一种安全通信方法和系统与流程

本发明涉及一种电子技术领域，尤其涉及一种安全通信方法和系统。

背景技术：

在现有读卡器的读卡机制中，读卡器与卡片的信息交互时读卡器向卡片发送指令数据之后，读卡器会在预设的fwt(帧等待时间)内等待接收卡片响应数据，且在fwt之内接收到的数据均会处理。在这种情况下，第三方可以将卡片向读卡器发送的响应数据劫持并篡改，再将篡改后的响应数据发送至读卡器，或者，第三方可以伪装为读卡器，劫持真实卡片的响应信息后，伪装为真实卡片将响应信息发送至真实读卡器，即远程获取卡片的身份信息，获得读卡器授权，如果该劫持后的响应数据可以在fwt内被读卡器接收，读卡器即处理该劫持后的响应数据，容易造成卡片用户的损失，因此，读卡器在fwt内接受响应数据的方案，为读卡器与卡片的信息交互带来了不安全因素。

因此，本技术领域亟需一种新的技术方案解决以上问题。

技术实现要素：

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种安全通信方法，包括：第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；第二终端接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；第二终端接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

此外，第一终端与第二终端采用的通信方式包括：短距离无线通信方式。

此外，对第三数值与第二数值是否匹配进行校验，包括：第一终端判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[t，t+2t]，其中，t为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。

此外，第二终端分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；或者，第二终端在响应通知信息接收完毕时根据预设计时单位开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。

此外，第一终端向第二终端发送请求信息，包括，第一终端使用第一频段向第二终端发送请求信息；第二终端接收请求信息，包括，第二终端使用第一频段接收请求信息；第一终端在计时到达第一数值时向第二终端发送响应通知信息，包括，第一终端在计时到达第一数值时使用第二频段向第二终端发送响应通知信息；第二终端接收响应通知信息，包括，第二终端使用第二频段接收响应通知信息；第二终端向第一终端发送响应信息，包括，第二终端使用第一频段向第一终端发送响应信息；第一终端接收响应信息，包括，第一终端使用第一频段接收响应信息。

此外，第一数值大于或等于第四数值，第四数值为第二终端根据请求信息中的待处理数据得到响应数据所需要的时间；第一终端中预存有第四数值，或者，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第四数值。

此外，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时使用第一终端内置时钟开始第一计时；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；或者，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时第一终端对通信载波的周期个数开始计算；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波。

本发明的另一主要目的在于提供一种安全通信系统，包括：第一终端，用于向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；第二终端，用于接收请求信息，根据请求信息中的待处理数据得到响应数据；第一终端，还用于在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；第二终端，还用于接收响应通知信息，对待签名信息进行签名操作，得到签名数据，向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端，还用于接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

此外，第一终端与第二终端采用的通信方式包括：短距离无线通信方式。

此外，第一终端还用于对第三数值与第二数值是否匹配进行校验，包括：第一终端还用于判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[t，t+2t]，其中，t为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。

此外，第二终端，还用于分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；或者，第二终端，还用于在响应通知信息接收完毕时根据预设计时单位开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。

此外，第一终端用于向第二终端发送请求信息，包括，第一终端用于使用第一频段向第二终端发送请求信息；第二终端用于接收请求信息，包括，第二终端用于使用第一频段接收请求信息；第一终端还用于在计时到达第一数值时向第二终端发送响应通知信息，包括，第一终端还用于在计时到达第一数值时使用第二频段向第二终端发送响应通知信息；第二终端还用于接收响应通知信息，包括，第二终端还用于使用第二频段接收响应通知信息；第二终端还用于向第一终端发送响应信息，包括，第二终端还用于使用第一频段向第一终端发送响应信息；第一终端还用于接收响应信息，包括，第一终端还用于使用第一频段接收响应信息。

此外，第一数值大于或等于第四数值，第四数值为第二终端根据请求信息中的待处理数据得到响应数据所需要的时间；第一终端中预存有第四数值，或者，第一终端还用于在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第四数值。

此外，第一终端，用于在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端，用于在请求信息发送完毕时使用第一终端内置时钟开始第一计时；第一终端，还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端，还用于在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；或者，第一终端，用于在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端，用于在请求信息发送完毕时第一终端对通信载波的周期个数开始计算；第一终端，还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端，还用于在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端，用于在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端，用于在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算；第一终端，还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端，还用于在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端，用于在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端，用于在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；第一终端，还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端，还用于在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波。

由上述本发明提供的技术方案可以看出，本发明提供了一种安全通信方法与系统，第一终端采用发送响应通知信息的方式通知第二终端向其发送响应信息，第一终端对响应信息中的签名数据进行验签，确保发送响应信息的设备为第二终端且响应信息没有被篡改，第一终端判断其计时得到的时间与接收到的响应信息中的时间是否匹配，避免外部设备远程劫取到第二终端的响应信息进行转发，达到避免接收被劫持或篡改过的响应信息的目的，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的一种安全通信方法的流程图；

图2为本发明实施例2提供的另一种安全通信方法的流程图；

图3为本发明实施例3提供的一种安全通信系统的结构框图；

图4为本发明实施例4提供的另一种安全通信系统的结构框图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

图1示出了本发明实施例提供的一种安全通信方法的流程图；该方法包括：

步骤101，第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；

其中，第一终端可以是读取器，例如，可以是读卡器、电脑、平板电脑或手机等设备；第二终端可以是应答器，例如，可以是智能卡、电子签名工具key、key卡合一设备、手机或身份证等设备。

在本实施例的一个可选实施方式中，第一终端与第二终端采用的通信方式包括短距离无线通信方式。其中，短距离无线通信方式可以包括遵循如下通信协议的通信方式：蓝牙通信协议、红外irda通信协议、rfid通信协议、zigbee通信协议、超宽频(ultrawideband)通信协议、短距通信(nfc)通信协议、wimedia通信协议、gps通信协议、dect通信协议、无线1394通信协议、iso14443协议、iso15693协议和专用无线通信协议，当然，未来有可能出现的以下通信协议等同于上述通信协议：通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间。

在本实施例的一个可选实施方式中，在步骤101之前，还可以包括第一终端与第二终端建立握手通讯等步骤，当第一终端为读卡器，第二终端为智能卡或身份证时，还可以包括，第一终端与第二终端的寻卡流程。

在本实施例中，请求信息可以是第一终端生成的，也可以是第一终端接收的由后台服务器等认证设备生成的信息。当请求信息是由第一终端生成时，可避免请求信息被劫持篡改的风险，确保请求信息的安全性，当请求信息是由后台服务器等认证设备生成时，减少了第一终端的运算量，避免认证设备对被篡改的请求信息进行认证，提高了信息交互的安全性。

步骤102，第二终端接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；

在本实施例中，待处理数据和响应数据可以是多种信息，例如，待处理数据可以是身份验证请求，响应数据可以是身份验证应答响应等内容。

步骤103，第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；

在本实施例的一个可选实施方式中，第一数值大于或等于第四数值，第四数值为根据请求信息中的待处理数据得到响应数据所需要的时间。第四数值可以预存在第一终端中，也可以在第一终端向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第四数值，可选地，第四数值可以小于现有通信协议中的帧等待时间，以便本实施方式兼容现有通信协议，保障在现有通信协议下，第一终端与第二终端可正常通信。在本可选实施方式中，第一终端在第二终端对待处理信息进行处理得到响应数据所需要的时间或该时间之后向第二终端发送响应通知信息，可确保在第一终端向第二终端发送响应通知信息时，第二终端已得到响应数据，避免第一终端发送响应通知信息时，第二终端尚未得到响应数据而导致的响应失败或第三数值对第二数值的校验无法通过，提高通信效率。可选地，第一终端与第二终端可以在处理一个完整的信息交互流程中仅获取一次第四数值，也可以是在第一终端在一个完整的信息交互流程中，在发送每一个请求信息之前均获取一次第四数值。一个完整的信息交互流程中仅获取一次第四数值，可以减少信息交互流程中的步骤，提高通信效率，第一终端发送每一个请求信息之前均获取一次第四数值，可以提高第一终端控制响应通知信息发送时间的精确程度，进一步保障通信安全。

在上述可选实施方式中，第一终端中预存有第四数值包括但不限于以下实施方式：方式一，第一终端可以在出厂时已设置有一种或多种第二终端的第四数值，第一终端在向第二终端发送请求信息之前，获取第二终端的设备型号，匹配出正确的第四数值；方式二，第一终端在与第二终端进行通信之前，通过其他设备获得第四数值，如通过网络下载与第二终端匹配的第四数值，或第一终端的使用者通过第一终端的输入设备输入第四数值。

在上述可选实施方式中，第一终端与第二终端进行协商得到第四数值，包括但不限于以下实施方式：方式一，第一终端生成协商请求和第一随机数并发送至第二终端；第二终端接收协商请求和第一随机数，使用第二终端私钥对第一随机数进行签名，获得第一随机数签名数据，生成第二随机数，将第一随机数签名数据、第二终端证书和第二随机数发送至第一终端；第一终端接收第一随机数签名数据、第二终端证书和第二随机数，分别对第一随机数签名数据和第二终端证书进行验证，如果均验证通过，则使用第一终端私钥对第二随机数进行签名，获得第二随机数签名数据，将第二随机数签名数据和第一终端证书发送至第二终端；第二终端接收第二随机数签名数据和第一终端证书，分别对第二随机数签名数据和第一终端证书进行验证，如果均验证通过，获取第四数值，使用第一终端公钥对第四数值进行加密，生成第四数值密文并发送至第一终端；第一终端接收第四数值密文，使用第一终端私钥对第四数值密文进行解密，获得第四数值；方式二，第一终端生成协商请求和第一随机数，将协商请求、第一随机数和第一终端证书发送至第二终端；第二终端接收协商请求、第一随机数和第一终端证书，验证第一终端证书，如果验证通过，使用第二终端私钥对第一随机数进行签名，获得第一随机数签名数据，生成第二随机数，使用第一终端公钥对第二随机数进行加密，获得第二随机数密文，将第二随机数密文、第二终端证书和第一随机数签名数据发送至第一终端；第一终端接收第二随机数密文、第二终端证书和第一随机数签名数据，分别对第二终端证书和第一随机数签名数据进行验证，如果均验证通过，则使用第一终端私钥对第二随机数密文进行解密，得到第二随机数，使用第一终端私钥对第二随机数进行签名，得到第二随机数签名数据，生成第三随机数，使用第二终端公钥对第三随机数进行加密，得到第三随机数密文，按照预设规则对第二随机数和第三随机数进行处理，获得第一传输密钥，将第二随机数签名数据和第三随机数密文发送至第二终端；第二终端接收第二随机数签名数据和第三随机数密文，分别对第二随机数签名数据进行验证，如果均验证通过，使用第二终端私钥对第三随机数密文进行解密，获得第三随机数，按照预设规则对第二随机数和第三随机数进行处理，获得第二传输密钥；获取第四数值，使用第二传输密钥对第四数值进行加密，获得第四数值密文，将第四数值密文发送至第一终端；第一终端接收第四数值密文，使用第一传输密钥对第四数值密文进行解密，获得第四数值。

在以上可选实施方式中，第四数值可以由第二终端根据信息交互的类型和其自身的计算能力、采用的通信协议等信息进行计算得到，也可以预存在第二终端中。

步骤104，第二终端接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；

在本实施例中，本可选实施方式中，第二终端可使用第二终端内置私钥对待签名信息进行签名，使得第一终端可根据签名数据的验签是否通过来判断响应信息的真实发送者是否为第二终端，并判断响应信息是否已被篡改，进一步保障响应信息的安全性。

在本实施例的一个可选实施方式中，第二终端分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；第二终端采用预估的方式得到分析响应通知信息所需时间，第二终端的出厂设置中可以预存预估的该设备分析响应通知信息所需时间，也可由第二终端根据前次分析响应通知信息所需时间进行估算得到，第二终端无需进行计时操作，减轻了第二终端的计算量。

在本实施例的一个可选实施方式中，第二终端在响应通知信息接收完毕时根据预设计时单位开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。第二终端采用计时的方式得到分析响应通知信息所需时间，第二数值较为精准，安全性更高。

在本实施例中，第二终端可根据前次进行签名操作所需时间进行估算得到本次进行签名操作所需时间，第二终端的出厂设置中也可预存预估的该设备进行签名操作所需时间，第二数值中包括预估进行签名操作所需时间，第二数值更加精准，安全性更高。

步骤105，第一终端接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

在本实施例中，第一终端对签名数据进行验签操作，可判断响应信息中的第二数值是否已被篡改，还可判断响应信息的发送者是否为真实的第二终端，避免外部设备截获响应信息后对响应信息进行篡改，第一终端收到篡改后的响应信息并进行处理的情况，提高了第一终端与第二终端的通信安全。验签操作的具体操作方法为本领域的公知技术，在此不再赘述。需要说明的是，在本实施例中，第一终端对签名数据进行验签操作的操作，与对第三数值与第二数值是否匹配进行校验的操作之间没有先后顺序，可以先完成验签操作，可以先完成校验操作，也可以两操作同时完成。

在本实施例的一个可选实施方式中，对第三数值与第二数值是否匹配进行校验，可以有多种实施方式，如：方式一，第一终端判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[t，t+2t]，若第三数值在第二数值的有效阈值内，则校验通过，若第三数值不在第二数值的有效阈值内，则校验不通过，其中，t为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间；方式二，第一终端判断第二数值是否在第三数值的有效阈值内，第三数值的有效阈值为[s-2t，s]，若第二数值在第三数值的有效阈值内，则校验通过，若第二数值不在第三数值的有效阈值内，则校验不通过，其中，s为第三数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间；方式三，第一终端判断第三终端与第二终端的差值是否在有效阈值内，有效阈值为[0，2t]，若差值在有效阈值内，则校验通过，若差值不在有效阈值内，则校验不通过，其中，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。下面以上述实施方式中的方式一为例，对有效阈值的取值进行说明：第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和根据第二终端的类型的不同以及计算能力等因素的不同而不同，第二终端的计算能力越强，第二数值t的取值越小；t的计算方法为：第一终端与第二终端采用的通信协议支持的最大通信距离为l，信号传输速度为c，则t＝l/c，t的具体取值可以携带在第一终端的出厂信息中，也可以携带在第一终端与第二终端进行通信时采用的通信协议中；第二数值的有效阈值范围，应当小于或等于第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和t、响应通知信息传输时间t与响应信息传输时间t之和，当第一终端与第二终端之间的距离足够近时，t的取值可以忽略不计，即第二数值的有效阈值应当大于或等于t且小于或等于t+2t。需要说明的是，在本实施例中，当第一终端与第二终端采用的通信协议传输速率足够快，第二终端的计算能力足够强，第一终端与第二终端的距离足够近时，第二数值与t的取值均为纳秒级，可能存在第一终端实际接收到响应信息时，第三数值小于第一终端的第二计时最小单位的情况，即第一终端在第二计时达到0时，开始接收响应信息。

在本技术方案中，在短距离无线通信的情况下，通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间，因此，篡改后的响应信息发送至第一终端的时间将大于第二数值的有效阈值，即若响应信息被外部设备篡改，第三数值将大于第二数值的有效阈值，第一终端可将响应信息判断为危险响应信息。若第一终端与第二终端的真实距离超过通信协议所支持距离，外部设备将异地的第二终端的响应信息进行劫持后转发至第一终端，由于响应信息的真实传输距离将大于通信协议支持的最大距离，响应信息真实传输时间也将大于t，因此，第三数值将超出第二数值的有效阈值范围，第一终端可将响应信息判断为危险信息。即将第一终端使用接收到响应信息的时间校验包含在响应信息中的时间，可避免第一终端对被外部设备劫持的信息进行处理的风险。

在本发明的一个可选实施方式中，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，可以有多种预设计时单位，如：方式一，第一终端在请求信息发送完毕时使用第一终端内置时钟开始第一计时；第一终端在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；在本方式中，第二数值表示一个时间值，第二数值的有效阈值表示的是一个时间范围，如当第二数值为100μm，响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间为10μm时，第二数值的有效阈值为[100μm，120μm]，步骤105中使用第三数值对第二数值进行校验的具体执行方式为，第三数值若在[100μm，120μm]内时，则校验通过；方式二，第一终端在请求信息发送完毕时第一终端对通信载波的周期个数开始计算；第一终端在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算；在本方式中，第二数值表示一个周期个数，第二数值的有效阈值表示的是一个周期个数范围，如当第二数值为100个周期，通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的周期个数变化值为10个周期时，第二数值的有效阈值为[100，120]个周期，步骤105使用第三数值对第二数值进行校验的具体执行方式为，第三数值若在[100，120]内时，则校验通过；方式三，第一终端在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算；第一终端在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算；在本方式中，第二数值表示一个脉冲个数，第二数值的有效阈值表示的是一个脉冲个数范围，如当第二数值为100个脉冲，通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的脉冲个数变化值为10个脉冲时，第二数值的有效阈值为[100，120]个脉冲，步骤105使用第三数值对第二数值进行校验的具体执行方式为，第三数值若在[100，120]内时，则校验通过；方式四，第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位；在本方式中，第二数值表示的是一个相位差值，第二数值的有效阈值表示的是一个相位差值范围，如当第二数值为相位差为通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的相位差为θ时，第二数值的有效阈值为步骤105使用第三数值对第二数值进行校验的具体执行方式为，第三数值若在内时，则校验通过。采用方式一至方式三的预设计时单位进行第一计时和第二计时，计时方法简单，无须对现有的第一终端进行较大改进，采用方式四的预设计时单位进行第一计时和第二计时，由于相对于周期或脉冲计时，相位计时的精度较高，响应信息更加安全。本可选实施方式的方式二至方式四中，在第一终端与第二终端通信过程中，第一终端始终产生通信载波信号，在通信技术上，通信载波信号是由振荡器产生并在通讯信道上传输的电波，被调制后用来传送数据，通信载波信号为未受调制的周期性振荡信号，通信载波信号可以是正弦波，也可以是非正弦波(如周期性脉冲序列)。

在步骤104的可选实施方式中，第二终端也可采用与第一终端进行第一计时或第二计时相似方式进行第三计时，如：方式一，第二终端在响应通知信息接收完毕时使用第二终端内置时钟开始第一计时；方式二，第二终端在响应通知信息接收完毕时第二终端对通信载波的周期个数开始计算；方式三，第二终端在响应通知信息接收完毕时第二终端对通信载波的脉冲个数开始计算；方式四，第二终端在响应通知信息接收完毕时第二终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；采用方式一的预设计时单位进行第三计时，要求第二终端为有源有晶振的终端，采用方式二或方式四的预设计时单位进行第三计时，无须要求第二终端为有源有晶振的终端，采用方式四的预设计时单位进行第三计时，相对于周期或脉冲计时，相位计时的精度较高，响应信息更加安全。本可选实施方式的方式二至方式四中，在第一终端与第二终端通信过程中，第一终端始终产生通信载波信号，第二终端始终接收通信载波信号。

下面针对上述可选实施方式的方式四中的，“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位”的具体实现方案进行简要说明：第一终端在请求信息发送完毕时，将当前通信载波信号的相位值设置为0，并将该0值作为第一起始相位，之后实时读取通信载波信号的相位值，从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值；或者，第一终端在请求信息发送完毕时，利用第一终端内部的示波元件检测当前的通信载波相位，并将当前的通信载波相位设置为第一起始相位，之后开始实时检测通信载波信号的相位差值变化，从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位”的实现方案与上述实现方案相似，在此不再进行具体说明。

通信载波信号的相位变化速度与通信载波信号的频率正相关，通过检测某一x时刻通信载波信号的相位相对于第一起始相位的变化差值，能够基于相位变化差值精确记录x时刻与第一终端发送完毕请求信息时刻之间的时间间隔，例如，当通信载波信号的频率为ν时，其一个周期的持续时间为一个周期的相位变化为360°，那么通信载波信号相位变化1°所需要的时间为可见，第一终端通过测量通信载波信号相位变化来检测时间间隔相较于通过通信载波信号的周期和脉冲，能够大大提升计时精度。

在本实施例的一个可选实施方式中，第一终端中预存有第五数值，或者，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第五数值，第五数值为第二终端预估接收响应通知信息完毕至发出响应信息所需时间。第一终端判断第五数值是否大于安全门限值，第六数值为第一终端预设的安全门限值，如果第五数值大于安全门限值，则执行步骤101，如果第五数值小于安全门限值，则第一终端选择以下备选通信方式：

步骤a，第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；步骤b，第二终端接收请求信息，第二终端根据请求信息得到响应信息；步骤c，第一终端在第一计时到达第m数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；步骤d，第二终端接收响应通知信息，第二终端向第一终端发送响应信息；步骤e，第一终端在第二计时到达第n数值的有效阈值内时，允许开始接收响应信息，其中，第n数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。

由备选通信方式可以看出，在备选通信方式中，第二终端无需计时，第一终端也无需对响应信息进行验签等操作，备选通信方式效率更好，但备选方式中由于第n数值并不是第二终端真实的接收响应通知信息并发出响应信息所占用的时间，而仅是一个估算时间，当估算时间远大于真实时间时，那么有可能在第一终端的第一计时达到第n数值的有效阈值之前，第二终端将响应信息发送至第一终端，而第一终端无法接收到响应信息，也可能存在外部设备劫取到响应信息并篡改之后，外部设备将虚假响应信息发送至第一终端时，第一终端的第二计时仍第n数值的有效阈值内的情况，为数据交互带来安全风险。因此，第一终端需要预设一个安全门限值，当第n数值小于预设安全门限值时，采用备选通信方式，在不影响安全性的前提下，兼顾通信效率，当第n数值大于预设安全门限值时，采用本实施例提供的通信方式，提高安全性。即第一终端基于第二终端接收响应通知信息完毕至发出响应信息所需要的时间选择通信方式，可进一步提高第一终端的通信效率和安全性。

本实施例提供的安全通信方法，第一终端采用发送响应通知信息的方式通知第二终端向其发送响应信息，第一终端对响应信息中的签名数据进行验签，确保发送响应信息的设备为第二终端且响应信息没有被篡改，第一终端判断其计时得到的时间与接收到的响应信息中的时间是否匹配，避免外部设备远程劫取到第二终端的响应信息进行转发，达到避免接收被劫持或篡改过的响应信息的目的，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

实施例2

本实施例与实施例1的区别在于：第一终端与第二终端根据交互的信息类别不同，采用不同的频段进行通信，其他实现过程均与实施例1相同，相同内容不再进行详述，可参见实施例1的相关描述。

图2示出了本发明实施例2提供的一种安全通信方法的流程图，该方法包括：

步骤201，第一终端使用第一频段向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；

步骤202，第二终端使用第一频段接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；

步骤203，第一终端在第一计时到达第一数值时使用第二频段向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；

步骤204，第二终端使用第二频段接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端使用第一频段向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；

步骤205，第一终端使用第一频段接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

在本实施例中，第一频段与第二频段是不同的频段，例如第一频段为13.56mhz频段，第二频段为2.4g频段，第一终端与第二终端均为支持双频段通讯的设备。

本实施例在实施例1的基础上，第一终端和第二频段采用更换频段发送/接收响应通知信息的方法，使得第三方在发送请求信息的频段内无法劫持到响应通知信息，无法获知发送响应信息的正确时间，即无法使用虚假响应信息在第一终端第二计时达到预设阈值范围内时攻击第一终端，也无法在获得响应通知信息后开始计时以获得第二数值，在保障通信安全的基础上，保障了通信设备的安全。

实施例3

本实施例提供一种安全通信系统，如图3所示，该安全通讯系统包括第一终端301和第二终端302，本实施例中，第一终端301可以是读取器，例如，可以是读卡器、电脑、平板电脑或手机等设备；第二终端302可以是应答器，例如，可以是智能卡、电子签名工具key、key卡合一设备、手机或身份证等设备。

本实施例的安全通信系统用于执行实施例1中的安全通信方法，该系统中的功能实现可参见上述实施例1中的相关描述，相同内容或类似流程在此不再赘述，仅进行简要说明如下：

第一终端301，用于向第二终端302发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；

第二终端302，用于接收请求信息，根据请求信息中的待处理数据得到响应数据；

第一终端301，还用于在第一计时到达第一数值时向第二终端302发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；

第二终端302，还用于接收响应通知信息，对待签名信息进行签名操作，得到签名数据，向第一终端301发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端302分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；

第一终端301，还用于接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

在本实施例的一个可选实施方式中，第一终端301与第二终端302采用的通信方式包括短距离无线通信方式。其中，短距离无线通信方式可以包括遵循如下通信协议的通信方式：蓝牙通信协议、红外irda通信协议、rfid通信协议、zigbee通信协议、超宽频(ultrawideband)通信协议、短距通信(nfc)通信协议、wimedia通信协议、gps通信协议、dect通信协议、无线1394通信协议和专用无线通信协议，当然，未来有可能出现的以下通信协议等同于上述通信协议：通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间。

在本实施例的一个可选实施方式中，第一数值大于或等于第四数值，第四数值为根据请求信息中的待处理数据得到响应数据所需要的时间。第四数值可以预存在第一终端301中，也可以在第一终端301向第二终端302发送请求信息之前，与第二终端302进行协商，第一终端301得到第四数值，可选地，第四数值可以小于现有通信协议中的帧等待时间，以便本实施方式可以兼容现有通信协议，保障在现有通信协议下，第一终端301与第二终端302可正常通信。在本可选实施方式中，第一终端301在第二终端302对待处理信息进行处理得到响应数据所需要的时间或该时间之后向第二终端302发送响应通知信息，可确保在第一终端301向第二终端302发送响应通知信息时，第二终端302已得到响应数据，避免第一终端301发送响应通知信息时，第二终端302尚未得到响应数据而导致的响应失败或第三数值对第二数值的校验无法通过，提高通信效率。可选地，第一终端301与第二终端302可以在处理一个完整的信息交互流程中仅获取一次第四数值，也可以是在第一终端301在一个完整的信息交互流程中，在发送每一个请求信息之前均获取一次第四数值。一个完整的信息交互流程中仅获取一次第四数值，可以减少信息交互流程中的步骤，提高通信效率，第一终端301发送每一个请求信息之前均获取一次第四数值，可以提高第一终端301控制响应通知信息发送时间的精确程度，进一步保障通信安全。

在上述可选实施方式中，第一终端301中预存有第四数值包括但不限于以下实施方式：方式一，第一终端301可以在出厂时已设置有一种或多种第二终端302的第四数值，第一终端301在向第二终端302发送请求信息之前，获取第二终端302的设备型号，匹配出正确的第四数值；方式二，第一终端301在与第二终端302进行通信之前，通过其他设备获得第四数值，如通过网络下载与第二终端302匹配的第四数值，或第一终端301的使用者通过第一终端301的输入设备输入第四数值。

在本实施例中，第二终端302可使用第二终端302内置私钥对待签名信息进行签名，使得第一终端301可根据签名数据的验签是否通过来判断响应信息的真实发送者是否为第二终端302，并判断响应信息是否已被篡改，进一步保障响应信息的安全性。

在本实施例的一个可选实施方式中，第二终端302分析响应通知信息所需时间为第二终端302预估分析响应通知信息所需时间；第二终端302采用预估的方式得到分析响应通知信息所需时间，该时间可设置在第二终端302的出厂设置中，也可由第二终端302根据其前次分析响应通知信息所需时间进行估算得到，第二终端302无需进行计时操作，减轻了第二终端302的计算量。在本实施例的一个可选实施方式中，第二终端302，还用于在响应通知信息接收完毕时根据预设计时单位开始第三计时；对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。在本可选实施方式中，第二终端302采用计时的方式得到分析响应通知信息所需时间，第二数值较为精准，安全性更高。

在本实施例中，第二终端302可根据前次分析响应通知信息所需时间进行估算得到进行签名操作所需时间，第二终端302的出厂设置中也可预存该时间，第二数值中包括预估进行签名操作所需时间，第二数值更加精准，安全性更高。

在本实施例中，第一终端301对签名数据进行验签操作，可判断响应信息中的第二数值是否已被篡改，还可判断响应信息的发送者是否为真实的第二终端302，避免外部设备截获响应信息后对响应信息进行篡改，第一终端301收到篡改后的响应信息并进行处理的情况，提高了第一终端301与第二终端302的通信安全。验签操作的具体操作方法为本领域的公知技术，在此不再赘述。需要说明的是，在本实施例中，第一终端301对签名数据进行验签操作的操作，与对第三数值与第二数值是否匹配进行校验的操作之间没有先后顺序，可以先完成验签操作，可以先完成校验操作，也可以两操作同时完成。在本实施例的一个可选实施方式中，对第三数值与第二数值是否匹配进行校验，可以有多种实施方式，如：方式一，第一终端301判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[t，t+2t]，若第三数值在第二数值的有效阈值内，则校验通过，若第三数值不在第二数值的有效阈值内，则校验不通过，其中，t为第二数值，t为响应通知信息或响应信息经过第一终端301与第二终端302采用的通信协议支持最大通信距离所需要的时间；方式二，第一终端301判断第二数值是否在第三数值的有效阈值内，第三数值的有效阈值为[s-2t，s]，若第二数值在第三数值的有效阈值内，则校验通过，若第二数值不在第三数值的有效阈值内，则校验不通过，其中，s为第三数值，t为响应通知信息或响应信息经过第一终端301与第二终端302采用的通信协议支持最大通信距离所需要的时间；方式三，第一终端301判断第三终端与第二终端302的差值是否在有效阈值内，有效阈值为[0，2t]，若差值在有效阈值内，则校验通过，若差值不在有效阈值内，则校验不通过，其中，t为响应通知信息或响应信息经过第一终端301与第二终端302采用的通信协议支持最大通信距离所需要的时间。下面以上述实施方式中的方式一为例，对有效阈值的取值进行说明：第二终端302分析响应通知信息所需时间与预估进行签名操作所需时间之和根据第二终端302的类型的不同以及计算能力等因素的不同而不同，第二终端302的计算能力越强，第二数值t的取值越小；t的计算方法为：第一终端301与第二终端302采用的通信协议支持的最大通信距离为l，信号传输速度为c，则t＝l/c，t的具体取值可以携带在第一终端301的出厂信息中，也可以携带在第一终端301与第二终端302进行通信时采用的通信协议中；第二数值的有效阈值范围，应当小于或等于第二终端302分析响应通知信息所需时间与预估进行签名操作所需时间之和、响应通知信息传输时间t与响应信息传输时间t之和，当第一终端301与第二终端302之间的距离足够近时，t的取值可以忽略不计，即第二数值的有效阈值应当大于或等于t且小于或等于t+2t。需要说明的是，当第一终端301与第二终端302采用的通信协议传输速率足够快，第二终端302的计算能力足够强，第一终端301与第二终端302的距离足够近时，第二数值与t的取值均为纳秒级，可能存在第一终端301实际接收到响应信息时，第三数值小于第一终端301的第二计时最小单位的情况，即第一终端301在第二计时达到0时，开始接收响应信息。

在本技术方案中，在短距离无线通信的情况下，通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间，因此，篡改后的响应信息发送至第一终端301的时间将大于第二数值的有效阈值，即若响应信息被外部设备篡改，第三数值将大于第二数值的有效阈值，第一终端301可将响应信息判断为危险响应信息。若第一终端301与第二终端302的真实距离超过通信协议所支持距离，而是外部设备将异地的第二终端302的响应信息进行劫持后转发至第一终端301，由于响应信息的真实传输距离将大于通信协议支持的最大距离，响应信息真实传输时间也将大于t，因此，第三数值将大于第二数值的有效阈值，第一终端301可将响应信息判断为危险信息。即将第一终端301使用接收到响应信息的时间校验包含在响应信息中的时间，可避免第一终端301对被外部设备劫持的信息进行处理的风险。

在本发明的一个可选实施方式中，第一终端301，用于在请求信息发送完毕时根据预设计时单位开始第一计时，第一终端301，还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时，可以有多种预设计时单位，如：方式一，第一终端301，用于在请求信息发送完毕时使用第一终端301内置时钟开始第一计时；第一终端301，还用于在响应通知信息发送完毕时使用第一终端301内置时钟开始第二计时；在本方式中，第二数值表示一个时间值，第二数值的有效阈值表示的是一个时间范围，如当第二数值为100μm，响应通知信息或响应信息经过第一终端301与第二终端302采用的通信协议支持最大通信距离所需要的时间为10μm时，第二数值的有效阈值为[100μm，120μm]，“使用第三数值对第二数值进行校验”的具体执行方式为，第三数值若在[100μm，120μm]内时，则校验通过；方式二，第一终端301，用于在请求信息发送完毕时第一终端301对通信载波的周期个数开始计算；第一终端301，还用于在响应通知信息发送完毕时第一终端301对通信载波的周期个数开始计算；在本方式中，第二数值表示一个周期个数，第二数值的有效阈值表示的是一个周期个数范围，如当第二数值为100个周期，通信载波经过第一终端301与第二终端302采用的通信协议支持最大通信距离所产生的周期个数变化值为10个周期时，第二数值的有效阈值为[100，120]个周期，“使用第三数值对第二数值进行校验”的具体执行方式为，第三数值若在[100，120]内时，则校验通过；方式三，第一终端301，用于在请求信息发送完毕时第一终端301对通信载波的脉冲个数开始计算；第一终端301，还用于在响应通知信息发送完毕时第一终端301对通信载波的脉冲个数开始计算；在本方式中，第二数值表示一个脉冲个数，第二数值的有效阈值表示的是一个脉冲个数范围，如当第二数值为100个脉冲，通信载波经过第一终端301与第二终端302采用的通信协议支持最大通信距离所产生的脉冲个数变化值为10个脉冲时，第二数值的有效阈值为[100，120]个脉冲，“使用第三数值对第二数值进行校验”的具体执行方式为，第三数值若在[100，120]内时，则校验通过；方式四，第一终端301，用于在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端301在请求信息发送完毕时通信载波的波形相位；第一终端301，还用于在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端301在响应通知信息发送完毕时通信载波的波形相位；在本方式中，第二数值表示的是一个相位差值，第二数值的有效阈值表示的是一个相位差值范围，如当第二数值为相位差为通信载波经过第一终端301与第二终端302采用的通信协议支持最大通信距离所产生的相位差为θ时，第二数值的有效阈值为“使用第三数值对第二数值进行校验”的具体执行方式为，第三数值若在内时，则校验通过。采用方式一至方式三的预设计时单位进行第一计时和第二计时，计时方法简单，无须对现有的第一终端301进行较大改进，采用方式四的预设计时单位进行第一计时和第二计时，由于相对于周期或脉冲计时，相位计时的精度较高，响应信息更加安全。本可选实施方式的方式二至方式四中，在第一终端301与第二终端302通信过程中，第一终端301始终产生通信载波信号，在通信技术上，通信载波信号是由振荡器产生并在通讯信道上传输的电波，被调制后用来传送数据，通信载波信号为未受调制的周期性振荡信号，通信载波信号可以是正弦波，也可以是非正弦波(如周期性脉冲序列)。

在本实施例的可选实施方式中，第二终端302也可采用与第一终端301进行第一计时或第二计时相似方式进行第三计时，如：方式一，第二终端302在响应通知信息接收完毕时使用第二终端302内置时钟开始第一计时；方式二，第二终端302在响应通知信息接收完毕时第二终端302对通信载波的周期个数开始计算；方式三，第二终端302在响应通知信息接收完毕时第二终端302对通信载波的脉冲个数开始计算；方式四，第二终端302在响应通知信息接收完毕时第二终端302开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端301在请求信息发送完毕时通信载波的波形相位；采用方式一的预设计时单位进行第三计时，要求第二终端302为有源有晶振的终端，采用方式二或方式四的预设计时单位进行第三计时，无须要求第二终端302为有源有晶振的终端，采用方式四的预设计时单位进行第三计时，相对于周期或脉冲计时，相位计时的精度较高，响应信息更加安全。本可选实施方式的方式二至方式四中，在第一终端301与第二终端302通信过程中，第一终端301始终产生通信载波信号，第二终端302始终接收通信载波信号。

下面针对上述可选实施方式的方式四中的，“第一终端301在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端301在请求信息发送完毕时通信载波的波形相位”的具体实现方案进行简要说明：第一终端301在请求信息发送完毕时，将当前通信载波信号的相位值设置为0，并将该0值作为第一起始相位，之后实时读取通信载波信号的相位值，从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值；或者，第一终端301在请求信息发送完毕时，利用第一终端301内部的示波元件检测当前的通信载波相位，并将当前的通信载波相位设置为第一起始相位，之后开始实时检测通信载波信号的相位差值变化，从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。“第一终端301在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端301在响应通知信息发送完毕时通信载波的波形相位”的实现方案与上述实现方案相似，在此不再进行具体说明。

通信载波信号的相位变化速度与通信载波信号的频率正相关，通过检测某一x时刻通信载波信号的相位相对于第一起始相位的变化差值，能够基于相位变化差值精确记录x时刻与第一终端301发送完毕请求信息时刻之间的时间间隔，例如，当通信载波信号的频率为ν时，其一个周期的持续时间为一个周期的相位变化为360°，那么通信载波信号相位变化1°所需要的时间为可见，第一终端301通过测量通信载波信号相位变化来检测时间间隔相较于通过通信载波信号的周期和脉冲，能够大大提升计时精度。

本实施例提供的安全通信系统，第一终端301采用发送响应通知信息的方式通知第二终端302向其发送响应信息，第一终端301对响应信息中的签名数据进行验签，确保发送响应信息的设备为第二终端302且响应信息没有被篡改，第一终端301判断其计时得到的时间与接收到的响应信息中的时间是否匹配，避免外部设备远程劫取到第二终端302的响应信息进行转发，达到避免接收被劫持或篡改过的响应信息的目的，同时也缩短了第一终端301在发出请求信息后对响应信息的等待时间，提高了第一终端301与第二终端302信息交互的安全性和效率。

实施例4

本实施例与实施例3的区别在于：第一终端401与第二终端402根据交互的信息类别不同，采用不同的频段进行通信，其他实现过程均与实施例3相同，相同内容不再进行详述，可参见实施例3的相关描述。

图4示出了本发明实施例4提供的一种安全通信系统的结构框图，该系统包括：

第一终端401，用于使用第一频段向第二终端402发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；

第二终端402，用于使用第一频段接收请求信息，第二终端402根据请求信息中的待处理数据得到响应数据；

第一终端401，还用于在第一计时到达第一数值时使用第二频段向第二终端402发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；

第二终端402，还用于使用第二频段接收响应通知信息，第二终端402对待签名信息进行签名操作，得到签名数据，第二终端402使用第一频段向第一终端401发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端402分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；

第一终端401，还用于使用第一频段接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端401对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

在本实施例中，第一频段与第二频段是不同的频段，例如第一频段为13.56mhz频段，第二频段为2.4g频段，第一终端401与第二终端402均为支持双频段通讯的设备。

本实施例在实施例3的基础上，第一终端401和第二频段采用更换频段发送/接收响应通知信息的方式，使得第三方在发送请求信息的频段内无法劫持到响应通知信息，无法获知发送响应信息的正确时间，即无法使用虚假响应信息在第一终端401第二计时达到预设阈值范围内时攻击第一终端401，也无法在获得响应通知信息后开始计时以获得第二数值，在保障通信安全的基础上，保障了通信设备的安全。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。