一种利用定时通讯保护密钥协商的安全通信方法及系统技术方案

本发明专利技术提供了一种利用定时通讯保护密钥协商的安全通信方法及系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明专利技术在密钥协商流程执行的过程中，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送第一信息后，智能卡仅在计时到时时才发送第一响应，且读卡器仅在计时达到预设时长的窗口范围内才接收第一响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。风险。风险。

【技术实现步骤摘要】
一种利用定时通讯保护密钥协商的安全通信方法及系统


[0001]本专利技术涉及通信
，尤其涉及一种利用定时通讯保护密钥协商的安全通信方法及系统。

技术介绍

[0002]对于NFC、蓝牙、2.4G等非接触式或网络通讯中，往往面临中间人攻击安全风险，所以建立安全的通信通道，并确保安全通道建立中密钥协商的关键步骤不可被攻击是非常重要的。
[0003]现有的非接触式IC卡读卡器读卡机制，是基于14443，15693等协议进行数据传输的，在协议中，在读卡器与卡的读卡过程中，在读卡器发送了指令数据以后，会有一个帧等待时间，表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后，读卡器就在等待接收卡片的响应数据，只要是在正等待时间之内返回的数据，读卡器就会接收，这样的通讯协议中容易被中间人攻击，数据被篡改等安全风险。

技术实现思路

[0004]本专利技术旨在解决上述问题。
[0005]本专利技术的主要目的在于提供一种利用定时通讯保护密钥协商的安全通信方法；
[0006]本专利技术的另一目的在于提供一种利用定时通讯保护密钥协商的安全通信系统。
[0007]为达到上述目的，本专利技术的技术方案具体是这样实现的：
[0008]本专利技术一方面提供了一种利用定时通讯保护密钥协商的安全通信方法，包括：读卡器与智能卡建立通信连接，通信连接包括有线连接或者无线连接；读卡器与智能卡进行密钥协商操作；在读卡器与智能卡进行密钥协商操作过程中，读卡器将第一信息发送至智能卡，并开始计时；智能卡接收第一信息，并开始计时，生成第一响应；智能卡在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；读卡器在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[T，T+
△
T]，其中，T为预设时长，
△
T为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的；读卡器在接收到第一响应后，与智能卡分别生成会话密钥；读卡器与智能卡之间通过会话密钥进行通信。
[0009]其中，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。
[0010]其中，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应，或者，关键信息包括：密钥跳变指令；关键信息响应包括：对密钥跳变指令的响应。
[0011]其中，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。
[0012]其中，智能卡接收第一信息之后，开始计时，生成第一响应之前，方法还包括：智能卡判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设信息或者第一信息中携带标识。
[0013]其中，读卡器与智能卡分别生成会话密钥，包括：在关键信息包括密钥跳变指令，关键信息响应包括对密钥跳变指令的响应的情况下，读卡器与智能卡根据密钥跳变指令按照预设方式从多个会话密钥中确定一个会话密钥。
[0014]其中，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0015]其中，计时包括：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0016]本专利技术另一方面提供了一种利用定时通讯保护密钥协商的安全通信系统，其特征在于，包括：读卡器和智能卡；其中：读卡器，用于与智能卡建立通信连接，通信连接包括有线连接或者无线连接；与智能卡进行密钥协商操作；在读卡器与智能卡进行密钥协商操作过程中，将第一信息发送至智能卡，并开始计时；智能卡，用于接收第一信息，并开始计时，生成第一响应；在计时达到预设时长时将第一响应发送至读卡器，其中，预设时长为智能卡数据处理的用时长度；读卡器，还用于在计时达到预设时长的窗口范围内，开始接收第一响应，其中，预设时长的窗口范围为[T，T+
△
T]，其中，T为预设时长，
△
T为传输时长，传输时长为至少根据智能卡和读卡器之间的距离计算得到的；在接收到第一响应后，与智能卡分别生成会话密钥；与智能卡之间通过会话密钥进行通信。
[0017]其中，第一信息为读卡器与智能卡进行密钥协商操作过程中的关键信息，第一响应为对关键信息进行处理后生成的关键信息响应；预设时长为智能卡对关键信息进行处理的用时长度。
[0018]其中，关键信息包括：待签名数据；关键信息响应包括：对待签名数据进行的签名；或者关键信息包括：待验证数据；关键信息响应包括：对待验证数据进行验证的验证结果，或者对待验证数据进行验证通过后生成的待传输数据；或者关键信息包括：待计算数据；关键信息响应包括：对待计算数据进行处理后生成的响应，或者，所述关键信息包括：密钥跳变指令；所述关键信息响应包括：对所述密钥跳变指令的响应。
[0019]其中，第一信息为读卡器发送至智能卡的第一个信息，第一响应为读卡器与智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；预设时长为智能卡进行数据交互以及生成最后一个信息响应的用时长度；传输时长为根据智能卡和读卡器之间的距离以及交互次数计算得到的。
[0020]其中，智能卡，还用于在接收第一信息之后，开始计时，生成第一响应之前，判断第一信息是否为预设信息或者判断第一信息中是否携带标识；且智能卡判断第一信息为预设
信息或者第一信息中携带标识。
[0021]其中，会话密钥为多个；读卡器通过如下方式与智能卡分别生成会话密钥：在关键信息包括密钥跳变指令，关键信息响应包括对密钥跳变指令的响应的情况下，读卡器与智能卡根据密钥跳变指令按照预设方式从多个会话密钥中确定一个会话密钥。
[0022]其中，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者第一信息包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0023]其中，读卡器与智能卡分别通过以下方式计时：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用定时通讯保护密钥协商的安全通信方法，其特征在于，包括：读卡器与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；所述读卡器与所述智能卡进行密钥协商操作；在所述读卡器与所述智能卡进行密钥协商操作过程中，所述读卡器将第一信息发送至所述智能卡，并开始计时；所述智能卡接收所述第一信息，并开始计时，生成第一响应；所述智能卡在计时达到预设时长时将所述第一响应发送至所述读卡器，其中，所述预设时长为所述智能卡数据处理的用时长度；所述读卡器在计时达到所述预设时长的窗口范围内，开始接收所述第一响应，其中，所述预设时长的窗口范围为[T，T+
△
T]，其中，T为所述预设时长，
△
T为传输时长，所述传输时长为至少根据所述智能卡和所述读卡器之间的距离计算得到的；所述读卡器在接收到所述第一响应后，与所述智能卡分别生成会话密钥；所述读卡器与所述智能卡之间通过所述会话密钥进行通信。2.根据权利要求1所述的方法，其特征在于，所述第一信息为所述读卡器与所述智能卡进行密钥协商操作过程中的关键信息，所述第一响应为对所述关键信息进行处理后生成的关键信息响应；所述预设时长为所述智能卡对所述关键信息进行处理的用时长度。3.根据权利要求2所述的方法，其特征在于，所述关键信息包括：待签名数据；所述关键信息响应包括：对所述待签名数据进行的签名；或者所述关键信息包括：待验证数据；所述关键信息响应包括：对所述待验证数据进行验证的验证结果，或者对所述待验证数据进行验证通过后生成的待传输数据；或者所述关键信息包括：待计算数据；所述关键信息响应包括：对所述待计算数据进行处理后生成的响应；或者，所述关键信息包括：密钥跳变指令；所述关键信息响应包括：对所述密钥跳变指令的响应。4.根据权利要求1所述的方法，其特征在于，所述第一信息为所述读卡器发送至所述智能卡的第一个信息，所述第一响应为所述读卡器与所述智能卡在进行密钥协商操作过程中进行数据交互后，生成的最后一个信息响应；所述预设时长为所述智能卡进行数据交互以及生成最后一个信息响应的用时长度；所述传输时长为根据所述智能卡和所述读卡器之间的距离以及交互次数计算得到的。5.根据权利要求1至4任一项所述的方法，其特征在于，所述智能卡接收所述第一信息之后，开始计时，生成第一响应之前，所述方法还包括：所述智能卡判断所述第一信息是否为预设信息或者判断所述第一信息中是否携带标识；且所述智能卡判断所述第一信息为预设信息或者所述第一信息中携带标识。6.根据权利要求1至4任一项所述的方法，其特征在于，所述会话密钥为多个；所述读卡器与所述智能卡分别生成会话密钥，包括：在所述关键信息包括密钥跳变指令，所述关键信息响应包括对所述密钥跳变指令的响应的情况下，所述读卡器与所述智能卡根据所述密钥跳变指令按照预设方式从所述多个会话密钥中确定一个会话密钥。
7.根据权利要求1所述的方法，其特征在于，所述预设时长为所述读卡器与智能卡协商得到的；或者所述预设时长为预先存储在所述读卡器和所述智能卡中的；或者所述第一信息包括时长标识，所述预设时长为所述智能卡根据所述时长标识获取与所述时长标识对应的时长。8.根据权利要求1所述的方法，其特征在于，所述计时包括：所述读卡器与所述智能卡分别利用内置时钟进行计时；或者所述读卡器与所述智能卡分别通过通讯信号的周期计时；或者所述读卡器与所述智能卡分别通过通讯信号的相位计时；或者所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。9.一种利用定时通讯保护...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：