一种利用定时通讯保护密钥协商的安全通信方法及系统技术方案

本发明专利技术提供了一种利用定时通讯保护密钥协商的安全通信方法及系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本发明专利技术在密钥协商流程执行之前，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送判定指令后，智能卡仅在计时到时时才发送判定响应，且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。过程中可能存在的中间人数据劫持的安全风险。过程中可能存在的中间人数据劫持的安全风险。

【技术实现步骤摘要】
一种利用定时通讯保护密钥协商的安全通信方法及系统


[0001]本专利技术涉及通信
，尤其涉及一种利用定时通讯保护密钥协商的安全通信方法及系统。

技术介绍

[0002]对于NFC、蓝牙、2.4G等非接触式或网络通讯中，往往面临中间人攻击安全风险，所以建立安全的通信通道，并确保安全通道建立中密钥协商的关键步骤不可被攻击是非常重要的。
[0003]现有的非接触式IC卡读卡器读卡机制，是基于14443，15693等协议进行数据传输的，在协议中，在读卡器与卡的读卡过程中，在读卡器发送了指令数据以后，会有一个帧等待时间，表明了读卡器等待接收卡片响应数据的最大时间范围。也就是说在读卡器向卡片发送了指令以后，读卡器就在等待接收卡片的响应数据，只要是在正等待时间之内返回的数据，读卡器就会接收，这样的通讯协议中容易被中间人攻击，数据被篡改等安全风险。

技术实现思路

[0004]本专利技术旨在解决上述问题。
[0005]本专利技术的主要目的在于提供一种利用定时通讯保护密钥协商的安全通信方法；
[0006]本专利技术的另一目的在于提供一种利用定时通讯保护密钥协商的安全通信系统。
[0007]为达到上述目的，本专利技术的技术方案具体是这样实现的：
[0008]本专利技术一方面提供了一种利用定时通讯保护密钥协商的安全通信方法，包括：读卡器与智能卡建立通信连接，通信连接包括有线连接或者无线连接；
[0009]读卡器向智能卡发送判定指令，并开始计时；智能卡接收判定指令，并开始计时，生成判定响应；智能卡在计时达到预设时长时将判定响应发送至读卡器，其中，预设时长为智能卡根据判定指令生成判定响应的用时长度；读卡器在计时达到预设时长的窗口范围内，开始接收判定响应，其中，预设时长的窗口范围为[T，T+
△
T]，其中，T为预设时长，
△
T为传输时长，传输时长为根据智能卡和读卡器之间的距离计算得到的；如果读卡器接收到判定响应，与智能卡执行密钥协商流程，读卡器与智能卡分别生成会话密钥；读卡器与智能卡之间通过会话密钥进行通信。
[0010]其中，在智能卡接收判定指令之后，智能卡开始计时，生成判定响应之前，方法还包括：智能卡判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识；且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。
[0011]其中，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者判定指令包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0012]其中，计时包括：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或
者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0013]其中，会话密钥为多个；读卡器与智能卡之间通过会话密钥进行通信包括：读卡器与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。
[0014]本专利技术另一方面提供了一种利用定时通讯保护密钥协商的安全通信系统，包括：读卡器和智能卡；其中：读卡器，用于与智能卡建立通信连接，通信连接包括有线连接或者无线连接；向智能卡发送判定指令，并开始计时；智能卡，用于接收判定指令，并开始计时，生成判定响应；在计时达到预设时长时将判定响应发送至读卡器，其中，预设时长为智能卡根据判定指令生成判定响应的用时长度；读卡器，还用于在计时达到预设时长的窗口范围内，开始接收判定响应，其中，预设时长的窗口范围为[T，T+
△
T]，其中，T为预设时长，
△
T为传输时长，传输时长为根据智能卡和读卡器之间的距离计算得到的；如果读卡器接收到判定响应，与智能卡执行密钥协商流程，与智能卡分别生成会话密钥；与智能卡之间通过会话密钥进行通信。
[0015]其中，智能卡，还用于在接收判定指令之后，智能卡开始计时，生成判定响应之前，判断判定指令是否为预设指令或者判断判定指令中是否携带判定标识；且智能卡判断判定指令为预设指令或者判定指令中携带判定标识。
[0016]其中，预设时长为读卡器与智能卡协商得到的；或者预设时长为预先存储在读卡器和智能卡中的；或者判定指令包括时长标识，预设时长为智能卡根据时长标识获取与时长标识对应的时长。
[0017]其中，读卡器与智能卡分别通过以下方式计时：读卡器与智能卡分别利用内置时钟进行计时；或者读卡器与智能卡分别通过通讯信号的周期计时；或者读卡器与智能卡分别通过通讯信号的相位计时；或者读卡器与智能卡分别通过通讯信号的调制后的脉冲信号进行计时。
[0018]其中，会话密钥为多个；读卡器通过如下方式与智能卡之间通过会话密钥进行通信：读卡器，具体用于与智能卡之间按照预设方式从多个会话密钥中确定一个进行通信。
[0019]由上述本专利技术提供的技术方案可以看出，本专利技术提供了一种利用定时通讯保护密钥协商的安全通信方法及系统，区别于现有的卡片处理完成后立即发送数据的通信方式，本专利技术在密钥协商流程执行之前，读卡器与智能卡设定了同步计时方式，在读卡器向智能卡发送判定指令后，智能卡仅在计时到时时才发送判定响应，且读卡器仅在计时达到预设时长的窗口范围内才接收判定响应，确保了读卡器与智能卡之间没有中间人攻击，密钥协商流程本身是安全的，由此可以保证后续数据传输的安全性。由此解决读卡过程中可能存在的中间人数据劫持的安全风险。
附图说明
[0020]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0021]图1为本专利技术实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图；
[0022]图2为本专利技术实施例提供的利用定时通讯保护密钥协商的安全通信系统的结构示意图。
具体实施方式
[0023]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0024]下面将结合附图对本专利技术实施例作进一步地详细描述。
[0025]本专利技术为了确保密钥协商流程的安全性，本专利技术在密钥协商流程开始之前，先进行预设条件的判定，只有在符合预设条件的情况下，才执行密钥协商流程，确保密钥协商流程本身的安全性，之后用协商的会话密钥保护之后的交易应用流程，彻底解决中间人攻击的问题。
[0026]图1示出了本专利技术实施例提供的利用定时通讯保护密钥协商的安全通信方法的流程图，参见图1，本专利技术实施例提供的利用定时通讯保护密钥协商的安全通信方法，包括：
[0027]S1，读卡器与智本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用定时通讯保护密钥协商的安全通信方法，其特征在于，包括：读卡器与智能卡建立通信连接，所述通信连接包括有线连接或者无线连接；所述读卡器向所述智能卡发送判定指令，并开始计时；所述智能卡接收所述判定指令，并开始计时，生成判定响应；所述智能卡在计时达到预设时长时将所述判定响应发送至所述读卡器，其中，所述预设时长为所述智能卡根据所述判定指令生成判定响应的用时长度；所述读卡器在计时达到所述预设时长的窗口范围内，开始接收所述判定响应，其中，所述预设时长的窗口范围为[T，T+
△
T]，其中，T为所述预设时长，
△
T为传输时长，所述传输时长为根据所述智能卡和所述读卡器之间的距离计算得到的；如果所述读卡器接收到所述判定响应，与所述智能卡执行密钥协商流程，所述读卡器与所述智能卡分别生成会话密钥；所述读卡器与所述智能卡之间通过所述会话密钥进行通信。2.根据权利要求1所述的方法，其特征在于，在所述智能卡接收所述判定指令之后，所述智能卡开始计时，生成判定响应之前，所述方法还包括：所述智能卡判断所述判定指令是否为预设指令或者判断所述判定指令中是否携带判定标识；且所述智能卡判断所述判定指令为预设指令或者所述判定指令中携带判定标识。3.根据权利要求1所述的方法，其特征在于，所述预设时长为所述读卡器与智能卡协商得到的；或者所述预设时长为预先存储在所述读卡器和所述智能卡中的；或者所述判定指令包括时长标识，所述预设时长为所述智能卡根据所述时长标识获取与所述时长标识对应的时长。4.根据权利要求1所述的方法，其特征在于，所述计时包括：所述读卡器与所述智能卡分别利用内置时钟进行计时；或者所述读卡器与所述智能卡分别通过通讯信号的周期计时；或者所述读卡器与所述智能卡分别通过通讯信号的相位计时；或者所述读卡器与所述智能卡分别通过通讯信号的调制后的脉冲信号进行计时。5.根据权利要求1所述的方法，其特征在于，所述会话密钥为多个；所述读卡器与所述智能卡之间通过所述会话密钥进行通信包括：所述读卡器与所述智能卡之间按照预设方式从所述多个会话密钥中确定一个进行通信。6.一种利用定时通讯保护密钥协商的...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：