[发明专利]近场通信中防范中继攻击的轻量级方法和近场通信系统

权利要求书

1.一种用于近场通信中点对点通信模式下防范中继攻击的轻量级方法，其特征在于，包括：

初始化步骤：主控制器1和主控制器2分别与一个NFC设备连接，主控制器1和主控制器2通过发送命令将NFC设备初始化并且分别配置为主设备和从设备；初始化过程中两个设备进行配对连接，主设备在通信中起到主导作用，从设备响应主设备的命令；

数据传输步骤：两个设备配对连接成功后，主控制器1将需要发送的应用层数据以及角色配置信息通过命令发送到主设备，主设备在收到命令后，立即通过数据交换协议将该数据包发送给从设备；传输的数据包使用双方共享的密钥进行加密；另一方面，主控制器2向从设备发送数据接收命令，一旦检测到主设备有数据要发送就立即开始接收数据；从设备接收到数据后将数据返回给主控制器2，主控制器2对接收到的数据进行处理后，通过命令使从设备返回响应；

角色变换步骤：主控制器1根据所发数据包中指示角色变换信息的命令，重新初始化主设备，并且发送配置命令将主设备配置成角色变换命令中规定的角色，以便于下次通信；主控制器2从从设备接收到来自主设备的数据包后，通过解析数据包中的命令，确定下次通信过程中需要配置的角色，立即发送命令进行重新初始化并且将从设备配置成相应的角色，当两个设备配置完毕后自动配对连接。

2.根据权利要求1所述的方法，其特征在于，所述初始化步骤中，首先将两个合法设备都配置成主动通信模式，随后分别将两个设备配置成主设备和从设备，将两个设备靠近到通信范围内的时候通信连接自动建立。

3.根据权利要求1所述的方法，其特征在于，所述数据传输步骤中，预先设置所述双方共享的密钥，或者通过初始化过程中交换的设备ID计算获得所述双方共享的密钥。

4.根据权利要求1所述的方法，其特征在于，所述数据传输步骤中，数据包中的角色变换信息通过与主设备连接的主控制器产生的随机数确定。

5.根据权利要求1所述的方法，其特征在于，在数据传输过程中数据包长度设置成固定长度，或者设置成可变化长度，数据包总长度不超过芯片提供的数据缓存长度。

6.根据权利要求1所述的方法，其特征在于，在数据传输过程中，数据包中加入的指示角色变换信息的命令包含如下字节：C1、C2、ID；其中：

C1用于指示具体的角色变换信息：bit0表示后续是否还有数据需要传输，如果为0表示没有数据需要传输，数据已经完全传输结束，否则表示后续仍有数据需要传输；bit1表示是否需要为下一次的数据传输进行变换角色，如果为0表示不需要作任何变换，仍用当前角色进行下一次传输，否则表示用相反角色进行传输；bit2-bit7保留；

当数据包的长度为固定长度时，C2用于指示数据包中真实数据的长度，其值为需要传输的数据总长度对固定长度的取模值；如果数据包的长度为可变长度，那么C2即为这个可变长度值；

ID是变换角色后的新从设备的身份标识，新主设备可以根据ID值判断是否连接到了正确的设备。

7.根据权利要求6所述的方法，其特征在于，所述ID包含ID1和ID2两个字节。

8.一种采用权利要求1所述方法的防范中继攻击的近场通信系统，其特征在于，包括主控制器1和主控制器2，主控制器1和主控制器2分别与一个NFC设备连接，两个NFC设备之间通过射频进行通信；主控制器1和主控制器2通过发送命令将NFC设备初始化并且分别配置为主设备和从设备；

主控制器1将需要发送的数据以及角色配置信息通过命令发送到主设备，主设备收到命令后立即通过数据交换协议将该数据包发送给从设备；主控制器2向从设备发送数据接收命令，一旦检测到主设备有数据要发送则立即开始接收数据，从设备接收到数据后将数据返回给主控制器2，主控制器2对接收到的数据进行处理后通过命令让从设备返回响应；

主控制器1根据所发数据包中指示角色变换信息的命令，重新初始化主设备，并且发送配置命令将主设备配置成角色变换命令中规定的角色；主控制器2通过解析从设备发来的数据包中的命令确定下次通信过程中需要配置的角色，立即发送命令进行重新初始化并且将从设备配置成相应的角色；当两个设备配置完毕后自动配对连接。