一種近場通信數據傳輸方法和裝置與流程
2023-05-01 03:09:51
本發明涉及通信領域,特別涉及一種近場通信數據傳輸方法和裝置。
背景技術:
近場通信(Near Field Communication,簡稱NFC),又稱近距離無線通信,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點數據傳輸(在十釐米內)交換數據。
NFC可以作為一種短程技術,當幾部設備離得非常近的時候,文件和其它內容就可以在這些設備中傳遞。這項功能對於需要協作的場所非常有用,如需要分享文件或多個玩家進行遊戲的時候。
現有NFC點到點的數據傳輸,在4CM以內的距離直接將兩個NFC終端靠近就可以直接進行數據傳輸。在終端之間沒有可信權限管理的過程,這樣就面臨一定的信任危機。
技術實現要素:
本發明要解決的主要技術問題是,提供一種近場通信數據傳輸方法和裝置,解決現有中通過近場通信進行數據傳輸安全性差的問題。
為解決上述問題,本發明還提供一種近場通信數據傳輸方法,包括:
開啟近場通信,建立近場通信無線通道;
在將待發數據傳輸給對方裝置之前,進行安全驗證;
驗證通過後,將所述待發數據傳輸給所述對方裝置。
在本發明的一種實施例中,所述進行安全驗證包括:對所述對方裝置進行 安全驗證。
在本發明的一種實施例中,所述對所述對方裝置進行安全驗證包括:
對所述對方裝置進行身份安全驗證;
或
對所述對方裝置進行身份安全驗證,驗證通過後對所述對方裝置進行數據權限驗證。
在本發明的一種實施例中,所述對所述對方裝置進行身份安全驗證包括:
接收所述對方裝置發送的身份安全標識,判斷所述身份安全標識是否與自身的身份安全標識相同,如果相同,身份安全驗證通過;
或
接收所述對方裝置的身份標識,判斷所述身份標識是否在預設安全列表內,如果在,身份安全驗證通過;
或
接收所述對方裝置的身份安全標識和身份標識,判斷所述身份安全標識是否與自身的身份安全標識相同,以及判斷所述身份標識是否在預設安全列表內,如果身份安全標識相同且在預設安全列表內,身份安全驗證通過。
在本發明的一種實施例中,所述對所述對方裝置進行數據權限驗證包括:獲取所述對方裝置對應的數據權限;判斷所述對方裝置的數據權限對應的數據是否包含所述待發數據;如果包含,則數據權限驗證通過。
在本發明的一種實施例中,所述獲取所述對方裝置對應的數據權限包括:根據所述對方裝置的身份安全標識或身份標識找到所述對方裝置對應的數據權限。
在本發明的一種實施例中,所述對所述對方裝置進行數據權限驗證包括: 獲取具有所述待發數據權限的所有裝置,判斷是否包含所述對方裝置,如果包含,則數據權限驗證通過。
在本發明的一種實施例中,所述獲取具有所述待發數據權限的所有裝置包括:獲取具有所述待發數據的所有裝置對應的身份安全標識或身份標識;所述判斷是否包含所述對方裝置包括:判斷是否包含所述對方裝置對應的身份安全標識或身份標識。
在本發明的一種實施例中,所述進行安全驗證還包括:接受對端設備對自身進行安全驗證。
在本發明的一種實施例中,所述接受對端設備對自身進行安全驗證包括:
接受所述對方裝置對自身進行身份安全驗證;
或
接受所述對方裝置對自身進行身份安全驗證,驗證通過後對自身進行數據權限驗證。
為解決上述問題,本發明還提供一種近場通信數據傳輸裝置,包括開啟模塊、安全模塊和傳輸模塊:
所述開啟模塊用於開啟近場通信,建立近場通信無線通道;
所述安全模塊用於在將待發數據傳輸給對方裝置之前,進行安全驗證;
所述傳輸模塊用於驗證通過後,將所述待發數據傳輸給所述對方裝置。
在本發明的一種實施例中,所述安全模塊還用於對所述對方裝置進行安全驗證。
在本發明的一種實施例中,所述安全模塊包括身份安全子模塊或數據安全子模塊:所述身份安全子模塊用於對所述對方裝置進行身份安全驗證;所述數據安全子模塊用於在對所述對方裝置進行身份安全驗證,驗證通過後對所述對 方裝置進行數據權限驗證。
在本發明的一種實施例中,所述安全模塊還用於接受對端設備對自身進行安全驗證。
在本發明的一種實施例中,所述安全模塊還用於接受所述對方裝置對自身進行身份安全驗證;或接受所述對方裝置對自身進行身份安全驗證,驗證通過後對自身進行數據權限驗證。
本發明的有益效果是:
本發明提供的近場通信數據傳輸方法和裝置,開啟近場通信,建立近場通信無線通道;在將待發數據傳輸給對方裝置之前,進行安全驗證;驗證通過後,將待發數據傳輸給對方裝置。與現有技術相比,不是在靠近對方終端就將數據發送給對方終端,會進行安全驗證,只有在安全驗證通過後,才會將數據發送給對方終端,解決了當前技術應用中NFC設備之間隨意傳輸數據,無可信認證的問題。為用戶安全使用終端提供了可靠的保障,對標準協議規範提供了有意義的補充。
附圖說明
圖1為本發明實施例一提供的近場通信數據傳輸方法流程示意圖;
圖2為本發明實施例二提供的近場通信數據傳輸方法流程示意圖;
圖3為本發明實施例三提供的近場通信數據傳輸方法流程示意圖;
圖4為本發明實施例四提供的近場通信數據傳輸裝置結構示意圖一;
圖5為本發明實施例四提供的近場通信數據傳輸裝置結構示意圖二;
圖6為本發明實施例四提供的近場通信數據傳輸裝置結構示意圖三;
圖7為本發明實施例四提供的集權管理軟體系統結構示意圖。
具體實施方式
為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
為了更好的理解本發明,對相關的技術進行進一步說明。
在NFC數據交換P2P應用中,設備間的數據格式如下:
{LLCP{SNEP{NDEF{RTD}}}}
也就是說,邏輯鏈路控制協議(Logical Link Control Protocol,簡稱LLCP)通常攜帶著SNEP數據;簡單NFC數據交換協議(Simple NDEF Exchange Protocol,簡稱SNEP)通常攜帶著NDEF數據;NDEF攜帶了RTD數據;RTD數據就是實際的應用數據;
(1)LLCP協議
Logical Link Control Protocol(NFCForum-TS-LLCP1.1.pdf)提供兩個NFC設備間上層信息單元傳輸的方式,包括:連結激活、管理、去激活以及協議復用。面向連接的傳輸:提供了一種序列化的、無誤的數據傳輸服務無連接的傳輸:協議開銷小,採用請求、響應機制。
(2)SNEP協議
Simple NDEF Exchange Protocol(NFCForum-TS-SNEP_1.0.pdf)是一個應用層協議(採用請求、響應模式),適用於P2P模式下,在兩個NFC設備間發送或接收NDEF應用數據。客戶端發送一個請求給服務端,報文包含:協議版本、 請求方法、長度、信息數據;服務端則執行指定的操作,然後回應數據包:協議版本、狀態代碼、長度、信息數據。
(3)NDEF
NFC Data Exchange Format(NFCForum-TS-NDEF_1.0.pdf)NDEF是輕量級的緊湊二進位格式,可帶有URL、vCard和NFC定義的各種數據類型。NDEF交換的信息由一系列記錄(Record)組成,每條記錄包含一個有效載荷,記錄內容可以是URL、MIME,或者自定義得數據類型。每個有效載荷是由一個類型、長度和一個可選的標識符進行描述。一條NDEF最大攜帶的數據大小為4GB。
實施例一
本實施例的近場通信數據傳輸方法,如圖1所示,包括以下步驟:
步驟S101:開啟近場通信,建立近場通信無線通道;
在該步驟中,應該理解為需要激活近場通信NFC,讓兩個進行數據交互的裝置的NCF都出與開啟狀態,建立好無線通道。
步驟S102:在將待發數據傳輸給對方裝置之前,進行安全驗證;
在該步驟中,這裡的帶發數據可以包括存儲在終端中的通訊錄、文件、圖庫和音樂庫等。應該理解為,這裡的待發數據為想要進行傳輸的各種共享的數據。這裡的對方裝置和自身裝置,可以是任何具有NFC功能(即具備NFC晶片通信系統)的裝置或設備器件,當然,還可以具有其他系統,例如通訊、顯示、音頻等系統。具體的裝置可以是智能終端,例如可以為手機,平板電腦等。主要是為了提供自身裝置中的數據安全,防止一些重要數據傳輸到陌生裝置中,對對方裝置進行安全驗證就能提高數據的安全性。
步驟S103:驗證通過後,將待發數據傳輸給對方裝置。
在該步驟中,在通過了安全驗證後,才將待發數據傳輸給對方裝置,這樣能夠提高安全性。如果驗證沒通過,就可以停在待發數據傳輸,可以我們的裝置不會與任意裝置進行不可信的數據交換,讓我們的數據保護和安全通信更進一步。
在上述步驟S102中,進行安全驗證可以是對對方裝置進行安全驗證,具體對對方裝置進行安全驗證包括對對方裝置進行身份安全驗證。
具體的對對方裝置進行身份安全驗證可以是接收對方裝置發送的身份安全標識,判斷身份安全標識是否與自身的身份安全標識相同,如果相同,身份安全驗證通過。應該理解為,對於本裝置和其他所有對方裝置都會在預先存入身份安全標識,讓本裝置可以識別對端裝置的身份安全標識,在本裝置中會存入多個身份安全標識。以裝置為手機舉例說明,張三為本端裝置即發送方,在張三的手機為例中,預先存儲有家人身份安全標識A、同事身份安全標識B和同學身份安全標識C,並且張一和張二為張三的家人,李四和王五為張三的同事,趙六和趙七為張三的同學。那麼在張三的手機裡面就存有身份安全標識A、B和C,在張一和張二的手機裡面存儲有身份安全標識A,在李四和王五的手機中存儲有身份安全標識B,在趙六和趙七的手機中存儲有身份安全標識C,假如張三要和李四進行數據傳輸,那麼在張三和李四進行數據傳輸之前,李四會將自己的身份安全標識B給張三手機,張三手機判斷自身是有相同的身份安全標識B,如果有,則認為是信任的。如果沒有身份安全標識,或者身份安全標識與自己的不相同,就認為是不信任的,驗證不通過。
具體的對對方裝置進行身份安全驗證可以是接收對方裝置的身份標識,判斷身份標識是否在預設安全列表內,如果在,身份安全驗證通過。應該理解為,對於本裝置和其他所有對方裝置都會有相應的身份標識,比如裝置的編號以及 號碼的標識信息,讓本裝置可以識別對端裝置,在本裝置中會存入預先設置的哪些是可以信任的裝置對應的身份標識列表,當然這裡的列表是指存儲有能夠信任的裝置,不僅僅是以列表形式,其他形式也可以包含在內。以裝置為手機舉例說明,在張三(發送方)的手機為例中,在張三手機預先存儲的安全列表中包含張三的家人張一和張二,張三的同事李四和王五,張三的同學趙六和趙七。假如張三要和李四進行數據傳輸,那麼在張三和李四進行數據傳輸之前,李四會將自己的身份標識(手機號碼)給張三手機,張三手機判斷發現自己安全列表中有李四的手機,則認為是信任的,驗證通過。
為了進一步,提高安全性,可以進行多層驗證,只有同時滿足時,才能進行數據傳輸。即具體的對對方裝置進行身份安全驗證還可以是接收對方裝置的身份安全標識和身份標識,判斷身份安全標識是否與自身的身份安全標識相同,以及判斷身份標識是否在預設安全列表內,如果身份安全標識相同且在預設安全列表內,身份安全驗證通過。應該理解為,對於本裝置和其他所有對方裝置都會在預先存入身份安全標識,讓本裝置可以識別對端裝置的身份安全標識,在本裝置中會存入多個身份安全標識。以及對於本裝置和其他所有對方裝置都會有相應的身份標識,比如裝置的編號以及號碼的標識信息,讓本裝置可以識別對端裝置,在本裝置中會存入預先設置的哪些是可以信任的裝置對應的身份標識列表。以裝置為手機舉例說明,結合上面張三的例子進行說明,假如張三要和李四進行數據傳輸,那麼在張三和李四進行數據傳輸之前,李四會將自己的身份安全標識B給張三手機,張三手機判斷自身是有相同的身份安全標識B,如果有,則認為是信任的身份安全標識B與自己存在的身份安全標識B相同後,還會判斷李四的身份標識(手機號碼)是否在自己的安全列表中,如果在,則驗證通過。因為身份安全標識只會在於是有有這個身份安全標識,不會具體在 乎是誰,有可能被陌生人盜取了該身份安全標識,如果進一步加強了身份識別驗證,就提高了安全性。
值得注意是,上述的對對方裝置進行身份安全驗證只是為了便於理解進行的舉例,其他可以實現對對方裝置進行身份安全驗證的方式也應包含在內。
進一步,為了提高數據的安全,對對方裝置進行安全驗證還包括:先對對方裝置進行身份安全驗證,驗證通過後,再對對方裝置進行數據權限驗證。即會先進行身份安全驗證,在身份安全驗證通過後,再進行對方裝置進行數據權限驗證,數據權限驗證通過後才進行數據傳輸。這裡的數據權限是指該對方裝置能夠有共享哪些數據,例如,家人可以共享自己的生活照片,二工作文件一般不會共享,同事可以共享工作文件,卻一般不共享自己的生活照片。
具體的對對方裝置進行數據權限驗證可以是獲取對方裝置對應的數據權限;判斷對方裝置的數據權限對應的數據是否包含待發數據;如果包含,則數據權限驗證通過。具體的,獲取對方裝置對應的數據權限包括:根據對方裝置的身份安全標識或身份標識找到對方裝置對應的數據權限。結合上述張三的例子進行說明,當張三和李四進行數據傳輸時,張三對李四的身份安全驗證通過後,可以根據李四的身份安全標識B找到身份安全標識B或李四的手機號碼對應哪些數據權限,例如可以是工作文件,音樂和視頻,再看待傳輸的數據是不是在其中,如果在,就可以傳輸,例如是工作文件,那麼就可以進行傳輸,如果不在,例如是生活照片,就不可以進行傳輸。優選的,會預先對各身份安全標識對應設置好其對應有哪些數據權限,對各身份標識也會對應設置好其對應有哪些數據權限。
具體的對對方裝置進行數據權限驗證還可以是獲取具有待發數據權限的所有裝置,判斷是否包含對方裝置,如果包含,則數據權限驗證通過。具體的, 獲取具有待發數據權限的所有裝置包括:獲取具有待發數據的所有裝置對應的身份安全標識或身份標識;判斷是否包含對方裝置包括:判斷是否包含對方裝置對應的身份安全標識或身份標識。結合上述張三的例子進行說明,當張三和李四進行數據傳輸時,張三對李四的身份安全驗證通過後,例如待傳輸數據為生活照片,那麼找到生活照片對應的身份安全標識A,或對應的身份標識張一的手機號碼和張二的手機號碼,由於此時是李四,那麼就不包含,所述不能進傳輸。如果此時待傳輸數據為工作文件,那麼對應的身份安全標識B,或對應的身份標識李四的手機號碼和王五的手機號碼,包含了李四,就可以進行傳輸。
值得注意是,上述的對對方裝置進行數據權限驗證只是為了便於理解進行的舉例,其他可以實現對對方裝置進行身份安全驗證的方式也應包含在內。
具體的在裝置中設置身份安全標識以及相應的數據權限可以在終端設備(即裝置)上以app的形式來實現,這樣就由一個指定終端來作為管理的角色,可以管理所有需受控的可信NFC終端設備,包括設備信息、身份安全標識、可發送數據類型。而該管理終端對其他設備分發上述信息的通道,可以通過NFC標籤讀寫的方式,將需要寫入受控數據的NFC終端設備與該管理終端靠近,即可寫入身份安全標識等數據。也可以在PC設備上實現,用戶可以利用家庭電腦、辦公電腦安裝集權管理軟體,作為管理的角色,可以管理所有需受控的可信NFC終端設備。將設備信息、身份安全標識、可發送數據權限通過USB線連接受控終端,來寫入身份安全標識等數據。
進一步,為了提高這些安全性,可以選擇硬體晶片存儲或者軟體存儲,其中,硬體晶片,對於安全級別要求比較高的系統,可以將可信NFC設備相關的權限數據包括身份安全標識和數據權限保存在硬體晶片中,如eSE、加密T卡,通過通用的晶片接口進行訪問讀寫,甚至可以提供加密存儲的保護;軟體存儲, 對於普通安全級別的系統,可以將可信NFC設備相關的權限數據保存在設備的文件系統中,可以明文保存或者加密保存。
在上述步驟S102中,進行安全驗證可以是接受對方裝置對自身進行安全驗證,具體接受對方裝置對自身進行安全驗證包括接受對方裝置對自身進行身份安全驗證。
具體的接受對方裝置對自身進行身份安全驗證可以是將自身的身份安全標識發送給對方裝置,讓對方裝置判斷身份安全標識是否與對方裝置自身的身份安全標識相同,如果相同,身份安全驗證通過。應該理解為,對於對方裝置自身和其他所有對方裝置都會在預先存入身份安全標識,讓對方裝置可以識別本端自身裝置的身份安全標識,在對方裝置中會存入多個身份安全標識。以裝置為手機舉例說明,在張三的手機為例中,張三為對方裝置即接收方,預先存儲有家人身份安全標識A、同事身份安全標識B和同學身份安全標識C,並且張一和張二為張三的家人,李四和王五為張三的同事,趙六和趙七為張三的同學。那麼在張三的手機裡面就存有身份安全標識A、B和C,在張一和張二的手機裡面存儲有身份安全標識A,在李四和王五的手機中存儲有身份安全標識B,在趙六和趙七的手機中存儲有身份安全標識C,假如張三要和李四進行數據傳輸,那麼在張三和李四進行數據傳輸之前,李四會將自己的身份安全標識B給張三手機,接受張三手機判斷自身是有相同的身份安全標識B,如果有,則認為是信任的。如果沒有身份安全標識,或者身份安全標識與自己的不相同,就認為是不信任的,驗證不通過。驗證通過後,張三手機會反饋告訴李四安全驗證通過,或者在預設時間內如果沒有收到張三反饋失敗信息則李四認為安全驗證通過。
具體的接受對方裝置進行對自身身份安全驗證可以是發送自身裝置的身份標識,讓對方裝置判斷身份標識是否在對方裝置預設安全列表內,如果在,身 份安全驗證通過。應該理解為,本端裝置和其他所有裝置都會有相應的身份標識,比如裝置的編號以及號碼的標識信息,讓對方裝置可以識別本端裝置,在對方裝置中會存入預先設置的哪些是可以信任的裝置對應的身份標識列表,當然這裡的列表是指存儲有能夠信任的裝置,不僅僅是以列表形式,其他形式也可以包含在內。以裝置為手機舉例說明,張三為對方裝置即接收方,在張三的手機為例中,在張三手機預先存儲的安全列表中包含張三的家人張一和張二,張三的同事李四和王五,張三的同學趙六和趙七。假如張三要和李四進行數據傳輸,那麼在張三和李四進行數據傳輸之前,李四會將自己的身份標識(手機號碼)給張三手機,張三手機判斷發現自己安全列表中有李四的手機,則認為是信任的,驗證通過,然後告訴李四,這樣李四就可以對張三進行數據傳輸了。
為了進一步,提高安全性,可以進行多層驗證,只有同時滿足時,才能進行數據傳輸。即具體的對對方裝置進行身份安全驗證還可以是將自身的身份安全標識和身份標識發給對方裝置,對方裝置判斷身份安全標識是否與自身的身份安全標識相同,以及判斷身份標識是否在預設安全列表內,如果身份安全標識相同且在預設安全列表內,身份安全驗證通過。應該理解為,對於本裝置和其他所裝置都會在預先存入身份安全標識在對方裝置中,讓對方裝置可以識別本端裝置的身份安全標識,即在對方裝置中會存入多個身份安全標識。以及對於本裝置和其他所有裝置都會有相應的身份標識,比如裝置的編號以及號碼的標識信息,讓對方裝置可以識別本端裝置,在對方裝置中會存入預先設置的哪些是可以信任的裝置對應的身份標識列表。以裝置為手機舉例說明,結合上面張三的例子進行說明,假如張三要和李四進行數據傳輸,並且張三為接收方,那麼在張三和李四進行數據傳輸之前,張三會將自己的身份安全標識B給李四手機,李四手機判斷自身是有相同的身份安全標識B,如果有,則認為是信任的 身份安全標識B與自己存在的身份安全標識B相同後,還會判斷李四的身份標識(手機號碼)是否在自己的安全列表中,如果在,則驗證通過。因為身份安全標識只會在於是有有這個身份安全標識,不會具體在乎是誰,有可能被陌生人盜取了該身份安全標識,如果進一步加強了身份識別驗證,就提高了安全性。
值得注意是,上述的接受對方裝置進行本端裝置的身份安全驗證只是為了便於理解進行的舉例,其他可以實現接受對方裝置進行對本端裝置身份安全驗證的方式也應包含在內。
進一步,為了提高數據的安全,接受對方裝置對本端裝置進行安全驗證還包括:先接受對方裝置對本端裝置進行身份安全驗證,驗證通過後,再接受對方裝置對本端裝置進行數據權限驗證。即會先接受對方端裝置進行身份安全驗證,在身份安全驗證通過後,再接受對方裝置對本端裝置進行數據權限驗證,數據權限驗證通過後才進行數據傳輸。這裡的數據權限是指該本端裝置能夠有共享哪些數據,即對方裝置對哪些數據可以進行接收,哪些數據不能進行接收。值得注意對,這裡具體接受對方裝置進行的安全驗證方式與本端對對方裝置進行安全驗證的方式相同,主要是彼此驗證執行主體不同,在此,就不進行重複說明。
實施例二
本實施例的近場通信數據傳輸方法,本實施例主要以NFC P2P數據傳輸設備終端之間如何通過身份安全標識來識別可信設備進而判斷是否可進行數據傳輸的,以手機發送通訊錄名片為例進行說明,如圖2所示,包括以下步驟:
步驟S201:發送端通過P2P數據分享操作界面系統,選擇發送通訊名片,激活P2P傳輸;
步驟S202:發送端與接收端接近,利用NFC天線發射系統發出射頻場,與接收端建立無線通道;
在該步驟中,接收端會收到發送端的NFC射頻場。
步驟S203:發送端獲取接收端發送的身份安全標識,即接收端通過P2P數據傳輸系統,從P2P權限標識存儲系統讀取權限標識,寫入NDEF數據結構傳送給發送端;
在該步驟中,接收端也會記錄發送端的相關信息。
步驟S204:發送端根據接收端的身份安全標識,判斷接收端是否可信NFC設備?如果不是可信設備,則流程終止;如果是可信設備,則進入步驟S205;
步驟S205:發送端的P2P數據傳輸系統,從P2P權限標識存儲系統讀取與接收端可傳輸的數據權項,如果不允許傳輸通訊錄名片,則流程終止;如果允許傳輸通訊錄名片,則進入步驟S206;
步驟S206:發送端的P2P數據傳輸系統,將所選擇的通訊錄名片寫入NDEF數據結構發送給接收端,流程完成。
在該步驟中,接收端收到名片,會進行存儲。
值得注意的是,本實例中的發送端為本裝置,接收端為對方裝置。本實例中的NFC數據交換P2P應用中,設備間的數據格式如下:
{LLCP{SNEP{NDEF{RTD}}}}
本實例中將身份安全標識通過擴展NDEF數據類型在P2P的設備之間交互和判斷是否允許進行數據傳輸。NDEF信息及標準格式說明:文本(T),可攜帶信息字符串,也可以被可包含在其他NDEF信息中作為其描述文本。URI(U),可用於存儲網站地址、郵件、電話號碼,存儲成經過優化的二進位形式。智能海報(Sp),用於將URL,簡訊或電話號碼輸入NFC標籤,及如何在設備間傳遞這 些信息。通用控制RTD。籤名RTD。
實施例三
本實施例的近場通信數據傳輸方法,如圖3所示,包括以下步驟:
步驟S301:P2P集權管理軟體系統分配可信P2P數據傳輸身份安全標識和限制可發送數據權項;
步驟S302:將可信P2P數據傳輸身份安全標識保存在P2P身份安全標識存儲系統中;這裡的存儲系統可以是在裝置本地,也可是在相關的存儲裝置中;
步驟S303:兩部具備NFC晶片的終端設備,其中一部(發送端)打開P2P數據分享操作界面系統,選擇需要傳輸的數據即待傳輸數據;
步驟S304:P2P的發送端與接收端NFC終端設備靠近,觸發NFC天線發射系統,進行無線通信對接;
步驟S305:P2P數據傳輸系統進行數據傳輸,從P2P權限標識存儲系統中讀取權限標識,判斷通信雙方是否屬於同一個可信群組即是否有相同的身份安全標識,如果不屬於同一個可信群組,則阻斷這一次的P2P數據傳輸;如果屬於同一個可信群組,則發送方進一步從P2P身份安全標識存儲系統中讀取對應的傳輸數據權限,判斷當前P2P數據分享操作界面系統所選擇的數據是否被允許發送,如果不被允許,則P2P數據傳輸失敗。
值得注意是,本實施例中的無線通信方式是NFC近距離無線通信方式。
本實施例提供的是在NFC近距離通信中,建立可信P2P數據傳輸設備群組的方法,因此步驟S301、S302都是在NFC設備使用P2P數據連接之前進行的,為說明哪些場景屬於NFC設備使用P2P數據連接之前,以下例舉幾種可能存在情況:(1)家人之間傳輸照片;(2)朋友之間傳輸視頻;(3)同事之間傳輸文 件。需要說明的是,本實施例中的步驟S301、S302是在NFC設備使用P2P數據連接之前進行的。因此在兩部NFC終端通過近距離通信方式進行P2P數據傳輸時,需要先通過P2P集權管理軟體系統將可信P2P數據傳輸權限標識保存在P2P權限標識存儲系統中,從而在使用P2P數據傳輸系統時,獲取標識並進行設備權限管理。應該理解為,在進行數據傳輸之前,可以通過集權管理系統,我們可以管理所有受控設備,為它們寫入身份安全標識。然後,在使用NFC點到點傳輸之前,兩個終端通過數據通信先進行一定的信息校驗,如可信的身份安全標識,認定當前互傳數據的設備是否可信,然後再判斷是否進行傳輸的操作,這是在現有協議基礎上的補充。通過這個補充,我們可以組建不同的可信設備群組,以及每個群組可以分享的數據權項的數據。比如:家庭可信設備群組,可以分享所有的數據權限的數據;朋友可信設備群組,可以分享名片、圖片、視頻、音頻等數據權限的數據;同事可信設備群組,可以分享名片、文檔數據權限的數據。設備不會與任意終端進行不可信的數據交換,讓數據保護和安全通信更進一步。
實施例四
本實施例提供一種近場通信數據傳輸裝置400,如圖4所示,包括開啟模塊401、安全模塊402和傳輸模塊403:開啟模塊401用於開啟近場通信,建立近場通信無線通道;安全模塊402用於在將待發數據傳輸給對方裝置之前,進行安全驗證;傳輸模塊403用於驗證通過後,將待發數據傳輸給對方裝置。
具體的,安全模塊402還用於對對方裝置進行安全驗證。
本實施例還提供一種近場通信數據傳輸裝置400,如圖5所示,安全模塊402包括身份安全子模塊4021:身份安全子模塊4021用於對對方裝置進行身份 安全驗證。
本實施例還提供一種近場通信數據傳輸裝置400,如圖6所示,安全模塊402包括數據安全子模塊4022:數據安全子模塊4022用於對對方裝置進行數據權限驗證。
具體的,安全模塊402還用於接受對端設備對自身進行安全驗證。
具體的,安全模塊402還用於接受對方裝置對自身進行身份安全驗證;或接受對方裝置對自身進行身份安全驗證,驗證通過後對自身進行數據權限驗證。
為了更好的進行說明,還對如何將身份安全標識寫入各裝置中,進行說明,提供一種集權管理軟體系統700進行說明,如圖7所示,包括P2P集權管理軟體模塊701、P2P權限標識存儲模塊702、P2P數據傳輸模塊703。
P2P集權管理軟體模塊701,用於在不同的NFC終端設備中,分發可信設備群組身份安全標識,如家庭可信群組、同學可信群組、同事可信群組,每個群組具備不同的身份安全標識,只有匹配權限標識的NFC終端設備之間可以互傳數據。該系統亦可以管理同一可信群組設備之間,可以發送的數據權項,防止將隱私的數據發給無法預期的設備上。
P2P權限標識存儲模塊702,用於保存501集權管理系統分配的身份安全標識和可傳輸數據權項,該存儲系統可以放置在eSE晶片、SE晶片、終端虛擬eSE中,為502和503系統提供存取接口,該存儲系統可提供加密機制,保證保存的數據安全可靠。
P2P數據傳輸模塊703,用於在不同的NFC終端設備之間,傳輸數據。在傳輸實際數據之前,需要從權限標識存儲模塊702中讀取集權管理模塊701分配的身份安全標識給不同終端,以決定是否能夠進行後面的數據傳輸過程。
本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來 指令相關硬體完成,上述程序可以存儲於計算機可讀存儲介質中,如只讀存儲器、磁碟或光碟等。可選地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現。相應地,上述實施例中的各模塊/單元可以採用硬體的形式實現,也可以採用軟體功能模塊的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合。
以上實施例僅用以說明本發明的技術方案而非限制,僅僅參照較佳實施例對本發明進行了詳細說明。本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或者等同替換,而不脫離本發明技術方案的精神和範圍,均應涵蓋在本發明的權利要求範圍當中。