[发明专利]一种基于NFC的点对点数据传输方法

说明书

技术领域

本发明涉及一种点对点数据传输方法。

背景技术

随着无线通讯技术的不断发展，NFC技术自出现以来，凭借自身传输带宽高、能耗低等优势而被应用到各行业中。可以说作为RFID技术的一个延伸，NFC突破了RFID只能实现信息的读取及判定的局限，强调双方可以近距离滴交互信息。而在NFC产业链中最重要的应用当数支付产业，因此，其安全性问题也逐渐成为了关注的热点。

现阶段NFC三种工作模式中的卡模拟模式与读卡器模式的安全性加密技术已然趋于成熟，目前业界普遍看好NFC技术，最主要的是该技术这两种工作模式的加密性能很好，因此逐步应用在银行小额支付以及转账方面。而点对点模式作为第三种重要的工作模式，其传输过程却存在着严重的明文传输这一安全风险。相比于另两种方式，移动设备间近距离直接传递数据(例如交换商务名片、个人相互间的资金圈存业务、手机向NFC打印机传输重要打印数据等方面)的安全性就显得尤为薄弱，也迫切成为需要改进的问题。

发明内容

本发明的目的是改进现有的NFC点对点模式数据传输方法的缺陷，提出一种能够保证通信过程可靠性、高效性以及安全性的基于NFC的点对点数据传输方法。本发明的技术方案如下：

一种基于NFC的点对点数据传输方法，包括步骤如下：

1)首先两台即将进行点对点传输的NFC设备A和B均使用RSA加密算法，分别计算得到各自的一组公钥和私钥，对外公开交换公钥，但不公开私钥；

2)接下来两台NFC设备A和B两端各自生成一个随机数R_a、R_b,分别与各自设备Id，分别取名为Id_a、Id_b，绑定组成有序数对(R_a、Id_a)、(R_b、Id_b)，每台NFC设备使用对方设备的公钥加密自己的有序数对，并交换两组数对加密后的密文，然后使用各自的私钥解密收到的密文，得到对方传递过来的随机数和设备Id；

3)每台NFC设备各自拼接两个数对，得到序列[R_a、Id_a、R_b、Id_b]，然后使用MD5哈希算法从中获取一个固定长度的密钥作为接下来通讯的会话密钥R；

4)传输数据时，使用上述步骤生成的会话密钥R对要传递的数据M进行加密，将加密后得到的密文m按照序位号n mod3结果为0、1、2的标准提取并进行拆分，拆分后重组得到3段密文m₁、m₂、m₃，再将每段密文都按照序位号2n标准循环移位重排序，经过上述混淆处理后得到最终要传输的密文s₁、s₂、s₃；

5)将要传输的密文s₁、s₂、s₃分别进行传输；

6)接收端当且仅当接收到全部的密文数据时，才将这3部分数据段按照原混淆和拆分算法逆行恢复成原始的有序密文m，再用会话密钥R进行解密，还原出明文M。

本发明通过在NFC协议栈之上添加自定义的NFC加密方法，对点对点传输的数据进行加密保护，有效地消除过程中盗取窃听等安全隐患，从而提高安全性。所设计的NFC传输加密方法兼有公开密钥密码体制与对称密钥密码体制两者的优点，结合NFC设备的实际，使用哈希、拆分、混淆等方法实现了多重加密，充分保证了通信的安全及可靠。具体而言，本发明具有下列特点：

(1)应用针对性强：在已有的NFC两种工作模式(卡模拟模式与读卡器模式)的安全性加密已然趋于成熟的基础上，本发明一改过去这两种工作模式对于加密的要求，特别依据点对点模式中出现的问题进行了有针对性的加密设计，改进措施更加专一有力。