专利名称:非接触式无线数据传输的安全认证系统、设备及方法
技术领域:
本发明涉及无线数据传输领域,特别是涉及一种非接触式无线数据传输 的安全认证系统、设备及方法。
背景技术:
目前,在移动设备中, 一般可以通过具有Wifi(IEEE 802.11a/b/g/n),UWB, 蓝牙(Bluetooth)和红外(Irda)等多种无线网络通讯方式进行数据交换。这 些无线通讯连接方式可以进行移动设备间的信息交换和功能共享,例如用户 可以通过这些接口实现移动设备间的流媒体文件传输、通讯录备份等功能。 但出于对移动设备功耗的考虑,移动设备在缺省环境下,这些连接都处于关 闭状态,移动设备用户在使用前必须进行设置,才能进行使用,而设置过程 一般需要用户具有一定的使用经验,不能够方便用户使用,限制了移动设备 此部分功能的应用范围。
随着RFID (Radio Frequency Identification,无线射频识别)和NFC (Near Field Communication,近距离无线通信)等非接触式射频识别通信技术的发 展,越来越多的移动设备开始增加非接触式射频识别通信芯片的功能,以完 成购物,电子购票,小额电子支付,移动设备间数据交换和门禁等功能。
非接触式射频识别通信技术使得无需用户任何设置的移动设备间的数据 交换成为可能。在使用非接触式射频识别通信技术的过程中,用户只需将两 个移动设备靠近,由设备自动进行两端认证与协商,然后就可以完成设备间 数据交换的复杂任务。
现有的非接触式射频识别通信的国际标准非常多,比如NFC (ISO 18092)、 ISO 14443、 Sony Felica和RFID等标准,通过这些近距离射频识别 通信,都能实现在非常近的距离(<20cm),非常短的时间(<100ms)内进行 数据交换。
在非接触式射频识别通信(如RFID)标准的应用场景描述中,为了能够
实现非接触式设备间的数据交换, 一般而言,可以使用了如下方法
RFID设备距离靠近一段时间,通过设备间标签和阅读器相互,直接交互 传送数据。但是此时设备要靠得非常近,而且在通讯过程中,数据传输率较
低,目前只能达到106kbps,虽然该速率可能能够提升到424kbps,但是,也 远远低于蓝牙(Bluetooth)和WiFi提供的数据传输率,同时,设备的通信时 间短,传输数据量较小,不便于在较大量数据传输中应用。
为了克服这一缺陷,现有的另一种方法是通过RFID射频设备近距离关 联并连接,协商其他无线网络连接方式(如WiFi、蓝牙等)的网络连接参数, 然后实际传输的数据通过无线网络连接方式,比如Wifi、蓝牙,进行传输。 但是,现有技术仅解决了移动终端间端到端的无线网络连接建立的问题,并 未解决在连接建立时,无线网络连接的设备验证和数据交换过程中端到端的 加密问题,因此可能导致恶意用户连接移动设备获取移动设备的机密信息, 同时,由于信道传输内容缺乏有效的加密手段,因此这种传输工作方式仅适 合于传输机密性不高的数据内容,对于传输具有一定安全性要求的数据就存 在安全性不能得到保证的问题。
发明内容
本发明的目的在于提供一种非接触式无线数据传输的安全认证系统、设 备及方法,其解决了现有技术在移动终端的端到端无线网络连接建立后,不 能验证设备身份,传输数据也得不到安全保证的问题。
为实现本发明目的而提供的一种非接触式无线数据传输的安全认证系 统,包括主设备和从设备,主设备包括射频识别阅读器,从设备包括射频识 别标签,主设备和从设备包括无线网络连接模块;
所述主设备还包括第一安全认证控制模块,用于在射频识别通信链路建 立后,与所述从设备交互无线网络连接的安全认证参数;并在无线网络连接 链路建立后,利用该安全认证参数进行主从设备之间的安全认证;
所述从设备还包括第二安全认证控制模块,用于在射频识别通信链路建 立后,与主设备交互无线网络连接的安全认证参数;并在无线网络连接链路 建立后,利用该安全认证参数进行主从设备之间的安全认证。
所述安全认证参数包括设备证书; 所述主设备还包括第一设备证书模块,用于根据第一安全认证控制模块 的请求指令,生成设备证书,并将该设备证书发送给第一安全认证控制模块。 所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。 所述主设备的安全认证参数,还包括会话标识;
所述主设备还包括会话标识模块,用于根据第一安全认证控制模块的请 求指令,生成会话标识,并将该会话标识发送给第一安全认证控制模块。
所述从设备还包括无线网络连接方式列表模块,用于存储从设备的无线 网络连接方式列表,并根据第二安全认证控制模块的请求指令,将该无线网 络连接方式列表发送给第二安全认证控制模块;
第二安全认证控制模块在射频识别通信链路建立后,将从设备支持的无 线网络连接方式列表发送给主设备;
主设备的第一安全认证控制模块根据从设备的无线网络连接方式列表, 将相应的无线网络连接方式的配置参数发送给从设备。
所述从设备还包括第二设备证书模块,用于根据第二安全认证控制模块 的请求指令,生成设备证书,并将该设备证书发送给第二安全认证控制模块。
所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙 无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接。
所述认证密钥为包括RSA算法或者ECC算法非对称公钥或者其他非对 称密钥算法的密钥。
所述传输密钥为包括DES、 3DES、 IDEA、 RC4、 RC5或者AES算法或
者其他对称密钥算法的密钥。
为实现本发明还提供一种非接触式无线数据传输的安全认证设备,包括 无线网络连接模块,还包括安全认证控制模块,用于在射频识别通信链路建 立后,交互无线网络连接的安全认证参数;并在无线网络连接链路建立后, 利用该安全认证参数进行设备间的安全认证。
所述的安全认证设备,还可以包括射频识别阅读器。
所述安全认证参数,包括会话标识;
所述设备还包括会话标识模块,用于根据安全认证控制模块的请求指令, 生成会话标识,并将该会话标识发送给安全认证控制模块。
所述的安全认证设备,还可以包括射频识别标签。
所述的安全认证设备,还包括无线网络连接方式列表模块,用于存储设 备的无线网络连接方式列表,并根据安全认证控制模块的请求指令,将该无 线网络连接方式列表发送给安全认证控制模块。
所述安全认证参数还包括设备证书;
所述设备还包括设备证书模块,用于根据安全认证控制模块的请求指令, 生成设备证书,并将该设备证书发送给安全认证控制模块。 所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙 无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接。
为实现本发明还提供一种非接触式无线数据传输的安全认证方法,包括 下列步骤
步骤A)主设备检测从设备进入近距离射频感应区后,主从设备建立射 频识别链路连接;
步骤B)主从设备交换双方支持的无线网络连接的安全认证参数;
步骤C)主从设备判断是否成功接收到安全认证参数;如果是,则建立 无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;
步骤D)主从设备之间在无线网络连接链路上进行非接触式设备数据传 输的签名验证。
所述步骤A)之后还包括下列步骤
从设备通过射频识别链路向主设备发送无线网络连接请求,主设备检测 是否支持从设备的无线网络连接请求,如果支持,则进入步骤B);否则结束。
所述安全认证参数包括设备证书,所述设备证书包括设备标识,应用类 型,认证密钥和传输密钥。
所述安全认证参数还包括会话标识;
所述步骤B)还包括下列步骤
主设备为从设备分配会话标识并发送给从设备。
所述步骤C)之后还包括下列步骤
在无线网络连接建立后,从设备向主设备传送会话标识,并请求应用访问。
所述步骤D)包括下列步骤
步骤D1)主设备向从设备发送第一随机数据;
步骤D2)从设备收到第一随机数后,使用自身的私钥通过非对称加密签 名算法对第一随机数加密,形成第一签名,同时生成向主设备发送的第二随 机数据,将这两个数据一起传回主设备;
步骤D3)主设备用收到的从设备的公钥对第一签名利用相应的非对称加 密签名算法进行解密,如果解密结果与第一随机数相等,则从设备合法;同
时,使用自身的私钥对第二随机数利用非对称加密算法加密,形成第二签名,
并将两个签名数据一起传回从设备;
步骤D4)从设备用收到的主设备的公钥对第二签名利用相应的非对称算 法进行解密,如果解密结果与第二随机数相等,则主设备合法;同时,比较 发出的第一签名和收到的第二签名是否相等,如果相等则验证通过。
所述的安全认证方法,还包括下列步骤
步骤E)主从设备根据设备证书中的传输密钥,加密所要传输的数据后 进行相互传输。所述射频识别链路连接为RFID连接或者NFC连接。
所述无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙 无线网络连接,或者红外无线网络连接或者其他近距无线高速数据连接。
所述认证密钥为包括RSA算法或者ECC算法的非对称密钥。
所述传输密钥为包括DES、 3DES、 IDEA、 RC4、 RC5或者AES算法或 者其他对称密钥算法的密钥。
本发明的有益效果是本发明的非接触式无线数据传输的安全认证系统、 设备及方法,采用非接触近距离射频识别通信链路交互,交互会话标识,设 备证书及无线网络配置参数。在不降低用户易用性的前提下,保证较高的安 全性,同时保证无线网络连接的受信设备建立高速连接时,依然能够保证设 备身份的传递,避免了在开放网络中,设备身份盗用引起的安全性问题。
图1为本发明非接触式无线数据传输的安全认证系统结构示意图; 图2为本发明移动设备间数据交换安全认证方法过程流程图3为本发明签名验证过程示意图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图l
2及实施例,对本发明的非接触式无线数据传输的安全认证系统、设备及方 法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释 本发明,并不用于限定本发明。
本发明的技术要点是在包括射频识别器件的移动设备之间,通过近距离 接触,利用射频识别通信技术连接后,非接触式设备之间利用射频识别通信 链路交换无线网络连接的配置参数,会话标识,设备证书信息;然后,非接 触式设备利用无线网络连接的配置参数建立无线网络连接,再由非接触式设 备之间通过无线网络链路传输会话标识,确认无线网络连接的非接触式设备 以及无线网络连接是否在有效链接时间内;最后,利用设备证书中的认证密 钥对非接触式设备的链路进行非接触式设备签名验证确认;更进一步地,非 接触式设备签名验证通过后,传输数据时,利用设备证书中的传输密钥加密 传输。这样,就可以利用近距离射频识别通信链路交互,交换无线网络连接 的配置参数、会话标识及设备证书,再在无线网络连接下确认连接设备,对 非接触式设备进行签名验证,其在不降低用户易用性的前提下,保证较高的 安全性。
下面首先结合附图详细说明本发明的非接触式无线数据传输的安全认证 系统
为了清楚说明本发明非接触式无线数据传输安全认证系统,在本发明实 施例中,称感应射频识别通信信号(如RFID或NFC射频信号)的移动设备, 即具有射频识别阅读器的移动设备为主设备A,或称第一设备A;称感应射 频识别通信信号(如RFID或者NFC射频信号)的移动设备,即具有射频识 别标签的移动设备为从设备B,或称为第二设备B。同时,本领域的普通技 术人员可以很容易理解, 一个物理设备可以同时具备射频识别阅读器和射频 识别标签的功能,本发明中区分主设备和从设备,只是对数据交换的逻辑地 位进行区分,而不是对本发明的限定。
如图1所示,本发明的非接触式无线数据传输安全认证系统,包括主设
备A和从设备B
主设备A包括射频识别阅读器,用于发射射频识别通信信号,接受射频 识别标签的建立通信链路请求,与射频识别标签建立射频识别通信链路。
从设备B包括射频识别标签,用于接收射频识别阅读器的信号,向阅读 器发出建立通信链路请求,建立射频识别通信链路。
为实现本发明的非接触式数据传输,本发明中的非接触式主从设备包括 无线网络连接模块,用于建立无线网络连接,如WiFi、 UWB无线网络连接、 蓝牙(Bluetooth)、红外(Irda)无线网络连接或者其他无线网络连接方式。
本发明的非接触式无线数据传输安全认证系统的主设备A中,还包括第 一安全认证控制模块,会话标识模块,第一设备证书模块,其中
第一安全认证控制模块,用于在射频识别通信链路建立后,根据从设备 B的无线网络连接方式列表,将相应的无线网络连接方式的配置参数发送给 从设备,与从设备交互无线网络连接的安全认证参数;并在无线网络连接链 路建立后,利用该安全认证参数进行主从设备之间的安全认证。
所述的安全认证参数,包括会话标识,设备证书。
所述的设备证书,包括设备标识,应用类型,认证密钥和传输密钥等安 全认证信息。
设备标识为"^个用于标识设备的随机数,在多个从设备和主设备关联时, 设备标识用于区分不同的设备。
应用类型用于标识主从设备其后交换的数据类型,比如应用类型可以是 文件服务、流媒体服务、数据校验服务和网络共享服务等。仅在主从设备都 支持此应用类型时,双方可以进行其后的高速数据交换。
会话标识模块,用于根据第一安全认证控制模块的请求指令,生成会话 标识,并将该会话标识发送给第一安全认证控制模块。
第一设备证书模块,用于根据第一安全认证控制模块的请求指令,生成 设备证书,并将该设备证书发送给第一安全认证控制模块。
第一设备证书模块生成的设备证书,包括设备标识,应用类型,认证密 钥和传输密钥。
认证密钥和传输密钥是由预设的加密算法的密钥中心生成或者预存的加
解密算法的密钥。
认证密钥可以为非对称算法密钥对中的公钥,如RSA或ECC (Elliptic Curves Cryptography)或其他非对称密钥算法的非对称密钥,所述加密算法的 认证密钥对由该算法的密钥中心生成或者预存。
认证密钥根据设备情况也可以选择对称密钥算法,如DES (Data Encryption Standard )、 3DES、 IDEA、 RG4、 RG5、 AES (Advanced Encryption Standard)或者其他对称密钥算法的密钥,此时认证密钥为一个随机数或变换 产生。
传输密钥为对称算法密钥,如DES (Data Encryption Standard)、 AES (AdvancedEncryption Standard)等加密算法的密钥,所述加密算法的密钥由 该算法的密钥中心生成或者预存。
本发明的非接触式无线数据传输安全认证系统的从设备B中,还包括第 二安全认证控制模块,无线网络连接方式列表模块,第二设备证书模块,其 中-
第二安全认证控制模块,用于在射频识别通信链路建立后,将从设备支 持的无线网络连接方式列表发送给主设备,与主设备交互无线网络连接的安 全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从 设备之间的安全认证。
无线网络连接方式列表模块,用于存储从设备的无线网络连接方式列表, 并根据第二安全认证控制模块的请求指令,将该无线网络连接方式列表发送 给第二安全认证控制模块。
第二设备证书模块,用于根据第二安全认证控制模块的请求指令,生成 设备证书,并将该设备证书发送给第二安全认证控制模块。
第二设备证书模块生成的设备证书,包括设备标识,应用类型,认证密钥。
与主设备的第一设备证书模块相同,认证密钥是由预设的加密算法的密 钥中心生成或者预存的加解密算法的密钥。较佳地,认证密钥为非对称算法 公钥,如RSA或ECC (Elliptic Curves Cryptography)或其他非对称密钥算法 的非对称密钥,所述加密算法的密钥对由该算法的密钥中心生成或者预存。
本发明的非接触式无线数据传输安全认证系统,在主从设备近距离非接 触连接过程中,主从设备间的阅读器和标签之间通过协商设备双方的近距离
射频识别通信工作方式,建立近距离射频识别通信连接,此连接遵循ISO 7816 标准定义的相关操作流程;然后主设备A中的会话标识模块为从设备B分配 会话标识,发送给第一安全认证控制模块,再由第一安全认证控制模块通过 射频识别通信链路传输给从设备。
其中,会话标识用于控制主从设备的接入时间范围和请求的应用类型。
同时,从设备B中的无线网络连接方式列表模块根据第二安全认证控制 模块的请求指令,将该无线网络连接方式列表发送给第二安全认证控制模块, 第二安全认证控制模块通过射频识别链路将该无线网络连接方式列表传输给 主设备A,主从设备之间协商合适的无线射频连接工作方式,第一安全认证 控制模块和第二安全认证控制模块之间交换无线网络连接的配置参数;然后 主设备A等待从设备B的连接请求;
所述的配置参数包括无线网络标识,无线加密方式,网络地址和数据端 口等建立无线射频连接必需的参数。
无线加密方式是指无线信道的加密方式,对于WIFI而言,包含无线加密 类型,比如WEP、 802.11i、 WAPI、 AES等,以及对应的无线信到加密密钥, 密钥长度与无线加密类型对应。
在这一过程中,主设备中的第一设备证书模块和从设备的第二设备证书 模块分别根据主设备的第一安全认证控制模块和从设备的第二安全认证控制 模块的请求,分别将各自的设备证书发送给第一安全认证控制模块和第二安 全认证控制模块,第一安全认证控制模块和第二安全认证控制模块之间通过 射频识别通信链路交换各自的设备证书。 '
其中,设备证书包括有设备信息,设备信息包括设备标识,应用类型, 认证密钥和传输密钥等信息。
认证密钥用于高速连接建立时验证此设备的有效性;
应用类型指无线网络连接(如WiFi连接)传输的数据类型,具体地说, 就是主设备能够提供的服务类型,如共享的流媒体文件,通讯录文件等。
然后,主从设备判断是否接收到会话标识,无线网络连接的配置参数,
设备证书信息,如果是,则开始进行无线网络连接,主从设备可以通过移离
(>20cm)或者超时(>100ms)而断开射频识别通信链路;否则,提示用户 重新开始射频识别通信连接或者结束。
其后,指定会话标识的从设备在会话标识有效时间内利用主设备传输过 来的配置参数接入主设备,设置主从设备之间的无线网络连接,包括WiFi 无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或者红外无线网 络连接或者其他近距无线高速数据连接;
最后,从设备的第二安全认证控制模块向主设备发送会话标识;主设备 的第一安全认证控制模块向从设备发送随机字符串并由交换的密钥进行多次 签名验证过程,在端对端验证成功之后,主从设备建立有效的数据链路,并 开始真实的数据传输。
这样,在无线网络连接建立时,保证不被恶意用户连接移动设备获取移 动设备的机密信息,也可以保证不被恶意用户假装成移动设备向用户传递非 授权数据,可以保证该无线网络连接方式适合于传输机密性较高的数据内容, 使数据的安全性得到保证。
较佳地,在高速数据传输过程中,主从设备使用交换的传输密钥对所交 换的数据进行加解密,进一步保证所交换数据的安全性。
如图2所示,下面结合本发明的安全认证系统进一步详细说明本发明的 非接触式无线传输的安全认证方法,其包括下列步骤
步骤1:主设备检测从设备进入近距离射频感应区后,主从设备建立射 频识别链路连接(如RFID连接);
主设备发射检测信号,检测是否有从设备进入射频感应区,当从设备进 入近距离射频感应区后,主从设备进行设备建立射频识别链路连接(RFID连 接),包括进行底层安全性验证,此连接遵循ISO 7816标准定义的相关操作 流程,本发明实施例中引用该标准的技术操作,不再一一赘述;如果主从设 备在射频识别链路连接过程中都有效,则进行下一步;否则,异常结束。
步骤2:从设备通过射频识别链路向主设备发送无线网络连接(如WiFi 连接)请求,主设备检测是否支持从设备的无线网络连接请求,如果支持, 则进入步骤3;否则结束;
从设备通过射频识别链路(如RPID链路)向主设备发送无线网络连接 (如WiFi连接)请求,该请求包括向从设备所支持的无线连接方式列表。
主设备收到无线连接方式列表后,判断是否支持列表中的无线连接方式, 如果不能支持,则异常结束;否则,主设备能够支持此无线连接方式,进入 步骤3。
从设备向主设备发送无线网络连接请求,主设备检测本地应用列表,如 果能够支持此应用,主设备可以根据设置选择从设备传送预设的PIN码或其 他生物特征进行用户验证,同时,将这些验证信息保存在从设备的非接触式 设备相关存储区域或者操作系统内部文件区域内。
步骤3:主设备为从设备分配会话标识并发送给从设备,同时主从设备
交换双方支持的无线网络连接方式的配置参数和设备证书;
步骤31:主设备为从设备分配一个会话标识并发送给从设备,此会话标
识定时有效。
这时,主设备为从设备分配一个会话标识,并且主设备会维护一个简单 的数据结构,保存会话标识有效期和这些会话的应用类型。
此会话标识供其后主从设备之间建立高速网络连接使用,如果在会话标 识有效期内,从设备未进行任何向主设备的连接动作,则会话标识失效。
步骤32:同时,主从设备交换双方支持的无线连接方式的配置参数和设
备证书;
主设备在从设备传送来的无线连接方式列表中选择合适的无线连接方 式,并将配置参数,包括无线网络标识,无线加密方法,网络地址和数据端 口等信息传回从设备;从设备也可以选择将配置参数,包括无线网络标识, 无线加密方法,网络地址和数据端口等信息传回主设备。
设备证书包括设备标识,应用类型,认证密钥和传输密钥。
应用类型指无线网络连接(如WiFi连接)传输的数据类型,具体地说, 就是主设备能够提供的服务类型,如共享的流媒体文件,通讯录文件等。
如果非接触式设备计算能力有限,不支持非对称鉴权方式,实现时,也 可以采用对称密钥实现公私钥机制,只是此时可能降低应用安全性。
认证密钥为非对称算法公钥,如RSA或ECC加密算法的公钥,或者其
他非对称密钥算法的非对称密钥,所述加密算法的认证公钥由该算法的密钥 中心生成或者预存。
传输密钥用于传输数据过程中的加密密钥。较佳地,考虑加密的效率,
传输密钥可以是一个随机生成的对称密钥。为对称算法密钥,如DES、 3DES、 IDEA、 RC4、 RC5、 AES算法或者其他对称密钥算法的密钥,认证密钥为一 个随机数或某种变换产生。
较佳地,本发明实施例中的设备证书只在主从设备会话标识有效期内有效。
步骤4:主从设备判断是否成功接收到会话标识,无线网络连接的配置 参数,设备证书信息,如果是,则建立无线网络连接;否则,提示用户重新 开始射频识别通信连接或者结束。
近距离射频的RFID链路传输数据结束,主从设备可以通过移离(〉20cm) 或者超时OlOOms)而断开射频识别通信链路,根据交换的无线网络连接的 配置参数建立连接。
非接触式主从设备通过近距离射频识别通信连接链路传送会话标识,交 换配置参数和设备证书,近距离射频识别链路传输数据结束,主从设备之间 断开射频识别链路连接;接着,从设备通过协商的无线网络连接方式利用配 置参数连接主设备,指定会话标识的从设备在会话标识有效时间内利用主设 备传输过来的配置参数接入主设备,设置并建立主从设备之间的无线网络连 接。
步骤5:在无线网络连接建立后,从设备向主设备传送会话标识,并请 求应用访问。
从设备向主设备传送会话标识,确认所建立的无线网络连接为射频识别 通信连接时请求无线网络连接的设备,以及是在会话标识有效期内建立的连 接。
步骤6:主从设备之间在无线网络连接链路上进行非接触式设备数据传 输的签名验证;
其后,在无线WiFi链路上,主设备A启动一个使用交换的认证密钥进 行三次签名验证过程,如图3所示,此时仅有随机签名传输,不进行密钥传
输。
步骤61:由主设备A向从设备B发送一个随机数据RandomA;
步骤62:从设备B收到随机数RandomA后,使用自身的私钥通过非对 称加密签名算法(如RSA或ECC算法)对随机数RandomA加密,形成签名 TokenA,同时生成向主设备A发送的另一个随机数据RandomB,将这两个 数据一起传回主设备A;
步骤63:主设备A用收到的从设备B的公钥对签名TokenA利用相应的 非对称加密签名算法进行解密,如果解密结果与随机数RandomA相等,则从 设备B合法。同时,使用自身的私钥对随机数RandomB利用非对称加密算 法(如ECC算法)加密,形成签名TokenB,并将签名TokenB+TokenA两个 签名数据一起传回从设备B。
步骤64:从设备B用收到的主设备A的公钥对TokenB利用相应的非对 称算法进行解密,如果解密结果与RandomB相等,则主设备A合法;同时, 比较发出的TokenA和收到的TokenA是否相等,如果相等则验证通过。
如果上述验证过程全部完成,则圭从设备的双端验证完成,则允许两者 之间进行数据传输的工作。如果任何一步骤结果为否,则终止主从设备的数 据连接。
步骤7:主从设备根据设备证书中的传输密钥,加密所要传输的数据后 进行相互传输。
在双端验证通过后,主设备根据会话标识对应应用类型,检查从设备发 送的数据访问请求,如果从设备请求的应用类型与会话标识不符,则拒绝从 设备的应用请求。
同时,主从设备之间的数据交换采用先前交换的设备证书中的传输密钥 进行加密后相互传输,所述的加密算法为DES、 3DES、 IDEA、 RC4、 RC5、 AES等对称加密算法。
本发明的非接触式无线数据传输的安全认证系统、设备及方法,采用非 接触近距离射频识别通信链路交互,交互会话标识,设备证书及无线网络配 置参数,然后利用无线网络配置参数,建立无线网络连接,利用会话标识在 无线网络连接的链路上进行无线网络连接设备的安全认证,在不降低用户易
用性的前提下,保证较高的安全性,同时保证无线网络连接的受信设备建立 无线网络高速连接时,依然能够保证设备身份的传递,避免了在开放网络中, 设备身份盗用引起的安全性问题。
本实施例是为了更好地理解本发明进行的详细的描述,并不是对本发明 所保护的范围的限定,因此,本领域普通技术人员不脱离本发明的主旨未经 创造性劳动而对本发明所做的改变在本发明的保护范围内。
权利要求
1.一种非接触式无线数据传输的安全认证系统,包括主设备和从设备,主设备包括射频识别阅读器,从设备包括射频识别标签,主设备和从设备包括无线网络连接模块,其特征在于所述主设备还包括第一安全认证控制模块,用于在射频识别通信链路建立后,与所述从设备交互无线网络连接的安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证;所述从设备还包括第二安全认证控制模块,用于在射频识别通信链路建立后,与主设备交互无线网络连接的安全认证参数;并在无线网络连接链路建立后,利用该安全认证参数进行主从设备之间的安全认证。
2. 根据权利要求1所述的安全认证系统,其特征在于,所述安全认证参 数包括设备证书;所述主设备还包括第一设备证书模块,用于根据第一安全认证控制模块 的请求指令,生成设备证书,并将该设备证书发送给第一安全认证控制模块。
3. 根据权利要求2所述的安全认证系统,其特征在于,所述设备证书包 括设备标识,应用类型,认证密钥和传输密钥。
4. 根据权利要求2所述的安全认证系统,其特征在于,所述主设备的安 全认证参数,还包括会话标识;所述主设备还包括会话标识模块,用于根据第一安全认证控制模块的请 求指令,生成会话标识,并将该会话标识发送给第一安全认证控制模块。
5. 根据权利要求1所述的安全认证系统,其特征在于,所述从设备还包 括无线网络连接方式列表模块,用于存储从设备的无线网络连接方式列表, 并根据第二安全认证控制模块的请求指令,将该无线网络连接方式列表发送 给第二安全认证控制模块;第二安全认证控制模块在射频识别通信链路建立后,将从设备支持的无 线网络连接方式列表发送给主设备;主设备的第一安全认证控制模块根据从设备的无线网络连接方式列表, 将相应的无线网络连接方式的配置参数发送给从设备。
6. 根据权利要求5所述的安全认证系统,其特征在于,所述从设备还包 括第二设备证书模块,用于根据第二安全认证控制模块的请求指令,生成设 备证书,并将该设备证书发送给第二安全认证控制模块。
7. 根据权利要求1至6任一项所述的安全认证系统,其特征在于,所述 无线网络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络 连接,或者红外无线网络连接。
8. 根据权利要求3所述的安全认证系统,其特征在于,所述认证密钥为 包括RSA算法或者ECC算法非对称公钥。
9. 根据权利要求8所述的安全认证系统,其特征在于,所述传输密钥为 包括DES、 3DES、 IDEA、 RC4、 RC5或者AES算法的密钥。
10. —种非接触式无线数据传输的安全认证设备,包括无线网络连接模 块,其特征在于,还包括安全认证控制模块,用于在射频识别通信链路建立 后,交互无线网络连接的安全认证参数;并在无线网络连接链路建立后,利 用该安全认证参数进行设备间的安全认证。
11. 根据权利要求10所述的安全认证设备,其特征在于,还包括射频识 别阅读器。
12. 根据权利要求ll所述的安全认证设备,其特征在于,所述安全认证 参数,包括会话标识;所述设备还包括会话标识模块,用于根据安全认证控制模块的请求指令, 生成会话标识,并将该会话标识发送给安全认证控制模块。
13. 根据权利要求10所述的安全认证设备,其特征在于,还包括射频识 别标签。
14. 根据权利要求13所述的安全认证设备,其特征在于,还包括无线网 络连接方式列表模块,用于存储设备的无线网络连接方式列表,并根据安全 认证控制模块的请求指令,将该无线网络连接方式列表发送给安全认证控制 模块。
15. 根据权利要求10至14任一项所述的安全认证设备,其特征在于,所述安全认证参数还包括设备证书;所述设备还包括设备证书模块,用于根据安全认证控制模块的请求指令,生成设备证书,并将该设备证书发送给安全认证控制模块。
16. 根据权利要求15所述的安全认证设备,其特征在于,所述设备证书包括设备标识,应用类型,认证密钥和传输密钥。
17. 根据权利要求IO所述的安全认证设备,其特征在于,所述无线网络 连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接,或 者红外无线网络连接。
18. —种非接触式无线数据传输的安全认证方法,其特征在于,包括下 列步骤步骤A)主设备检测从设备进入近距离射频感应区后,主从设备建立射 频识别链路连接;步骤B)主从设备交换双方支持的无线网络连接的安全认证参数;步骤C)主从设备判断是否成功接收到安全认证参数;如果是,则建立 无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;步骤D)主从设备之间在无线网络连接链路上进行非接触式设备数据传 输的签名验证。
19. 根据权利要求18所述的安全认证方法,其特征在于,所述步骤A) 之后还包括下列步骤-从设备通过射频识别链路向主设备发送无线网络连接请求,主设备检测 是否支持从设备的无线网络连接请求,如果支持,则进入步骤B);否则结束。
20. 根据权利要求19所述的安全认证方法,其特征在于,所述安全认证 参数包括设备证书,所述设备证书包括设备标识,应用类型,认证密钥和传 输密钥。
21. 根据权利要求20所述的安全认证方法,其特征在于,所述安全认证 参数还包括会话标识;所述步骤B)还包括下列步骤 主设备为从设备分配会话标识并发送给从设备。
22. 根据权利要求21所述的安全认证方法,其特征在于,所述步骤C) 之后还包括下列步骤在无线网络连接建立后,从设备向主设备传送会话标识,并请求应用访问。
23. 根据权利要求22所述的安全认证方法,其特征在于,所述步骤D) 包括下列步骤步骤D1)主设备向从设备发送第一随机数据;步骤D2)从设备收到第一随机数后,使用自身的私钥通过非对称加密签 名算法对第一随机数加密,形成第一签名,同时生成向主设备发送的第二随 机数据,将这两个数据一起传回主设备;步骤D3)主设备用收到的从设备的公钥对第一签名利用相应的非对称加 密签名算法进行解密,如果解密结果与第一随机数相等,则从设备合法;同时,使用自身的私钥对第二随机数利用非对称加密算法加密,形成第二签名,并将两个签名数据一起传回从设备;步骤D4)从设备用收到的主设备的公钥对第二签名利用相应的非对称算 法进行解密,如果解密结果与第二随机数相等,则主设备合法;同时,比较 发出的第一签名和收到的第二签名是否相等,如果相等则验证通过。
24. 根据权利要求20所述的安全认证方法,其特征在于,还包括下列步骤步骤E)主从设备根据设备证书中的传输密钥,加密所要传输的数据后 进行相互传输。
25. 根据权利要求18到24任一项所述的安全认证方法,其特征在于, 所述射频识别链路连接为RFID连接或者NFC连接。
26.,根据权利要求25所述的的安全认证方法,其特征在于,所述无线网 络连接为WiFi无线网络连接,UWB无线网络连接或者蓝牙无线网络连接, 或者红外无线网络连接。
27. 根据权利要求20所述的安全认证系统,其特征在于,所述认证密钥 为包括RSA算法或者ECC算法的非对称密钥。
28. 根据权利要求27所述的安全认证系统,其特征在于,所述传输密钥 为包括DES、 3DES、 IDEA、 RC4、 RC5或者AES算法或者其他对称密钥算 法的密钥。
全文摘要
本发明公开了一种非接触式无线数据传输的安全认证系统、设备及方法。该方法包括下列步骤主设备检测从设备进入近距离射频感应区后,主从设备建立射频识别链路连接;主从设备交换双方支持的无线网络连接的安全认证参数;主从设备判断是否成功接收到安全认证参数;如果是,则建立无线网络连接;否则,提示用户重新开始射频识别通信连接或者结束;主从设备之间在无线网络连接链路上进行非接触式设备数据传输的签名验证。在不降低用户易用性的前提下,保证较高的安全性。
文档编号H04L9/28GK101114901SQ20061010784
公开日2008年1月30日 申请日期2006年7月26日 优先权日2006年7月26日
发明者于辰涛 申请人:联想(北京)有限公司