT2为第x个数据块到达应答器的时刻与应答器接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此ΔT2也为一个极小值,因此,在本实施例提供的通信方法中,读取器与应答器可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
应答器接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,应答器接收到待处理数据包后,对待处理数据包进行验签操作,确认读取器的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后应答器利用应答器私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与应答器证书生成应答数据包,从而保证通信的安全性。
S105,应答器在检测到第二相位差值达到门限相位差值时,将应答数据包发送至读取器;
应答器实时检测当前时刻通信载波信号相位相对于第二起始相位的变化差值,当变化差值达到门限相位差值时,将生成的应答数据包发送至读取器,门限相位差值可以为读取器和应答器存储于出厂设置信息中,或者,门限相位差值可以为读取器和应答器协商生成,或者,门限相位差值可以携带在读取器和应答器的通信协议中,其中,可选地,ω为通信载波信号经过应答器对接收到的读取器发送的数据进行处理的预定完成时间所产生的相位变化值,预定完成时间是指应答器处理完成读取器发送的数据所需要的最长时间,能够保证应答器在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证读取器与应答器之间的正常通信得以实现;λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,读取器与应答器采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议,能够保证应答器在帧等待时间内将应答数据包发送至读取器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;应答器通过检测相位差并在第二相位差值达到门限相位差值时外发应答数据包,使应答数据包仅在特定的时间点外发,同时保证了应答数据包发送时刻的精确度。
S106,读取器检测到第一相位差值在门限范围内时,允许开始接收应答数据包,
在实际通信过程中,由于读取器和应答器存在数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间,读取器并不一定能够在检测到第一相位差到达时立刻接收到应答数据包,实际上,在正常通信状态下,读取器接收到应答器在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器检测到的第一相位差值为i为通信载波信号经过数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间后产生的相位变化值,因此,读取器并不能够在检测到第一相位差到达时立刻接收到应答数据包,而是在检测到第一相位差到达后的一个很小的时间范围内接收到应答数据包,基于门限相位差值根据误差算法可以得到一个门限范围,在该门限范围仅能够实现读取器和应答器之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间,由于在实际通信过程中,读取器和应答器之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间的实际数值均为极小值,因此根据误差算法获得的门限范围是一个很小的相位差范围,例如,
可选地,门限范围为在读取器检测到第一相位差到达之前拒绝接收数据,当读取器检测到第一相位差到达时,开始允许开始接收应答数据包,当读取器检测到第一相位差到达时,开始拒绝接收应答数据包,由于读取器与应答器之间存在一定的通信距离S,通信载波信号经过通信距离S后会产生一定量的相位变化值ε,读取器并不一定能够在检测到第一相位差到达时立刻接收到应答数据包,实际上,在正常通信状态下,读取器接收到应答器在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器检测到的第一相位差值为由于读取器与应答器之间的实际通信距离S必然小于读取器与应答器采用的通信方式支持的最大通信距离,可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式,而θ为通信载波信号经过读取器与应答器采用的通信方式支持的最大通信距离所产生的相位变化值,那么ε必然小于θ,也就是说,正常通信状态下,读取器检测到第一相位差值在范围内时,必然能够接收到应答数据包,一旦读取器检测到的第一相位差值超过且未接收到应答数据包,可以判定应答数据包传输异常,拒绝接收应答数据包,从而保证通信的安全性;可选地,小于或等于λ,所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值,小于或等于λ能够保证读取器在帧等待时间内将应答数据包发送至应答器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;当小于或等于λ时,也必然小于λ,能够保证应答器在帧等待时间内将应答数据包发送至读取器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;
例如,当读取器与应答器距离小于10厘米时,由于数据信号以光速传播,此时传播所需的时间可以忽略不计,也就是说,读取器接收到应答器在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器检测到的第一相位差值同样为此时由于处于范围内,读取器允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,读取器与应答器距离极小时,能够保证正常通信;当读取器与应答器距离为通信方式支持的最大通信距离时,例如蓝牙2.0最大支持10米的通信距离、zigbee最大支持400米的通信距离,此时通信载波信号经过读取器与应答器之间的空间区域后所产生的相位变化值为θ,也就是说,读取器接收到应答器在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器检测到的第一相位差值为此时由于处于范围内,读取器允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,读取器与应答器距离为通信方式支持的最大距离时,也能够保证正常通信;当读取器与应答器距离处于通信方式支持的最大通信距离内时,通信载波信号经过读取器与应答器之间的空间区域后所产生的相位变化值为ε,且ε小于θ,读取器接收到应答器在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器检测到的第一相位差值为此时由于处于范围内,读取器允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,读取器与应答器距离为通信方式支持的最大距离时,同样能够保证正常通信;除去上述情形外,读取器不允许接收外部发送的数据信息,也就是说,读取器仅在检测到的第一相位差值在范围内时,才允许开始接收应答数据包,大大提升了接收到的应答数据包的可靠性。本实施例中,读取器与应答器可以为能够进行数据交互通信的任意设备,可选地,该读取器可以为读卡器、计算机、手机、路由器、车载设备、服务器等设备,该应答器可以为智能卡、身份证、智能密钥设备、手机、计算机、路由器、智能家居、可穿戴设备等设备,在数据通信过程中,读取器与应答器通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了读取器和应答器仅在特定的高精度时刻收发应答数据包,即使应答器向读取器发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于读取器的计时精度,读取器在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达读取器时,读取器已终止通信流程,从而杜绝了读取器接收到的数据在传输过程中被外界篡改的风险,大大提升了读取器接收到的应答数据包的可靠性。
可选地,在步骤S101读取器发送携带有待处理数据包的通信数据信号之前,如图2所示,还包括步骤:
S1001,读取器生成通信请求,并将通信请求发送至应答器;
S1002,应答器接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器;
S1003,读取器接收第一协商数据,基于第一协商数据对应答器进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器;
S1004,应答器接收第二协商数据包,基于第二协商数据包对读取器进行认证操作,认证成功后,生成门限相位差值对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器,其中,λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值;
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证应答器在帧等待时间内将应答数据包发送至读取器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;
可选地,其中,ω为通信载波信号经过应答器对接收到的读取器发送的数据进行处理的预定完成时间所产生的相位变化值,读取器可以采用多种方式获取,包括但不限于以下方式:ω可以为读取器通过外部按键输入获得、ω可以为应答器发送至读取器获得、ω可以为读取器扫码获得、ω可以为读取器根据出厂预设信息获得;能够保证应答器在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证读取器与应答器之间的正常通信得以实现;
S1005,读取器接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值并存储。
步骤S1001至S1005可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器生成第一随机数,并将第一随机数发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器,其中,第一协商数据包至少包括:应答器的CA证书、第一签名信息、第二随机数;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至读取器,以使读取器对自身的合法性进行认证;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,获得应答器公钥,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器,其中,第二协商数据包至少包括:读取器的CA证书、第二签名信息;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至应答器,以使应答器对自身的合法性进行认证;
应答器接收第二协商数据,对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,基于读取器公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用读取器公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器;
应答器基于读取器公钥对读取器进行身份认证,保证读取器的合法性,认证成功后,生成门限相位差值并利用读取器公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用读取器公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;
读取器接收门限相位差值密文,利用读取器私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
读取器利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器与应答器之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
读取器生成第一随机数,并将第一随机数与读取器的CA证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的CA证书,生成第二随机数,对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器CA证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至应答器;
读取器生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器与应答器内部,外界无法获得,从而保证了门限相位差值的安全性;
应答器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
应答器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器与应答器之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
读取器生成第一随机数,并将第一随机数与读取器的CA证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的CA证书,生成第二随机数,对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器CA证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;应答器生成门限相位差值并利用传输对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器与应答器内部,外界无法获得,从而保证了门限相位差值的安全性;
读取器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
读取器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器与应答器之间的门限相位差值协商,同时保证了协商过程的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。
可选地,读取器与应答器的出厂预置信息中存储有门限相位差值其中,
通过在读取器与应答器的出厂预置信息中存储有门限相位差值能够实现无需在读取器与应答器之间传输门限相位差值从而避免门限相位差值在传输过程中被外部截取,保证了门限相位差值的安全性;λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证应答器在帧等待时间内将应答数据包发送至读取器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信。
可选地,读取器与应答器基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值的通信协议,或者,相位通信协议为传输数据中至少包括门限相位差值和防篡改校验值的通信协议,其中,防篡改校验值用于对门限相位差值进行校验操作;
读取器与应答器采用的通信协议可以规定在通信数据中携带门限相位差值读取器与应答器在通信过程中接收到数据包之后,读取数据包中的门限相位差值并基于数据包中的门限相位差值进行计时通信,进一步地,读取器与应答器采用的通信协议还可以规定在通信数据中同时携带门限相位差值和防篡改校验值,读取器与应答器在通信过程中接收到数据包之后,读取数据包中的门限相位差值和防篡改校验值,防篡改校验值为基于门限相位差值生成的校验值,例如,防篡改校验值为对门限相位差值进行摘要运算获得,读取器与应答器在通信过程中接收到数据包之后,读取数据包中的门限相位差值进行校验操作,一旦读取器与应答器在通信过程中接收到数据包之后,读取数据包中的门限相位差值被他人篡改,则会导致校验失败,在校验成功后,读取器与应答器基于数据包中的门限相位差值进行计时通信;可选地,门限相位差值与防篡改校验值可以附加于现有通信协议规定的通信数据包的数据头或数据尾,当然,本发明并不限于此;通过将门限相位差值写入传输协议,保证每个数据包中均包含有门限相位差值信息,读取器与应答器无需对门限相位差值进行存储,防止第三方攻破读取器或应答器的存储模块获得门限相位差值同时提升了通信效率;
可选地,门限相位差值为读取器基于ω生成,且其中,ω为通信载波信号经过应答器对接收到的读取器发送的数据进行处理的预定完成时间所产生的相位变化值,
读取器可以采用多种方式获取ω,包括但不限于以下方式:ω可以为读取器通过外部按键输入获得、ω可以为应答器发送至读取器获得、ω可以为读取器扫码获得、ω可以为读取器根据出厂预设信息获得;能够保证应答器在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证读取器与应答器之间的正常通信得以实现,
可选地,其中,λ为通信载波信号经过读取器与应答器采用的通信协议规定的帧等待时间所产生的相位变化值;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证应答器在帧等待时间内将应答数据包发送至读取器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;
读取器生成门限相位差值后,可采用以下方式将门限相位差值发送至应答器:
读取器利用应答器公钥加密门限相位差值生成门限相位差值密文,并将门限相位差值密文发送至应答器;由于利用应答器公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;应答器接收门限相位差值密文,利用应答器私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储,实现读取器将生成的门限相位差值发送至应答器,同时保证了门限相位差值发送过程的安全性;或者,
读取器生成第一随机数,并将第一随机数与读取器的CA证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的CA证书,生成第二随机数,对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器CA证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器接收传输密钥生成反馈信息,,利用传输密钥对生成的门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至应答器;
读取器利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器与应答器内部,外界无法获得,从而保证了门限相位差值的安全性;
应答器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
应答器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器将生成的门限相位差值发送至应答器,同时保证了门限相位差值发送过程的安全性。
可选地,门限相位差值为读取器与应答器协商生成,其中,协商生成包括:读取器生成并将发送至应答器,应答器对读取器认证成功后向读取器发送响应信息;或者,应答器生成并将发送至读取器,读取器对应答器认证成功后向应答器发送响应信息;或者,读取器生成并将发送至应答器,应答器生成并将发送至读取器,读取器与应答器分别基于同样的算法利用生成
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器生成第一随机数,并将第一随机数发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器,其中,第一协商数据包至少包括:应答器的CA证书、第一签名信息、第二随机数;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至读取器,以使读取器对自身的合法性进行认证;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,获得应答器公钥,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器,其中,第二协商数据包至少包括:读取器的CA证书、第二签名信息;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至应答器,以使应答器对自身的合法性进行认证;
应答器接收第二协商数据,对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,基于读取器公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用读取器公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器;
应答器基于读取器公钥对读取器进行身份认证,保证读取器的合法性,认证成功后,生成门限相位差值并利用读取器公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用读取器公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性。
读取器接收门限相位差值密文,利用读取器私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
读取器利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器与应答器之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
读取器生成第一随机数,并将第一随机数与读取器的CA证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的CA证书,生成第二随机数,对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器CA证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至应答器;
读取器生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器与应答器内部,外界无法获得,从而保证了门限相位差值的安全性;
应答器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
应答器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器与应答器之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
读取器生成第一随机数,并将第一随机数与读取器的CA证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的CA证书,生成对读取器的CA证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对进行加密操作,生成密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的CA证书、第一签名信息、密文;
可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;应答器基于读取器CA证书获得读取器公钥,并利用读取器公钥对进行加密,由于利用读取器公钥加密生成的密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了的安全性;
读取器接收第一协商数据,对应答器的CA证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对密文进行解密操作,获得利用第一设备私钥对进行签名操作,生成第二签名信息;读取器生成利用第二设备公钥对进行加密,获得密文,基于根据第二预设算法生成门限相位差值并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对密文进行解密,获得生成基于根据第二预设算法获得门限相位差值可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;利用应答器公钥对进行加密,由于利用应答器公钥加密生成的密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对密文进行解密操作,获得基于根据第二预设算法获得门限相位差值
应答器利用自身私钥解密密文后,获得基于根据第二预设算法获得门限相位差值由于读取器与应答器各自基于根据第二预设算法获得门限相位差值既保证了双方协商出同一门限相位差值又无需将门限相位差值外发避免了门限相位差值在通信过程中外泄,提升了通信的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。
可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信方法,读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了读取器和应答器仅在特定的高精度时刻收发应答数据包,即使应答器向读取器发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于读取器的计时精度,读取器在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达读取器时,读取器已终止通信流程,从而杜绝了读取器接收到的数据在传输过程中被外界篡改的风险,大大提升了读取器接收到的应答数据包的可靠性,此外,能够保证应答器在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,能够使本通信方法兼容现有的通信协议。
实施例2
本实施例提供一种数据通信系统,如附图2所示,在读取器201与应答器202通信过程中,读取器201始终产生通信载波信号,应答器202接收通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由读取器201产生,作为传送数据信息的承载工具。
读取器201,用于发送携带有待处理数据包的通信数据信号,
通信数据信号由读取器201将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,读取器201将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
在读取器201发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器201发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由读取器201将待处理数据包调制在通信载波信号上得到;
读取器201发送完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,读取器201发送完毕待处理数据包时,利用读取器201内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录T时刻与读取器201发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,读取器201通过测量通信载波信号相位变化来检测时间间隔能够大大提升检测精度;
应答器202,用于接收携带有待处理数据包的通信数据信号,
应答器202按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
在应答器202接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器202接收完毕待处理数据包时通信载波信号的波形相位;
应答器202接收完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第二起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值;或者,应答器202接收完毕待处理数据包时,利用应答器202内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第二起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;应答器202通过检测读取器201发送的通信载波信号进行计时,无需在应答器202设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了应答器202的生产成本;通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一T时刻通信载波信号的相位相对于第二起始相位的变化差值,能够基于相位变化差值精确记录T时刻与应答器202接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为一个周期的相位变化为360°,那么通信载波信号相位变化1°所需要的时间为可见,应答器202通过测量通信载波信号相位变化来检测时间间隔相对于通过测量通信载波信号周期变化来检测时间间隔,能够大大提升检测精度;
读取器201与应答器202基于同一通信载波信号的相位变化进行时间检测,当读取器201发送完毕待处理数据包后,在T1时刻开始检测通信载波信号的相位变化,当应答器202接收完毕待处理数据包后,在T2时刻开始检测通信载波信号的相位变化,T2=T1+ΔT1+ΔT2,读取器201将待处理数据包拆分为x个数据块进行发送,其中,ΔT1为待处理数据包中的第x个数据块在读取器201与应答器202之间的传输时间,ΔT2为第x个数据块到达应答器202的时刻与应答器202接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间ΔT1为传输距离S与光速C的比值,即ΔT1=S/C,由于C=3×108m/s,因此ΔT1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,读取器201在发送完毕最后一个数据块即第x个数据块之前,应答器202已开始接收到待处理数据包中的第一个数据块,在T1+ΔT1时刻时,应答器202已接收完毕待处理数据包中x-1个数据块,ΔT2为第x个数据块到达应答器202的时刻与应答器202接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此ΔT2也为一个极小值,因此,在本实施例提供的通信方法中,读取器201与应答器202可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
应答器202接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,应答器202接收到待处理数据包后,对待处理数据包进行验签操作,确认读取器201的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后应答器202利用应答器202私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与应答器202证书生成应答数据包,从而保证通信的安全性。
应答器202,还用于在检测到第二相位差值达到门限相位差值时,将应答数据包发送至读取器201;
应答器202实时检测当前时刻通信载波信号相位相对于第二起始相位的变化差值,当变化差值达到门限相位差值时,将生成的应答数据包发送至读取器201,门限相位差值可以为读取器201和应答器202存储于出厂设置信息中,或者,门限相位差值可以为读取器201和应答器202协商生成,或者,门限相位差值可以携带在读取器201和应答器202的通信协议中,其中,可选地,ω为通信载波信号经过应答器202对接收到的读取器201发送的数据进行处理的预定完成时间所产生的相位变化值,预定完成时间是指应答器202处理完成读取器201发送的数据所需要的最长时间,能够保证应答器202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证读取器201与应答器202之间的正常通信得以实现;λ为通信载波信号经过读取器201与应答器202采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,读取器与应答器采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议,能够保证应答器202在帧等待时间内将应答数据包发送至读取器201,兼容现有的通信协议,保证在现有通信协议下读取器201与应答器202之间能够进行正常通信;应答器202通过检测相位差并在第二相位差值达到门限相位差值时外发应答数据包,使应答数据包仅在特定的时间点外发,同时保证了应答数据包发送时刻的精确度。
读取器201,还用于检测到第一相位差值在门限范围内,允许开始接收应答数据包;
在实际通信过程中,由于读取器和应答器存在数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间,读取器并不一定能够在检测到第一相位差到达时立刻接收到应答数据包,实际上,在正常通信状态下,读取器接收到应答器在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器检测到的第一相位差值为i为通信载波信号经过数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间后产生的相位变化值,因此,读取器并不能够在检测到第一相位差到达时立刻接收到应答数据包,而是在检测到第一相位差到达后的一个很小的时间范围内接收到应答数据包,基于门限相位差值根据误差算法可以得到一个门限范围,在该门限范围仅能够实现读取器和应答器之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间,由于在实际通信过程中,读取器和应答器之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间的实际数值均为极小值,因此根据误差算法获得的门限范围是一个很小的相位差范围,例如,
可选地,门限范围为在读取器201检测到第一相位差到达之前拒绝接收数据,当读取器201检测到第一相位差到达时,开始允许开始接收应答数据包,当读取器201检测到第一相位差到达时,开始拒绝接收应答数据包,由于读取器201与应答器202之间存在一定的通信距离S,通信载波信号经过通信距离S后会产生一定量的相位变化值ε,读取器201并不一定能够在检测到第一相位差到达时立刻接收到应答数据包,实际上,在正常通信状态下,读取器201接收到应答器202在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器201检测到的第一相位差值为由于读取器201与应答器202之间的实际通信距离S必然小于读取器201与应答器202采用的通信方式支持的最大通信距离,可选地,读取器201与应答器202采用的通信方式包括:短距离无线通信方式,而θ为通信载波信号经过读取器201与应答器202采用的通信方式支持的最大通信距离所产生的相位变化值,那么ε必然小于θ,也就是说,正常通信状态下,读取器201检测到第一相位差值在范围内时,必然能够接收到应答数据包,一旦读取器201检测到的第一相位差值超过且未接收到应答数据包,可以判定应答数据包传输异常,拒绝接收应答数据包,从而保证通信的安全性;可选地,小于或等于λ,所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值,小于或等于λ能够保证读取器在帧等待时间内将应答数据包发送至应答器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;当小于或等于λ时,也必然小于λ,能够保证应答器在帧等待时间内将应答数据包发送至读取器,兼容现有的通信协议,保证在现有通信协议下读取器与应答器之间能够进行正常通信;
例如,当读取器201与应答器202距离小于10厘米时,由于数据信号以光速传播,此时传播所需的时间可以忽略不计,也就是说,读取器201接收到应答器202在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器201检测到的第一相位差值同样为此时由于处于范围内,读取器201允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,读取器201与应答器202距离极小时,能够保证正常通信;当读取器201与应答器202距离为通信方式支持的最大通信距离时,例如蓝牙2.0最大支持10米的通信距离、zigbee最大支持400米的通信距离,此时通信载波信号经过读取器201与应答器202之间的空间区域后所产生的相位变化值为θ,也就是说,读取器201接收到应答器202在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器201检测到的第一相位差值为此时由于处于范围内,读取器201允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,读取器201与应答器202距离为通信方式支持的最大距离时,也能够保证正常通信;当读取器201与应答器202距离处于通信方式支持的最大通信距离内时,通信载波信号经过读取器201与应答器202之间的空间区域后所产生的相位变化值为ε,且ε小于θ,读取器201接收到应答器202在检测到第二相位差值达到门限相位差值时外发的应答数据包时,读取器201检测到的第一相位差值为此时由于处于范围内,读取器201允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,读取器201与应答器202距离为通信方式支持的最大距离时,同样能够保证正常通信;除去上述情形外,读取器201不允许接收外部发送的数据信息,也就是说,读取器201仅在检测到的第一相位差值在范围内时,才允许开始接收应答数据包,大大提升了接收到的应答数据包的可靠性。本实施例中,读取器201与应答器202可以为能够进行数据交互通信的任意设备,可选地,读取器201可以为读卡器、计算机、手机、路由器、车载设备、服务器等设备,应答器202可以为智能卡、身份证、智能密钥设备、手机、计算机、路由器、智能家居、可穿戴设备等设备,在数据通信过程中,读取器201与应答器202通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了读取器201和应答器202仅在特定的高精度时刻收发应答数据包,即使应答器202向读取器201发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于读取器201的计时精度,读取器201在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达读取器201时,读取器201已终止通信流程,从而杜绝了读取器201接收到的数据在传输过程中被外界篡改的风险,大大提升了读取器201接收到的应答数据包的可靠性。
可选地,读取器201,还用于生成通信请求,并将通信请求发送至应答器202;应答器202,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器201;读取器201,还用于接收第一协商数据,基于第一协商数据对应答器202进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器202;应答器202,还用于接收第二协商数据包,基于第二协商数据包对读取器201进行认证操作,认证成功后,生成门限相位差值对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器201,其中,λ为通信载波信号经过读取器201与应答器202采用的通信协议规定的帧等待时间所产生的相位变化值;
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证应答器202在帧等待时间内将应答数据包发送至读取器201,兼容现有的通信协议,保证在现有通信协议下读取器201与应答器202之间能够进行正常通信;
可选地,其中,ω为通信载波信号经过应答器202对接收到的读取器201发送的数据进行处理的预定完成时间所产生的相位变化值,读取器201可以采用多种方式获取,包括但不限于以下方式:ω可以为读取器201通过外部按键输入获得、ω可以为应答器202发送至读取器201获得、ω可以为读取器201扫码获得、ω可以为读取器201根据出厂预设信息获得;能够保证应答器202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证读取器201与应答器202之间的正常通信得以实现;
读取器201,还用于接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值并存储。
具体地,可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器201生成第一随机数,并将第一随机数发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器201,其中,第一协商数据包至少包括:应答器202的CA证书、第一签名信息、第二随机数;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至读取器201,以使读取器201对自身的合法性进行认证;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,获得应答器202公钥,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器202,其中,第二协商数据包至少包括:读取器201的CA证书、第二签名信息;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至应答器202,以使应答器202对自身的合法性进行认证;
应答器202接收第二协商数据,对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用读取器201公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器201;
应答器202基于读取器201公钥对读取器201进行身份认证,保证读取器201的合法性,认证成功后,生成门限相位差值并利用读取器201公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用读取器201公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;
读取器201接收门限相位差值密文,利用读取器201私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
读取器201利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器201与应答器202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
读取器201生成第一随机数,并将第一随机数与读取器201的CA证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的CA证书,生成第二随机数,对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201CA证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器201接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至应答器202;
读取器201生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器201与应答器202内部,外界无法获得,从而保证了门限相位差值的安全性;
应答器202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
应答器202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器201与应答器202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
读取器201生成第一随机数,并将第一随机数与读取器201的CA证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的CA证书,生成第二随机数,对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201CA证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;应答器202生成门限相位差值并利用传输对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器201与应答器202内部,外界无法获得,从而保证了门限相位差值的安全性;
读取器201接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
读取器201利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器201与应答器202之间的门限相位差值协商,同时保证了协商过程的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。
可选地,读取器201与应答器202的出厂预置信息中存储有门限相位差值其中,λ为通信载波信号经过读取器201与应答器202采用的通信协议规定的帧等待时间所产生的相位变化值;通过在读取器201与应答器202的出厂预置信息中存储有门限相位差值能够实现无需在读取器201与应答器202之间传输门限相位差值从而避免门限相位差值在传输过程中被外部截取,保证了门限相位差值的安全性;λ为通信载波信号经过读取器201与应答器202采用的通信协议规定的帧等待时间所产生的相位变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证应答器202在帧等待时间内将应答数据包发送至读取器201,兼容现有的通信协议,保证在现有通信协议下读取器201与应答器202之间能够进行正常通信。
可选地,读取器201与应答器202基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值的通信协议,或者,相位通信协议为传输数据中至少包括门限相位差值和防篡改校验值的通信协议,其中,防篡改校验值用于对门限相位差值进行校验操作;
读取器201与应答器202采用的通信协议可以规定在通信数据中携带门限相位差值读取器201与应答器202在通信过程中接收到数据包之后,读取数据包中的门限相位差值并基于数据包中的门限相位差值进行计时通信,进一步地,读取器201与应答器202采用的通信协议还可以规定在通信数据中同时携带门限相位差值和防篡改校验值,读取器201与应答器202在通信过程中接收到数据包之后,读取数据包中的门限相位差值和防篡改校验值,防篡改校验值为基于门限相位差值生成的校验值,例如,防篡改校验值为对门限相位差值进行摘要运算获得,读取器201与应答器202在通信过程中接收到数据包之后,读取数据包中的门限相位差值进行校验操作,一旦读取器201与应答器202在通信过程中接收到数据包之后,读取数据包中的门限相位差值被他人篡改,则会导致校验失败,在校验成功后,读取器201与应答器202基于数据包中的门限相位差值进行计时通信;可选地,门限相位差值与防篡改校验值可以附加于现有通信协议规定的通信数据包的数据头或数据尾,当然,本发明并不限于此;通过将门限相位差值写入传输协议,保证每个数据包中均包含有门限相位差值信息,读取器201与应答器202无需对门限相位差值进行存储,防止第三方攻破读取器201或应答器202的存储模块获得门限相位差值同时提升了通信效率;
可选地,门限相位差值为读取器201基于ω生成,且其中,ω为通信载波信号经过应答器202对接收到的读取器201发送的数据进行处理的预定完成时间所产生的相位变化值,
读取器201可以采用多种方式获取ω,包括但不限于以下方式:ω可以为读取器201通过外部按键输入获得、ω可以为应答器202发送至读取器201获得、ω可以为读取器201扫码获得、ω可以为读取器201根据出厂预设信息获得;能够保证应答器202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证读取器201与应答器202之间的正常通信得以实现,
可选地,其中,λ为通信载波信号经过读取器201与应答器202采用的通信协议规定的帧等待时间所产生的相位变化值;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,能够保证应答器202在帧等待时间内将应答数据包发送至读取器201,兼容现有的通信协议,保证在现有通信协议下读取器201与应答器202之间能够进行正常通信;
读取器201生成门限相位差值后,可采用以下方式将门限相位差值发送至应答器202:
读取器201利用应答器202公钥加密门限相位差值生成门限相位差值密文,并将门限相位差值密文发送至应答器202;由于利用应答器202公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性;应答器202接收门限相位差值密文,利用应答器202私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储,实现读取器201将生成的门限相位差值发送至应答器202,同时保证了门限相位差值发送过程的安全性;或者,
读取器201生成第一随机数,并将第一随机数与读取器201的CA证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的CA证书,生成第二随机数,对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201CA证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器201接收传输密钥生成反馈信息,,利用传输密钥对生成的门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至应答器202;
读取器201利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器201与应答器202内部,外界无法获得,从而保证了门限相位差值的安全性;
应答器202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
应答器202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器201将生成的门限相位差值发送至应答器202,同时保证了门限相位差值发送过程的安全性。
可选地,门限相位差值为读取器201与应答器202协商生成,其中,协商生成包括:读取器201生成并将发送至应答器202,应答器202对读取器201认证成功后向读取器201发送响应信息;或者,应答器202生成并将发送至读取器201,读取器201对应答器202认证成功后向应答器202发送响应信息;或者,读取器201生成并将发送至应答器202,应答器202生成并将发送至读取器201,读取器201与应答器202分别基于同样的算法利用生成
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器201生成第一随机数,并将第一随机数发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器201,其中,第一协商数据包至少包括:应答器202的CA证书、第一签名信息、第二随机数;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至读取器201,以使读取器201对自身的合法性进行认证;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,获得应答器202公钥,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器202,其中,第二协商数据包至少包括:读取器201的CA证书、第二签名信息;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至应答器202,以使应答器202对自身的合法性进行认证;
应答器202接收第二协商数据,对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值利用读取器201公钥对门限相位差值进行加密操作,生成门限相位差值密文,并将门限相位差值密文发送至读取器201;
应答器202基于读取器201公钥对读取器201进行身份认证,保证读取器201的合法性,认证成功后,生成门限相位差值并利用读取器201公钥对门限相位差值进行加密操作,生成门限相位差值密文,由于利用读取器201公钥对门限相位差值进行加密操作生成的门限相位差值密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了门限相位差值的安全性。
读取器201接收门限相位差值密文,利用读取器201私钥对门限相位差值密文进行解密操作,获得门限相位差值并存储;
读取器201利用自身私钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器201与应答器202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案2:
读取器201生成第一随机数,并将第一随机数与读取器201的CA证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的CA证书,生成第二随机数,对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201CA证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器201接收传输密钥生成反馈信息,生成门限相位差值利用传输密钥对门限相位差值进行加密,生成门限相位差值密文,并将门限相位差值密文发送至应答器202;
读取器201生成门限相位差值并利用传输密钥对门限相位差值进行加密操作,生成门限相位差值密文,由于传输密钥是读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于读取器201与应答器202内部,外界无法获得,从而保证了门限相位差值的安全性;
应答器202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储;
应答器202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值并存储,实现读取器201与应答器202之间的门限相位差值协商,同时保证了协商过程的安全性。
方案3:
读取器201生成第一随机数,并将第一随机数与读取器201的CA证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的CA证书,生成对读取器201的CA证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对进行加密操作,生成密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的CA证书、第一签名信息、密文;
可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;应答器202基于读取器201CA证书获得读取器201公钥,并利用读取器201公钥对进行加密,由于利用读取器201公钥加密生成的密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了的安全性;
读取器201接收第一协商数据,对应答器202的CA证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对密文进行解密操作,获得利用第一设备私钥对进行签名操作,生成第二签名信息;读取器201生成利用第二设备公钥对进行加密,获得密文,基于根据第二预设算法生成门限相位差值并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对密文进行解密,获得生成基于根据第二预设算法获得门限相位差值可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证的外部不可获取性;利用应答器202公钥对进行加密,由于利用应答器202公钥加密生成的密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对密文进行解密操作,获得基于根据第二预设算法获得门限相位差值
应答器202利用自身私钥解密密文后,获得基于根据第二预设算法获得门限相位差值由于读取器201与应答器202各自基于根据第二预设算法获得门限相位差值既保证了双方协商出同一门限相位差值又无需将门限相位差值外发避免了门限相位差值在通信过程中外泄,提升了通信的安全性。
通过上述门限相位差值的协商过程,能够保证门限相位差值生成的安全性,避免门限相位差值被外部获取,进一步地,上述门限相位差值的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限相位差值的安全性。。
可选地,读取器201与应答器202采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信系统,读取器201发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器202接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到时发送应答数据包,通过检测相位差进行同时收发大大提升了双方计时的精确度,从而保证了读取器201和应答器202仅在特定的高精度时刻收发应答数据包,即使应答器202向读取器201发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于读取器201的计时精度,读取器201在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达读取器201时,读取器201已终止通信流程,从而杜绝了读取器201接收到的数据在传输过程中被外界篡改的风险,大大提升了读取器201接收到的应答数据包的可靠性,此外,能够保证应答器202在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,能够使本通信方法兼容现有的通信协议。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (12)

1.一种数据通信方法,其特征在于,在读取器与应答器通信过程中,所述读取器始终产生通信载波信号,所述方法包括以下步骤:
所述读取器发送携带有待处理数据包的通信数据信号,在所述读取器发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述读取器发送完毕所述待处理数据包时所述通信载波信号的波形相位;所述通信数据信号由所述读取器将所述待处理数据包调制在所述通信载波信号上得到;
所述应答器接收携带有所述待处理数据包的所述通信数据信号,在所述应答器接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述应答器接收完毕所述待处理数据包时所述通信载波信号的波形相位;
所述应答器在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述读取器;
所述读取器检测到所述第一相位差值在门限范围内时,允许开始接收所述应答数据包,其中,所述门限范围为所述读取器基于所述门限相位差值获得。
2.根据权利要求1所述的方法,其特征在于,在所述读取器发送携带有所述待处理数据包的所述通信数据信号之前,还包括步骤:
所述读取器生成通信请求,并将所述通信请求发送至所述应答器;
所述应答器接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述读取器;
所述读取器接收所述第一协商数据,基于所述第一协商数据对所述应答器进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述应答器;
所述应答器接收所述第二协商数据包,基于所述第二协商数据包对所述读取器进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述读取器,其中,所述所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值;
所述读取器接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
3.根据权利要求1所述的方法,其特征在于,所述读取器与所述应答器的出厂预置信息中存储有所述门限相位差值其中,所述所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值。
4.根据权利要求1所述的方法,其特征在于,所述读取器与所述应答器基于相位通信协议进行数据交互,所述相位通信协议为传输数据中至少包括所述门限相位差值的通信协议,或者,所述相位通信协议为传输数据中至少包括所述门限相位差值和防篡改校验值的通信协议,其中,所述防篡改校验值用于对所述门限相位差值进行校验操作;
所述门限相位差值为所述读取器基于ω生成,且其中,所述ω为所述通信载波信号经过所述应答器对接收到的所述读取器发送的数据进行处理的预定完成时间所产生的相位变化值,或,
所述门限相位差值为所述读取器与所述应答器协商生成,其中,所述协商生成包括:所述读取器生成所述并将所述发送至所述应答器,所述应答器对所述读取器认证成功后向所述读取器发送响应信息;或者,所述应答器生成所述并将所述发送至所述读取器,所述读取器对所述应答器认证成功后向所述应答器发送响应信息;或者,所述读取器生成并将所述发送至所述应答器,所述应答器生成并将所述发送至所述读取器,所述读取器与所述应答器分别基于同样的算法利用所述与所述生成所述
5.根据权利要求1至3任一项所述的方法,其特征在于,所述读取器与所述应答器采用的所述通信方式包括:短距离无线通信方式。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述门限范围为其中,所述小于或等于λ,所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值,所述θ为所述通信载波信号经过所述读取器与所述应答器采用的通信方式支持的最大通信距离所产生的相位变化值。
7.一种数据通信系统,至少包括读取器,应答器,其特征在于,在所述读取器与所述应答器通信过程中,所述读取器始终产生通信载波信号,
所述读取器,用于发送携带有待处理数据包的通信数据信号,在所述读取器发送完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,所述第一起始相位为所述读取器发送完毕所述待处理数据包时所述通信载波信号的波形相位;所述通信数据信号由所述读取器将所述待处理数据包调制在所述通信载波信号上得到;
所述应答器,用于接收携带有所述待处理数据包的所述通信数据信号,在所述应答器接收完毕所述待处理数据包时开始检测所述通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于所述待处理数据包生成应答数据包,其中,所述第二起始相位为所述应答器接收完毕所述待处理数据包时所述通信载波信号的波形相位;
所述应答器,还用于在检测到所述第二相位差值达到门限相位差值时,将所述应答数据包发送至所述读取器;
所述读取器,还用于检测到所述第一相位差值在门限范围内时,允许开始接收所述应答数据包,其中,所述门限范围为所述读取器基于所述门限相位差值获得。
8.根据权利要求7所述的系统,其特征在于,
所述读取器,还用于生成通信请求,并将所述通信请求发送至所述应答器;
所述应答器,还用于接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述读取器;
所述读取器,还用于接收所述第一协商数据,基于所述第一协商数据对所述应答器进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述应答器;
所述应答器,还用于接收所述第二协商数据包,基于所述第二协商数据包对所述读取器进行认证操作,认证成功后,生成所述门限相位差值对所述门限相位差值进行加密操作,生成门限相位差值密文,并将所述门限相位差值密文发送至所述读取器,其中,所述所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值;
所述读取器,还用于接收所述门限相位差值密文,对所述门限相位差值密文进行解密操作,获得所述门限相位差值并存储。
9.根据权利要求7所述的方法,其特征在于,所述读取器与所述应答器的出厂预置信息中存储有所述门限相位差值其中,所述所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值。
10.根据权利要求7所述的系统,其特征在于,所述读取器与所述应答器基于相位通信协议进行数据交互,所述相位通信协议为传输数据中至少包括所述门限相位差值的通信协议,或者,所述相位通信协议为传输数据中至少包括所述门限相位差值和防篡改校验值的通信协议,其中,所述防篡改校验值用于对所述门限相位差值进行校验操作;
所述门限相位差值为所述读取器基于ω生成,且其中,所述ω为所述通信载波信号经过所述应答器对接收到的所述读取器发送的数据进行处理的预定完成时间所产生的相位变化值,或,
所述门限相位差值为所述读取器与所述应答器协商生成,其中,所述协商生成包括:所述读取器生成所述并将所述发送至所述应答器,所述应答器对所述读取器认证成功后向所述读取器发送响应信息;或者,所述应答器生成所述并将所述发送至所述读取器,所述读取器对所述应答器认证成功后向所述应答器发送响应信息;或者,所述读取器生成并将所述发送至所述应答器,所述应答器生成并将所述发送至所述读取器,所述读取器与所述应答器分别基于同样的算法利用所述与所述生成所述
11.根据权利要求7至9任一项所述的系统,其特征在于,所述读取器与所述应答器采用的所述通信方式包括:短距离无线通信方式。
12.根据权利要求7至10任一项所述的方法,其特征在于,所述门限范围为其中,所述小于或等于λ,所述λ为所述通信载波信号经过所述读取器与所述应答器采用的通信协议规定的帧等待时间所产生的相位变化值,所述θ为所述通信载波信号经过所述读取器与所述应答器采用的通信方式支持的最大通信距离所产生的相位变化值。
CN201610639981.3A 2016-08-05 2016-08-05 一种数据通信方法及系统 Active CN107690143B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610639981.3A CN107690143B (zh) 2016-08-05 2016-08-05 一种数据通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610639981.3A CN107690143B (zh) 2016-08-05 2016-08-05 一种数据通信方法及系统

Publications (2)

Publication Number Publication Date
CN107690143A true CN107690143A (zh) 2018-02-13
CN107690143B CN107690143B (zh) 2021-04-13

Family

ID=61152016

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610639981.3A Active CN107690143B (zh) 2016-08-05 2016-08-05 一种数据通信方法及系统

Country Status (1)

Country Link
CN (1) CN107690143B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115001542A (zh) * 2022-07-28 2022-09-02 深圳市汇顶科技股份有限公司 近场通信的方法和近场通信设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130215788A1 (en) * 2012-02-21 2013-08-22 Qualcomm Incorporated Method and apparatus for reducing power consumption in a wireless communication device
CN103353597A (zh) * 2013-07-10 2013-10-16 天津大学 一种用于超高频rfid定位的相位式测距方法
CN103716327A (zh) * 2014-01-03 2014-04-09 天地融科技股份有限公司 一种操作请求处理方法和系统
CN104168562A (zh) * 2014-08-15 2014-11-26 南京邮电大学 一种基于多载波传输的物理层认证方法
US20150264570A1 (en) * 2014-03-11 2015-09-17 Ecole Polytechnique Federale De Lausanne (Epfl) Method and device for proving his identity

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130215788A1 (en) * 2012-02-21 2013-08-22 Qualcomm Incorporated Method and apparatus for reducing power consumption in a wireless communication device
CN103353597A (zh) * 2013-07-10 2013-10-16 天津大学 一种用于超高频rfid定位的相位式测距方法
CN103716327A (zh) * 2014-01-03 2014-04-09 天地融科技股份有限公司 一种操作请求处理方法和系统
US20150264570A1 (en) * 2014-03-11 2015-09-17 Ecole Polytechnique Federale De Lausanne (Epfl) Method and device for proving his identity
CN104168562A (zh) * 2014-08-15 2014-11-26 南京邮电大学 一种基于多载波传输的物理层认证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115001542A (zh) * 2022-07-28 2022-09-02 深圳市汇顶科技股份有限公司 近场通信的方法和近场通信设备
CN115001542B (zh) * 2022-07-28 2022-11-08 深圳市汇顶科技股份有限公司 近场通信的方法和近场通信设备

Also Published As

Publication number Publication date
CN107690143B (zh) 2021-04-13

Similar Documents

Publication Publication Date Title
CN101159008B (zh) 近场通信芯片组通信接口和主处理器之间相互认证的方法
EP3017580B1 (en) Signatures for near field communications
CN104899532B (zh) 身份证信息获取方法、装置及系统
CN103617532A (zh) 一种移动终端的离线付款、收款方法及装置
CN104966035B (zh) 身份证信息获取方法、装置及系统
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN105405012A (zh) 智能ic卡及支付处理方法
US10979899B2 (en) Data communication method and system
CN106027250A (zh) 一种身份证信息安全传输方法及系统
CN105354518B (zh) 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统
Radu et al. Practical EMV relay protection
CN107690144A (zh) 一种数据通信方法及系统
CN107690133A (zh) 一种数据通信方法及系统
CN105635164B (zh) 安全认证的方法和装置
CN104933379B (zh) 身份证信息获取方法、装置及系统
Akter et al. Can you get into the middle of near field communication?
CN106295289B (zh) 一种信息处理模块
CN107690143A (zh) 一种数据通信方法及系统
Jayapandian Business Transaction Privacy and Security Issues in Near Field Communication
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
CN109034758A (zh) 一种基于eID的数字货币钱包认证系统及方法
CN107689946A (zh) 一种数据通讯方法及数据通讯系统
CN107690142A (zh) 一种数据通信方法及系统
CN107690141A (zh) 一种数据通信方法及系统
US10567956B2 (en) Data communication method and system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220413

Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094

Patentee after: TENDYRON Corp.

Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing

Patentee before: Li Ming