本发明专利技术涉及HCE模式下NFC设备安全认证技术领域,且公开了一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接;所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互之间的通信连接。本发明专利技术解决了如何有效保护NFC设备上本地敏感数据安全性的技术问题。
【技术实现步骤摘要】
一种适用于HCE模式的NFC设备安全认证系统
本专利技术涉及HCE模式下NFC设备安全认证
,具体为一种适用于HCE模式的NFC设备安全认证系统。
技术介绍
无线射频识别技术(RFID)是一种使设备与设备之间能够进行无线通信的技术。其中,设备可以是与云端或后台数据库相连的阅读器(如POS机)或支持近场通信(NFC)功能的设备(如支持NFC功能的手机)。NFC是一种短距高频的无线射频识别技术,使用的频段为13.56MHz,传输距离在20cm以内。传统NFC设备的安全性依赖于底层的一个硬件设备—SE模块,SE模块本身是一个小型的智能芯片,能进行一些数据处理,如对短小数据的加密等,因此通常把用于身份认证的相关信息,如云端分配给个人的唯一编码、个人信息等,存放在SE模块的存储单元中,以达到使身份认证的相关信息与设备系统(如手机系统)的数据相隔离的目的,从而保证身份认证的相关信息不受其他系统数据的干扰而相对安全。通过SE模块对进出数据进行独立的加密解密,使得数据的传输过程相对安全。主机卡模拟(HCE)模式是基于NFC技术的一种改进,HCE绕过了SE模块。在传统使用SE模块的模式下,云端通过阅读器发射出请求信号,由NFC设备接收,数据经过NFC控制器(NFC硬件中的一个路由控制器)被送往SE模块处理,SE模块处理结束后,通过NFC控制器告知阅读器。而在HCE模式下,云端通过阅读器发射出请求信号,由NFC控制器被直接送往NFC设备的主机CPU进行处理。HCE模式的优点体现在计算和存储所需能量、开发的复杂性和成本以及设备的独立性上,相比于SE模块,在安全性上则有所牺牲,其无法有效保护NFC设备上的本地敏感数据的安全性。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种适用于HCE模式的NFC设备安全认证系统,以解决如何有效保护NFC设备上本地敏感数据安全性的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;之后开始进行下述异或运算:g1=c⊕x;g2=c⊕y;之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:h1=g1⊕x;h2=g2⊕y;之后,开始验证h1的值是否等于h2的值;若相等,则云计算服务器CCSnfcsas通过了智能手机SPi的验证。进一步的,所述智能手机SPi产生一个随机数s,该随机数s为二进制序列,其长度为n,并且长度n为偶数位;之后开始进行下述异或运算:c=g1⊕x=g2⊕y;f1=c⊕s;f2=s⊕x⊕y;之后,智能手机SPi向云计算服务器CCSnfcsas发送f1和f2,以此作为对云计算服务器CCSnfcsas的响应;云计算服务器CCSnfcsas接收到f1和f2后,开始进行下述异或运算:s'=f1⊕c;f'2=s'⊕x⊕y;之后,开始验证f2的值是否等于f'2的值;若相等,表明智能手机SPi通过云计算服务器CCSnfcsas的验证。进一步的,所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,只有完成了双向认证协议,才允许身份认证成功的云计算服务器CCSnfcsas和智能手机SPi进行相互通信。进一步的,所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术为了保护采用HCE模式的具有NFC功能的智能手机SPi上的本地敏感数据的安全性,防止未经授权的云端冒充云计算服务器CCSnfcsas非法获取所述智能手机SPi上的本地敏感数据,当云计算服务器CCSnfcsas通过第三方阅读器向所述智能手机SPi发射出请求信号时,部署在所述智能手机SPi上的NFC控制器将上述请求信号发送到NFC设备安全认证系统,此时NFC设备安全认证系统同步向云计算服务器CCSnfcsas和智能手机SPi发送双向身份认证信息;并且只有云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上完成双向认证协议之后,才允许云计算服务器CCSnfcsas和智能手机SPi进行数据交互,从而有效地保护了NFC设备上的本地敏感数据的安全性。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种适用于HCE模式的NFC设备安全认证系统,包括:运行有NFC设备安全认证系统服务端软件且部署在远程云端的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi(i=1,2,…,n);所述智能手机SPi通过NFC设备安全认证系统用户端与运行在云计算服务器CCSnfcsas的NFC设备安全认证系统服务端进行相互之间的通信连接;为了保护采用HCE模式的具有NFC功能的智能手机SPi上的本地敏感数据的安全性,防止未经授权的云端冒充云计算服务器CCSnfcsas非法获取所述智能手机SPi上的本地敏感数据,当云计算服务器CCSnfcsas通过第三方阅读器向所述智能手机SPi发射出请求信号时,部署在所述智能手机SPi上的NFC控制器将上述请求信号发送到NFC设备安全认证系统,此时NFC设备安全认证系统同步向云计算服务器CCSnfcsas和智本文档来自技高网...
【技术保护点】
1.一种适用于HCE模式的NFC设备安全认证系统,其特征在于,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;/n所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:/n步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:/n在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;/n步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:/nStep1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;/n之后开始进行下述异或运算:/n
【技术特征摘要】
1.一种适用于HCE模式的NFC设备安全认证系统,其特征在于,包括:运行有NFC设备安全认证系统服务端软件的云计算服务器CCSnfcsas,运行有NFC设备安全认证系统用户端软件且采用HCE模式的具有NFC功能的智能手机SPi,该智能手机SPi与云计算服务器CCSnfcsas进行相互之间的通信连接;
所述云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上进行身份认证,该认证协议如下:
步骤一,云计算服务器CCSnfcsas和智能手机SPi在在NFC设备安全认证系统上进行用户注册,具体如下:
在NFC设备安全认证系统上向云计算服务器CCSnfcsas和智能手机SPi分发共享密钥对(x∥y);其中,x,y均为二进制序列,其长度均为n,并且长度n均为偶数位;
步骤二,云计算服务器CCSnfcsas和智能手机SPi在NFC设备安全认证系统上对双方的身份进行认证,具体如下:
Step1,云计算服务器CCSnfcsas先产生一个随机数c,该随机数c为二进制序列,其长度为n,并且长度n为偶数位;
之后开始进行下述异或运算:
之后,云计算服务器CCSnfcsas向智能手机SPi发送双向认证请求,并且将g1和g2发送给智能手机SPi;
Step2,智能手机SPi接收到g1和g2后,开始进行下述异或运算:
之后,开始验证h1的值是否等...
【专利技术属性】
技术研发人员:张友平,
申请(专利权)人:张友平,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。