CN104883677B

CN104883677B - 一种近场通讯设备间通讯的连接方法、装置和***

Info

Publication number: CN104883677B
Application number: CN201410073613.8A
Authority: CN
Inventors: 栗志果
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Singapore Holdings Pte Ltd
Priority date: 2014-02-28
Filing date: 2014-02-28
Publication date: 2018-09-18
Anticipated expiration: 2034-02-28
Also published as: EP3111362A1; WO2015130834A1; EP3111362A4; US20150249918A1; JP2017515319A; US9538372B2; TW201534092A; TWI646819B; CN104883677A

Abstract

本申请实施例提供了一种近场通讯设备间通讯的连接方法、装置和***，所述的方法包括：在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串，其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；获取所述第二设备的第二公钥；采用所述第二公钥对所述特征字符串进行加密；将加密后的特征字符串作为所述第一设备的第一标识进行发布；当搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；当解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。本申请实施例提高了建立通讯连接的准确度，提高了通讯的安全性，同时也进一步提高了建立通讯连接的准确度。

Description

一种近场通讯设备间通讯的连接方法、装置和***

技术领域

本申请涉及通讯的技术领域，特别是涉及一种近场通讯设备间通讯的连接方法、一种近场通讯设备间通讯的连接装置和一种近场通讯设备间通讯的连接***。

背景技术

近场通信又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输，交换数据。这个技术由免接触式射频识别(RadioFrequency IDentification，RFID)演变而来，其基础是RFID及互连技术。近场通信是一种短距高频的无线电技术，在13.56MHz频率运行于20厘米距离内。其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种。

近场通信业务结合了近场通信技术和移动通信技术，实现了电子支付、身份认证、票务、数据交换、防伪、广告等多种功能，是移动通信领域的一种新型业务。近场通信业务改变了用户使用移动电话的方式，使用户的消费行为逐步走向电子化，建立了一种新型的用户消费和业务模式。

近场设备配对的技术方案目前主要有两种类型：

第一种方案是近场感应，常见的射频卡配对功能，包括一个接受信号的装置及射频卡。例如，装备了射频卡的手机可以在公交车上直接刷卡支付，也可以直接在POS(pointof sale，销售终端)机上支付现金。射频卡是每个手机独有的，有唯一的ID来标识手机的身份，而接受信号的装置会通过主动读取或者被动读取的方式获取到射频卡中的唯一ID。射频卡主要用在移动支付上，例如电子钱包等。

第二种方案是使用Server(服务器)端辅助近场感应的方案。常见的应用就是某即时通讯工具的摇一摇功能，当两个人同时摇动安装有该即时通讯工具的手机时，手机获取到摇动的信号，然后将信号传递到Server端，然后由Server端对同时发生摇动而位置相近的手机进行配对。这种方案很多地方都得到了应用，例如游戏，互传文件，以及支付等。

但是，第一种方案需要在电子设备上安装特殊的射频卡，而射频卡在目前的电子设备上，特别是智能手机上，并不多见。最主要原因是需要在电子设备上加装特别的硬件设备，一方面会有比较大的成本问题，另一方面，该硬件设备目前并没有统一的标准，一个厂家在电子设备上加装的射频卡跟其他的厂家可能并不通用，此外，同时也需要相应的识别设备普遍使用，造成第一种方案通用性和实用性都很差。

第二种方案对某些设备的近场距离要求在短距离以内，特别是在支付上，会通过限制距离来减少匹配的误差，尽量做到精准匹配。另外其他设备的匹配准确度不高，原因之一是同时发生摇一摇的客户端数量是不确定的，可能同时会有多个设备在摇一摇，因此摇一摇是没有针对性的，如何匹配时由Server端决定的，如果要做到一对一的匹配就非常的难。同时，也正是因为以上的原因导致安全性不高，自动匹配很难。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：提供一种近场设备的匹配机制，成本低廉，准确度高，安全性高。

发明内容

本申请实施例所要解决的技术问题是提供一种近场通讯设备间通讯的连接方法，成本低廉，准确度高，安全性高。

相应的，本申请实施例还提供了一种近场通讯设备间通讯的连接装置和一种近场通讯设备间通讯的连接***，用以保证上述方法的实现及应用。

为了解决上述问题，本申请公开了一种近场通讯设备间通讯的连接方法，包括：

在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串，其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；

获取所述第二设备的第二公钥；

采用所述第二公钥对所述特征字符串进行加密；

将加密后的特征字符串作为所述第一设备的第一标识进行发布；

当搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；其中，所述第二标识为在所述第二设备侧搜索到所述第一标识时，采用所述第二私钥对所述第一标识进行解密，在解密后获得所述特征字符串时，获取所述第一设备的第一公钥，采用所述第一公钥进行加密发布的标识；

当解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

优选地，所述将加密后的特征字符串作为第一设备的第一标识进行发布的步骤包括：

将加密后的特征字符串作为所述第一设备的第一标识，采用近场通讯的方式进行发布。

优选地，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

本申请还公开了一种近场通讯设备间通讯的连接方法，包括：

在所述第二设备侧搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；所述第一标识为在所述第一设备侧生成特征字符串，获取所述第二设备的第二公钥，采用所述第二公钥对所述特征字符串进行加密发布的标识；

当解密后获得所述特征字符串时，获取所述第一设备的第一公钥；

采用所述第一公钥对所述特征字符串进行加密；

将加密后的特征字符串作为所述第二设备的第二标识进行发布；所述第一设备侧用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密，在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

优选地，所述将加密后的特征字符串作为所述第二设备的第二标识进行发布的步骤包括：

将加密后的特征字符串作为所述第二设备的第二标识，采用近场通讯的方式进行发布。

优选地，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

本申请还公开了一种近场通讯设备间通讯的连接装置，包括：

特征字符串生产模块，用于在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串；其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；

第二公钥获取模块，用于获取所述第二设备的第二公钥；

第一加密模块，用于采用所述第二公钥对所述特征字符串进行加密；

第一发布模块，用于将加密后的特征字符串作为所述第一设备的第一标识进行发布；

第一解密模块，用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；其中，所述第二标识为在所述第二设备侧搜索到所述第一标识时，采用所述第二私钥对所述第一标识进行解密，在解密后获得所述特征字符串时，获取所述第一设备的第一公钥，采用所述第一公钥进行加密发布的标识；

通讯连接建立模块，用于在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

优选地，所述第一发布模块包括：

第一近场发布子模块，用于将加密后的特征字符串作为第一设备的第一标识，采用近场通讯的方式进行发布。

优选地，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

第二解密模块，用于在所述第二设备侧搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；所述第一标识为在所述第一设备侧生成特征字符串，获取所述第二设备的第二公钥，采用所述第二公钥对所述特征字符串进行加密发布的标识；

第一公钥获取模块，用于在解密后获得所述特征字符串时，获取所述第一设备的第一公钥；

第二加密模块，用于采用所述第一公钥对所述特征字符串进行加密；

第二发布模块，用于将加密后的特征字符串作为所述第二设备的第二标识进行发布；所述第一设备侧用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密，在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

优选地，所述第二发布模块包括如下子模块：

第二近场发布子模块，用于将加密后的特征字符串作为所述第二设备的第二标识，采用近场通讯的方式进行发布。

优选地，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

本申请还同开了一种近场通讯设备间通讯的连接***，其特征在于，所述***包括数字证书认证中心、第一设备和第二设备，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；

所述数字证书认证中心包括：

公钥发布模块，用于发布所述第一设备的第一公钥和/或所述第二设备的第二公钥；

所述第一设备包括：

特征字符串生产模块，用于在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串；

第二公钥获取模块，用于获取所述第二设备的第二公钥；

第一加密模块，用于采用所述第二公钥对所述特征字符串进行加密；第一发布模块，用于将加密后的特征字符串作为所述第一设备的第一标识进行发布；

第一解密模块，用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；

通讯连接建立模块，用于在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接；

所述第二设备包括：

第二解密模块，用于在所述第二设备侧搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；

第二发布模块，用于将加密后的特征字符串作为所述第二设备的第二标识进行发布。

优选地，所述第一发布模块包括：

优选地，所述第二发布模块包括如下子模块：

优选地，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

与现有技术相比，本申请实施例包括以下优点：

本申请实施例第一设备侧在需要建立通讯连接时，生成特征字符串并采用第二公钥进行加密并进行发布，第二设备侧采用第二私钥进行解密后对特征字符串采用第一公钥进行加密并进行发布，第一设备侧采用第一私钥进行解密，当获得特征字符串时，表明匹配成功，建立第一设备与第二设备的通讯连接，本申请实施例中设备的通讯和连接的建立是可以一对一，直接选择要对应通讯的设备，是定向选择，提高了建立通讯连接的准确度；此外，采用双重的公钥和私钥进行验证，降低了篡改破解的几率，提高了通讯的安全性，同时也进一步提高了建立通讯连接的准确度。

本申请实施例中可以采用红外、蓝牙、无线保真WIFI等建立通讯连接，而这些通讯方式的硬件设施已经是广泛普及，无需再部署额外的通讯硬件，直接复用已有的通讯硬件，大大降低了成本，并且这些通讯方式的协议也已经广泛普及，提高了实用性和适用性。

附图说明

图1是本申请的一种近场通讯设备间通讯的连接方法实施例1的步骤流程图；

图2是本申请的一种近场通讯设备间通讯的连接方法实施例2的步骤流程图；

图3是本申请的一种近场通讯设备间通讯的连接装置实施例1的结构框图；

图4是本申请的一种近场通讯设备间通讯的连接装置实施例2的结构框图；

图5是本申请的一种近场通讯设备间通讯的连接***实施例的结构框图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

参照图1，示出了本申请的一种近场通讯设备间通讯的连接方法实施例1的步骤流程图，具体可以包括如下步骤：

步骤101，在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串；其中，所述第一设备可以具有第一公钥和第一私钥，所述第二设备可以具有第二公钥和第二私钥；

需要说明的是，第一设备和第二设备可以为移动设备，例如平板电脑、个人数字助理、手机等等；第一设备和第二设备也可以为固定设备，例如电子券发放机等等，本发明实施例对此不作限制。

建立通讯连接的指示可以为用户发出的连接某个设备的指示。例如，用户可以通过点击该设备的标识(例如名称)请求连接某个设备。当用户点击该设备的标识时，相当于接收到与所述第二设备建立通讯连接的指示。

本申请实施例中生成的特征字符串可以为任意的字符串。

作为本申请实施例的一种优选示例，为了提高安全性，特征字符串可以为随机字符串。具体地，可以采用第一设备的标识(例如国际移动设备识别码IMEI，InternationalMobileEquipmentIdentificationNumber)和当前的时间信息作为随机数的种子，调用随机函数，例如rand()，生成一个任意的随机数作为特征字符串，长度在一定的范围内，例如长度为1-128。当然，特征字符串也可以为固定的字符串，本申请实施例对比不加以限制。

步骤102，获取所述第二设备的第二公钥；

本申请实施例中可以应用公钥密码体系，其核心思想是：利用一对相互匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥)，可以用于解密和签名；同时设定一把公开密钥(公钥)并由本人所公开，为一组用户所共享，可以用于加密和验证签名。即第一公钥和第一私钥是配对的，第二公钥和第二私钥是配对的。

需要说明的是，公钥是公开的密钥，私钥是保密的密钥，公钥和私钥可以为任意的密钥，本申请实施例对此不加以限制。

应用本申请实施例，可以部署数字证书认证中心(Certificate Authority，CA)，用于发布第一设备的第一公钥和/或第二设备的第二公钥。CA也称电子商务认证中心，是负责发放和管理数字证书(即公钥)的权威机构，并作为电子商务交易中受信任的第三方，承担公钥密码体系中公钥的合法性检验的责任。

本申请实施例中，数字证书认证中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明该数字证书中列出的用户合法拥有该数字证书中列出的公开密钥。

在数字证书认证中心中存储有所有用户的公钥，通过该数字证书认证中心即可获取第二设备的第二公钥。

在一种情形中，第一设备可以在接收到与第二设备建立通讯连接的指示时，实时从数字证书认证中心获取第二设备的第二公钥。

在另一种情形中，第一设备可以预先从数字证书认证中心获取公钥列表，或者，数字证书认证中心预先将公钥列表推送到第一设备。该公钥列表中记载了数字证书认证中心所发布的公钥，其中可以包括第二设备的第二公钥，在接收到与第二设备建立通讯连接的指示时，在该公钥列表查找第二设备的第二公钥。

步骤103，采用所述第二公钥对所述特征字符串进行加密；

在实际应用中，可以采用任意的加密方式采用第二公钥对特征字符串进行加密，本申请实施例对此不加以限制。例如，常见的公钥加密算法有:RSA算法(一种非对称加密算法，RSA分别为罗纳德·李维斯特Ron Rivest、阿迪·萨莫尔Adi Shamir、伦纳德·阿德曼Leonard Adleman的形式开头字母)、ElGamal算法(一种加密算法)、背包算法、Rabin算法(RSA算法的特例)、迪菲－赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法(Elliptic Curve Cryptography，ECC)等等。

步骤104，将加密后的特征字符串作为所述第一设备的第一标识进行发布；

在本申请实施例中，可以将加密后生成的特征字符串赋值到第一设备的第一标识，即标识第一设备的信息，然后进行发布。以名称作为第一设备的示例，假设第一设备的名称为ABC，加密后的特征字符串为123，赋值后的第一标识可以为ABC_123，也可以为123，等等，本申请实施例对此不加以限制，只要预先统一赋值的方式，第一设备和第二设备可以分别进行赋值和解密即可。

在本申请的一种优选实施例中，步骤104具体可以包括如下子步骤：

子步骤S11，将加密后的特征字符串作为第一设备的第一标识，采用近场通讯的方式进行发布。

作为本申请实施例的一种优选示例，所述近场通讯的方式可以包括以下的一种或多种：

红外；

在本示例中，第一设备和第二设备之间的通讯链路可以为红外链路。

红外是红外线的简称，是一种无线通讯方式，可以进行无线数据的传输。红外接口是新一代手机的配置标准，它支持手机与电脑以及其他数字设备进行数据交流。红外通讯有着成本低廉、连接方便、简单易用和结构紧凑的特点，因此在小型的移动设备中获得了广泛的应用。通过红外接口，各类移动设备可以自由进行数据交换。

蓝牙；

在本示例中，第一设备和第二设备之间的通讯链路可以为蓝牙链路。

蓝牙，是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、个人数字助理PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。

蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。

无线保真WIFI；

在本示例中，第一设备和第二设备之间的通讯链路可以为无线保真WIFI链路。

WIFI(Wireless Fidelity)是一个建立于IEEE 802.11标准的无线局域网络(WLAN)设备，是目前应用最为普遍的一种短程无线传输技术。

当然，上述传输方式只是作为示例，在实施本申请实施例时，可以根据实际情况设置其他传输方式，例如无线网络协议ZigBee、除了无线保真WIFI之外的无线以太网传输方式、2.4G无线网络等等，只要能实现第一设备与第二设备的无线传输的连接即可，本申请实施例对此不加以限制。另外，除了上述传输方式外，本领域技术人员还可以根据实际需要采用其它传输方式，本申请实施例对此也不加以限制。

步骤105，当搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；其中，所述第二标识可以为在所述第二设备侧搜索到所述第一标识时，采用所述第二私钥对所述第一标识进行解密，在解密后获得所述特征字符串时，获取所述第一设备的第一公钥，采用所述第一公钥进行加密发布的标识；

应用本申请实施例中，在第二设备侧，可以采用预先统一的解码方式对第一标识解密，获得一段字符，为特征字符串，然后再用第一设备的第一公钥进行加密，对加密后的特征字符串赋值到第二设备的第二标识，即标识第二设备的信息，进行发布。

第一设备可以按照红外、蓝牙、无线保真WIFI或者其他通讯方式的协议，寻找周围的设备，然后列出设备ID和名称列表，然后选择需要连接的第二设备，之后可以采用第一私钥对应的解密方式进行解密。

步骤106，当解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

公钥是公开的，用公钥加密的信息，可以采用配对的私钥对其解密，用于验证持有公钥一方发布的数据或文件是完整准确的，接收者由此可知接收到的信息确实来自于拥有公钥的一方，这被称作数字签名。公钥的形式就是数字证书，可以证明该信息的确是拥有该公钥的一方发布的而不是第三方伪造的且未被篡改过。

当解密后获得的字符串为特征字符串时，第一设备和第二设备配对成功，可以建立通讯连接。

当解密后获得的字符串不为特征字符串时，第一设备和第二设备配对失败，取消通讯连接。

参照图2，示出了本申请的一种近场通讯设备间通讯的连接方法实施例2的步骤流程图，具体可以包括如下步骤：

步骤201，在所述第二设备侧搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；其中，所述第一设备可以具有第一公钥和第一私钥，所述第二设备可以具有第二公钥和第二私钥；所述第一标识为在所述第一设备侧生成特征字符串，获取所述第二设备的第二公钥，采用所述第二公钥对所述特征字符串进行加密发布的标识；

应用本申请实施例，第一设备侧可以采用步骤101-步骤104生成第一标识并进行发布。

在本申请实施例中，第二设备可以按照红外、蓝牙、无线保真WIFI或者其他通讯方式的协议，寻找周围的设备，然后列出设备ID和名称列表，然后选择请求连接的第一设备，之后可以采用第二私钥对应的解密方式进行解密。

步骤202，当解密后获得所述特征字符串时，获取所述第一设备的第一公钥；

当解密成功后可以获得一个字符串，即为特征字符串。

应用本申请实施例，可以部署数字证书认证中心，用于发布第一设备的第一公钥和/或第二设备的第二公钥。

在数字证书认证中心中存储有所有使用用户的公开密钥，通过该数字证书认证中心即可获取第一设备的第一公钥。

在一种情形中，第二设备可以在接收到与第一设备建立通讯连接的指示时，实时从数字证书认证中心获取第一设备的第一公钥。

在另一种情形中，第二设备可以预先从数字证书认证中心获取公钥列表，或者，数字证书认证中心预先将公钥列表推送到第二设备。该公钥列表中记载了数字证书认证中心所发布的公钥，其中可以包括第一设备的第一公钥，在解密后获得特征字符串时，在该公钥列表查找第一设备的第一公钥。

步骤203，采用所述第一公钥对所述特征字符串进行加密；

在实际应用中，可以采用任意的加密方式采用第一公钥对特征字符串进行加密，本申请实施例对此不加以限制。例如，常见的公钥加密算法有:RSA算法(一种非对称加密算法，RSA分别为罗纳德·李维斯特Ron Rivest、阿迪·萨莫尔Adi Shamir、伦纳德·阿德曼Leonard Adleman的形式开头字母)、ElGamal算法(一种加密算法)、背包算法、Rabin算法(RSA算法的特例)、迪菲－赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法(Elliptic Curve Cryptography，ECC)等等。

步骤204，将加密后的特征字符串作为所述第二设备的第二标识进行发布；所述第一设备侧用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密，在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

在本申请实施例中，可以将加密后生成的特征字符串赋值到第二设备的第二标识，即标识第二设备的信息，然后进行发布。

在本申请的一种优选实施例中，步骤204可以包括如下子步骤：

子步骤S21，将加密后的特征字符串作为所述第二设备的第二标识，采用近场通讯的方式进行发布。

红外、蓝牙、无线保真WIFI。

当然，上述传输方式只是作为示例，在实施本申请实施例时，可以根据实际情况设置其他传输方式，本申请实施例对此不加以限制。另外，除了上述传输方式外，本领域技术人员还可以根据实际需要采用其它传输方式，本申请实施例对此也不加以限制。

应用本申请实施例，第一设备侧可以通过步骤105，步骤106与第二设备侧建立通讯连接。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请实施例并不受所描述的动作顺序的限制，因为依据本申请实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请实施例所必须的。

参照图3，示出了本申请一种近场通讯设备间通讯的连接装置实施例1的结构框图，具体可以包括如下模块：

特征字符串生产模块301，用于在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串；其中，所述第一设备可以具有第一公钥和第一私钥，所述第二设备可以具有第二公钥和第二私钥；

第二公钥获取模块302，用于获取所述第二设备的第二公钥；

第一加密模块303，用于采用所述第二公钥对所述特征字符串进行加密；

第一发布模块304，用于将加密后的特征字符串作为所述第一设备的第一标识进行发布；

第一解密模块305，用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；其中，所述第二标识为在所述第二设备侧搜索到所述第一标识时，采用所述第二私钥对所述第一标识进行解密，在解密后获得所述特征字符串时，获取所述第一设备的第一公钥，采用所述第一公钥进行加密发布的标识；

通讯连接建立模块306，用于在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

在本申请的一种优选实施例中，所述第一发布模块304可以包括如下子模块：

第一近场发布子模块，用于将加密后的特征字符串作为所述第一设备的第一标识，采用近场通讯的方式进行发布。

在本申请实施例的一种优选示例中，所述近场通讯的方式可以包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

参照图4，示出了本申请一种近场通讯设备间通讯的连接装置实施例2的结构框图，具体可以包括如下模块：

第二解密模块401，用于在所述第二设备侧搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；其中，所述第一设备可以具有第一公钥和第一私钥，所述第二设备可以具有第二公钥和第二私钥；所述第一标识为在所述第一设备侧生成特征字符串，获取所述第二设备的第二公钥，采用所述第二公钥对所述特征字符串进行加密发布的标识；

第一公钥获取模块402，用于在解密后获得所述特征字符串时，获取所述第一设备的第一公钥；

第二加密模块403，用于采用所述第一公钥对所述特征字符串进行加密；

第二发布模块404，用于将加密后的特征字符串作为所述第二设备的第二标识进行发布；所述第一设备侧用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密，在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接。

在本申请的一种优选实施例中，所述第二发布模块404可以包括如下子模块：

红外、蓝牙、无线保真WIFI。

参照图5，示出了本申请一种近场通讯设备间通讯的连接***实施例的结构框图，所述***可以包括数字证书认证中心510、第一设备520和第二设备530，所述第一设备520可以具有第一公钥和第一私钥，所述第二设备530可以具有第二公钥和第二私钥；

所述数字证书认证中心510可以包括如下模块：

公钥发布模块511，用于发布所述第一设备的第一公钥和/或所述第二设备的第二公钥；

所述第一设备520可以包括如下模块：

特征字符串生产模块521，用于在所述第一设备侧接收到与所述第二设备建立通讯连接的指示时，生成特征字符串；

第二公钥获取模块522，用于获取所述第二设备的第二公钥；

第一加密模块523，用于采用所述第二公钥对所述特征字符串进行加密；

第一发布模块524，用于将加密后的特征字符串作为所述第一设备的第一标识进行发布；

第一解密模块525，用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；

通讯连接建立模块526，用于在解密后获得所述特征字符串时，建立所述第一设备与所述第二设备的通讯连接；

所述第二设备530可以包括如下模块：

第二解密模块531，用于在所述第二设备侧搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；

第一公钥获取模块532，用于在解密后获得所述特征字符串时，获取所述第一设备的第一公钥；

第二加密模块533，用于采用所述第一公钥对所述特征字符串进行加密；

第二发布模块534，用于将加密后的特征字符串作为所述第二设备的第二标识进行发布。

在本申请的一种优选实施例中，所述第一发布模块524可以包括如下子模块：

在本申请的一种优选实施例中，所述第二发布模块534可以包括如下子模块：

红外、蓝牙、无线保真WIFI。

对于装置、***实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

在一个典型的配置中，所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非持续性的电脑可读媒体(transitory media)，如调制的数据信号和载波。

本申请实施例是参照根据本申请实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本申请所提供的一种近场通讯设备间的通讯连接方法、一种近场通讯设备间的通讯连接装置和一种近场通讯设备间的通讯连接***，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

1.一种近场通讯设备间通讯的连接方法，其特征在于，包括：

在第一设备侧接收到与第二设备建立通讯连接的指示时，生成特征字符串，其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；

获取所述第二设备的第二公钥；

采用所述第二公钥对所述特征字符串进行加密；

将加密后的特征字符串作为所述第一设备的第一标识采用近场通讯进行发布；

当利用近场通讯进行搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；其中，所述第二标识为在所述第二设备侧搜索到所述第一标识时，采用所述第二私钥对所述第一标识进行解密，在解密后获得所述特征字符串时，获取所述第一设备的第一公钥，采用所述第一公钥对特征字符串进行加密后发布的标识；

当解密后获得所述特征字符串时，利用近场通讯建立所述第一设备与所述第二设备的通讯连接。

2.根据权利要求1所述的方法，其特征在于，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

3.一种近场通讯设备间通讯的连接方法，其特征在于，包括：

在第二设备侧利用近场通讯搜索到第一设备的第一标识时，采用第二私钥对所述第一标识进行解密；其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；所述第一标识为在所述第一设备侧生成特征字符串，获取所述第二设备的第二公钥，采用所述第二公钥对所述特征字符串进行加密后发布的标识；

采用所述第一公钥对所述特征字符串进行加密；

将加密后的特征字符串作为所述第二设备的第二标识采用近场通讯进行发布；所述第一设备侧用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密，在解密后获得所述特征字符串时，利用近场通讯建立所述第一设备与所述第二设备的通讯连接。

4.根据权利要求3所述的方法，其特征在于，所述近场通讯的方式包括以下的一种或多种：

红外、蓝牙、无线保真WIFI。

5.一种近场通讯设备间通讯的连接装置，其特征在于，包括：

特征字符串生产模块，用于在第一设备侧接收到与第二设备建立通讯连接的指示时，生成特征字符串；其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；

第二公钥获取模块，用于获取所述第二设备的第二公钥；

第一发布模块，用于将加密后的特征字符串作为所述第一设备的第一标识采用近场通讯进行发布；

第一解密模块，用于在利用近场通讯进行搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；其中，所述第二标识为在所述第二设备侧搜索到所述第一标识时，采用所述第二私钥对所述第一标识进行解密，在解密后获得所述特征字符串时，获取所述第一设备的第一公钥，采用所述第一公钥对特征字符串进行加密后发布的标识；

通讯连接建立模块，用于在解密后获得所述特征字符串时，利用近场通讯建立所述第一设备与所述第二设备的通讯连接。

6.一种近场通讯设备间通讯的连接装置，其特征在于，包括：

第二解密模块，用于在第二设备侧利用近场通讯搜索到第一设备的第一标识时，采用第二私钥对所述第一标识进行解密；其中，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；所述第一标识为在所述第一设备侧生成特征字符串，获取所述第二设备的第二公钥，采用所述第二公钥对所述特征字符串进行加密后发布的标识；

第二发布模块，用于将加密后的特征字符串作为所述第二设备的第二标识采用近场通讯进行发布；所述第一设备侧用于在搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密，在解密后获得所述特征字符串时，利用近场通讯建立所述第一设备与所述第二设备的通讯连接。

7.一种近场通讯设备间通讯的连接***，其特征在于，所述***包括数字证书认证中心、第一设备和第二设备，所述第一设备具有第一公钥和第一私钥，所述第二设备具有第二公钥和第二私钥；

所述数字证书认证中心包括：

所述第一设备包括：

第二公钥获取模块，用于获取所述第二设备的第二公钥；

第一解密模块，用于在利用近场通讯进行搜索到所述第二设备的第二标识时，采用所述第一私钥对所述第二标识进行解密；

通讯连接建立模块，用于在解密后获得所述特征字符串时，利用近场通讯建立所述第一设备与所述第二设备的通讯连接；

所述第二设备包括：

第二解密模块，用于在所述第二设备侧利用近场通讯搜索到所述第一设备的第一标识时，采用所述第二私钥对所述第一标识进行解密；

第二发布模块，用于将加密后的特征字符串作为所述第二设备的第二标识采用近场通讯进行发布。