一种安全通信方法和系统技术方案

本发明专利技术提供一种安全通信方法和系统，该包括：第一终端向第二终端发送请求信息，发送完毕时第一计时，请求信息中至少包括待处理数据；第二终端接收请求信息，根据请求信息中的待处理数据得到响应数据；第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时开始第二计时；第二终端接收响应通知信息，对待签名信息进行签名操作，得到签名数据，向第一终端发送响应信息，待签名信息包括响应数据和第二数值；第一终端接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，判断响应信息为安全响应信息。

A secure communication method and system

The invention provides a secure communication method and system, which comprises: a first terminal request information sent to the second terminal, sent the first time, request information including at least data to be processed; the second terminal receives the request information, according to the request to be processed according to number information in response to the notification response data; sending information to the terminal second the first terminal to the first numerical in the first time, in response to send notification information at the end of the start of the second time; second terminal in response to receiving the notification information, the signature of the operation to treat signature information, get the signature data, response information to the first terminal, for signature information including response numerical data and second; the first terminal receives a response message, get a response when the second began to receive information from the first time third numerical data of terminal signature; A check operation is performed to check whether the third value matches with the second value. If the check is passed and the check is passed, the response information is judged to be the security response information.

【技术实现步骤摘要】
一种安全通信方法和系统
本专利技术涉及一种电子
，尤其涉及一种安全通信方法和系统。
技术介绍
在现有读卡器的读卡机制中，读卡器与卡片的信息交互时读卡器向卡片发送指令数据之后，读卡器会在预设的FWT(帧等待时间)内等待接收卡片响应数据，且在FWT之内接收到的数据均会处理。在这种情况下，第三方可以将卡片向读卡器发送的响应数据劫持并篡改，再将篡改后的响应数据发送至读卡器，或者，第三方可以伪装为读卡器，劫持真实卡片的响应信息后，伪装为真实卡片将响应信息发送至真实读卡器，即远程获取卡片的身份信息，获得读卡器授权，如果该劫持后的响应数据可以在FWT内被读卡器接收，读卡器即处理该劫持后的响应数据，容易造成卡片用户的损失，因此，读卡器在FWT内接受响应数据的方案，为读卡器与卡片的信息交互带来了不安全因素。因此，本
亟需一种新的技术方案解决以上问题。
技术实现思路
本专利技术旨在解决上述问题之一。本专利技术的主要目的在于提供一种安全通信方法，包括：第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；第二终端接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；第二终端接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。此外，第一终端与第二终端采用的通信方式包括：短距离无线通信方式。此外，对第三数值与第二数值是否匹配进行校验，包括：第一终端判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[T，T+2t]，其中，T为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。此外，第二终端分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；或者，第二终端在响应通知信息接收完毕时根据预设计时单位开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。此外，第一终端向第二终端发送请求信息，包括，第一终端使用第一频段向第二终端发送请求信息；第二终端接收请求信息，包括，第二终端使用第一频段接收请求信息；第一终端在计时到达第一数值时向第二终端发送响应通知信息，包括，第一终端在计时到达第一数值时使用第二频段向第二终端发送响应通知信息；第二终端接收响应通知信息，包括，第二终端使用第二频段接收响应通知信息；第二终端向第一终端发送响应信息，包括，第二终端使用第一频段向第一终端发送响应信息；第一终端接收响应信息，包括，第一终端使用第一频段接收响应信息。此外，第一数值大于或等于第四数值，第四数值为第二终端根据请求信息中的待处理数据得到响应数据所需要的时间；第一终端中预存有第四数值，或者，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第四数值。此外，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时使用第一终端内置时钟开始第一计时；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；或者，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时第一终端对通信载波的周期个数开始计算；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端在请求信息发送完毕时根据预设计时单位开始第一计时，包括：第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；第一终端在响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波。本专利技术的另一主要目的在于提供一种安全通信系统，包括：第一终端，用于向第二终端发送请求信息，在请求信息发送完毕时根据预设计时单位开始第一计时，请求信息中至少包括待处理数据；第二终端，用于接收请求信息，根据请求信息中的待处理数据得到响应数据；第一终端，还用于在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时单位开始第二计时；第二终端，还用于接收响应通知信息，对待签名信息进行签名操作，得到签名数据，向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端，还用于接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。此外，第一终端与第二终端采用的通信方式包括：短距离无线通信方式。此外，第一终端还用于对第三数值与第二数值是否匹配进行校验，包括：第一终端还用于判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[T，T+2t]，其中，T为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。此外，第二终端，还用于分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；或者，第二终端，还用于在响应通知信息接收完毕时根据预设计时单位开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。此外，第一终端用于向第二终端发送请求信息，包括，第一终端用于使用第一频段向第二终端发送请求信息；第二终端用于接收请求信息，包括，第二终端用于使用第一频段接收请求信息；第一终端还用于在计时到达第一数值时向第二终端发送响应通知信息，包括，第一终端还用于在计时到达第一数值时使用第二频段向第二终端发本文档来自技高网...

【技术保护点】
一种安全通信方法，其特征在于，包括：第一终端向第二终端发送请求信息，在所述请求信息发送完毕时根据预设计时单位开始第一计时，所述请求信息中至少包括待处理数据；所述第二终端接收所述请求信息，所述第二终端根据所述请求信息中的待处理数据得到响应数据；所述第一终端在第一计时到达第一数值时向所述第二终端发送响应通知信息，在所述响应通知信息发送完毕时根据预设计时单位开始第二计时；所述第二终端接收所述响应通知信息，所述第二终端对所述待签名信息进行签名操作，得到签名数据，所述第二终端向所述第一终端发送响应信息，所述待签名信息包括所述响应数据和第二数值，所述第二数值为所述第二终端分析所述响应通知信息所需时间与预估进行所述签名操作所需时间之和，所述响应信息包括所述待签名信息和所述签名数据；所述第一终端接收所述响应信息，获得所述响应信息开始接收时的所述第二计时得到的第三数值；所述第一终端对所述签名数据进行验签操作，并对所述第三数值与所述第二数值是否匹配进行校验，如果验签通过且校验通过，则判断所述响应信息为安全响应信息。

【技术特征摘要】
1.一种安全通信方法，其特征在于，包括：第一终端向第二终端发送请求信息，在所述请求信息发送完毕时根据预设计时单位开始第一计时，所述请求信息中至少包括待处理数据；所述第二终端接收所述请求信息，所述第二终端根据所述请求信息中的待处理数据得到响应数据；所述第一终端在第一计时到达第一数值时向所述第二终端发送响应通知信息，在所述响应通知信息发送完毕时根据预设计时单位开始第二计时；所述第二终端接收所述响应通知信息，所述第二终端对所述待签名信息进行签名操作，得到签名数据，所述第二终端向所述第一终端发送响应信息，所述待签名信息包括所述响应数据和第二数值，所述第二数值为所述第二终端分析所述响应通知信息所需时间与预估进行所述签名操作所需时间之和，所述响应信息包括所述待签名信息和所述签名数据；所述第一终端接收所述响应信息，获得所述响应信息开始接收时的所述第二计时得到的第三数值；所述第一终端对所述签名数据进行验签操作，并对所述第三数值与所述第二数值是否匹配进行校验，如果验签通过且校验通过，则判断所述响应信息为安全响应信息。2.根据权利要求1所述的方法，其特征在于，所述第一终端与所述第二终端采用的通信方式包括：短距离无线通信方式。3.根据权利要求1或2所述的方法，其特征在于，所述对所述第三数值与所述第二数值是否匹配进行校验，包括：所述第一终端判断所述第三数值是否在所述第二数值的有效阈值内，所述第二数值的有效阈值为[T，T+2t]，其中，所述T为第二数值，所述t为所述响应通知信息或所述响应信息经过所述第一终端与所述第二终端采用的通信协议支持最大通信距离所需要的时间。4.根据权利要求1-3任一项所述的方法，其特征在于，包括：所述第二终端分析所述响应通知信息所需时间为所述第二终端预估分析所述响应通知信息所需时间；或者，所述第二终端在所述响应通知信息接收完毕时根据预设计时单位开始第三计时；所述第二终端对所述响应通知信息进行分析，获得所述响应通知信息分析完毕时的所述第三计时得到的所述分析所述响应通知信息所需时间。5.根据权利要求1-4任一项所述的方法，其特征在于，所述第一终端向第二终端发送请求信息，包括，所述第一终端使用第一频段向第二终端发送请求信息；所述第二终端接收所述请求信息，包括，所述第二终端使用所述第一频段接收所述请求信息；所述第一终端在计时到达第一数值时向所述第二终端发送响应通知信息，包括，所述第一终端在计时到达第一数值时使用所述第二频段向所述第二终端发送响应通知信息；所述第二终端接收所述响应通知信息，包括，所述第二终端使用所述第二频段接收所述响应通知信息；所述第二终端向所述第一终端发送响应信息，包括，所述第二终端使用所述第一频段向所述第一终端发送响应信息；所述第一终端接收所述响应信息，包括，所述第一终端使用所述第一频段接收所述响应信息。6.根据权利要求1-5任一项所述的方法，其特征在于，所述第一数值大于或等于第四数值，所述第四数值为所述第二终端根据所述请求信息中的待处理数据得到响应数据所需要的时间；所述第一终端中预存有所述第四数值，或者，所述第一终端在向所述第二终端发送请求信息之前，与所述第二终端进行协商，所述第一终端得到所述第四数值。7.根据权利要求1-6任一项所述的方法，其特征在于，所述第一终端在所述请求信息发送完毕时根据预设计时单位开始第一计时，包括：所述第一终端在所述请求信息发送完毕时使用第一终端内置时钟开始第一计时；所述第一终端在所述响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；或者，所述第一终端在所述请求信息发送完毕时根据预设计时单位开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端对通信载波的周期个数开始计算；所述第一终端在所述响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时所述第一终端对通信载波的周期个数开始计算；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波；或者，所述第一终端在所述请求信息发送完毕时根据预设计时单位开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端对通信载波的脉冲个数开始计算；所述第一终端在所述响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时所述第一终端对通信载波的脉冲个数开始计算；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波；或者，所述第一终端在所述请求信息发送完毕时根据预设计时单位开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，所述第一起始相位为所述第一终端在所述请求信息发送完毕时所述通信载波的波形相位；所述第一终端在所述响应通知信息发送完毕时根据预设计时单位开始第二计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，所述第二起始相位为所述第一终端在所述响应通知信息发送完毕时所述通信载波的波形相位；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波。8.一种安全通信系统，其特征在于，包括：第一终端，用于向第二终端发送请求信息，在所述请求信息发送完毕时根据预...

【专利技术属性】
技术研发人员：李明，
申请(专利权)人：李明，
类型：发明
国别省市：北京,11