CN107690144B - 一种数据通信方法及系统 - Google Patents

一种数据通信方法及系统 Download PDF

Info

Publication number
CN107690144B
CN107690144B CN201610640012.XA CN201610640012A CN107690144B CN 107690144 B CN107690144 B CN 107690144B CN 201610640012 A CN201610640012 A CN 201610640012A CN 107690144 B CN107690144 B CN 107690144B
Authority
CN
China
Prior art keywords
terminal
communication
data packet
random number
threshold
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610640012.XA
Other languages
English (en)
Other versions
CN107690144A (zh
Inventor
李明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610640012.XA priority Critical patent/CN107690144B/zh
Priority to SG11201900994TA priority patent/SG11201900994TA/en
Priority to PCT/CN2017/095990 priority patent/WO2018024241A1/zh
Priority to US16/323,498 priority patent/US10979899B2/en
Priority to EP17836422.0A priority patent/EP3496359A1/en
Publication of CN107690144A publication Critical patent/CN107690144A/zh
Application granted granted Critical
Publication of CN107690144B publication Critical patent/CN107690144B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种数据通信方法及系统,第一终端发送完毕待处理数据包时开始记录第一终端发送的通信载波信号的第一终端脉冲个数,并仅在第一终端脉冲个数符合门限范围时接收应答数据包;第二终端接收完毕开始记录第二终端接收到的通信载波信号的第二终端脉冲个数,并仅在第二终端脉冲个数达到N时发送应答数据包,第一终端与第二终端通过检测脉冲个数进行同时收发数据,大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,避免了第一终端接收到的数据在传输过程中被外界篡改的风险,提升了第一终端接收到的应答数据包的可靠性。

Description

一种数据通信方法及系统
技术领域
本发明涉及一种电子技术领域,尤其涉及一种数据通信方法及系统。
背景技术
现有的非接触式IC卡读卡器读卡机制,是基于14443,15693等通信协议进行数据传输的,上述协议中,读卡器发送指令数据之后会有一个帧等待时间(FWT),表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后,读卡器就在等待接收卡片的响应数据,只要是在帧等待时间FWT之内返回的数据,读卡器就认为返回的数据合法。那么在上述通信协议中,如果中间人截获读卡器发送的数据并在FWT时间内返回响应数据,读卡器就会认为数据的来源是可靠的,可见该方案存在被中间人攻击,数据被篡改等安全风险。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种数据通信方法。
为达到上述目的,本发明的技术方案具体是这样实现的:在第一终端与第二终端通信过程中,第一终端始终产生通信载波信号,第二终端接收通信载波信号,方法包括以下步骤:第一终端发送携带有待处理数据包的通信数据信号,在第一终端发送完毕待处理数据包时开始记录第一终端发送的通信载波信号的第一终端脉冲个数;通信数据信号由第一终端将待处理数据包调制在通信载波信号上得到;第二终端接收携带有待处理数据包的通信数据信号,在第二终端接收完毕待处理数据包时开始记录第二终端接收到的通信载波信号的第二终端脉冲个数,并基于待处理数据包生成应答数据包;第二终端在检测到第二终端脉冲个数达到门限脉冲个数N时,将应答数据包发送至第一终端;第一终端在检测到第一终端脉冲个数在门限范围内时,允许开始接收应答数据包,其中,门限范围为第一终端基于门限脉冲个数N获得。
可选地,在第一终端发送携带有待处理数据包的通信数据信号之前,还包括步骤:第一终端生成通信请求,并将通信请求发送至第二终端;第二终端接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至第一终端;第一终端接收第一协商数据,基于第一协商数据对第二终端进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至第二终端;第二终端接收第二协商数据包,基于第二协商数据包对第一终端进行认证操作,认证成功后,生成门限脉冲个数N,对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端,其中,N≤λ,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数;第一终端接收门限脉冲个数密文,对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储。
可选地,第一终端与第二终端的出厂预置信息中存储有门限脉冲个数N,其中,N≤λ,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数。
可选地,第一终端与第二终端基于脉冲通信协议进行数据交互,并基于防篡改校验值对接收到的门限脉冲个数N进行校验操作,其中,脉冲通信协议为传输数据中至少包括门限脉冲个数N的通信协议;或者,脉冲通信协议为传输数据中至少包括门限脉冲个数N和防篡改校验值的通信协议,其中,所示防篡改校验值用于对门限脉冲个数N进行校验操作;门限脉冲个数N为第一终端基于ω生成,且N≥ω其中,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数,或,门限脉冲个数N为第一终端与第二终端协商生成,其中,协商生成包括:第一终端生成N并将N发送至第二终端,第二终端对第一终端认证成功后向第一终端发送响应信息;或者,第二终端生成N并将N发送至第一终端,第一终端对第二终端认证成功后向第二终端发送响应信息;或者,第一终端生成N1并将N1发送至第二终端,第二终端生成N2并将N2发送至第一终端,第一终端与第二终端分别基于同样的算法利用N1与N2生成N。
可选地,第一终端与第二终端采用的通信方式包括:短距离无线通信方式。
可选地,门限范围为[N,N+2n],其中,n为所述通信载波信号经过所述第一终端与所述第二终端采用的通信方式规定的最大通信距离所产生的脉冲个数。
本发明的另一目的在于提供一种数据通信系统。
为达到上述目的,本发明的技术方案具体是这样实现的:至少包括第一终端,第二终端,其特征在于,在第一终端与第二终端通信过程中,第一终端始终产生通信载波信号,第二终端接收通信载波信号,方法包括以下步骤:第一终端,用于发送携带有待处理数据包的通信数据信号,在第一终端发送完毕待处理数据包时开始记录第一终端发送的通信载波信号的第一终端脉冲个数;通信数据信号由第一终端将待处理数据包调制在通信载波信号上得到;第二终端,用于接收携带有待处理数据包的通信数据信号,在第二终端接收完毕待处理数据包时开始记录第二终端接收到的通信载波信号的第二终端脉冲个数,并基于待处理数据包生成应答数据包;第二终端在检测到第二终端脉冲个数达到门限脉冲个数N时,将应答数据包发送至第一终端;第一终端在检测到第一终端脉冲个数在门限范围内时,允许开始接收应答数据包,其中,门限范围为第一终端基于门限脉冲个数N获得。
可选地,第一终端,还用于生成通信请求,并将通信请求发送至第二终端;第二终端,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至第一终端;第一终端,还用于接收第一协商数据,基于第一协商数据对第二终端进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至第二终端;第二终端,还用于接收第二协商数据包,基于第二协商数据包对第一终端进行认证操作,认证成功后,生成门限脉冲个数N,对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端,其中,N≤λ,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数;第一终端,还用于接收门限脉冲个数密文,对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储。
可选地,第一终端与第二终端的出厂预置信息中存储有门限脉冲个数N,其中,N≤λ,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数。
可选地,第一终端与第二终端基于脉冲通信协议进行数据交互,并基于防篡改校验值对接收到的门限脉冲个数N进行校验操作,其中,脉冲通信协议为传输数据中至少包括门限脉冲个数N的通信协议;或者,脉冲通信协议为传输数据中至少包括门限脉冲个数N和防篡改校验值的通信协议,其中,所示防篡改校验值用于对门限脉冲个数N进行校验操作;门限脉冲个数N为第一终端基于ω生成,且N≥ω其中,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数,或,门限脉冲个数N为第一终端与第二终端协商生成,其中,协商生成包括:第一终端生成N并将N发送至第二终端,第二终端对第一终端认证成功后向第一终端发送响应信息;或者,第二终端生成N并将N发送至第一终端,第一终端对第二终端认证成功后向第二终端发送响应信息;或者,第一终端生成N1并将N1发送至第二终端,第二终端生成N2并将N2发送至第一终端,第一终端与第二终端分别基于同样的算法利用N1与N2生成N。
可选地,第一终端与第二终端采用的通信方式包括:短距离无线通信方式。
可选地,门限范围为[N,N+2n],其中,所述n为所述通信载波信号经过所述第一终端与所述第二终端采用的通信方式规定的最大通信距离所产生的脉冲个数。
由上述本发明提供的技术方案可以看出,本发明提供了一种数据通信方法与一种数据通信系统,第一终端发送完毕待处理数据包时开始记录第一终端发送的通信载波信号的第一终端脉冲个数,并仅在第一终端脉冲个数符合门限范围时接收应答数据包;第二终端接收完毕开始记录第二终端接收到的通信载波信号的第二终端脉冲个数,并仅在第二终端脉冲个数达到N时发送应答数据包,第一终端与第二终端通过检测脉冲个数进行同时收发数据,大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性,此外,N≥ω能够保证第二终端在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,N≤λ能够使本通信方法和系统兼容现有的通信协议。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据通信方法流程图;
图2为本发明实施例1提供的门限脉冲个数协商方法流程图;
图3为本发明实施例2提供的数据通信系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种数据通信方法,在第一终端与第二终端通信过程中,第一终端始终产生通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由第一终端产生,作为传送数据信息的承载工具。
如附图1所示,包括以下步骤:
S101,第一终端发送携带有待处理数据包的通信数据信号,
通信数据信号由第一终端将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,第一终端将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
S102,在第一终端发送完毕待处理数据包时开始记录第一终端发送的通信载波信号的第一终端脉冲个数;通信数据信号由第一终端将待处理数据包调制在通信载波信号上得到;
在通信领域中,脉冲信号是一种离散信号,可以拥有多种形式,例如尖脉冲信号、三角波脉冲信号等,与普通模拟信号相比,脉冲信号的波形之间在时间轴不连续,波形与波形之间有明显的间隔,但具有一定的周期性。最常见的脉冲信号是矩形波,也就是方波,表现形式为周期性的高电平或周期性的低电平。在本实施例中,第一终端与第二终端通过记录脉冲信号的脉冲个数进行计时收发信号。第一终端发送完毕待处理数据包时,从个数0开始实时记录通信载波信号的脉冲个数,从而实时获得第一终端发送的通信载波信号的第一终端脉冲个数;或者,第一终端发送完毕待处理数据包时,利用第一终端内部的脉冲检测元件检测当前的脉冲个数,并将当前的脉冲个数设置为第一起始脉冲个数,之后开始实时检测通信载波信号的脉冲个数变化,从而实时获得通信载波信号的脉冲相对于第一起始脉冲个数的差值。通信载波信号的脉冲个数变化速度与通信载波信号的频率正相关,通过检测某一T时刻第一终端发送的通信载波信号的第一终端脉冲个数,能够基于脉冲个数精确记录T时刻与第一终端发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
Figure BDA0001071145720000061
也就是说其相邻两个脉冲的间隔时间为
Figure BDA0001071145720000062
由于通信载波信号的频率一般都为极高值,例如13.56MHz、2.4GHz,当通信载波信号采用的频率为2.4GHz时,其相邻两个脉冲的间隔时间约为0.4纳秒,可见,第一终端通过测量通信载波信号脉冲个数变化来检测时间间隔能够大大提升检测精度。
S103,第二终端接收携带有待处理数据包的通信数据信号,
第二终端按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
S104,在第二终端接收完毕待处理数据包时开始记录第二终端接收到的通信载波信号的第二终端脉冲个数,并基于待处理数据包生成应答数据包;
第二终端接收完毕待处理数据包时,从个数0开始实时记录通信载波信号的脉冲个数,从而实时获得第二终端接收的通信载波信号的第二终端脉冲个数;或者,第二终端接收完毕待处理数据包时,利用第二终端内部的脉冲检测元件检测当前的脉冲个数,并将当前的脉冲个数设置为第二起始脉冲个数,之后开始实时检测通信载波信号的脉冲个数变化,从而实时获得通信载波信号的脉冲相对于第二起始脉冲个数的差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;第二终端通过检测第一终端发送的通信载波信号进行计时,无需在第二终端设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了第二终端的生产成本;通过检测某一T时刻第二终端接收的通信载波信号的第一终端脉冲个数,能够基于脉冲个数精确记录T时刻与第二终端接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
Figure BDA0001071145720000063
也就是说其相邻两个脉冲的间隔时间为由于通信载波信号的频率一般都为极高值,例如13.56MHz、2.4GHz,当通信载波信号采用的频率为2.4GHz时,其相邻两个脉冲的间隔时间约为0.4纳秒,可见,第二终端通过通过测量通信载波信号脉冲个数变化来检测时间间隔能够大大提升检测精度;
第一终端与第二终端基于同一通信载波信号的脉冲个数变化进行时间检测,当第一终端发送完毕待处理数据包后,在T1时刻开始检测通信载波信号的脉冲个数变化,当第二终端接收完毕待处理数据包后,在T2时刻开始检测通信载波信号的脉冲个数变化,T2=T1+ΔT1+ΔT2,第一终端将待处理数据包拆分为x个数据块进行发送,其中,ΔT1为待处理数据包中的第x个数据块在第一终端与第二终端之间的传输时间,ΔT2为第x个数据块到达第二终端的时刻与第二终端接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间ΔT1为传输距离S与光速C的比值,即ΔT1=S/C,由于C=3×108m/s,因此ΔT1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,第一终端在发送完毕最后一个数据块即第x个数据块之前,第二终端已开始接收到待处理数据包中的第一个数据块,在T1+ΔT1时刻时,第二终端已接收完毕待处理数据包中x-1个数据块,ΔT2为第x个数据块到达第二终端的时刻与第二终端接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此ΔT2也为一个极小值,因此,在本实施例提供的通信方法中,第一终端与第二终端可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
第二终端接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,第二终端接收到待处理数据包后,对待处理数据包进行验签操作,确认第一终端的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后第二终端利用第二终端私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与第二终端证书生成应答数据包,从而保证通信的安全性。
S105,第二终端在记录第二终端脉冲个数达到门限脉冲个数N时,将应答数据包发送至第一终端;
第二终端实时检测当前时刻通信载波信号脉冲个数相对于第二起始脉冲个数的变化差值,当变化差值达到门限脉冲个数N时,将生成的应答数据包发送至第一终端,门限脉冲个数N可以为第一终端和第二终端存储于出厂设置信息中,或者,门限脉冲个数N可以为第一终端和第二终端协商生成,或者,门限脉冲个数N可以携带在第一终端和第二终端的通信协议中,其中,可选地,ω≤N≤λ,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数变化值,预定完成时间是指第二终端处理完成第一终端发送的数据所需要的最长时间,N≥ω能够保证第二终端在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端与第二终端之间的正常通信得以实现;λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,第一终端与第二终端采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议,N≤λ能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;第二终端通过检测脉冲个数并在第二脉冲个数达到门限脉冲个数N时外发应答数据包,使应答数据包仅在特定的时间点外发,同时保证了应答数据包发送时刻的精确度。
S106,第一终端记录第一终端脉冲个数在门限范围内,允许开始接收应答数据包;
在实际通信过程中,由于第一终端和第二终端存在数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间,第一终端并不一定能够在检测到第一脉冲个数到达N时立刻接收到应答数据包,实际上,在正常通信状态下,第一终端接收到第二终端在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端检测到的第一脉冲个数值为N+i,i为通信载波信号经过数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间后产生的脉冲个数变化值,因此,第一终端并不能够在检测到第一脉冲个数到达N时立刻接收到应答数据包,而是在检测到第一脉冲个数到达N后的一个很小的时间范围内接收到应答数据包,基于门限脉冲个数N根据误差算法可以得到一个门限范围,在该门限范围仅能够实现第一终端和第二终端之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间,由于在实际通信过程中,第一终端和第二终端之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间的实际数值均为极小值,因此根据误差算法获得的门限范围是一个很小的脉冲个数值范围,例如,
在第一终端检测到第一脉冲个数到达N之前拒绝接收数据,当第一终端检测到第一脉冲个数到达N时,开始允许开始接收应答数据包,当第一终端检测到第一脉冲个数到达N+2θ时,开始拒绝接收应答数据包,由于第一终端与第二终端之间存在一定的通信距离S,通信载波信号经过通信距离S后会产生一定量的脉冲变化值ε,第一终端并不一定能够在检测到第一脉冲个数到达N时立刻接收到应答数据包,实际上,在正常通信状态下,第一终端接收到第二终端在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端检测到的第一脉冲个数为N+2ε,由于第一终端与第二终端之间的实际通信距离S必然小于第一终端与第二终端采用的通信方式支持的最大通信距离,可选地,第一终端与第二终端采用的通信方式包括:短距离无线通信方式,而n为通信载波信号经过第一终端与第二终端采用的通信方式支持的最大通信距离所产生的脉冲个数变化值,那么ε必然小于n,也就是说,正常通信状态下,第一终端检测到第一脉冲个数在[N,N+2n]范围内时,必然能够接收到应答数据包,一旦第一终端检测到的第一脉冲个数超过N+2n且未接收到应答数据包,可以判定应答数据包传输异常,拒绝接收应答数据包,从而保证通信的安全性;可选地,N+2n小于或等于λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数,N+2n小于或等于λ能够保证第一终端在帧等待时间内将应答数据包发送至第二终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;当N+2n小于或等于λ时,N也必然小于λ,能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;
例如,当第一终端与第二终端距离小于10厘米时,由于数据信号以光速传播,此时传播所需的时间可以忽略不计,也就是说,第一终端接收到第二终端在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端检测到的第一脉冲个数同样为N,此时由于N处于[N,N+2n]范围内,第一终端允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,第一终端与第二终端距离极小时,能够保证正常通信;当第一终端与第二终端距离为通信方式支持的最大通信距离时,例如蓝牙2.0最大支持10米的通信距离、zigbee最大支持400米的通信距离,此时通信载波信号经过第一终端与第二终端之间的空间区域后所产生的脉冲个数变化值为n,也就是说,第一终端接收到第二终端在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端检测到的第一脉冲个数为N+2n,此时由于N+2n处于[N,N+2n]范围内,第一终端允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,第一终端与第二终端距离为通信方式支持的最大距离时,也能够保证正常通信;当第一终端与第二终端距离处于通信方式支持的最大通信距离内时,通信载波信号经过第一终端与第二终端之间的空间区域后所产生的脉冲个数变化值为ε,且ε小于n,第一终端接收到第二终端在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端检测到的第一脉冲个数为N+2ε,此时由于N+2ε处于[N,N+2n]范围内,第一终端允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,第一终端与第二终端距离为通信方式支持的最大距离时,同样能够保证正常通信;除去上述情形外,第一终端不允许接收外部发送的数据信息,也就是说,第一终端仅在检测到的第一脉冲个数在[N,N+2n]范围内时,才允许开始接收应答数据包,大大提升了接收到的应答数据包的可靠性。本实施例中,第一终端与第二终端可以为能够进行数据交互通信的任意设备,可选地,第一终端可以为读取器,该读取器可以为读卡器、计算机、手机、路由器、车载设备、服务器等设备,第二终端可以为应答器,该应答器可以为智能卡、身份证、智能密钥设备、手机、计算机、路由器、智能家居、可穿戴设备等设备,在数据通信过程中,第一终端与第二终端通过检测脉冲个数进行同时收发大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性。
可选地,在步骤S101第一终端发送携带有待处理数据包的通信数据信号之前,如图2所示,还包括步骤:
S1001,第一终端生成通信请求,并将通信请求发送至第二终端;
S1002,第二终端接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至第一终端;
S1003,第一终端接收第一协商数据,基于第一协商数据对第二终端进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至第二终端;
S1004,第二终端接收第二协商数据包,基于第二协商数据包对第一终端进行认证操作,认证成功后,生成门限脉冲个数N,对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端,其中,N≤λ,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数,第一终端与第二终端采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议;
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,N≤λ能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;
可选地,ω≤N≤λ,其中,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数变化值,第一终端可以采用多种方式获取,包括但不限于以下方式:ω可以为第一终端通过外部按键输入获得、ω可以为第二终端发送至第一终端获得、ω可以为第一终端扫码获得、ω可以为第一终端根据出厂预设信息获得;N≥ω能够保证第二终端在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端与第二终端之间的正常通信得以实现;
S1005,第一终端接收门限脉冲个数密文,对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储。
步骤S1001至S1005可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端生成第一随机数,并将第一随机数发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端,其中,第一协商数据包至少包括:第二终端的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端,以使第一终端对自身的合法性进行认证;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,获得第二终端公钥,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端,其中,第二协商数据包至少包括:第一终端的CA证书、第二签名信息;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端,以使第二终端对自身的合法性进行认证;
第二终端接收第二协商数据,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,生成门限脉冲个数N,利用第一终端公钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端;
第二终端基于第一终端公钥对第一终端进行身份认证,保证第一终端的合法性,认证成功后,生成门限脉冲个数N,并利用第一终端公钥对门限脉冲个数进行加密操作,生成门限脉冲个数密文,由于利用第一终端公钥对门限脉冲个数进行加密操作生成的门限脉冲个数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第一终端接收门限脉冲个数密文,利用第一终端私钥对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储;
第一终端利用自身私钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端与第二终端之间的门限脉冲个数N协商,同时保证了协商过程的安全性。
方案2:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端接收传输密钥生成反馈信息,生成门限脉冲个数N,利用传输密钥对门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端;
第一终端生成门限脉冲个数N,并利用传输密钥对门限脉冲个数进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第二终端接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第二终端利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端与第二终端之间的门限脉冲个数N的协商,同时保证了协商过程的安全性。
方案3:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成门限脉冲个数N,利用传输密钥对门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;第二终端生成门限脉冲个数N,并利用传输对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第一终端接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第一终端利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端与第二终端之间的门限脉冲个数N的协商,同时保证了协商过程的安全性。
通过上述门限脉冲个数N的协商过程,能够保证门限脉冲个数N生成的安全性,避免门限脉冲个数N被外部获取,进一步地,上述门限脉冲个数N的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限脉冲个数N的安全性。
可选地,第一终端与第二终端的出厂预置信息中存储有门限脉冲个数N,其中,N≤λ,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数;
通过在第一终端与第二终端的出厂预置信息中存储有门限脉冲个数N,能够实现无需在第一终端与第二终端之间传输门限脉冲个数N,从而避免门限脉冲个数N在传输过程中被外部截取,保证了门限脉冲个数N的安全性;λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,N≤λ能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信。
可选地,第一终端与第二终端基于脉冲通信协议进行数据交互,并基于防篡改校验值对接收到的门限脉冲个数N进行校验操作,其中,脉冲通信协议为传输数据中至少包括门限脉冲个数N的通信协议;或者,脉冲通信协议为传输数据中至少包括门限脉冲个数N和防篡改校验值的通信协议,其中,所示防篡改校验值用于对门限脉冲个数N进行校验操作;
第一终端与第二终端采用的通信协议可以规定在通信数据中携带门限脉冲个数N,第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N,并基于数据包中的门限脉冲个数N进行计时通信,进一步地,第一终端与第二终端采用的通信协议还可以规定在通信数据中同时携带门限脉冲个数N和防篡改校验值,第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N和防篡改校验值,防篡改校验值为基于门限脉冲个数N生成的校验值,例如,防篡改校验值为对门限脉冲个数N进行摘要运算获得,第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N进行校验操作,一旦第一终端与第二终端在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N被他人篡改,则会导致校验失败,在校验成功后,第一终端与第二终端基于数据包中的门限脉冲个数N进行计时通信;可选地,门限脉冲个数N与防篡改校验值可以附加于现有通信协议规定的通信数据包的数据头或数据尾,当然,本发明并不限于此;通过将门限脉冲个数N写入传输协议,保证每个数据包中均包含有门限脉冲个数N信息,第一终端与第二终端无需对门限脉冲个数N进行存储,防止第三方攻破第一终端或第二终端的存储模块获得门限脉冲个数N,同时提升了通信效率;
门限脉冲个数N为第一终端基于ω生成,且N≥ω其中,ω为通信载波信号经过第二终端对接收到的第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数,
第一终端可以采用多种方式获取ω,包括但不限于以下方式:ω可以为第一终端通过外部按键输入获得、ω可以为第二终端发送至第一终端获得、ω可以为第一终端扫码获得、ω可以为第一终端根据出厂预设信息获得;N≥ω能够保证第二终端在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端与第二终端之间的正常通信得以实现,
可选地,ω≤N≤λ,其中,λ为通信载波信号经过第一终端与第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数变化值;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,N≤λ能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;
第一终端生成门限脉冲个数N后,可采用以下方式将门限脉冲个数N发送至第二终端:
第一终端利用第二终端公钥加密门限脉冲个数N,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端;由于利用第二终端公钥对门限脉冲个数进行加密操作生成的门限脉冲个数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了门限脉冲个数N的安全性;第二终端接收门限脉冲个数密文,利用第二终端私钥对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储,实现第一终端将生成的门限脉冲个数N发送至第二终端,同时保证了门限脉冲个数N发送过程的安全性;或者,
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端接收传输密钥生成反馈信息,利用传输密钥对生成的门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端;
第一终端利用传输密钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第二终端接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第二终端利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端将生成的门限脉冲个数N发送至第二终端,同时保证了门限脉冲个数N发送过程的安全性。
可选地,门限脉冲个数N为第一终端与第二终端协商生成,其中,协商生成包括:第一终端生成N并将N发送至第二终端,第二终端对第一终端认证成功后向第一终端发送响应信息;或者,第二终端生成N并将N发送至第一终端,第一终端对第二终端认证成功后向第二终端发送响应信息;或者,第一终端生成N1并将N1发送至第二终端,第二终端生成N2并将N2发送至第一终端,第一终端与第二终端分别基于同样的算法利用N1与N2生成N,
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端生成第一随机数,并将第一随机数发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端,其中,第一协商数据包至少包括:第二终端的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端,以使第一终端对自身的合法性进行认证;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,获得第二终端公钥,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端,其中,第二协商数据包至少包括:第一终端的CA证书、第二签名信息;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端,以使第二终端对自身的合法性进行认证;
第二终端接收第二协商数据,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,生成门限脉冲个数N,利用第一终端公钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端;
第二终端基于第一终端公钥对第一终端进行身份认证,保证第一终端的合法性,认证成功后,生成门限脉冲个数N,并利用第一终端公钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于利用第一终端公钥对门限脉冲个数N进行加密操作生成的门限脉冲个数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了门限脉冲个数N的安全性。
第一终端接收门限脉冲个数密文,利用第一终端私钥对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储;
第一终端利用自身私钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端与第二终端之间的门限脉冲个数N的协商,同时保证了协商过程的安全性。
方案2:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成第二随机数,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对第二随机数进行加密,由于利用第一终端公钥加密生成的第二随机数密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端公钥对第三随机数进行加密,由于利用第二终端公钥加密生成的第三随机数密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端;
第二终端利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端接收传输密钥生成反馈信息,生成门限脉冲个数N,利用传输密钥对门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端;
第一终端生成门限脉冲个数N,并利用传输密钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端与第二终端各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端与第二终端内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第二终端接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第二终端利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端与第二终端之间的门限脉冲个数N协商,同时保证了协商过程的安全性。
方案3:
第一终端生成第一随机数,并将第一随机数与第一终端的CA证书发送至第二终端;
第一随机数可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端接收第一随机数与第一终端的CA证书,生成N2,对第一终端的CA证书进行认证操作,认证成功后,获得第一终端公钥,利用第二终端私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端公钥对N2进行加密操作,生成N2密文,并将第一协商信息发送至第一终端,其中,第一协商信息至少包括:第二终端的CA证书、第一签名信息、N2密文;
N2可以是第二终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证N2的外部不可获取性;第二终端基于第一终端CA证书获得第一终端公钥,并利用第一终端公钥对N2进行加密,由于利用第一终端公钥加密生成的N2密文只能用第一终端私钥进行解密,而第一终端私钥保存在第一终端安全芯片内部,外界无法获得,从而保证了N2的安全性;
第一终端接收第一协商数据,对第二终端的CA证书进行认证操作,认证成功后,基于第二终端公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对N2密文进行解密操作,获得N2,利用第一设备私钥对N2进行签名操作,生成第二签名信息;第一终端生成N1,利用第二设备公钥对N1进行加密,获得N1密文,基于N1与N2根据第二预设算法生成门限脉冲个数N,并将第二协商信息发送至第二终端,其中,第二协商信息至少包括:第二签名信息、N1密文;
第一终端基于第二终端公钥对第二终端进行身份认证,保证第二终端的合法性,认证成功后,利用自身私钥对N2密文进行解密,获得N2,生成N1,基于N1与N2根据第二预设算法获得门限脉冲个数N;N1可以是第一终端根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证N1的外部不可获取性;利用第二终端公钥对N1进行加密,由于利用第二终端公钥加密生成的N1密文只能用第二终端私钥进行解密,而第二终端私钥保存在第二终端安全芯片内部,外界无法获得,从而保证了N1的安全性;
第二终端接收第二协商数据,基于第一终端公钥对第二签名信息进行验签操作,验签成功后,利用第二终端私钥对N1密文进行解密操作,获得N1,基于N11与N2根据第二预设算法获得门限脉冲个数N;
第二终端利用自身私钥解密N1密文后,获得N1,基于N1与N2根据第二预设算法获得门限脉冲个数N,由于第一终端与第二终端各自基于N1与N2根据第二预设算法获得门限脉冲个数N,既保证了双方协商出同一门限脉冲个数N,又无需将门限脉冲个数N外发避免了门限脉冲个数N在通信过程中外泄,提升了通信的安全性。
通过上述门限脉冲个数N的协商过程,能够保证门限脉冲个数N生成的安全性,避免门限脉冲个数N被外部获取,进一步地,上述门限脉冲个数N的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限脉冲个数N的安全性。
可选地,第一终端与第二终端采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信方法,第一终端发送完毕待处理数据包时开始记录第一终端发送的通信载波信号的第一终端脉冲个数,并仅在第一终端脉冲个数符合门限范围时接收应答数据包;第二终端接收完毕开始记录第二终端接收到的通信载波信号的第二终端脉冲个数,并仅在第二终端脉冲个数达到N时发送应答数据包,第一终端与第二终端通过检测脉冲个数进行同时收发数据,大大提升了双方计时的精确度,从而保证了第一终端和第二终端仅在特定的高精度时刻收发应答数据包,即使第二终端向第一终端发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端的计时精度,第一终端在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端时,第一终端已终止通信流程,从而杜绝了第一终端接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端接收到的应答数据包的可靠性,此外,N≥ω能够保证第二终端在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,N≤λ能够使本通信方法和系统兼容现有的通信协议。
实施例2
本实施例提供一种数据通信系统,如图3所示,在第一终端201与第二终端202通信过程中,第一终端201始终产生通信载波信号,第二终端202接收通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由第一终端201产生,作为传送数据信息的承载工具。
第一终端201,用于发送携带有待处理数据包的通信数据信号,
通信数据信号由第一终端201将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,第一终端201将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
在通信领域中,脉冲信号是一种离散信号,可以拥有多种形式,例如尖脉冲信号、三角波脉冲信号等,与普通模拟信号相比,脉冲信号的波形之间在时间轴不连续,波形与波形之间有明显的间隔,但具有一定的周期性。最常见的脉冲信号是矩形波,也就是方波,表现形式为周期性的高电平或周期性的低电平。在本实施例中,第一终端201与第二终端202通过记录脉冲信号的脉冲个数进行计时收发信号。在第一终端201发送完毕待处理数据包时开始记录第一终端201发送的通信载波信号的第一终端脉冲个数;通信数据信号由第一终端201将待处理数据包调制在通信载波信号上得到;
第一终端201发送完毕待处理数据包时,从个数0开始实时记录通信载波信号的脉冲个数,从而实时获得第一终端201发送的通信载波信号的第一终端脉冲个数;或者,第一终端201发送完毕待处理数据包时,利用第一终端201内部的脉冲检测元件检测当前的脉冲个数,并将当前的脉冲个数设置为第一起始脉冲个数,之后开始实时检测通信载波信号的脉冲个数变化,从而实时获得通信载波信号的脉冲相对于第一起始脉冲个数的差值。通信载波信号的脉冲个数变化速度与通信载波信号的频率正相关,通过检测某一T时刻第一终端201发送的通信载波信号的第一终端脉冲个数,能够基于脉冲个数精确记录T时刻与第一终端201发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
Figure BDA0001071145720000231
也就是说其相邻两个脉冲的间隔时间为
Figure BDA0001071145720000232
由于通信载波信号的频率一般都为极高值,例如13.56MHz、2.4GHz,当通信载波信号采用的频率为2.4GHz时,其相邻两个脉冲的间隔时间约为0.4纳秒,可见,第一终端201通过测量通信载波信号脉冲个数变化来检测时间间隔能够大大提升检测精度。
第二终端202,用于接收携带有待处理数据包的通信数据信号,
第二终端202按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
在第二终端202接收完毕待处理数据包时开始记录第二终端202接收到的通信载波信号的第二终端脉冲个数,并基于待处理数据包生成应答数据包;
第二终端202接收完毕待处理数据包时,从个数0开始实时记录通信载波信号的脉冲个数,从而实时获得第二终端202接收的通信载波信号的第二终端脉冲个数;或者,第二终端202接收完毕待处理数据包时,利用第二终端202内部的脉冲检测元件检测当前的脉冲个数,并将当前的脉冲个数设置为第二起始脉冲个数,之后开始实时检测通信载波信号的脉冲个数变化,从而实时获得通信载波信号的脉冲相对于第二起始脉冲个数的差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;第二终端202通过检测第一终端201发送的通信载波信号进行计时,无需在第二终端202设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了第二终端202的生产成本;通过检测某一T时刻第二终端202接收的通信载波信号的第一终端脉冲个数,能够基于脉冲个数精确记录T时刻与第二终端202接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
Figure BDA0001071145720000241
也就是说其相邻两个脉冲的间隔时间为
Figure BDA0001071145720000242
由于通信载波信号的频率一般都为极高值,例如13.56MHz、2.4GHz,当通信载波信号采用的频率为2.4GHz时,其相邻两个脉冲的间隔时间约为0.4纳秒,可见,第二终端202通过通过测量通信载波信号脉冲个数变化来检测时间间隔能够大大提升检测精度;
第一终端201与第二终端202基于同一通信载波信号的脉冲个数变化进行时间检测,当第一终端201发送完毕待处理数据包后,在T1时刻开始检测通信载波信号的脉冲个数变化,当第二终端202接收完毕待处理数据包后,在T2时刻开始检测通信载波信号的脉冲个数变化,T2=T1+ΔT1+ΔT2,第一终端201将待处理数据包拆分为x个数据块进行发送,其中,ΔT1为待处理数据包中的第x个数据块在第一终端201与第二终端202之间的传输时间,ΔT2为第x个数据块到达第二终端202的时刻与第二终端202接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间ΔT1为传输距离S与光速C的比值,即ΔT1=S/C,由于C=3×108m/s,因此ΔT1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,第一终端201在发送完毕最后一个数据块即第x个数据块之前,第二终端202已开始接收到待处理数据包中的第一个数据块,在T1+ΔT1时刻时,第二终端202已接收完毕待处理数据包中x-1个数据块,ΔT2为第x个数据块到达第二终端202的时刻与第二终端202接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此ΔT2也为一个极小值,因此,在本实施例提供的通信方法中,第一终端201与第二终端202可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
第二终端202接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,第二终端202接收到待处理数据包后,对待处理数据包进行验签操作,确认第一终端201的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后第二终端202利用第二终端202私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与第二终端202证书生成应答数据包,从而保证通信的安全性。
第二终端202,用于在记录第二终端脉冲个数达到门限脉冲个数N时,将应答数据包发送至第一终端201;
第二终端202实时检测当前时刻通信载波信号脉冲个数相对于第二起始脉冲个数的变化差值,当变化差值达到门限脉冲个数N时,将生成的应答数据包发送至第一终端201,门限脉冲个数N可以为第一终端201和第二终端202存储于出厂设置信息中,或者,门限脉冲个数N可以为第一终端201和第二终端202协商生成,或者,门限脉冲个数N可以携带在第一终端201和第二终端202的通信协议中,其中,可选地,ω≤N≤λ,ω为通信载波信号经过第二终端202对接收到的第一终端201发送的数据进行处理的预定完成时间所产生的脉冲个数变化值,预定完成时间是指第二终端202处理完成第一终端201发送的数据所需要的最长时间,N≥ω能够保证第二终端202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端201与第二终端202之间的正常通信得以实现;λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的脉冲个数变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,第一终端与第二终端采用的通信协议可以为目前通用的通信协议以及未来可能会出现的通信协议,例如ISO14443通信协议、ISO15693通信协议,N≤λ能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信;第二终端202通过检测脉冲个数并在第二脉冲个数达到门限脉冲个数N时外发应答数据包,使应答数据包仅在特定的时间点外发,同时保证了应答数据包发送时刻的精确度。
第一终端201,用于记录第一终端脉冲个数在门限范围内,允许开始接收应答数据包,
在实际通信过程中,由于第一终端201和第二终端202存在数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间,第一终端201并不一定能够在检测到第一脉冲个数到达N时立刻接收到应答数据包,实际上,在正常通信状态下,第一终端201接收到第二终端202在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端201检测到的第一脉冲个数值为N+i,i为通信载波信号经过数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间后产生的脉冲个数变化值,因此,第一终端201并不能够在检测到第一脉冲个数到达N时立刻接收到应答数据包,而是在检测到第一脉冲个数到达N后的一个很小的时间范围内接收到应答数据包,基于门限脉冲个数N根据误差算法可以得到一个门限范围,在该门限范围仅能够实现第一终端201和第二终端202之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间,由于在实际通信过程中,第一终端201和第二终端202之间的最大数据传输时间、最大数据接收时间、最大数据分析处理时间、最大数据纠错时间等最大通信时间的实际数值均为极小值,因此根据误差算法获得的门限范围是一个很小的脉冲个数值范围,例如,
在第一终端201检测到第一脉冲个数到达N之前拒绝接收数据,当第一终端201检测到第一脉冲个数到达N时,开始允许开始接收应答数据包,当第一终端201检测到第一脉冲个数到达N+2θ时,开始拒绝接收应答数据包,由于第一终端201与第二终端202之间存在一定的通信距离S,通信载波信号经过通信距离S后会产生一定量的脉冲变化值ε,第一终端201并不一定能够在检测到第一脉冲个数到达N时立刻接收到应答数据包,实际上,在正常通信状态下,第一终端201接收到第二终端202在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端201检测到的第一脉冲个数为N+2ε,由于第一终端201与第二终端202之间的实际通信距离S必然小于第一终端201与第二终端202采用的通信方式支持的最大通信距离,可选地,第一终端201与第二终端202采用的通信方式包括:短距离无线通信方式,而n为通信载波信号经过第一终端201与第二终端202采用的通信方式支持的最大通信距离所产生的脉冲个数变化值,那么ε必然小于n,也就是说,正常通信状态下,第一终端201检测到第一脉冲个数在[N,N+2n]范围内时,必然能够接收到应答数据包,一旦第一终端201检测到的第一脉冲个数超过N+2n且未接收到应答数据包,可以判定应答数据包传输异常,拒绝接收应答数据包,从而保证通信的安全性;可选地,N+2n小于或等于λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数,N+2n小于或等于λ能够保证第一终端在帧等待时间内将应答数据包发送至第二终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;当N+2n小于或等于λ时,N也必然小于λ,能够保证第二终端在帧等待时间内将应答数据包发送至第一终端,兼容现有的通信协议,保证在现有通信协议下第一终端与第二终端之间能够进行正常通信;
例如,当第一终端201与第二终端202距离小于10厘米时,由于数据信号以光速传播,此时传播所需的时间可以忽略不计,也就是说,第一终端201接收到第二终端202在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端201检测到的第一脉冲个数同样为N,此时由于N处于[N,N+2n]范围内,第一终端201允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,第一终端201与第二终端202距离极小时,能够保证正常通信;当第一终端201与第二终端202距离为通信方式支持的最大通信距离时,例如蓝牙2.0最大支持10米的通信距离、zigbee最大支持400米的通信距离,此时通信载波信号经过第一终端201与第二终端202之间的空间区域后所产生的脉冲个数变化值为n,也就是说,第一终端201接收到第二终端202在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端201检测到的第一脉冲个数为N+2n,此时由于N+2n处于[N,N+2n]范围内,第一终端201允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,第一终端201与第二终端202距离为通信方式支持的最大距离时,也能够保证正常通信;当第一终端201与第二终端202距离处于通信方式支持的最大通信距离内时,通信载波信号经过第一终端201与第二终端202之间的空间区域后所产生的脉冲个数变化值为ε,且ε小于n,第一终端201接收到第二终端202在检测到第二脉冲个数达到门限脉冲个数N时外发的应答数据包时,第一终端201检测到的第一脉冲个数为N+2ε,此时由于N+2ε处于[N,N+2n]范围内,第一终端201允许开始接收数据直至接收完毕,并对接收完毕的数据进行处理,可见在本实施例中,第一终端201与第二终端202距离为通信方式支持的最大距离时,同样能够保证正常通信;除去上述情形外,第一终端201不允许接收外部发送的数据信息,也就是说,第一终端201仅在检测到的第一脉冲个数在[N,N+2n]范围内时,才允许开始接收应答数据包,大大提升了接收到的应答数据包的可靠性。本实施例中,第一终端201与第二终端202可以为能够进行数据交互通信的任意设备,可选地,第一终端201可以为读卡器、计算机、手机、路由器、车载设备、服务器等设备,第二终端202可以为智能卡、身份证、智能密钥设备、手机、计算机、路由器、智能家居、可穿戴设备等设备,在数据通信过程中,第一终端201与第二终端202通过检测脉冲个数进行同时收发大大提升了双方计时的精确度,从而保证了第一终端201和第二终端202仅在特定的高精度时刻收发应答数据包,即使第二终端202向第一终端201发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端201的计时精度,第一终端201在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端201时,第一终端201已终止通信流程,从而杜绝了第一终端201接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端201接收到的应答数据包的可靠性。
可选地,第一终端201,还用于生成通信请求,并将通信请求发送至第二终端202;第二终端202,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至第一终端201;第一终端201,还用于接收第一协商数据,基于第一协商数据对第二终端202进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至第二终端202;第二终端202,还用于接收第二协商数据包,基于第二协商数据包对第一终端201进行认证操作,认证成功后,生成门限脉冲个数N,对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端201,其中,N≤λ,λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的脉冲个数;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,N≤λ能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信;
可选地,ω≤N≤λ,其中,ω为通信载波信号经过第二终端202对接收到的第一终端201发送的数据进行处理的预定完成时间所产生的脉冲个数变化值,第一终端201可以采用多种方式获取,包括但不限于以下方式:ω可以为第一终端201通过外部按键输入获得、ω可以为第二终端202发送至第一终端201获得、ω可以为第一终端201扫码获得、ω可以为第一终端201根据出厂预设信息获得;N≥ω能够保证第二终端202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端201与第二终端202之间的正常通信得以实现;
第一终端201,还用于接收门限脉冲个数密文,对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储。
具体地,可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端201生成第一随机数,并将第一随机数发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端201,其中,第一协商数据包至少包括:第二终端202的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端201,以使第一终端201对自身的合法性进行认证;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,获得第二终端202公钥,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端202,其中,第二协商数据包至少包括:第一终端201的CA证书、第二签名信息;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端202,以使第二终端202对自身的合法性进行认证;
第二终端202接收第二协商数据,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,生成门限脉冲个数N,利用第一终端201公钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端201;
第二终端202基于第一终端201公钥对第一终端201进行身份认证,保证第一终端201的合法性,认证成功后,生成门限脉冲个数N,并利用第一终端201公钥对门限脉冲个数进行加密操作,生成门限脉冲个数密文,由于利用第一终端201公钥对门限脉冲个数进行加密操作生成的门限脉冲个数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第一终端201接收门限脉冲个数密文,利用第一终端201私钥对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储;
第一终端201利用自身私钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端201与第二终端202之间的门限脉冲个数N协商,同时保证了协商过程的安全性。
方案2:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端201接收传输密钥生成反馈信息,生成门限脉冲个数N,利用传输密钥对门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端202;
第一终端201生成门限脉冲个数N,并利用传输密钥对门限脉冲个数进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第二终端202接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第二终端202利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端201与第二终端202之间的门限脉冲个数N的协商,同时保证了协商过程的安全性。
方案3:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成门限脉冲个数N,利用传输密钥对门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;第二终端202生成门限脉冲个数N,并利用传输对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第一终端201接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第一终端201利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端201与第二终端202之间的门限脉冲个数N的协商,同时保证了协商过程的安全性。
通过上述门限脉冲个数N的协商过程,能够保证门限脉冲个数N生成的安全性,避免门限脉冲个数N被外部获取,进一步地,上述门限脉冲个数N的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限脉冲个数N的安全性。
可选地,第一终端201与第二终端202的出厂预置信息中存储有门限脉冲个数N,其中,N≤λ,λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的脉冲个数;
通过在第一终端201与第二终端202的出厂预置信息中存储有门限脉冲个数N,能够实现无需在第一终端201与第二终端202之间传输门限脉冲个数N,从而避免门限脉冲个数N在传输过程中被外部截取,保证了门限脉冲个数N的安全性;λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的脉冲个数变化值,帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,N≤λ能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信。
可选地,第一终端201与第二终端202基于脉冲通信协议进行数据交互,并基于防篡改校验值对接收到的门限脉冲个数N进行校验操作,其中,脉冲通信协议为传输数据中至少包括门限脉冲个数N的通信协议;或者,脉冲通信协议为传输数据中至少包括门限脉冲个数N和防篡改校验值的通信协议,其中,所示防篡改校验值用于对门限脉冲个数N进行校验操作;
第一终端201与第二终端202采用的通信协议可以规定在通信数据中携带门限脉冲个数N,第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N,并基于数据包中的门限脉冲个数N进行计时通信,进一步地,第一终端201与第二终端202采用的通信协议还可以规定在通信数据中同时携带门限脉冲个数N和防篡改校验值,第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N和防篡改校验值,防篡改校验值为基于门限脉冲个数N生成的校验值,例如,防篡改校验值为对门限脉冲个数N进行摘要运算获得,第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N进行校验操作,一旦第一终端201与第二终端202在通信过程中接收到数据包之后,读取数据包中的门限脉冲个数N被他人篡改,则会导致校验失败,在校验成功后,第一终端201与第二终端202基于数据包中的门限脉冲个数N进行计时通信;可选地,门限脉冲个数N与防篡改校验值可以附加于现有通信协议规定的通信数据包的数据头或数据尾,当然,本发明并不限于此;通过将门限脉冲个数N写入传输协议,保证每个数据包中均包含有门限脉冲个数N信息,第一终端201与第二终端202无需对门限脉冲个数N进行存储,防止第三方攻破第一终端201或第二终端202的存储模块获得门限脉冲个数N,同时提升了通信效率;
门限脉冲个数N为第一终端201基于ω生成,且N≥ω其中,ω为通信载波信号经过第二终端202对接收到的第一终端201发送的数据进行处理的预定完成时间所产生的脉冲个数,
第一终端201可以采用多种方式获取ω,包括但不限于以下方式:ω可以为第一终端201通过外部按键输入获得、ω可以为第二终端202发送至第一终端201获得、ω可以为第一终端201扫码获得、ω可以为第一终端201根据出厂预设信息获得;N≥ω能够保证第二终端202在需要发送应答数据包之前,完成对待处理数据包的处理操作并生成应答数据包,保证第一终端201与第二终端202之间的正常通信得以实现,
可选地,ω≤N≤λ,其中,λ为通信载波信号经过第一终端201与第二终端202采用的通信协议规定的帧等待时间所产生的脉冲个数变化值;帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,N≤λ能够保证第二终端202在帧等待时间内将应答数据包发送至第一终端201,兼容现有的通信协议,保证在现有通信协议下第一终端201与第二终端202之间能够进行正常通信;
第一终端201生成门限脉冲个数N后,可采用以下方式将门限脉冲个数N发送至第二终端202:
第一终端201利用第二终端202公钥加密门限脉冲个数N,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端202;由于利用第二终端202公钥对门限脉冲个数进行加密操作生成的门限脉冲个数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了门限脉冲个数N的安全性;第二终端202接收门限脉冲个数密文,利用第二终端202私钥对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储,实现第一终端201将生成的门限脉冲个数N发送至第二终端202,同时保证了门限脉冲个数N发送过程的安全性;或者,
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端201接收传输密钥生成反馈信息,利用传输密钥对生成的门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端202;
第一终端201利用传输密钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第二终端202接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第二终端202利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端201将生成的门限脉冲个数N发送至第二终端202,同时保证了门限脉冲个数N发送过程的安全性。
可选地,门限脉冲个数N为第一终端201与第二终端202协商生成,其中,协商生成包括:第一终端201生成N并将N发送至第二终端202,第二终端202对第一终端201认证成功后向第一终端201发送响应信息;或者,第二终端202生成N并将N发送至第一终端201,第一终端201对第二终端202认证成功后向第二终端202发送响应信息;或者,第一终端201生成N1并将N1发送至第二终端202,第二终端202生成N2并将N2发送至第一终端201,第一终端201与第二终端202分别基于同样的算法利用N1与N2生成N;
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
第一终端201生成第一随机数,并将第一随机数发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至第一终端201,其中,第一协商数据包至少包括:第二终端202的CA证书、第一签名信息、第二随机数;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身CA证书发送至第一终端201,以使第一终端201对自身的合法性进行认证;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,获得第二终端202公钥,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至第二终端202,其中,第二协商数据包至少包括:第一终端201的CA证书、第二签名信息;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身CA证书发送至第二终端202,以使第二终端202对自身的合法性进行认证;
第二终端202接收第二协商数据,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,生成门限脉冲个数N,利用第一终端201公钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第一终端201;
第二终端202基于第一终端201公钥对第一终端201进行身份认证,保证第一终端201的合法性,认证成功后,生成门限脉冲个数N,并利用第一终端201公钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于利用第一终端201公钥对门限脉冲个数N进行加密操作生成的门限脉冲个数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了门限脉冲个数N的安全性。
第一终端201接收门限脉冲个数密文,利用第一终端201私钥对门限脉冲个数密文进行解密操作,获得门限脉冲个数N并存储;
第一终端201利用自身私钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端201与第二终端202之间的门限脉冲个数N的协商,同时保证了协商过程的安全性。
方案2:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成第二随机数,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、第二随机数密文;
第二随机数可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对第二随机数进行加密,由于利用第一终端201公钥加密生成的第二随机数密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;第一终端201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用第二终端202公钥对第三随机数进行加密,由于利用第二终端202公钥加密生成的第三随机数密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第二终端202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至第一终端201;
第二终端202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
第一终端201接收传输密钥生成反馈信息,生成门限脉冲个数N,利用传输密钥对门限脉冲个数N进行加密,生成门限脉冲个数密文,并将门限脉冲个数密文发送至第二终端202;
第一终端201生成门限脉冲个数N,并利用传输密钥对门限脉冲个数N进行加密操作,生成门限脉冲个数密文,由于传输密钥是第一终端201与第二终端202各自基于第二随机数与第三随机数根据第一预设算法获得,仅存于第一终端201与第二终端202内部,外界无法获得,从而保证了门限脉冲个数N的安全性;
第二终端202接收门限脉冲个数密文,利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储;
第二终端202利用传输密钥对门限脉冲个数密文进行解密,获得门限脉冲个数N并存储,实现第一终端201与第二终端202之间的门限脉冲个数N协商,同时保证了协商过程的安全性。
方案3:
第一终端201生成第一随机数,并将第一随机数与第一终端201的CA证书发送至第二终端202;
第一随机数可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
第二终端202接收第一随机数与第一终端201的CA证书,生成N2,对第一终端201的CA证书进行认证操作,认证成功后,获得第一终端201公钥,利用第二终端202私钥对第一随机数进行签名操作,生成第一签名信息,利用第一终端201公钥对N2进行加密操作,生成N2密文,并将第一协商信息发送至第一终端201,其中,第一协商信息至少包括:第二终端202的CA证书、第一签名信息、N2密文;
N2可以是第二终端202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证N2的外部不可获取性;第二终端202基于第一终端201CA证书获得第一终端201公钥,并利用第一终端201公钥对N2进行加密,由于利用第一终端201公钥加密生成的N2密文只能用第一终端201私钥进行解密,而第一终端201私钥保存在第一终端201安全芯片内部,外界无法获得,从而保证了N2的安全性;
第一终端201接收第一协商数据,对第二终端202的CA证书进行认证操作,认证成功后,基于第二终端202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对N2密文进行解密操作,获得N2,利用第一设备私钥对N2进行签名操作,生成第二签名信息;第一终端201生成N1,利用第二设备公钥对N1进行加密,获得N1密文,基于N1与N2根据第二预设算法生成门限脉冲个数N,并将第二协商信息发送至第二终端202,其中,第二协商信息至少包括:第二签名信息、N1密文;
第一终端201基于第二终端202公钥对第二终端202进行身份认证,保证第二终端202的合法性,认证成功后,利用自身私钥对N2密文进行解密,获得N2,生成N1,基于N1与N2根据第二预设算法获得门限脉冲个数N;N1可以是第一终端201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证N1的外部不可获取性;利用第二终端202公钥对N1进行加密,由于利用第二终端202公钥加密生成的N1密文只能用第二终端202私钥进行解密,而第二终端202私钥保存在第二终端202安全芯片内部,外界无法获得,从而保证了N1的安全性;
第二终端202接收第二协商数据,基于第一终端201公钥对第二签名信息进行验签操作,验签成功后,利用第二终端202私钥对N1密文进行解密操作,获得N1,基于N11与N2根据第二预设算法获得门限脉冲个数N;
第二终端202利用自身私钥解密N1密文后,获得N1,基于N1与N2根据第二预设算法获得门限脉冲个数N,由于第一终端201与第二终端202各自基于N1与N2根据第二预设算法获得门限脉冲个数N,既保证了双方协商出同一门限脉冲个数N,又无需将门限脉冲个数N外发避免了门限脉冲个数N在通信过程中外泄,提升了通信的安全性。
通过上述门限脉冲个数N的协商过程,能够保证门限脉冲个数N生成的安全性,避免门限脉冲个数N被外部获取,进一步地,上述门限脉冲个数N的协商过程可以在每次信息交互之前重新协商生成,从而进一步保证门限脉冲个数N的安全性。
可选地,第一终端201与第二终端202采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信系统,第一终端201发送完毕待处理数据包时开始记录第一终端201发送的通信载波信号的第一终端脉冲个数,并仅在第一终端脉冲个数符合门限范围时接收应答数据包;第二终端202接收完毕开始记录第二终端202接收到的通信载波信号的第二终端脉冲个数,并仅在第二终端脉冲个数达到N时发送应答数据包,第一终端201与第二终端202通过检测脉冲个数进行同时收发数据,大大提升了双方计时的精确度,从而保证了第一终端201和第二终端202仅在特定的高精度时刻收发应答数据包,即使第二终端202向第一终端201发送的应答数据包在传输过程中被第三方截获,由于第三方对数据的篡改时间为毫秒级别,远远大于第一终端201的计时精度,第一终端201在特定时刻未接收到应答数据包立即停止通信流程,第三方篡改后的数据到达第一终端201时,第一终端201已终止通信流程,从而杜绝了第一终端201接收到的数据在传输过程中被外界篡改的风险,大大提升了第一终端201接收到的应答数据包的可靠性,此外,N≥ω能够保证第二终端202在需要发送应答数据包之前完成对待处理数据包的处理操作并生成应答数据包,N≤λ能够使本通信方法和系统兼容现有的通信协议。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (12)

1.一种数据通信方法,其特征在于,在第一终端与第二终端通信过程中,所述第一终端始终产生通信载波信号,所述方法包括以下步骤:
所述第一终端发送携带有待处理数据包的通信数据信号,在所述第一终端发送完毕所述待处理数据包时开始记录所述第一终端发送的所述通信载波信号的第一终端脉冲个数;所述通信数据信号由所述第一终端将所述待处理数据包调制在所述通信载波信号上得到;
所述第二终端接收携带有所述待处理数据包的所述通信数据信号,在所述第二终端接收完毕所述待处理数据包时开始记录所述第二终端接收到的所述通信载波信号的第二终端脉冲个数,并基于所述待处理数据包生成应答数据包;
所述第二终端在检测到所述第二终端脉冲个数达到门限脉冲个数N时,将所述应答数据包发送至所述第一终端;
所述第一终端在检测到所述第一终端脉冲个数在门限范围内时,允许开始接收所述应答数据包,其中,所述门限范围为所述第一终端基于所述门限脉冲个数N获得。
2.根据权利要求1所述的方法,其特征在于,在所述第一终端发送携带有所述待处理数据包的所述通信数据信号之前,还包括步骤:
所述第一终端生成通信请求,并将所述通信请求发送至所述第二终端;
所述第二终端接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;
所述第一终端接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;
所述第二终端接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限脉冲个数N,对所述门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将所述门限脉冲个数密文发送至所述第一终端,其中,所述N≤λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数;
所述第一终端接收所述门限脉冲个数密文,对所述门限脉冲个数密文进行解密操作,获得所述门限脉冲个数N并存储。
3.根据权利要求1所述的方法,其特征在于,所述第一终端与所述第二终端的出厂预置信息中存储有所述门限脉冲个数N,其中,所述N≤λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数。
4.根据权利要求1所述的方法,其特征在于,所述第一终端与所述第二终端基于脉冲通信协议进行数据交互,并基于防篡改校验值对接收到的所述门限脉冲个数N进行校验操作,其中,所述脉冲通信协议为传输数据中至少包括所述门限脉冲个数N的通信协议;或者,所述脉冲通信协议为传输数据中至少包括所述门限脉冲个数N和所述防篡改校验值的通信协议,其中,所示防篡改校验值用于对所述门限脉冲个数N进行校验操作;
所述门限脉冲个数N为所述第一终端基于ω生成,且N≥ω其中,所述ω为所述通信载波信号经过所述第二终端对接收到的所述第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数,或,
所述门限脉冲个数N为所述第一终端与所述第二终端协商生成,其中,所述协商生成包括:所述第一终端生成所述N并将所述N发送至所述第二终端,所述第二终端对所述第一终端认证成功后向所述第一终端发送响应信息;或者,所述第二终端生成所述N并将所述N发送至所述第一终端,所述第一终端对所述第二终端认证成功后向所述第二终端发送响应信息;或者,所述第一终端生成N1并将所述N1发送至所述第二终端,所述第二终端生成N2并将所述N2发送至所述第一终端,所述第一终端与所述第二终端分别基于同样的算法利用所述N1与所述N2生成所述N,其中,N1和N2为根据外部的随机噪声信号生成的随机数或根据内部的随机数生成器生成的随机数。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述第一终端与所述第二终端采用的通信方式包括:短距离无线通信方式。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述门限范围为[N,N+2n],其中,N+2n小于或等于λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数,所述n为所述通信载波信号经过所述第一终端与所述第二终端采用的通信方式规定的最大通信距离所产生的脉冲个数。
7.一种数据通信系统,至少包括第一终端,第二终端,其特征在于,在所述第一终端与所述第二终端通信过程中,所述第一终端始终产生通信载波信号,
所述第一终端,用于发送携带有待处理数据包的通信数据信号,在所述第一终端发送完毕所述待处理数据包时开始记录所述第一终端发送的所述通信载波信号的第一终端脉冲个数;所述通信数据信号由所述第一终端将所述待处理数据包调制在所述通信载波信号上得到;
所述第二终端,用于接收携带有所述待处理数据包的所述通信数据信号,在所述第二终端接收完毕所述待处理数据包时开始记录所述第二终端接收到的所述通信载波信号的第二终端脉冲个数,并基于所述待处理数据包生成应答数据包;
所述第二终端,用于在检测到所述第二终端脉冲个数达到门限脉冲个数N时,将所述应答数据包发送至所述第一终端;
所述第一终端,用于在检测到所述第一终端脉冲个数在门限范围内时,允许开始接收所述应答数据包,其中,所述门限范围为所述第一终端基于所述门限脉冲个数N获得。
8.根据权利要求7所述的系统,其特征在于,
所述第一终端,还用于生成通信请求,并将所述通信请求发送至所述第二终端;
所述第二终端,还用于接收所述通信请求,基于所述通信请求生成第一协商数据包,并将所述第一协商数据包发送至所述第一终端;
所述第一终端,还用于接收所述第一协商数据,基于所述第一协商数据对所述第二终端进行认证操作,认证成功后,生成第二协商数据包,并将所述第二协商数据包发送至所述第二终端;
所述第二终端,还用于接收所述第二协商数据包,基于所述第二协商数据包对所述第一终端进行认证操作,认证成功后,生成所述门限脉冲个数N,对所述门限脉冲个数N进行加密操作,生成门限脉冲个数密文,并将所述门限脉冲个数密文发送至所述第一终端,其中,所述N≤λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数;
所述第一终端,还用于接收所述门限脉冲个数密文,对所述门限脉冲个数密文进行解密操作,获得所述门限脉冲个数N并存储。
9.根据权利要求7所述的系统,其特征在于,所述第一终端与所述第二终端的出厂预置信息中存储有所述门限脉冲个数N,其中,所述N≤λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数。
10.根据权利要求7所述的系统,其特征在于,所述第一终端与所述第二终端基于脉冲通信协议进行数据交互,并基于防篡改校验值对接收到的所述门限脉冲个数N进行校验操作,其中,所述脉冲通信协议为传输数据中至少包括所述门限脉冲个数N的通信协议;或者,所述脉冲通信协议为传输数据中至少包括所述门限脉冲个数N和所述防篡改校验值的通信协议,其中,所示防篡改校验值用于对所述门限脉冲个数N进行校验操作;
所述门限脉冲个数N为所述第一终端基于ω生成,且N≥ω其中,所述ω为所述通信载波信号经过所述第二终端对接收到的所述第一终端发送的数据进行处理的预定完成时间所产生的脉冲个数,或,
所述门限脉冲个数N为所述第一终端与所述第二终端协商生成,其中,所述协商生成包括:所述第一终端生成所述N并将所述N发送至所述第二终端,所述第二终端对所述第一终端认证成功后向所述第一终端发送响应信息;或者,所述第二终端生成所述N并将所述N发送至所述第一终端,所述第一终端对所述第二终端认证成功后向所述第二终端发送响应信息;或者,所述第一终端生成N1并将所述N1发送至所述第二终端,所述第二终端生成N2并将所述N2发送至所述第一终端,所述第一终端与所述第二终端分别基于同样的算法利用所述N1与所述N2生成所述N,其中,N1和N2为根据外部的随机噪声信号生成的随机数或根据内部的随机数生成器生成的随机数。
11.根据权利要求7至9任一项所述的系统,其特征在于,所述第一终端与所述第二终端采用的通信方式包括:短距离无线通信方式。
12.根据权利要求7至10任一项所述的方法,其特征在于,所述门限范围为[N,N+2n],其中,N+2n小于或等于λ,所述λ为所述通信载波信号经过所述第一终端与所述第二终端采用的通信协议规定的帧等待时间所产生的脉冲个数,所述n为所述通信载波信号经过所述第一终端与所述第二终端采用的通信方式规定的最大通信距离所产生的脉冲个数。
CN201610640012.XA 2016-08-05 2016-08-05 一种数据通信方法及系统 Active CN107690144B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201610640012.XA CN107690144B (zh) 2016-08-05 2016-08-05 一种数据通信方法及系统
SG11201900994TA SG11201900994TA (en) 2016-08-05 2017-08-04 Data communication method and system
PCT/CN2017/095990 WO2018024241A1 (zh) 2016-08-05 2017-08-04 一种数据通信方法及系统
US16/323,498 US10979899B2 (en) 2016-08-05 2017-08-04 Data communication method and system
EP17836422.0A EP3496359A1 (en) 2016-08-05 2017-08-04 Data communication method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610640012.XA CN107690144B (zh) 2016-08-05 2016-08-05 一种数据通信方法及系统

Publications (2)

Publication Number Publication Date
CN107690144A CN107690144A (zh) 2018-02-13
CN107690144B true CN107690144B (zh) 2020-02-21

Family

ID=61151116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610640012.XA Active CN107690144B (zh) 2016-08-05 2016-08-05 一种数据通信方法及系统

Country Status (1)

Country Link
CN (1) CN107690144B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538512A (zh) * 2020-04-16 2020-08-14 山东正中信息技术股份有限公司 一种空中下载技术ota固件升级方法、装置及设备
CN112180828B (zh) * 2020-10-10 2023-03-24 湖南天桥嘉成智能科技有限公司 Plc与第三方设备通讯状态检测方法
CN114374558B (zh) * 2022-01-10 2023-06-30 上海黑眸智能科技有限责任公司 Sdk设备配网数量控制方法、系统、服务器端以及sdk端

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796849A (zh) * 2015-04-16 2015-07-22 电信科学技术研究院 一种对数据包进行处理的方法和设备
CN104883360A (zh) * 2015-05-05 2015-09-02 中国科学院信息工程研究所 一种arp欺骗的细粒度检测方法及系统
CN104901953A (zh) * 2015-05-05 2015-09-09 中国科学院信息工程研究所 一种arp欺骗的分布式检测方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020136313A1 (en) * 2001-03-26 2002-09-26 Chung-Ping Huang Time-sectionalized demodulator
US7469026B2 (en) * 2002-03-07 2008-12-23 The Aerospace Corporation Random walk filter timing recovery loop
US7289057B2 (en) * 2005-07-22 2007-10-30 Cisco Technology, Inc. Method and apparatus for detection of signal having random characteristics
CN101146080A (zh) * 2007-10-15 2008-03-19 深圳国人通信有限公司 一种多载波快速削峰装置及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796849A (zh) * 2015-04-16 2015-07-22 电信科学技术研究院 一种对数据包进行处理的方法和设备
CN104883360A (zh) * 2015-05-05 2015-09-02 中国科学院信息工程研究所 一种arp欺骗的细粒度检测方法及系统
CN104901953A (zh) * 2015-05-05 2015-09-09 中国科学院信息工程研究所 一种arp欺骗的分布式检测方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《基于RFID技术的供应链的若干安全与隐私问题研究》;辛伟等;《计算机研究与发展》;20131015(第11期);第I138-14页 参见第六章 *

Also Published As

Publication number Publication date
CN107690144A (zh) 2018-02-13

Similar Documents

Publication Publication Date Title
US10925111B2 (en) EHF secure communication device
US20190165947A1 (en) Signatures for near field communications
US10979899B2 (en) Data communication method and system
US10609552B2 (en) System and method for data communication protection
US20170140372A1 (en) Mobile payment systems and mobile payment methods thereof
CN106465044B (zh) 用于无线电力传输的方法、装置和系统
CN107690144B (zh) 一种数据通信方法及系统
CN106027250A (zh) 一种身份证信息安全传输方法及系统
CN107690133B (zh) 一种数据通信方法及系统
CN107690143B (zh) 一种数据通信方法及系统
CN107689946B (zh) 一种数据通讯方法及数据通讯系统
JP6698880B2 (ja) 安全通信方法及びシステム
CN107690141B (zh) 一种数据通信方法及系统
CN107690142B (zh) 一种数据通信方法及系统
CN112688774A (zh) 一种利用定时通讯保护密钥协商的安全通信方法及系统
CN107688760B (zh) 一种数据通讯方法及数据通讯系统
CN107688749B (zh) 一种安全通信方法和系统
US10567956B2 (en) Data communication method and system
CN112713991A (zh) 一种利用定时通讯保护密钥协商的安全通信方法及系统
CN107688761B (zh) 一种数据通讯方法及数据通讯系统
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
CN111356136B (zh) 对与服务器通信的转发器进行安全认证的方法
CN107690145A (zh) 一种安全通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220408

Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094

Patentee after: TENDYRON Corp.

Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing

Patentee before: Li Ming