WO2013029527A1

WO2013029527A1 - 射频安全通信方法、终端及射频安全通信系统

Info

Publication number: WO2013029527A1
Application number: PCT/CN2012/080660
Authority: WO
Inventors: 李美祥
Original assignee: 国民技术股份有限公司
Priority date: 2011-08-29
Filing date: 2012-08-28
Publication date: 2013-03-07
Also published as: CN102957529B; EP2725736B1; EP2725736A4; CN102957529A; US9521546B2; EP2725736A1; US20140349608A1; ES2550377T3; ZA201401198B

Abstract

本发明公开了一种射频安全通信方法、终端及射频安全通信系统，本发明的射频安全通信方法包括生成磁信道数据，并通过磁信道向外发送所述磁信道数据；与反馈所述磁信道数据的响应信息的对端设备建立射频链路；生成第一射频数据，利用所述磁信道数据对所述第一射频数据进行加密处理后，通过所述射频链路传输给对端设备；和/或通过所述射频链路接收对端设备传输的加密后的第二射频数据，利用所述磁信道数据对所述加密后的第二射频数据进行解密。本发明通过以上技术方案，避免预置密钥被截获或被破解的风险，增强了射频链路数据交易过程的安全性。

Description

射频安全通信方法、终端及射频安全通信系统

技术领域

本发明涉及通信领域，尤其涉及射频安全通信方法、终端及射频安全通信系统。

背景技术

随着移动终端的普及，利用移动终端进行电子支付的需求变得非常迫切。目前有多种实现方案，其中一种方案是通过在手机SIM卡或SD卡中集成2.4G射频通信模块，磁耦合线圈以及磁感应处理模块来实现的。这种方案通过装在手机中的SIM卡或SD卡检测磁耦合信号强度及接收的磁信道信息，来激活SIM卡或SD卡上的2.4G射频通信模块进行数据交易通信。由于磁耦合信号的能量在空间随距离3次方衰减，并且具有非常好的手机一致性，所以这种方案在实现了射频高速数据交换的同时，能很好的控制各种手机终端上SIM卡或SD卡射频数据通信的距离，从而成为一种可靠的移动终端电子支付解决方案。另外，整个接收处理系统被集成在一张SIM卡或SD卡上，不需要对手机终端进行任何改造，因此具有极好的应用推广价值。但由于没有相应的保护措施，因此在进行数据交易时，其可能被攻击者分析获取到当前的射频信道参数，从而与已被激活的射频卡建立连接，从而出现安全隐患。

技术问题

本发明要解决的主要技术问题是，提供一种射频安全通信方法、终端及射频安全通信系统，增强了射频链路数据交易过程的安全性。

技术解决方案

为解决上述技术问题，本发明采用的技术方案如下：

一种射频安全通信方法,包括：

生成磁信道数据，并通过磁信道向外发送所述磁信道数据；

与反馈所述磁信道数据的响应信息的对端设备建立射频链路；

生成第一射频数据，利用所述磁信道数据对所述第一射频数据进行加密处理后，通过所述射频链路传输给对端设备；和/或通过所述射频链路接收对端设备传输的加密后的第二射频数据，利用所述磁信道数据对所述加密后的第二射频数据进行解密。

在本发明一实施例中，与反馈所述磁信道数据的响应信息的对端设备建立射频链路的过程具体为：

根据所述磁信道数据计算射频信道参数；

根据所述射频信道参数在对应的射频信道上接收对端设备反馈的所述磁信道数据的响应信息。

在本发明一实施例中，所述射频信道参数包括射频频点和射频地址。

在本发明一实施例中，所述第一射频数据为应用数据；所述第二射频数据为所述应用数据的响应数据。

在本发明一实施例中，所述磁信道数据为随机产生。

一种射频安全通信方法，包括：

通过磁信道接收外部发送的磁信道数据；

与发送所述磁信道数据的对端设备建立射频链路；

生成第三射频数据，利用所述磁信道数据对所述第三射频数据进行加密处理后，通过所述射频链路传输给对端设备；和/或通过所述射频链路接收对端设备传输的加密后的第四射频数据，利用所述磁信道数据对所述加密后的第四射频数据进行解密。

在本发明一实施例中，与发送所述磁信道数据的对端设备建立射频链路的过程具体为：

根据接收到的所述磁信道数据计算射频信道参数；

根据所述射频信道参数在对应的射频信道上向对端设备发送所述磁信道数据的响应信息。

在本发明一实施例中，根据接收到的所述磁信道数据计算射频信道参数之前，还包括：

检测所述磁信道数据的磁信号强度；

判断检测出的磁信号强度是否超过预设值；

若是，则根据接收到的所述磁信道数据计算射频信道参数。

在本发明一实施例中，所述第四射频数据为应用数据；所述第三射频数据为应用数据的响应数据。

一种终端，包括：磁信号发生模块，用于生成磁信道数据，并通过磁信道向外发送所述磁信道数据；射频收发模块，用于与反馈所述磁信道数据的响应信息的对端设备建立射频链路；用于将加密后的第一射频数据通过所述射频链路传输给对端设备；用于通过所述射频链路接收对端设备传输的加密后的第二射频数据；控制模块，用于生成第一射频数据，利用所述磁信道数据对所述第一射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对所述加密后的第二射频数据进行解密。

在本发明一实施例中，所述磁信号发生模块包括磁信道数据生成子模块和磁信号发生子模块；所述磁信道数据生成子模块用于生成磁信道数据；所述磁信号发生子模块用于通过磁信道向外发送所述磁信道数据。

在本发明一实施例中，所述控制模块包括变换子模块，用于根据所述磁信道数据计算射频信道参数。

在本发明一实施例中，所述射频收发模块用于根据所述射频信道参数在对应的射频信道上接收对端设备反馈的所述磁信道数据的响应信息。

在本发明一实施例中，所述控制模块包括应用模块和加解密模块；其中，

所述应用模块用于生成第一射频数据，并将所述第一射频数据传输至所述加解密模块；用于对所述加解密模块解密后的第二射频数据进行相应应用处理；

所述加解密模块用于利用所述磁信道数据对所述第一射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对对端设备传输的所述加密后的第二射频数据进行解密，解密后传输至所述应用模块。

一种终端，包括：磁感应模块，用于通过磁信道接收外部发送的磁信道数据；射频收发模块，用于与发送所述磁信道数据的对端设备建立射频链路；用于将加密后的第三射频数据通过所述射频链路传输给对端设备；用于通过所述射频链路接收对端设备传输的加密后的第四射频数据；控制模块，用于生成第三射频数据，利用所述磁信道数据对所述第三射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对所述加密后的第四射频数据进行解密。

在本发明一实施例中，控制模块包括变换子模块，用于根据所述磁感应模块接收到的所述磁信道数据计算射频信道参数。

在本发明一实施例中，所述射频收发模块用于根据所述射频信道参数在对应的射频信道上向对端设备发送所述磁信道数据的响应信息。

在本发明一实施例中，控制模块还包括检测子模块和判断子模块；检测子模块用于检测所述磁感应模块接收到的磁信道数据的磁信号强度；所述判断子模块用于判断检测出的磁信号强度是否超过预设值；所述变换子模块用于所述判断子模块的判断结果为磁信号强度超过预设值时，根据所述磁感应模块接收到的所述磁信道数据计算射频信道参数。

所述应用模块用于生成第三射频数据，并将所述第三射频数据传输至所述加解密模块；用于对所述加解密模块解密后的第四射频数据进行相应应用处理；

所述加解密模块用于利用所述磁信道数据对所述第三射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对对端设备传输的所述加密后的第四射频数据进行解密，解密后传输至所述应用模块。

一种射频安全通信系统，包括上述任一项所述的第一终端，以及至少一个上述任一项所述的第二终端；所述第一终端与第二终端通过磁信道传送磁信道数据，再利用该磁信道数据对第一终端与第二终端之间射频链路上传输的射频数据进行加解密。

在本发明一实施例中，所述第一终端为读卡设备，所述第二终端为内置射频卡的终端。

在本发明一实施例中，所述射频卡为射频SIM卡或射频SD卡中的一种。

有益效果

本发明的有益效果是：利用磁信道传输的磁信道数据对射频链路上传输的射频数据进行加密，即利用磁信道传送安全控制信息来对射频链路上传输的数据进行加密。由于磁信道传输距离近，不易被侦听，使得攻击者即使利用公开的协议规范假冒一个对端设备，从远处与已被激活的终端建立连接，但由于其无法窃取作为加密密钥的磁信道数据，使得其无法完成射频数据的加解密过程，避免了预置密钥被截获或被破解的风险，从而无法进行实质性的交易攻击，增强了射频链路数据交易过程的安全性。同时，采用磁信道数据直接对射频链路上传输的射频数据进行加密，不需要有专门的密钥发行管理体系，进而降低了安全维护的难度和成本。

进一步，两端设备根据磁信道数据计算射频信道参数，建立相应的射频链路，进一步简化了射频链路建立的流程。

附图说明

图1为本发明一实施例提供的第一终端的结构示意图；

图2为本发明另一实施例提供的第一终端的结构示意图；

图3为本发明一实施例提供的射频读卡器的结构示意图；

图4为本发明一实施例提供的第二终端的结构示意图；

图5为本发明另一实施例提供的第二终端的结构示意图；

图6为本发明一实施例提供的的射频SIM卡的结构示意图；

图7为本发明一实施例提供的射频安全通信系统的示意图；

图8为图7所示射频安全通信系统的射频安全通信方法的流程图。

本发明的最佳实施方式

本发明的实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。

本发明的主要构思是，在第一终端与第二终端之间，先通过磁信道传送磁信道数据，再利用该磁信道数据对第一终端与第二终端之间射频链路上传输的射频数据进行加解密，从而增强射频链路数据交易过程的安全性。第一终端包括但不局限于读卡设备，如读卡器。第二终端包括但不局限于内置射频卡的终端，如移动终端，射频卡包括但不局限与射频SIM卡、射频SD卡。射频链路上传输的射频数据包括但不局限于应用数据和应用数据的响应数据。

请参考图1，为本发明一实施例提供的第一终端的结构示意图。第一终端包括磁信号发生模块11、射频收发模块12和控制模块13，其中，磁信号发生模块11，用于生成磁信道数据，并通过磁信道向外发送所述磁信道数据；射频收发模块12，用于与反馈所述磁信道数据的响应信息的第二终端建立射频链路；用于将加密后的第一射频数据通过所述射频链路传输给对端设备；用于通过所述射频链路接收对端设备传输的加密后的第二射频数据；控制模块13，用于生成第一射频数据，利用所述磁信道数据对所述第一射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对所述加密后的第二射频数据进行解密。

具体的，第一射频数据可以为第一终端待向第二终端发送的应用数据；第二射频数据为第二终端向第一终端反馈的所述应用数据的响应数据。

请参考图2，为本发明另一实施例提供的第一终端的结构示意图，第一终端包括磁信号发生模块11、射频收发模块12和控制模块13。磁信号发生模块11包括磁信道数据生成子模块111和磁信号发生子模块112。控制模块13包括变换子模块131、应用模块132和加解密模块133。变换子模块131分别与磁信道数据生成子模块111、射频收发模块12连接，加解密模块133分别与应用模块132、磁信道数据生成子模块111、射频收发模块12连接，磁信道数据生成子模块111还与磁信号发生子模块112连接。

磁信道数据生成子模块111可以用于随机的生成磁信道数据；磁信号发生子模块112用于通过磁信道向外发送所述磁信道数据；变换子模块131根据磁信道数据生成子模块111生成的磁信道数据计算射频信道参数。射频收发模块12根据变换子模块131得到的该射频信道参数在对应的射频信道上接收第二终端反馈的所述磁信道数据的响应信息，以建立与第二终端之间的射频链路。应用模块132生成第一射频数据，并将第一射频数据传输至加解密模块133。加解密模块133利用磁信道数据生成子模块111生成的所述磁信道数据对所述第一射频数据进行加密处理后，传输给射频收发模块12，射频收发模块12将加密后的第一射频数据通过射频链路传输给第二终端。射频收发模块12还用于通过射频链路接收第二终端传输的加密后的第二射频数据，将加密后的第二射频数据传输至加解密模块133。加解密模块133还用于利用磁信道数据生成子模块111生成的磁信道数据对第二设备传输的所述加密后的第二射频数据进行解密，解密后传输至应用模块132。应用模块132还用于对加解密模块133解密后的第二射频数据进行相应应用处理。

本实施方式中，变换子模块131根据磁信道数据生成子模块111生成的磁信道数据计算射频信道参数的方法具体可以是将磁信道数据生成子模块111生成的磁信道数据进行不可逆变换，并根据变换结果生成相应的射频信道参数，射频收发模块12则根据该射频信道参数在对应的射频信道上进行射频信息的收发。本实施方式中的加解密模块133也可以集成在磁信号发生模块11中，即由磁信号发生模块11来进行射频数据的加解密。本实施方式中的射频信道参数包括射频频点和地址，根据该射频频点和地址可得到相应的射频信道。第一射频数据可以为第一终端待向第二终端发送的应用数据；第二射频数据为第二终端向第一终端反馈的所述应用数据的响应数据。

本实施方式的第一终端通过磁信号发生模块来随机地产生磁信道数据，并由变换子模块根据该磁信道数据计算射频信道参数，再由射频收发模块根据该射频信道参数建立与第二终端的射频链路；再由加解密模块利用该磁信道数据对待传输给第二终端的第一射频数据继续拧加密，射频收发模块将经过加解密模块加密后的第一射频数据通过射频链路发送给第二终端。由于该当前生成的磁信道数据为随机的，只能当次有效，避免了该磁信道数据被截获或者破解的风险，同时将其经过不可逆变换，根据该不可逆结果来生成射频信道参数，从而使得攻击者即使通过分析获取了当前的射频信道参数，但却不能够获取当前产生的磁信道数据，进而增强了磁信道数据作为密钥进行数据加密的安全性。也就是说，使用本实施方式的第一终端，使得攻击者即使利用公开的协议规范假冒一个磁通信射频基站，从远处与已被第一终端激活的第二终端建立连接，但由于无法获取第一终端激活第二终端时产生的磁信道数据，所以无法完成射频数据的加密或者解密过程，从而无法进行实质性的交易攻击，进而增强了射频链路数据交易过程的安全性；并且本实施方式不需要专门的密钥发行管理体系，进而降低了安全维护的难度和成本。

请参考图3，为本发明一实施例提供的射频读卡器的结构示意图。本实施例的射频读卡器包括至少一个微控制器301，至少一个射频收发模块302，射频收发模块302携带射频天线，至少一组磁信号发生模块303。射频天线303用于检测和辐射射频信号；射频收发模块302至少与一个微控制器301，用于在该射频读卡器和射频卡之间发射/接收射频数据；磁信号发生模块303与微控制器301连接。磁信号发生模块303用于随机地生成磁信道数据，并通过磁信道向外发送所述磁信道数据；微控制器301根据磁信号发生模块303生成的磁信道数据计算射频信道参数，生成第一射频数据，利用磁信号发生模块303生成的磁信道数据对所述第一射频数据进行加密处理后，传输给射频收发模块302；射频收发模块302根据微控制器301得到的射频信道参数在对应的射频信道上接收射频卡反馈的所述磁信道数据的响应信息，以建立与射频卡之间的射频链路，将微控制器301加密后的第一射频数据通过该射频链路传输给射频卡。射频收发模块302还用于通过该射频链路接收射频卡传输的加密后的第二射频数据，将该加密后的第二射频数据传输至微控制器301，微控制器301还用于利用磁信号发生模块303生成的磁信道数据对该加密后的第二射频数据进行解密，对解密后的进行相应应用处理。

具体的，第一射频数据可以为射频读卡器待向射频卡发送的应用数据；第二射频数据为射频卡向射频读卡器反馈的所述应用数据的响应数据。

请参考图4，为本发明一实施例提供的第二终端的结构示意图。第二终端包括磁感应模块41、射频收发模块42和控制模块43，其中，磁感应模块41用于通过磁信道接收外部发送的磁信道数据；射频收发模块42用于与发送所述磁信道数据的对端设备建立射频链路；用于将加密后的第三射频数据通过所述射频链路传输给对端设备；用于通过所述射频链路接收对端设备传输的加密后的第四射频数据；控制模块43用于生成第三射频数据，利用所述磁信道数据对所述第三射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对所述加密后的第四射频数据进行解密。

具体的，第四射频数据可以为第一终端向第二终端发送的应用数据；第三射频数据为第二终端待向第一终端反馈的所述应用数据的响应数据。

请参考图5，为本发明另一实施例提供的第二终端的结构示意图，第二终端包括磁感应模块41、射频收发模块42和控制模块43。其中，控制模块43包括变换子模块431、检测子模块432、判断子模块433、应用模块434和加解密模块435。磁感应模块41用于通过磁信道接收外部发送的磁信道数据；检测子模块432用于检测磁感应模块41接收到的磁信道数据的磁信号强度；判断子模块433用于判断检测出的磁信号强度是否超过预设值；变换子模块431用于判断子模块433的判断结果为磁信号强度超过预设值时，根据磁感应模块41接收到的所述磁信道数据计算射频信道参数；射频收发模块42用于根据该射频信道参数在对应的射频信道上向第一终端发送所述磁信道数据的响应信息，以建立与第一终端的射频链路；应用模块434用于生成第三射频数据，并将所述第三射频数据传输至加解密模块435；加解密模块435用于利用磁感应模块41接收的所述磁信道数据对第三射频数据进行加密处理后，传输给射频收发模块42；射频收发模块42将加密后的第三射频数据通第一终端传输的加密后的第四射频数据，将该加密后的第四射频数据传输至加解密模块435；加解密模块435利用磁感应模块41接收的所述磁信道数据对该加密后的第四射频数据进行解密，解密后传输至应用模块434；应用模块434对加解密模块435解密后的第四射频数据进行相应应用处理。

本实施方式中，变换子模块431根据磁感应模块41接收到的磁信道数据计算射频信道参数的方法具体可以是将磁感应模块41接收到的磁信道数据进行不可逆变换，并根据变换结果生成相应的射频信道参数，射频收发模块42则根据该射频信道参数在对应的射频信道上进行射频信息的收发。本实施方式中的射频信道参数包括射频频点和地址，根据该射频频点和地址可得到相应的射频信道。第四射频数据可以为第一终端向第二终端发送的应用数据；第三射频数据为第二终端待向第一终端反馈的所述应用数据的响应数据。加解密模块435也可以集成在磁感应模块41或者应用模块434中，也就是说可以由磁感应模块41或者应用模块434来进行射频数据的加解密。

本实施方式的第二终端，通过磁感应模块接收第一终端发送来的随机的生成的磁信道数据，并通过变换子模块对该当前生成的磁信道数据进行不可逆变换，再根据变换结果来生成射频信道参数，并向第一终端反馈磁信道数据的响应信息，从而建立射频链路，再由射频收发模块在该射频链路上接收由第一终端发送的加密的射频数据，避免了预置密钥被截获或被破解的风险；并且攻击者即便通过分析获取了当前的射频信道参数，但却不能获取磁信道原始数据信息，从而增强了磁信道数据作为密钥进行数据加密的安全性。即是说即使攻击者利用公开的协议规范假冒一个磁通信射频基站，从远处与已被第一终端激活的第二终端建立连接，但由于无法获取当次第一终端激活第二终端时产生的随机磁信道数据，所以无法完成射频数据的加密或者解密过程，从而无法进行实质性的交易攻击，进一步地增强了射频链路数据交易的安全性；同时不需要有专门的密钥发行管理体系，降低了安全维护的难度和成本。

本实施方式中的第二终端可以为内置射频SIM卡或者SD卡的终端，当然根据本实施方式的原理和作用，采用其他的射频装置也是可以理解的。

请参考图6为本本发明一实施例提供的射频SIM卡的结构示意图。射频SIM卡包括至少一个射频收发模块601、一个微控制器602、一个磁感应模块603和一个SIM卡应用模块604。射频收发模块601携带射频天线，射频天线用于检测和辐射射频信号。磁感应模块603用于感应射频读卡设备的发送的磁信号强度，并接收该磁信道数据。射频收发模块601与微控制602连接，用于通过射频天线发射和接收射频信号；微控制器602用于对收发的射频信息，磁信道信息进行处理，包括对磁感应模块603接收到的由读卡设备当前生成的磁信道数据的磁信号强度进行检测，判断检测出的磁信号强度是否超过预设值，在判断结果为磁信号强度超过预设值时，根据该磁信道数据计算射频信道参数，具体的，可以对该磁信道数据进行不可逆变换，得到相应的射频频点和地址。在计算出的射频频点和地址上，通过射频收发模块601向读卡设备反馈该磁信道数据的响应信息，以建立与读卡设备的射频链路。SIM卡应用模块604用于处理相应的SIM卡应用，包括生成第三射频数据，微控制器602利用该磁信道数据对第三射频数据进行加密处理后，传输给射频收发模块601，射频收发模块601通过射频链路将加密后的第三射频数据传输至读卡设备。射频收发模块601还用于通过射频链路接收读卡设备传输的加密后的第四射频数据；微控制器602还用于利用该磁信道数据对接收的加密的第四射频数据进行解密；SIM卡应用模块604还用于对解密后的第四射频数据进行相应应用处理。

具体的，第四射频数据可以为读卡设备向射频SIM卡发送的应用数据；第三射频数据为射频SIM卡待向读卡设备反馈的所述应用数据的响应数据。

本实施方式还提供了一种射频安全通信系统。请参考图7，为本实施方式提供的一种射频安全通信系统。本实施方式的射频安全通信系统包括至少一个第一终端701和至少一个第二终端702，其中，第一终端701用于随机地产生磁通信数据，并利用当前生成的磁通信数据与第二终端702之间建立射频链路，并利用该当前生成的磁信道数据对射频数据进行加密，再通过已建立的射频链路将加密后的射频数据发送给第二终端702，并利用该当前生成的磁信道数据信息来对第二终端702反馈的射频响应数据进行解密。

基于上述的射频安全通信系统，本实施方式还提供一种射频安全通信方法，下面将结合具体实施例和附图对本实施方式的射频安全通信方法进行详细的说明。请参考图8。本实施方式的射频安全通信方法包括：

S801, 第一终端随机地产生磁信道数据，并通过磁信道将当前生成的磁信道数据向外发送。

S802, 第二终端检测磁信道数据的磁信号强度，判断检测出的磁信号强度是否超过预设值，若是，则执行步骤S803，否则，执行继续检测磁信道数据的磁信号强度。

S803，第二终端对接收到的当前磁信道数据进行不可逆变换，并根据该变换结果，生成射频信道参数。

S804，第二终端根据该射频信道参数，在对应的射频信道上发送磁信道数据的响应信息。

S805，第一终端将对该磁信道数据进行不可逆变换，并根据该变换结果，生成射频信道参数，第一终端根据该射频信道参数，在对应的射频信道上接收磁通信第二终端发送的磁信道数据的响应信息，从而完成射频链路的建立。

本实施方式中的射频信道参数包括射频频点和地址，从而通过该射频频点和地址即可得到对应的射频信道。第二终端进行的不可逆变换与第一终端进行的不可逆变换相同，得到相同的变换结果，并根据该变换结果以及相同的算法（例如加密算法），生成相同的射频频点和地址。

S806，第一终端利用该磁信道数据信息，对应用数据进行加密，并通过已建立的射频链路将加密的应用数据发送给第二终端。

S807，第二终端通过该已建立的射频链路接收第一终端发送来的已加密的应用数据。

S808，第二终端利用已接收到的该磁信道数据对该加密的应用数据进行解密。

S809，第二终端执行解密后的应用数据中相应的应用指令，并获取执行结果，利用已接收到的该磁信道数据对执行结果进行加密，将加密的执行结果通过该已建立的射频链路发送给第一终端。

S810，第一终端通过已建立的该射频链路接收第二终接收端返回的经过加密的执行结果；

S811，第一终端利用该磁信道数据对接收到加密的执行结果进行解密，对解密后的数据进行相应应用处理，然后可以继续利用该磁信道数据对处理结果进行加密，并向第二终端返回加密后的处理结果。

本实施方式利用磁信道传输的磁信道数据对射频链路上传输的射频数据进行加密，即利用磁信道传送安全控制信息来对射频链路上传输的数据进行加密。由于磁信道传输距离近，不易被侦听，使得攻击者即使利用公开的协议规范假冒一个第一终端，从远处与已被激活的第二终端建立连接，但由于其无法窃取作为加密密钥的磁信道数据，使得其无法完成射频数据的加解密过程，避免了预置密钥被截获或被破解的风险，从而无法进行实质性的交易攻击，增强了射频链路数据交易过程的安全性。同时，采用磁信道数据直接对射频链路上传输的射频数据进行加密，不需要有专门的密钥发行管理体系，进而降低了安全维护的难度和成本；第一终端与第二终端根据磁信道数据计算射频信道参数，建立相应的射频链路，进一步简化了射频链路建立的流程。

以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

工业实用性

序列表自由内容

Claims

一种射频安全通信方法, 其特征在于，包括：

生成磁信道数据，并通过磁信道向外发送所述磁信道数据；

与反馈所述磁信道数据的响应信息的对端设备建立射频链路；

生成第一射频数据，利用所述磁信道数据对所述第一射频数据进行加密处理后，通过所述射频链路传输给对端设备；和/或通过所述射频链路接收对端设备传输的加密后的第二射频数据，利用所述磁信道数据对所述加密后的第二射频数据进行解密。
如权利要求1所述的射频安全通信方法，其特征在于，与反馈所述磁信道数据的响应信息的对端设备建立射频链路的过程具体为：

根据所述磁信道数据计算射频信道参数；

根据所述射频信道参数在对应的射频信道上接收对端设备反馈的所述磁信道数据的响应信息。
如权利要求2所述的射频安全通信方法，其特征在于，所述射频信道参数包括射频频点和射频地址。
如权利要求1所述的射频安全通信方法，其特征在于，所述第一射频数据为应用数据；所述第二射频数据为所述应用数据的响应数据。
如权利要求1至4任一项所述的射频安全通信方法，其特征在于，所述磁信道数据为随机产生。
一种射频安全通信方法，其特征在于，包括：

通过磁信道接收外部发送的磁信道数据；

与发送所述磁信道数据的对端设备建立射频链路；

生成第三射频数据，利用所述磁信道数据对所述第三射频数据进行加密处理后，通过所述射频链路传输给对端设备；和/或通过所述射频链路接收对端设备传输的加密后的第四射频数据，利用所述磁信道数据对所述加密后的第四射频数据进行解密。
如权利要求6所述的射频安全通信方法，其特征在于，与发送所述磁信道数据的对端设备建立射频链路的过程具体为：

根据接收到的所述磁信道数据计算射频信道参数；

根据所述射频信道参数在对应的射频信道上向对端设备发送所述磁信道数据的响应信息。
如权利要求7所述的射频安全通信方法，其特征在于，根据接收到的所述磁信道数据计算射频信道参数之前，还包括：

检测所述磁信道数据的磁信号强度；

判断检测出的磁信号强度是否超过预设值；

若是，则根据接收到的所述磁信道数据计算射频信道参数。
如权利要求7所述的射频安全通信方法，其特征在于，所述射频信道参数包括射频频点和射频地址。
如权利要求6至9任一项所述的射频安全通信方法，其特征在于，所述第四射频数据为应用数据；所述第三射频数据为应用数据的响应数据。
一种终端，其特征在于，包括：

磁信号发生模块，用于生成磁信道数据，并通过磁信道向外发送所述磁信道数据；

射频收发模块，用于与反馈所述磁信道数据的响应信息的对端设备建立射频链路；用于将加密后的第一射频数据通过所述射频链路传输给对端设备；用于通过所述射频链路接收对端设备传输的加密后的第二射频数据；

控制模块，用于生成第一射频数据，利用所述磁信道数据对所述第一射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对所述加密后的第二射频数据进行解密。
如权利要求11所述的终端，其特征在于，所述磁信号发生模块包括磁信道数据生成子模块和磁信号发生子模块；所述磁信道数据生成子模块用于生成磁信道数据；所述磁信号发生子模块用于通过磁信道向外发送所述磁信道数据。
如权利要求11所述的终端，其特征在于，所述控制模块包括变换子模块，用于根据所述磁信道数据计算射频信道参数。
如权利要求13所述的终端，其特征在于，所述射频收发模块用于根据所述射频信道参数在对应的射频信道上接收对端设备反馈的所述磁信道数据的响应信息。
如权利要求11至14任一项所述的终端，其特征在于，所述控制模块包括应用模块和加解密模块；其中，

所述应用模块用于生成第一射频数据，并将所述第一射频数据传输至所述加解密模块；用于对所述加解密模块解密后的第二射频数据进行相应应用处理；

所述加解密模块用于利用所述磁信道数据对所述第一射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对对端设备传输的所述加密后的第二射频数据进行解密，解密后传输至所述应用模块。
一种终端，其特征在于，包括：

磁感应模块，用于通过磁信道接收外部发送的磁信道数据；

射频收发模块，用于与发送所述磁信道数据的对端设备建立射频链路；用于将加密后的第三射频数据通过所述射频链路传输给对端设备；用于通过所述射频链路接收对端设备传输的加密后的第四射频数据；

控制模块，用于生成第三射频数据，利用所述磁信道数据对所述第三射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对所述加密后的第四射频数据进行解密。
如权利要求16所述的终端，其特征在于，控制模块包括变换子模块，用于根据所述磁感应模块接收到的所述磁信道数据计算射频信道参数。
如权利要求17所述的终端，其特征在于，所述射频收发模块用于根据所述射频信道参数在对应的射频信道上向对端设备发送所述磁信道数据的响应信息。
如权利要求16所述的终端，其特征在于，控制模块还包括检测子模块和判断子模块；检测子模块用于检测所述磁感应模块接收到的磁信道数据的磁信号强度；所述判断子模块用于判断检测出的磁信号强度是否超过预设值；所述变换子模块用于所述判断子模块的判断结果为磁信号强度超过预设值时，根据所述磁感应模块接收到的所述磁信道数据计算射频信道参数。
如权利要求16至19任一项所述的终端，其特征在于，所述控制模块包括应用模块和加解密模块；其中，

所述应用模块用于生成第三射频数据，并将所述第三射频数据传输至所述加解密模块；用于对所述加解密模块解密后的第四射频数据进行相应应用处理；

所述加解密模块用于利用所述磁信道数据对所述第三射频数据进行加密处理后，传输给所述射频收发模块；利用所述磁信道数据对对端设备传输的所述加密后的第四射频数据进行解密，解密后传输至所述应用模块。
一种射频安全通信系统，其特征在于，包括至少一个如权利要求11至15任一项所述的第一终端，以及至少一个如权利要求16至20任一项所述的第二终端；所述第一终端与第二终端通过磁信道传送磁信道数据，再利用该磁信道数据对第一终端与第二终端之间射频链路上传输的射频数据进行加解密。
如权利要求21所述的射频安全通信系统，其特征在于，所述第一终端为读卡设备，所述第二终端为内置射频卡的终端。
如权利要求22所述的射频安全通信系统，其特征在于，所述射频卡为射频SIM卡或射频SD卡中的一种。