[发明专利]一种进行点对点数据安全传输的方法和系统

摘要

本发明提供一种进行点对点数据安全传输的方法及系统，在近场通信NFC的应用层设置安全层作为应用层的子层，负责在对等通信的节点间建立安全连接，并进行加密数据传输和正确性验证，包括发起终端在与目标终端建立安全连接后，生成一个随机密钥；发起终端的安全层从公钥服务器获取目标终端应用程序的公钥；发起终端的安全层使用目标终端应用程序的公钥加密随机密钥，得到密文；发起终端的安全层将所述密文发送至目标终端的安全层；目标终端的安全层用应用程序的私钥解密密文，得到随机密钥；目标终端的安全层向发起终端的安全层发送收到密钥确认消息；发起终端的安全层在确认目标终端的安全层已收到密钥后，向发起终端发送开始连接确认消息。本发明能够提供更安全的NFC点对点通信方法，能够解决现有网络的安全隐患。

主权项

一种进行点对点数据安全传输的方法，其特征在于，在近场通信NFC的应用层设置安全层作为应用层的子层，负责在对等通信的节点间建立安全连接，并进行加密数据传输和正确性验证；所述方法包括：发起终端在与目标终端建立安全连接后，生成一个随机密钥RandomKey；发起终端的安全层(312)从公钥服务器获取目标终端应用程序(314)的公钥Public_Key_314；其中，发起终端的安全层(312)根据目标终端的应用程序(314)的标识符Application_ID_314，从公钥服务器获取目标终端应用程序314的公钥Public_Key_314；发起终端的安全层(312)使用目标终端的应用程序(314)的公钥Public_Key_314加密随机密钥RandomKey，得到密文CText；发起终端的安全层(312)将所述密文CText发送至目标终端的安全层(313)；目标终端的安全层(313)用应用程序(314)的私钥Private_Key_314解密密文CText，得到随机密钥RandomKey；目标终端的安全层(313)向发起终端的安全层(312)发送“收到密钥确认”消息；发起终端的安全层(312)在确认目标终端的安全层(313)已收到密钥后，向发起终端上运行的应用程序(311)发送“开始连接确认”消息；发起终端与目标终端进行数据传输；发起终端上运行的应用程序将欲发送的文件数据发送到发起终端的安全层；发起终端的安全层将文件数据F分为若干个文件块Bi，每个文件块的大小相等，随后使用单向散列算法计算每个文件块的散列值Hi，以进行正确性验证；发起终端的安全层使用随机密钥RandomKey加密文件块Bi和散列值Hi，得到密文C(Bi,Hi)；发起终端的安全层将密文C(Bi,Hi)发送到目标终端的安全层；目标终端的安全层用随机密钥RandomKey对密文C(Bi,Hi)解密，获得文件块Bi和散列值Hi；目标终端的安全层使用单向散列算法对获得的各文件块Bi计算散列值Hi’，并与获得的散列值Hi进行比较，若相同，则文件块Bi传输正确，否则说明数据传输过程中出现错误；若无数据传输错误，目标终端的安全层在确认各文件块Bi都正确接收到后，将Bi重新组装成原始的文件数据F，并发送给目标终端上运行的应用程序，至此完成发起终端与目标终端之间的安全数据传输。