WO2022121938A1

WO2022121938A1 - 一种利用定时通讯保护密钥协商的安全通信方法及系统

Info

Publication number: WO2022121938A1
Application number: PCT/CN2021/136413
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2020-12-09
Filing date: 2021-12-08
Publication date: 2022-06-16

Abstract

本发明提供了一种利用定时通讯保护密钥协商的安全通信方法及系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行之前，或在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送信息后，智能卡仅在计时到时时才发送响应，且读卡器仅在计时达到预设时长的窗口范围内才接收该响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。

Description

一种利用定时通讯保护密钥协商的安全通信方法及系统

相关申请的交叉引用

本申请要求发明名称为“一种利用定时通讯保护密钥协商的安全通信方法及系统”、中国专利申请号“202011430470.3”、申请日为2020年12月9日的中国专利申请以及发明名称为“一种利用定时通讯保护密钥协商的安全通信方法及系统”、中国专利申请号“202011427084.9”、申请日为2020年12月9日的中国专利申请的优先权，上述中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明涉及通信技术领域，尤其涉及一种利用定时通讯保护密钥协商的安全通信方法及系统。

背景技术

对于NFC、蓝牙、2.4G等非接触式或网络通讯中，往往面临中间人攻击安全风险，所以建立安全的通信通道，并确保安全通道建立中密钥协商的关键步骤不可被攻击是非常重要的。

现有的非接触式IC卡读卡器读卡机制，是基于14443，15693等协议进行数据传输的，在协议中，在读卡器与卡的读卡过程中，在读卡器发送了指令数据以后，会有一个帧等待时间，表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后，读卡器就在等待接收卡片的响应数据，只要是在正等待时间之内返回的数据，读卡器就会接收，这样的通讯协议中容易被中间人攻击，数据被篡改等安全风险。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种利用定时通讯保护密钥协商的安全通信方法；

本发明的另一目的在于提供一种利用定时通讯保护密钥协商的安全通信系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种利用定时通讯保护密钥协商的安全通信方法，包括：

读卡器与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；

所述读卡器向所述智能卡发送判定指令，并开始计时；

所述智能卡接收所述判定指令，并开始计时，生成判定响应；

所述智能卡在计时达到预设时长时将所述判定响应发送至所述读卡器，其中，所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度；

所述读卡器在计时达到所述预设时长的窗口范围内，开始接收所述判定响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的；

如果所述读卡器接收到所述判定响应，与所述智能卡执行密钥协商流程，所述读卡器与所述智能卡分别生成会话密钥；

所述读卡器与所述智能卡之间通过所述会话密钥进行通信。

本发明另一方面提供了一种利用定时通讯保护密钥协商的安全通信系统，包括：读卡器和智能卡；其中：

所述读卡器，用于与所述智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；向所述智能卡发送判定指令，并开始计时；

所述智能卡，用于接收所述判定指令，并开始计时，生成判定响应；在计时达到预设时长时将所述判定响应发送至所述读卡器，其中，所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度；

所述读卡器，还用于在计时达到所述预设时长的窗口范围内，开始接收所述判定响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的；如果所述读卡器接收到所述判定响应，与所述智能卡执行密钥协商流程，与所述智能卡分别生成会话密钥；与所述智能卡之间通过所述会话密钥进行通信。

本发明另一方面提供了一种利用定时通讯保护密钥协商的安全通信方法，包括：

所述读卡器与所述智能卡进行密钥协商操作；

在所述读卡器与所述智能卡进行密钥协商操作过程中，所述读卡器将第一信息发送至所述智能卡，并开始计时；

所述智能卡接收所述第一信息，并开始计时，生成第一响应；

所述智能卡在计时达到预设时长时将所述第一响应发送至所述读卡器，其中，所述预设时长为所述智能卡数据处理的用时长度；

所述读卡器在计时达到所述预设时长的窗口范围内，开始接收所述第一响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为至少根据所述智能卡和所述读卡器之间的距离计算得到的；

所述读卡器在接收到所述第一响应后，与所述智能卡分别生成会话密钥；

所述读卡器与所述智能卡之间通过所述会话密钥进行通信。

所述读卡器，用于与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；与所述智能卡进行密钥协商操作；在所述读卡器与所述智能卡进行密钥协商操作过程中，将第一信息发送至所述智能卡，并开始计时；

所述智能卡，用于接收所述第一信息，并开始计时，生成第一响应；在计时达到预设时长时将所述第一响应发送至所述读卡器，其中，所述预设时长为所述智能卡数据处理的用时长度；

所述读卡器，还用于在计时达到所述预设时长的窗口范围内，开始接收所述第一响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为至少根据所述智能卡和所述读卡器之间的距离计算得到的；在接收到所述第一响应后，与所述智能卡分别生成会话密钥；与所述智能卡之间通过所述会话密钥进行通信。

由上述本发明提供的技术方案可以看出，本发明提供了一种利用定时通讯保护密钥协商的安全通信方法及系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行之前，或在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送判定指令或第一信息后，智能卡仅在计时到时时才发送判定响应或第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应或第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。

附图说明

图1为本发明实施例1提供的一利用定时通讯保护密钥协商的安全通信方法的流程图；

图2为本发明实施例1提供的一利用定时通讯保护密钥协商的安全通信系统的结构示意图。

图3为本发明实施例2提供的另一利用定时通讯保护密钥协商的安全通信方法的流程图；

图4为本发明实施例2提供的另一利用定时通讯保护密钥协商的安全通信系统的结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本发明为了确保密钥协商流程的安全性，本发明在密钥协商流程开始之前，先进行预设条件的判定，只有在符合预设条件的情况下，才执行密钥协商流程，确保密钥协商流程本身的安全性，之后用协商的会话密钥保护之后的交易应用流程，彻底解决中间人攻击的问题。

图1示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图，参见图1，本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法，包括：

S101，读卡器与智能卡建立通信连接，通信连接包括有线连接或者无线连接。

具体地，读卡器可以与智能卡之间建立连接，该连接可以为有线连接，例如USB连接，或者网络连接，也可以建立无线连接，例如NFC连接、蓝牙连接或者2.4G连接等，具体的连接方式在本发明中并不进行具体限制。

S102，读卡器向智能卡发送判定指令，并开始计时；

S103，智能卡接收判定指令，并开始计时，生成判定响应。

具体地，读卡器向智能卡发送判定指令，且智能卡接收判定指令后，双方同步计时。其中，判定指令可以为单一指令，也可以为待处理数据，判定响应可以为对指令进行的响应，也可以为对待处理数据处理完毕之后的响应。

作为本发明实施例的一个可选实施方式，在智能卡接收判定指令之后，智能卡开始计时，生成判定响应之前，本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法还包括：智能卡判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识；且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。具体地，只有判定指令为预设指令或者其中携带了判定标识后，才可以开始计时。

S104，智能卡在计时达到预设时长时将判定响应发送至读卡器，其中，预设时长为智能卡根据判定指令生成判定响应的用时长度；

S105，读卡器在计时达到预设时长的窗口范围内，开始接收判定响应，其中，预设时长的窗口范围为[T，T+△T]，其中，T为预设时长，△T为传输时长，传输时长为根据智能卡和读卡器之间的距离计算得到的。

具体地，读卡器与智能卡之间设定预设时长，双方计时到达预设时长后，智能卡发送判定响应，读卡器接收判定响应，且读卡器只在预设时长的窗口范围内接收判定响应。

读卡器与智能卡双方确定固定的收发通信预设时长T，读卡器确定数据的传输时长△T，智能卡按照约定在时间间隔T后发送判定响应，读卡器只能在时间窗口[T，T+△T]的时间间隔内接收判定响应，若第三方中间人远程攻击，转发和处理数据的时间将不满足该时间窗口，这样确保了后续密钥协商流程中的数据交互不可被篡改。

具体实施时，读卡器接收判定响应的时间窗口是T+△T，T是指令处理的时间限制，智能卡按照T发送数据，△T是数据传输时间容纳范围，例如如果是非接触方式通信，则为空中传输时间的容纳范围；该△T传输时长为根据智能卡和读卡器之间的距离计算得到的，例如如果为非接触式方式通信，△T可以为读卡器与智能卡之间允许的最大传输距离与光速的比值，即△T＝2S/v，其中S为读卡器与智能卡之间允许的最大传输距离，v为光速。

作为本发明实施例的一个可选实施方式，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者判定指令包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。具体实施时，可以将预设时长T在设备出厂之前就已经预制存储在芯片的固定区域中，或者将预设时长集存储在设备中，每次可通过发送标识，确定选取的T，也可以是，传输的每一条指令数据中都带有T值。预设时长可以为读卡器在判定指令中携带时长标识发送给智能卡，智能卡根据该时长标识获取对应的预设时长；也可以双方存储一个预设时长列表，每次按照预设规则选定一个预设时长。这在本发明中并不做具体限制。

作为本发明实施例的一个可选实施方式，计时包括：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。

具体地，计时方式可以包括但不限于：

1、计时测量：读卡器和智能卡卡均支持精确计时功能，使用内置时钟进行计时。

2、周期测量：对于非接通讯通过记录载波的周期来对时间进行记录。具体实现时，读卡器与智能卡分别通过通讯信号的周期进行同步计时测量；读卡器与智能卡可以以判定指令的收发结束作为同步计时的启动标识。

3、相位测量：具体实现时，读卡器与智能卡可以以通讯信号的相位进行同步计时测量，设定预期相位，读卡器与智能卡可以以判定指令的收发结束作为同步计时的启动标识。

4、脉冲计数测量：读卡器与智能卡可以以通讯信号的调制后的脉冲信号进行同步计数测量，读卡器与智能卡可以以判定指令的收发结束作为同步计时的启动标识。

S106，如果读卡器接收到判定响应，与智能卡执行密钥协商流程，读卡器与智能卡分别生成会话密钥。

具体地，只有读卡器接收到判定响应，才确定读卡器与智能卡之间没有中间人劫持风险，可以进行后续密钥协商流程，读卡器与智能卡分别生成会话密钥。

以下提供两种密钥协商流程，本发明以此为例进行密钥协商流程的说明，但本发明并不局限于此。其中，A和B代表通信双方，可以A为读卡器，B为智能卡，也可以B为读卡器，A为智能卡。

方式一：

1)B产生随机数R1；

2)A获取R1，利用私钥对R1以及A的序列号进行签名，生成随机签名S1，将随机签名S1，A的证书发送到B；

3)B使用预制的CA根证书验证收到的A的证书，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；

4)B校验随机签名S1是否正确，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；

5)B产生随机数R2，连接R1|R2，利用A证书中的公钥对R1|R2加密生成密文E1，利用私钥对E1签名生成S2；

6)B发送E1，S2和B的证书；

7)A使用A中预制的CA根证书验证收到的B的证书，如果验证不通过，则发送出错消息，结束链接；否则，执行下一步；

8)A校验签名S2是否正确，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；

9)A对利用私钥对E1解密，得到R1|R2明文；

10)A和B双方分别基于R1|R2使用特定的方法计算会话密钥，该会话密钥可包括加密密钥和或校验密钥，加密密钥用于在数据传输时的发送方的加密与接收方的解密，校验密钥用于发送数据时计算校验值。

方式二：

1)A产生随机数R2，将随机数R2和A的证书发送至B；

2)B获取R2和A的证书，B使用预制的CA根证书验证收到的A的证书，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；

3)B产生随机数R1；

4)B利用A证书中的公钥对R1加密生成密文E1，利用私钥对R2|E1签名生成S1；

5)B发送E1，S2和B的证书；

6)A使用预制的CA根证书验证收到的B的证书，如果验证不通过，则发送出错消息，结束链接；否则，执行下一步；

7)A校验签名S1是否正确，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；

8)A利用私钥对E1解密，得到R1明文；

9)A和B双方分别基于R1使用特定的方法计算会话密钥，会话密钥可包括加密密钥和或校验密钥，加密密钥用于在数据传输时的发送方的加密与接收方的解密，校验密钥用于发送数据时计算校验值。

S107，读卡器与智能卡之间通过会话密钥进行通信。

具体地，读卡器与智能卡之间通过会话密钥进行通信，保证后续数据传输的安全性。

作为本发明实施例的一个可选实施方式，会话密钥为多个；读卡器与智能卡之间通过会话密钥进行通信包括：读卡器与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。具体实施时，读卡器与智能卡之间每次进行通信时，均可以从多个会话密钥中确定一个进行通信，双方共享密钥池，基于相同的密钥池滚动更换密钥，以保证双方通信一次一密，保证后续数据传输的安全性。

由此可见，利用本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行之前，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送判定指令后，智能卡仅在计时到时时才发送判定响应，且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。

图2为示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统的结构示意图，该利用定时通讯保护密钥协商的安全通信系统应用于上述方法，以下仅对利用定时通讯保护密钥协商的安全通信系统的结构进行说明，其他未尽事宜，请参照上述利用定时通讯保护密钥协商的安全通信方法中的相关描述，在此不再赘述。参见图2，本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统，包括：读卡器和智能卡；其中：

读卡器，用于与智能卡建立通信连接，通信连接包括有线连接或者无线连接；向智能卡发送判定指令，并开始计时；

智能卡，用于接收判定指令，并开始计时，生成判定响应；在计时达到预设时长时将判定响应发送至读卡器，其中，预设时长为智能卡根据判定指令生成判定响应的用时长度；

读卡器，还用于在计时达到预设时长的窗口范围内，开始接收判定响应，其中，预设时长的窗口范围为[T，T+△T]，其中，T为预设时长，△T为传输时长，传输时长为根据智能卡和读卡器之间的距离计算得到的；如果读卡器接收到判定响应，与智能卡执行密钥协商流程，与智能卡分别生成会话密钥；与智能卡之间通过会话密钥进行通信。

作为本发明实施例的一个可选实施方式，智能卡，还用于在接收判定指令之后，智能卡开始计时，生成判定响应之前，判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识；且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。

作为本发明实施例的一个可选实施方式，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者判定指令包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。

作为本发明实施例的一个可选实施方式，读卡器与智能卡分别通过以下方式计时：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。

作为本发明实施例的一个可选实施方式，会话密钥为多个；读卡器通过如下方式与智能卡之间通过会话密钥进行通信：读卡器，具体用于与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。

由此可见，利用本发明实施例提供的利用定时通讯保护密钥协商的安全通信装置，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行之前，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送判定指令后，智能卡仅在计时到时时才发送判定响应，且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。

实施例2

本发明为了确保密钥协商流程的安全性，本发明在密钥协商流程执行的过程中，先进行预设条件的判定，只有在符合预设条件的情况下，才确定密钥协商流程本身的是安全的，之后用协商的会话密钥保护之后的交易应用流程，彻底解决中间人攻击的问题。

图3示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图，参见图3，本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法，包括：

S201，读卡器与智能卡建立通信连接，通信连接包括有线连接或者无线连接。

S202，读卡器与智能卡进行密钥协商操作。

本实施例提供两种密钥协商流程，具体可以参见实施例1步骤S106中提供的两种密钥协商流程。本发明以此为例进行密钥协商流程的说明，但本发明并不局限于此。

S203，在读卡器与智能卡进行密钥协商操作过程中，读卡器将第一信息发送至智能卡，并开始计时；

S204，智能卡接收第一信息，并开始计时，生成第一响应。

具体地，读卡器向智能卡发送第一信息，且智能卡接收第一信息后，双方同步计时。

作为本发明实施例的一个可选实施方式，智能卡接收第一信息之后，开始计时，生成第一响应之前，本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法还包括：智能卡判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设信息或者第一信息中携带标识。具体地，只有第一信息为预设信息或者其中携带了标识后，才可以开始计时。

本发明可以具有两种第一信息和第一响应的存在形式：

第一种：作为本发明实施例的一个可选实施方式，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。其中，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应，或者，关键信息包括：密钥跳变指令；关键信息响应包括：对密钥跳变指令的响应。

例如，在上述方式一的密钥协商过程中，关键信息为B产生的随机数R1，关键信息的响应为A进行处理后生成的随机签名S1和A的证书；在上述方式二的密钥协商过程中，关键信息为R2和A的证书；关键信息的响应为B对接收到的数据进行处理后发送的E1，S2和B的证书，当然，以上仅是本发明的一种实现方式，本发明并不局限于此。

第二种：作为本发明实施例的一个可选实施方式，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。

例如，在上述方式一的密钥协商过程中，第一信息为B产生的随机数R1，第一响应为A发送的随机签名S1和A的证书；在上述方式二的密钥协商过程中，第一信息为A发送的R2和A的证书，第一响应为B发送的E1，S2和B的证书，当然，以上仅是本发明的一种实现方式，本发明并不局限于此。

S205，智能卡在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；

S206，读卡器在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[T，T+△T]，其中，T为预设时长，△T为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的。

具体地，读卡器与智能卡之间设定预设时长，双方计时到达预设时长后，智能卡发送第一响应，读卡器接收第一响应，且读卡器只在预设时长的窗口范围内接收第一响应。

读卡器与智能卡双方确定固定的收发通信预设时长T，读卡器确定数据的传输时长△T，智能卡按照约定在时间间隔T后发送第一响应，读卡器只能在时间窗口[T，T+△T]的时间间隔内接收第一响应，若第三方中间人远程攻击，转发和处理数据的时间将不满足该时间窗口，这样确保了密钥协商流程中数据传输不可被篡改。

具体实施时，读卡器接收第一响应的时间窗口是T+△T，T是指令处理的时间限制，智能卡按照T发送第一响应，如果第一响应是对第一信息进行处理后得到的响应，则△T是数据传输时间容纳范围，例如如果是非接触方式通信，则为空中传输时间的容纳范围；该△T传输时长为根据智能卡和读卡器之间的距离计算得到的，例如如果为非接触式方式通信，△T可以为读卡器与智能卡之间允许的最大传输距离与光速的比值，即△T＝2S/v，其中S为读卡器与智能卡之间允许的最大传输距离，v为光速；如果第一响应是读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应，则△T是数据传输时间容纳范围与数据交互时长之和，例如如果是非接触方式通信，该△T传输时长为数据交互时长与根据智能卡和读卡器之间的距离计算得到的时长之和，例如如果为非接触式方式通信，△T可以为数据交互时长与读卡器与智能卡之间允许的最大传输距离与光速的比值之和，即△T＝Tt+2S/v，其中S为读卡器与智能卡之间允许的最大传输距离，v为光速，Tt为数据交互时长。

作为本发明实施例的一个可选实施方式，预设时长为读卡器与智能卡协商得到的；或者

预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。具体实施时，可以将预设时长T在设备出厂之前就已经预制存储在芯片的固定区域中，或者将预设时长集存储在设备中，每次可通过发送标识，确定选取的T，也可以是，传输的每一条指令数据中都带有T值。预设时长可以为读卡器在第一信息中携带时长标识发送给智能卡，智能卡根据该时长标识获取对应的预设时长；也可以双方存储一个预设时长列表，每次按照预设规则选定一个预设时长。这在本发明中并不做具体限制。

具体地，计时方式可以包括但不限于：计时测量、周期测量、相位测量和脉冲计数测量。具体内容可以参见实施例1中关于计时方式的描述。

S207，读卡器在接收到第一响应后，与智能卡分别生成会话密钥；

作为本发明实施例的一个可选实施方式，读卡器与智能卡分别生成会话密钥，包括：在关键信息包括密钥跳变指令，关键信息响应包括对密钥跳变指令的响应的情况下，读卡器与智能卡根据密钥跳变指令按照预设方式从多个会话密钥中确定一个会话密钥。具体实施时，读卡器与智能卡之间每次进行通信时，均可以从多个会话密钥中确定一个进行通信，双方共享密钥池，基于相同的密钥池滚动更换密钥，以保证双方通信一次一密，保证后续数据传输的安全性。

S208，读卡器与智能卡之间通过会话密钥进行通信。

由此可见，本发明提供的利用定时通讯保护密钥协商的安全通信方法，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送第一信息后，智能卡仅在计时到时时才发送第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。

如图2所示，本发明实施例还提供了利用定时通讯保护密钥协商的安全通信系统，该利用定时通讯保护密钥协商的安全通信系统应用于上述方法，以下仅对利用定时通讯保护密钥协商的安全通信系统的结构进行说明，其他未尽事宜，请参照上述利用定时通讯保护密钥协商的安全通信方法中的相关描述，在此不再赘述。参见图2，本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统，包括：读卡器和智能卡；其中：

读卡器，用于与智能卡建立通信连接，通信连接包括有线连接或者无线连接；与智能卡进行密钥协商操作；在读卡器与智能卡进行密钥协商操作过程中，将第一信息发送至智能卡，并开始计时；

智能卡，用于接收第一信息，并开始计时，生成第一响应；在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；

读卡器，还用于在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[T，T+△T]，其中，T为预设时长，△T为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的；在接收到第一响应后，与智能卡分别生成会话密钥；与智能卡之间通过会话密钥进行通信。

作为本发明实施例的一个可选实施方式，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。

作为本发明实施例的一个可选实施方式，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应。

作为本发明实施例的一个可选实施方式，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。

作为本发明实施例的一个可选实施方式，智能卡，还用于在接收第一信息之后，开始计时，生成第一响应之前，判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设信息或者第一信息中携带标识。

作为本发明实施例的一个可选实施方式，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。

由此可见，本发明提供的利用定时通讯保护密钥协商的安全通信系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送第一信息后，智能卡仅在计时到时时才发送第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。

Claims

一种利用定时通讯保护密钥协商的安全通信方法，其特征在于，包括：

读卡器与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；

所述读卡器向所述智能卡发送判定指令，并开始计时；

所述智能卡接收所述判定指令，并开始计时，生成判定响应；

所述智能卡在计时达到预设时长时将所述判定响应发送至所述读卡器，其中，所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度；

所述读卡器在计时达到所述预设时长的窗口范围内，开始接收所述判定响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的；

如果所述读卡器接收到所述判定响应，与所述智能卡执行密钥协商流程，所述读卡器与所述智能卡分别生成会话密钥；

所述读卡器与所述智能卡之间通过所述会话密钥进行通信。
根据权利要求1所述的方法，其特征在于，在所述智能卡接收所述判定指令之后，所述智能卡开始计时，生成判定响应之前，所述方法还包括：

所述智能卡判断所述判定指令是否为预设指令或者判断所述判定指令中是否携带判定标识；且所述智能卡判断所述判定指令为预设指令或者所述判定指令中携带判定标识。
根据权利要求1所述的方法，其特征在于，所述计时包括：

所述读卡器与所述智能卡分别利用内置时钟进行计时；或者

所述读卡器与所述智能卡分别通过通讯信号的周期计时；或者

所述读卡器与所述智能卡分别通过通讯信号的相位计时；或者

所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
根据权利要求1所述的方法，其特征在于，所述会话密钥为多个；

所述读卡器与所述智能卡之间通过所述会话密钥进行通信包括：

所述读卡器与所述智能卡之间按照预设方式从所述多个会话密钥中确定一个进行通信。
一种利用定时通讯保护密钥协商的安全通信系统，其特征在于，包括：读卡器和智能卡；其中：

所述读卡器，用于与所述智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；向所述智能卡发送判定指令，并开始计时；

所述智能卡，用于接收所述判定指令，并开始计时，生成判定响应；在计时达到预设时长时将所述判定响应发送至所述读卡器，其中，所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度；

所述读卡器，还用于在计时达到所述预设时长的窗口范围内，开始接收所述判定响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的；如果所述读卡器接收到所述判定响应，与所述智能卡执行密钥协商流程，与所述智能卡分别生成会话密钥；与所述智能卡之间通过所述会话密钥进行通信。
根据权利要求5所述的系统，其特征在于，所述智能卡，还用于在接收所述判定指令之后，所述智能卡开始计时，生成判定响应之前，判断所述判定指令是否为预设指令或者判断所述判定指令中是否携带判定标识；且所述智能卡判断所述判定指令为预设指令或者所述判定指令中携带判定标识。
根据权利要求5所述的系统，其特征在于，所述读卡器与所述智能卡分别通过以下方式计时：

所述读卡器与所述智能卡分别利用内置时钟进行计时；或者

所述读卡器与所述智能卡分别通过通讯信号的周期计时；或者

所述读卡器与所述智能卡分别通过通讯信号的相位计时；或者

所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
根据权利要求5所述的系统，其特征在于，所述会话密钥为多个；

所述读卡器通过如下方式与所述智能卡之间通过所述会话密钥进行通信：

所述读卡器，具体用于与所述智能卡之间按照预设方式从所述多个会话密钥中确定一个进行通信。
一种利用定时通讯保护密钥协商的安全通信方法，其特征在于，包括：

读卡器与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；

所述读卡器与所述智能卡进行密钥协商操作；

在所述读卡器与所述智能卡进行密钥协商操作过程中，所述读卡器将第一信息发送至所述智能卡，并开始计时；

所述智能卡接收所述第一信息，并开始计时，生成第一响应；

所述智能卡在计时达到预设时长时将所述第一响应发送至所述读卡器，其中，所述预设时长为所述智能卡数据处理的用时长度；

所述读卡器在计时达到所述预设时长的窗口范围内，开始接收所述第一响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为至少根据所述智能卡和所述读卡器之间的距离计算得到的；

所述读卡器在接收到所述第一响应后，与所述智能卡分别生成会话密钥；

所述读卡器与所述智能卡之间通过所述会话密钥进行通信。
根据权利要求9所述的方法，其特征在于，所述第一信息为所述读卡器与所述智能卡进行密钥协商操作过程中的关键信息，所述第一响应为对所述关键信息进行处理后生成的关键信息响应；所述预设时长为所述智能卡对所述关键信息进行处理的用时长度。
根据权利要求10所述的方法，其特征在于，

所述关键信息包括：待签名数据；所述关键信息响应包括：对所述待签名数据进行的签名；或者

所述关键信息包括：待验证数据；所述关键信息响应包括：对所述待验证数据进行验证的验证结果，或者对所述待验证数据进行验证通过后生成的待传输数据；或者

所述关键信息包括：待计算数据；所述关键信息响应包括：对所述待计算数据进行处理后生成的响应；或者，

所述关键信息包括：密钥跳变指令；所述关键信息响应包括：对所述密钥跳变指令的响应。
根据权利要求9所述的方法，其特征在于，所述第一信息为所述读卡器发送至所述智能卡的第一个信息，所述第一响应为所述读卡器与所述智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；所述预设时长为所述智能卡进行数据交互以及生成最后一个信息响应的用时长度；所述传输时长为根据所述智能卡和所述读卡器之间的距离以及交互次数计算得到的。
根据权利要求9至12任一项所述的方法，其特征在于，

所述智能卡接收所述第一信息之后，开始计时，生成第一响应之前，所述方法还包括：

所述智能卡判断所述第一信息是否为预设信息或者判断所述第一信息中是否携带标识；且所述智能卡判断所述第一信息为预设信息或者所述第一信息中携带标识。
根据权利要求9所述的方法，其特征在于，所述计时包括：

所述读卡器与所述智能卡分别利用内置时钟进行计时；或者

所述读卡器与所述智能卡分别通过通讯信号的周期计时；或者

所述读卡器与所述智能卡分别通过通讯信号的相位计时；或者

所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
一种利用定时通讯保护密钥协商的安全通信系统，其特征在于，包括：读卡器和智能卡；其中：

所述读卡器，用于与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；与所述智能卡进行密钥协商操作；在所述读卡器与所述智能卡进行密钥协商操作过程中，将第一信息发送至所述智能卡，并开始计时；

所述智能卡，用于接收所述第一信息，并开始计时，生成第一响应；在计时达到预设时长时将所述第一响应发送至所述读卡器，其中，所述预设时长为所述智能卡数据处理的用时长度；

所述读卡器，还用于在计时达到所述预设时长的窗口范围内，开始接收所述第一响应，其中，所述预设时长的窗口范围为[T，T+△T]，其中，T为所述预设时长，△T为传输时长，所述传输时长为至少根据所述智能卡和所述读卡器之间的距离计算得到的；在接收到所述第一响应后，与所述智能卡分别生成会话密钥；与所述智能卡之间通过所述会话密钥进行通信。
根据权利要求15所述的系统，其特征在于，所述第一信息为所述读卡器与所述智能卡进行密钥协商操作过程中的关键信息，所述第一响应为对所述关键信息进行处理后生成的关键信息响应；所述预设时长为所述智能卡对所述关键信息进行处理的用时长度。
根据权利要求16所述的系统，其特征在于，

所述关键信息包括：待签名数据；所述关键信息响应包括：对所述待签名数据进行的签名；或者

所述关键信息包括：待验证数据；所述关键信息响应包括：对所述待验证数据进行验证的验证结果，或者对所述待验证数据进行验证通过后生成的待传输数据；或者

所述关键信息包括：待计算数据；所述关键信息响应包括：对所述待计算数据进行处理后生成的响应，或者

所述关键信息包括：密钥跳变指令；所述关键信息响应包括：对所述密钥跳变指令的响应。
根据权利要求15所述的系统，其特征在于，所述第一信息为所述读卡器发送至所述智能卡的第一个信息，所述第一响应为所述读卡器与所述智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；所述预设时长为所述智能卡进行数据交互以及生成最后一个信息响应的用时长度；所述传输时长为根据所述智能卡和所述读卡器之间的距离以及交互次数计算得到的。
根据权利要求15至18任一项所述的系统，其特征在于，

所述智能卡，还用于在接收所述第一信息之后，开始计时，生成第一响应之前，判断所述第一信息是否为预设信息或者判断所述第一信息中是否携带标识；且所述智能卡判断所述第一信息为预设信息或者所述第一信息中携带标识。
根据权利要求15所述的系统，其特征在于，

所述读卡器与所述智能卡分别通过以下方式计时：

所述读卡器与所述智能卡分别利用内置时钟进行计时；或者

所述读卡器与所述智能卡分别通过通讯信号的周期计时；或者

所述读卡器与所述智能卡分别通过通讯信号的相位计时；或者

所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。