[发明专利]非接触式无线数据传输的安全认证系统、设备及方法

说明书

技术领域

本发明涉及无线数据传输领域，特别是涉及一种非接触式无线数据传输的安全认证系统、设备及方法。

背景技术

目前，在移动设备中，一般可以通过具有Wifi(IEEE 802.11a/b/g/n)，UWB，蓝牙(Bluetooth)和红外(Irda)等多种无线网络通讯方式进行数据交换。这些无线通讯连接方式可以进行移动设备间的信息交换和功能共享，例如用户可以通过这些接口实现移动设备间的流媒体文件传输、通讯录备份等功能。但出于对移动设备功耗的考虑，移动设备在缺省环境下，这些连接都处于关闭状态，移动设备用户在使用前必须进行设置，才能进行使用，而设置过程一般需要用户具有一定的使用经验，不能够方便用户使用，限制了移动设备此部分功能的应用范围。

随着RFID(Radio Frequency Identification，无线射频识别)和NFC(NearField Communication，近距离无线通信)等非接触式射频识别通信技术的发展，越来越多的移动设备开始增加非接触式射频识别通信芯片的功能，以完成购物，电子购票，小额电子支付，移动设备间数据交换和门禁等功能。

非接触式射频识别通信技术使得无需用户任何设置的移动设备间的数据交换成为可能。在使用非接触式射频识别通信技术的过程中，用户只需将两个移动设备靠近，由设备自动进行两端认证与协商，然后就可以完成设备间数据交换的复杂任务。

现有的非接触式射频识别通信的国际标准非常多，比如NFC(ISO18092)、ISO 14443、Sony Felica和RFID等标准，通过这些近距离射频识别通信，都能实现在非常近的距离(＜20cm)，非常短的时间(＜100ms)内进行数据交换。

在非接触式射频识别通信(如RFID)标准的应用场景描述中，为了能够实现非接触式设备间的数据交换，一般而言，可以使用了如下方法：

RFID设备距离靠近一段时间，通过设备间标签和阅读器相互，直接交互传送数据。但是此时设备要靠得非常近，而且在通讯过程中，数据传输率较低，目前只能达到106kbps，虽然该速率可能能够提升到424kbps，但是，也远远低于蓝牙(Bluetooth)和WiFi提供的数据传输率，同时，设备的通信时间短，传输数据量较小，不便于在较大量数据传输中应用。

为了克服这一缺陷，现有的另一种方法是通过RFID射频设备近距离关联并连接，协商其他无线网络连接方式(如WiFi、蓝牙等)的网络连接参数，然后实际传输的数据通过无线网络连接方式，比如Wifi、蓝牙，进行传输。但是，现有技术仅解决了移动终端间端到端的无线网络连接建立的问题，并未解决在连接建立时，无线网络连接的设备验证和数据交换过程中端到端的加密问题，因此可能导致恶意用户连接移动设备获取移动设备的机密信息，同时，由于信道传输内容缺乏有效的加密手段，因此这种传输工作方式仅适合于传输机密性不高的数据内容，对于传输具有一定安全性要求的数据就存在安全性不能得到保证的问题。

发明内容

本发明的目的在于提供一种非接触式无线数据传输的安全认证系统、设备及方法，其解决了现有技术在移动终端的端到端无线网络连接建立后，不能验证设备身份，传输数据也得不到安全保证的问题。

为实现本发明目的而提供的一种非接触式无线数据传输的安全认证系统，包括主设备和从设备，主设备包括射频识别阅读器，从设备包括射频识别标签，主设备和从设备包括无线网络连接模块；

所述主设备还包括第一安全认证控制模块，用于在射频识别通信链路建立后，与所述从设备交互无线网络连接的安全认证参数；并在无线网络连接链路建立后，利用该安全认证参数进行主从设备之间的安全认证；

所述从设备还包括第二安全认证控制模块，用于在射频识别通信链路建立后，与主设备交互无线网络连接的安全认证参数；并在无线网络连接链路建立后，利用该安全认证参数进行主从设备之间的安全认证。

所述安全认证参数包括设备证书；

所述主设备还包括第一设备证书模块，用于根据第一安全认证控制模块的请求指令，生成设备证书，并将该设备证书发送给第一安全认证控制模块。

所述设备证书包括设备标识，应用类型，认证密钥和传输密钥。

所述主设备的安全认证参数，还包括会话标识；

所述主设备还包括会话标识模块，用于根据第一安全认证控制模块的请求指令，生成会话标识，并将该会话标识发送给第一安全认证控制模块。