近场通信nfc点对点通信中安全信道的建立方法

近场通信nfc点对点通信中安全信道的建立方法
【技术领域】
[0001]本发明涉及一种在使用近场通信NFC点对点技术进行通信时，在无加密空气信道中建立安全信道的方法。
【背景技术】
[0002]近场通信技术NFC是一种短距离的高频无线通信技术，可以省去设备间通信时繁琐的配置，方便实现电子设备之间的交互。NFC通信中，使两NFC设备轻触即可建立通信，但这种通信并未加密，在使用专业设备时有被窃听的风险。NFC工作模式有卡模拟模式、读写模式和点对点模式。点对点模式下两NFC设备可互传信息，且此模式下可以设计复杂的交互协议，建立加密的信息传输通道，保证两NFC设备间数据的保密传输。使用波特率106的主动模式可有效避免数据篡改。
[0003]NFC通信中，两NFC设备的角色分为初始方和目标方。初始方主动发起NFC通信；目标方被动等待，响应通信。
[0004]在NFC通信建立过程中，两设备间互换的身份标识NFCID3。NFCID3是NFC设备中用于激活运输协议的随机生成的数，是该NFC设备的ID，唯一的标识了一个NFC设备。

【发明内容】

[0005]本发明的目的是提供一种在使用近场通信NFC点对点技术进行通信中建立安全信道的方法，保证通信数据的保密传输，防止对数据的窃听和篡改攻击，加强数据传输的安全性。为了达到上述目的，本发明采用如下的技术方案:
[0006]一种近场通信NFC点对点通信中安全信道的建立方法，包括下列步骤:
[0007](I)在两个NFC设备之间建立通信，一个为初始方，一个为目标方；
[0008](2)目标方将随机生成的身份标识NFCID3发送给初始方；
[0009](3)双方使用迪菲-赫尔曼算法交换随机数据并分别计算出一个相同的基础元素K，方法如下:初始方先发出随机数据A、p，目标方回送相应的随机数据B，双方各自在此三个随机数据的基础上使用迪菲-赫尔曼算法分别计算出一个相同的基础元素K ;
[0010](4)初始方随机生成一段信息INounce发送给目标方；
[0011](5)目标方在收到信息INounce后，随机生成信息TNounce发送给初始方；
[0012](6)使用基础元素:双方分别使用目标方的随机身份标识NFCID3、基础元素K、随机信息INounce、TNounce，按照INounce:NFCID3:K:TNounce顺序连接起来，用安全散列算法SHA2-255生成对称密钥KEY，得到对称密钥KEY后安全信道建立完成，用高级加密算法AES加密接下来通信中传输的数据。
[0013]本发明的有益效果是，实现了 NFC设备点对点通信中信息的保密传输，保证了传输数据的安全性。在通信中即使随机身份标识NFCID3、随机信息INounce、随机信息TNounce、都被截取，但K是双方设备分别计算的，得出K所使用的迪菲-赫尔曼算法在当前的数学水平与计算机运算能力下无法快速破解，可以保证数据加密足够安全，防止数据被窃听和篡改。
【附图说明】
[0014]图1为本方法完整时序图
[0015]参照图1，初始方为NFC通信中初始方Initiator身份的NFC设备，目标方为NFC通信中目标方Target身份的NFC设备。
【具体实施方式】
[0016]下面结合附图和实例对本发明进行详细的描述。
[0017]本发明提出一种在近场通信NFC点对点通信中，在无加密空气信道中建立安全信道的方法。两NFC设备轻触建立通信后，按照迪菲-赫尔曼算法交换随机信息并计算出一用于生成对称密钥的基础元素K，然后交换其他随机信息作为其他基础元素，使用以上基础元素按照安全散列算法SHA2-256计算出用于对称密钥KEY。用高级加密算法AES，使用对称密钥KEY加密传输数据。
[0018]下面结合【附图说明】方法实施过程:
[0019](I)两NFC设备接触建立通信，目标方将随机生成的身份标识NFCID3发送给初始方。
[0020](2)双方使用迪菲-赫尔曼算法交换随机数据并分别计算出一个相同的基础元素Ko由初始方首先发出随机数据A、p，目标方回送相应的随机数据B。
[0021](5)初始方随机生成一段信息INounce发送给目标方设备。
[0022](6)目标方在收到信息INounce后，随机生成信息TNounce发送给初始方。
[0023](7)使用基础元素:随机身份标识NFCID3、K、随机信息INounce、TNounce，双方按照安全散列算法SHA2-255，据公式KEY = SHA2 (INounce: NFCID3: K: TNounce)生成对称密钥KEY?得到对称密钥KEY后安全信道建立完成，用高级加密算法AES加密接下来通信中传输的数据。
【主权项】
1.一种近场通信NFC点对点通信中安全信道的建立方法，包括下列步骤: (1)在两个NFC设备之间建立通信，一个为初始方，一个为目标方； (2)目标方将随机生成的身份标识NFCID3发送给初始方； (3)双方使用迪菲-赫尔曼算法交换随机数据并分别计算出一个相同的基础元素K，方法如下:初始方先发出随机数据A、p，目标方回送相应的随机数据B，双方各自在此三个随机数据的基础上使用迪菲-赫尔曼算法分别计算出一个相同的基础元素K ; (4)初始方随机生成一段信息INounce发送给目标方； (5)目标方在收到信息INounce后，随机生成信息TNounce发送给初始方； (6)使用基础元素:双方分别使用目标方的随机身份标识NFCID3、基础元素K、随机信息INounce、TNounce,按照INounce:NFCID3:K:TNounce顺序连接起来，用安全散列算法SHA2-255生成对称密钥KEY，得到对称密钥KEY后安全信道建立完成，用高级加密算法AES加密接下来通信中传输的数据。
【专利摘要】本发明提出了一种近场通信NFC点对点通信中安全信道的建立方法，包括：在两个NFC设备之间建立通信，双方使用迪菲-赫尔曼算法交换随机信息并计算出一用于生成对称密钥的基础元素K，两设备间交换其他随机信息得到其他基础元素，用基础元素使用安全散列算法SHA2-256计算出一对称密钥KEY；用高级加密算法AES加密接下来通信中传输的数据。本发明在整个过程实现了在近场通信中建立起安全信道，保障了NFC设备间传输数据的保密性。
【IPC分类】H04W76-02, H04W12-04, H04W4-00
【公开号】CN104796848
【申请号】CN201510168448
【发明人】解冰珊, 金志刚, 李云
【申请人】天津大学
【公开日】2015年7月22日
【申请日】2015年4月9日