CN112749385A - 一种适用于hce模式的nfc设备安全认证系统 - Google Patents
一种适用于hce模式的nfc设备安全认证系统 Download PDFInfo
- Publication number
- CN112749385A CN112749385A CN202110066267.0A CN202110066267A CN112749385A CN 112749385 A CN112749385 A CN 112749385A CN 202110066267 A CN202110066267 A CN 202110066267A CN 112749385 A CN112749385 A CN 112749385A
- Authority
- CN
- China
- Prior art keywords
- ccsnfcsas
- cloud computing
- computing server
- smart phone
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及HCE模式下NFC设备安全认证技术领域,且公开了一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接;所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互之间的通信连接。本发明解决了如何有效保护NFC设备上本地敏感数据安全性的技术问题。
Description
技术领域
本发明涉及HCE模式下NFC设备安全认证技术领域,具体为一种适用于HCE模式的NFC设备安全认证系统。
背景技术
无线射频识别技术(RFID)是一种使设备与设备之间能够进行无线通信的技术。其中,设备可以是与云端或后台数据库相连的阅读器(如POS机)或支持近场通信(NFC)功能的设备(如支持NFC功能的手机)。NFC是一种短距高频的无线射频识别技术,使用的频段为13.56MHz,传输距离在20cm以内。传统NFC设备的安全性依赖于底层的一个硬件设备—SE模块,SE模块本身是一个小型的智能芯片,能进行一些数据处理,如对短小数据的加密等,因此通常把用于身份认证的相关信息,如云端分配给个人的唯一编码、个人信息等,存放在SE模块的存储单元中,以达到使身份认证的相关信息与设备系统(如手机系统)的数据相隔离的目的,从而保证身份认证的相关信息不受其他系统数据的干扰而相对安全。通过SE模块对进出数据进行独立的加密解密,使得数据的传输过程相对安全。
主机卡模拟(HCE)模式是基于NFC技术的一种改进,HCE绕过了SE模块。在传统使用SE模块的模式下,云端通过阅读器发射出请求信号,由NFC设备接收,数据经过NFC控制器(NFC硬件中的一个路由控制器)被送往SE模块处理,SE模块处理结束后,通过NFC控制器告知阅读器。而在HCE模式下,云端通过阅读器发射出请求信号,由NFC控制器被直接送往NFC设备的主机CPU进行处理。
HCE模式的优点体现在计算和存储所需能量、开发的复杂性和成本以及设备的独立性上,相比于SE模块,在安全性上则有所牺牲,其无法有效保护NFC设备上的本地敏感数据的安全性。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种适用于HCE模式的NFC设备安全认证系统,以解决如何有效保护NFC设备上本地敏感数据安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
g1=c⊕x;
g2=c⊕y;
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
h1=g1⊕x;
h2=g2⊕y;
之后,开始验证h1的值是否等于h2的值;
若相等,则云计算服务器CCSnfcsas通过了智能手机SPi的验证。
进一步的,所述智能手机SPi产生一个随机数s,该随机数s为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
c=g1⊕x=g2⊕y;
f1=c⊕s;
f2=s⊕x⊕y;
之后,智能手机SPi向云计算服务器CCSnfcsas发送f1和f2,以此作为对云计算服务器CCSnfcsas的响应;
云计算服务器CCSnfcsas接收到f1和f2后,开始进行下述异或运算:
s'=f1⊕c;
f'2=s'⊕x⊕y;
之后,开始验证f2的值是否等于f'2的值;
若相等,表明智能手机SPi通过云计算服务器CCSnfcsas的验证。
进一步的,所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信。
进一步的,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了保护采用HCE模式的具有NFC功能的智能手机SPi上的本地敏感数据的安全性,防止未经授权的云端冒充云计算服务器CCSnfcsas非法获取所述智能手机SPi上的本地敏感数据,当云计算服务器CCSnfcsas通过第三方阅读器向所述智能手机SPi发射出请求信号时,部署在所述智能手机SPi上的NFC控制器将上述请求信号发送到NFC设备安全认证系统,此时NFC设备安全认证系统同步向云计算服务器CCSnfcsas和智能手机SPi发送双向身份认证信息;
并且只有云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上完成双向认证协议之后,才允许云计算服务器CCSnfcsas和智能手机SPi进行数据交互,从而有效地保护了NFC设备上的本地敏感数据的安全性。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件且部署在远程云端的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi(i=1,2,…,n);
所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接;
为了保护采用HCE模式的具有NFC功能的智能手机SPi上的本地敏感数据的安全性,防止未经授权的云端冒充云计算服务器CCSnfcsas非法获取所述智能手机SPi上的本地敏感数据,当云计算服务器CCSnfcsas通过第三方阅读器向所述智能手机SPi发射出请求信号时,部署在所述智能手机SPi上的NFC控制器将上述请求信号发送到NFC设备安全认证系统,此时NFC设备安全认证系统同步向云计算服务器CCSnfcsas和智能手机SPi发送双向身份认证信息;
若云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上完成双向认证协议,则允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信,否则,通信连接失败;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上的双向认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
g1=c⊕x;
g2=c⊕y;
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
h1=g1⊕x;
h2=g2⊕y;
之后,开始验证h1的值是否等于h2的值;
若不相等,则智能手机SPi验证云计算服务器CCSnfcsas失败,协议终止;
反之,表示云计算服务器CCSnfcsas通过了智能手机SPi的验证;
之后,智能手机SPi产生一个随机数s,该随机数s为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
c=g1⊕x=g2⊕y;
f1=c⊕s;
f2=s⊕x⊕y;
之后,智能手机SPi向云计算服务器CCSnfcsas发送f1和f2,以此作为对云计算服务器CCSnfcsas的响应;
Step3,云计算服务器CCSnfcsas接收到f1和f2后,开始进行下述异或运算:
s'=f1⊕c;
f'2=s'⊕x⊕y;
之后,开始验证f2的值是否等于f'2的值;
若不相等,则智能手机SPi未通过验证,协议终止;
若相等,表明智能手机SPi通过云计算服务器CCSnfcsas的验证。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种适用于HCE模式的NFC设备安全认证系统,其特征在于,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
之后,开始验证h1的值是否等于h2的值;
若相等,则云计算服务器CCSnfcsas通过了智能手机SPi的验证。
3.根据权利要求2所述的适用于HCE模式的NFC设备安全认证系统,其特征在于,所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信。
4.根据权利要求3所述的适用于HCE模式的NFC设备安全认证系统,其特征在于,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110066267.0A CN112749385A (zh) | 2021-01-19 | 2021-01-19 | 一种适用于hce模式的nfc设备安全认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110066267.0A CN112749385A (zh) | 2021-01-19 | 2021-01-19 | 一种适用于hce模式的nfc设备安全认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112749385A true CN112749385A (zh) | 2021-05-04 |
Family
ID=75652385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110066267.0A Pending CN112749385A (zh) | 2021-01-19 | 2021-01-19 | 一种适用于hce模式的nfc设备安全认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112749385A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201418052D0 (en) * | 2014-10-13 | 2014-11-26 | Digital Payment Partners Llc | Secure authentication token |
KR101660674B1 (ko) * | 2016-02-17 | 2016-10-11 | 주식회사 한국심트라 | 에이치씨이 기능이용 앤에프씨 모바일폰 아이디카드인증 시스템 |
CN106296174A (zh) * | 2016-08-08 | 2017-01-04 | 东信和平科技股份有限公司 | 一种基于hce技术的小额支付卡装置及其实现方法 |
CN111294796A (zh) * | 2020-01-14 | 2020-06-16 | 陈良准 | 一种基于零知识证明的智能手机登录管理系统 |
-
2021
- 2021-01-19 CN CN202110066267.0A patent/CN112749385A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201418052D0 (en) * | 2014-10-13 | 2014-11-26 | Digital Payment Partners Llc | Secure authentication token |
KR101660674B1 (ko) * | 2016-02-17 | 2016-10-11 | 주식회사 한국심트라 | 에이치씨이 기능이용 앤에프씨 모바일폰 아이디카드인증 시스템 |
CN106296174A (zh) * | 2016-08-08 | 2017-01-04 | 东信和平科技股份有限公司 | 一种基于hce技术的小额支付卡装置及其实现方法 |
CN111294796A (zh) * | 2020-01-14 | 2020-06-16 | 陈良准 | 一种基于零知识证明的智能手机登录管理系统 |
Non-Patent Citations (2)
Title |
---|
刘川葆;陈明志;林伟宁;冯映燕;: "HCE模式下一种基于零知识证明的身份认证方法", 信息网络安全, no. 06 * |
张聪;幸永红;周剑;: "HCE移动支付技术在城市轨道交通中的应用", 现代城市轨道交通, no. 07 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6092415B2 (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
US9773133B2 (en) | RFID tag and reader characteristic determination using group keys | |
CN101366299B (zh) | 使用特殊随机询问的引导认证 | |
US8429086B2 (en) | System for location based transaction security | |
US20060050877A1 (en) | Information processing apparatus and method, program, and recording medium | |
US20100153731A1 (en) | Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices | |
JPH10209913A (ja) | 無線通信システム及びその方法 | |
CN108199850B (zh) | 一种用于nfc的匿名安全认证与密钥协商方法 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
US20080181401A1 (en) | Method of Establishing a Secure Communication Link | |
CN104270244A (zh) | Nfc通信加密方法及系统 | |
CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
CN110190966A (zh) | 一种基于云存储的无线射频识别标签所有权转移方法 | |
CN104754568A (zh) | 基于nfc的身份识别方法及装置 | |
CN107395354B (zh) | 一种轻量级的移动rfid系统认证方法 | |
Baek et al. | Secure and lightweight authentication protocol for NFC tag based services | |
WO2012048538A1 (zh) | Nfc移动终端及其nfc安全支付的实现方法 | |
CN112749385A (zh) | 一种适用于hce模式的nfc设备安全认证系统 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
CN114827998B (zh) | 一种基于加密芯片的卫星终端入网鉴权装置 | |
CN112737780B (zh) | 一种电子标签所有权转移方法 | |
WO2011050549A1 (zh) | 基于透明转发的双频段无线支付认证方法及系统 | |
CN111277411B (zh) | 基于秘密共享和多个移动设备的抗量子计算车载网身份认证系统及其方法 | |
CN115527294B (zh) | 安全芯片的nfc信号车辆解锁方法及安全芯片装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |