CN112749385A - 一种适用于hce模式的nfc设备安全认证系统 - Google Patents

一种适用于hce模式的nfc设备安全认证系统 Download PDF

Info

Publication number
CN112749385A
CN112749385A CN202110066267.0A CN202110066267A CN112749385A CN 112749385 A CN112749385 A CN 112749385A CN 202110066267 A CN202110066267 A CN 202110066267A CN 112749385 A CN112749385 A CN 112749385A
Authority
CN
China
Prior art keywords
ccsnfcsas
cloud computing
computing server
smart phone
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110066267.0A
Other languages
English (en)
Inventor
张友平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110066267.0A priority Critical patent/CN112749385A/zh
Publication of CN112749385A publication Critical patent/CN112749385A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及HCE模式下NFC设备安全认证技术领域,且公开了一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接;所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互之间的通信连接。本发明解决了如何有效保护NFC设备上本地敏感数据安全性的技术问题。

Description

一种适用于HCE模式的NFC设备安全认证系统
技术领域
本发明涉及HCE模式下NFC设备安全认证技术领域,具体为一种适用于HCE模式的NFC设备安全认证系统。
背景技术
无线射频识别技术(RFID)是一种使设备与设备之间能够进行无线通信的技术。其中,设备可以是与云端或后台数据库相连的阅读器(如POS机)或支持近场通信(NFC)功能的设备(如支持NFC功能的手机)。NFC是一种短距高频的无线射频识别技术,使用的频段为13.56MHz,传输距离在20cm以内。传统NFC设备的安全性依赖于底层的一个硬件设备—SE模块,SE模块本身是一个小型的智能芯片,能进行一些数据处理,如对短小数据的加密等,因此通常把用于身份认证的相关信息,如云端分配给个人的唯一编码、个人信息等,存放在SE模块的存储单元中,以达到使身份认证的相关信息与设备系统(如手机系统)的数据相隔离的目的,从而保证身份认证的相关信息不受其他系统数据的干扰而相对安全。通过SE模块对进出数据进行独立的加密解密,使得数据的传输过程相对安全。
主机卡模拟(HCE)模式是基于NFC技术的一种改进,HCE绕过了SE模块。在传统使用SE模块的模式下,云端通过阅读器发射出请求信号,由NFC设备接收,数据经过NFC控制器(NFC硬件中的一个路由控制器)被送往SE模块处理,SE模块处理结束后,通过NFC控制器告知阅读器。而在HCE模式下,云端通过阅读器发射出请求信号,由NFC控制器被直接送往NFC设备的主机CPU进行处理。
HCE模式的优点体现在计算和存储所需能量、开发的复杂性和成本以及设备的独立性上,相比于SE模块,在安全性上则有所牺牲,其无法有效保护NFC设备上的本地敏感数据的安全性。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种适用于HCE模式的NFC设备安全认证系统,以解决如何有效保护NFC设备上本地敏感数据安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
g1=c⊕x;
g2=c⊕y;
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
h1=g1⊕x;
h2=g2⊕y;
之后,开始验证h1的值是否等于h2的值;
若相等,则云计算服务器CCSnfcsas通过了智能手机SPi的验证。
进一步的,所述智能手机SPi产生一个随机数s,该随机数s为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
c=g1⊕x=g2⊕y;
f1=c⊕s;
f2=s⊕x⊕y;
之后,智能手机SPi向云计算服务器CCSnfcsas发送f1和f2,以此作为对云计算服务器CCSnfcsas的响应;
云计算服务器CCSnfcsas接收到f1和f2后,开始进行下述异或运算:
s'=f1⊕c;
f'2=s'⊕x⊕y;
之后,开始验证f2的值是否等于f'2的值;
若相等,表明智能手机SPi通过云计算服务器CCSnfcsas的验证。
进一步的,所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信。
进一步的,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了保护采用HCE模式的具有NFC功能的智能手机SPi上的本地敏感数据的安全性,防止未经授权的云端冒充云计算服务器CCSnfcsas非法获取所述智能手机SPi上的本地敏感数据,当云计算服务器CCSnfcsas通过第三方阅读器向所述智能手机SPi发射出请求信号时,部署在所述智能手机SPi上的NFC控制器将上述请求信号发送到NFC设备安全认证系统,此时NFC设备安全认证系统同步向云计算服务器CCSnfcsas和智能手机SPi发送双向身份认证信息;
并且只有云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上完成双向认证协议之后,才允许云计算服务器CCSnfcsas和智能手机SPi进行数据交互,从而有效地保护了NFC设备上的本地敏感数据的安全性。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件且部署在远程云端的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi(i=1,2,…,n);
所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接;
为了保护采用HCE模式的具有NFC功能的智能手机SPi上的本地敏感数据的安全性,防止未经授权的云端冒充云计算服务器CCSnfcsas非法获取所述智能手机SPi上的本地敏感数据,当云计算服务器CCSnfcsas通过第三方阅读器向所述智能手机SPi发射出请求信号时,部署在所述智能手机SPi上的NFC控制器将上述请求信号发送到NFC设备安全认证系统,此时NFC设备安全认证系统同步向云计算服务器CCSnfcsas和智能手机SPi发送双向身份认证信息;
若云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上完成双向认证协议,则允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信,否则,通信连接失败;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上的双向认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
g1=c⊕x;
g2=c⊕y;
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
h1=g1⊕x;
h2=g2⊕y;
之后,开始验证h1的值是否等于h2的值;
若不相等,则智能手机SPi验证云计算服务器CCSnfcsas失败,协议终止;
反之,表示云计算服务器CCSnfcsas通过了智能手机SPi的验证;
之后,智能手机SPi产生一个随机数s,该随机数s为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
c=g1⊕x=g2⊕y;
f1=c⊕s;
f2=s⊕x⊕y;
之后,智能手机SPi向云计算服务器CCSnfcsas发送f1和f2,以此作为对云计算服务器CCSnfcsas的响应;
Step3,云计算服务器CCSnfcsas接收到f1和f2后,开始进行下述异或运算:
s'=f1⊕c;
f'2=s'⊕x⊕y;
之后,开始验证f2的值是否等于f'2的值;
若不相等,则智能手机SPi未通过验证,协议终止;
若相等,表明智能手机SPi通过云计算服务器CCSnfcsas的验证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种适用于HCE模式的NFC设备安全认证系统,其特征在于,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
Figure FDA0002904275750000011
Figure FDA0002904275750000012
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
Figure FDA0002904275750000013
Figure FDA0002904275750000014
之后,开始验证h1的值是否等于h2的值;
若相等,则云计算服务器CCSnfcsas通过了智能手机SPi的验证。
2.根据权利要求1所述的适用于HCE模式的NFC设备安全认证系统,其特征在于,所述智能手机SPi产生一个随机数s,该随机数s为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
Figure FDA0002904275750000021
Figure FDA0002904275750000022
Figure FDA0002904275750000023
之后,智能手机SPi向云计算服务器CCSnfcsas发送f1和f2,以此作为对云计算服务器CCSnfcsas的响应;
云计算服务器CCSnfcsas接收到f1和f2后,开始进行下述异或运算:
Figure FDA0002904275750000024
Figure FDA0002904275750000025
之后,开始验证f2的值是否等于f'2的值;
若相等,表明智能手机SPi通过云计算服务器CCSnfcsas的验证。
3.根据权利要求2所述的适用于HCE模式的NFC设备安全认证系统,其特征在于,所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信。
4.根据权利要求3所述的适用于HCE模式的NFC设备安全认证系统,其特征在于,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接。
CN202110066267.0A 2021-01-19 2021-01-19 一种适用于hce模式的nfc设备安全认证系统 Pending CN112749385A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110066267.0A CN112749385A (zh) 2021-01-19 2021-01-19 一种适用于hce模式的nfc设备安全认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110066267.0A CN112749385A (zh) 2021-01-19 2021-01-19 一种适用于hce模式的nfc设备安全认证系统

Publications (1)

Publication Number Publication Date
CN112749385A true CN112749385A (zh) 2021-05-04

Family

ID=75652385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110066267.0A Pending CN112749385A (zh) 2021-01-19 2021-01-19 一种适用于hce模式的nfc设备安全认证系统

Country Status (1)

Country Link
CN (1) CN112749385A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201418052D0 (en) * 2014-10-13 2014-11-26 Digital Payment Partners Llc Secure authentication token
KR101660674B1 (ko) * 2016-02-17 2016-10-11 주식회사 한국심트라 에이치씨이 기능이용 앤에프씨 모바일폰 아이디카드인증 시스템
CN106296174A (zh) * 2016-08-08 2017-01-04 东信和平科技股份有限公司 一种基于hce技术的小额支付卡装置及其实现方法
CN111294796A (zh) * 2020-01-14 2020-06-16 陈良准 一种基于零知识证明的智能手机登录管理系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201418052D0 (en) * 2014-10-13 2014-11-26 Digital Payment Partners Llc Secure authentication token
KR101660674B1 (ko) * 2016-02-17 2016-10-11 주식회사 한국심트라 에이치씨이 기능이용 앤에프씨 모바일폰 아이디카드인증 시스템
CN106296174A (zh) * 2016-08-08 2017-01-04 东信和平科技股份有限公司 一种基于hce技术的小额支付卡装置及其实现方法
CN111294796A (zh) * 2020-01-14 2020-06-16 陈良准 一种基于零知识证明的智能手机登录管理系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘川葆;陈明志;林伟宁;冯映燕;: "HCE模式下一种基于零知识证明的身份认证方法", 信息网络安全, no. 06 *
张聪;幸永红;周剑;: "HCE移动支付技术在城市轨道交通中的应用", 现代城市轨道交通, no. 07 *

Similar Documents

Publication Publication Date Title
JP6092415B2 (ja) Nfcに基いた指紋認証システム及び指紋認証方法
US9773133B2 (en) RFID tag and reader characteristic determination using group keys
CN101366299B (zh) 使用特殊随机询问的引导认证
US8429086B2 (en) System for location based transaction security
US20060050877A1 (en) Information processing apparatus and method, program, and recording medium
US20100153731A1 (en) Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices
JPH10209913A (ja) 無線通信システム及びその方法
CN108199850B (zh) 一种用于nfc的匿名安全认证与密钥协商方法
Chen et al. An ownership transfer scheme using mobile RFIDs
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
US20080181401A1 (en) Method of Establishing a Secure Communication Link
CN104270244A (zh) Nfc通信加密方法及系统
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
CN110190966A (zh) 一种基于云存储的无线射频识别标签所有权转移方法
CN104754568A (zh) 基于nfc的身份识别方法及装置
CN107395354B (zh) 一种轻量级的移动rfid系统认证方法
Baek et al. Secure and lightweight authentication protocol for NFC tag based services
WO2012048538A1 (zh) Nfc移动终端及其nfc安全支付的实现方法
CN112749385A (zh) 一种适用于hce模式的nfc设备安全认证系统
CN103854177A (zh) 一种安全网银的实施方法
CN114827998B (zh) 一种基于加密芯片的卫星终端入网鉴权装置
CN112737780B (zh) 一种电子标签所有权转移方法
WO2011050549A1 (zh) 基于透明转发的双频段无线支付认证方法及系统
CN111277411B (zh) 基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统及其方法
CN115527294B (zh) 安全芯片的nfc信号车辆解锁方法及安全芯片装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination