一种近场通信数据传输方法和装置与流程

本发明涉及通信领域，特别涉及一种近场通信数据传输方法和装置。

背景技术：

近场通信(Near Field Communication，简称NFC)，又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。

NFC可以作为一种短程技术，当几部设备离得非常近的时候，文件和其它内容就可以在这些设备中传递。这项功能对于需要协作的场所非常有用，如需要分享文件或多个玩家进行游戏的时候。

现有NFC点到点的数据传输，在4CM以内的距离直接将两个NFC终端靠近就可以直接进行数据传输。在终端之间没有可信权限管理的过程，这样就面临一定的信任危机。

技术实现要素：

本发明要解决的主要技术问题是，提供一种近场通信数据传输方法和装置，解决现有中通过近场通信进行数据传输安全性差的问题。

为解决上述问题，本发明还提供一种近场通信数据传输方法，包括：

开启近场通信，建立近场通信无线通道；

在将待发数据传输给对方装置之前，进行安全验证；

验证通过后，将所述待发数据传输给所述对方装置。

在本发明的一种实施例中，所述进行安全验证包括：对所述对方装置进行 安全验证。

在本发明的一种实施例中，所述对所述对方装置进行安全验证包括：

对所述对方装置进行身份安全验证；

或

对所述对方装置进行身份安全验证，验证通过后对所述对方装置进行数据权限验证。

在本发明的一种实施例中，所述对所述对方装置进行身份安全验证包括：

接收所述对方装置发送的身份安全标识，判断所述身份安全标识是否与自身的身份安全标识相同，如果相同，身份安全验证通过；

或

接收所述对方装置的身份标识，判断所述身份标识是否在预设安全列表内，如果在，身份安全验证通过；

或

接收所述对方装置的身份安全标识和身份标识，判断所述身份安全标识是否与自身的身份安全标识相同，以及判断所述身份标识是否在预设安全列表内，如果身份安全标识相同且在预设安全列表内，身份安全验证通过。

在本发明的一种实施例中，所述对所述对方装置进行数据权限验证包括：获取所述对方装置对应的数据权限；判断所述对方装置的数据权限对应的数据是否包含所述待发数据；如果包含，则数据权限验证通过。

在本发明的一种实施例中，所述获取所述对方装置对应的数据权限包括：根据所述对方装置的身份安全标识或身份标识找到所述对方装置对应的数据权限。

在本发明的一种实施例中，所述对所述对方装置进行数据权限验证包括： 获取具有所述待发数据权限的所有装置，判断是否包含所述对方装置，如果包含，则数据权限验证通过。

在本发明的一种实施例中，所述获取具有所述待发数据权限的所有装置包括：获取具有所述待发数据的所有装置对应的身份安全标识或身份标识；所述判断是否包含所述对方装置包括：判断是否包含所述对方装置对应的身份安全标识或身份标识。

在本发明的一种实施例中，所述进行安全验证还包括：接受对端设备对自身进行安全验证。

在本发明的一种实施例中，所述接受对端设备对自身进行安全验证包括：

接受所述对方装置对自身进行身份安全验证；

或

接受所述对方装置对自身进行身份安全验证，验证通过后对自身进行数据权限验证。

为解决上述问题，本发明还提供一种近场通信数据传输装置，包括开启模块、安全模块和传输模块：

所述开启模块用于开启近场通信，建立近场通信无线通道；

所述安全模块用于在将待发数据传输给对方装置之前，进行安全验证；

所述传输模块用于验证通过后，将所述待发数据传输给所述对方装置。

在本发明的一种实施例中，所述安全模块还用于对所述对方装置进行安全验证。

在本发明的一种实施例中，所述安全模块包括身份安全子模块或数据安全子模块：所述身份安全子模块用于对所述对方装置进行身份安全验证；所述数据安全子模块用于在对所述对方装置进行身份安全验证，验证通过后对所述对 方装置进行数据权限验证。

在本发明的一种实施例中，所述安全模块还用于接受对端设备对自身进行安全验证。

在本发明的一种实施例中，所述安全模块还用于接受所述对方装置对自身进行身份安全验证；或接受所述对方装置对自身进行身份安全验证，验证通过后对自身进行数据权限验证。

本发明的有益效果是：

本发明提供的近场通信数据传输方法和装置，开启近场通信，建立近场通信无线通道；在将待发数据传输给对方装置之前，进行安全验证；验证通过后，将待发数据传输给对方装置。与现有技术相比，不是在靠近对方终端就将数据发送给对方终端，会进行安全验证，只有在安全验证通过后，才会将数据发送给对方终端，解决了当前技术应用中NFC设备之间随意传输数据，无可信认证的问题。为用户安全使用终端提供了可靠的保障，对标准协议规范提供了有意义的补充。

附图说明

图1为本发明实施例一提供的近场通信数据传输方法流程示意图；

图2为本发明实施例二提供的近场通信数据传输方法流程示意图；

图3为本发明实施例三提供的近场通信数据传输方法流程示意图；

图4为本发明实施例四提供的近场通信数据传输装置结构示意图一；

图5为本发明实施例四提供的近场通信数据传输装置结构示意图二；

图6为本发明实施例四提供的近场通信数据传输装置结构示意图三；

图7为本发明实施例四提供的集权管理软件系统结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更好的理解本发明，对相关的技术进行进一步说明。

在NFC数据交换P2P应用中，设备间的数据格式如下：

{LLCP{SNEP{NDEF{RTD}}}}

也就是说，逻辑链路控制协议(Logical Link Control Protocol，简称LLCP)通常携带着SNEP数据；简单NFC数据交换协议(Simple NDEF Exchange Protocol，简称SNEP)通常携带着NDEF数据；NDEF携带了RTD数据；RTD数据就是实际的应用数据；

(1)LLCP协议

Logical Link Control Protocol(NFCForum-TS-LLCP1.1.pdf)提供两个NFC设备间上层信息单元传输的方式，包括：链接激活、管理、去激活以及协议复用。面向连接的传输：提供了一种序列化的、无误的数据传输服务无连接的传输：协议开销小，采用请求、响应机制。

(2)SNEP协议

Simple NDEF Exchange Protocol(NFCForum-TS-SNEP_1.0.pdf)是一个应用层协议(采用请求、响应模式)，适用于P2P模式下，在两个NFC设备间发送或接收NDEF应用数据。客户端发送一个请求给服务端，报文包含：协议版本、 请求方法、长度、信息数据；服务端则执行指定的操作，然后回应数据包：协议版本、状态代码、长度、信息数据。

(3)NDEF

NFC Data Exchange Format(NFCForum-TS-NDEF_1.0.pdf)NDEF是轻量级的紧凑二进制格式，可带有URL、vCard和NFC定义的各种数据类型。NDEF交换的信息由一系列记录(Record)组成，每条记录包含一个有效载荷，记录内容可以是URL、MIME，或者自定义得数据类型。每个有效载荷是由一个类型、长度和一个可选的标识符进行描述。一条NDEF最大携带的数据大小为4GB。

实施例一

本实施例的近场通信数据传输方法，如图1所示，包括以下步骤：

步骤S101：开启近场通信，建立近场通信无线通道；

在该步骤中，应该理解为需要激活近场通信NFC，让两个进行数据交互的装置的NCF都出与开启状态，建立好无线通道。

步骤S102：在将待发数据传输给对方装置之前，进行安全验证；

在该步骤中，这里的带发数据可以包括存储在终端中的通讯录、文件、图库和音乐库等。应该理解为，这里的待发数据为想要进行传输的各种共享的数据。这里的对方装置和自身装置，可以是任何具有NFC功能(即具备NFC芯片通信系统)的装置或设备器件，当然，还可以具有其他系统，例如通讯、显示、音频等系统。具体的装置可以是智能终端，例如可以为手机，平板电脑等。主要是为了提供自身装置中的数据安全，防止一些重要数据传输到陌生装置中，对对方装置进行安全验证就能提高数据的安全性。

步骤S103：验证通过后，将待发数据传输给对方装置。

在该步骤中，在通过了安全验证后，才将待发数据传输给对方装置，这样能够提高安全性。如果验证没通过，就可以停在待发数据传输，可以我们的装置不会与任意装置进行不可信的数据交换，让我们的数据保护和安全通信更进一步。

在上述步骤S102中，进行安全验证可以是对对方装置进行安全验证，具体对对方装置进行安全验证包括对对方装置进行身份安全验证。

具体的对对方装置进行身份安全验证可以是接收对方装置发送的身份安全标识，判断身份安全标识是否与自身的身份安全标识相同，如果相同，身份安全验证通过。应该理解为，对于本装置和其他所有对方装置都会在预先存入身份安全标识，让本装置可以识别对端装置的身份安全标识，在本装置中会存入多个身份安全标识。以装置为手机举例说明，张三为本端装置即发送方，在张三的手机为例中，预先存储有家人身份安全标识A、同事身份安全标识B和同学身份安全标识C，并且张一和张二为张三的家人，李四和王五为张三的同事，赵六和赵七为张三的同学。那么在张三的手机里面就存有身份安全标识A、B和C，在张一和张二的手机里面存储有身份安全标识A，在李四和王五的手机中存储有身份安全标识B,在赵六和赵七的手机中存储有身份安全标识C，假如张三要和李四进行数据传输，那么在张三和李四进行数据传输之前，李四会将自己的身份安全标识B给张三手机，张三手机判断自身是有相同的身份安全标识B，如果有，则认为是信任的。如果没有身份安全标识，或者身份安全标识与自己的不相同，就认为是不信任的，验证不通过。

具体的对对方装置进行身份安全验证可以是接收对方装置的身份标识，判断身份标识是否在预设安全列表内，如果在，身份安全验证通过。应该理解为，对于本装置和其他所有对方装置都会有相应的身份标识，比如装置的编号以及 号码的标识信息，让本装置可以识别对端装置，在本装置中会存入预先设置的哪些是可以信任的装置对应的身份标识列表，当然这里的列表是指存储有能够信任的装置，不仅仅是以列表形式，其他形式也可以包含在内。以装置为手机举例说明，在张三(发送方)的手机为例中，在张三手机预先存储的安全列表中包含张三的家人张一和张二，张三的同事李四和王五，张三的同学赵六和赵七。假如张三要和李四进行数据传输，那么在张三和李四进行数据传输之前，李四会将自己的身份标识(手机号码)给张三手机，张三手机判断发现自己安全列表中有李四的手机，则认为是信任的，验证通过。

为了进一步，提高安全性，可以进行多层验证，只有同时满足时，才能进行数据传输。即具体的对对方装置进行身份安全验证还可以是接收对方装置的身份安全标识和身份标识，判断身份安全标识是否与自身的身份安全标识相同，以及判断身份标识是否在预设安全列表内，如果身份安全标识相同且在预设安全列表内，身份安全验证通过。应该理解为，对于本装置和其他所有对方装置都会在预先存入身份安全标识，让本装置可以识别对端装置的身份安全标识，在本装置中会存入多个身份安全标识。以及对于本装置和其他所有对方装置都会有相应的身份标识，比如装置的编号以及号码的标识信息，让本装置可以识别对端装置，在本装置中会存入预先设置的哪些是可以信任的装置对应的身份标识列表。以装置为手机举例说明，结合上面张三的例子进行说明，假如张三要和李四进行数据传输，那么在张三和李四进行数据传输之前，李四会将自己的身份安全标识B给张三手机，张三手机判断自身是有相同的身份安全标识B，如果有，则认为是信任的身份安全标识B与自己存在的身份安全标识B相同后，还会判断李四的身份标识(手机号码)是否在自己的安全列表中，如果在，则验证通过。因为身份安全标识只会在于是有有这个身份安全标识，不会具体在 乎是谁，有可能被陌生人盗取了该身份安全标识，如果进一步加强了身份识别验证，就提高了安全性。

值得注意是，上述的对对方装置进行身份安全验证只是为了便于理解进行的举例，其他可以实现对对方装置进行身份安全验证的方式也应包含在内。

进一步，为了提高数据的安全，对对方装置进行安全验证还包括：先对对方装置进行身份安全验证，验证通过后，再对对方装置进行数据权限验证。即会先进行身份安全验证，在身份安全验证通过后，再进行对方装置进行数据权限验证，数据权限验证通过后才进行数据传输。这里的数据权限是指该对方装置能够有共享哪些数据，例如，家人可以共享自己的生活照片，二工作文件一般不会共享，同事可以共享工作文件，却一般不共享自己的生活照片。

具体的对对方装置进行数据权限验证可以是获取对方装置对应的数据权限；判断对方装置的数据权限对应的数据是否包含待发数据；如果包含，则数据权限验证通过。具体的，获取对方装置对应的数据权限包括：根据对方装置的身份安全标识或身份标识找到对方装置对应的数据权限。结合上述张三的例子进行说明，当张三和李四进行数据传输时，张三对李四的身份安全验证通过后，可以根据李四的身份安全标识B找到身份安全标识B或李四的手机号码对应哪些数据权限，例如可以是工作文件，音乐和视频，再看待传输的数据是不是在其中，如果在，就可以传输，例如是工作文件，那么就可以进行传输，如果不在，例如是生活照片，就不可以进行传输。优选的，会预先对各身份安全标识对应设置好其对应有哪些数据权限，对各身份标识也会对应设置好其对应有哪些数据权限。

具体的对对方装置进行数据权限验证还可以是获取具有待发数据权限的所有装置，判断是否包含对方装置，如果包含，则数据权限验证通过。具体的， 获取具有待发数据权限的所有装置包括：获取具有待发数据的所有装置对应的身份安全标识或身份标识；判断是否包含对方装置包括：判断是否包含对方装置对应的身份安全标识或身份标识。结合上述张三的例子进行说明，当张三和李四进行数据传输时，张三对李四的身份安全验证通过后，例如待传输数据为生活照片，那么找到生活照片对应的身份安全标识A，或对应的身份标识张一的手机号码和张二的手机号码，由于此时是李四，那么就不包含，所述不能进传输。如果此时待传输数据为工作文件，那么对应的身份安全标识B，或对应的身份标识李四的手机号码和王五的手机号码，包含了李四，就可以进行传输。

值得注意是，上述的对对方装置进行数据权限验证只是为了便于理解进行的举例，其他可以实现对对方装置进行身份安全验证的方式也应包含在内。

具体的在装置中设置身份安全标识以及相应的数据权限可以在终端设备(即装置)上以app的形式来实现，这样就由一个指定终端来作为管理的角色，可以管理所有需受控的可信NFC终端设备，包括设备信息、身份安全标识、可发送数据类型。而该管理终端对其他设备分发上述信息的通道，可以通过NFC标签读写的方式，将需要写入受控数据的NFC终端设备与该管理终端靠近，即可写入身份安全标识等数据。也可以在PC设备上实现，用户可以利用家庭电脑、办公电脑安装集权管理软件，作为管理的角色，可以管理所有需受控的可信NFC终端设备。将设备信息、身份安全标识、可发送数据权限通过USB线连接受控终端，来写入身份安全标识等数据。

进一步，为了提高这些安全性，可以选择硬件芯片存储或者软件存储，其中，硬件芯片，对于安全级别要求比较高的系统，可以将可信NFC设备相关的权限数据包括身份安全标识和数据权限保存在硬件芯片中，如eSE、加密T卡，通过通用的芯片接口进行访问读写，甚至可以提供加密存储的保护；软件存储， 对于普通安全级别的系统，可以将可信NFC设备相关的权限数据保存在设备的文件系统中，可以明文保存或者加密保存。

在上述步骤S102中，进行安全验证可以是接受对方装置对自身进行安全验证，具体接受对方装置对自身进行安全验证包括接受对方装置对自身进行身份安全验证。

具体的接受对方装置对自身进行身份安全验证可以是将自身的身份安全标识发送给对方装置，让对方装置判断身份安全标识是否与对方装置自身的身份安全标识相同，如果相同，身份安全验证通过。应该理解为，对于对方装置自身和其他所有对方装置都会在预先存入身份安全标识，让对方装置可以识别本端自身装置的身份安全标识，在对方装置中会存入多个身份安全标识。以装置为手机举例说明，在张三的手机为例中，张三为对方装置即接收方，预先存储有家人身份安全标识A、同事身份安全标识B和同学身份安全标识C，并且张一和张二为张三的家人，李四和王五为张三的同事，赵六和赵七为张三的同学。那么在张三的手机里面就存有身份安全标识A、B和C，在张一和张二的手机里面存储有身份安全标识A，在李四和王五的手机中存储有身份安全标识B,在赵六和赵七的手机中存储有身份安全标识C，假如张三要和李四进行数据传输，那么在张三和李四进行数据传输之前，李四会将自己的身份安全标识B给张三手机，接受张三手机判断自身是有相同的身份安全标识B，如果有，则认为是信任的。如果没有身份安全标识，或者身份安全标识与自己的不相同，就认为是不信任的，验证不通过。验证通过后，张三手机会反馈告诉李四安全验证通过，或者在预设时间内如果没有收到张三反馈失败信息则李四认为安全验证通过。

具体的接受对方装置进行对自身身份安全验证可以是发送自身装置的身份标识，让对方装置判断身份标识是否在对方装置预设安全列表内，如果在，身 份安全验证通过。应该理解为，本端装置和其他所有装置都会有相应的身份标识，比如装置的编号以及号码的标识信息，让对方装置可以识别本端装置，在对方装置中会存入预先设置的哪些是可以信任的装置对应的身份标识列表，当然这里的列表是指存储有能够信任的装置，不仅仅是以列表形式，其他形式也可以包含在内。以装置为手机举例说明，张三为对方装置即接收方，在张三的手机为例中，在张三手机预先存储的安全列表中包含张三的家人张一和张二，张三的同事李四和王五，张三的同学赵六和赵七。假如张三要和李四进行数据传输，那么在张三和李四进行数据传输之前，李四会将自己的身份标识(手机号码)给张三手机，张三手机判断发现自己安全列表中有李四的手机，则认为是信任的，验证通过，然后告诉李四，这样李四就可以对张三进行数据传输了。

为了进一步，提高安全性，可以进行多层验证，只有同时满足时，才能进行数据传输。即具体的对对方装置进行身份安全验证还可以是将自身的身份安全标识和身份标识发给对方装置，对方装置判断身份安全标识是否与自身的身份安全标识相同，以及判断身份标识是否在预设安全列表内，如果身份安全标识相同且在预设安全列表内，身份安全验证通过。应该理解为，对于本装置和其他所装置都会在预先存入身份安全标识在对方装置中，让对方装置可以识别本端装置的身份安全标识，即在对方装置中会存入多个身份安全标识。以及对于本装置和其他所有装置都会有相应的身份标识，比如装置的编号以及号码的标识信息，让对方装置可以识别本端装置，在对方装置中会存入预先设置的哪些是可以信任的装置对应的身份标识列表。以装置为手机举例说明，结合上面张三的例子进行说明，假如张三要和李四进行数据传输，并且张三为接收方，那么在张三和李四进行数据传输之前，张三会将自己的身份安全标识B给李四手机，李四手机判断自身是有相同的身份安全标识B，如果有，则认为是信任的 身份安全标识B与自己存在的身份安全标识B相同后，还会判断李四的身份标识(手机号码)是否在自己的安全列表中，如果在，则验证通过。因为身份安全标识只会在于是有有这个身份安全标识，不会具体在乎是谁，有可能被陌生人盗取了该身份安全标识，如果进一步加强了身份识别验证，就提高了安全性。

值得注意是，上述的接受对方装置进行本端装置的身份安全验证只是为了便于理解进行的举例，其他可以实现接受对方装置进行对本端装置身份安全验证的方式也应包含在内。

进一步，为了提高数据的安全，接受对方装置对本端装置进行安全验证还包括：先接受对方装置对本端装置进行身份安全验证，验证通过后，再接受对方装置对本端装置进行数据权限验证。即会先接受对方端装置进行身份安全验证，在身份安全验证通过后，再接受对方装置对本端装置进行数据权限验证，数据权限验证通过后才进行数据传输。这里的数据权限是指该本端装置能够有共享哪些数据，即对方装置对哪些数据可以进行接收，哪些数据不能进行接收。值得注意对，这里具体接受对方装置进行的安全验证方式与本端对对方装置进行安全验证的方式相同，主要是彼此验证执行主体不同，在此，就不进行重复说明。

实施例二

本实施例的近场通信数据传输方法，本实施例主要以NFC P2P数据传输设备终端之间如何通过身份安全标识来识别可信设备进而判断是否可进行数据传输的，以手机发送通讯录名片为例进行说明，如图2所示，包括以下步骤：

步骤S201：发送端通过P2P数据分享操作界面系统，选择发送通讯名片，激活P2P传输；

步骤S202：发送端与接收端接近，利用NFC天线发射系统发出射频场，与接收端建立无线通道；

在该步骤中，接收端会收到发送端的NFC射频场。

步骤S203：发送端获取接收端发送的身份安全标识，即接收端通过P2P数据传输系统，从P2P权限标识存储系统读取权限标识，写入NDEF数据结构传送给发送端；

在该步骤中，接收端也会记录发送端的相关信息。

步骤S204：发送端根据接收端的身份安全标识，判断接收端是否可信NFC设备？如果不是可信设备，则流程终止；如果是可信设备，则进入步骤S205；

步骤S205：发送端的P2P数据传输系统，从P2P权限标识存储系统读取与接收端可传输的数据权项，如果不允许传输通讯录名片，则流程终止；如果允许传输通讯录名片，则进入步骤S206；

步骤S206：发送端的P2P数据传输系统，将所选择的通讯录名片写入NDEF数据结构发送给接收端，流程完成。

在该步骤中，接收端收到名片，会进行存储。

值得注意的是，本实例中的发送端为本装置，接收端为对方装置。本实例中的NFC数据交换P2P应用中，设备间的数据格式如下：

{LLCP{SNEP{NDEF{RTD}}}}

本实例中将身份安全标识通过扩展NDEF数据类型在P2P的设备之间交互和判断是否允许进行数据传输。NDEF信息及标准格式说明：文本(T)，可携带信息字符串，也可以被可包含在其他NDEF信息中作为其描述文本。URI(U)，可用于存储网站地址、邮件、电话号码，存储成经过优化的二进制形式。智能海报(Sp)，用于将URL，短信或电话号码输入NFC标签，及如何在设备间传递这 些信息。通用控制RTD。签名RTD。

实施例三

本实施例的近场通信数据传输方法，如图3所示，包括以下步骤：

步骤S301：P2P集权管理软件系统分配可信P2P数据传输身份安全标识和限制可发送数据权项；

步骤S302：将可信P2P数据传输身份安全标识保存在P2P身份安全标识存储系统中；这里的存储系统可以是在装置本地，也可是在相关的存储装置中；

步骤S303：两部具备NFC芯片的终端设备，其中一部(发送端)打开P2P数据分享操作界面系统，选择需要传输的数据即待传输数据；

步骤S304：P2P的发送端与接收端NFC终端设备靠近，触发NFC天线发射系统，进行无线通信对接；

步骤S305：P2P数据传输系统进行数据传输，从P2P权限标识存储系统中读取权限标识，判断通信双方是否属于同一个可信群组即是否有相同的身份安全标识，如果不属于同一个可信群组，则阻断这一次的P2P数据传输；如果属于同一个可信群组，则发送方进一步从P2P身份安全标识存储系统中读取对应的传输数据权限，判断当前P2P数据分享操作界面系统所选择的数据是否被允许发送，如果不被允许，则P2P数据传输失败。

值得注意是，本实施例中的无线通信方式是NFC近距离无线通信方式。

本实施例提供的是在NFC近距离通信中，建立可信P2P数据传输设备群组的方法，因此步骤S301、S302都是在NFC设备使用P2P数据连接之前进行的，为说明哪些场景属于NFC设备使用P2P数据连接之前，以下例举几种可能存在情况：(1)家人之间传输照片；(2)朋友之间传输视频；(3)同事之间传输文 件。需要说明的是，本实施例中的步骤S301、S302是在NFC设备使用P2P数据连接之前进行的。因此在两部NFC终端通过近距离通信方式进行P2P数据传输时，需要先通过P2P集权管理软件系统将可信P2P数据传输权限标识保存在P2P权限标识存储系统中，从而在使用P2P数据传输系统时，获取标识并进行设备权限管理。应该理解为，在进行数据传输之前，可以通过集权管理系统，我们可以管理所有受控设备，为它们写入身份安全标识。然后，在使用NFC点到点传输之前，两个终端通过数据通信先进行一定的信息校验，如可信的身份安全标识，认定当前互传数据的设备是否可信，然后再判断是否进行传输的操作，这是在现有协议基础上的补充。通过这个补充，我们可以组建不同的可信设备群组，以及每个群组可以分享的数据权项的数据。比如：家庭可信设备群组，可以分享所有的数据权限的数据；朋友可信设备群组，可以分享名片、图片、视频、音频等数据权限的数据；同事可信设备群组，可以分享名片、文档数据权限的数据。设备不会与任意终端进行不可信的数据交换，让数据保护和安全通信更进一步。

实施例四

本实施例提供一种近场通信数据传输装置400，如图4所示，包括开启模块401、安全模块402和传输模块403：开启模块401用于开启近场通信，建立近场通信无线通道；安全模块402用于在将待发数据传输给对方装置之前，进行安全验证；传输模块403用于验证通过后，将待发数据传输给对方装置。

具体的，安全模块402还用于对对方装置进行安全验证。

本实施例还提供一种近场通信数据传输装置400，如图5所示，安全模块402包括身份安全子模块4021：身份安全子模块4021用于对对方装置进行身份 安全验证。

本实施例还提供一种近场通信数据传输装置400，如图6所示，安全模块402包括数据安全子模块4022：数据安全子模块4022用于对对方装置进行数据权限验证。

具体的，安全模块402还用于接受对端设备对自身进行安全验证。

具体的，安全模块402还用于接受对方装置对自身进行身份安全验证；或接受对方装置对自身进行身份安全验证，验证通过后对自身进行数据权限验证。

为了更好的进行说明，还对如何将身份安全标识写入各装置中，进行说明，提供一种集权管理软件系统700进行说明，如图7所示，包括P2P集权管理软件模块701、P2P权限标识存储模块702、P2P数据传输模块703。

P2P集权管理软件模块701，用于在不同的NFC终端设备中，分发可信设备群组身份安全标识，如家庭可信群组、同学可信群组、同事可信群组，每个群组具备不同的身份安全标识，只有匹配权限标识的NFC终端设备之间可以互传数据。该系统亦可以管理同一可信群组设备之间，可以发送的数据权项，防止将隐私的数据发给无法预期的设备上。

P2P权限标识存储模块702，用于保存501集权管理系统分配的身份安全标识和可传输数据权项，该存储系统可以放置在eSE芯片、SE芯片、终端虚拟eSE中，为502和503系统提供存取接口，该存储系统可提供加密机制，保证保存的数据安全可靠。

P2P数据传输模块703，用于在不同的NFC终端设备之间，传输数据。在传输实际数据之前，需要从权限标识存储模块702中读取集权管理模块701分配的身份安全标识给不同终端，以决定是否能够进行后面的数据传输过程。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来 指令相关硬件完成，上述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。