一种基于NFC协议执行安全通讯的系统和方法与流程

本发明主要是关于一种基于nfc协议执行安全通讯的系统和方法。

背景技术：

近场通信(near-fieldcommunications，nfc)技术的使用越来越广泛，通过高频近距离射频无线通讯可有效和快速地在支持nfc功能的设备间传递交互数据。当前，nfc主要分为主动模式和被动模式，而无论在何种模式下nfc通讯技术虽然仅应用于近距离的通信模式而无需通过例如基站或空间监听技术发送数据，但通常也很容易被破解和模拟，尤其是在被动模式下。

技术实现要素：

本发明旨在基于在社区通讯系统中使用近场通信(nfc)技术，可对信息进行加密和存储且随机变换的方法，以保证不加密的例如射频(rf)卡也可以进行安全可靠使用，不会随意被监听和模拟及破解。按照此意图，提出一种通过非固定地持续变更密钥的方法来保证利用nfc的安全通讯技术。

为了实现这种目的和效果，本发明基于nfc的安全通讯系统包括了在具有nfc模块的读写设备(例如门禁设备、支付设备等)上的改进，例如使用主动设备和从动设备执行nfc数据交互时重新设计一种加密交互的方式使得数据内容在交互过程中无法被窃取或破解。

本发明的技术方案是：一种基于nfc协议执行安全通讯的系统包括：用于产生射频场并向邻近空间区域发送连接指引的主动设备，用于处于该射频场内和该主动设备建立nfc通讯的从动设备，以及与该主动设备、从动设备各自通讯耦接的服务器，所述服务器包括：密钥生成单元，用于生成第一密钥以对来自从动设备的设备标识信息执行加密以得到第一加密标识信息并且传输给从动设备；解析单元，用于获取和解析来自该主动设备的第一加密标识信息，其中该加密标识信息是通过一次或多次nfc通讯后自该从动设备传输给主动设备；处理单元，用于对所解析的第一加密标识信息执行验证识别以取得其中的设备标识信息并加以记录，提取与该设备标识信息对应的数据内容用于向该从动设备发送。

附图说明

图1是本发明提供的nfc通讯系统的功能原理框图。

图2是示意性描绘了作为主动设备1的生成动态配置的列表。

图3是示意性描绘了使用这种nfc通讯的场景应用实例。

具体实施方式

以下本发明的实施例提供用于在执行nfc通讯时提供安全可靠的加密通讯，按照图1示出那样，这种安全通讯系统主要包括了用于产生近场射频场并向邻近空间区域发送连接指引的主动设备1，用于处于该射频场4内和该主动设备建立nfc通讯的从动设备，以及与该主动设备、从动设备各自通讯耦接的服务器3。例如，主动设备1包括用于将来自电源的电力通过电磁感应的方式向周围空间区域发射有限距离的电磁波的nfc射频组件，一个或多个从动设备是在接近或进入该空间区域内时通过电磁感应方式接收到来自主动设备1发射的该电磁波中承载的通讯配对请求。射频组件可较佳地设有调谐电路以变化所发射的电磁波的发射频率。在一个实施例中，所述主动设备1可通过该射频组件同时向多个从动设备发送配对请求并在从动设备中的nfc射频组件在需要建立与主动设备1的通讯耦合时调谐至匹配频率以产生谐振来接收该配对请求。

在此基础上可设置一远程/本地服务器设备，所述服务器3用于通过合适的更远距离(例如大于1m)无线/有线通信的方式与主动设备1执行数据交互。例如，服务器包括但不限于通信基站，诸如无线接入点(ap)、中继管理器等。对加密控制和传输信道的配置是以逻辑电路结合控制指令来实现。在一个示例性实施例中，服务器还被配置成根据一个或多个预设发射模式来传输多个动态配置控制码(例如包含动态的配对请求)。在一些变型中，此类动态配置控制码可用于在射频场4的电磁信号增益时发送更大数据流量的信息，动态配置控制码可被整体或部分地更迭以对应于新的密钥生成和迭代/替换。有时，主动设备1也可被纳入服务器3中作为服务器3的一个电路部分。

例如，服务器可包含数字信号处理器、微处理器、现场可编程门阵列(fpga)或安装于一个或多个电路基板上的多个处理组件。服务器还可包含分布于不同区域内的处理子模块，此类子模块可包括内部高速缓存。子模块通讯连接至存储器，存储器可例如包括sram、闪存及sdram组件。另外，处理子模块还包括用于执行随机性变换的加密功能的组件。这些组件可以软件或耦接到处理子模块的硬件来实现。较佳地，子模块可直接耦接至射频信号收发器。

主动设备

在本发明实施例中，主动设备1可使用例如固定式的计算设备来执行生成射频场4和发起动态的设备配对请求。如此，能够在从动设备靠近主动设备1的外壳表面时直接触发动态配置，在此情况下，当控制上述射频组件将射频天线调谐到合适频率(诸如在介于10hz～200hz，或者100mhz～2ghz)时，一个或多个从动设备能够无线地从基于该射频场4创建的nfc通讯链路上接收这种动态的配对请求。如此，与所述调谐适配的从动设备可被视为该nfc通讯链路的一部分组件，每个处于该nfc通讯链路上的设备都具有与其相关联的对应调谐负载，该调谐负载能够通过主动设备1内的射频组件感测到。主动、从动设备的射频组件电连接到各自所设调谐负载，该调谐负载可随着向此类射频组件添加配对设备或删除一个或多个从动设备而改变，例如，主动设备1或任一从动设备可具有一个总的调谐负载。在一个实施例中，主动设备1外壳的至少一部分可用作调谐组件的增益部件以作为提供射频场4创建的nfc通讯链路的一部分通信组件。例如，可通过在外壳中的合适区域内布置天线组件以在需要时增强该射频场4的发射区域范围。

从动设备

在本发明实施例中，从动设备是指称在进入射频场中在建立上述nfc通讯链路下与主动设备1建立动态配对并随着这种动态配置的方式接收来自该主动设备的控制指令。在一些实施例中，该控制指令使得从动设备与主动设备产生相同或相似的功能。例如，如果从动设备被置于射频场4的有效范围内，那么当从动设备在接收到服务器的控制指令而被设定规定值来调谐时，与从动设备关联的调谐负载能够被触发启动并被主动设备1的内置射频组件感测到。在某些情况下，被置于射频场4范围外的从动设备21也可通过诸如wi-fi或蓝牙协议向服务器3传递其存在于射频场4附近区域位置的感应信息，当通讯耦合到nfc通讯链路中时，该从动设备可触发射频组件执行信道选择功能。因此，用于适配该nfc通讯链路的调谐负载的变化可被传输到用于触发主动设备1产生射频场的当前服务器3的处理子模块设备以获取当前从动设备的设备标识信息。

在此基础上，服务器3还包括可移除的密钥生成单元5，用于生成第一密钥key1以对来自任一从动设备的设备标识信息info1执行加密以得到第一加密标识信息secretinfo1并且传输给从动设备。在一个实施例中，密钥生成单元5可被配置为耦接到服务器的通信接口并在耦接后作为对该射频场的加密配置器。如此，密钥生成单元可用于扩展能够由包括在主动设备1中的射频场4提供数据内容传递的安全等级。在某些情况下，密钥生成单元可被配置为在(例如每次断开配对并重新建立配对时)每次执行nfc调谐后重新生成新的密钥keyi(i∈[1,n])用于通过该射频场4创建的nfc通讯链路的重复信息接收和发送。而在其它实施例中，该密钥生成单元5可设有它自身专用的调谐组件以便于通过在处于该射频场4的区域内时，该密钥生成单元能够通过该无线的nfc通讯链路向主动设备1提供对加密算法的传输。

同时，服务器3还包括解析单元，用于获取和解析来自该主动设备1的第一加密标识信息secretinfo1，其中该第一加密标识信息是通过一次或多次nfc通讯后自该从动设备传输给主动设备1。图2示意性描绘出了作为解析单元的一种功能模块，该功能模块也可在主动设备1上作为可视化显示。

服务器3还包括处理单元，用于对所解析的第一加密标识信息secretinfo1执行验证识别以取得其中的设备标识信息info1并生成记录#info1，提取与该设备标识信息对应的数据内容data#info1用于向该从动设备发送。处理单元可使用数字信号处理器(dsp)、现场可编程逻辑阵列(fpga)或其附带的固件和计算机控制程序。在以上实施例中，基于nfc通讯链路执行安全通讯的方法可包括下文所列步骤及其组合：

s100、在建立产生的上述射频场4的nfc通讯链路时生成第一密钥key1以对来自任一从动设备的设备标识信息info1执行加密以得到第一加密标识信息secretinfo1并且传输给从动设备。例如，可在一从动设备22设置成被动模式下该主动设备1通过射频场4感测到当前从动设备的存在后生成第一密钥key1，然后将该设备标识信息info1通过第一密钥进行例如aes-128加密方式得到第一加密标识信息secretinfo1，然后写入执行被动模式的该从动设备22中。例如，第一密钥也可作为一初始密钥initkey，那么通过该初始密钥initkey可生成初始加密标识信息initsecretinfo，该初始标识信息可通过在该nfc通讯链路上以广播方式发送给多个从动设备。

s200、一个或多个从动设备接收该初始加密标识信息initsecretinfo，并根据选择逻辑来执行获取，同时向服务器3返回注册标识以确定当前初始加密标识信息initsecretinfo被占用以容许服务器3生成新的密钥。

s300、主动设备1通过nfc通讯链路读取来自该从动设备22发送的初始加密标识信息initsecretinfo1，通过例如设于服务器3端的解析单元解析密钥和提取设备标识信息info1。在一个实施例中，设备标识信息info1被首次(或初始化)使用以进行对设备的功能启动，例如可在初次使用该设备标识信息info1启动与主动设备1电连接的门禁设备解除门锁后，服务器3端可通过密钥生成单元5随机地生成一新密钥newkey1，然后将info1使用该新密钥newkey1进行例如aes-128加密成新的加密标识信息newsecretinfo1并再次写入当前已执行加密传输的该从动设备21中，并将之前使用的初始加密标识信息initsecretinfo1标记为无效值或传递给例如其它从动设备22作为初始化的设备标识信息。

s400、通过主动设备1再次读取新的加密标识信息newsecretinfo1并解析其中的info1，并在解析成功后进行对门禁设备的动作执行(例如再次开门)。如此，在当前时间戳下，被转移到另一从动设备22中使用的初始加密标识信息initsecretinfo1在当前情况下设为不可用。

在以上列举的方法步骤实施例中，也可使用混合密钥以将在所产生的射频场4中使用的低安全等级密钥匹配到临时使用的某一从动设备中以满足根据不同的访问权限等级所需对从动设备的验证要求。

实例1：

以上例举的从动设备的例子可以是诸如用户持有的移动电话、便携式电脑等电子设备，其中内置有支持上述nfc通讯链路之通讯协议的射频组件并且需要提供该nfc射频组件相对较大的供电电力来执行上述通讯操作，并且有时在需要高频调制信号时该电子设备输出的电力可能大于提供射频场4的主动设备1所提供的电力。例如，主动设备1可被设置为在低功耗状态下运行并在感测到存在接近的支持nfc的从动设备时启动验证，而对于从动设备2来说则无法持续地控制nfc射频组件保持在这种低功耗状态。因此在本发明的实施例中，可通过主动设备1向从动设备2通过射频场4提供充电电力。

在一个实施例中，从动设备也可被设置为被动模式而尽可能储存电力，在某些情况下从动设备的用户需要查看通讯的状态，因此可通过射频场4例如向从动设备21无线传输电力以支持用户的这种可视化操作。

较佳地，也可通过由射频场4传递的感应电力向从动设备内的储能装置(诸如电容器、超级电容器等)进行充电以便于在后续nfc通讯链路传递的验证操作中评估是否能持续地使用该nfc通讯链路来传输较大的数据内容所需的电力支持。在此情况下，可通过处理单元控制输送给从动设备的储能元件足够功率的电流/电压以在较短时间内让该储能元件获得足够执行动态配置下传输数据内容所需的储能电能。

在此基础上，例如考虑到从动设备23的某些附件设备会干扰射频场4及其无线电磁感应传输电力的传输效率，这些附件设备可能是例如从动设备2的金属外壳，从而对所提供的电力和/或信号传输效率产生不利影响。当通过这种动态配置完成配对后，可通过处理单元执行上述评估操作。在图2示出例子里，利用密钥生成单元5创建动态配置控制码以在主动设备1中生成对于所配对的每一从动设备21、22或23的记录#infoi作为索引以指示该从动设备的不同特性参数。该特性参数例如可包含对每一从动设备的调谐负载对应的调谐值和对数据的传输请求类型(诸如是使用支付验证、身份核对或可能需要的生物识别等)以及所需传递相应的数据内容大小。在一个例子里，该索引还用于指示对数据内容传输所需的电力功耗评估大小，以通知从动设备是否执行对数据内容data#infoi的传输。

当已利用动态配置控制码生成了一个或多个密钥key后，对上述特性参数执行加密并且基于这种加密格式对数据内容data#infoi执行数据封装后传输给从动设备。当然，在通过例如网关设备6发现通过wi-fi，zigbee或bluetooth无线协议接入该网关协议但未处于射频场4有效区域的其他从动设备时，可向网关设备6提示可用的主动设备1存在。

有时，如果例如从动设备22在射频场区域内来回移动，动态配置控制码还包含了对于通过射频场4对配对的从动设备22适配或产生增益的谐振频率来保持有效的数据和/或电力传输的调节参数。

在一个例子里，主动设备1可通过射频场4感测从动设备的射频反射以确定射频信号传输效率已降低到低于初始设定的主、从动设备间的传输效率阈值。作为响应，当从动设备22获取该动态配置控制码时可通过提高从动设备22自身射频组件的谐振频率来适应较差的射频信号的传输效率(例如高于预设的阈值范围)，通过提高传输功率以提供给需要更多电力的从动设备的电流感应。作出响应，这些操作可在数据后台以用户未察觉到的方式执行。在又一个例子中，主动设备1的电源能够改变交流感应相位、频率和/或振幅以优化电流输送效率。例如，从动设备22是比从动设备21更靠近主动设备1的外壳表面。

实例2：

在步骤s400的改进中，还包括了：s401、基于nfc通讯链路生成第二密钥key2以对所配对的从动设备21的设备标识信息info1执行加密以得到第二加密标识信息secretinfo2并且传输给从动设备21。

在一个例子里，从动设备21可从被动模式切换为主动模式并与主动设备1通过nfc通讯链路执行数据交互，将该设备标识信息info1通过第二密钥key2进行例如aes-128加密方式得到第二加密标识信息secretinfo2，然后写入执行主动模式的该从动设备21中。例如，第二密钥也可作为第一密钥key1的变型，那么通过第一密钥key1可执行与从动设备21的先前加密标识信息secretinfo1，或者在更换了新的从动设备21后仍可通过第一密钥key1执行先前的验证动作而通过第二密钥key2执行新的验证动作。

s402、主动设备1通过该nfc通讯链路读取来自该从动设备21发送的加密标识信息secretinfo2，通过设于服务器3端的解析单元解析第二密钥key2格式并提取设备标识信息info1，根据该设备标识信息info1作为索引以生成新的设备标识信息info2并记录为#info2，从而查找对应的新数据内容data#info2。

在s402一变型中，处理单元还用于在执行向该从动设备21返回数据内容data#info2后把该第二密钥key2标记为无效密钥，并控制密钥生成单元5生成第三密钥key3。

而在另一个变型中，处理单元还用于在执行所述提取的同时控制密钥生成单元5生成第三密钥key3以对所述数据内容data#info2执行加密以得到第三加密标识信息secretinfo3和加密数据内容以返回给从动设备21。

在以上变型中，使用第一、第二密钥对设备标识信息的加密格式可彼此不同。

图3示出了这种改进和变型的应用例子。主动设备可实施为门禁设备或者此类门禁设备的一部分组件，门禁设备是布置在社区通讯系统f的不同区域中。例如，用户可通过携带的从动设备2在靠近门禁设备51时与之建立上述配对操作。在一个例子里，当用户进入区域f1时，网关设备6根据获取从动设备2的网络接入信息启动对所连接的门禁设备51的主动设备的nfc射频组件执行激活。根据上文所指，当与门禁设备51建立射频感应时，可通过传递第一加密标识信息secretinfo1给从动设备2来执行该配对，对在配对成功后解除门禁设备的锁定机构。

当用户进入区域f2后可能选择再通过门禁设备52、53分别前往区域f3或f4中，当在门禁设备51处已验证了从动设备2后，可通过网关设备6进一步对门禁设备52、53执行激活。在已通过发送该第一加密标识信息secretinfo1并在门禁设备51生成记录#info1，可在门禁设备52或53处生成第二密钥key2并基于所生成记录#info1向从动设备2生成第二加密标识信息secretinfo2以执行配对，或者也可在门禁设备54处基于上一次生成的记录#info2生成第三密钥key3以执行先前重复的操作。如此，当用户可能再次进入区域f3或f4时，之前的密钥可被删除或作为临时密钥来使用。

在此基础上，根据用户的从动设备2可能配对的门禁设备附带的主动设备可根据对所生成密钥的记录而确定该从动设备2在各个区域中的运动轨迹(如图3的虚线所示那样)。当然，该运行轨迹也可根据从动设备2自身的运动传感器的感测信号来确定例如用户是否持续地在各个区域中移动。