本发明涉及一种电子技术领域,尤其涉及一种安全通信方法和系统。
背景技术:
在现有读卡器的读卡机制中,读卡器与卡片的信息交互时读卡器向卡片发送指令数据之后,读卡器会在预设的fwt(帧等待时间)内等待接收卡片响应数据,且在fwt之内接收到的数据均会处理。在这种情况下,第三方可以将卡片向读卡器发送的响应数据劫持并篡改,再将篡改后的响应数据发送至读卡器,如果该篡改后的响应数据可以在fwt内被读卡器接收,读卡器即处理该篡改后的响应数据,容易造成卡片用户的损失,因此,读卡器在fwt内接受响应数据的方案,为读卡器与卡片的信息交互带来了不安全因素。因此,本技术领域亟需一种新的技术方案解决以上问题。
技术实现要素:
本发明旨在解决上述问题。
本发明的主要目的在于提供一种安全通信方法,包括:第一终端向第二终端发送请求信息,在请求信息发送完毕时根据预设计时单位开始第一计时,请求信息中至少包括待处理数据;第二终端接收请求信息,第二终端根据请求信息得到响应信息;第一终端在第一计时到达第一数值时向第二终端发送响应通知信息,在响应通知信息发送完毕时根据预设计时单位开始第二计时;第二终端接收响应通知信息,第二终端向第一终端发送响应信息;第一终端在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,其中,第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。
此外,第一终端与第二终端采用的通信方式包括:短距离无线通信方式。
此外,第二数值的有效阈值为[t,t+2t],其中,t为第二数值,t+2t小于或等于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间,t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。
此外,第一终端向第二终端发送请求信息,包括,第一终端使用第一频段向第二终端发送请求信息;第二终端接收请求信息,包括,第二终端使用第一频段接收请求信息;第一终端在计时到达第一数值时向第二终端发送响应通知信息,包括,第一终端在计时到达第一数值时使用第二频段向第二终端发送响应通知信息;第二终端接收响应通知信息,包括,第二终端使用第二频段接收响应通知信息;第二终端向第一终端发送响应信息,包括,第二终端使用第一频段向第一终端发送响应信息;第一终端在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,包括,第一终端在第二计时到达第二数值的有效阈值内时,允许开始使用第一频段接收响应信息。
此外,第一数值大于或等于第三数值,第三数值为第二终端根据请求信息得到响应信息所需要的时间;第一终端中预存有第二数值,或者,第一终端在向第二终端发送请求信息之前,与第二终端进行协商,第一终端得到第二数值;第一终端中预存有第三数值,或者,第一终端在向第二终端发送请求信息之前,与第二终端进行协商,第一终端得到第三数值。
此外,第二终端根据请求信息得到响应信息,包括,第二终端根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据,响应信息至少包括响应数据和签名数据;或者,请求信息中还包括随机数;第二终端根据请求信息得到响应信息,包括,第二终端根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据和随机数,响应信息至少包括响应数据和签名数据;方法还包括,第一终端对响应信息接收完毕后,对签名数据进行验签,如果验签通过,则判断响应信息为信任响应信息。
此外,第一终端在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端在请求信息发送完毕时使用第一终端内置时钟开始第一计时;第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时;或者,第一终端在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端在请求信息发送完毕时第一终端对通信载波的周期个数开始计算;第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算;其中,在第一终端和第二终端进行通信过程中,第一终端始终产生通信载波;或者,第一终端在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算;第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算;其中,在第一终端和第二终端进行通信过程中,第一终端始终产生通信载波;或者,第一终端在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值,第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位;第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值,第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位;其中,在第一终端和第二终端进行通信过程中,第一终端始终产生通信载波。
本发明的另一目的在于提供一种安全通信系统,包括:第一终端,用于向第二终端发送请求信息,在请求信息发送完毕时根据预设计时单位开始第一计时,请求信息中至少包括待处理数据;第二终端,用于接收请求信息,根据请求信息得到响应信息;第一终端,还用于在第一计时到达第一数值时向第二终端发送响应通知信息,在响应通知信息发送完毕时根据预设计时单位开始第二计时;第二终端,还用于接收响应通知信息,第二终端向第一终端发送响应信息;第一终端,还用于在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,其中,第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。
此外,第一终端与第二终端采用的通信方式包括:短距离无线通信方式。
此外,第二数值的有效阈值为[t,t+2t],其中,t为第二数值,t+2t小于或等于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间,t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。
此外,第一终端,用于向第二终端发送请求信息,包括,第一终端,用于使用第一频段向第二终端发送请求信息;第二终端,用于接收请求信息,包括,第二终端,用于使用第一频段接收请求信息;第一终端,还用于在计时到达第一数值时向第二终端发送响应通知信息,包括,第一终端,还用于在计时到达第一数值时使用第二频段向第二终端发送响应通知信息;第二终端,还用于接收响应通知信息,包括,第二终端,还用于使用第二频段接收响应通知信息;第二终端,还用于向第一终端发送响应信息,包括,第二终端,还用于使用第一频段向第一终端发送响应信息;第一终端,还用于在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,包括,第一终端,还用于在第二计时到达第二数值的有效阈值内时,允许开始使用第一频段接收响应信息。
此外,第一数值大于或等于第三数值,第三数值为第二终端根据请求信息得到响应信息所需要的时间;第一终端中预存有第二数值,或者,第一终端,还用于在向第二终端发送请求信息之前,与第二终端进行协商,第一终端得到第二数值和第三数值;第一终端中预存有第三数值,或者,第一终端,还用于在向第二终端发送请求信息之前,与第二终端进行协商,第一终端得到第三数值。
此外,请求信息中还包括随机数;第二终端,还用于根据请求信息得到响应信息,包括,第二终端,还用于根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据和随机数,响应信息至少包括响应数据和签名数据;或者,第二终端,还用于根据请求信息得到响应信息,包括,第二终端,还用于根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据,响应信息至少包括响应数据和签名数据;系统还包括,第一终端,还用于对响应信息接收完毕后,对签名数据进行验签,如果验签通过,则判断响应信息为信任响应信息。
此外,第一终端,用于在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端,用于在请求信息发送完毕时使用第一终端内置时钟开始第一计时;第一终端,还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端,还用于在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时;或者,第一终端,用于在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端,用于在请求信息发送完毕时第一终端对通信载波的周期个数开始计算;第一终端,还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端,还用于在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算;其中,在第一终端和第二终端进行通信过程中,第一终端始终产生通信载波;或者,第一终端,用于在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端,用于在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算;第一终端,还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端,还用于在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算;其中,在第一终端和第二终端进行通信过程中,第一终端始终产生通信载波;或者,第一终端,用于在请求信息发送完毕时根据预设计时单位开始第一计时,包括:第一终端,用于在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值,第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位;第一终端,还用于在响应通知信息发送完毕时根据预设计时单位开始第二计时,包括:第一终端,还用于在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值,第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位;其中,在第一终端和第二终端进行通信过程中,第一终端始终产生通信载波。
由上述本发明提供的技术方案可以看出,本发明提供了一种安全通信方法与系统,第一终端向第二终端发送响应通知信息,第二终端在接受到响应通知信息后向第一终端发送响应信息,第一终端将接收响应信息的时间控制在第二终端接收响应通知信息至发出响应信息的有效时间阈值内,保障外部设备即便劫取到响应信息并篡改,也无法在第一终端可以接收响应信息的时间内将篡改后的响应信息发送至第一终端,达到了第一终端避免接收篡改后的响应信息的效果,同时也缩短了第一终端在发出请求信息后对响应信息的等待时间,提高了第一终端与第二终端信息交互的安全性和效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种安全通信方法的流程图;
图2为本发明实施例2提供的另一种安全通信方法的流程图;
图3为本发明实施例3提供的一种安全通信系统的结构框图;
图4为本发明实施例4提供的另一种安全通信系统的结构框图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1示出了本发明实施例提供的一种安全通信方法的流程图;该方法包括:
步骤101,第一终端向第二终端发送请求信息,在请求信息发送完毕时根据预设计时单位开始第一计时,请求信息中至少包括待处理数据;
其中,第一终端可以是读取器,例如,可以是读卡器、电脑、平板电脑或手机等设备;第二终端可以是应答器,例如可以是智能卡、电子签名工具key、key卡合一设备、手机或身份证等设备。
在本实施例的一个可选实施方式中,第一终端与第二终端采用的通信方式包括短距离无线通信方式。其中,短距离无线通信方式可以包括遵循如下通信协议的通信方式:蓝牙通信协议、红外irda通信协议、rfid通信协议、zigbee通信协议、超宽频(ultrawideband)通信协议、短距通信(nfc)通信协议、wimedia通信协议、gps通信协议、dect通信协议、无线1394通信协议、iso14443协议、iso15693协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间。
在本实施例的一个可选实施方式中,在步骤101之前,还可以包括第一终端与第二终端建立握手通讯等步骤,当第一终端为读卡器,第二终端为智能卡或身份证时,还可以包括,第一终端与第二终端的寻卡流程。
在本实施例中,请求信息可以是第一终端生成的,也可以是第一终端接收的由后台服务器等认证设备生成的信息。当请求信息是由第一终端生成时,可避免请求信息被劫持篡改的风险,确保请求信息的安全性,当请求信息是由后台服务器等认证设备生成时,减少了第一终端的运算量,避免认证设备对被篡改的请求信息进行认证,提高了信息交互的安全性。
步骤102,第二终端接收请求信息,第二终端根据请求信息得到响应信息;
在本实施例的一个可选实施方式中,第二终端根据请求信息中的待处理数据进行处理,得到响应数据,响应信息中至少包括响应数据。待处理数据和响应数据可以是多种信息,例如,待处理数据可以是身份验证请求,响应数据可以是身份验证应答响应等内容。
在本实施例的一个可选实施方式中,第二终端根据请求信息得到响应信息,包括,第二终端根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据,响应信息至少包括响应数据和签名数据。本可选实施方式中,第二终端可使用第二终端内置私钥对响应数据进行签名,使得第一终端可根据签名数据的验签是否通过来判断响应信息的真实发送者是否为第二终端,进一步保障响应信息的安全性。
在本实施例的一个可选实施方式中,请求信息中还包括随机数;第二终端根据请求信息得到响应信息,包括,第二终端根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据和随机数,响应信息至少包括响应数据和签名数据。本可选实施方式中,第二终端可使用第二终端内置私钥对待签名数据进行签名,第一终端可根据签名数据的验签是否通过,来判断响应信息的真实发送者是否为第二终端,待签名数据中包括第一终端发送的随机数和响应数据,可以使得第一终端与第二终端每次信息交互的签名数据均不相同,避免第三方在截取到前次信息交互的数据后进行重放攻击。
步骤103,第一终端在第一计时到达第一数值时向第二终端发送响应通知信息,在响应通知信息发送完毕时根据预设计时单位开始第二计时;
在本实施例的一个可选实施方式中,第一数值大于或等于第三数值,第三数值为第二终端根据请求信息得到响应信息所需要的时间。第三数值可以预存在第一终端中,也可以在第一终端向第二终端发送请求信息之前,与第二终端进行协商,第一终端得到第三数值,可选地,第三数值可以小于现有通信协议中的帧等待时间,以便本实施方式可以兼容现有通信协议,保障在现有通信协议下,第一终端与第二终端可正常通信。在本可选实施方式中,第一终端在第二终端对待处理信息进行处理得到响应数据所需要的时间或该时间之后向第二终端发送响应通知信息,可确保在第一终端向第二终端发送响应通知信息时,第二终端已得到响应信息,避免第一终端发送响应通知信息时,第二终端尚未得到响应信息而导致的通信失败或响应失败,提高通信效率。可选地,第一终端与第二终端可以在处理一个完整的信息交互流程中仅获取一次第三数值,也可以是在第一终端在一个完整的信息交互流程中,在发送每一个请求信息之前均获取一次第三数值。一个完整的信息交互流程中仅获取一次第三数值,可以减少信息交互流程中的步骤,提高通信效率,第一终端发送每一个请求信息之前均获取一次第三数值,可以提高第一终端控制响应通知信息发送时间的精确程度,进一步保障通信安全。
步骤104,第二终端接收响应通知信息,第二终端向第一终端发送响应信息;
步骤105,第一终端在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,第二数值为第二终端接收响应通知信息并发出响应信息所需要的时间;
在本实施例的一个可选实施方式中,第二数值的有效阈值为[t,t+2t],其中,t为第二数值,t+2t小于或等于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间,t也应当小于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间,t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间,例如,第一终端与第二终端进行通信时采用的通信协议为iso14443或iso15693,如果协议规定的帧等待时间为30ms,则第二数值t应当小于30ms,且第二数值的有效阈值的最大值t+2t也应当小于或等于30ms,才能确保第一终端在符合协议规定的前提下接收到第二终端发送的响应信息。在本可选实施方式中,第二终端接收响应通知信息并发出响应信息所需的时间根据第二终端的类型的不同以及计算能力等因素的不同而不同,第二终端的计算能力越强,第二数值t的取值越小;t的计算方法为:第一终端与第二终端采用的通信协议支持的最大通信距离为l,信号传输速度为c,则t=l/c,t的具体取值可以携带在第一终端的出厂信息中,也可以携带在第一终端与第二终端进行通信时采用的通信协议中;第一终端允许接收响应信息的预设阈值范围,应当小于或等于第二终端响应通知信息接收完毕并发出响应信息所需要的时间t、响应通知信息传输时间t与响应信息传输时间t之和,当第一终端与第二终端之间的距离足够近时,t的取值可以忽略不计,即第二数值的有效阈值应当大于或等于t且小于或等于t+2t,并且,当第二终端采用的通信协议传输速率足够快,第二终端的计算能力足够强,第一终端与第二终端的距离足够近时,t与t的取值均为纳秒级,可能存在第一终端实际接收到响应信息时,第二计时小于第一终端的计时最小单位的情况,即第一终端在第二计时达到0时,开始接收响应信息。
在本技术方案中,在短距离无线通信的情况下,通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间,因此,篡改后的响应信息发送至第一终端的时间将大于第二数值的有效阈值,由于第一终端并不会接收超过第二数值的有效阈值的响应信息,第一终端将不会接收到篡改后的响应信息。即将第一终端接收响应信息的时间进行严格计算并控制,可确保响应信息的安全性,避免第一终端接收到篡改后的响应信息并处理的风险。
在本发明的一个可选实施方式中,当响应信息包括签名数据时,本实施例还可以包括:步骤106,第一终端对响应信息接收完毕后,对签名数据进行验签,如果验签通过,则判断响应信息为信任响应信息。第一终端对签名数据进行验签,可根据验签结果判断响应信息的真实发送者是否为第二终端,进一步提高通信安全。
在本实施例的一个可选实施方式中,第二数值可以与存在第一终端中,或者,第一终端在向第二终端发送请求信息之前,与第二终端进行协商,第一终端得到第二数值。
作为本发明的一个可选实施方式,第一终端与第二终端可以在处理一个完整的信息交互流程中仅获取一次第二数值,也可以是在第一终端在一个完整的信息交互流程中,在发送每一个请求信息之前均获取一次第二数值。一个完整的信息交互流程中仅获取一次第二数值,可以减少信息交互流程中的步骤,提高通信速率,第一终端发送每一个请求信息之前均获取一次第二数值,可以提高第一终端控制响应信息接收时间的精确度,进一步保障通信安全。
在本实施例的一个可选实施方式中,在步骤101之前,第一终端判断第二数值是否小于预设安全门限值,如果第二数值小于预设安全门限值,则执行步骤101,如果第二数值大于预设安全门限值,则第一终端选择其他通信方式。在实施例中,由于第二数值并不是第二终端真实的接收响应通知信息并发出响应信息所占用的时间,而仅是一个估算时间,当估算时间远大于真实时间时,那么有可能在第一终端的第一计时达到第二数值的有效阈值之前,第二终端将响应信息发送至第一终端,而第一终端无法接收到响应信息,也可能存在外部设备劫取到响应信息并篡改之后,外部设备将虚假响应信息发送至第一终端时,第一终端的第二计时仍第二数值的有效阈值内的情况,为数据交互带来风险。因此,第一终端需要预设一个安全门限值,当第二数值小于预设安全门限值时,采用本方案,在不影响安全性的前提下,兼顾通信效率,当第二数值大于预设安全门限值时,采用其他安全性更高的方案。即第一终端基于第二终端接收响应通知信息完毕至发出响应信息所需要的时间选择通信方式,可进一步提高第一终端的通信效率和安全性。
作为本发明的一个可选实施方式,第一终端的第二数值与第三数值的获取方式可以相同也可以不同,如:第二数值与第三数值均预存在第一终端中;或者,第一终端在向第二终端发送请求信息之前,与第二终端进行协商,得到第二数值和第三数值;或者,第二数值预存在第一终端中,第一终端在向第二终端发送请求信息之前,与第二终端进行协商,得到第三数值,而第二数值预存在第一终端中;或者,第三数值预存在第一终端中,第一终端在向第二终端发送请求信息之前,与第二终端进行协商,得到第二数值,而第三数值预存在第一终端中。第二数值与第三数值的获取方式可根据第一终端301和/或第二终端302的设备类型进行适应性的变化,可提高通信效率。
在本实施例的可选实施方式中,第一终端中预存有第二数值和/或第三数值包括但不限于以下实施方式:方式一,第一终端可以在出厂时已设置有一种或多种第二终端的第二数值和/或第三数值,第一终端在向第二终端发送请求信息之前,获取第二终端的设备型号,匹配出正确的第二数值和/或第三数值;方式二,第一终端在与第二终端进行通信之前,通过其他设备获得第二数值和/或第三数值,如通过网络下载与第二终端匹配的第二数值和/或第三数值,或第一终端的使用者通过第一终端的输入设备输入第二数值和/或第三数值。
在本实施例的可选实施方式中,第一终端与第二终端进行协商得到第二数值和/或第三数值,包括但不限于以下实施方式:方式一,第一终端生成协商请求和第一随机数并发送至第二终端;第二终端接收协商请求和第一随机数,使用第二终端私钥对第一随机数进行签名,获得第一随机数签名数据,生成第二随机数,将第一随机数签名数据、第二终端证书和第二随机数发送至第一终端;第一终端接收第一随机数签名数据、第二终端证书和第二随机数,分别对第一随机数签名数据和第二终端证书进行验证,如果均验证通过,则使用第一终端私钥对第二随机数进行签名,获得第二随机数签名数据,将第二随机数签名数据和第一终端证书发送至第二终端;第二终端接收第二随机数签名数据和第一终端证书,分别对第二随机数签名数据和第一终端证书进行验证,如果均验证通过,获取第二数值和/或第三数值,使用第一终端公钥对第二数值和/或第三数值进行加密,生成第二数值密文和/或第三数值密文并发送至第一终端;第一终端接收第二数值密文和/或第三数值密文,使用第一终端私钥对第二数值密文和/或第三数值密文进行解密,获得第二数值和/或第三数值;方式二,第一终端生成协商请求和第一随机数,将协商请求、第一随机数和第一终端证书发送至第二终端;第二终端接收协商请求、第一随机数和第一终端证书,验证第一终端证书,如果验证通过,使用第二终端私钥对第一随机数进行签名,获得第一随机数签名数据,生成第二随机数,使用第一终端公钥对第二随机数进行加密,获得第二随机数密文,将第二随机数密文、第二终端证书和第一随机数签名数据发送至第一终端;第一终端接收第二随机数密文、第二终端证书和第一随机数签名数据,分别对第二终端证书和第一随机数签名数据进行验证,如果均验证通过,则使用第一终端私钥对第二随机数密文进行解密,得到第二随机数,使用第一终端私钥对第二随机数进行签名,得到第二随机数签名数据,生成第三随机数,使用第二终端公钥对第三随机数进行加密,得到第三随机数密文,按照预设规则对第二随机数和第三随机数进行处理,获得第一传输密钥,将第二随机数签名数据和第三随机数密文发送至第二终端;第二终端接收第二随机数签名数据和第三随机数密文,分别对第二随机数签名数据进行验证,如果均验证通过,使用第二终端私钥对第三随机数密文进行解密,获得第三随机数,按照预设规则对第二随机数和第三随机数进行处理,获得第二传输密钥;获取第二数值和/或第三数值,使用第二传输密钥对第二数值和/或第三数值进行加密,获得第二数值密文和/或第三数值密文,将第二数值密文和/或第三数值密文发送至第一终端;第一终端接收第二数值密文和/或第三数值密文,使用第一传输密钥对第二数值和/或第三数值密文进行解密,获得第二数值和/或第三数值。
在以上可选实施方式中,第一终端与第二终端通过协商得到第二数值和/或第三数值,第二数值和/或第三数值可以由第二终端根据信息交互的类型和其自身的计算能力、采用的通信协议等信息进行计算得到,也可以预存在第二终端中。
在本发明的一个可选实施方式中,第一终端在请求信息发送完毕时根据预设计时单位开始第一计时,第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时,可以有多种预设计时单位,如:方式一,第一终端在请求信息发送完毕时使用第一终端内置时钟开始第一计时;第一终端在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时;在本方式中,第二数值的有效阈值表示的是一个时间范围,如当第二数值为100μm,响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间为10μm时,第二数值的有效阈值为[100μm,120μm],步骤105中“第一终端在第二计时到达第二数值的有效阈值内时,允许开始使用所述第一频段接收所述响应信息”的具体执行方式为,第一终端在第二计时到达[100μm,120μm]内时,允许开始接收响应信息;方式二,第一终端在请求信息发送完毕时第一终端对通信载波的周期个数开始计算;第一终端在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算;在本方式中,第二数值的有效阈值表示的是一个周期个数范围,如当第二数值为100个周期,通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的周期个数变化值为10个周期时,第二数值的有效阈值为[100,120]个周期,步骤105中“第一终端在第二计时到达第二数值的有效阈值内时,允许开始使用所述第一频段接收所述响应信息”的具体执行方式为,第一终端在第二计时的周期个数到达[100,120]内时,允许开始接收响应信息;方式三,第一终端在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算;第一终端在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算;在本方式中,第二数值的有效阈值表示的是一个脉冲个数范围,如当第二数值为100个脉冲,通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的脉冲个数变化值为10个脉冲时,第二数值的有效阈值为[100,120]个脉冲,步骤105中“第一终端在第二计时到达第二数值的有效阈值内时,允许开始使用所述第一频段接收所述响应信息”的具体执行方式为,第一终端在第二计时的脉冲个数到达[100,120]内时,允许开始接收响应信息;方式四,第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值,第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位;第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值,第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位;在本方式中,第二数值的有效阈值表示的是一个相位差值范围,如当第二数值为相位差为
下面针对上述可选实施方式的方式四中的,“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值,第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位”的具体实现方案进行简要说明:第一终端在请求信息发送完毕时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,第一终端在请求信息发送完毕时,利用第一终端内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值,第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位”的实现方案与上述实现方案相似,在此不再进行具体说明。
通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一x时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录x时刻与第一终端发送完毕请求信息时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
本实施例提供的安全通信方法,第一终端向第二终端发送响应通知信息,第二终端在接受到响应通知信息后向第一终端发送响应信息,第一终端将接收响应信息的时间控制在第二终端接收响应通知信息至发出响应信息的有效时间阈值内,保障外部设备即便劫取到响应信息并篡改,也无法在第一终端可以接收响应信息的时间内将篡改后的响应信息发送至第一终端,达到了第一终端避免接收篡改后的响应信息的效果,同时也缩短了第一终端在发出请求信息后对响应信息的等待时间,提高了第一终端与第二终端信息交互的安全性和效率。
实施例2
本实施例与实施例1的区别在于:第一终端与第二终端根据交互的信息类别不同,采用不同的频段进行通信,其他实现过程均与实施例1相同,相同内容不再进行详述,可参见实施例1的相关描述。
图2示出了本发明实施例2提供的一种安全通信方法的流程图,该方法包括:
步骤201,第一终端使用第一频段向第二终端发送请求信息,在请求信息发送完毕时根据预设计时单位开始第一计时,请求信息中至少包括待处理数据;
步骤202,第二终端使用第一频段接收请求信息,第二终端根据请求信息得到响应信息;
步骤203,第一终端在第一计时到达第一数值时使用第二频段向第二终端发送响应通知信息,在响应通知信息发送完毕时根据预设计时单位开始第二计时;
步骤204,第二终端使用第二频段接收响应通知信息,第二终端向第一终端发送响应信息;
步骤205,第一终端在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,其中,第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。
在本实施例中,第一频段与第二频段是不同的频段,例如第一频段为13.56mhz频段,第二频段为2.4g频段,第一终端与第二终端均为支持双频段通讯的设备。
本实施例在实施例1的基础上,第一终端和第二终端采用更换频段发送/接收响应通知信息的方法,使得第三方在发送请求信息的频段内无法劫持到响应通知信息,无法获知发送响应信息的正确时间,即无法使用虚假响应信息在第一终端第二计时达到有效时间阈值范围内时攻击第一终端,在保障通信安全的基础上,保障了通信设备的安全。
实施例3
本实施例提供一种安全通信系统,如图3所示,该安全通讯系统包括第一终端301和第二终端302,本实施例中,第一终端301可以是读取器,例如,可以是读卡器、电脑、平板电脑或手机等设备,第二终端302可以是应答器,例如,可以是智能卡、电子签名工具key、key卡合一设备、手机或身份证等设备。
本实施例的安全通信系统用于执行实施例1中的安全通信方法,该系统中的功能实现可参见上述实施例1中的相关描述,相同内容或类似流程在此不再赘述,仅进行简要说明如下:
第一终端301,用于向第二终端302发送请求信息,在请求信息发送完毕时根据预设计时单位开始第一计时,请求信息中至少包括待处理数据;
第二终端302,用于接收请求信息,根据请求信息得到响应信息;
第一终端301,还用于在第一计时到达第一数值时向第二终端302发送响应通知信息,在响应通知信息发送完毕时根据预设计时单位开始第二计时;
第二终端302,还用于接收响应通知信息,第二终端302向第一终端301发送响应信息;
第一终端301,还用于在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,其中,第二数值为第二终端302接收响应通知信息完毕至发出响应信息所需要的时间。
在本实施例的一个可选实施方式中,第一终端301与第二终端302采用的通信方式包括短距离无线通信方式。其中,短距离无线通信方式可以包括遵循如下通信协议的通信方式:蓝牙通信协议、红外irda通信协议、rfid通信协议、zigbee通信协议、超宽频(ultrawideband)通信协议、短距通信(nfc)通信协议、wimedia通信协议、gps通信协议、dect通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间。
在本实施例的一个可选实施方式中,第二终端302,还用于根据请求信息中的待处理数据进行处理,得到响应数据,响应信息中至少包括响应数据。待处理数据和响应数据可以是多种信息,例如,待处理数据可以是身份验证请求,响应数据可以是身份验证应答响应等内容。
在本实施例的一个可选实施方式中,第二终端302,还用于根据请求信息得到响应信息,包括,第二终端302,还用于根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据,响应信息至少包括响应数据和签名数据。本可选实施方式中,第二终端302可使用第二终端302内置私钥对响应数据进行签名,使得第一终端301可根据签名数据的验签是否通过来判断响应信息的真实发送者是否为第二终端302,进一步保障响应信息的安全性。
在本实施例的一个可选实施方式中,请求信息中还包括随机数;第二终端302,用于根据请求信息得到响应信息,包括,第二终端302,用于根据请求信息中的待处理数据得到响应数据,对待签名数据进行签名,得到签名数据,待签名数据包括响应数据和随机数,响应信息至少包括响应数据和签名数据。本可选实施方式中,第二终端302可使用第二终端302内置私钥对待签名数据进行签名,第一终端301可根据签名数据的验签是否通过,来判断响应信息的真实发送者是否为第二终端302,待签名数据中包括第一终端301发送的随机数和响应数据,可以使得第一终端301与第二终端302每次信息交互的签名数据均不相同,避免第三方在截取到前次信息交互的数据后进行重放攻击。
在本实施例的一个可选实施方式中,第一数值大于或等于第三数值,第三数值为第二终端302根据请求信息得到响应信息所需要的时间。第三数值可以预存在第一终端301中,也可以在第一终端301向第二终端302发送请求信息之前,与第二终端302进行协商(具体协商过程与实施例1中的协商过程相同,在此不再赘述),第一终端301得到第三数值。可选地,第三数值可以小于现有通信协议中的帧等待时间,以便本实施方式可以兼容现有通信协议,保障在现有通信协议下,第一终端301与第二终端302可正常通信。在本可选实施方式中,第一终端301在第二终端302对待处理信息进行处理得到响应数据所需要的时间或该时间之后向第二终端302发送响应通知信息,可确保在第一终端301向第二终端302发送响应通知信息时,第二终端302已得到响应信息,避免第一终端301发送响应通知信息时,第二终端302尚未得到响应信息而导致的通信失败或响应失败,提高通信效率。可选地,第一终端301与第二终端302可以在处理一个完整的信息交互流程中仅获取一次第三数值,也可以是在第一终端301在一个完整的信息交互流程中,在发送每一个请求信息之前均获取一次第三数值。一个完整的信息交互流程中仅获取一次第三数值,可以减少信息交互流程中的步骤,提高通信效率,第一终端301发送每一个请求信息之前均获取一次第三数值,可以提高第一终端301控制响应通知信息发送时间的精确程度,进一步保障通信安全。
在本实施例的一个可选实施方式中,第二数值的有效阈值为[t,t+2t],其中,t为第二数值,t+2t小于或等于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间,t也应当小于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间,t为响应通知信息或响应信息经过第一终端301与第二终端302采用的通信协议支持最大通信距离所需要的时间,例如,第一终端与第二终端进行通信时采用的通信协议为iso14443或iso15693,如果协议规定的帧等待时间为30ms,则第二数值t应当小于30ms,且第二数值的有效阈值的最大值t+2t也应当小于或等于30ms,才能确保第一终端在符合协议规定的前提下接收到第二终端发送的响应信息。在本可选实施方式中,第二终端302接收响应通知信息并发出响应信息所需的时间根据第二终端302的类型的不同以及计算能力等因素的不同而不同,第二终端302的计算能力越强,第二数值t的取值越小;t的计算方法为:第一终端301与第二终端302采用的通信协议支持的最大通信距离为l,信号传输速度为c,则t=l/c,t的具体取值可以携带在第一终端301的出厂信息中,也可以携带在第一终端301与第二终端302进行通信时采用的通信协议中;第一终端301允许接收响应信息的预设阈值范围,应当小于或等于第二终端302响应通知信息接收完毕并发出响应信息所需要的时间t、响应通知信息传输时间t与响应信息传输时间t之和,当第一终端301与第二终端302之间的距离足够近时,t的取值可以忽略不计,即第二数值的有效阈值应当大于或等于t且小于或等于t+2t,并且,当第二终端302采用的通信协议传输速率足够快,第二终端302的计算能力足够强,第一终端301与第二终端302的距离足够近时,t与t的取值均为纳秒级,可能存在第一终端301实际接收到响应信息时,第二计时小于第一终端301的计时最小单位的情况,即第一终端301在第二计时达到0时,开始接收响应信息。
在本技术方案中,在短距离无线通信的情况下,通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间,因此,篡改后的响应信息发送至第一终端301的时间将大于第二数值的有效阈值,由于第一终端301并不会接收超过第二数值的有效阈值的响应信息,第一终端301将不会接收到篡改后的响应信息。即将第一终端301接收响应信息的时间进行严格计算并控制,可确保响应信息的安全性,避免第一终端301接收到篡改后的响应信息并处理的风险。
在本发明的一个可选实施方式中,当响应信息包括签名数据时,本实施例还可以包括:第一终端301,还用于对响应信息接收完毕后,对签名数据进行验签,如果验签通过,则判断响应信息为信任响应信息。第一终端301对签名数据进行验签,可根据验签结果判断响应信息的真实发送者是否为第二终端302,进一步提高通信安全。
在本实施例的一个可选实施方式中,第二数值可以与存在第一终端301中,或者,第一终端301在向第二终端302发送请求信息之前,与第二终端302进行协商,第一终端301得到第二数值。
作为本发明的一个可选实施方式,第一终端301与第二终端302可以在处理一个完整的信息交互流程中仅获取一次第二数值,也可以是在第一终端301在一个完整的信息交互流程中,在发送每一个请求信息之前均获取一次第二数值。第一终端301在一个完整的信息交互流程中仅获取一次第二数值,可以减少信息交互流程中的步骤,提高通信速率,第一终端301发送每一个请求信息之前均获取一次第二数值,可以提高第一终端301控制响应信息接收时间的精确度,进一步保障通信安全。
作为本发明的一个可选实施方式,第一终端301的第二数值与第三数值的获取方式可以相同也可以不同,如:第二数值与第三数值均预存在第一终端301中;或者,第一终端301在向第二终端302发送请求信息之前,与第二终端302进行协商,得到第二数值和第三数值;或者,第二数值预存在第一终端301中,第一终端301在向第二终端302发送请求信息之前,与第二终端302进行协商,得到第三数值,而第二数值预存在第一终端301中;或者,第三数值预存在第一终端301中,第一终端301在向第二终端302发送请求信息之前,与第二终端302进行协商,得到第二数值,而第三数值预存在第一终端301中。第二数值与第三数值的获取方式可根据第一终端301和/或第二终端302的设备类型进行适应性的变化,可提高通信效率。
在本发明的一个可选实施方式中,第一终端301在请求信息发送完毕时根据预设计时单位开始第一计时,第一终端301在响应通知信息发送完毕时根据预设计时单位开始第二计时,可以有多种预设计时单位,如:方式一,第一终端301在请求信息发送完毕时使用第一终端301内置时钟开始第一计时;第一终端301在响应通知信息发送完毕时使用第一终端301内置时钟开始第二计时;在本方式中,第二数值的有效阈值表示的是一个时间范围,如当第二数值为100μm,响应通知信息或响应信息经过第一终端301与第二终端302采用的通信协议支持最大通信距离所需要的时间为10μm时,第二数值的有效阈值为[100μm,120μm],“第一终端301在第二计时到达第二数值的有效阈值内时,允许开始使用所述第一频段接收所述响应信息”的具体执行方式为,第一终端301在第二计时到达[100μm,120μm]内时,允许开始接收响应信息;方式二,第一终端301在请求信息发送完毕时第一终端301对通信载波的周期个数开始计算;第一终端301在响应通知信息发送完毕时第一终端301对通信载波的周期个数开始计算;在本方式中,第二数值的有效阈值表示的是一个周期个数范围,如当第二数值为100个周期,通信载波经过第一终端301与第二终端302采用的通信协议支持最大通信距离所产生的周期个数变化值为10个周期时,第二数值的有效阈值为[100,120]个周期,“第一终端301在第二计时到达第二数值的有效阈值内时,允许开始使用所述第一频段接收所述响应信息”的具体执行方式为,第一终端301在第二计时的周期个数到达[100,120]内时,允许开始接收响应信息;方式三,第一终端301在请求信息发送完毕时第一终端301对通信载波的脉冲个数开始计算;第一终端301在响应通知信息发送完毕时第一终端301对通信载波的脉冲个数开始计算;在本方式中,第二数值的有效阈值表示的是一个脉冲个数范围,如当第二数值为100个脉冲,通信载波经过第一终端301与第二终端302采用的通信协议支持最大通信距离所产生的脉冲个数变化值10个脉冲时,第二数值的有效阈值为[100,120]个脉冲,“第一终端301在第二计时到达第二数值的有效阈值内时,允许开始使用所述第一频段接收所述响应信息”的具体执行方式为,第一终端301在第二计时的脉冲个数到达[100,120]内时,允许开始接收响应信息;方式四,第一终端301在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第一起始相位的第一相位差值,第一起始相位为第一终端301在请求信息发送完毕时通信载波的波形相位;第一终端301在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第二起始相位的相位差值,第二起始相位为第一终端301在响应通知信息发送完毕时通信载波的波形相位;在本方式中,第二数值的有效阈值表示的是一个相位差值范围,如当第二数值为相位差为
下面针对上述可选实施方式的方式四中的,“第一终端301在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第一起始相位的第一相位差值,第一起始相位为第一终端301在请求信息发送完毕时通信载波的波形相位”的具体实现方案进行简要说明:第一终端301在请求信息发送完毕时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,第一终端301在请求信息发送完毕时,利用第一终端301内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。“第一终端301在请求信息发送完毕时第一终端301开始记录通信载波的波形相位相对于第二起始相位的相位差值,第二起始相位为第一终端301在响应通知信息发送完毕时通信载波的波形相位”的实现方案与上述实现方案相似,在此不再进行具体说明。
通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一x时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录x时刻与第一终端301发送完毕请求信息时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
本实施例提供的安全通信系统,第一终端301向第二终端302发送响应通知信息,第二终端302在接受到响应通知信息后向第一终端301发送响应信息,第一终端301将接收响应信息的时间控制在第二终端302接收响应通知信息至发出响应信息的有效时间阈值内,保障外部设备即便劫取到响应信息并篡改,也无法在第一终端301可以接收响应信息的时间内将篡改后的响应信息发送至第一终端301,达到了第一终端301避免接收篡改后的响应信息的效果,同时也缩短了第一终端301在发出请求信息后对响应信息的等待时间,提高了第一终端301与第二终端302信息交互的安全性和效率。
实施例4
本实施例与实施例3的区别在于:第一终端401与第二终端402根据交互的信息类别不同,采用不同的频段进行通信,其他实现过程均与实施例3相同,相同内容不再进行详述,可参见实施例3的相关描述。
图4示出了本发明实施例4提供的一种安全通信系统的结构框图,该系统包括:
第一终端401,用于使用第一频段向第二终端402发送请求信息,在请求信息发送完毕时根据预设计时单位开始第一计时,请求信息中至少包括待处理数据;
第二终端402,用于使用第一频段接收请求信息,第二终端402根据请求信息得到响应信息;
第一终端401,还用于在第一计时到达第一数值时使用第二频段向第二终端402发送响应通知信息,在响应通知信息发送完毕时根据预设计时单位开始第二计时;
第二终端402,还用于使用第二频段接收响应通知信息,第二终端402向第一终端401发送响应信息;
第一终端401,还用于在第二计时到达第二数值的有效阈值内时,允许开始接收响应信息,其中,第二数值为第二终端402接收响应通知信息完毕至发出响应信息所需要的时间。
在本实施例中,第一频段与第二频段是不同的频段,例如第一频段为13.56mhz频段,第二频段为2.4g频段,第一终端401与第二终端402均为支持双频段通讯的设备。
本实施例在实施例3的基础上,第一终端401和第二终端402采用更换频段发送/接收响应通知信息的方式,使得第三方在发送请求信息的频段内无法劫持到响应通知信息,无法获知发送响应信息的正确时间,即无法使用虚假响应信息在第一终端401第二计时达到有效阈值范围内时攻击第一终端401,在保障通信安全的基础上,保障了通信设备的安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(pga),现场可编程门阵列(fpga)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。