通信数据传输方法、系统、设备及计算机可读存储介质技术方案

本申请公开了一种通信数据传输方法、系统、设备及计算机可读存储介质，方法包括：接收方设备接收到客户端发起的通信请求后，与发送方设备协商得到会话密钥；接收方设备获取目标通信数据，并利用会话密钥进行加密后得到加密通信数据，并将加密通信数据发送至客户端；发送方设备接收由客户端转发的加密通信数据，并利用会话密钥进行解密得到目标通信数据；其中，接收方设备为服务器时，发送方设备为NFC设备；接收方设备为NFC设备时，发送方设备为服务器。本申请公开的一种通信数据传输方法、系统、设备及计算机可读存储介质，与现有技术中直接将NFC设备端初始数据发送给用户客户端相比，均提高了NFC通信数据传输的安全性。

Communication Data Transmission Method, System, Equipment and Computer Readable Storage Media

This application discloses a method, system, device and computer readable storage medium for communication data transmission. The method includes: the receiver device receives the communication request initiated by the client and negotiates with the sender device to obtain the session key; the receiver device obtains the target communication data, and encrypts the communication data by using the session key, and encrypts the communication data. Send to client; Sender device receives encrypted communication data forwarded by client and decrypts the target communication data by session key; where receiver device is server, sender device is NFC device; when receiver device is NFC device, sender device is server. A communication data transmission method, system, device and computer readable storage medium disclosed in this application can improve the security of NFC communication data transmission compared with the existing technology in which the initial data of NFC device end is transmitted directly to the user client.

【技术实现步骤摘要】
通信数据传输方法、系统、设备及计算机可读存储介质
本申请涉及NFC通信
，更具体地说，涉及通信数据传输方法、系统、设备及计算机可读存储介质。
技术介绍
随着NFC(NearFieldCommunication，近距离无线通讯技术)技术的不断成熟，NFC通信的应用越来越广泛，比如用于共享车开关车门等。现有的应用NFC通信来开关共享车的车门的方法包括：NFC设备发送数据至用户客户端，用户客户端转发数据至服务器；服务器发送应答数据至用户客户端，用户客户端转发应答数据至NFC设备。然而，现有的应用NFC通信来开关共享车的车门的方法中，NFC设备与服务器间交互的数据易被不法用户客户端获取，从而使得应用NFC通信的方法的安全性较低。综上所述，如何提高应用NFC通信的方法的安全性是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种通信数据传输方法，其能在一定程度上解决如何提高应用NFC通信的方法的安全性的技术问题。本申请还提供了一种通信数据传输系统、设备及计算机可读存储介质。第一方面，本申请提供了一种通信数据传输方法，该方法包括：接收方设备接收到客户端发起的通信请求后，与发送方设备协商得到会话密钥；所述接收方设备获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据，并将所述加密通信数据发送至所述客户端；所述发送方设备接收由所述客户端转发的所述加密通信数据，并利用所述会话密钥进行解密得到所述目标通信数据；其中，所述接收方设备为服务器时，所述发送方设备为NFC设备；所述接收方设备为NFC设备时，所述发送方设备为服务器。第二方面，本申请提供了一种应用于NFC设备的通信数据传输方法，该方法包括：与服务器协商得到会话密钥；接收由客户端转发的加密通信数据，所述加密通信数据由所述服务器利用所述会话密钥加密目标通信数据得到；利用所述会话密钥对所述加密通信数据进行解密，得到目标通信数据。优选的，所述与服务器协商得到会话密钥，具体包括：接收由所述客户端转发的服务端会话数据，所述服务端会话数据由所述服务器根据所述客户端发起的通信请求生成；利用密钥生成规则根据所述服务端会话数据生成会话密钥；生成设备端会话数据并发送至所述客户端，以使所述客户端转发所述设备端会话数据至所述服务器，使所述服务器利用所述密钥生成规则根据所述设备端会话数据生成所述会话密钥。优选的，所述服务端会话数据包括随机数、随机数的服务端签名；所述利用密钥生成规则根据所述服务端会话数据生成会话密钥，具体包括：获取服务器的数字证书；根据所述服务器的数字证书验证所述随机数的服务端签名是否合法；若合法，则调取所述NFC设备的数字证书；利用密钥生成规则根据所述随机数、所述服务器的数字证书、所述NFC设备的数字证书生成所述会话密钥。第三方面，本申请提供了一种应用于服务器的通信数据传输方法，该方法包括：接收客户端发起的通信请求；与近场通信NFC设备协商得到会话密钥；获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据；将所述加密数据发送至所述客户端，以使所述客户端转发给所述NFC设备，使所述NFC设备利用所述会话密钥进行解密得到所述目标通信数据。优选的，所述与NFC设备协商得到会话密钥，具体包括：生成服务端会话数据并发送至所述客户端，以使所述客户端转发所述服务端会话数据至所述NFC设备，使所述NFC设备利用所述密钥生成规则根据所述服务端会话数据生成会话密钥；接收客户端转发的设备端会话数据，所述设备端会话数据由所述NFC设备生成；利用所述密钥生成规则根据所述设备端会话数据生成所述会话密钥。优选的，所述设备端会话数据包括所述NFC设备的数字证书，随机数、随机数的设备端签名；所述利用所述密钥生成规则根据所述设备端会话数据生成所述会话密钥，具体包括：获取数字认证中心的数字证书；利用所述数字认证中心的数字证书验证所述NFC设备数字证书的合法性；若合法，则利用所述NFC设备的数字证书验证所述随机数的设备端签名是否合法；若合法，则调取所述服务器的数字证书；利用所述密钥生成规则根据所述随机数、所述服务器的数字证书、所述NFC设备的数字证书生成所述会话密钥。第四方面，本申请提供了一种通信数据传输系统，包括：客户端，与所述客户端连接的NFC设备，与所述客户端连接的服务器；当所述NFC设备作为发送方设备，所述服务器作为接收方设备，或所述NFC设备作为所述接收方设备，所述服务器作为所述发送方设备时；所述接收方设备，用于接收到客户端发起的通信请求后，与近场通信发送方设备协商得到会话密钥；获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据，并将所述加密通信数据发送至所述客户端；所述发送方设备，用于接收由所述客户端转发的所述加密通信数据，并利用所述会话密钥进行解密得到所述目标通信数据。第五方面，本申请提供了一种NFC设备所述NFC设备包括：第一协商模块，用于与服务器协商得到会话密钥；第一接收模块，用于接收由客户端转发的加密通信数据，所述加密通信数据由所述服务器利用所述会话密钥加密目标通信数据得到；第一解密模块，用于利用所述会话密钥对所述加密通信数据进行解密，得到目标通信数据。优选的，所述第一协商模块，具体包括：第一接收单元，用于接收由所述客户端转发的服务端会话数据，所述服务端会话数据由所述服务器根据所述客户端发起的通信请求生成；第一生成单元，用于利用密钥生成规则根据所述服务端会话数据生成会话密钥；第二生成单元，用于生成设备端会话数据并发送至所述客户端，以使所述客户端转发所述设备端会话数据至所述服务器，使所述服务器利用所述密钥生成规则根据所述设备端会话数据生成所述会话密钥。优选的，所述服务端会话数据包括随机数、随机数的服务端签名；所述第一生成单元，具体包括：第一获取子单元，用于获取服务器的数字证书；第一验证子单元，用于根据所述服务器的数字证书验证所述随机数的服务端签名是否合法；第一执行子单元，用于所述服务端签名合法时，调取所述NFC设备的数字证书；第一生成子单元，用于利用密钥生成规则根据所述随机数、所述服务器的数字证书、所述NFC设备的数字证书生成所述会话密钥。第六方面，本申请提供了一种服务器，所述服务器包括：第二接收模块，用于接收客户端发起的通信请求；第二协商模块，用于与近场通信NFC设备协商得到会话密钥；第一获取模块，用于获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据；第一发送模块，用于将所述加密数据发送至所述客户端，以使所述客户端转发给所述NFC设备，使所述NFC设备利用所述会话密钥进行解密得到所述目标通信数据。优选的，所述第二协商模块，具体包括：第三生成单元，用于生成服务端会话数据并发送至所述客户端，以使所述客户端转发所述服务端会话数据至所述NFC设备，使所述NFC设备利用所述密钥生成规则根据所述服务端会话数据生成会话密钥；第二接收单元，用于接收客户端转发的设备端会话数据，所述设备端会话数据由所述NFC设备生成；第四生成单元，用于利用所述密钥生成规则根据所述设备端会话数据生成所述会话密钥。优选的，所述设备端会话数据包括所述NFC设备的数字证书，随机数、随机数的设备端签名；所述第四生成单元，具体包括：第二获取子单元，用于获取数字认本文档来自技高网...

【技术保护点】
1.一种通信数据传输方法，其特征在于，所述方法包括：接收方设备接收到客户端发起的通信请求后，与发送方设备协商得到会话密钥；所述接收方设备获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据，并将所述加密通信数据发送至所述客户端；所述发送方设备接收由所述客户端转发的所述加密通信数据，并利用所述会话密钥进行解密得到所述目标通信数据；其中，所述接收方设备为服务器时，所述发送方设备为NFC设备；所述接收方设备为NFC设备时，所述发送方设备为服务器。

【技术特征摘要】
1.一种通信数据传输方法，其特征在于，所述方法包括：接收方设备接收到客户端发起的通信请求后，与发送方设备协商得到会话密钥；所述接收方设备获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据，并将所述加密通信数据发送至所述客户端；所述发送方设备接收由所述客户端转发的所述加密通信数据，并利用所述会话密钥进行解密得到所述目标通信数据；其中，所述接收方设备为服务器时，所述发送方设备为NFC设备；所述接收方设备为NFC设备时，所述发送方设备为服务器。2.一种通信数据传输方法，其特征在于，应用于NFC设备，所述方法包括：与服务器协商得到会话密钥；接收由客户端转发的加密通信数据，所述加密通信数据由所述服务器利用所述会话密钥加密目标通信数据得到；利用所述会话密钥对所述加密通信数据进行解密，得到目标通信数据。3.根据权利要求2所述的方法，其特征在于，所述与服务器协商得到会话密钥，具体包括：接收由所述客户端转发的服务端会话数据，所述服务端会话数据由所述服务器根据所述客户端发起的通信请求生成；利用密钥生成规则根据所述服务端会话数据生成会话密钥；生成设备端会话数据并发送至所述客户端，以使所述客户端转发所述设备端会话数据至所述服务器，使所述服务器利用所述密钥生成规则根据所述设备端会话数据生成所述会话密钥。4.根据权利要求3所述的方法，其特征在于，所述服务端会话数据包括随机数、随机数的服务端签名；所述利用密钥生成规则根据所述服务端会话数据生成会话密钥，具体包括：获取服务器的数字证书；根据所述服务器的数字证书验证所述随机数的服务端签名是否合法；若合法，则调取所述NFC设备的数字证书；利用密钥生成规则根据所述随机数、所述服务器的数字证书、所述NFC设备的数字证书生成所述会话密钥。5.一种通信数据传输方法，其特征在于，应用于服务器，所述方法包括：接收客户端发起的通信请求；与近场通信NFC设备协商得到会话密钥；获取目标通信数据，并利用所述会话密钥进行加密后得到加密通信数据；将所述加密数据发送至所述客户端，以使所述客户端转发给所述NFC设备，使所述NFC设备...

【专利技术属性】
技术研发人员：刘均，张广，
申请(专利权)人：深圳市元征科技股份有限公司，
类型：发明
国别省市：广东,44