专利名称:用于近场通讯手机的对称密钥初始化方法
技术领域:
本发明涉及一种用于近场通讯手机的对称密钥初始化方法,应用于手机安全技术领域。
背景技术:
IC(集成电路)卡特别是非接触式IC(集成电路)卡经过十多年的发展,已深入现代生活的各个角落,被广泛应用于公交、门禁、小额电子支付等领域。近年来,在轨道交通、物流管理、物品防伪、身份识别等需求推动下,非接触式IC(集成电路)卡(或者电子标签)技术的不断进步,应用越来越普及,迫切需要各类非接触IC(集成电路)卡(或者电子标签)识别设备。与此同时,手机经历20多年的迅速发展,已经几乎成为居民人手俱备的随身装置,普及率非常高,并且有向手机集成更多功能的趋势。
NFC(Near Field Communication近场通讯)是这几年飞速发展的一种新兴技术,由Sony、Philips和Nokia提出,它使得两个电子设备直接可以进行短程的通讯,工作在13.56MHz频段,工作距离几个厘米。NFC技术目标是电子设备之间的近距离通讯,主要实现三类功能非接触IC卡片模拟功能;点对点数据通讯功能;读卡机模式。
NFC手机广泛地应用于移动支付、产品防伪、追踪监管、数字签名、身份认证、信息获取等领域,除了完成非接触通讯的接口和协议之外,还必须具有通信的安全管理功能,即对密钥进行管理,对通信数据进行加密传输。
安全性较高的加密方法是采用非对称加密方法进行身份认证和对称密钥的传递,再利用对称加密方法对通信数据进行加密,这对NFC手机的硬件提出了很高的要求,即需要支持非对称算法和对称算法两种加密方法。目前通常使用的非对称算法是1024/2048位的RSA算法或256位的ECC算法,无法用软件实现,硬件实现的电路规模较大,而且现有的通用的手机SIM卡和NFC模块功能一般不支持。而对称算法如3DES,AES等,软硬件实现相对简单,现有的通用的手机SIM卡和NFC模块功能都可以支持这些对称算法,但是,对称算法最大的障碍是密钥的安全传递。由于对称算法中加密和解密的密钥是相同的,所以,发送方和接收方需要通过一个安全的通道来交换密钥,如果密钥泄漏,加密的数据将被密钥的窃取者解密,数据的安全性也就荡然无存。因此,为了实现NFC手机的安全通信,首先需要解决的问题就是数据加密所需要的对称密钥在NFC模块、手机或手机SIM卡和后台服务器之间安全传递及安全存储。
由于数据传输需要在NFC模块、手机或手机SIM卡和后台服务器之间进行,因此,对称密钥需要传递并保存在NFC模块、手机或手机SIM卡和后台服务器上。电信或移动营业厅作为密钥的发行场所,终端在营业厅内向非接触IC卡、手机或手机SIM卡写入密钥的过程可以认为是安全的。营业厅与后台服务器之间采用有线网络连接,营业厅和后台服务器之间可以约定加密算法,将密钥经约定算法加密后经过有线网络传输到后台服务器的过程也是安全的。
由于手机种类繁多,NFC模块的对外数据接口千差万别,营业厅的终端不可能具有适应各种NFC模块的数据接口,营业厅的终端如何将密钥传递到NFC模块是一个需要解决的问题。同时,在密钥写入NFC模块、手机或手机SIM卡和后台服务器之后,密钥如何存储以保证不被非法窃取,也需要提供解决方案。
发明内容
本发明提供的一种用于近场通讯手机的对称密钥初始化方法,解决了对称密钥在营业厅与NFC模块、手机和后台服务器之间的安全传递和安全存储问题。
为了达到上述目的,本发明提供了一种用于近场通讯手机的对称密钥初始化方法,包含以下步骤步骤1、营业厅将密钥发送给NFC模块;步骤1.1、营业厅的终端采用对称算法产生传输密钥(组),利用初始密钥和对称加密算法Encrypt I,对该传输密钥(组)进行加密操作,写入一张非接触IC卡的存储器内,所述的初始密钥为固定的缺省值;
步骤1.2、NFC模块读取非接触IC卡内的存储器,获取通过初始密钥加密后的传输密钥(组)密文,NFC模块采用对称解密算法Decrypt I(,用NFC模块内存储的初始密钥对获取的传输密钥(组)密文做解密操作后,获得传输密钥(组)的明文;步骤1.3、NFC模块对非接触IC卡内存储器作写或擦操作,删除非接触IC卡内存储器内存储的传输密钥(组)密文;步骤1.4、NFC模块采用第一本地密钥和本地加密算法Encrypt L1对获取的传输密钥明文进行加密操作,并存储在NFC模块的存储器内;步骤1.5、在需要使用步骤1.4得到的传输密钥时,NFC模块将密钥密文从NFC模块存储器内读出,经第一本地密钥和解密算法Decrypt L1解密后得到传输密钥的明文;步骤2、营业厅将密钥发送给手机;步骤2.1、营业厅终端将传输密钥明文写入手机主板或手机SIM卡;步骤2.2、手机主板或SIM卡获取传输密钥后,采用第二本地密钥和本地加密算法Encrypt L2对该传输密钥进行加密,并存储在手机或手机SIM卡的存储器内;步骤2.3、在需要使用步骤2.2得到的传输密钥时,手机主板或SIM卡将密钥密文从手机主板或SIM卡存储器内读出,经第二本地密钥和解密算法Decrypt L2解密后获得传输密钥的明文;步骤3、营业厅将密钥发送给后台服务器;步骤3.1、营业厅终端产生的传输密钥经约定的加密算法Encrypt N加密后通过有线网络传递到后台服务器;步骤3.2、后台服务器获取传输密钥密文后,采用约定算法Decrypt N解密后,获得传输密钥明文;步骤3.3、后台服务器采用第三本地密钥和本地加密算法Encrypt L3对该步骤3.2得到的传输密钥进行加密,并存储在后台服务器的数据库内;步骤3.4、在需要使用该步骤3.3得到的传输密钥时,将密钥密文从后台服务器的数据库读出,经第三本地密钥和算法Decrypt L3解密后获得传输密钥的明文。
本发明提供的一种用于近场通讯手机的对称密钥初始化方法,可以将营业厅终端产生的对称传输密钥安全地传递到NFC模块、手机主板或SIM卡及后台服务器,并可以安全地存储在NFC模块、手机主板或SIM卡及后台服务器内。传输密钥建立后,可以通过特定的密钥分散算法和随机数发生器,通过特定运算产生每次交易的会话密钥,用于对NFC模块与手机主板或SIM卡、手机主板或SIM卡与后台服务器之间的数据加密和解密,实现交易密钥和数据通信的安全性。
图1是本发明提供的一种用于近场通讯手机的对称密钥初始化方法的流程图。
具体实施例方式
以下根据图1具体说明本发明的一种较佳实施方式如图1所示,本发明提供了一种用于近场通讯手机的对称密钥初始化方法,包含以下步骤步骤1、营业厅将密钥发送给NFC模块;步骤1.1、营业厅的终端采用对称算法(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)产生传输密钥(组)Key T,利用初始密钥Key I和对称加密算法Encrypt I(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版),对该传输密钥(组)Key T进行加密操作,写入一张非接触IC卡的存储器内,所述的初始密钥Key I为固定的缺省值;步骤1.2、NFC模块读取非接触IC卡内的存储器,获取通过初始密钥Key I加密后的传输密钥(组)Key T密文,NFC模块采用对称解密算法DecryptI(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版),用NFC模块内存储的初始密钥Key I对获取的传输密钥(组)Key T密文做解密操作后,获得传输密钥(组)Key T的明文;
步骤1.3、NFC模块对非接触IC卡内存储器作写或擦操作,删除非接触IC卡内存储器内存储的传输密钥(组)Key T密文;步骤1.4、NFC模块采用第一本地密钥Key L1和本地加密算法Encrypt L1(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)对获取的传输密钥Key T明文进行加密操作,并存储在NFC模块的存储器内;步骤1.5、在需要使用步骤1.4得到的传输密钥Key T时,NFC模块将密钥密文从NFC模块存储器内读出,经第一本地密钥Key L1和解密算法Decrypt L1(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)解密后得到传输密钥Key T的明文;步骤2、营业厅将密钥发送给手机;步骤2.1、营业厅终端将传输密钥Key T明文写入手机主板或手机SIM卡;步骤2.2、手机主板或SIM卡获取传输密钥后,采用第二本地密钥Key L2和本地加密算法Encrypt L2(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)对该传输密钥Key T进行加密,并存储在手机或手机SIM卡的存储器内;步骤2.3、在需要使用步骤2.2得到的传输密钥时,手机主板或SIM卡将密钥密文从手机主板或SIM卡存储器内读出,经第二本地密钥Key L1和解密算法Decrypt L2(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)解密后获得传输密钥Key T的明文;步骤3、营业厅将密钥发送给后台服务器;步骤3.1、营业厅终端产生的传输密钥Key T经约定的加密算法Encrypt N(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)加密后通过有线网络传递到后台服务器;
步骤3.2、后台服务器获取传输密钥Key T密文后,采用约定算法DecryptN(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)解密后,获得传输密钥Key T明文;步骤3.3、后台服务器采用第三本地密钥Key L3和本地加密算法EncryptL3(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)对该步骤3.2得到的传输密钥进行加密,并存储在后台服务器的数据库内;步骤3.4、在需要使用该步骤3.3得到的传输密钥时,将密钥密文从后台服务器的数据库读出,经第三本地密钥Key L3和算法Decrypt L3(如DES,AES等,算法的流程步骤在相关信息安全及密码学的文献中均可查到,如“保密学—基础与应用”,作者王育民、何大可,西安电子科技大学出版社出版)解密后获得传输密钥的明文。
本发明提供的一种用于近场通讯手机的对称密钥初始化方法,可以将营业厅终端产生的对称传输密钥安全地传递到NFC模块、手机主板或SIM卡及后台服务器,并可以安全地存储在NFC模块、手机主板或SIM卡及后台服务器内。传输密钥建立后,可以通过特定的密钥分散算法和随机数发生器,通过特定运算产生每次交易的会话密钥,用于对NFC模块与手机主板或SIM卡、手机主板或SIM卡与后台服务器之间的数据加密和解密,实现交易密钥和数据通信的安全性。
权利要求
1.用于近场通讯手机的对称密钥初始化方法,其特征在于,包含以下步骤步骤1、营业厅将密钥发送给NFC模块;步骤2、营业厅将密钥发送给手机;步骤3、营业厅将密钥发送给后台服务器。
2.如权利要求1所述的用于近场通讯手机的对称密钥初始化方法,其特征在于,所述的步骤1包含以下步骤步骤1.1、营业厅的终端采用对称算法产生传输密钥Key T,利用初始密钥Key I和对称加密算法Encrypt I对该传输密钥Key T进行加密操作,写入一张非接触IC卡的存储器内;步骤1.2、NFC模块读取非接触IC卡内的存储器,获取通过初始密钥Key I加密后的传输密钥Key T密文,NFC模块采用对称解密算法Decrypt I,用NFC模块内存储的初始密钥Key I对获取的传输密钥Key T密文做解密操作后,获得传输密钥Key T的明文;步骤1.3、NFC模块对非接触IC卡内存储器作写或擦操作,删除非接触IC卡内存储器内存储的传输密钥Key T密文;步骤1.4、NFC模块采用第一本地密钥Key L1和本地加密算法Encrypt L1对获取的传输密钥Key T明文进行加密操作,并存储在NFC模块的存储器内;步骤1.5、在需要使用步骤1.4得到的传输密钥Key T时,NFC模块将密钥密文从NFC模块存储器内读出,经第一本地密钥Key L1和解密算法Decrypt L1解密后得到传输密钥Key T的明文。
3.如权利要求2所述的用于近场通讯手机的对称密钥初始化方法,其特征在于,所述的初始密钥Key I为固定的缺省值。
4.如权利要求1所述的用于近场通讯手机的对称密钥初始化方法,其特征在于,所述的步骤2包含以下步骤步骤2.1、营业厅终端将传输密钥Key T明文写入手机主板或手机SIM卡;步骤2.2、手机主板或SIM卡获取传输密钥后,采用第二本地密钥Key L2和本地加密算法Encrypt L2对该传输密钥Key T进行加密,并存储在手机或手机SIM卡的存储器内;步骤2.3、在需要使用步骤2.2得到的传输密钥时,手机主板或SIM卡将密钥密文从手机主板或SIM卡存储器内读出,经第二本地密钥KeyL1和解密算法Decrypt L2解密后获得传输密钥Key T的明文。
5.如权利要求1所述的用于近场通讯手机的对称密钥初始化方法,其特征在于,所述的步骤3包含以下步骤步骤3.1、营业厅终端产生的传输密钥Key T经约定的加密算法EncryptN加密后通过有线网络传递到后台服务器;步骤3.2、后台服务器获取传输密钥Key T密文后,采用约定算法Decrypt N解密后,获得传输密钥Key T明文;步骤3.3、后台服务器采用第三本地密钥Key L3和本地加密算法Encrypt L3对该步骤3.2得到的传输密钥进行加密,并存储在后台服务器的数据库内;步骤3.4、在需要使用步骤3.3得到的传输密钥时,将密钥密文从后台服务器的数据库读出,经第三本地密钥Key L3和算法Decrypt L3解密后获得传输密钥的明文。
全文摘要
本发明提供了一种用于近场通讯手机的对称密钥初始化方法,实现对称密钥在营业厅与NFC模块、手机和后台服务器之间的安全传递和安全存储。传输密钥建立后,可以通过特定的密钥分散算法和随机数发生器,通过特定运算产生每次交易的会话密钥,用于对NFC模块与手机主板或SIM卡、手机主板或SIM卡与后台服务器之间的数据加密和解密,实现交易密钥和数据通信的安全性。
文档编号H04L9/06GK1996832SQ20061011895
公开日2007年7月11日 申请日期2006年12月1日 优先权日2006年12月1日
发明者李清, 王元彪, 李蔚, 邹勇波, 张纲 申请人:上海复旦微电子股份有限公司