[发明专利]一种基于NFC功能的无线充值加密系统及其加密方法

权利要求书

1.一种基于NFC功能的无线充值加密系统的加密方法，所述基于NFC功能的无线充值加密系统包括，

用户端处理模块(1)，用于对用户端加密数据进行运算处理；

用户端存储模块(2)，用于对用户端加密数据进行存储；

用户端NFC通讯模块(3)，用于对加密数据进行通讯传输；

服务器端处理模块(4)，用于对服务器端加密数据进行运算处理；

服务器端存储模块(5)，用于对服务器端加密数据进行存储；

服务器端NFC通讯模块(6)，用于对加密数据进行通讯传输；

其特征在于包括以下步骤：

A、用户端NFC通讯模块(3)与服务器端NFC通讯模块(6)建立无线通讯连接；

B、用户端处理模块(1)向服务器端处理模块(4)发出加密连接请求，服务器端处理模块(4)接收加密连接请求后向用户端处理模块(1)发送第一密钥；

C、用户端处理模块(1)和服务器端处理模块(4)分别使用第一密钥对通讯数据进行加密；

D、用户端处理模块(1)向服务器端处理模块(4)发送第二密钥，服务器端处理模块(4)使用第二密钥对支付数据进行加密，并将加密后的支付数据存入服务器端存储模块(5)并同时发送至用户端处理模块(1)；对支付数据进行加密包括以下步骤：

D1、第二密钥包括素数表和幂函数表；

D2、在素数表中随机提取两个素数，任意一个素数作为幂函数的比例系数参考值，另一个素数作为幂函数的指数参考值，对幂函数表进行遍历，选择与上述参考值最接近的幂函数作为加密函数，与上述参考值最接近定义为，

Min(|a-a’|+|b-b’|),

其中，a和b为幂函数的比例系数和指数，a’和b’为两个随机提取的素数；

D3、使用加密函数对支付数据进行加密；

E、服务器端处理模块(4)使用第二密钥对第一密钥进行循环更新；对第一密钥进行循环更新包括以下步骤：

E1、使用步骤D2中提取的两个素数相除的余数作为第一密钥循环更新频率；

E2、使用步骤D3中的加密函数对第一加密函数和第二加密函数的各参数进行加密运算；

在第一密钥进行循环更新的过程中，使用步骤D2中提取的数值较小的素数作为选择参数n，选择现有第一密钥之前n次的更新结果在步骤F中使用；

F、用户端处理模块(1)使用更新后的第一密钥对步骤D中加密的支付数据进行二次加密，然后将二级加密后的支付数据存入用户端存储模块(2)并同时发送至服务器端处理模块(4)。

2.根据权利要求1所述的基于NFC功能的无线充值加密系统的加密方法，其特征在于：第一密钥为对称密钥。

3.根据权利要求2所述的基于NFC功能的无线充值加密系统的加密方法，其特征在于：步骤C中，对通讯数据进行加密包括以下步骤：

C1、第一密钥包括第一加密函数和第二加密函数，其中第一加密函数为线性函数，第二加密函数为非线性函数；

C2、使用第一加密函数对通讯数据进行加密运算，然后将运算结果的非线性部分输入第二加密函数进行运算；

C3、将第二加密函数的运算结果和第一加密函数运算结果中的线性部分进行拟合，得到加密后的通讯数据。

4.根据权利要求3所述的基于NFC功能的无线充值加密系统的加密方法，其特征在于：第二密钥为非对称密钥。