安全通道與開放通道綁定的方法

2023-05-26 19:19:41 2

專利名稱：安全通道與開放通道綁定的方法
技術領域：
本發明涉及無線通信領域，更具體的說，涉及無線通信領域中安全通道與開放通道綁定的方法。
背景技術：
隨著通信技術的發展，在設備中集成的功能日益強大，設備中可以同時具備適用於磁、聲、光等其他任何安全通道的模塊和適用於2.4GHz射頻、WiF1、ZigBee、藍牙等其他任何開放通道的模塊。在移動電子支付技術領域，帶磁通道的2.4GHz近距離射頻通訊系統成為一種應用廣泛的行動支付應用系統。正常情況下，帶磁通道的2.4GHz近距離射頻通訊系統在一個發起方和一個位於發起方磁通道工作範圍內的響應方之間進行射頻通訊。所述帶磁通道的2.4GHz近距離射頻通訊系統的通訊過程一般為，發起方首先通過磁通道發送一包含隨機數的激活查詢消息請求給響應方，響應方通過磁通道接收到所述激活查詢消息請求後被激活，通過射頻通道發送一射頻響應消息ATI對所述激活查詢消息做出射頻響應。通訊雙方通常並不直接使用所述激活查詢消息請求中攜帶的隨機數來計算所述射頻響應消息ATI的工作參數，而是使用所述隨機數的單向變換結果或者所述隨機數單向變換結果中的部分字節來計算所述射頻響應消息ATI的工作參數。典型的帶磁通道的2.4GHz近距離射頻通訊系統使用了激活查詢消息請求所攜帶的隨機數單向變換結果中的部分字節來計算射頻響應消息ATI的工作參數，此種方式既實現了 2.4GHz射頻鏈路工作參數的快速配置，又保證不會由於2.4GHz射頻通道的開放性而洩漏磁通道傳遞的隨機數信息本身，使得通過磁通道所傳遞的隨機數還可復用於密鑰協商等其他安全性用途，從而提高了磁通道數據的傳輸利用率。但是，上述方式帶來了一個潛在的問題:當有多個發起方同時工作於同一環境中時，在計算ATI射頻響應工作參數時，雖然鄰近發起方各自生成的隨機數完全不同，但是基於各自生成的隨機數而生成的單向變換結果中被實際使用到的那部分數據字節有可能完全相同。一旦出現這種情況則鄰近發起方會使用相同的射頻工作參數去接收ATI，使用相同射頻工作參數的鄰近發起方就有可能接收到位於其磁通道工作範圍之外的響應方的ATI，從而與其磁通道工作範圍之外的響應方建立射頻連接，使得本次射頻接入和交易具有不確定性，即發生了所謂「異常連接」。理論上發生上述「異常連接」的概率為l/28n，n為所述隨機數單向變換結果中被實際使用的字節數。典型情況下η為2位元組，發生上述「異常連接」的概率為1/216，儘管概率很小，但一旦發生則有可能造成誤刷卡，因此必須採取措施避免此種情況的發生。對於「異常連接」的解決方式，所述帶磁通道的2.4GHz近距離射頻通訊系統原來是在「異常連接」可能發生後的交易階段對於本次連接是否存在異常進行判斷。這種方式屬於在「連接」發生後的事後檢測方式，需要滯後一定時間才能作出判斷。因此當一次交易時間很短時，在檢出「異常連接」之前交易就可能已經結束了，所以存在一定的隱患。因此，需要提出一種方法，以確保開放性的通訊連接發生在通訊發起方和位於所述發起方安全通訊範圍內的通訊響應方之間，從根本上杜絕了上述異常連接情況的發生；進一步，在確認安全通道與開放通道之間的綁定關係成立之後，通訊雙方基於通道綁定來建立開放通道的連接，從而保證了後續通訊是在通道已綁定的實體之間進行的。

發明內容
為了解決上述問題，本發明提出一種安全通道與開放通道綁定的方法，該安全通道與開放通道包括安全通道和開放通道，該方法包括如下步驟:
A、發起方生成一第一隨機數，並通過所述安全通道將所述第一隨機數發送給響應方；
B、響應方通過安全通道接收所述第一隨機數，生成一第二隨機數和通道綁定信息，並通過所述開放通道把所述通道綁定信息發送給發起方，其中所述通道綁定信息至少由所述第二隨機數和MAC驗證碼Macl組成；
C、發起方接收所述通道綁定信息，通過驗證所述通道綁定信息來確定所述通道綁定信息是否來自發起方安全通道工作範圍內的響應方；
D、在確認所述安全通道與所述開放通道之間的綁定關係成立之後，通訊雙方基於通道綁定來建立開放通道的連接，開始下一步的開放通道的通訊交互過程。所述安全通道為利用磁、聲或光進行通信的信道，所述開放通道為利用2.4GHz射頻、WiF1、ZigBee或藍牙進行通信的信道。步驟B中獲得所述通道綁定信息中MAC驗證碼的步驟具體為:響應方以所接收的第一隨機數直接作為MAC密鑰Keyl或者基於所接收的第一隨機數來生成MAC密鑰Keyl，並利用所述MAC密鑰Keyl對至少包含所述第二隨機數在內的一段明文數據進行MAC運算，得到所述明文數據的MAC驗證碼Macl ;響應方將所述明文數據及其MAC驗證碼Macl —起作為所述通道綁定信息。優選地，所述明文數據為「第二隨機數I I響應方的唯一標識」;或者，所述明文數據為「第二隨機數I I響應方的唯一標識I I響應方的版本信息」，其中「I I」表示拼接操作；響應方以接收到的所述第一隨機數為有效密鑰位，按照每7位插入I位對該7位的奇校驗位或偶校驗位的方式，得到MAC密鑰Keyl ;所述MAC運算使用分組密碼算法的CBC加密模式，以MAC密鑰Keyl為加密密鑰對所述明文數據進行加密操作；取加密結果的部分字節作為MAC驗證碼Macl，較佳地，取加密結果的左4位元組作為MAC驗證碼Macl。步驟C中所述驗證的步驟具體為:發起方採用與響應方同樣的方式，以自己產生的第一隨機數直接作為MAC密鑰Key2或者基於自己產生的第一隨機數來生成MAC密鑰Key2，並利用所述MAC密鑰Key2，對從響應方接收到的通道綁定信息中的所述明文數據進行與響應方同樣的MAC運算，得到發起方的MAC驗證碼Mac2 ;發起方將計算得到的所述MAC驗證碼Mac2與從響應方接收到的通道綁定信息中的所述Mac驗證碼Macl進行比較,如果兩者相同，則認為所述開放通道與所述安全通道的綁定關係成立，否則認為發生了錯誤，發起方立即中斷後續開放通道的交互過程，重新開始通道綁定。所述第一隨機數和第二隨機數為不小於2位元組的隨機數。優選地，所述第一隨機數為14位元組的隨機數，所述第二隨機數為5位元組的隨機數。所述安全通道為磁通道，開放通道為2.4GHz射頻通道，步驟A中發起方通過磁通道激活查詢消息請求將所述第一隨機數傳遞給響應方，步驟B中響應方通過所述磁通道激活查詢消息請求接收所述第一隨機數，並通過射頻通道在所述請求的射頻響應消息ATI中將通道綁定信息發送給發起方，步驟C中發起方通過射頻通道在所述請求的射頻響應消息ATI中接收所述通道綁定信息。在確認磁通道與射頻通道之間的綁定關係成立之後，通訊雙方採用新的不同於通道綁定過程中所使用的工作參數來進行後續射頻通訊，所述工作參數至少由射頻頻點和射頻地址組成；或者，在確認磁通道與射頻通道之間的綁定關係成立之後，通訊雙方基於所述第二隨機數和所述第一隨機數計算後續射頻通訊工作參數，所述工作參數至少由射頻頻點和射頻地址組成；或者在確認磁通道與射頻通道之間的綁定關係成立之後，通訊雙方基於所述第二隨機數來計算後續射頻通訊工作參數，所述工作參數至少由射頻頻點和射頻地址組成。以帶磁通道的2.4G近距離射頻通訊系統為例，本發明提供的技術方案並不需要改變該通訊系統現有通訊流程，也不增加大的額外綁定開銷，只是在接收到磁通道消息的通訊響應方的射頻響應消息中攜帶一個通道綁定信息，就能夠保證所述帶磁通道的2.4G近距離射頻通訊系統在建立射頻連接之前確認射頻通道與其對應的磁通道的唯一綁定關係，從而徹底杜絕了可能的射頻「異常連接」情況的發生。


圖1為本發明一實施例提供的磁通道與射頻通道綁定的流程圖。
具體實施例方式以下結合附圖對本發明的原理和特徵進行描述，所舉實例只用於解釋本發明，並非用於限定本發明的範圍。本發明可以適用於磁、聲、光等其他任何安全通道與2.4GHz射頻、WiF1、ZigBee、藍牙等其他任何開放通道之間的綁定。為了便於理解本發明，下面僅以帶磁通道的2.4GHz近距離射頻通訊系統的磁通道和射頻通道之間的綁定，即安全通道以磁通道為例，開放通道以2.4GHz射頻通道為例進行說明。發起方產生一第一隨機數RNl且通過磁通道消息將所述第一隨機數RNl發送給響應方，響應方通過該磁通道接收所述第一隨機數RN1，並發送射頻響應消息給該發起方，該射頻響應消息中包含一通道綁定信息，發起方接收到該射頻響應消息後，通過所述通道綁定信息來判斷射頻響應是否來自正確的射頻響應方。如果驗證通過則射頻通道與磁通道的綁定關係成立，否則認為發生了錯誤的射頻響應，立即中斷射頻通訊交互過程，重新開始通道綁定。具體流程如圖1所示。步驟100:發起方生成第一隨機數RNl。較佳的，RNl為不小於2位元組的隨機數。本實施例中，RNl為14位元組隨機數。步驟200:發起方通過磁通道將所述第一隨機數RNl發送給響應方，響應方通過磁通道接收所述第一隨機數RNl。較佳的，發起方通過磁通道激活查詢消息請求，將所述第一隨機數RNl傳遞給響應方；響應方通過所述磁通道激活查詢消息請求，接收所述第一隨機數RN1。步驟300:響應方生成第二隨機數RN2。較佳的，RN2為不小於2位元組的隨機數；本實施例中，RN2為5位元組隨機數。步驟400:響應方生成通道綁定信息，包括如下子步驟:
步驟401:生成MAC密鑰:響應方以從磁通道接收到的第一隨機數RNl直接作為MAC密鑰Keyl或者基於從磁通道接收到的第一隨機數RNl來生成MAC密鑰Keyl ;較佳的，響應方以接收到的RNl為有效密鑰位，按照每7位插入I位對該7位的奇校驗位或偶校驗位的方式，得到MAC密鑰Keyl ;或者，對於長度為14位元組(I 12位)的RNl，按照每7位插入I位對該 位的奇校驗位或偶校驗位的方式，得到16位元組(128位)長的MAC密鑰Keyl ；
步驟402 =MAC運算:響應方使用該MAC密鑰Keyl，對至少包含所述第二隨機數RN2在內的一段明文數據H)進行MAC運算，得到所述H)的MAC驗證碼Macl。較佳的，所述明文數據H)為RN2| |nD，其中，「I I 」表示拼接操作，UID為響應方的唯一標識；
較佳的，所述明文數據PD為RN2 UID I Version，其中，「I 」表示拼接操作，UID為響應方的唯一標識，Version為響應方的版本信息；
較佳的，所述MAC運算使用分組密碼算法的CBC加密模式，以Keyl為加密密鑰對H)進行加密操作；
較佳的，所述MAC運算使用DES/3DES或AES等分組密碼算法的CBC加密模式，以Keyl為加密密鑰對H)進行加密操作；
較佳的，取加密結果的部分字節作為Macl驗證碼；
較佳的，取加密結果的左4位元組作為Macl驗證碼。步驟500:響應方通過射頻通道將所述明文信息H)及其MAC驗證碼Macl —起作為通道綁定信息發送給發起方，發起方通過射頻通道接收所述通道綁定信息並獲得所述明文信息PD及其MAC驗證碼Macl。較佳的，響應方通過射頻通道在所述請求的射頻響應消息ATI中將所述明文信息
H)及其MAC驗證碼Macl—起作為通道綁定信息發送給發起方，發起方通過射頻通道在所述請求的射頻響應消息ATI中接收所述通道綁定信息並獲得所述明文信息H)及其MAC驗證碼 MacI。步驟600:發起方計算通道驗證信息，包括如下子步驟:
步驟601:計算MAC密鑰:發起方採用與響應方同樣的方式，以第一隨機數RNl直接作為MAC密鑰Key2或者基於第一隨機數RNl來生成MAC密鑰Key2 ；
步驟602 =MAC運算:發起方使用自己生成的MAC密鑰Key2，對從響應方接收到的通道綁定信息中的所述明文數據H)進行與響應方同樣的MAC運算，得到發起方的MAC驗證碼Mac20步驟700:驗證通道綁定信息:發起方將計算得到的所述MAC驗證碼Mac2與從響應方接收到的通道綁定信息中的所述Mac驗證碼Macl進行比較，如果兩者相同，則認為射頻通道與磁通道的綁定關係成立，否則認為發生了錯誤的射頻響應，發起方立即中斷後續射頻交互過程，重新開始通道綁定。步驟800:射頻通訊:在確認磁通 道與射頻通道之間的綁定關係成立之後，通訊雙方基於通道綁定來建立射頻連接，開始下一步的射頻通訊交互過程。較佳的，在確認磁通道與射頻通道之間的綁定關係成立之後，通訊雙方採用新的不同於通道綁定過程中所使用的工作參數來進行後續射頻通訊，所述工作參數至少由射頻頻點和射頻地址組成；
較佳的，在確認磁通道與射頻通道之間的綁定關係成立之後，通訊雙方基於所述RN2和所述RNl來計算後續射頻通訊工作參數，所述工作參數至少由射頻頻點和射頻地址組成；
較佳的，在確認磁通道與射頻通道之間的綁定關係成立之後，通訊雙方基於所述RN2來計算後續射頻通訊工作參數，所述工作參數至少由射頻頻點和射頻地址組成。使用本發明提供的上述方法，由於每次只有處於發起方磁通道工作範圍之內的響應方才能夠接收到正確的隨機數從而產生正確的通道驗證信息，而位於發起方磁通道工作範圍之外的其他響應方則無法接收到正確的隨機數從而無法產生正確的通道驗證信息，因此發起方通過驗證從射頻通道返回的通道驗證信息，就能夠判定射頻通道是否與磁通道具有唯一綁定關係。由於能夠方便可靠地確認磁通道和射頻通道以及通訊雙方之間的綁定關係，尤其是在射頻連接建立之前完全確認通訊雙方的磁通道與射頻通道是否具有綁定對應關係，從而保證了後續射頻通訊不會出現「異常連接」的情況。以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種安全通道與開放通道綁定的方法，包括如下步驟: A、發起方生成一第一隨機數，並通過所述安全通道將所述第一隨機數發送給響應方； B、響應方通過所述安全通道接收所述第一隨機數，生成一第二隨機數，以所述第一隨機數RNl作為MAC密鑰Keyl或基於所述第一隨機數RNl生成MAC密鑰Keyl，利用所述MAC密鑰Keyl對包含所述第二隨機數的明文數據進行MAC運算，得到所述明文數據的MAC驗證碼Macl，將所述明文數據及MAC驗證碼Macl作為通道綁定信息發送給發起方； C、發起方接收所述通道綁定信息，以所述第一隨機數作為MAC密鑰Key2或者基於所述第一隨機數生成MAC密鑰Key2，利用所述MAC密鑰Key2對所述明文數據進行MAC運算，得到MAC驗證碼Mac2 ； D、發起方比較所述MAC驗證碼Mac2與所述Mac驗證碼Macl,若兩者相同，則所述通道綁定信息來自發起方安全通道工作範圍內的響應方，所述開放通道與所述安全通道的綁定成立，發起方和響應方建立開放通道的連接。
2.根據權利要求1所述的安全通道與開放通道綁定的方法，其特徵是，步驟A中發起方通過磁通道激活查詢消息請求來將所述第一隨機數傳遞給響應方，步驟B中響應方通過所述磁通道激活查詢消息請求來接收所述第一隨機數。
3.根據權利要求1所述的安全通道與開放通道綁定的方法，其特徵是，所述基於所述第一隨機數RNl生成MAC密鑰Keyl包括響應方以接收到的所述第一隨機數為有效密鑰位，按照每7位插入I位對該7位的奇校驗位或偶校驗位的方式得到所述MAC密鑰Keyl。
4.根據權利要求1所述的安全通道與開放通道綁定的方法，其特徵是，所述明文數據為「第二隨機數I I響應方的唯一標識」;或者，所述明文數據為「第二隨機數I I響應方的唯一標識I I響應方的版本信息」，其中「 I I 」表示拼接操作。
5.根據權利要求1所述的安全通道與開放通道綁定的方法，其特徵是，所述MAC運算使用分組密碼算法的CBC加密模式，以MAC密鑰Keyl為加密密鑰對所述明文數據進行加密操作。
6.根據權利要求5所述的安全通道與開放通道綁定的方法，其特徵是，取加密結果的部分字節作為MAC驗證碼Macl。
7.根據權利要求5所述的安全通道與開放通道綁定的方法，其特徵是，取加密結果的左4位元組作為MAC驗證碼Macl。
8.根據權利要求1所述的安全通道與開放通道綁定的方法，其特徵是，步驟B中響應方通過射頻通道在所述查詢消息的射頻響應消息將通道綁定信息發送給發起方，步驟C中發起方通過射頻通道在所述查詢消息的射頻響應消息接收所述通道綁定信息。
9.根據權利要求1所述的安全通道與開放通道綁定的方法，其特徵是，所述安全通道為磁通道，開放通道為2.4GHz射頻通道。
10.根據權利要求9所述的安全通道與開放通道綁定的方法，其特徵是，在所述磁通道與所述射頻通道之間的綁定關係成立之後，發起方和響應方基於所述第一隨機數和/或所述第二隨機數和計算下一步射頻通訊工作參數，所述工作參數至少由射頻頻點和射頻地址組成。
全文摘要
本發明提供了一種安全通道與開放通道綁定的方法，安包括發起方通過安全通道將其生成的第一隨機數發送給響應方；響應方通過安全通道接收第一隨機數，生成第二隨機數和通道綁定信息，並通過開放通道把通道綁定信息發送給發起方；發起方接收通道綁定信息，通過驗證通道綁定信息來確定通道綁定信息是否來自處於發起方安全通道工作範圍內的響應方；在確認雙方安全通道與開放通道之間的綁定關係成立之後，雙方基於通道綁定建立開放通道的連接，開始下一步通訊交互過程。本方法能夠在開放通道的連接建立之前完全確認通訊雙方安全通道和開放通道的綁定關係，從而保證後續開放通道的通訊不會出現「異常連接」的情況。
文檔編號H04W12/06GK103179679SQ20111043220
公開日2013年6月26日 申請日期2011年12月21日 優先權日2011年12月21日
發明者楊賢偉 申請人:國民技術股份有限公司