CN114845302B - 基于物联网的近场加密通信方法和系统 - Google Patents
基于物联网的近场加密通信方法和系统 Download PDFInfo
- Publication number
- CN114845302B CN114845302B CN202210328160.3A CN202210328160A CN114845302B CN 114845302 B CN114845302 B CN 114845302B CN 202210328160 A CN202210328160 A CN 202210328160A CN 114845302 B CN114845302 B CN 114845302B
- Authority
- CN
- China
- Prior art keywords
- data
- nfc
- server
- encrypted
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了基于物联网的近场加密通信方法和系统,其通过服务器与NFC终端设备之间的NFC感应进行身份认证,以此建立两者之间的通信连接,并且通过密钥信息指示NFC终端设备对目标数据进行加密处理,并在服务器中形成加密数据集合,最后获取来自客户终端的数据获取请求指令,以此从加密数据集合中选择匹配的加密目标数据并发送至客户终端,同时基于该密钥信息对该加密目标数据进行解密还原处理,其通过密钥信息对物联网中传输的目标数据进行加密,这样能够使得不同NFC终端设备自身的数据能够进行保密传输,从而提高物联网内部数据通信的安全性以及保证物联网整体运行的稳定性。
Description
技术领域
本发明涉及物联网通信的技术领域,特别涉及基于物联网的近场加密通信方法和系统。
背景技术
目前,物联网可允许NFC通信设备等近场通信设备接入,不同近场通信设备相互之间可通过相应的NFC通信协议进行通信,从而在物联网中直接实现数据传输。当物联网接入的近场通信设备的数量越多,物联网内部针对不同近场通信设备相互之间的通信数据量也相应增大,这容易导致在数据通信过程中发生数据泄露或者数据被篡改的情况,从而降低物联网内部数据通信的安全性以及影响物联网整体运行的稳定性。
发明内容
针对现有技术存在的缺陷,本发明提供基于物联网的近场加密通信方法和系统,其通过服务器与NFC终端设备之间的NFC感应进行身份认证,以此建立两者之间的通信连接,并且通过密钥信息指示NFC终端设备对目标数据进行加密处理,并在服务器中形成加密数据集合,最后获取来自客户终端的数据获取请求指令,以此从加密数据集合中选择匹配的加密目标数据并发送至客户终端,同时基于该密钥信息对该加密目标数据进行解密还原处理,其通过密钥信息对物联网中传输的目标数据进行加密,这样能够使得不同NFC终端设备自身的数据能够进行保密传输,从而提高物联网内部数据通信的安全性以及保证物联网整体运行的稳定性。
本发明提供基于物联网的近场加密通信方法,其特征在于,其包括如下步骤:
步骤S1,获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接;
步骤S2,指示所述服务器通过物联网向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器;将所有加密目标数据组成加密数据集合;
步骤S3,获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端;
进一步,在所述步骤S1中,获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接具体包括:
步骤S101,采集NFC终端设备在NFC互感工作模式下向服务器发出的NFC感应信号,并对所述NFC感应信号进行降噪滤波处理;
步骤S102,从所述NFC感应信号中提取得到NFC终端设备的MAC地址身份信息,并将所述MAC地址身份信息与预设身份信息白名单进行比对;若所述MAC地址身份信息存在于预设身份信息白名单,则确定所述服务器与所述NFC终端设备之间身份认证成功;否则,确定所述服务器与所述NFC终端设备之间身份认证不成功;
步骤S103,当所述服务器与所述NFC终端设备之间身份认证成功,则建立所述服务器与所述NFC终端设备之间的点对点NFC通信连接;
进一步,在所述步骤S2中,指示所述服务器通过物联网向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器;将所有加密目标数据组成加密数据集合具体包括:
步骤S201,通过所述服务器生成相关联的密钥表和密钥种子,并将所述密钥种子发送至所述NFC终端设备;
步骤S202,指示所述NFC终端设备根据所述密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息;
步骤S203,将经过所述标识后的加密目标数据发送至所述服务器,并根据其对应的MAC地址身份信息,对所有加密目标数据进行排序,从而得到相应的加密数据集合;
进一步,在所述步骤S201中,通过所述服务器生成相关联的密钥表和密钥种子具体包括:
利用下面公式(1),根据所述NFC终端设备通过所述服务器生成相关联的密钥表,
在上述公式(1)中,M(a,b)表示生成的相关联的密钥表中第a行第b列对应的NFC终端设备的密钥值;m表示生成的相关联的密钥表的总列数;{}2表示将括号内的信息数据转换为二进制数据;NFC[(a-1)×m+b]表示第[(a-1)×m+b]个NFC终端设备的信息数据;sum{}表示对括号内的每一位二进制数进行求和;len{}表示求取括号内二进制数据的总位数;
利用下面公式(2),根据上述密钥表的密钥值,得到每个NFC终端设备的密钥种子,
在上述公式(2)中,E(a,b)表示生成的相关联的密钥表中第a行第b列对应的NFC终端设备的密钥种子;
在所述步骤S202中,指示所述NFC终端设备根据所述密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息具体包括:
利用下面公式(3),根据密钥种子,对目标数据进行加密处理,
在上述公式(3)中,(S′)2(a,b)表示根据相关联的密钥表中第a行第b列对应的NFC终端设备的密钥种子,即对目标数据进行加密处理后的目标数据的二进制形式数据;(S)2表示原始目标数据的二进制形式数据;表示循环左移符号;
利用下面公式(4),根据密钥种子,对目标数据进行加密处理后的目标数据的二进制形式数据进行打乱传输顺序,从而将二进制形式数据发送至服务器后再进行二次加密,
[(S′)2(a,b)]′=Z-1{{Z{[(S′)2(a,b)](x,y)}}T} (4)
在上述公式(4)中,[(S′)2(a,b)]′表示对目标数据进行加密处理后的目标数据的二进制形式数据进行打乱传输顺序,将二进制形式数据再进行二次加密得到的数据的二进制形式数据;Z{[(S′)2(a,b)](x,y)表示将二进制形式数据(S′)2(a,b)转换为x行y列的矩阵形式,若转换过程中行列数的乘积x×y大于或等于数据(S′)2(a,b)的长度,并且当x×y大于数据(S′)2(a,b)的长度时,在数据(S′)2(a,b)的前端补0直至补满数据长度等于x×y为止;转换后矩阵从第一行开始每一行的最右边的二进制数与下一行的最左边二进制数进行连接直至连接完所有行数时即为二进制形式数据(S′)2(a,b);{}T表示求取括号内矩阵的转置;Z-1{}表示将括号内的矩阵从第一行开始每一行的最右边的二进制数与下一行的最左边二进制数进行连接直至连接完所有行数,进而转换为二进制形式数据。
进一步,在所述步骤S3中,获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端具体包括:
步骤S301,获取客户终端发送至所述服务器的数据获取请求指令,分析所述数据获取请求指令,以此确定客户终端期望获取的加密目标数据的NFC终端设备来源信息;
步骤S302,从所述加密数据集合中寻找与所述NFC终端设备来源信息相一致的MAC地址身份信息对应的加密目标数据;并将寻找得到的加密目标数据和所述密钥表共同发送至所述客户终端;
步骤S303,根据所述密钥表,确定发送至所述客户终端的加密目标数据对应的密钥种子,从而对所述加密目标数据进行解密还原处理。
本发明还提供基于物联网的近场加密通信系统,其特征在于,其包括通信连接建立模块、数据加密处理模块、加密数据集合形成模块和加密数据发送与处理模块;其中
所述通信连接建立模块用于获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接;
所述数据加密处理模块用于指示所述服务器通过物联网向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器;
所述加密数据集合形成模块用于将所有加密目标数据组成加密数据集合;
所述加密数据发送与处理模块用于获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端;
进一步,所述通信连接建立模块用于获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接具体包括:
采集NFC终端设备在NFC互感工作模式下向服务器发出的NFC感应信号,并对所述NFC感应信号进行降噪滤波处理;
从所述NFC感应信号中提取得到NFC终端设备的MAC地址身份信息,并将所述MAC地址身份信息与预设身份信息白名单进行比对;若所述MAC地址身份信息存在于预设身份信息白名单,则确定所述服务器与所述NFC终端设备之间身份认证成功;否则,确定所述服务器与所述NFC终端设备之间身份认证不成功;
当所述服务器与所述NFC终端设备之间身份认证成功,则建立所述服务器与所述NFC终端设备之间的点对点NFC通信连接;
进一步,所述数据加密处理模块用于指示所述服务器通过物联网向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器具体包括:
通过所述服务器生成相关联的密钥表和密钥种子,并将所述密钥种子发送至所述NFC终端设备;
指示所述NFC终端设备根据所述密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息;将经过所述标识后的加密目标数据发送至所述服务器;
以及,
所述加密数据集合形成模块用于将所有加密目标数据组成加密数据集合具体包括:
根据经过所述标识后的加密目标数据对应的MAC地址身份信息,对所有加密目标数据进行排序,从而得到相应的加密数据集合;
进一步,所述加密数据发送与处理模块用于获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端具体包括:
获取客户终端发送至所述服务器的数据获取请求指令,分析所述数据获取请求指令,以此确定客户终端期望获取的加密目标数据的NFC终端设备来源信息;
从所述加密数据集合中寻找与所述NFC终端设备来源信息相一致的MAC地址身份信息对应的加密目标数据;并将寻找得到的加密目标数据和所述密钥表共同发送至所述客户终端;
根据所述密钥表,确定发送至所述客户终端的加密目标数据对应的密钥种子,从而对所述加密目标数据进行解密还原处理。
相比于现有技术,该基于物联网的近场加密通信方法和系统通过服务器与NFC终端设备之间的NFC感应进行身份认证,以此建立两者之间的通信连接,并且通过密钥信息指示NFC终端设备对目标数据进行加密处理,并在服务器中形成加密数据集合,最后获取来自客户终端的数据获取请求指令,以此从加密数据集合中选择匹配的加密目标数据并发送至客户终端,同时基于该密钥信息对该加密目标数据进行解密还原处理,其通过密钥信息对物联网中传输的目标数据进行加密,这样能够使得不同NFC终端设备自身的数据能够进行保密传输,从而提高物联网内部数据通信的安全性以及保证物联网整体运行的稳定性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于物联网的近场加密通信方法的流程示意图。
图2为本发明提供的基于物联网的近场加密通信系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的基于物联网的近场加密通信方法的流程示意图。该基于物联网的近场加密通信方法包括如下步骤:
步骤S1,获取服务器与NFC终端设备之间NFC感应信息;根据该NFC感应信息,对该服务器与该NFC终端设备进行身份认证,并根据该身份认证的结果,建立该服务器与该NFC终端设备的通信连接;
步骤S2,指示该服务器通过物联网向该NFC终端设备发送密钥信息;并指示该NFC终端设备根据该密钥信息,对目标数据进行加密处理,再将加密目标数据发送至该服务器;将所有加密目标数据组成加密数据集合;
步骤S3,获取客户终端发送至该服务器的数据获取请求指令,根据该数据获取请求指令,从该加密数据集合中选择匹配的加密目标数据并发送至该客户终端。
上述技术方案的有益效果为:该基于物联网的近场加密通信方法通过服务器与NFC终端设备之间的NFC感应进行身份认证,以此建立两者之间的通信连接,并且通过密钥信息指示NFC终端设备对目标数据进行加密处理,并在服务器中形成加密数据集合,最后获取来自客户终端的数据获取请求指令,以此从加密数据集合中选择匹配的加密目标数据并发送至客户终端,同时基于该密钥信息对该加密目标数据进行解密还原处理,其通过密钥信息对物联网中传输的目标数据进行加密,这样能够使得不同NFC终端设备自身的数据能够进行保密传输,从而提高物联网内部数据通信的安全性以及保证物联网整体运行的稳定性。
优选地,在该步骤S1中,获取服务器与NFC终端设备之间NFC感应信息;根据该NFC感应信息,对该服务器与该NFC终端设备进行身份认证,并根据该身份认证的结果,建立该服务器与该NFC终端设备的通信连接具体包括:
步骤S101,采集NFC终端设备在NFC互感工作模式下向服务器发出的NFC感应信号,并对该NFC感应信号进行降噪滤波处理;
步骤S102,从该NFC感应信号中提取得到NFC终端设备的MAC地址身份信息,并将该MAC地址身份信息与预设身份信息白名单进行比对;若该MAC地址身份信息存在于预设身份信息白名单,则确定该服务器与该NFC终端设备之间身份认证成功;否则,确定该服务器与该NFC终端设备之间身份认证不成功;
步骤S103,当该服务器与该NFC终端设备之间身份认证成功,则建立该服务器与该NFC终端设备之间的点对点NFC通信连接。
上述技术方案的有益效果为:该NFC终端设备可为但不限于是具有NFC通信功能的智能手机,该服务器可为但不限于是具有NFC通信功能的终端主机;当该NFC终端设备进入NFC互感工作模式时,其产生的NFC感应信号被该服务器接收并进行相应的降噪滤波处理;该服务器从该NFC感应信号中提取得到该NFC终端设备的MAC地址身份信息,通过将该MAC地址身份信息与预设身份信息白名单进行对比匹配处理,能够确定当前该NFC终端设备是否属于合格身份认证的终端设备,并进行相应的点对点NFC通信连接,从而保证接入到该服务器的NFC终端设备的可靠性和安全性;其中,预设身份信息白名单可为但不限于包括若干预先通过安全验证的NFC终端设备的MAC地址身份信息。
优选地,在该步骤S2中,指示该服务器通过物联网向该NFC终端设备发送密钥信息;并指示该NFC终端设备根据该密钥信息,对目标数据进行加密处理,再将加密目标数据发送至该服务器;将所有加密目标数据组成加密数据集合具体包括:
步骤S201,通过该服务器生成相关联的密钥表和密钥种子,并将该密钥种子发送至该NFC终端设备;
步骤S202,指示该NFC终端设备根据该密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息;
步骤S203,将经过该标识后的加密目标数据发送至该服务器,并根据其对应的MAC地址身份信息,对所有加密目标数据进行排序,从而得到相应的加密数据集合。
上述技术方案的有益效果为:该服务器自身能够通过相应的密钥算法生成相应的密钥表和密钥种子,并且该密钥表与该密钥种子之间存在一一对应的关系。随后将该密钥种子通过随机数坐标法共享分配给相应的NFC终端设备,这样该NFC终端设备能够根据分配的密钥种子对目标数据进行加密处理,同时还能够将该NFC终端设备自身的MAC地址身份信息作为标识添加到加密数据中,并进行分类排序,从而保证组成的加密数据集合能够准确反映加密数据与NFC终端设备之间的关联性。
优选地,在该步骤S201中,通过该服务器生成相关联的密钥表和密钥种子具体包括:
利用下面公式(1),根据该NFC终端设备通过该服务器生成相关联的密钥表,
在上述公式(1)中,M(a,b)表示生成的相关联的密钥表中第a行第b列对应的NFC终端设备的密钥值;m表示生成的相关联的密钥表的总列数;{}2表示将括号内的信息数据转换为二进制数据;NFC[(a-1)×m+b]表示第[(a-1)×m+b]个NFC终端设备的信息数据;sum{}表示对括号内的每一位二进制数进行求和;len{}表示求取括号内二进制数据的总位数;
利用下面公式(2),根据上述密钥表的密钥值,得到每个NFC终端设备的密钥种子,
在上述公式(2)中,E(a,b)表示生成的相关联的密钥表中第a行第b列对应的NFC终端设备的密钥种子;
在该步骤S202中,指示该NFC终端设备根据该密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息具体包括:
利用下面公式(3),根据密钥种子,对目标数据进行加密处理,
在上述公式(3)中,(S′)2(a,b)表示根据相关联的密钥表中第a行第b列对应的NFC终端设备的密钥种子,即对目标数据进行加密处理后的目标数据的二进制形式数据;(S)2表示原始目标数据的二进制形式数据;表示循环左移符号;
利用下面公式(4),根据密钥种子,对目标数据进行加密处理后的目标数据的二进制形式数据进行打乱传输顺序,从而将二进制形式数据发送至服务器后再进行二次加密,
[(S′)2(a,b)]′=Z-1{{Z{,(S′)2(a,b)](x,y)}}T} (4)
在上述公式(4)中,[(S′)2(a,b)]′表示对目标数据进行加密处理后的目标数据的二进制形式数据进行打乱传输顺序,将二进制形式数据再进行二次加密得到的数据的二进制形式数据;Z{[(S′)2(a,b)](x,y)表示将二进制形式数据(S′)2(a,b)转换为x行y列的矩阵形式,若转换过程中行列数的乘积x×y大于或等于数据(S′)2(a,b)的长度,并且当x×y大于数据(S′)2(a,b)的长度时,在数据(S′)2(a,b)的前端补0直至补满数据长度等于x×y为止;转换后矩阵从第一行开始每一行的最右边的二进制数与下一行的最左边二进制数进行连接直至连接完所有行数时即为二进制形式数据(S′)2(a,b);{}T表示求取括号内矩阵的转置;Z-1{}表示将括号内的矩阵从第一行开始每一行的最右边的二进制数与下一行的最左边二进制数进行连接直至连接完所有行数,进而转换为二进制形式数据。
上述技术方案的有益效果为:利用上述公式(1)和公式(2)根据NFC终端设备通过服务器生成相关联的密钥表和密钥种子,进而可以根据密钥表直观的得到每个NFC所对应的密钥值,从而增强加密解密时的便捷性、直观性以及可操作性;然后利用上述公式(3)根据相关联的密钥种子对目标数据进行加密,所述公式(3)的加密方法会随着数据的大小,密钥的大小进行非人工式的变换,进而保证了加密时的安全性以及可以在加密时防止有人恶意记录密钥,进而保护数据;最后利用上述公式(4)将利用密钥表和密钥种子进行加密的目标数据进行打乱传输顺序,以达到数据发送至所述服务器的时候可以进行二次加密,使得数据在传输的过程中避免因传输故障导致数据泄露的情况,进一步加强数据的安全性和可靠性。
优选地,在该步骤S3中,获取客户终端发送至该服务器的数据获取请求指令,根据该数据获取请求指令,从该加密数据集合中选择匹配的加密目标数据并发送至该客户终端具体包括:
步骤S301,获取客户终端发送至该服务器的数据获取请求指令,分析该数据获取请求指令,以此确定客户终端期望获取的加密目标数据的NFC终端设备来源信息;
步骤S302,从该加密数据集合中寻找与该NFC终端设备来源信息相一致的MAC地址身份信息对应的加密目标数据;并将寻找得到的加密目标数据和该密钥表共同发送至该客户终端;
步骤S303,根据该密钥表,确定发送至该客户终端的加密目标数据对应的密钥种子,从而对该加密目标数据进行解密还原处理。
上述技术方案的有益效果为:该客户终端可为但不限于是接入到物联网上的其他智能终端。该客户终端通过物联网向该服务器发送数据获取请求指令,其中该数据获取请求指令包括该客户终端期望获取来自哪个NFC终端设备的加密目标数据。该服务器接收到该数据获取请求指令后从该加密数据集合中寻找匹配的加密目标数据,并将该密钥表一起发送至该客户终端,该客户终端能够基于该密钥表确定对该加密目标数据进行解密处理的密钥种子,从而实现对该加密目标数据的快速准确解密还原。
参阅图2,为本发明实施例提供的基于物联网的近场加密通信系统的结构示意图。该基于物联网的近场加密通信系统包括通信连接建立模块、数据加密处理模块、加密数据集合形成模块和加密数据发送与处理模块;其中
该通信连接建立模块用于获取服务器与NFC终端设备之间NFC感应信息;根据该NFC感应信息,对该服务器与该NFC终端设备进行身份认证,并根据该身份认证的结果,建立该服务器与该NFC终端设备的通信连接;
该数据加密处理模块用于指示该服务器通过物联网向该NFC终端设备发送密钥信息;并指示该NFC终端设备根据该密钥信息,对目标数据进行加密处理,再将加密目标数据发送至该服务器;
该加密数据集合形成模块用于将所有加密目标数据组成加密数据集合;
该加密数据发送与处理模块用于获取客户终端发送至该服务器的数据获取请求指令,根据该数据获取请求指令,从该加密数据集合中选择匹配的加密目标数据并发送至该客户终端。
上述技术方案的有益效果为:该基于物联网的近场加密通信系统通过服务器与NFC终端设备之间的NFC感应进行身份认证,以此建立两者之间的通信连接,并且通过密钥信息指示NFC终端设备对目标数据进行加密处理,并在服务器中形成加密数据集合,最后获取来自客户终端的数据获取请求指令,以此从加密数据集合中选择匹配的加密目标数据并发送至客户终端,同时基于该密钥信息对该加密目标数据进行解密还原处理,其通过密钥信息对物联网中传输的目标数据进行加密,这样能够使得不同NFC终端设备自身的数据能够进行保密传输,从而提高物联网内部数据通信的安全性以及保证物联网整体运行的稳定性。
优选地,该通信连接建立模块用于获取服务器与NFC终端设备之间NFC感应信息;根据该NFC感应信息,对该服务器与该NFC终端设备进行身份认证,并根据该身份认证的结果,建立该服务器与该NFC终端设备的通信连接具体包括:
采集NFC终端设备在NFC互感工作模式下向服务器发出的NFC感应信号,并对该NFC感应信号进行降噪滤波处理;
从该NFC感应信号中提取得到NFC终端设备的MAC地址身份信息,并将该MAC地址身份信息与预设身份信息白名单进行比对;若该MAC地址身份信息存在于预设身份信息白名单,则确定该服务器与该NFC终端设备之间身份认证成功;否则,确定该服务器与该NFC终端设备之间身份认证不成功;
当该服务器与该NFC终端设备之间身份认证成功,则建立该服务器与该NFC终端设备之间的点对点NFC通信连接。
上述技术方案的有益效果为:该NFC终端设备可为但不限于是具有NFC通信功能的智能手机,该服务器可为但不限于是具有NFC通信功能的终端主机;当该NFC终端设备进入NFC互感工作模式时,其产生的NFC感应信号被该服务器接收并进行相应的降噪滤波处理;该服务器从该NFC感应信号中提取得到该NFC终端设备的MAC地址身份信息,通过将该MAC地址身份信息与预设身份信息白名单进行对比匹配处理,能够确定当前该NFC终端设备是否属于合格身份认证的终端设备,并进行相应的点对点NFC通信连接,从而保证接入到该服务器的NFC终端设备的可靠性和安全性;其中,预设身份信息白名单可为但不限于包括若干预先通过安全验证的NFC终端设备的MAC地址身份信息。
优选地,该数据加密处理模块用于指示该服务器通过物联网向该NFC终端设备发送密钥信息;并指示该NFC终端设备根据该密钥信息,对目标数据进行加密处理,再将加密目标数据发送至该服务器具体包括:
通过该服务器生成相关联的密钥表和密钥种子,并将该密钥种子发送至该NFC终端设备;
指示该NFC终端设备根据该密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息;将经过该标识后的加密目标数据发送至该服务器;
以及,
该加密数据集合形成模块用于将所有加密目标数据组成加密数据集合具体包括:
根据经过该标识后的加密目标数据对应的MAC地址身份信息,对所有加密目标数据进行排序,从而得到相应的加密数据集合。
上述技术方案的有益效果为:该服务器自身能够通过相应的密钥算法生成相应的密钥表和密钥种子,并且该密钥表与该密钥种子之间存在一一对应的关系。随后将该密钥种子通过随机数坐标法共享分配给相应的NFC终端设备,这样该NFC终端设备能够根据分配的密钥种子对目标数据进行加密处理,同时还能够将该NFC终端设备自身的MAC地址身份信息作为标识添加到加密数据中,并进行分类排序,从而保证组成的加密数据集合能够准确反映加密数据与NFC终端设备之间的关联性。
优选地,该加密数据发送与处理模块用于获取客户终端发送至该服务器的数据获取请求指令,根据该数据获取请求指令,从该加密数据集合中选择匹配的加密目标数据并发送至该客户终端具体包括:
获取客户终端发送至该服务器的数据获取请求指令,分析该数据获取请求指令,以此确定客户终端期望获取的加密目标数据的NFC终端设备来源信息;
从该加密数据集合中寻找与该NFC终端设备来源信息相一致的MAC地址身份信息对应的加密目标数据;并将寻找得到的加密目标数据和该密钥表共同发送至该客户终端;
根据该密钥表,确定发送至该客户终端的加密目标数据对应的密钥种子,从而对该加密目标数据进行解密还原处理。
上述技术方案的有益效果为:该客户终端可为但不限于是接入到物联网上的其他智能终端。该客户终端通过物联网向该服务器发送数据获取请求指令,其中该数据获取请求指令包括该客户终端期望获取来自哪个NFC终端设备的加密目标数据。该服务器接收到该数据获取请求指令后从该加密数据集合中寻找匹配的加密目标数据,并将该密钥表一起发送至该客户终端,该客户终端能够基于该密钥表确定对该加密目标数据进行解密处理的密钥种子,从而实现对该加密目标数据的快速准确解密还原。
从上述实施例的内容可知,该基于物联网的近场加密通信方法和系统通过服务器与NFC终端设备之间的NFC感应进行身份认证,以此建立两者之间的通信连接,并且通过密钥信息指示NFC终端设备对目标数据进行加密处理,并在服务器中形成加密数据集合,最后获取来自客户终端的数据获取请求指令,以此从加密数据集合中选择匹配的加密目标数据并发送至客户终端,同时基于该密钥信息对该加密目标数据进行解密还原处理,其通过密钥信息对物联网中传输的目标数据进行加密,这样能够使得不同NFC终端设备自身的数据能够进行保密传输,从而提高物联网内部数据通信的安全性以及保证物联网整体运行的稳定性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.基于物联网的近场加密通信方法,其特征在于,其包括如下步骤:
步骤S1,获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接;
步骤S2,指示所述服务器通过NFC通信向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器;将所有加密目标数据组成加密数据集合;
步骤S3,获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端。
2.如权利要求1所述的基于物联网的近场加密通信方法,其特征在于:
在所述步骤S1中,获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接具体包括:
步骤S101,采集NFC终端设备在NFC互感工作模式下向服务器发出的NFC感应信号,并对所述NFC感应信号进行降噪滤波处理;
步骤S102,从所述NFC感应信号中提取得到NFC终端设备的MAC地址身份信息,并将所述MAC地址身份信息与预设身份信息白名单进行比对;若所述MAC地址身份信息存在于预设身份信息白名单,则确定所述服务器与所述NFC终端设备之间身份认证成功;否则,确定所述服务器与所述NFC终端设备之间身份认证不成功;
步骤S103,当所述服务器与所述NFC终端设备之间身份认证成功,则建立所述服务器与所述NFC终端设备之间的点对点NFC通信连接。
3.如权利要求2所述的基于物联网的近场加密通信方法,其特征在于:
在所述步骤S2中,指示所述服务器通过NFC通信向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器;将所有加密目标数据组成加密数据集合具体包括:
步骤S201,通过所述服务器生成相关联的密钥表和密钥种子,并将所述密钥种子发送至所述NFC终端设备;
步骤S202,指示所述NFC终端设备根据所述密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息;
步骤S203,将经过所述标识后的加密目标数据发送至所述服务器,并根据其对应的MAC地址身份信息,对所有加密目标数据进行排序,从而得到相应的加密数据集合。
4.如权利要求3所述的基于物联网的近场加密通信方法,其特征在于:
在所述步骤S201中,通过所述服务器生成相关联的密钥表和密钥种子具体包括:
利用下面公式(1),根据所述NFC终端设备通过所述服务器生成相关联的密钥表,
在上述公式(1)中,M(a,b)表示生成的相关联的密钥表中第a行第b列对应的NFC终端设备的密钥值;m表示生成的相关联的密钥表的总列数;{}2表示将括号内的信息数据转换为二进制数据;NFC[(a-1)×m+b]表示第[(a-1)×m+b]个NFC终端设备的信息数据;sum{}表示对括号内的每一位二进制数进行求和;len{}表示求取括号内二进制数据的总位数;
利用下面公式(2),根据上述密钥表的密钥值,得到每个NFC终端设备的密钥种子,
在上述公式(2)中,E(a,b)表示生成的相关联的密钥表中第a行第b列对应的NFC终端设备的密钥种子;
在所述步骤S202中,指示所述NFC终端设备根据所述密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息具体包括:
利用下面公式(3),根据密钥种子,对目标数据进行加密处理,
在上述公式(3)中,(S′)2(a,b)表示根据相关联的密钥表中第a行第b列对应的NFC终端设备的密钥种子,即对目标数据进行加密处理后的目标数据的二进制形式数据;(S)2表示原始目标数据的二进制形式数据;表示循环左移符号;
利用下面公式(4),根据密钥种子,对目标数据进行加密处理后的目标数据的二进制形式数据进行打乱传输顺序,从而将二进制形式数据发送至服务器后再进行二次加密,
[(S′)2(a,b)]′=Z-1{{Z{[(S′)2(a,b)](x,y)}}T} (4)
在上述公式(4)中,[(S′)2(a,b)]′表示对目标数据进行加密处理后的目标数据的二进制形式数据进行打乱传输顺序,将二进制形式数据再进行二次加密得到的数据的二进制形式数据;Z{[(S′)2(a,b)](x,y)表示将二进制形式数据(S′)2(a,b)转换为x行y列的矩阵形式,若转换过程中行列数的乘积x×y大于或等于数据(S′)2(a,b)的长度,并且当x×y大于数据(S′)2(a,b)的长度时,在数据(S′)2(a,b)的前端补0直至补满数据长度等于x×y为止;转换后矩阵从第一行开始每一行的最右边的二进制数与下一行的最左边二进制数进行连接直至连接完所有行数时即为二进制形式数据(S′)2(a,b);{}T表示求取括号内矩阵的转置;Z-1{}表示将括号内的矩阵从第一行开始每一行的最右边的二进制数与下一行的最左边二进制数进行连接直至连接完所有行数,进而转换为二进制形式数据。
5.如权利要求3所述的基于物联网的近场加密通信方法,其特征在于:
在所述步骤S3中,获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端具体包括:
步骤S301,获取客户终端发送至所述服务器的数据获取请求指令,分析所述数据获取请求指令,以此确定客户终端期望获取的加密目标数据的NFC终端设备来源信息;
步骤S302,从所述加密数据集合中寻找与所述NFC终端设备来源信息相一致的MAC地址身份信息对应的加密目标数据;并将寻找得到的加密目标数据和所述密钥表共同发送至所述客户终端;
步骤S303,根据所述密钥表,确定发送至所述客户终端的加密目标数据对应的密钥种子,从而对所述加密目标数据进行解密还原处理。
6.基于物联网的近场加密通信系统,其特征在于,其包括通信连接建立模块、数据加密处理模块、加密数据集合形成模块和加密数据发送与处理模块;其中
所述通信连接建立模块用于获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接;
所述数据加密处理模块用于指示所述服务器通过NFC通信向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器;
所述加密数据集合形成模块用于将所有加密目标数据组成加密数据集合;
所述加密数据发送与处理模块用于获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端。
7.如权利要求6所述的基于物联网的近场加密通信系统,其特征在于:
所述通信连接建立模块用于获取服务器与NFC终端设备之间NFC感应信息;根据所述NFC感应信息,对所述服务器与所述NFC终端设备进行身份认证,并根据所述身份认证的结果,建立所述服务器与所述NFC终端设备的通信连接具体包括:
采集NFC终端设备在NFC互感工作模式下向服务器发出的NFC感应信号,并对所述NFC感应信号进行降噪滤波处理;
从所述NFC感应信号中提取得到NFC终端设备的MAC地址身份信息,并将所述MAC地址身份信息与预设身份信息白名单进行比对;若所述MAC地址身份信息存在于预设身份信息白名单,则确定所述服务器与所述NFC终端设备之间身份认证成功;否则,确定所述服务器与所述NFC终端设备之间身份认证不成功;
当所述服务器与所述NFC终端设备之间身份认证成功,则建立所述服务器与所述NFC终端设备之间的点对点NFC通信连接。
8.如权利要求7所述的基于物联网的近场加密通信系统,其特征在于:
所述数据加密处理模块用于指示所述服务器通过NFC通信向所述NFC终端设备发送密钥信息;并指示所述NFC终端设备根据所述密钥信息,对目标数据进行加密处理,再将加密目标数据发送至所述服务器具体包括:
通过所述服务器生成相关联的密钥表和密钥种子,并将所述密钥种子发送至所述NFC终端设备;
指示所述NFC终端设备根据所述密钥种子,对目标数据进行加密处理,同时对加密目标数据标识其对应NFC终端设备的MAC地址身份信息;
将经过所述标识后的加密目标数据发送至所述服务器;
以及,
所述加密数据集合形成模块用于将所有加密目标数据组成加密数据集合具体包括:
根据经过所述标识后的加密目标数据对应的MAC地址身份信息,对所有加密目标数据进行排序,从而得到相应的加密数据集合。
9.如权利要求8所述的基于物联网的近场加密通信系统,其特征在于:
所述加密数据发送与处理模块用于获取客户终端发送至所述服务器的数据获取请求指令,根据所述数据获取请求指令,从所述加密数据集合中选择匹配的加密目标数据并发送至所述客户终端具体包括:
获取客户终端发送至所述服务器的数据获取请求指令,分析所述数据获取请求指令,以此确定客户终端期望获取的加密目标数据的NFC终端设备来源信息;
从所述加密数据集合中寻找与所述NFC终端设备来源信息相一致的MAC地址身份信息对应的加密目标数据;并将寻找得到的加密目标数据和所述密钥表共同发送至所述客户终端;
根据所述密钥表,确定发送至所述客户终端的加密目标数据对应的密钥种子,从而对所述加密目标数据进行解密还原处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210328160.3A CN114845302B (zh) | 2022-03-30 | 2022-03-30 | 基于物联网的近场加密通信方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210328160.3A CN114845302B (zh) | 2022-03-30 | 2022-03-30 | 基于物联网的近场加密通信方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114845302A CN114845302A (zh) | 2022-08-02 |
CN114845302B true CN114845302B (zh) | 2023-01-10 |
Family
ID=82564529
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210328160.3A Active CN114845302B (zh) | 2022-03-30 | 2022-03-30 | 基于物联网的近场加密通信方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114845302B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103369707A (zh) * | 2012-03-27 | 2013-10-23 | 华为终端有限公司 | 无线网络连接的建立方法及终端设备 |
WO2014082387A1 (zh) * | 2012-11-28 | 2014-06-05 | 鹤山世达光电科技有限公司 | 基于nfc的指纹认证系统及指纹认证方法 |
CN104270244A (zh) * | 2014-09-12 | 2015-01-07 | 广东安居宝数码科技股份有限公司 | Nfc通信加密方法及系统 |
CN104837217A (zh) * | 2015-05-11 | 2015-08-12 | 丰唐物联技术(深圳)有限公司 | 一种网络接入方法及装置 |
CN110138736A (zh) * | 2019-04-11 | 2019-08-16 | 泉州信息工程学院 | 物联网多重动态随机加密的身份认证方法和装置及设备 |
CN110147666A (zh) * | 2019-03-29 | 2019-08-20 | 西安电子科技大学 | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 |
CN111491281A (zh) * | 2020-03-24 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 基于近距离通信信号的信息处理方法、装置和系统 |
CN111669407A (zh) * | 2020-06-30 | 2020-09-15 | 日照职业技术学院 | 基于云安全认证的物联网点对点安全通信的实现方法 |
-
2022
- 2022-03-30 CN CN202210328160.3A patent/CN114845302B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103369707A (zh) * | 2012-03-27 | 2013-10-23 | 华为终端有限公司 | 无线网络连接的建立方法及终端设备 |
WO2014082387A1 (zh) * | 2012-11-28 | 2014-06-05 | 鹤山世达光电科技有限公司 | 基于nfc的指纹认证系统及指纹认证方法 |
CN104270244A (zh) * | 2014-09-12 | 2015-01-07 | 广东安居宝数码科技股份有限公司 | Nfc通信加密方法及系统 |
CN104837217A (zh) * | 2015-05-11 | 2015-08-12 | 丰唐物联技术(深圳)有限公司 | 一种网络接入方法及装置 |
CN110147666A (zh) * | 2019-03-29 | 2019-08-20 | 西安电子科技大学 | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 |
CN110138736A (zh) * | 2019-04-11 | 2019-08-16 | 泉州信息工程学院 | 物联网多重动态随机加密的身份认证方法和装置及设备 |
CN111491281A (zh) * | 2020-03-24 | 2020-08-04 | 支付宝(杭州)信息技术有限公司 | 基于近距离通信信号的信息处理方法、装置和系统 |
CN111669407A (zh) * | 2020-06-30 | 2020-09-15 | 日照职业技术学院 | 基于云安全认证的物联网点对点安全通信的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114845302A (zh) | 2022-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
JP6301471B2 (ja) | 身分認証システム、装置、方法及び身分認証請求装置 | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
CN109274644B (zh) | 一种数据处理方法、终端和水印服务器 | |
CN113468598A (zh) | 基于区块链的存证保全公证系统和方法 | |
CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
CN114640523A (zh) | 一种计算机数据安全加密算法及系统 | |
CN101939751A (zh) | 处理分发系统、认证服务器、分发服务器及处理分发方法 | |
CN114845302B (zh) | 基于物联网的近场加密通信方法和系统 | |
CN111698252A (zh) | 云平台数据加密传输方法及系统 | |
CN113315629B (zh) | 用于商业密码的云端存储和验证系统 | |
CN114697113B (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
CN104580262A (zh) | 一种适用于无线物联网的安全方法 | |
CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
CN114553549A (zh) | 一种数据加密方法及系统 | |
US9892285B2 (en) | Accessory, electronic apparatus and system for accessory certification | |
CN111131270B (zh) | 数据加密和解密方法、装置、电子设备及存储介质 | |
CN109803255B (zh) | 用于数字化车间的移动数据信息安全通信系统及方法 | |
CN116257887B (zh) | 数据查询方法、装置、系统、设备及存储介质 | |
CN116805913B (zh) | 一种军用的高安全加密通信装置及其通信方法 | |
CN114500072B (zh) | 报文数据的传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |