一种基于nfc手机及ic卡的数字信息加解密方法
【专利摘要】一种基于NFC手机及IC卡的数字信息加解密方法,包括:在手机上设置存储空间用于存储要被加密或解密的数字信息;将所述IC卡贴于手机背面,实现NFC通讯;对手机及IC卡作为加解密设备的合法性进行认证;从手机分批向IC卡发送要被加解密的数字信息;IC卡分批从手机端接收要被加解密的数字信息,并提交给指定的算法与指定的密钥一并进行加解密运算,并将运算结果发送至手机端。优点是:加解密密钥存储于带有NFC功能的智能卡上,保证了密钥存储的安全性,实现了移动便携进行数字信息加解密的方便性;加解密过程中的数据交互通过NFC通讯,在手机与智能卡之间实现,不需要驱动等其他辅助性程序支持,不存在兼容性的问题。
【专利说明】—种基于NFC手机及IC卡的数字信息加解密方法
【技术领域】
[0001]本发明涉及基于NFC (近场通讯)技术的数字信息加解密应用,如:手机短信的加解密、手机在多种网络通讯环境中数字信息的加解密、电脑数据在各种网络环境下传输的加解密,以及各种具有通信功能(如:Wif1、蓝牙、红外等)的数字设备在多种网络环境下数字信息的加解密技术。
【背景技术】
[0002]数字信息的加解密在网络环境下的应用异常重要。可以说,任何连接在网络上的设备,如果需要进行信息传输,都需要解决对传输信息的加解密问题。通常情况下,对于安全性要求不高的互联网信息传输,往往采用SSL传输加解密,这种加解密密钥,存储于本地,密钥本身有可能受到攻击。对于有个性化、安全性要求更高的加解密需求,则需要采用额外的硬件加解密方法,目前常见有硬加密机、硬加密终端(如:USB Key)等,但都是有线连接,或者作为专用设备成本高昂,不能携带;或者只能应用于具有通用接口并需要驱动程序的电脑(笔记本)等设备,存在硬加密终端与电脑的兼容性问题,便携性也仍然不好。但如今,基于网络的交流已经成为非常重要的社会生活部分,移动支付、移动商务、移动办公、移动社交等,都对数据加解密有着强烈的需求。如何实现移动便携、方便安全的数字信息加解密,特别是基于当今最普及的手机来实现上述加解密,是本发明要解决的核心问题。
【发明内容】
[0003]本发明公开的是一种使用具有NFC通讯功能的手机和智能卡,实现数字信息加解密的方法。
[0004]本发明的技术方案是:一种基于NFC手机及IC卡的数字信息加解密方法,其特征在于,包括以下步骤:
(1)、在手机上设置存储空间,用于存储要被加密或解密的数字信息;
(2)在手机屏幕上提示,将所述IC卡贴于手机背面,实现NFC通讯;
(3)对手机及(或)IC卡作为加解密设备的合法性进行认证;
(4)按照指定的规范格式,从手机分批向IC卡发送要被加解密的数字信息;
(5)按照指定的规范格式,由IC卡分批从手机端接收要被加解密的数字信息,并提交给指定的算法与指定的密钥一并进行加解密运算,并将运算结果发送至手机端;
(6)发送的数字信息结束时,手机频幕上显示数字信息加解密工作完成,并将IC卡从手机背面移开。
[0005]所述的要被加密或解密的数字信息是手机短信、彩信,或者是手机上接收或保存的任何数字信息,包括视频、音频、图像、文字信息。
[0006]所述的步骤(3)的合法性认证通过验证IC卡PIN或手机与IC卡绑定关系来实现。
[0007]所述的步骤(4)中,在分批发送和接收数字信息时,在每批数字信息的头部或尾部,手机程序要加注标志,以便于在NFC通讯发生异常中断时,后续工作可延续进行,避免一切须重新开始。
[0008]所述的指定的规范格式,是指出于不同加解密内容的需要,被加解密的数字信息,可以是一个完整文档的全部信息,被分成若干等长的字符段,也可以是完整文档的部分摘要,如:文档的开头和/或/结尾、文档中的某些数字或图形、视频文档的某部分图像信息。
[0009]本发明体现出的有益效果是:
1、加解密密钥存储于带有NFC功能的智能卡上,既保证了密钥存储的安全性,又实现了移动便携进行数字信息加解密的方便性。
[0010]2、加解密过程中的数据交互通过NFC通讯,在手机与智能卡之间实现,不需要驱动等其他辅助性程序支持,不存在兼容性的问题。
[0011]3、由于手机具有最丰富的通讯方式,手机也是当今移动数据交互的主体,基于手机与智能卡实现的数字信息加解密,既是最方便的解决了短信、彩信等手机上数据硬加解密的问题,也是最具通用性的数字加解密设备。
【专利附图】
【附图说明】
[0012]图1是本发明实施例的流程图。
【具体实施方式】
[0013]由于本发明公开的是一种基于NFC手机及IC卡的数字信息加解密方法,故在此首先强调本发明所涉及的现有技术,或者说,基本技术条件。本发明所述的手机应为具有NFC通讯功能的智能手机,本发明所述的IC卡应为具有NFC通讯功能的,并具有运算能力(CPU)的智能卡。而且IC卡芯片提供对称或非对称算法,或芯片存储空间提供软件实现的上述算法。上述基本技术条件均可以通过现有技术来实现。
[0014]参照附图1,本发明所述的实施过程包括手机和IC卡两部分。
[0015]手机部分:
1、在手机上设置存储空间,用于存储要被加密或解密的数字信息。该数字信息可以是手机短信、彩信,或者是手机上接收或保存的任何数字信息,包括视频、音频、图像、文字等文件信息。
[0016]2、在手机屏幕上提示,将所述IC卡贴于手机背面(实现NFC通讯)。
[0017]3、对手机及(或)IC卡作为加解密设备的合法性进行认证。认证方法可以通过验证IC卡PIN或手机与IC卡绑定关系来实现。其中,验证IC卡PIN是指,在IC卡中,预先由用户设定一个PIN (个人识别码)码,然后在进行数字信息加解密之前,用户必须首先在手机上输入相应的PIN码,在手机与IC卡贴近后(NFC手机与IC卡通讯的方式),该PIN码被传入IC卡并与IC卡中预先设定的PIN码进行比较,如果PIN码相同,则手机与IC卡的合法性通过认证。手机与IC卡绑定关系的验证是指,在IC卡中,预先由用户设定一个手机的MEI和(或)手机卡的IMSI,然后在进行数字信息加解密之前,用户必须首先将手机与IC卡贴近(NFC手机与IC卡通讯的方式),由手机程序(App)将手机的MEI和(或)手机卡的IMSI传入IC卡并与IC卡中预先设定的手机MEI和(或)手机卡MSI进行比较,如果MEI和(或)IMSI相同,则手机与IC卡的绑定关系通过认证。
[0018]4、按照指定规范格式,从手机分批向IC卡发送要被加解密的数字信息。同时,按照指定规范格式,分批从IC卡接收被加解密的数字信息,并存储于手机指定存储区域。注意,在分批发送和接收数字信息时,在每批数字信息的头部或尾部,手机程序要加注标志,以便于在NFC通讯发生异常中断时,后续工作可延续进行,避免一切须重新开始。此工作很重要,因为作为NFC通讯模式,出现通讯异常属正常现象。
[0019]5、当手机发送及接收到数字信息的结束标志后,全部工作完成,手机频幕上显示数字信息加解密工作完成,并将IC卡从手机背面移开。
[0020]IC卡部分:
1、在上述手机部分的步骤2中,在手机屏幕提示将所述IC卡贴于手机背面后,实施下述操作。
[0021]2、与手机进行合法性认证。认证方法可以通过验证IC卡PIN或手机与IC卡绑定关系来实现。其中,验证IC卡PIN是指,在IC卡中,预先由用户设定一个PIN (个人识别码)码,然后在进行数字信息加解密之前,用户必须首先在手机上输入相应的PIN码,在手机与IC卡贴近后(NFC手机与IC卡通讯的方式),该PIN码被传入IC卡并与IC卡中预先设定的PIN码进行比较,如果PIN码相同,则手机与IC卡的合法性通过认证。手机与IC卡绑定关系的验证是指,在IC卡中,预先由用户设定一个手机的MEI和(或)手机卡的IMSI,然后在进行数字信息加解密之前,用户必须首先将手机与IC卡贴近(NFC手机与IC卡通讯的方式),由手机程序(App)将手机的MEI和(或)手机卡的IMSI传入IC卡并与IC卡中预先设定的手机MEI和(或)手机卡MSI进行比较,如果MEI和(或)IMSI相同,则手机与IC卡的绑定关系通过认证。
[0022]3、按照指定的规范格式,IC卡分批从手机端接收要被加解密的数字信息,并提交给指定的算法与指定的密钥一并进行加解密运算。运算结果发送至手机端。
[0023]4、直至数字信息结束标志出现后,停止发送。
[0024]注意,在上述实施例中,手机部分的步骤4及IC卡部分的步骤3中所指出的“指定的规范格式”,是指出于不同加解密内容的需要,被加解密的数字信息,可以是一个完整文档的全部信息,被分成若干等长的字符段,也可以是完整文档的部分摘要,如:文档的开头及(或)结尾、文档中的某些数字或图形、视频文档的某部分图像信息。
【权利要求】
1.一种基于NFC手机及IC卡的数字信息加解密方法,其特征在于,包括以下步骤: (1)、在手机上设置存储空间,用于存储要被加密或解密的数字信息; (2)在手机屏幕上提示,将所述IC卡贴于手机背面,实现NFC通讯; (3)对手机及(或)IC卡作为加解密设备的合法性进行认证; (4)按照指定的规范格式,从手机分批向IC卡发送要被加解密的数字信息; (5)按照指定的规范格式,由IC卡分批从手机端接收要被加解密的数字信息,并提交给指定的算法与指定的密钥一并进行加解密运算,并将运算结果发送至手机端; (6)发送的数字信息结束时,手机频幕上显示数字信息加解密工作完成,并将IC卡从手机背面移开。
2.根据权利要求1所述的基于NFC手机及IC卡的数字信息加解密方法,其特征在于,所述的要被加密或解密的数字信息是手机短信、彩信,或者是手机上接收或保存的任何数字信息,包括视频、音频、图像、文字信息。
3.根据权利要求1所述的基于NFC手机及IC卡的数字信息加解密方法,其特征在于,所述的步骤(3)的合法性认证通过验证IC卡PIN或手机与IC卡绑定关系来实现。
4.根据权利要求1所述的基于NFC手机及IC卡的数字信息加解密方法,其特征在于,所述的步骤(4)中,在分批发送和接收数字信息时,在每批数字信息的头部或尾部,手机程序要加注标志,以便于在NFC通讯发生异常中断时,后续工作可延续进行,避免一切须重新开始。
5.根据权利要求1所述的基于NFC手机及IC卡的数字信息加解密方法,其特征在于,所述的指定的规范格式,是指出于不同加解密内容的需要,被加解密的数字信息,可以是一个完整文档的全部信息,被分成若干等长的字符段,也可以是完整文档的部分摘要,如:文档的开头和/或/结尾、文档中的某些数字或图形、视频文档的某部分图像信息。
【文档编号】G06F21/34GK103985042SQ201410243848
【公开日】2014年8月13日 申请日期:2014年6月4日 优先权日:2014年6月4日
【发明者】孙国华 申请人:孙国华