一种利用定时通讯保护密钥协商的安全通信方法及系统与流程

1.本发明涉及通信技术领域，尤其涉及一种利用定时通讯保护密钥协商的安全通信方法及系统。


背景技术：

2.对于nfc、蓝牙、2.4g等非接触式或网络通讯中，往往面临中间人攻击安全风险，所以建立安全的通信通道，并确保安全通道建立中密钥协商的关键步骤不可被攻击是非常重要的。
3.现有的非接触式ic卡读卡器读卡机制，是基于14443，15693等协议进行数据传输的，在协议中，在读卡器与卡的读卡过程中，在读卡器发送了指令数据以后，会有一个帧等待时间，表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后，读卡器就在等待接收卡片的响应数据，只要是在正等待时间之内返回的数据，读卡器就会接收，这样的通讯协议中容易被中间人攻击，数据被篡改等安全风险。


技术实现要素：

4.本发明旨在解决上述问题。
5.本发明的主要目的在于提供一种利用定时通讯保护密钥协商的安全通信方法；
6.本发明的另一目的在于提供一种利用定时通讯保护密钥协商的安全通信系统。
7.为达到上述目的，本发明的技术方案具体是这样实现的：
8.本发明一方面提供了一种利用定时通讯保护密钥协商的安全通信方法，包括：读卡器与智能卡建立通信连接，通信连接包括有线连接或者无线连接；读卡器与智能卡进行密钥协商操作；在读卡器与智能卡进行密钥协商操作过程中，读卡器将第一信息发送至智能卡，并开始计时；智能卡接收第一信息，并开始计时，生成第一响应；智能卡在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；读卡器在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[t，t+
△
t]，其中，t为预设时长，
△
t为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的；读卡器在接收到第一响应后，与智能卡分别生成会话密钥；读卡器与智能卡之间通过会话密钥进行通信。
[0009]
其中，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。
[0010]
其中，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应，或者，关键信息包括：密钥跳变指令；关键信息响应包括：对密钥跳变指令的响应。
[0011]
其中，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。
[0012]
其中，智能卡接收第一信息之后，开始计时，生成第一响应之前，方法还包括：智能卡判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设信息或者第一信息中携带标识。
[0013]
其中，读卡器与智能卡分别生成会话密钥，包括：在关键信息包括密钥跳变指令，关键信息响应包括对密钥跳变指令的响应的情况下，读卡器与智能卡根据密钥跳变指令按照预设方式从多个会话密钥中确定一个会话密钥。
[0014]
其中，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0015]
其中，计时包括：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0016]
本发明另一方面提供了一种利用定时通讯保护密钥协商的安全通信系统，其特征在于，包括：读卡器和智能卡；其中：读卡器，用于与智能卡建立通信连接，通信连接包括有线连接或者无线连接；与智能卡进行密钥协商操作；在读卡器与智能卡进行密钥协商操作过程中，将第一信息发送至智能卡，并开始计时；智能卡，用于接收第一信息，并开始计时，生成第一响应；在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；读卡器，还用于在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[t，t+
△
t]，其中，t为预设时长，
△
t为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的；在接收到第一响应后，与智能卡分别生成会话密钥；与智能卡之间通过会话密钥进行通信。
[0017]
其中，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。
[0018]
其中，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应，或者，所述关键信息包括：密钥跳变指令；所述关键信息响应包括：对所述密钥跳变指令的响应。
[0019]
其中，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。
[0020]
其中，智能卡，还用于在接收第一信息之后，开始计时，生成第一响应之前，判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设
信息或者第一信息中携带标识。
[0021]
其中，会话密钥为多个；读卡器通过如下方式与智能卡分别生成会话密钥：在关键信息包括密钥跳变指令，关键信息响应包括对密钥跳变指令的响应的情况下，读卡器与智能卡根据密钥跳变指令按照预设方式从多个会话密钥中确定一个会话密钥。
[0022]
其中，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0023]
其中，读卡器与智能卡分别通过以下方式计时：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0024]
由上述本发明提供的技术方案可以看出，本发明提供了一种利用定时通讯保护密钥协商的安全通信方法及系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送第一信息后，智能卡仅在计时到时时才发送第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
附图说明
[0025]
为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0026]
图1为本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图；
[0027]
图2为本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统的结构示意图。
具体实施方式
[0028]
下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0029]
在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对
重要性或数量或位置。
[0030]
在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0031]
下面将结合附图对本发明实施例作进一步地详细描述。
[0032]
本发明为了确保密钥协商流程的安全性，本发明在密钥协商流程执行的过程中，先进行预设条件的判定，只有在符合预设条件的情况下，才确定密钥协商流程本身的是安全的，之后用协商的会话密钥保护之后的交易应用流程，彻底解决中间人攻击的问题。
[0033]
图1示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图，参见图1，本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法，包括：
[0034]
s1，读卡器与智能卡建立通信连接，通信连接包括有线连接或者无线连接。
[0035]
具体地，读卡器可以与智能卡之间建立连接，该连接可以为有线连接，例如usb连接，或者网络连接，也可以建立无线连接，例如nfc连接、蓝牙连接或者2.4g连接等，具体的连接方式在本发明中并不进行具体限制。
[0036]
s2，读卡器与智能卡进行密钥协商操作。
[0037]
以下提供两种密钥协商流程，本发明以此为例进行密钥协商流程的说明，但本发明并不局限于此。其中，a和b代表通信双方，可以a为读卡器，b为智能卡，也可以b为读卡器，a为智能卡。
[0038]
方式一：
[0039]
1)b产生随机数r1；
[0040]
2)a获取r1，利用私钥对r1以及a的序列号进行签名，生成随机签名s1，将随机签名s1，a的证书发送到b；
[0041]
3)b使用预制的ca根证书验证收到的a的证书，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；
[0042]
4)b校验随机签名s1是否正确，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；
[0043]
5)b产生随机数r2，连接r1|r2，利用a证书中的公钥对r1|r2加密生成密文e1，利用私钥对e1签名生成s2；
[0044]
6)b发送e1，s2和b的证书；
[0045]
7)a使用a中预制的ca根证书验证收到的b的证书，如果验证不通过，则发送出错消息，结束链接；否则，执行下一步；
[0046]
8)a校验签名s2是否正确，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；
[0047]
9)a对利用私钥对e1解密，得到r1|r2明文；
[0048]
10)a和b双方分别基于r1|r2使用特定的方法计算会话密钥，该会话密钥可包括加密密钥和或校验密钥，加密密钥用于在数据传输时的发送方的加密与接收方的解密，校验密钥用于发送数据时计算校验值。
[0049]
方式二：
[0050]
1)a产生随机数r2，将随机数r2和a的证书发送至b；
[0051]
2)b获取r2和a的证书，b使用预制的ca根证书验证收到的a的证书，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；
[0052]
3)b产生随机数r1；
[0053]
4)b利用a证书中的公钥对r1加密生成密文e1，利用私钥对r2|e1签名生成s1；
[0054]
5)b发送e1，s2和b的证书；
[0055]
6)a使用预制的ca根证书验证收到的b的证书，如果验证不通过，则发送出错消息，结束链接；否则，执行下一步；
[0056]
7)a校验签名s1是否正确，如果验证不通过，则发送出错消息，结束链接；否则执行下一步；
[0057]
8)a利用私钥对e1解密，得到r1明文；
[0058]
9)a和b双方分别基于r1使用特定的方法计算会话密钥，会话密钥可包括加密密钥和或校验密钥，加密密钥用于在数据传输时的发送方的加密与接收方的解密，校验密钥用于发送数据时计算校验值。
[0059]
s3，在读卡器与智能卡进行密钥协商操作过程中，读卡器将第一信息发送至智能卡，并开始计时；
[0060]
s4，智能卡接收第一信息，并开始计时，生成第一响应。
[0061]
具体地，读卡器向智能卡发送第一信息，且智能卡接收第一信息后，双方同步计时。
[0062]
作为本发明实施例的一个可选实施方式，智能卡接收第一信息之后，开始计时，生成第一响应之前，本发明实施例提供的利用定时通讯保护密钥协商的安全通信方法还包括：智能卡判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设信息或者第一信息中携带标识。具体地，只有第一信息为预设信息或者其中携带了标识后，才可以开始计时。
[0063]
本发明可以具有两种第一信息和第一响应的存在形式：
[0064]
第一种：作为本发明实施例的一个可选实施方式，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。其中，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应，或者，关键信息包括：密钥跳变指令；关键信息响应包括：对密钥跳变指令的响应。
[0065]
例如，在上述方式一的密钥协商过程中，关键信息为b产生的随机数r1，关键信息的响应为a进行处理后生成的随机签名s1和a的证书；在上述方式二的密钥协商过程中，关键信息为r2和a的证书；关键信息的响应为b对接收到的数据进行处理后发送的e1，s2和b的证书，当然，以上仅是本发明的一种实现方式，本发明并不局限于此。
[0066]
第二种：作为本发明实施例的一个可选实施方式，第一信息为读卡器发送至智能
卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。
[0067]
例如，在上述方式一的密钥协商过程中，第一信息为b产生的随机数r1，第一响应为a发送的随机签名s1和a的证书；在上述方式二的密钥协商过程中，第一信息为a发送的r2和a的证书，第一响应为b发送的e1，s2和b的证书，当然，以上仅是本发明的一种实现方式，本发明并不局限于此。
[0068]
s5，智能卡在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；
[0069]
s6，读卡器在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[t，t+
△
t]，其中，t为预设时长，
△
t为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的。
[0070]
具体地，读卡器与智能卡之间设定预设时长，双方计时到达预设时长后，智能卡发送第一响应，读卡器接收第一响应，且读卡器只在预设时长的窗口范围内接收第一响应。
[0071]
读卡器与智能卡双方确定固定的收发通信预设时长t，读卡器确定数据的传输时长
△
t，智能卡按照约定在时间间隔t后发送第一响应，读卡器只能在时间窗口[t，t+
△
t]的时间间隔内接收第一响应，若第三方中间人远程攻击，转发和处理数据的时间将不满足该时间窗口，这样确保了密钥协商流程中数据传输不可被篡改。
[0072]
具体实施时，读卡器接收第一响应的时间窗口是t+
△
t，t是指令处理的时间限制，智能卡按照t发送第一响应，如果第一响应是对第一信息进行处理后得到的响应，则
△
t是数据传输时间容纳范围，例如如果是非接触方式通信，则为空中传输时间的容纳范围；该
△
t传输时长为根据智能卡和读卡器之间的距离计算得到的，例如如果为非接触式方式通信，
△
t可以为读卡器与智能卡之间允许的最大传输距离与光速的比值，即
△
t＝2s/v，其中s为读卡器与智能卡之间允许的最大传输距离，v为光速；如果第一响应是读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应，则
△
t是数据传输时间容纳范围与数据交互时长之和，例如如果是非接触方式通信，该
△
t传输时长为数据交互时长与根据智能卡和读卡器之间的距离计算得到的时长之和，例如如果为非接触式方式通信，
△
t可以为数据交互时长与读卡器与智能卡之间允许的最大传输距离与光速的比值之和，即
△
t＝tt+2s/v，其中s为读卡器与智能卡之间允许的最大传输距离，v为光速，tt为数据交互时长。
[0073]
作为本发明实施例的一个可选实施方式，预设时长为读卡器与智能卡协商得到的；或者
[0074]
预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。具体实施时，可以将预设时长t在设备出厂之前就已经预制存储在芯片的固定区域中，或者将预设时长集存储在设备中，每次可通过发送标识，确定选取的t，也可以是，传输的每一条指令数据中都带有t值。预设时长可以为读卡器在第一信息中携带时长标识发送给智能卡，智能卡根据该时长标识获取对应的预设时长；也可以双方存储一个预设时长列表，每次按照预设规则选定一个预设时长。这在本发明中并不做具体限制。
[0075]
作为本发明实施例的一个可选实施方式，计时包括：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0076]
具体地，计时方式可以包括但不限于：
[0077]
1、计时测量：读卡器和智能卡卡均支持精确计时功能，使用内置时钟进行计时。
[0078]
2、周期测量：对于非接通讯通过记录载波的周期来对时间进行记录。具体实现时，读卡器与智能卡分别通过通讯信号的周期进行同步计时测量；读卡器与智能卡可以以第一信息的收发结束作为同步计时的启动标识。
[0079]
3、相位测量：具体实现时，读卡器与智能卡可以以通讯信号的相位进行同步计时测量，设定预期相位，读卡器与智能卡可以以第一信息的收发结束作为同步计时的启动标识。
[0080]
4、脉冲计数测量：读卡器与智能卡可以以通讯信号的调制后的脉冲信号进行同步计数测量，读卡器与智能卡可以以第一信息的收发结束作为同步计时的启动标识。
[0081]
s7，读卡器在接收到第一响应后，与智能卡分别生成会话密钥；
[0082]
作为本发明实施例的一个可选实施方式，读卡器与智能卡分别生成会话密钥，包括：在关键信息包括密钥跳变指令，关键信息响应包括对密钥跳变指令的响应的情况下，读卡器与智能卡根据密钥跳变指令按照预设方式从多个会话密钥中确定一个会话密钥。具体实施时，读卡器与智能卡之间每次进行通信时，均可以从多个会话密钥中确定一个进行通信，双方共享密钥池，基于相同的密钥池滚动更换密钥，以保证双方通信一次一密，保证后续数据传输的安全性。
[0083]
s8，读卡器与智能卡之间通过会话密钥进行通信。
[0084]
具体地，读卡器与智能卡之间通过会话密钥进行通信，保证后续数据传输的安全性。
[0085]
由此可见，本发明提供的利用定时通讯保护密钥协商的安全通信方法，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送第一信息后，智能卡仅在计时到时时才发送第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
[0086]
图2为示出了本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统的结构示意图，该利用定时通讯保护密钥协商的安全通信系统应用于上述方法，以下仅对利用定时通讯保护密钥协商的安全通信系统的结构进行说明，其他未尽事宜，请参照上述利用定时通讯保护密钥协商的安全通信方法中的相关描述，在此不再赘述。参见图2，本发明实施例提供的利用定时通讯保护密钥协商的安全通信系统，包括：读卡器和智能卡；其中：
[0087]
读卡器，用于与智能卡建立通信连接，通信连接包括有线连接或者无线连接；与智能卡进行密钥协商操作；在读卡器与智能卡进行密钥协商操作过程中，将第一信息发送至智能卡，并开始计时；
[0088]
智能卡，用于接收第一信息，并开始计时，生成第一响应；在计时达到预设时长时
将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；
[0089]
读卡器，还用于在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[t，t+
△
t]，其中，t为预设时长，
△
t为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的；在接收到第一响应后，与智能卡分别生成会话密钥；与智能卡之间通过会话密钥进行通信。
[0090]
作为本发明实施例的一个可选实施方式，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。
[0091]
作为本发明实施例的一个可选实施方式，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应。
[0092]
作为本发明实施例的一个可选实施方式，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。
[0093]
作为本发明实施例的一个可选实施方式，智能卡，还用于在接收第一信息之后，开始计时，生成第一响应之前，判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设信息或者第一信息中携带标识。
[0094]
作为本发明实施例的一个可选实施方式，会话密钥为多个；读卡器通过如下方式与智能卡之间通过会话密钥进行通信：读卡器，具体用于与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。
[0095]
作为本发明实施例的一个可选实施方式，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0096]
作为本发明实施例的一个可选实施方式，读卡器与智能卡分别通过以下方式计时：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0097]
由此可见，本发明提供的利用定时通讯保护密钥协商的安全通信系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送第一信息后，智能卡仅在计时到时时才发送第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
[0098]
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺
序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
[0099]
应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
[0100]
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0101]
此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0102]
上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0103]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0104]
尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。