[发明专利]近场移动支付中继攻击的防御系统及其实现方法

权利要求书

1.近场移动支付中继攻击的防御系统，其特征在于，所述系统包括智能卡温度标签、智能卡阅读器；所述的智能卡温度标签包括RFID电子标签、温度传感器和无线通信模块；所述的智能卡阅读器包括RFID阅读器、温度传感器和无线通信模块；所述的智能卡阅读器和智能卡标签的信息交互流程分四个阶段进行，包括：初始化模块、温度测量模块、消息交互模块、验证模块；

所述的初始化模块：进行设置相关安全参数以及密钥分配等初始化操作；

所述的温度测量模块：测量智能卡温度，判断温度差以及计算函数值，为快速位交换阶段做一些准备工作；

所述的消息交互模块：智能卡和阅读器之间进行n(即：安全参数)轮的挑战-响应操作；

所述的验证模块：根据消息往返时间和最大允许时间阈值判断是否存在中继攻击。

2.根据权利要求1所述的近场移动支付中继攻击的防御系统，其特征还在于，所述的智能卡阅读器能够与智能卡温度标签通信，并能够获取温度标签的温度和数据信息。

3.根据权利要求1所述的近场移动支付中继攻击的防御系统，其特征还在于，所述的智能卡温度标签能够实时监测环境的温度。

4.根据权利要求1所述的近场移动支付中继攻击的防御系统，其特征还在于：所述系统的无线通信模块使用RFID和NFC通道进行数据信息的传输。

5.一种近场移动支付中继攻击的防御系统的实现方法，其特征在于，所述方法包括如下步骤：

步骤1：POS机(R)和智能卡(T)之间共享密钥k，安全参数n和伪随机函数f，POS机设置往返时间的最大允许阈值Δt_max和最大允许温度变化值ε；

步骤2：POS机和智能卡分别产生n位随机数r_R和r_T，各自的私有密钥s_R和s_T，r_R，r_T，s_R，s_T←{0，1}ⁿ；

步骤3：POS机端测量靠近的智能卡温度T_R并发送给T，智能卡端测量自身温度T_T并发送给R；

步骤4：POS机判断|T_T-T_R|＜ε是否成立，成立进行下一步，否则报错，终止通信；

步骤5：POS机和智能卡根据T_R和T_T产生两个n位加密值L和R，L||R←f_k(T_T，T_R)；

步骤6：POS机计算n位Z_R，

步骤7：POS机进行第i轮(i＝1...n)的挑战，开启时钟记为t′_i，发送给智能卡；

步骤8：智能卡进行第i轮的响应，发送给POS机。其中，如果那么ZTi←sTi;]]>否则，如果ZRi==1,]]>那么ZTi←Li,]]>如果ZRi==0,ZTi←Ri]]>(R_i为任意值)；

步骤9：POS机终止时钟，记为t″_i，此过程进行n个回合；

步骤10：POS机验证并检查Δt_i＝t″_i-t′_i≤Δt_max是否成立，成立则不存在攻击；否则报错，终止通信。