[发明专利]近场通信中防范中继攻击的轻量级方法和近场通信系统

摘要

本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法，使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色，进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对，也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率，通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。

主权项

一种用于近场通信中点对点通信模式下防范中继攻击的轻量级方法，其特征在于，包括：初始化步骤：主控制器1和主控制器2分别与一个NFC设备连接，主控制器1和主控制器2通过发送命令将NFC设备初始化并且分别配置为主设备和从设备；初始化过程中两个设备进行配对连接，主设备在通信中起到主导作用，从设备响应主设备的命令；数据传输步骤：两个设备配对连接成功后，主控制器1将需要发送的应用层数据以及角色配置信息通过命令发送到主设备，主设备在收到命令后，立即通过数据交换协议将该数据包发送给从设备；传输的数据包使用双方共享的密钥进行加密；另一方面，主控制器2向从设备发送数据接收命令，一旦检测到主设备有数据要发送就立即开始接收数据；从设备接收到数据后将数据返回给主控制器2，主控制器2对接收到的数据进行处理后，通过命令使从设备返回响应；角色变换步骤：主控制器1根据所发数据包中指示角色变换信息的命令，重新初始化主设备，并且发送配置命令将主设备配置成角色变换命令中规定的角色，以便于下次通信；主控制器2从从设备接收到来自主设备的数据包后，通过解析数据包中的命令，确定下次通信过程中需要配置的角色，立即发送命令进行重新初始化并且将从设备配置成相应的角色，当两个设备配置完毕后自动配对连接。