一种网络访问方法和装置的制造方法
【专利摘要】本申请实施例提供了一种网络访问方法和装置,应用于设置有近距离无线通信NFC模块的移动终端,该方法通过对粘贴有RFID卡的物品进行检测,并由移动终端与检测到的RFID卡进行双向认证后,由该移动终端读取该RFID卡内的标签信息,并依据该标签信息访问指定网站,获取与该物品对应的页面信息。该申请的方法和装置可以提高网络访问的便捷性和安全性,降低获取到虚假物品信息的可能性。
【专利说明】
一种网络访问方法和装置
技术领域
[0001]本申请涉及通信技术领域,更具体的说是涉及一种网络访问方法和装置。
【背景技术】
[0002]随着网络技术的逐步发展,当用户希望了解某个物品的信息时,就可以利用电子设备登录到特定的网站上,并对该物品进行搜索,以最终获取到该物品的相关信息。目前,用户希望通过网络了解某个物品的信息时,需要打开浏览器,输入特定的搜索引擎的地址或者点击搜索引擎的链接,以在网络中搜索包含有该物品的信息的网站,然后在根据搜索结果访问相应的网站,并在该网站内搜索该物品的相关信息,操作过程复杂耗时长。例如,当用户希望购买某个商品的信息时,可以通过手机上的浏览器中打开特定的搜索引擎,来搜索该商品,然后才可以在搜索到的电商中进行该商品的购买等操作。同时,由于网络中虚假物品信息日益增多,当用户搜索到虚假网站或者不正规的网站时,则在该网站中搜索出的物品的信息也会是虚假的信息,使得用户无法正常利用网络获取到物品信息,影响了正常的网络访问。
【发明内容】
[0003]有鉴于此,本申请提供了一种网络访问方法和装置,以提高网络访问的便捷性和安全性,并降低了获取虚假物品信息的可能性。
[0004]为实现上述目的,本申请提供如下技术方案:一种网络访问方法,应用于设置有近距离无线通信NFC模块的移动终端,所述方法包括:
[0005]对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识;
[0006]接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数;
[0007]生成所述移动终端侧的设备端随机数;
[0008]将所述卡唯一标识、读卡验证随机数和设备端随机数发送给指定服务器,以便所述指定服务器利用与所述卡唯一标识对应的读卡密钥对所述设备端随机数和读卡验证随机数进行加密,得到第一验证数据;
[0009]将所述指定服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证,其中,当所述无线射频识别卡利用存储的所述读卡密钥从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过;
[0010]将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述指定服务器进行解密;
[0011]当所述指定服务器利用所述读卡密钥从所述第二验证数据中解密出所述设备端随机数时,利用从所述指定服务器获取到的会话密钥对读卡指令进行加密,其中,所述会话密钥为利用所述读卡密钥对所述第二验证数据加密得到的数据;
[0012]将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应于所述读卡指令返回所述物品的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址;
[0013]依据读取到的所述物品所属网站地址,向指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识;
[0014]展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息。
[0015]另一方面,本申请提供了一种网络访问装置,应用于设置有近距离无线通信NFC模块的移动终端,所述装置包括:
[0016]检测单元,用于对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识;
[0017]接收单元,用于接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数;
[0018]随机数生成单元,用于生成所述移动终端侧的设备端随机数;
[0019]第一加密单元,用于将所述卡唯一标识、读卡验证随机数和设备端随机数发送给指定服务器,以便所述指定服务器利用与所述卡唯一标识对应的读卡密钥对所述设备端随机数和读卡验证随机数进行加密,得到第一验证数据;
[0020]认证单元,用于将所述指定服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证,其中,当所述无线射频识别卡利用存储的所述读卡密钥从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应于所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过;
[0021]解密单元,用于将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述指定服务器进行解密;
[0022]第二加密单元,用于当所述指定服务器利用所述读卡密钥从所述第二验证数据中解密出所述设备端随机数时,利用从所述指定服务器获取到的会话密钥对读卡指令进行加密,其中,所述会话密钥为利用所述读卡密钥对所述第二验证数据加密得到的数据;
[0023]读取单元,用于将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应所述读卡指令返回所述物品的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址;
[0024]网站访问单元,用于依据读取到的所述物品所属网站地址,向指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识;
[0025]网页展现单元,用于展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联ig息。
[0026]另一方面,本申请还提供了一种网络访问系统,包括:无线射频识别卡,设置有近距离无线通信NFC模块且基于所述NFC模块与所述无线射频识别卡进行通信的移动终端,通过网络与所述移动终端相连的服务器和指定网站;
[0027]其中,所述移动终端,用于对粘贴有所述无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识;接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数;生成所述移动终端侧的设备端随机数;将所述卡唯一标识、读卡验证随机数和设备端随机数发送给所述服务器;将所述服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证;将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述服务器进行解密;当确定从所述第二验证数据中解密出所述设备端随机数时,利用从所述服务器获取到的会话密钥对读卡指令进行加密;将加密后的所述读卡指令发送给所述无线射频识别卡;接收所述无线射频识别卡响应于所述读卡指令返回的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址;依据所述物品所属网站地址,向所述指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识;展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息;
[0028]所述RFID卡,用于接收所述移动终端发送的读卡认证请求,并响应所述读卡验证请求生成读卡验证随机数;将所述读卡验证随机数发送给所述移动终端;接收所述移动终端发送的第一验证数据;利用存储的所述读卡密钥对所述第一验证数据进行解密;当从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过,并基于从所述第一验证数据中解密出的所述设备端随机数,生成由所述读卡密钥加密的第二验证数据;将所述第二验证数据发送给所述移动终端;接收所述移动终端返回的所述加密的读卡指令;将利用所述读卡密钥对所述第二验证数据加密得到的数据作为会话密钥,利用所述会话密钥对所述加密的读卡指令进行解密;响应解密出的所述读卡指令,将存储的所述标签信息返回给所述移动终端;
[0029]所述服务器,用于接收所述移动终端发送的所述卡唯一标识、读卡验证随机数和设备端随机数;根据所述卡唯一标识,查询与所述卡唯一标识对应的所述读卡密钥;利用所述读卡密钥对所述设备端随机数和所述读卡验证随机数进行加密,得到所述第一验证数据;将所述第一验证数据发送给所述移动终端;接收所述移动终端发送的第二验证数据;利用所述读卡密钥对第二验证数据进行解密,将对所述第二验证数据的解密结果返回给所述移动终端;利用所述读卡密钥对所述第二验证数据进行加密,得到所述会话密钥,并将所述会话密钥发送给所述移动终端;
[0030]所述指定网站,用于接收所述网页请求;基于所述网页请求,向所述移动终端返回所述页面信息。
[0031]经由上述的技术方案可知,本申请实施例利用移动终端读取粘贴在物品上的RFID卡,可以获取到该物品的物品标识和物品所属网站地址,从而可以直接基于物品所属网站地址,来访问包含有该物品关联信息的页面,使得能够更加方便快捷的访问包含该物品关联信息的网页。同时移动终端读取RFID卡需要与该RFID卡的双向认证后,才可以读取该RFID卡内的物品信息,降低了伪造身份对RFID卡内数据进行读写的可能性,提高了 RFID卡内数据的可靠性,从而使得移动终端依据读取到的物品信息进行网站访问的安全性和可靠性,为降低获取到虚假物品信息提供了可能。
【附图说明】
[0032]为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0033]图1示出了本申请一种网络访问方法一个实施例的流程示意图;
[0034]图2示出了本申请一种网络访问方法另一个实施例的流程示意图;
[0035]图3示出了本申请一种网络访问装置一个实施例的结构示意图;
[0036]图4示出了本申请一种网络访问系统一个实施例的结构示意图。
【具体实施方式】
[0037]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0038]本申请提供了一种网络访问方法和装置,以提高网络访问的便捷性和安全性,降低网络访问中访问到虚假网站而获取到物品的虚假信息的可能性。
[0039]参见图1,其示出了本申请一种网络访问方法一个实施例的流程示意图,本实施例的方法应用于设置有近距离无线通信(NFC,Near Field Communicat1n)模块的移动终端,如,设置有NFC模块的手机或者掌上电脑等,本实施例的方法包括:
[0040]101,对粘贴有无线射频识别卡的物品进行检测,向检测到的该无线射频识别卡发送读卡认证请求,并读取该无线射频识别卡的卡唯一标识。
[0041]在本申请实施例中在物品上粘贴有无线射频识别卡(RFID,Rad1 FrequencyIdentificat1n),在该RFID卡上存储有该物品的物品信息。移动终端基于自身的NFC模块可以检测到该物品上粘贴的RFID卡,并基于该NFC模块与该RFID卡进行通信,进而实现后续对该RFID卡的读取。
[0042]在该RFID卡中存储有唯一标识该RFID卡的卡唯一标识,移动终端可以直接读取该卡唯一标识,但是该RFID卡中存储的物品信息,则需要该移动终端与该无线射频识别卡进行双向认证后,该RFID卡才允许该移动终端读取该物品信息。
[0043]102,接收无线射频识别卡响应于该读卡认证请求所返回的读卡验证随机数。
[0044]RFID卡接收到该读卡认证请求后生成一随机数,以便后续基于接收到的数据是否包含该随机数来对移动终端进行身份验证。其中,为了便于区分,在本申请实施例中,将该RFID卡响应该读卡认证请求所生成的随机数称为读卡验证随机数。
[0045]103,生成移动终端侧的设备端随机数。
[0046]在发送该读卡认证请求之后,该移动终端同样会生成一个随机数,为了便于区分,将移动终端生成的该随机数称为设备端随机数。
[0047]可以理解的是,在本申请实施例中该步骤102和步骤103的顺序并不限于图1所示,可以是如图1所示,当移动终端接收到RFID卡返回的读卡验证随机数后,生成设备端随机数。该步骤102和步骤103的顺序也可以互换,即发出该认证请求的同时,该移动终端生成该设备端随机数,然后才接收到该读卡验证随机数。当然,该步骤102和步骤103也可以是同时执行。
[0048]104,将该卡标识、读卡验证随机数和该设备端随机数发送给指定服务器,以便该指定服务器利用与该卡唯一标识对应的读卡密钥对该设备端随机数和读卡验证随机数和进行加密,得到第一验证数据。
[0049]移动终端为了通过该RFID卡的认证,需要利用该RFID卡的读卡密钥对该RFID卡生成的读卡验证随机数进行加密,并返回该RFID卡,以便该RFID卡依据该移动终端返回的加密数据中是否包含该读卡验证随机数来对该移动终端进行身份验证。同时,为了后续对该RFID卡进行身份,需要将该设备端随机数和该读卡验证随机数一起进行加密。
[0050]在实际应用中,在对该RFID卡写入操作时,向该RFID卡内写入了对该RFID卡进行读操作所需的密钥,将该密钥称为读卡密钥。在该指定服务器内存储了读卡密钥与该RF ID的卡唯一标识之间的对应关系,通过该卡唯一标识可以确定该卡唯一标识对应的RFID卡的读卡密钥。可以理解的是,由于作为读卡设备的移动终端当前并不能读取该RFID卡内写入该读卡密钥,在移动终端与该RFID进行认证的过程中,该移动终端需要将该卡唯一标识发送给指定服务器,以通过指定服务器确定该读卡密钥,并用该读卡密钥对该设备端随机数和读卡验证随机数进行加密。
[0051]为了便于区分,将利用该读卡密钥对该设备端随机数和该读卡验证随机数加密得到的数据成为第一验证数据。
[0052]105,将该指定服务器返回的第一加密数据发送给该无线射频识别卡进行认证。
[0053]其中,当该无线射频识别卡利用存储的该读卡密钥从该第一验证数据中解密出的该读卡验证随机数与该无线射频识别卡响应该读卡认证请求所生成的随机数相同时,对该移动终端进行身份认证通过。
[0054]106,将该无线射频识别卡对该移动终端认证通过后返回的第二验证数据发送给该指定服务器进行解密。
[0055]该RFID对该移动终端认证通过后,该RFID卡还需要基于从该第一验证数据中解密出的设备端随机数,生成由该读卡密钥加密的第二验证数据,以便该移动终端利用该第二验证数据对该RFID卡进行身份认证。
[0056]同样,为了获得该第二验证数据的解密结果,该移动终端需要将该第二验证数据发送该指定服务器,该指定服务器利用该读卡密钥对该第二验证数据进行解密,并将解密结果返回给该移动终端。
[0057]107,当该指定服务器利用该读卡密钥从第二验证数据中解密出设备端随机数时,利用从该指定服务器获取到的会话密钥对读卡指令进行加密。
[0058]其中,该会话密钥为利用该读卡密钥对该第二验证数据加密得到的数据。由于该第二验证数据为随机数,基于该第二验证数据生成的会话密钥也为一个随机数,使得每次读取RFID卡过程中对该读卡指令加密的会话密钥均不确定,使得会话密钥具有动态性,降低了会话密钥被破解的可能性。同时,利用该读卡密钥对该第二验证数据进行加密后得到的数据作为会话密钥,也可以进一步提高会话密钥的安全性,降低被破解的风险。
[0059]108,将加密后的该读卡指令发送给无线射频识别卡。
[0060]将该加密指令发送给该RFID卡后,该RFID卡利用该会话密钥对加密后的该读卡指令进行解密,并响应该读卡指令返回该物品的标签信息。
[0061]该RFID生成会话密钥生成与该指定服务器生成该会话密钥的方式相同,即利用读卡密钥对该第二验证数据进行加密,得到该会话密钥。如果该RFID卡可以利用自身生成的该会话密钥对该读卡指令进行解密,说明该读卡指令为合法指令,则响应该读卡指令,使得该移动终端可以对该RFID卡进行读取。
[0062]其中,该RFID卡返回的标签信息中包括该物品的物品标识和物品所属网站地址。其中,该物品标识可以唯一标识该物品,例如,该物品标识可以基于该物品的生产厂家、生产时间以及生产批次等信息生成。该物品所属网站地址为预先设定的该物品所归属网站的网址,如该物品所属的网站地址可以为生成该物品的厂家的网站地址,也可以是某个销售该物品的商家的网站地址等。
[0063]当然,该标签信息还可以包括该物品的其他信息,如该物品的生产日期等,在此不加限定。
[0064]109,依据读取到的该物品所属网站地址,向指定网站发送页面请求。
[0065]其中,该页面请求中包含有该物品标识。
[0066]RFID卡响应该读卡指令后,该移动终端可以从该RFID卡获取到该物品信息,然后该移动终端可以依据该物品信息中的物品所属网站地址,向指定网站发起页面请求,以请求包含有该物品标识对应的物品信息的页面,从而无需用户在手动进行地址输入以及输入搜索信息等。
[0067]110,展现指定网站返回的页面信息,所述页面信息中包括与该物品标识对应的物品的关联信息。
[0068]当该指定网站响应该页面请求后,该移动终端便可以展现该指定网站返回的页面信息,从而用户可以直接在展现的页面中获取到该物品的关联信息,并为用户在该页面中进行相应操作提供了可能,如浏览物品信息基于页面信息,对物品进行真假验证,或者在该页面中进行相应操作以实现对该物品的购买等等。
[0069]其中,该物品的关联信息可以为该物品属性信息,销售该物品页面数据等信息中的一种或几种。如,该页面信息中可以包括展现该物品图像、物品的成分、物品的用途的页面数据,还可以是网站提供的用于购买该物品的网页数据等。
[0070]本申请实施例中,在物品上粘贴存储有该物品所属网站地址和物品标识的RFID卡,当用户希望了解该物品的信息时,可以利用移动终端来读取粘贴在物品上的RFID卡,从而依据读取到的物品所属网站地址,来向指定网站请求包含有该物品关联信息的页面信息,使得用户能够基于移动终端更加便捷准确的定位到包含该物品的页面。同时,由于移动终端需要与RFID卡双向认证,降低了数据读取过程中伪造身份的可能性,而且对读卡指令加密的会话密钥也是基于双向认证过程中产生的随机数生成的,使得会话密钥具有动态性,降低了会话密钥被破解的可能性,从而避免了 RFID卡内数据被随意读取以及修改,使得该RFID卡内数据的安全性高,从而保证了粘贴到该物品上的RFID卡内数据的可靠性,进而使得移动终端依据该RFID卡内的标签信息可以访问到更加可靠的网站,降低了访问虚假网站获取到虚假物品信息的可能性。
[0071]可选的,在本申请实施例中从该第二验证数据中解密出的随机数还包括:该无线射频识别卡对移动终端认证通过后生成的随机数,将该随机数称为卡加密随机数。则该指定服务器从该第二验证数据中解密出的随机数应该包括该设备端随机数和该卡加密随机数。则该读卡设备比对从该第二验证数据中解密出的该设备端随机数是否为自身生成的随机数,如果是,则对该RFID卡认证通过。
[0072]可以理解的是,在本申请实施例中,该移动终端从该指定服务器获取会话密钥的方式可以有多种。可选的,其中一种方式可以为:指定服务器在将该第二验证数据的解密结果返回给该移动终端之前,利用该读卡指令对该第二验证数据进行加密生成该会话指令,并将该第二验证数据的解密结果和会话密钥一起返回给该移动终端。另一种方式可以为:当读卡设备接收到该第二验证数据的解密结果,并确定从该第二验证数据中解密出该设备端随机数后,向该指定服务器发送请求会话密钥的消息,该指定服务器接收到该消息后,生成该会话密钥并返回给该读卡设备。
[0073]在实际应用中,该移动终端读取到物品信息后,依据物品信息中的该物品所属网站地址进行网站访问的过程,可以有多种情况,如:
[0074]可选的,其中的一种情况可以是:该移动终端将读取到的标签信息发送给该指定服务器,以便该指定服务器访问物品所属网站地址所指向的所述指定网站,并请求该指定网站返回与该物品标识相对应的页面信息;当该指定服务器获取到该页面信息后,将该页面信息返回给该移动终端。
[0075]可选的,另一种访问网站的方式可以为:该移动终端依据该物品所属网站地址,直接访问指定网站;向该指定网站发送包含该物品标识的页面请求,并在该指定网站响应该页面请求后,接收该指定网站返回的与物品标识对应的页面信息。
[0076]在本申请以上任意一个实施例中,与现有的RFID卡不同,本申请实施例中该RFID卡的存储区域可以包括:明文区、密文区和密钥区。其中,该明文区为该RFID卡中,能够直接被该移动终端访问的存储区域,在该明文区存储有该卡唯一标识;该密文区和密钥区为该移动终端通过该无线射频识别卡的认证后能够访问的存储区域,在该密钥区存储有该读卡密钥。
[0077]在该RFID卡的存储区域有如上分区的基础上,在读取该RFID卡的唯一标识,具体可以为读取该RFID卡明文区内存储的该卡唯一标识。相应的,当该RFID卡解密出该读卡指令后,响应于读卡指令将该密文区存储的物品信息返回给移动终端,即移动终端读取该密文区存储的该物品信息。
[0078]可选的,在以上任意一个实施例中,为了进一步提高数据加密的可靠性,在本申请实施例该第一验证数据和第二验证数据可以均是采用SM7算法加密得到的数据。S卩,该指定服务器利用该读卡密钥,并采用SM7算法对该设备端随机数和该卡验证随机数进行加密,得到第一验证数据;该RFID卡同样采用该SM7算法,生成由读卡密钥加密的该第二验证数据,则该移动终端将该第二验证数据发送给该指定服务器后,该指定服务器利用SM7算法,并基于该读卡密钥对该第二验证数据进行解密。
[0079]可选的,在本申请中得到该会话密钥后,利用会话密钥对该读卡指令进行加密的过程也可以采用现有的加密方式。可选的,可以利用该会话密钥对该读卡指令按位进行加密,如,将会话密钥与读卡指令进行按位异或运算。
[0080]特别的,当读卡指令的位数较多时,如果该会话密钥的位数不足,则出现由于会话密钥位数不够而无法完成加密的问题。因此,如果该当前的会话密钥的位数少于该读卡指令的位数,而导致读卡指令无法被完全加密时,则利用该读卡密钥对该当前的会话密钥进行加密,将加密后的会话密钥作为更新后的更新会话密钥,并利用更新会话密钥继续对该读卡数据中未被加密的数据进行按位加密。
[0081]为了便于理解,下面以一个具体实例对本申请的网络访问方法进行详细介绍,参见图2,其示出了本申请一种网络访问方法另一个实施例的流程交互图。在本实施例中以该物品为用户希望购买的商品为例,并假设该物品为图书,且以当前用户希望利用手机进行网络访问来实现对该图书的购买。同时,假设该移动终端为设置有NFC模块的手机为例,本实施例的方法可以包括:
[0082]201,手机基于自身的NFC模块对粘贴有RFID卡的图书进行检测,向检测到的该RFID卡发送读卡认证请求,并读取该RFID卡中明文区内存储的卡唯一标识ID。
[0083]基于该RFID卡具有防复制、防攻击、等防伪特性,在图书中粘贴该RFID卡,以便用户利用手机来读取该RFID卡内的数据,可以有助于用户基于该RFID卡内的数据登录到销售该图书的正规网站,降低了用户购买假冒伪劣商品的可能性。
[0084]202,RFID卡响应该读卡认证请求,生成读卡验证随机数RT ;
[0085]203,手机接收该读卡验证随机数RT,并生成设备端随机数RR ;
[0086]204,手机将该卡ID、设备端随机数RR和读卡验证随机数RT —起发送给该指定服务器。
[0087]205,指定服务器查询该卡唯一标识对应的读卡密钥,并利用该读卡密钥对该设备端随机数和读卡验证随机数整体RRRT进行加密,得到第一验证数据encRRRT。
[0088]206,手机将指定服务器返回的该第一验证数据encRRRT发送给RFID卡进行认证。
[0089]207,RFID卡将利用读卡密钥从该第一验证数据encRRRT解密出自身生成的RT时,生成卡加密随机数RT0,并读卡密钥对设备端随机数RR和该卡加密随机数RTO进行加密,得到第二验证数据encRRRTO。
[0090]208,手机将该RFID卡返回的第二验证数据encRRRTO返回给该指定服务器进行解密;
[0091]209,指定服务器利用该读卡密钥对该第二验证数据encRRRTO进行解密,得到解密结果,并利用该读卡密钥对该第二验证数据encRRRTO进行加密的,得到会话密钥reencRRRTO ;
[0092]210,手机接收该解密结果和会话密钥,并依据该解密结果确定从该第二验证数据中解密出该RR时,利用该会话密钥reencRRRTO对该读卡指令进行加密。
[0093]可以理解的是,209和210仅仅是手机从服务器获取该会话密钥的一种方式,对于其他方式来从服务器获取该会话密钥也同样适用于本实施例。
[0094]211,RFID卡接收该加密的读卡指令,利用读卡密钥和该第二验证数据生成该会话密钥reencRRRTO,并利用该会话密钥对该加密的读卡指令进行解密。
[0095]212,RFID卡响应解密出的读卡指令,将该密文区内存储的该图书的标签信息返回给该手机。
[0096]其中,该标签信息包含有该图书的唯一标识,预先设定的销售该图书的电商的网站地址。
[0097]213,手机利用该标签信息中该图书所属网站地址访问销售该图书的指定网站,并向该指定网站发送包含有该图书标识的页面请求。
[0098]214,指定网站响应该页面请求,将该图书的销售页面的页面信息发送给手机。
[0099]215,手机依据该页面信息,展现该图书的销售页面。
[0100]在手机的浏览器中展现出该图书的销售页面后,用户可以在该销售页面点击指定按钮,触发该手机向该指定网站发送购买请求,以实现对该图书的购买,从而实现了利用高效便捷的网购,且降低了访问虚假网站购买伪造商品的可能性。
[0101]可以理解的是,图2实施例仅仅基于该网络访问方法的一种应用场景,且该实施例仅仅是一种示意图性的实现方式,对其他实施例中描述的一些特征也可以同样应用于本实施例。
[0102]需要说明的是,在本申请实施例中该RFID卡内存储卡唯一标识以及该物品的标签信息是预先由写卡设备与该RFID卡进行双向认证后,由该写卡设备写入至该RFID卡内的,且该写入设备基于双向认证过程中产生的随机数生成会话密钥,并利用该会话密钥对需要写入至该RFID卡的待写入数据进行加密,由于对待写入数据加密的会话密钥同样具有动态性,从而降低了在对该RFID卡进行写操作过程中数据被复制的可能性参,提高了RFID卡内数据的安全性和可靠性,进而保证了粘贴到该物品上的RFID内所存储的数据的真实性,避免了后续依据该RFID卡内的数据访问到虚假网站。
[0103]为了更加详细的体现出本申请实施例中该RFID卡内数据写入的技术背景,下面就写无线射频识别卡的过程进行简单介绍:写卡设备向无线射频识别RFID卡发送写卡认证请求;接收该RFID卡返回的写卡验证随机数;生成写卡设备的设备端随机数;利用预置的初始密钥对该设备端随机数和写卡验证随机数进行加密,得到第一加密数据;将该第一加密数据发送给该无线射频识别卡进行认证;接收该无线射频识别卡对该写卡设备认证通过后返回的第二加密数据;当从第二加密数据中解密出的随机数中包含该设备端随机数时,将利用该初始密钥对该第二加密数据加密得到的第三加密数据作为当前的会话密钥,对待写入至该无线射频识别卡的待写入数据进行加密;将加密后的待写入数据写入至该无线射频识别卡。
[0104]其中,该写卡设备可以为目前能够对该RFID进行写入的设备,如RFID写卡器等。可选的,为了提高数据写入的便捷性,该写卡设备可以为移动终端,该移动终端具有近距离无线通信(NFC,Near Field Communicat1n)模块,基于移动终端上的该NFC模块可以实现与改RFID卡之间的通信,如该写卡设备可以为具有NFC模块的手机或者掌上电脑等。
[0105]该写卡设备发出写卡认证请求后也会生成一个设备端的随机数。
[0106]相应的,该RFID卡接收到认证请求后也会生成一个随机数,为了进行区分,将RFID卡响应该认证请求后生成的随机数称为写卡验证随机数。
[0107]其中,该写RFID卡中该初始密钥可以根据需要设置,初始密钥的数据位数也可以根据实际需要设定,例如,初始密钥中各位数据可以均为零。
[0108]基于该种写RFID卡的方式,保证了写卡设备与RFID卡之间身份的合法性,降低了伪造身份来实现数据读写的可能性。同时,由于写卡设备对待写入数据进行加密的会话密钥为双向认证过程中产生的随机数,使得每次对待写入数据进行加密的密钥不固定,降低了待写入数据被截获并破解的可能性,降低了数据被复制的可能性。可见,当利用如上写RFID卡的方式向该RFID卡中写入数据后,可以保证该RFID卡内数据的安全性,进而保证了基于该RFID卡内数据进行网络访问的可靠性。
[0109]另一方面,对应于本申请的一种网络访问方法,本申请还提供了一种网络访问装置。
[0110]参见图3,其示出了本申请一种网络访问装置一个实施例的结构示意图,本实施例的装置应用于设置有近距离无线通信NFC模块的移动终端,包括:
[0111]检测单元301,用于对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识;
[0112]接收单元302,用于接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数;
[0113]随机数生成单元303,用于生成所述移动终端侧的设备端随机数;
[0114]其中,为了便于区分,将该无线射频识别卡响应所述读卡认证请求所生成的随机数称为读卡验证随机数;将所述移动终端发送所述读卡认证请求后生成的随机数称为设备端随机数。
[0115]第一加密单元304,用于将所述卡唯一标识、读卡验证随机数和设备端随机数发送给指定服务器,以便所述指定服务器利用与所述卡唯一标识对应的读卡密钥对所述设备端随机数和读卡验证随机数进行加密,得到第一验证数据;
[0116]认证单元305,用于将所述指定服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证,其中,当所述无线射频识别卡利用存储的所述读卡密钥从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应于所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过;
[0117]解密单元306,用于将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述指定服务器进行解密;
[0118]第二加密单元307,用于当所述指定服务器利用所述读卡密钥从所述第二验证数据中解密出所述设备端随机数时,利用从所述指定服务器获取到的会话密钥对读卡指令进行加密,其中,所述会话密钥为利用所述读卡密钥对所述第二验证数据加密得到的数据;
[0119]读取单元308,用于将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应所述读卡指令返回所述物品的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址;
[0120]网站访问单元309,用于依据读取到的所述物品所属网站地址,向指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识;
[0121]网页展现单元310,用于展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息。
[0122]本申请实施例中,在物品上粘贴存储有该物品所属网站地址和物品标识的RFID卡,当用户希望了解该物品的信息时,可以基于该装置来实现读取粘贴在物品上的RFID卡,从而依据读取到的物品所属网站地址,来向指定网站请求包含有该物品关联信息的页面信息,使得用户能够基于移动终端更加便捷准确的定位到包含该物品的页面。同时,由于该装置需要与RFID卡双向认证,降低了数据读取过程中伪造身份的可能性,而且对读卡指令加密的会话密钥也是基于双向认证过程中产生的随机数生成的,使得会话密钥具有动态性,降低了会话密钥被破解的可能性,从而避免了 RFID卡内数据被随意读取以及修改,使得该RFID卡内数据的安全性高,从而保证了粘贴到该物品上的RFID卡内数据的可靠性,进而使得该装置依据该RFID卡内的标签信息可以访问到更加可靠的网站,降低了访问虚假网站获取到虚假物品?目息的可能性。
[0123]可选的,针对网站访问单元访问指定网站的一种实现方式,该所述网站访问单元,可以包括:
[0124]第一访问子单元,用于将读取到的所述物品信息发送给所述指定服务器,以便通过所述指定服务器访问所述物品所属网站地址所指向的所述指定网站,并请求所述指定网站返回与所述物品标识相对应的页面信息;
[0125]则,所述网页展现单元,用于将所述指定服务器返回的所述页面信息进行展现,所述页面信息由所述指定网站发送给所述指定服务器。
[0126]可选的,针对网站访问单元访问指定网站的一种实现方式,所述网站访问单元,包括:
[0127]第二访问子单元,用于依据所述物品所属网站地址,访问指定网站;
[0128]页面请求单元,用于向所述指定网站发送包含所述物品标识的页面请求。
[0129]可选的,在本申请以上任意一个实施例中,所述无线射频识别卡的存储区域包括:明文区、密文区和密钥区,其中,所述明文区为所述无线射频识别卡中,能够直接被所述移动终端访问的存储区域,所述明文区存储有所述卡唯一标识;所述密文区和密钥区为所述移动终端通过所述无线射频识别卡的认证后能够访问的存储区域,所述密钥区存储有所述读卡密钥;
[0130]则所述检测单元,包括:
[0131]检测子单元,用于对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,读取所述无线射频识别卡中明文区内存储的卡唯一标识;
[0132]读取单元,包括:
[0133]读取子单元,用于将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应于所述读卡指令将所述密文区存储的物品信息返回给所述移动终端。
[0134]可选的,在本申请实施例中该第一验证数据和第二验证数据均采用SM7算法加密得到的数据。
[0135]另一方面,本申请还提供了一种网络访问系统。参见图4,其示出了本申请一种网络访问系统一个实施例的结构示意图,本实施例的系统可以包括:
[0136]无线射频识别卡401,设置有近距离无线通信NFC模块且基于所述NFC模块与所述无线射频识别卡进行通信的移动终端402,通过网络与所述移动终端相连的服务器403和指定网站404 ;
[0137]其中,所述移动终端402,用于对粘贴有所述无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识;接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数;生成所述移动终端侧的设备端随机数;将所述卡唯一标识、读卡验证随机数和设备端随机数发送给所述服务器;将所述服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证;将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述服务器进行解密;当确定从所述第二验证数据中解密出所述设备端随机数时,利用从所述服务器获取到的会话密钥对读卡指令进行加密;将加密后的所述读卡指令发送给所述无线射频识别卡;接收所述无线射频识别卡响应于所述读卡指令返回的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址;依据所述物品所属网站地址,向所述指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识;展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息;
[0138]所述RFID卡401,用于接收所述移动终端发送的读卡认证请求,并响应所述读卡验证请求生成读卡验证随机数;将所述读卡验证随机数发送给所述移动终端;接收所述移动终端发送的第一验证数据;利用存储的所述读卡密钥对所述第一验证数据进行解密;当从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过,并基于从所述第一验证数据中解密出的所述设备端随机数,生成由所述读卡密钥加密的第二验证数据;将所述第二验证数据发送给所述移动终端;接收所述移动终端返回的所述加密的读卡指令;将利用所述读卡密钥对所述第二验证数据加密得到的数据作为会话密钥,利用所述会话密钥对所述加密的读卡指令进行解密;响应解密出的所述读卡指令,将存储的所述标签信息返回给所述移动终端;
[0139]所述服务器403,用于接收所述移动终端发送的所述卡唯一标识、读卡验证随机数和设备端随机数;根据所述卡唯一标识,查询与所述卡唯一标识对应的所述读卡密钥;利用所述读卡密钥对所述设备端随机数和所述读卡验证随机数进行加密,得到所述第一验证数据;将所述第一验证数据发送给所述移动终端;接收所述移动终端发送的第二验证数据;利用所述读卡密钥对第二验证数据进行解密,将对所述第二验证数据的解密结果返回给所述移动终端;利用所述读卡密钥对所述第二验证数据进行加密,得到所述会话密钥,并将所述会话密钥发送给所述移动终端;
[0140]所述指定网站404,用于接收所述网页请求;基于所述网页请求,向所述移动终端返回所述页面信息。
[0141]可选的,在本申请实施例中从该第二验证数据中解密出的随机数还包括:该无线射频识别卡对移动终端认证通过后生成的随机数,将该随机数称为卡加密随机数。则该指定服务器从该第二验证数据中解密出的随机数应该包括该设备端随机数和该卡加密随机数。则该读卡设备比对从该第二验证数据中解密出的该设备端随机数是否为自身生成的随机数,如果是,则对该RFID卡认证通过。
[0142]在本申请以上任意一个实施例中,与现有的RFID卡不同,本申请实施例中该RFID卡的存储区域可以包括:明文区、密文区和密钥区。其中,该明文区为该RFID卡中,能够直接被该移动终端访问的存储区域,在该明文区存储有该卡唯一标识;该密文区和密钥区为该移动终端通过该无线射频识别卡的认证后能够访问的存储区域,在该密钥区存储有该读卡密钥。
[0143]在该RFID卡的存储区域有如上分区的基础上,在读取该RFID卡的唯一标识,具体可以为读取该RFID卡明文区内存储的该卡唯一标识。相应的,当该RFID卡解密出该读卡指令后,响应于读卡指令将该密文区存储的物品信息返回给移动终端,即移动终端读取该密文区存储的该物品信息。
[0144]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置和系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0145]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种网络访问方法,其特征在于,应用于设置有近距离无线通信NFC模块的移动终端,所述方法包括: 对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识; 接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数; 生成所述移动终端侧的设备端随机数; 将所述卡唯一标识、读卡验证随机数和设备端随机数发送给指定服务器,以便所述指定服务器利用与所述卡唯一标识对应的读卡密钥对所述设备端随机数和读卡验证随机数进行加密,得到第一验证数据; 将所述指定服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证,其中,当所述无线射频识别卡利用存储的所述读卡密钥从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过; 将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述指定服务器进行解密; 当所述指定服务器利用所述读卡密钥从所述第二验证数据中解密出所述设备端随机数时,利用从所述指定服务器获取到的会话密钥对读卡指令进行加密,其中,所述会话密钥为利用所述读卡密钥对所述第二验证数据加密得到的数据; 将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应于所述读卡指令返回所述物品的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址; 依据读取到的所述物品所属网站地址,向指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识; 展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息。2.根据权利要求1所述的方法,其特征在于,所述依据读取到的所述物品所属网站地址,向指定网站发送页面请求,包括: 将读取到的所述物品信息发送给所述指定服务器,以便通过所述指定服务器访问所述物品所属网站地址所指向的所述指定网站,并请求所述指定网站返回与所述物品标识相对应的页面信息。3.根据权利要求1所述的方法,其特征在于,所述依据读取到的所述物品所属网站地址,向指定网站发送页面请求,包括: 依据所述物品所属网站地址,访问指定网站; 向所述指定网站发送包含所述物品标识的页面请求。4.根据权利要求1所述的方法,其特征在于,所述无线射频识别卡的存储区域包括:明文区、密文区和密钥区,其中,所述明文区为所述无线射频识别卡中,能够直接被所述移动终端访问的存储区域,所述明文区存储有所述卡唯一标识;所述密文区和密钥区为所述移动终端通过所述无线射频识别卡的认证后能够访问的存储区域,所述密钥区存储有所述读卡密钥; 则所述读取所述无线射频识别卡的卡唯一标识,包括: 读取所述无线射频识别卡中明文区内存储的卡唯一标识; 所述响应于所述读卡指令返回所述物品的物品信息,包括: 响应于所述读卡指令将所述密文区存储的物品信息返回给所述移动终端。5.根据权利要求1所述的方法,其特征在于,所述第一验证数据和第二验证数据均为采用SM7算法加密得到的数据。6.一种网络访问装置,其特征在于,应用于设置有近距离无线通信NFC模块的移动终端,所述装置包括: 检测单元,用于对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识; 接收单元,用于接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数; 随机数生成单元,用于生成所述移动终端侧的设备端随机数; 第一加密单元,用于将所述卡唯一标识、读卡验证随机数和设备端随机数发送给指定服务器,以便所述指定服务器利用与所述卡唯一标识对应的读卡密钥对所述设备端随机数和读卡验证随机数进行加密,得到第一验证数据; 认证单元,用于将所述指定服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证,其中,当所述无线射频识别卡利用存储的所述读卡密钥从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应于所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过; 解密单元,用于将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述指定服务器进行解密; 第二加密单元,用于当所述指定服务器利用所述读卡密钥从所述第二验证数据中解密出所述设备端随机数时,利用从所述指定服务器获取到的会话密钥对读卡指令进行加密,其中,所述会话密钥为利用所述读卡密钥对所述第二验证数据加密得到的数据; 读取单元,用于将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应所述读卡指令返回所述物品的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址; 网站访问单元,用于依据读取到的所述物品所属网站地址,向指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识; 网页展现单元,用于展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息。7.根据权利要求6所述的装置,其特征在于,所述网站访问单元,包括: 第一访问子单元,用于将读取到的所述物品信息发送给所述指定服务器,以便通过所述指定服务器访问所述物品所属网站地址所指向的所述指定网站,并请求所述指定网站返回与所述物品标识相对应的页面信息; 所述网页展现单元,用于将所述指定服务器返回的所述页面信息进行展现,所述页面信息由所述指定网站发送给所述指定服务器。8.根据权利要求6所述的装置,其特征在于,所述网站访问单元,包括: 第二访问子单元,用于依据所述物品所属网站地址,访问指定网站; 页面请求单元,用于向所述指定网站发送包含所述物品标识的页面请求。9.根据权利要求6所述的装置,其特征在于,所述无线射频识别卡的存储区域包括:明文区、密文区和密钥区,其中,所述明文区为所述无线射频识别卡中,能够直接被所述移动终端访问的存储区域,所述明文区存储有所述卡唯一标识;所述密文区和密钥区为所述移动终端通过所述无线射频识别卡的认证后能够访问的存储区域,所述密钥区存储有所述读卡密钥; 则所述检测单元,包括: 检测子单元,用于对粘贴有无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,读取所述无线射频识别卡中明文区内存储的卡唯一标识; 读取单元,包括: 读取子单元,用于将加密后的所述读卡指令发送给所述无线射频识别卡,以便所述无线射频识别卡利用所述会话密钥对加密后的所述读卡指令进行解密,并响应于所述读卡指令将所述密文区存储的物品信息返回给所述移动终端。10.根据权利要求6所述的装置,其特征在于,所述第一验证数据和第二验证数据均采用SM7算法加密得到的数据。11.一种网络访问系统,其特征在于,包括:无线射频识别卡,设置有近距离无线通信NFC模块且基于所述NFC模块与所述无线射频识别卡进行通信的移动终端,通过网络与所述移动终端相连的服务器和指定网站; 其中,所述移动终端,用于对粘贴有所述无线射频识别卡的物品进行检测,向检测到的所述无线射频识别卡发送读卡认证请求,并读取所述无线射频识别卡的卡唯一标识;接收所述无线射频识别卡响应于所述读卡认证请求所返回的读卡验证随机数;生成所述移动终端侧的设备端随机数;将所述卡唯一标识、读卡验证随机数和设备端随机数发送给所述服务器;将所述服务器返回的所述第一验证数据发送给所述无线射频识别卡进行认证;将所述无线射频识别卡对所述移动终端认证通过后返回的第二验证数据发送给所述服务器进行解密;当确定从所述第二验证数据中解密出所述设备端随机数时,利用从所述服务器获取到的会话密钥对读卡指令进行加密;将加密后的所述读卡指令发送给所述无线射频识别卡;接收所述无线射频识别卡响应于所述读卡指令返回的标签信息,其中,所述标签信息中包括所述物品的物品标识和物品所属网站地址;依据所述物品所属网站地址,向所述指定网站发送页面请求,其中,所述页面请求中包含有所述物品标识;展现所述指定网站返回的页面信息,所述页面信息中包括所述物品的关联信息; 所述RFID卡,用于接收所述移动终端发送的读卡认证请求,并响应所述读卡验证请求生成读卡验证随机数;将所述读卡验证随机数发送给所述移动终端;接收所述移动终端发送的第一验证数据;利用存储的所述读卡密钥对所述第一验证数据进行解密;当从所述第一验证数据中解密出的所述读卡验证随机数与所述无线射频识别卡响应所述读卡认证请求所生成的随机数相同时,对所述移动终端进行身份认证通过,并基于从所述第一验证数据中解密出的所述设备端随机数,生成由所述读卡密钥加密的第二验证数据;将所述第二验证数据发送给所述移动终端;接收所述移动终端返回的所述加密的读卡指令;将利用所述读卡密钥对所述第二验证数据加密得到的数据作为会话密钥,利用所述会话密钥对所述加密的读卡指令进行解密;响应解密出的所述读卡指令,将存储的所述标签信息返回给所述移动终端; 所述服务器,用于接收所述移动终端发送的所述卡唯一标识、读卡验证随机数和设备端随机数;根据所述卡唯一标识,查询与所述卡唯一标识对应的所述读卡密钥;利用所述读卡密钥对所述设备端随机数和所述读卡验证随机数进行加密,得到所述第一验证数据;将所述第一验证数据发送给所述移动终端;接收所述移动终端发送的第二验证数据;利用所述读卡密钥对第二验证数据进行解密,将对所述第二验证数据的解密结果返回给所述移动终端;利用所述读卡密钥对所述第二验证数据进行加密,得到所述会话密钥,并将所述会话密钥发送给所述移动终端; 所述指定网站,用于接收所述网页请求;基于所述网页请求,向所述移动终端返回所述页面信息。
【文档编号】H04L9/08GK105991607SQ201510090576
【公开日】2016年10月5日
【申请日】2015年2月28日
【发明人】许明, 李波
【申请人】北京天威诚信电子商务服务有限公司