一种基于NFC功能的无线充值加密系统及其加密方法与流程

本发明涉及nfc技术领域，尤其是一种基于nfc功能的无线充值加密系统及其加密方法。

背景技术

nfc（近距离无线通讯）是近些年快速发展的一种无线通讯技术。其具有速度快、带宽高、能耗低等特点。随着移动支付业务的兴起，将nfc技术引入移动支付领域，成为了nfc技术的一个新的应用领域。中国发明专利cn104408620b公开了一种nfc支付方法，其虽然通过加密技术提高了nfc支付的安全性，但是其加密的安全性依赖于密钥的保密性，一旦密钥被非法获取，则整个支付过程的安全性便无法保证。

技术实现要素：

本发明要解决的技术问题是提供一种基于nfc功能的无线充值加密系统及其加密方法，能够解决现有技术的不足，提高nfc支付功能的安全性。

为解决上述技术问题，本发明所采取的技术方案如下。

一种基于nfc功能的无线充值加密系统，包括，

用户端处理模块，用于对用户端加密数据进行运算处理；

用户端存储模块，用于对用户端加密数据进行存储；

用户端nfc通讯模块，用于对加密数据进行通讯传输；

服务器端处理模块，用于对服务器端加密数据进行运算处理；

服务器端存储模块，用于对服务器端加密数据进行存储；

服务器端nfc通讯模块，用于对加密数据进行通讯传输。

一种上述的基于nfc功能的无线充值加密系统的加密方法，包括以下步骤：

a、用户端nfc通讯模块与服务器端nfc通讯模块建立无线通讯连接；

b、用户端处理模块向服务器端处理模块发出加密连接请求，服务器端处理模块接收加密连接请求后向用户端处理模块发送第一密钥；

c、用户端处理模块和服务器端处理模块分别使用第一密钥对通讯数据进行加密；

d、用户端处理模块向服务器端处理模块发送第二密钥，服务器端处理模块使用第二密钥对支付数据进行加密，并将加密后的支付数据存入服务器端存储模块并同时发送至用户端处理模块；

e、服务器端处理模块使用第二密钥对第一密钥进行循环更新；

f、用户端处理模块使用更新后的第一密钥对步骤d中加密的支付数据进行二次加密，然后将二级加密后的支付数据存入用户端存储模块并同时发送至服务器端处理模块。

作为优选，第一密钥为对称密钥。

作为优选，步骤c中，对通讯数据进行加密包括以下步骤：

c1、第一密钥包括第一加密函数和第二加密函数，其中第一加密函数为线性函数，第二加密函数为非线性函数；

c2、使用第一加密函数对通讯数据进行加密运算，然后将运算结果的非线性部分输入第二加密函数进行运算；

c3、将第二加密函数的运算结果和第一加密函数运算结果中的线性部分进行拟合，得到加密后的通讯数据。

作为优选，第二密钥为非对称密钥。

作为优选，步骤d中，对支付数据进行加密包括以下步骤：

d1、第二密钥包括素数表和幂函数表；

d2、在素数表中随机提取两个素数，任意一个素数作为幂函数的比例系数参考值，另一个素数作为幂函数的指数参考值，对幂函数表进行遍历，选择与上述参考值最接近的幂函数作为加密函数，与上述参考值最接近定义为，

min（|a-a’|+|b-b’|）,

其中，a和b为幂函数的比例系数和指数参考值，a’和b’为两个随机提取的素数；

d3、使用加密函数对支付数据进行加密。

作为优选，步骤e中，对第一密钥进行循环更新包括以下步骤：

e1、使用步骤d2中提取的两个素数相除的余数作为第一密钥循环更新频率；

e2、使用步骤d3中的加密函数对第一加密函数和第二加密函数的各参数进行加密运算。

采用上述技术方案所带来的有益效果在于：本发明通过采用不同密钥对整个充值支付过程进行双向加密，大大降低了由于密钥被非法获取导致的支付风险。与此同时，通过对第一密钥加密过程的改进，可以在不增加第一密钥复杂度的前提下，提高对于通讯数据加密的可靠性。此外，第一密钥的结构还有十分便于第二密钥对其进行更新加密。第二加密函数采用“双随机”的方式进行加密操作，亦可以提高加密可靠性。整个加密过程通过将两个密钥有机结合，使之成为一个循环加密的整体，从而相对于传统多密钥加密的方式，其破解难度有了显著提高。

附图说明

图1是本发明一个具体实施方式的系统原理图。

图中：1、用户端处理模块；2、用户端存储模块；3、用户端nfc通讯模块；4、服务器端处理模块；5、服务器端存储模块；6、服务器端nfc通讯模块。

具体实施方式

本发明中使用到的标准零件均可以从市场上购买，异形件根据说明书的和附图的记载均可以进行订制，各个零件的具体连接方式均采用现有技术中成熟的螺栓、铆钉、焊接、粘贴等常规手段，在此不再详述。

参照图1，本发明一个具体实施方式包括，

用户端处理模块1，用于对用户端加密数据进行运算处理；

用户端存储模块2，用于对用户端加密数据进行存储；

用户端nfc通讯模块3，用于对加密数据进行通讯传输；

服务器端处理模块4，用于对服务器端加密数据进行运算处理；

服务器端存储模块5，用于对服务器端加密数据进行存储；

服务器端nfc通讯模块6，用于对加密数据进行通讯传输。

一种上述的基于nfc功能的无线充值加密系统的加密方法，包括以下步骤：

a、用户端nfc通讯模块3与服务器端nfc通讯模块6建立无线通讯连接；

b、用户端处理模块1向服务器端处理模块4发出加密连接请求，服务器端处理模块4接收加密连接请求后向用户端处理模块1发送第一密钥；

c、用户端处理模块1和服务器端处理模块4分别使用第一密钥对通讯数据进行加密；

d、用户端处理模块1向服务器端处理模块4发送第二密钥，服务器端处理模块4使用第二密钥对支付数据进行加密，并将加密后的支付数据存入服务器端存储模块5并同时发送至用户端处理模块1；

e、服务器端处理模块4使用第二密钥对第一密钥进行循环更新；

f、用户端处理模块1使用更新后的第一密钥对步骤d中加密的支付数据进行二次加密，然后将二级加密后的支付数据存入用户端存储模块2并同时发送至服务器端处理模块4。

第一密钥为对称密钥。

步骤c中，对通讯数据进行加密包括以下步骤：

c1、第一密钥包括第一加密函数和第二加密函数，其中第一加密函数为线性函数，第二加密函数为非线性函数；

c2、使用第一加密函数对通讯数据进行加密运算，然后将运算结果的非线性部分输入第二加密函数进行运算；

c3、将第二加密函数的运算结果和第一加密函数运算结果中的线性部分进行拟合，得到加密后的通讯数据。

第二密钥为非对称密钥。

步骤d中，对支付数据进行加密包括以下步骤：

d1、第二密钥包括素数表和幂函数表；

d2、在素数表中随机提取两个素数，任意一个素数作为幂函数的比例系数参考值，另一个素数作为幂函数的指数参考值，对幂函数表进行遍历，选择与上述参考值最接近的幂函数作为加密函数，与上述参考值最接近定义为，

min（|a-a’|+|b-b’|）,

其中，a和b为幂函数的比例系数和指数参考值，a’和b’为两个随机提取的素数；

d3、使用加密函数对支付数据进行加密。

步骤e中，对第一密钥进行循环更新包括以下步骤：

e1、使用步骤d2中提取的两个素数相除的余数作为第一密钥循环更新频率；例如，当余数为710时，更新频率为710hz；

e2、使用步骤d3中的加密函数对第一加密函数和第二加密函数的各参数进行加密运算；例如，当第一加密函数为y=cx+d，第二加密函数为y=ex²+fx+g时，分别对c、d、e、f、g进行加密运算，使用加密运算的结果替代原参数c、d、e、f、g，完成更新。

在第一密钥进行循环更新的过程中，使用步骤d2中提取的数值较小的素数作为选择参数n，选择现有第一密钥之前n次的更新结果在步骤f中使用。

在确认支付充值前，对服务器端存储模块5和用户端存储模块2内存储的一次加密和两次加密后的支付数据进行比对，在两次支付数据对比完全一致后，再进行支付充值。

在本发明的描述中，需要理解的是，术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。