一种NFC密钥更新方法、终端及系统与流程

本发明涉及nfc技术领域，尤其是涉及一种nfc密钥更新方法、终端及系统。

背景技术：

nfc：nearfieldcommunication，近场通信；

sha256：sha(securehashalgorithm，安全散列算法)算法的一种，算法的哈希值长度为256位；

hmac：hash-basedmessageauthenticationcode，密钥相关的哈希运算消息认证码，hmac运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出；

hce：host-basedcardemulation，主机卡模式。

随着网络技术的发展，锁具、身份认证和安防等不再是单纯使用传统单一开锁或校验的方式，而是衍生出多种多样的校验方式，例如nfc智能锁/门/nfc身份认证系统等，可使用nfc门卡与智能锁终端进行密钥校验，从而打开智能锁，使人们摆脱了机械钥匙的束缚。如nfc防伪标识，nfc防伪标识用户可用于鉴别终端产品的真伪，亦可用于设备之间的合法连接，如只有同一个产家生产的设备才允许进行连接。安防领域可用于身份授权，只有授权相应nfc密钥，才能打开对应的门锁等。

但是，由于智能锁终端接入互联网中，存在比较严重的身份信息泄露、密码泄露和密码窃取等安全问题，nfc智能锁/门/nfc身份认证系统等带给我们方便的同时，也给予攻击者方便，只要带有密钥的nfc卡丢失，就面临密钥泄露的风险，而当密钥泄露时，由于密钥更新耗时长及操作流程上繁琐，攻击者甚至可以进行无限地复制。

因此，如何解决上述因密钥泄露带来的风险成为本领域技术人员急需解决的技术问题。

技术实现要素：

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的是提供一种快速的、安全的、操作方便简单的nfc密钥更新方法。

为此，本发明的第二个目的是提供一种安全、简便的nfc终端。

为此，本发明的第三个目的是提供一种安全、快速、使用方便简单的nfc通信系统。

本发明所采用的技术方案是：

第一方面，本发明提供一种nfc密钥更新方法，其中，nfc密钥包括认证密钥和更新密钥，其包括以下步骤：

s1、获取所述认证需要进行更新的信息；

s2、检验所述更新密钥是否合法；

s3、若更新密钥合法则生成新的认证密钥，否则重复步骤s2；

s4、将所述新的认证密钥保存并传输至nfc相关设备中。

进一步地，所述步骤s1具体为：通过与带有所述更新密钥的nfc卡通信获取所述认证密钥需要进行更新的信息。

进一步地，所述nfc相关设备包括服务器和智能终端，所述智能终端安装有软件服务平台。

进一步地，所述步骤s1具体为：通过所述软件服务平台与所述服务器通信获取所述认证密钥需要进行更新的信息。

进一步地，所述软件服务平台与所述服务器通信需要验证个人密码才可进行通信。

进一步地，所述步骤s4中将所述新的认证密钥传输至nfc相关设备包括子步骤：

s41、进行身份验证；

s42、所述新的认证密钥通过sha256进行加密后保存，传输加密后所述新的认证密钥过程中采用hmac。

第二方面，本发明提供一种nfc终端，其应用于所述的nfc密钥更新方法，包括：

信息获取验证模块，用于获取并验证所述认证密钥或所述更新密钥是否合法；

密钥生成模块，用于生成新的认证密钥；

数据存储模块，用于存储所述新的认证密钥；

数据传输模块，用于传输所述新的认证密钥。

进一步地，所述数据存储模块通过sha256对所述新的认证密钥进行加密后保存。

进一步地，所述数据传输模块传输通过sha256加密后的所述新的认证密钥的信息。

第三方面，本发明提供一种nfc通信系统，其包括所述的nfc终端、nfc读写设备、服务器和智能终端；所述服务器和所述智能终端均存储有认证密钥和更新密钥，所述智能终端具有nfc功能，所述nfc终端与所述服务器通过互联网连接，以进行密钥数据通信；所述nfc终端与所述nfc读写设备连接后，所述nfc读写设备再与所述智能终端连接，以使得所述nfc终端与所述智能终端进行密钥数据通信；所述智能终端与所述服务器通过互联网连接，以进行密钥数据通信。

进一步地，所述密钥生成模块生成所述新的认证密钥后通过所述nfc读写设备将所述新的认证密钥传输至所述智能终端，并通过互联网将所述新的认证密钥传输至所述服务器。

进一步地，所述密钥生成模块生成所述新的认证密钥后通过sha256加密保存，并向所述智能终端和所述服务器传输sha256加密后的所述新的认证密钥。

进一步地，所述智能终端通过hce模式与所述nfc读写设备进行密钥数据通信，所述智能终端与所述nfc读写设备间的密钥数据通信、所述智能终端与所述服务器间的密钥数据通信及所述服务器与所述nfc终端间的密钥数据通信均采用hmac。

进一步地，所述智能终端安装有nfc密钥软件服务平台，所述nfc密钥软件服务平台具有nfc通信模块、安全存储模块、个人密码验证模块和密钥计算模块；所述nfc通信模块用于进行nfc通信，所述安全存储模块用于存储所述认证密钥或所述新的认证密钥，所述个人密码验证模块用于验证是否为合法用户操作，所述密钥计算模块用于解密sha256。

本发明的有益效果是：

本发明中一种nfc密钥更新方法，其将nfc密钥分为认证密钥和更新密钥，通过获取认证密钥需要进行更新的信息后检验更新密钥是否合法，若取得合法的更新密钥则生成新的认证密钥，并将新的认证密钥保存并发送至nfc相关的设备中，解决了现有技术中nfc密钥更新耗时长、操作流程繁琐、密钥泄露无法及时更新的技术问题，提供了一种快速的、安全的nfc密钥更新方法。

本发明的第二个有益效果是：

本发明中一种nfc终端，其通过设置有信息获取验证模块获取认证密钥需要进行更新的信息，并验证认证密钥或更新密钥的合法性，在通过密钥生成模块生成新的认证密钥，最后通过数据存储模块存储新的认证密钥并通过数据传输模块将新的认证密钥传输至nfc相关设备中；解决了现有技术中nfc密钥更新操作流程繁琐、密钥泄露无法及时更新的技术问题，提供了一种快速的nfc终端。

本发明的第三个有益效果是：

本发明中一种nfc通信系统，其设置有所述的nfc终端、服务器和智能终端，通过智能终端与服务器通信或通过带有更新密钥的nfc卡与触发认证密钥更新，再将新的认证密钥保存并同步至服务器和智能终端，解决了现有技术中nfc密钥更新操作流程繁琐、密钥泄露无法及时更新的技术问题，提供了一种快速的、可通过智能终端触发密钥更新的nfc通信系统。

附图说明

图1是本发明中一种nfc密钥更新方法的一具体实施例流程图；

图2是本发明中一种nfc终端的一具体实施例模块框图；

图3是本发明中一种nfc通信系统的一具体实施例模块框图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

如图2所示，本发明中一种nfc终端，其包括信息获取验证模块、密钥生成模块、数据存储模块和数据传输模块；信息获取验证模块可为nfc卡，nfc卡内存储认证密钥时，在接收到合法的认证密钥时终端开启；nfc卡内存储更新密钥时，带有更新密钥的外部nfc卡无法开启nfc终端；nfc终端接收到认证密钥更新的信息且验证接收为合法的更新密钥时，触发密钥生成模块生成新的认证密钥，新的认证密钥保存至数据存储模块，当接收到非法的更新密钥时，需要重复验证更新密钥是否合法，并可设置在一定验证次数后限制验证动作，停止认证密钥更新进程；数据存储模块为安全芯片以确保数据信息不会被非法提取，安全芯片用于存储认证密钥和更新密钥；数据传输模块可为nfc模块或2g无线收发模块或4g无线收发模块等，可通过数据传输模块将新的认证密钥发送至nfc相关设备中。

如图3所示，本发明中一种nfc通信系统，其包括上述的nfc终端、nfc读写设备、服务器和智能终端，其中，服务器和智能终端均存储有认证密钥和更新密钥，智能终端可为具有nfc功能的智能手机，该智能手机上安装有nfc密钥软件服务平台，nfc软件服务平台具有nfc通信模块、安全存储模块、个人密码验证模块和密钥计算模块等功能，通过个人密码验证登录nfc密钥软件服务平台确保是智能终端持有者操作后，智能终端可与服务器通过互联网连接以进行密钥数据通信；服务器与nfc终端通过互联网连接以进行密钥数据通信，nfc终端与nfc读写设备连接后，nfc读写设备再与智能终端连接，以使得智能终端与nfc终端实现密钥数据通信。此外，外部带有认证密钥或更新密钥的nfc卡通过nfc读写设备可与nfc终端进行密钥数据通信。

实施例一：外部nfc卡中存储有更新密钥；此时可通过两种方式触发认证密钥更新。

1、参照图2和图3，nfc读写设备与nfc终端连接后通过外部带有更新密钥的nfc卡与nfc终端通信，由于nfc终端中的nfc卡存储有更新密钥，因此触发认证密钥更新(只带有更新密钥的外部nfc卡只能触发认证密钥更新而不能开启nfc终端，nfc终端在本实施例中可为智能门锁)，密钥生成模块生成新的认证密钥，随后在数据存储模块中将新的认证密钥进行sha256加密后保存，再通过数据传输模块将加密后新的认证密钥采用hmac传输至所述服务器进行保存(覆盖原先的认证密钥)，智能终端通过hce模式与nfc读写设备连接通信，nfc终端对智能终端进行双向挑战机制身份验证后，将加密后新的认证密钥采用hmac发送至智能终端中(覆盖原先的认证密钥)，在传输加密后新的认证密钥采用hmac是为了确保密钥数据信息的完整性。智能终端在接收到信息后通过nfc软件服务平台中的密钥计算模块进行解密得到新的认证密钥，并将新的认证密钥存储至安全存储模块中(覆盖原先的认证密钥)，智能终端获取到新的认证密钥后可直接开启终端，不用随时携带带有认证密钥的nfc卡，使得用户的使用体验得到了很大的提升。

2、参照图2和图3，通过个人密码验证确定是智能终端的持有者操作后可登录nfc密钥软件服务平台，nfc密钥软件服务平台提供一键更新认证密钥操作，在确认进行认证密钥更新时，智能终端与服务器进行通信从而使得服务器触发nfc终端进行认证密钥更新，认证密钥更新完成后接下来的系统运行步骤与上述第1种认证密钥更新后的基本一致，在此不做过多赘述。

实施例二：外部nfc卡中不存储更新密钥；

此时，通过带有认证密钥的外部nfc卡无法触发认证密钥的更新，因此，只能通过智能终端登录nfc密钥软件服务平台与服务器进行通信后触发认证密钥进行更新操作。认证密钥更新后，后续nfc通信系统的工作包含了实施例一中认证密钥更新后新的认证密钥处理的整个过程。但是，由于此时nfc终端中的nfc卡存储为认证密钥，当密钥生成模块生成新的认证密钥时，nfc终端中nfc卡(即信息获取验证模块)的认证密钥也被覆盖为新的认证密钥，并且通过nfc读写设备可向外部备用nfc卡或带有原先认证密钥的nfc卡中写入新的认证密钥，从而完成认证密钥更新的流程。

综述所述，本发明中一种nfc通信系统，通过智能终端与服务器通信或通过带有更新密钥的nfc卡以触发认证密钥更新，再将新的认证密钥保存并同步至服务器、智能终端、nfc终端中的信息获取验证模块(nfc卡)及外部的nfc卡中，解决了现有技术中nfc密钥更新操作流程繁琐、密钥泄露无法及时更新的技术问题，提供了一种快速的、可通过智能终端触发认证密钥更新的nfc通信系统。

如图1所示，本发明还提供了一种nfc密钥更新方法，其包括步骤：

s1、获取认证需要进行更新的信息；

s2、检验更新密钥是否合法；

s3、若更新密钥合法则生成新的认证密钥，否则重复步骤s2；

s4、将新的认证密钥保存并传输至nfc相关设备中。

其中，可以通过与带有更新密钥的nfc卡通信获取认证密钥需要进行更新的信息。

nfc相关设备包括服务器和智能终端，智能终端安装有nfc软件服务平台。

还可以通过nfc软件服务平台与服务器通信获取认证密钥需要进行更新的信息。

软件服务平台与服务器通信需要验证个人密码才可进行通信。

步骤s4中将新的认证密钥传输至nfc相关设备包括子步骤：

s41、进行身份验证；

s42、新的认证密钥通过sha256进行加密后保存，传输加密后新的认证密钥过程中采用hmac。

本发明中一种nfc密钥更新方法与上述nfc通信系统的实现过程原理可相互参照对应，在此不做过多赘述；其通过获取认证密钥需要进行更新的信息后检验更新密钥是否合法，若取得合法的更新密钥则生成新的认证密钥，并将新的认证密钥保存并发送至nfc相关的设备中，解决了现有技术中nfc密钥更新耗时长、操作流程繁琐、密钥泄露无法及时更新的技术问题，提供了一种快速的、安全的nfc密钥更新方法。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。