本发明涉及一种电子技术领域,尤其涉及一种数据通信方法及系统。
背景技术:
现有的非接触式ic卡读卡器读卡机制,是基于14443,15693等通信协议进行数据传输的,上述协议中,读卡器发送指令数据之后会有一个帧等待时间(fwt),表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后,读卡器就在等待接收卡片的响应数据,只要是在帧等待时间fwt之内返回的数据,读卡器就认为返回的数据合法。那么在上述通信协议中,如果中间人截获读卡器发送的数据并在fwt时间内返回响应数据,读卡器就会认为数据的来源是可靠的,可见该方案存在被中间人攻击,数据被篡改等安全风险。
技术实现要素:
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种数据通信方法。
为达到上述目的,本发明的技术方案具体是这样实现的:在读取器与应答器通信过程中,读取器始终产生通信载波信号,方法包括以下步骤:读取器发送携带有待处理数据包的通信数据信号,在读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由读取器将待处理数据包调制在通信载波信号上得到;应答器接收携带有待处理数据包的通信数据信号,在应答器接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器接收完毕待处理数据包时通信载波信号的波形相位;应答器在检测到第二相位差值达到门限相位差值
可选地,在读取器发送携带有待处理数据包的通信数据信号之前,还包括步骤:读取器生成通信请求,并将通信请求发送至应答器;应答器接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器;读取器接收第一协商数据,基于第一协商数据对应答器进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器;应答器接收第二协商数据包,基于第二协商数据包对读取器进行认证操作,认证成功后,生成门限相位差值
可选地,读取器与应答器的出厂预置信息中存储有门限相位差值
可选地,读取器与应答器基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值
可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式。
可选地,门限范围为
本发明的另一目的在于提供一种数据通信系统。
为达到上述目的,本发明的技术方案具体是这样实现的:至少包括读取器,应答器,其特征在于,在读取器与应答器通信过程中,读取器始终产生通信载波信号,读取器,用于发送携带有待处理数据包的通信数据信号,在读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由读取器将待处理数据包调制在通信载波信号上得到;应答器,用于接收携带有待处理数据包的通信数据信号,在应答器接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器接收完毕待处理数据包时通信载波信号的波形相位;应答器,还用于在检测到第二相位差值达到门限相位差值
可选地,读取器,还用于生成通信请求,并将通信请求发送至应答器;应答器,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器;读取器,还用于接收第一协商数据,基于第一协商数据对应答器进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器;应答器,还用于接收第二协商数据包,基于第二协商数据包对读取器进行认证操作,认证成功后,生成门限相位差值
可选地,读取器与应答器的出厂预置信息中存储有门限相位差值
可选地,读取器与应答器基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值
可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式。
可选地,门限范围为
由上述本发明提供的技术方案可以看出,本发明提供了一种数据通信方法与一种数据通信系统,读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的数据通信方法流程图;
图2为本发明实施例1提供的门限相位值协商方法流程图;
图3为本发明实施例2提供的数据通信系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种数据通信方法,在读取器与应答器通信过程中,读取器始终产生通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由读取器产生,作为传送数据信息的承载工具。
如附图1所示,包括以下步骤:
s101,读取器发送携带有待处理数据包的通信数据信号,
通信数据信号由读取器将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,读取器将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
s102,在读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器发送完毕待处理数据包时通信载波信号的波形相位;
读取器发送完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,读取器发送完毕待处理数据包时,利用读取器内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一t时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录t时刻与读取器发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
s103,应答器接收携带有待处理数据包的通信数据信号,
应答器按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
s104,在应答器接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器接收完毕待处理数据包时通信载波信号的波形相位;
应答器接收完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第二起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值;或者,应答器接收完毕待处理数据包时,利用应答器内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第二起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;应答器通过检测读取器发送的通信载波信号进行计时,无需在应答器设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了应答器的生产成本;通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一t时刻通信载波信号的相位相对于第二起始相位的变化差值,能够基于相位变化差值精确记录t时刻与应答器接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
读取器与应答器基于同一通信载波信号的相位变化进行时间检测,当读取器发送完毕待处理数据包后,在t1时刻开始检测通信载波信号的相位变化,当应答器接收完毕待处理数据包后,在t2时刻开始检测通信载波信号的相位变化,t2=t1+δt1+δt2,读取器将待处理数据包拆分为x个数据块进行发送,其中,δt1为待处理数据包中的第x个数据块在读取器与应答器之间的传输时间,δt2为第x个数据块到达应答器的时刻与应答器接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间δt1为传输距离s与光速c的比值,即δt1=s/c,由于c=3×108m/s,因此δt1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,读取器在发送完毕最后一个数据块即第x个数据块之前,应答器已开始接收到待处理数据包中的第一个数据块,在t1+δt1时刻时,应答器已接收完毕待处理数据包中x-1个数据块,δt2为第x个数据块到达应答器的时刻与应答器接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此δt2也为一个极小值,因此,在本实施例提供的通信方法中,读取器与应答器可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
应答器接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,应答器接收到待处理数据包后,对待处理数据包进行验签操作,确认读取器的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后应答器利用应答器私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与应答器证书生成应答数据包,从而保证通信的安全性。
s105,应答器在检测到第二相位差值达到门限相位差值
应答器实时检测当前时刻通信载波信号相位相对于第二起始相位的变化差值,当变化差值达到门限相位差值
s106,读取器检测到第一相位差值在门限范围内时,允许开始接收应答数据包,
在实际通信过程中,由于读取器和应答器存在数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间,读取器并不一定能够在检测到第一相位差到达
可选地,门限范围为
例如,当读取器与应答器距离小于10厘米时,由于数据信号以光速传播,此时传播所需的时间可以忽略不计,也就是说,读取器接收到应答器在检测到第二相位差值达到门限相位差值
可选地,在步骤s101读取器发送携带有待处理数据包的通信数据信号之前,如图2所示,还包括步骤:
s1001,读取器生成通信请求,并将通信请求发送至应答器;
s1002,应答器接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器;
s1003,读取器接收第一协商数据,基于第一协商数据对应答器进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器;
s1004,应答器接收第二协商数据包,基于第二协商数据包对读取器进行认证操作,认证成功后,生成门限相位差值
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,
可选地,
s1005,读取器接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值
步骤s1001至s1005可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器生成第一随机数,并将第一随机数发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器,其中,第一协商数据包至少包括:应答器的ca证书、第一签名信息、第二随机数;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身ca证书发送至读取器,以使读取器对自身的合法性进行认证;
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,获得应答器公钥,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器,其中,第二协商数据包至少包括:读取器的ca证书、第二签名信息;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身ca证书发送至应答器,以使应答器对自身的合法性进行认证;
应答器接收第二协商数据,对读取器的ca证书进行认证操作,认证成功后,获得读取器公钥,基于读取器公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值
应答器基于读取器公钥对读取器进行身份认证,保证读取器的合法性,认证成功后,生成门限相位差值
读取器接收门限相位差值密文,利用读取器私钥对门限相位差值密文进行解密操作,获得门限相位差值
读取器利用自身私钥对门限相位差值密文进行解密,获得门限相位差值
方案2:
读取器生成第一随机数,并将第一随机数与读取器的ca证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的ca证书,生成第二随机数,对读取器的ca证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器ca证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器接收传输密钥生成反馈信息,生成门限相位差值
读取器生成门限相位差值
应答器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
应答器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
方案3:
读取器生成第一随机数,并将第一随机数与读取器的ca证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的ca证书,生成第二随机数,对读取器的ca证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器ca证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成门限相位差值
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;应答器生成门限相位差值
读取器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
读取器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
通过上述门限相位差值
可选地,读取器与应答器的出厂预置信息中存储有门限相位差值
通过在读取器与应答器的出厂预置信息中存储有门限相位差值
可选地,读取器与应答器基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值
读取器与应答器采用的通信协议可以规定在通信数据中携带门限相位差值
可选地,门限相位差值
读取器可以采用多种方式获取ω,包括但不限于以下方式:ω可以为读取器通过外部按键输入获得、ω可以为应答器发送至读取器获得、ω可以为读取器扫码获得、ω可以为读取器根据出厂预设信息获得;
可选地,
读取器生成门限相位差值
读取器利用应答器公钥加密门限相位差值
读取器生成第一随机数,并将第一随机数与读取器的ca证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的ca证书,生成第二随机数,对读取器的ca证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器ca证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器接收传输密钥生成反馈信息,,利用传输密钥对生成的门限相位差值
读取器利用传输密钥对门限相位差值
应答器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
应答器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
可选地,门限相位差值
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器生成第一随机数,并将第一随机数发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器,其中,第一协商数据包至少包括:应答器的ca证书、第一签名信息、第二随机数;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身ca证书发送至读取器,以使读取器对自身的合法性进行认证;
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,获得应答器公钥,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器,其中,第二协商数据包至少包括:读取器的ca证书、第二签名信息;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身ca证书发送至应答器,以使应答器对自身的合法性进行认证;
应答器接收第二协商数据,对读取器的ca证书进行认证操作,认证成功后,获得读取器公钥,基于读取器公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值
应答器基于读取器公钥对读取器进行身份认证,保证读取器的合法性,认证成功后,生成门限相位差值
读取器接收门限相位差值密文,利用读取器私钥对门限相位差值密文进行解密操作,获得门限相位差值
读取器利用自身私钥对门限相位差值密文进行解密,获得门限相位差值
方案2:
读取器生成第一随机数,并将第一随机数与读取器的ca证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的ca证书,生成第二随机数,对读取器的ca证书进行认证操作,认证成功后,获得读取器公钥,利用应答器私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器,其中,第一协商信息至少包括:应答器的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器基于读取器ca证书获得读取器公钥,并利用读取器公钥对第二随机数进行加密,由于利用读取器公钥加密生成的第二随机数密文只能用读取器私钥进行解密,而读取器私钥保存在读取器安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器公钥对第三随机数进行加密,由于利用应答器公钥加密生成的第三随机数密文只能用应答器私钥进行解密,而应答器私钥保存在应答器安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器;
应答器利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器与应答器各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器接收传输密钥生成反馈信息,生成门限相位差值
读取器生成门限相位差值
应答器接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
应答器利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
方案3:
读取器生成第一随机数,并将第一随机数与读取器的ca证书发送至应答器;
第一随机数可以是读取器根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器接收第一随机数与读取器的ca证书,生成
读取器接收第一协商数据,对应答器的ca证书进行认证操作,认证成功后,基于应答器公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对
读取器基于应答器公钥对应答器进行身份认证,保证应答器的合法性,认证成功后,利用自身私钥对
应答器接收第二协商数据,基于读取器公钥对第二签名信息进行验签操作,验签成功后,利用应答器私钥对
应答器利用自身私钥解密
通过上述门限相位差值
可选地,读取器与应答器采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外irda通信协议、rfid通信协议、zigbee通信协议、超宽频(ultrawideband)通信协议、短距通信(nfc)通信协议、wimedia通信协议、gps通信协议、dect通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信方法,读取器发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到
实施例2
本实施例提供一种数据通信系统,如附图2所示,在读取器201与应答器202通信过程中,读取器201始终产生通信载波信号,应答器202接收通信载波信号,在通信技术上,通信载波信号是由振荡器产生并在通讯信道上传输的电波,被调制后用来传送数据,在本实施例中,通信载波由读取器201产生,作为传送数据信息的承载工具。
读取器201,用于发送携带有待处理数据包的通信数据信号,
通信数据信号由读取器201将待处理数据包调制在通信载波信号上得到,通信载波信号为未受调制的周期性振荡信号,通信载波信号可以是正弦波,也可以是非正弦波(如周期性脉冲序列),将待处理数据包调制到通信载波信号后产生的信号称为通信数据信号,它含有待处理数据包的全波特征。一般要求通信载波信号的频率远远高于待处理数据包调制信号的带宽,否则会发生混叠,使传输信号失真。使用通信数据信号传输,读取器201将待处理数据包的信号加载到通信载波信号上进行数据传输,保证待处理数据包的正确外发。
在读取器201发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,其中,第一起始相位为读取器201发送完毕待处理数据包时通信载波信号的波形相位;通信数据信号由读取器201将待处理数据包调制在通信载波信号上得到;
读取器201发送完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第一起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值;或者,读取器201发送完毕待处理数据包时,利用读取器201内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第一起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一t时刻通信载波信号的相位相对于第一起始相位的变化差值,能够基于相位变化差值精确记录t时刻与读取器201发送完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
应答器202,用于接收携带有待处理数据包的通信数据信号,
应答器202按照通信载波信号的频率来接收待处理数据包数据信号,有意义的信号波的波幅与无意义的信号的波幅是不同,将有效信号提取出来就是需要的待处理数据包的数据信号,从而高效获得待处理数据包。
在应答器202接收完毕待处理数据包时开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并基于待处理数据包生成应答数据包,其中,第二起始相位为应答器202接收完毕待处理数据包时通信载波信号的波形相位;
应答器202接收完毕待处理数据包时,将当前通信载波信号的相位值设置为0,并将该0值作为第二起始相位,之后实时读取通信载波信号的相位值,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值;或者,应答器202接收完毕待处理数据包时,利用应答器202内部的示波元件检测当前的通信载波相位,并将当前的通信载波相位设置为第二起始相位,之后开始实时检测通信载波信号的相位差值变化,从而实时获得通信载波信号的波形相位相对于第二起始相位的第二相位差值,并对接收到的待处理数据包进行处理操作,生成应答数据包;应答器202通过检测读取器201发送的通信载波信号进行计时,无需在应答器202设置计时器、晶振、电源等元件就能够实现时间间隔的测量,降低了应答器202的生产成本;通信载波信号的相位变化速度与通信载波信号的频率正相关,通过检测某一t时刻通信载波信号的相位相对于第二起始相位的变化差值,能够基于相位变化差值精确记录t时刻与应答器202接收完毕待处理数据包时刻之间的时间间隔,例如,当通信载波信号的频率为ν时,其一个周期的持续时间为
读取器201与应答器202基于同一通信载波信号的相位变化进行时间检测,当读取器201发送完毕待处理数据包后,在t1时刻开始检测通信载波信号的相位变化,当应答器202接收完毕待处理数据包后,在t2时刻开始检测通信载波信号的相位变化,t2=t1+δt1+δt2,读取器201将待处理数据包拆分为x个数据块进行发送,其中,δt1为待处理数据包中的第x个数据块在读取器201与应答器202之间的传输时间,δt2为第x个数据块到达应答器202的时刻与应答器202接收完毕待处理数据包第x个数据块的时刻之间的时间差;待处理数据包在传输过程中为光速传输,待处理数据包最后一个数据块的传输时间δt1为传输距离s与光速c的比值,即δt1=s/c,由于c=3×108m/s,因此δt1为一个极小值;通常情况下,通信双方在数据包的交互过程中,会将待传输的数据包拆分为多个数据块进行发送,在本实施例中,假设将待传输的数据包拆分为x个数据块进行发送,读取器201在发送完毕最后一个数据块即第x个数据块之前,应答器202已开始接收到待处理数据包中的第一个数据块,在t1+δt1时刻时,应答器202已接收完毕待处理数据包中x-1个数据块,δt2为第x个数据块到达应答器202的时刻与应答器202接收完毕待处理数据包第x个数据块的时刻之间的时间差,因此δt2也为一个极小值,因此,在本实施例提供的通信方法中,读取器201与应答器202可以等效看作同时基于通信载波信号进行计时,这就保证了双方计时结果的同步性与精确性;
应答器202接收到待处理数据包后,对待处理数据包进行认证操作,认证成功后提取待处理数据包中的关键信息,对关键信息进行处理,生成应答数据包,例如在交易通信中,应答器202接收到待处理数据包后,对待处理数据包进行验签操作,确认读取器201的身份合法,之后提取待处理数据包中的交易账号、交易金额等关键信息并显示,用户进行确认后应答器202利用应答器202私钥对关键信息进行签名操作,生成签名数据,并基于签名数据与应答器202证书生成应答数据包,从而保证通信的安全性。
应答器202,还用于在检测到第二相位差值达到门限相位差值
应答器202实时检测当前时刻通信载波信号相位相对于第二起始相位的变化差值,当变化差值达到门限相位差值
读取器201,还用于检测到第一相位差值在门限范围内,允许开始接收应答数据包;
在实际通信过程中,由于读取器和应答器存在数据传输时间、数据接收时间、数据分析处理时间、数据纠错时间等各种通信时间,读取器并不一定能够在检测到第一相位差到达
可选地,门限范围为
例如,当读取器201与应答器202距离小于10厘米时,由于数据信号以光速传播,此时传播所需的时间可以忽略不计,也就是说,读取器201接收到应答器202在检测到第二相位差值达到门限相位差值
可选地,读取器201,还用于生成通信请求,并将通信请求发送至应答器202;应答器202,还用于接收通信请求,基于通信请求生成第一协商数据包,并将第一协商数据包发送至读取器201;读取器201,还用于接收第一协商数据,基于第一协商数据对应答器202进行认证操作,认证成功后,生成第二协商数据包,并将第二协商数据包发送至应答器202;应答器202,还用于接收第二协商数据包,基于第二协商数据包对读取器201进行认证操作,认证成功后,生成门限相位差值
帧等待时间是指通信协议中规定的待处理数据包发出后的有效等待时间,超出帧等待时间后判断通信失败,
可选地,
读取器201,还用于接收门限相位差值密文,对门限相位差值密文进行解密操作,获得门限相位差值
具体地,可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器201生成第一随机数,并将第一随机数发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器201,其中,第一协商数据包至少包括:应答器202的ca证书、第一签名信息、第二随机数;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身ca证书发送至读取器201,以使读取器201对自身的合法性进行认证;
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,获得应答器202公钥,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器202,其中,第二协商数据包至少包括:读取器201的ca证书、第二签名信息;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身ca证书发送至应答器202,以使应答器202对自身的合法性进行认证;
应答器202接收第二协商数据,对读取器201的ca证书进行认证操作,认证成功后,获得读取器201公钥,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值
应答器202基于读取器201公钥对读取器201进行身份认证,保证读取器201的合法性,认证成功后,生成门限相位差值
读取器201接收门限相位差值密文,利用读取器201私钥对门限相位差值密文进行解密操作,获得门限相位差值
读取器201利用自身私钥对门限相位差值密文进行解密,获得门限相位差值
方案2:
读取器201生成第一随机数,并将第一随机数与读取器201的ca证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的ca证书,生成第二随机数,对读取器201的ca证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201ca证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器201接收传输密钥生成反馈信息,生成门限相位差值
读取器201生成门限相位差值
应答器202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
应答器202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
方案3:
读取器201生成第一随机数,并将第一随机数与读取器201的ca证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的ca证书,生成第二随机数,对读取器201的ca证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201ca证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成门限相位差值
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;应答器202生成门限相位差值
读取器201接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
读取器201利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
通过上述门限相位差值
可选地,读取器201与应答器202的出厂预置信息中存储有门限相位差值
可选地,读取器201与应答器202基于相位通信协议进行数据交互,相位通信协议为传输数据中至少包括门限相位差值
读取器201与应答器202采用的通信协议可以规定在通信数据中携带门限相位差值
可选地,门限相位差值
读取器201可以采用多种方式获取ω,包括但不限于以下方式:ω可以为读取器201通过外部按键输入获得、ω可以为应答器202发送至读取器201获得、ω可以为读取器201扫码获得、ω可以为读取器201根据出厂预设信息获得;
可选地,
读取器201生成门限相位差值
读取器201利用应答器202公钥加密门限相位差值
读取器201生成第一随机数,并将第一随机数与读取器201的ca证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的ca证书,生成第二随机数,对读取器201的ca证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201ca证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器201接收传输密钥生成反馈信息,,利用传输密钥对生成的门限相位差值
读取器201利用传输密钥对门限相位差值
应答器202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
应答器202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
可选地,门限相位差值
上述协商过程可以包括但不限于本实施例提供的以下3种实现方案:
方案1:
读取器201生成第一随机数,并将第一随机数发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数,生成第二随机数,利用第二设备私钥对第一随机数进行签名操作,生成第一签名信息,并将第一协商数据包发送至读取器201,其中,第一协商数据包至少包括:应答器202的ca证书、第一签名信息、第二随机数;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;第二设备基于自身私钥对第一随机数进行签名操作,并将自身ca证书发送至读取器201,以使读取器201对自身的合法性进行认证;
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,获得应答器202公钥,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息,并将第二协商数据包发送至应答器202,其中,第二协商数据包至少包括:读取器201的ca证书、第二签名信息;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,第一设备基于自身私钥对第二随机数进行签名操作,并将自身ca证书发送至应答器202,以使应答器202对自身的合法性进行认证;
应答器202接收第二协商数据,对读取器201的ca证书进行认证操作,认证成功后,获得读取器201公钥,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,生成门限相位差值
应答器202基于读取器201公钥对读取器201进行身份认证,保证读取器201的合法性,认证成功后,生成门限相位差值
读取器201接收门限相位差值密文,利用读取器201私钥对门限相位差值密文进行解密操作,获得门限相位差值
读取器201利用自身私钥对门限相位差值密文进行解密,获得门限相位差值
方案2:
读取器201生成第一随机数,并将第一随机数与读取器201的ca证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的ca证书,生成第二随机数,对读取器201的ca证书进行认证操作,认证成功后,获得读取器201公钥,利用应答器202私钥对第一随机数进行签名操作,生成第一签名信息,利用读取器201公钥对第二随机数进行加密操作,生成第二随机数密文,并将第一协商信息发送至读取器201,其中,第一协商信息至少包括:应答器202的ca证书、第一签名信息、第二随机数密文;
第二随机数可以是应答器202根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第二随机数的外部不可获取性;应答器202基于读取器201ca证书获得读取器201公钥,并利用读取器201公钥对第二随机数进行加密,由于利用读取器201公钥加密生成的第二随机数密文只能用读取器201私钥进行解密,而读取器201私钥保存在读取器201安全芯片内部,外界无法获得,从而保证了第二随机数的安全性;
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对第二随机数密文进行解密操作,获得第二随机数,利用第一设备私钥对第二随机数进行签名操作,生成第二签名信息;读取器201生成第三随机数,利用第二设备公钥对第三随机数进行加密,获得第三随机数密文,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,并将第二协商信息发送至应答器202,其中,第二协商信息至少包括:第二签名信息、第三随机数密文;
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对第二随机数密文进行解密,获得第二随机数,生成第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;第三随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第三随机数的外部不可获取性;利用应答器202公钥对第三随机数进行加密,由于利用应答器202公钥加密生成的第三随机数密文只能用应答器202私钥进行解密,而应答器202私钥保存在应答器202安全芯片内部,外界无法获得,从而保证了第三随机数的安全性;
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对第三随机数密文进行解密操作,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥;应答器202生成传输密钥生成反馈信息,并将传输密钥生成反馈信息发送至读取器201;
应答器202利用自身私钥解密第三随机数密文后,获得第三随机数,基于第二随机数与第三随机数根据第一预设算法获得传输密钥,由于读取器201与应答器202各自基于第二随机数与第三随机数根据第一预设算法获得传输密钥,既保证了双方协商出同一传输密钥,又无需将传输密钥外发避免了传输密钥在通信过程中外泄,提升了通信的安全性;
读取器201接收传输密钥生成反馈信息,生成门限相位差值
读取器201生成门限相位差值
应答器202接收门限相位差值密文,利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
应答器202利用传输密钥对门限相位差值密文进行解密,获得门限相位差值
方案3:
读取器201生成第一随机数,并将第一随机数与读取器201的ca证书发送至应答器202;
第一随机数可以是读取器201根据外部的随机噪声信号生成,也可以是根据内部的随机数生成器生成,保证第一随机数的外部不可获取性;
应答器202接收第一随机数与读取器201的ca证书,生成
读取器201接收第一协商数据,对应答器202的ca证书进行认证操作,认证成功后,基于应答器202公钥对第一签名信息进行验签操作,验签成功后,利用第一设备私钥对
读取器201基于应答器202公钥对应答器202进行身份认证,保证应答器202的合法性,认证成功后,利用自身私钥对
应答器202接收第二协商数据,基于读取器201公钥对第二签名信息进行验签操作,验签成功后,利用应答器202私钥对
应答器202利用自身私钥解密
通过上述门限相位差值
可选地,读取器201与应答器202采用的通信方式包括:短距离无线通信方式,其中,短距离无线通信方式可以包括以下通信协议:蓝牙通信协议、红外irda通信协议、rfid通信协议、zigbee通信协议、超宽频(ultrawideband)通信协议、短距通信(nfc)通信协议、wimedia通信协议、gps通信协议、dect通信协议、无线1394通信协议和专用无线通信协议,当然,未来有可能出现的以下通信协议等同于上述通信协议:通信协议支持的最大传输距离下数据传播所需时间小于数据被外部设备篡改所需时间。
根据上述内容可知,通过本实施例提供的数据通信系统,读取器201发送完毕待处理数据包时开始检测通信载波信号的波形相位相对于第一起始相位的第一相位差值,并仅在第一相位差值符合门限范围时接收应答数据包;应答器202接收完毕开始检测通信载波信号的波形相位相对于第二起始相位的第二相位差值,并仅在第二相位差值达到
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(pga),现场可编程门阵列(fpga)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。