CN112713991A - 一种利用定时通讯保护密钥协商的安全通信方法及系统 - Google Patents
一种利用定时通讯保护密钥协商的安全通信方法及系统 Download PDFInfo
- Publication number
- CN112713991A CN112713991A CN202011430470.3A CN202011430470A CN112713991A CN 112713991 A CN112713991 A CN 112713991A CN 202011430470 A CN202011430470 A CN 202011430470A CN 112713991 A CN112713991 A CN 112713991A
- Authority
- CN
- China
- Prior art keywords
- card
- card reader
- instruction
- judgment
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 97
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims description 54
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000012545 processing Methods 0.000 abstract description 7
- 230000001360 synchronised effect Effects 0.000 description 8
- 238000005259 measurement Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000004308 accommodation Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种利用定时通讯保护密钥协商的安全通信方法及系统,区别于现有的卡片处理完成后立即发送数据的通信方式,本发明在密钥协商流程执行之前,读卡器与智能卡设定了同步计时方式,在读卡器向智能卡发送判定指令后,智能卡仅在计时到时时才发送判定响应,且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应,确保了读卡器与智能卡之间没有中间人攻击,密钥协商流程本身是安全的,由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种利用定时通讯保护密钥协商的安全通信方法及系统。
背景技术
对于NFC、蓝牙、2.4G等非接触式或网络通讯中,往往面临中间人攻击安全风险,所以建立安全的通信通道,并确保安全通道建立中密钥协商的关键步骤不可被攻击是非常重要的。
现有的非接触式IC卡读卡器读卡机制,是基于14443,15693等协议进行数据传输的,在协议中,在读卡器与卡的读卡过程中,在读卡器发送了指令数据以后,会有一个帧等待时间,表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后,读卡器就在等待接收卡片的响应数据,只要是在正等待时间之内返回的数据,读卡器就会接收,这样的通讯协议中容易被中间人攻击,数据被篡改等安全风险。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种利用定时通讯保护密钥协商的安全通信方法;
本发明的另一目的在于提供一种利用定时通讯保护密钥协商的安全通信系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种利用定时通讯保护密钥协商的安全通信方法,包括:读卡器与智能卡建立通信连接,通信连接包括有线连接或者无线连接;
读卡器向智能卡发送判定指令,并开始计时;智能卡接收判定指令,并开始计时,生成判定响应;智能卡在计时达到预设时长时将判定响应发送至读卡器,其中,预设时长为智能卡根据判定指令生成判定响应的用时长度;读卡器在计时达到预设时长的窗口范围内,开始接收判定响应,其中,预设时长的窗口范围为[T,T+△T],其中,T为预设时长,△T为传输时长,传输时长为根据智能卡和读卡器之间的距离计算得到的;如果读卡器接收到判定响应,与智能卡执行密钥协商流程,读卡器与智能卡分别生成会话密钥;读卡器与智能卡之间通过会话密钥进行通信。
其中,在智能卡接收判定指令之后,智能卡开始计时,生成判定响应之前,方法还包括:智能卡判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识;且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。
其中,预设时长为读卡器与智能卡协商得到的;或者预设时长为预先存储在读卡器和智能卡中的;或者判定指令包括时长标识,预设时长为智能卡根据时长标识获取与时长标识对应的时长。
其中,计时包括:读卡器与智能卡分别利用内置时钟进行计时;或者读卡器与智能卡分别通过通讯信号的周期计时;或者读卡器与智能卡分别通过通讯信号的相位计时;或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
其中,会话密钥为多个;读卡器与智能卡之间通过会话密钥进行通信包括:读卡器与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。
本发明另一方面提供了一种利用定时通讯保护密钥协商的安全通信系统,包括:读卡器和智能卡;其中:读卡器,用于与智能卡建立通信连接,通信连接包括有线连接或者无线连接;向智能卡发送判定指令,并开始计时;智能卡,用于接收判定指令,并开始计时,生成判定响应;在计时达到预设时长时将判定响应发送至读卡器,其中,预设时长为智能卡根据判定指令生成判定响应的用时长度;读卡器,还用于在计时达到预设时长的窗口范围内,开始接收判定响应,其中,预设时长的窗口范围为[T,T+△T],其中,T为预设时长,△T为传输时长,传输时长为根据智能卡和读卡器之间的距离计算得到的;如果读卡器接收到判定响应,与智能卡执行密钥协商流程,与智能卡分别生成会话密钥;与智能卡之间通过会话密钥进行通信。
其中,智能卡,还用于在接收判定指令之后,智能卡开始计时,生成判定响应之前,判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识;且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。
其中,预设时长为读卡器与智能卡协商得到的;或者预设时长为预先存储在读卡器和智能卡中的;或者判定指令包括时长标识,预设时长为智能卡根据时长标识获取与时长标识对应的时长。
其中,读卡器与智能卡分别通过以下方式计时:读卡器与智能卡分别利用内置时钟进行计时;或者读卡器与智能卡分别通过通讯信号的周期计时;或者读卡器与智能卡分别通过通讯信号的相位计时;或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
其中,会话密钥为多个;读卡器通过如下方式与智能卡之间通过会话密钥进行通信:读卡器,具体用于与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。
由上述本发明提供的技术方案可以看出,本发明提供了一种利用定时通讯保护密钥协商的安全通信方法及系统,区别于现有的卡片处理完成后立即发送数据的通信方式,本发明在密钥协商流程执行之前,读卡器与智能卡设定了同步计时方式,在读卡器向智能卡发送判定指令后,智能卡仅在计时到时时才发送判定响应,且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应,确保了读卡器与智能卡之间没有中间人攻击,密钥协商流程本身是安全的,由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图;
图2为本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明为了确保密钥协商流程的安全性,本发明在密钥协商流程开始之前,先进行预设条件的判定,只有在符合预设条件的情况下,才执行密钥协商流程,确保密钥协商流程本身的安全性,之后用协商的会话密钥保护之后的交易应用流程,彻底解决中间人攻击的问题。
图1示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图,参见图1,本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法,包括:
S1,读卡器与智能卡建立通信连接,通信连接包括有线连接或者无线连接。
具体地,读卡器可以与智能卡之间建立连接,该连接可以为有线连接,例如USB连接,或者网络连接,也可以建立无线连接,例如NFC连接、蓝牙连接或者2.4G连接等,具体的连接方式在本发明中并不进行具体限制。
S2,读卡器向智能卡发送判定指令,并开始计时;
S3,智能卡接收判定指令,并开始计时,生成判定响应。
具体地,读卡器向智能卡发送判定指令,且智能卡接收判定指令后,双方同步计时。其中,判定指令可以为单一指令,也可以为待处理数据,判定响应可以为对指令进行的响应,也可以为对待处理数据处理完毕之后的响应。
作为本发明实施例的一个可选实施方式,在智能卡接收判定指令之后,智能卡开始计时,生成判定响应之前,本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法还包括:智能卡判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识;且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。具体地,只有判定指令为预设指令或者其中携带了判定标识后,才可以开始计时。
S4,智能卡在计时达到预设时长时将判定响应发送至读卡器,其中,预设时长为智能卡根据判定指令生成判定响应的用时长度;
S5,读卡器在计时达到预设时长的窗口范围内,开始接收判定响应,其中,预设时长的窗口范围为[T,T+△T],其中,T为预设时长,△T为传输时长,传输时长为根据智能卡和读卡器之间的距离计算得到的。
具体地,读卡器与智能卡之间设定预设时长,双方计时到达预设时长后,智能卡发送判定响应,读卡器接收判定响应,且读卡器只在预设时长的窗口范围内接收判定响应。
读卡器与智能卡双方确定固定的收发通信预设时长T,读卡器确定数据的传输时长△T,智能卡按照约定在时间间隔T后发送判定响应,读卡器只能在时间窗口[T,T+△T]的时间间隔内接收判定响应,若第三方中间人远程攻击,转发和处理数据的时间将不满足该时间窗口,这样确保了后续密钥协商流程中的数据交互不可被篡改。
具体实施时,读卡器接收判定响应的时间窗口是T+△T,T是指令处理的时间限制,智能卡按照T发送数据,△T是数据传输时间容纳范围,例如如果是非接触方式通信,则为空中传输时间的容纳范围;该△T传输时长为根据智能卡和读卡器之间的距离计算得到的,例如如果为非接触式方式通信,△T可以为读卡器与智能卡之间允许的最大传输距离与光速的比值,即△T=2S/v,其中S为读卡器与智能卡之间允许的最大传输距离,v为光速。
作为本发明实施例的一个可选实施方式,预设时长为读卡器与智能卡协商得到的;或者预设时长为预先存储在读卡器和智能卡中的;或者判定指令包括时长标识,预设时长为智能卡根据时长标识获取与时长标识对应的时长。具体实施时,可以将预设时长T在设备出厂之前就已经预制存储在芯片的固定区域中,或者将预设时长集存储在设备中,每次可通过发送标识,确定选取的T,也可以是,传输的每一条指令数据中都带有T值。预设时长可以为读卡器在判定指令中携带时长标识发送给智能卡,智能卡根据该时长标识获取对应的预设时长;也可以双方存储一个预设时长列表,每次按照预设规则选定一个预设时长。这在本发明中并不做具体限制。
作为本发明实施例的一个可选实施方式,计时包括:读卡器与智能卡分别利用内置时钟进行计时;或者读卡器与智能卡分别通过通讯信号的周期计时;或者读卡器与智能卡分别通过通讯信号的相位计时;或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
具体地,计时方式可以包括但不限于:
1、计时测量:读卡器和智能卡卡均支持精确计时功能,使用内置时钟进行计时。
2、周期测量:对于非接通讯通过记录载波的周期来对时间进行记录。具体实现时,读卡器与智能卡分别通过通讯信号的周期进行同步计时测量;读卡器与智能卡可以以判定指令的收发结束作为同步计时的启动标识。
3、相位测量:具体实现时,读卡器与智能卡可以以通讯信号的相位进行同步计时测量,设定预期相位,读卡器与智能卡可以以判定指令的收发结束作为同步计时的启动标识。
4、脉冲计数测量:读卡器与智能卡可以以通讯信号的调制后的脉冲信号进行同步计数测量,读卡器与智能卡可以以判定指令的收发结束作为同步计时的启动标识。
S6,如果读卡器接收到判定响应,与智能卡执行密钥协商流程,读卡器与智能卡分别生成会话密钥。
具体地,只有读卡器接收到判定响应,才确定读卡器与智能卡之间没有中间人劫持风险,可以进行后续密钥协商流程,读卡器与智能卡分别生成会话密钥。
以下提供两种密钥协商流程,本发明以此为例进行密钥协商流程的说明,但本发明并不局限于此。其中,A和B代表通信双方,可以A为读卡器,B为智能卡,也可以B为读卡器,A为智能卡。
方式一:
1)B产生随机数R1;
2)A获取R1,利用私钥对R1以及A的序列号进行签名,生成随机签名S1,将随机签名S1,A的证书发送到B;
3)B使用预制的CA根证书验证收到的A的证书,如果验证不通过,则发送出错消息,结束链接;否则执行下一步;
4)B校验随机签名S1是否正确,如果验证不通过,则发送出错消息,结束链接;否则执行下一步;
5)B产生随机数R2,连接R1|R2,利用A证书中的公钥对R1|R2加密生成密文E1,利用私钥对E1签名生成S2;
6)B发送E1,S2和B的证书;
7)A使用A中预制的CA根证书验证收到的B的证书,如果验证不通过,则发送出错消息,结束链接;否则,执行下一步;
8)A校验签名S2是否正确,如果验证不通过,则发送出错消息,结束链接;否则执行下一步;
9)A对利用私钥对E1解密,得到R1|R2明文;
10)A和B双方分别基于R1|R2使用特定的方法计算会话密钥,该会话密钥可包括加密密钥和或校验密钥,加密密钥用于在数据传输时的发送方的加密与接收方的解密,校验密钥用于发送数据时计算校验值。
方式二:
1)A产生随机数R2,将随机数R2和A的证书发送至B;
2)B获取R2和A的证书,B使用预制的CA根证书验证收到的A的证书,如果验证不通过,则发送出错消息,结束链接;否则执行下一步;
3)B产生随机数R1;
4)B利用A证书中的公钥对R1加密生成密文E1,利用私钥对R2|E1签名生成S1;
5)B发送E1,S2和B的证书;
6)A使用预制的CA根证书验证收到的B的证书,如果验证不通过,则发送出错消息,结束链接;否则,执行下一步;
7)A校验签名S1是否正确,如果验证不通过,则发送出错消息,结束链接;否则执行下一步;
8)A利用私钥对E1解密,得到R1明文;
9)A和B双方分别基于R1使用特定的方法计算会话密钥,会话密钥可包括加密密钥和或校验密钥,加密密钥用于在数据传输时的发送方的加密与接收方的解密,校验密钥用于发送数据时计算校验值。
S7,读卡器与智能卡之间通过会话密钥进行通信。
具体地,读卡器与智能卡之间通过会话密钥进行通信,保证后续数据传输的安全性。
作为本发明实施例的一个可选实施方式,会话密钥为多个;读卡器与智能卡之间通过会话密钥进行通信包括:读卡器与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。具体实施时,读卡器与智能卡之间每次进行通信时,均可以从多个会话密钥中确定一个进行通信,双方共享密钥池,基于相同的密钥池滚动更换密钥,以保证双方通信一次一密,保证后续数据传输的安全性。
由此可见,利用本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法,区别于现有的卡片处理完成后立即发送数据的通信方式,本发明在密钥协商流程执行之前,读卡器与智能卡设定了同步计时方式,在读卡器向智能卡发送判定指令后,智能卡仅在计时到时时才发送判定响应,且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应,确保了读卡器与智能卡之间没有中间人攻击,密钥协商流程本身是安全的,由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
图2为示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统的结构示意图,该利用定时通讯保护密钥协商的安全通信系统应用于上述方法,以下仅对利用定时通讯保护密钥协商的安全通信系统的结构进行说明,其他未尽事宜,请参照上述利用定时通讯保护密钥协商的安全通信方法中的相关描述,在此不再赘述。参见图2,本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统,包括:读卡器和智能卡;其中:
读卡器,用于与智能卡建立通信连接,通信连接包括有线连接或者无线连接;向智能卡发送判定指令,并开始计时;
智能卡,用于接收判定指令,并开始计时,生成判定响应;在计时达到预设时长时将判定响应发送至读卡器,其中,预设时长为智能卡根据判定指令生成判定响应的用时长度;
读卡器,还用于在计时达到预设时长的窗口范围内,开始接收判定响应,其中,预设时长的窗口范围为[T,T+△T],其中,T为预设时长,△T为传输时长,传输时长为根据智能卡和读卡器之间的距离计算得到的;如果读卡器接收到判定响应,与智能卡执行密钥协商流程,与智能卡分别生成会话密钥;与智能卡之间通过会话密钥进行通信。
作为本发明实施例的一个可选实施方式,智能卡,还用于在接收判定指令之后,智能卡开始计时,生成判定响应之前,判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识;且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。
作为本发明实施例的一个可选实施方式,预设时长为读卡器与智能卡协商得到的;或者预设时长为预先存储在读卡器和智能卡中的;或者判定指令包括时长标识,预设时长为智能卡根据时长标识获取与时长标识对应的时长。
作为本发明实施例的一个可选实施方式,读卡器与智能卡分别通过以下方式计时:读卡器与智能卡分别利用内置时钟进行计时;或者读卡器与智能卡分别通过通讯信号的周期计时;或者读卡器与智能卡分别通过通讯信号的相位计时;或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
作为本发明实施例的一个可选实施方式,会话密钥为多个;读卡器通过如下方式与智能卡之间通过会话密钥进行通信:读卡器,具体用于与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。
由此可见,利用本发明实施例提供的利用定时通讯保护密钥协商的安全通信装置,区别于现有的卡片处理完成后立即发送数据的通信方式,本发明在密钥协商流程执行之前,读卡器与智能卡设定了同步计时方式,在读卡器向智能卡发送判定指令后,智能卡仅在计时到时时才发送判定响应,且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应,确保了读卡器与智能卡之间没有中间人攻击,密钥协商流程本身是安全的,由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种利用定时通讯保护密钥协商的安全通信方法,其特征在于,包括:
读卡器与智能卡建立通信连接,所述通信连接包括有线连接或者无线连接;
所述读卡器向所述智能卡发送判定指令,并开始计时;
所述智能卡接收所述判定指令,并开始计时,生成判定响应;
所述智能卡在计时达到预设时长时将所述判定响应发送至所述读卡器,其中,所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度;
所述读卡器在计时达到所述预设时长的窗口范围内,开始接收所述判定响应,其中,所述预设时长的窗口范围为[T,T+△T],其中,T为所述预设时长,△T为传输时长,所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的;
如果所述读卡器接收到所述判定响应,与所述智能卡执行密钥协商流程,所述读卡器与所述智能卡分别生成会话密钥;
所述读卡器与所述智能卡之间通过所述会话密钥进行通信。
2.根据权利要求1所述的方法,其特征在于,在所述智能卡接收所述判定指令之后,所述智能卡开始计时,生成判定响应之前,所述方法还包括:
所述智能卡判断所述判定指令是否为预设指令或者判断所述判定指令中是否携带判定标识;且所述智能卡判断所述判定指令为预设指令或者所述判定指令中携带判定标识。
3.根据权利要求1所述的方法,其特征在于,
所述预设时长为所述读卡器与智能卡协商得到的;或者
所述预设时长为预先存储在所述读卡器和所述智能卡中的;或者
所述判定指令包括时长标识,所述预设时长为所述智能卡根据所述时长标识获取与所述时长标识对应的时长。
4.根据权利要求1所述的方法,其特征在于,所述计时包括:
所述读卡器与所述智能卡分别利用内置时钟进行计时;或者
所述读卡器与所述智能卡分别通过通讯信号的周期计时;或者
所述读卡器与所述智能卡分别通过通讯信号的相位计时;或者
所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
5.根据权利要求1所述的方法,其特征在于,所述会话密钥为多个;
所述读卡器与所述智能卡之间通过所述会话密钥进行通信包括:
所述读卡器与所述智能卡之间按照预设方式从所述多个会话密钥中确定一个进行通信。
6.一种利用定时通讯保护密钥协商的安全通信系统,其特征在于,包括:读卡器和智能卡;其中:
所述读卡器,用于与所述智能卡建立通信连接,所述通信连接包括有线连接或者无线连接;向所述智能卡发送判定指令,并开始计时;
所述智能卡,用于接收所述判定指令,并开始计时,生成判定响应;在计时达到预设时长时将所述判定响应发送至所述读卡器,其中,所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度;
所述读卡器,还用于在计时达到所述预设时长的窗口范围内,开始接收所述判定响应,其中,所述预设时长的窗口范围为[T,T+△T],其中,T为所述预设时长,△T为传输时长,所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的;如果所述读卡器接收到所述判定响应,与所述智能卡执行密钥协商流程,与所述智能卡分别生成会话密钥;与所述智能卡之间通过所述会话密钥进行通信。
7.根据权利要求6所述的系统,其特征在于,所述智能卡,还用于在接收所述判定指令之后,所述智能卡开始计时,生成判定响应之前,判断所述判定指令是否为预设指令或者判断所述判定指令中是否携带判定标识;且所述智能卡判断所述判定指令为预设指令或者所述判定指令中携带判定标识。
8.根据权利要求6所述的系统,其特征在于,
所述预设时长为所述读卡器与智能卡协商得到的;或者
所述预设时长为预先存储在所述读卡器和所述智能卡中的;或者
所述判定指令包括时长标识,所述预设时长为所述智能卡根据所述时长标识获取与所述时长标识对应的时长。
9.根据权利要求6所述的系统,其特征在于,所述读卡器与所述智能卡分别通过以下方式计时:
所述读卡器与所述智能卡分别利用内置时钟进行计时;或者
所述读卡器与所述智能卡分别通过通讯信号的周期计时;或者
所述读卡器与所述智能卡分别通过通讯信号的相位计时;或者
所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
10.根据权利要求6所述的系统,其特征在于,所述会话密钥为多个;
所述读卡器通过如下方式与所述智能卡之间通过所述会话密钥进行通信:
所述读卡器,具体用于与所述智能卡之间按照预设方式从所述多个会话密钥中确定一个进行通信。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011430470.3A CN112713991A (zh) | 2020-12-09 | 2020-12-09 | 一种利用定时通讯保护密钥协商的安全通信方法及系统 |
PCT/CN2021/136413 WO2022121938A1 (zh) | 2020-12-09 | 2021-12-08 | 一种利用定时通讯保护密钥协商的安全通信方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011430470.3A CN112713991A (zh) | 2020-12-09 | 2020-12-09 | 一种利用定时通讯保护密钥协商的安全通信方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112713991A true CN112713991A (zh) | 2021-04-27 |
Family
ID=75542770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011430470.3A Pending CN112713991A (zh) | 2020-12-09 | 2020-12-09 | 一种利用定时通讯保护密钥协商的安全通信方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112713991A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022121938A1 (zh) * | 2020-12-09 | 2022-06-16 | 天地融科技股份有限公司 | 一种利用定时通讯保护密钥协商的安全通信方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101715009A (zh) * | 2009-12-28 | 2010-05-26 | 北京星网锐捷网络技术有限公司 | 一种安全的地址分配方法、检测装置、设备和系统 |
CN107689946A (zh) * | 2016-08-05 | 2018-02-13 | 李明 | 一种数据通讯方法及数据通讯系统 |
CN108199850A (zh) * | 2018-01-19 | 2018-06-22 | 电子科技大学 | 一种用于nfc的匿名安全认证与密钥协商方法 |
CN108293058A (zh) * | 2015-12-03 | 2018-07-17 | 微软技术许可有限责任公司 | 使用安全信令建立通信事件 |
CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
-
2020
- 2020-12-09 CN CN202011430470.3A patent/CN112713991A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101715009A (zh) * | 2009-12-28 | 2010-05-26 | 北京星网锐捷网络技术有限公司 | 一种安全的地址分配方法、检测装置、设备和系统 |
CN108293058A (zh) * | 2015-12-03 | 2018-07-17 | 微软技术许可有限责任公司 | 使用安全信令建立通信事件 |
CN107689946A (zh) * | 2016-08-05 | 2018-02-13 | 李明 | 一种数据通讯方法及数据通讯系统 |
CN108199850A (zh) * | 2018-01-19 | 2018-06-22 | 电子科技大学 | 一种用于nfc的匿名安全认证与密钥协商方法 |
CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022121938A1 (zh) * | 2020-12-09 | 2022-06-16 | 天地融科技股份有限公司 | 一种利用定时通讯保护密钥协商的安全通信方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10044512B2 (en) | Decoupling of measuring the response time of a transponder and its authentication | |
EP3304465B1 (en) | Nfc-enabled devices for performing secure contactless transactions and using hce | |
US7512236B1 (en) | System and method for secure mobile commerce | |
EP2991263B1 (en) | Offline pin authentication method and system for ic card | |
CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
KR101856682B1 (ko) | 엔티티의 인증 방법 및 장치 | |
US10609552B2 (en) | System and method for data communication protection | |
WO2018024241A1 (zh) | 一种数据通信方法及系统 | |
Radu et al. | Practical EMV relay protection | |
CN112713991A (zh) | 一种利用定时通讯保护密钥协商的安全通信方法及系统 | |
CN112688774A (zh) | 一种利用定时通讯保护密钥协商的安全通信方法及系统 | |
JP6698880B2 (ja) | 安全通信方法及びシステム | |
CN107689946B (zh) | 一种数据通讯方法及数据通讯系统 | |
CN107690133B (zh) | 一种数据通信方法及系统 | |
CN107688760B (zh) | 一种数据通讯方法及数据通讯系统 | |
WO2022121938A1 (zh) | 一种利用定时通讯保护密钥协商的安全通信方法及系统 | |
CN107690143B (zh) | 一种数据通信方法及系统 | |
CN115334480A (zh) | 蓝牙周边与中央设备以及验证方法 | |
CN108573157B (zh) | 一种数据交互方法及系统 | |
EP3496441B1 (en) | Data communication method and system | |
CN107690141B (zh) | 一种数据通信方法及系统 | |
CN107688761B (zh) | 一种数据通讯方法及数据通讯系统 | |
CN107690142B (zh) | 一种数据通信方法及系统 | |
CN108574663B (zh) | 一种安全传输方法和系统 | |
CN117675254A (zh) | 一种设备认证方法和相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210427 |
|
RJ01 | Rejection of invention patent application after publication |