WO2018024242A1

WO2018024242A1 - 一种安全通信方法和***

Info

Publication number: WO2018024242A1
Application number: PCT/CN2017/095991
Authority: WO
Inventors: 李明
Original assignee: 李明
Priority date: 2016-08-05
Filing date: 2017-08-04
Publication date: 2018-02-08
Also published as: US20190200217A1; EP3495980A4; US11159946B2; EP3495980A1; JP2019527866A; EP3495980B1; JP6698880B2

Abstract

一种安全通信方法和***，该方法包括：第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据（101）；第二终端接收请求信息，第二终端根据请求信息得到响应信息（102）；第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时（103）；第二终端接收响应通知信息，第二终端向第一终端发送响应信息（104）；第一终端在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，其中，第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间（105）。

Description

一种安全通信方法和***

相关申请的交叉引用

本申请要求李明于2016年8月5日提交中国专利局、申请号为201610641429.8、发明名称为“一种安全通信方法和***”的中国专利申请的优先权，以及李明于2016年8月5日提交中国专利局、申请号为201610640039.9、发明名称为“一种安全通信方法和***”的中国专利申请的优先权。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种安全通信方法和***。

背景技术

在现有读卡器的读卡机制中，读卡器与卡片的信息交互时读卡器向卡片发送指令数据之后，读卡器会在预设的帧等待时间(Frame Waiting Time，FWT)内等待接收卡片响应数据，且在FWT之内接收到的数据均会处理。在这种情况下，第三方可以将卡片向读卡器发送的响应数据劫持并篡改，再将篡改后的响应数据发送至读卡器，或者，第三方可以伪装为读卡器，劫持真实卡片的响应信息后，伪装为真实卡片将响应信息发送至真实读卡器，即远程获取卡片的身份信息，获得读卡器授权，如果该劫持后的响应数据可以在FWT内被读卡器接收，读卡器即处理该劫持后的响应数据，容易造成卡片用户的损失，因此，读卡器在FWT内接受响应数据的方案，为读卡器与卡片的信息交互带来了不安全因素。

因此，本技术领域亟需一种新的技术方案解决以上问题。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种安全通信方法；

本发明的另一目的在于提供一种安全通信***；

本发明的另一目的在于提供另一种安全通信方法；

本发明的另一目的在于提供另一种安全通信***。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种安全通信方法，包括：第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；第二终端接收请求信息，第二终端根据请求信息得到响应信息；第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；第二终端接收响应通知信息，第二终端向第一终端发送响应信息；第一终端在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，其中，第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。

本发明一方面还提供了一种安全通信***，包括：第一终端，用于向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；第二终端，用于接收请求信息，根据请求信息得到响应信息；第一终端，还用于在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；第二终端，还用于接收响应通知信息，第二终端向第一终端发送响应信息；第一终端，还用于在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，其中，第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。

由上述本发明提供的技术方案可以看出，本发明一方面提供的一种安全通信方法与***，第一终端向第二终端发送响应通知信息，第二终端在接受到响应通知信息后向第一终端发送响应信息，第一终端将接收响应信息的时间控制在第二终端接收响应通知信息至发出响应信息的有效时间阈值内，保障外部设备即便劫取到响应信息并篡改，也无法在第一终端可以接收响应信息的时间内将篡改后的响应信息发送至第一终端，达到了第一终端避免接收篡改后的响应信息的效果，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

本发明另一方面还提供了另一种安全通信方法，包括：第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；第二终端接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；第二终端接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

本发明的另一方面还提供了另一种安全通信***，包括：第一终端，用于向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；第二终端，用于接收请求信息，根据请求信息中的待处理数据得到响应数据；第一终端，还用于在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；第二终端，还用于接收响应通知信息，对待签名信息进行签名操作，得到签名数据，向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端，还用于接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

由上述本发明提供的技术方案可以看出，本发明另一方面提供了另一种安全通信方法与***，第一终端采用发送响应通知信息的方式通知第二终端向其发送响应信息，第一终端对响应信息中的签名数据进行验签，确保发送响应信息的设备为第二终端且响应信息没有被篡改，第一终端判断其计时得到的时间与接收到的响应信息中的时间是否匹配，避免外部设备远程劫取到第二终端的响应信息进行转发，达到避免接收被劫持或篡改过的响应信息的目的，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的一种安全通信方法的流程图；

图2为本发明实施例1提供的另一种安全通信方法的流程图；

图3为本发明实施例1提供的一种安全通信***的结构框图；

图4为本发明实施例2提供的一种安全通信方法的流程图；

图5为本发明实施例2提供的另一种安全通信方法的流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

图1示出了本发明实施例提供的一种安全通信方法的流程图；该方法包括：

步骤101，第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；

其中，第一终端可以是读取器，例如，可以是读卡器、电脑、平板电脑或手机等设备；第二终端可以是应答器，例如可以是智能卡、电子签名工具key、key卡合一设备、手机或身份证等设备。

在本实施例的一个可选实施方式中，第一终端与第二终端采用的通信方式包括短距离无线通信方式。其中，短距离无线通信方式可以包括遵循如下通信协议的通信方式：蓝牙通信协议、红外IrDA通信协议、RFID通信协议、ZigBee通信协议、超宽频(Ultra WideBand)通信协议、短距通信(NFC)通信协议、WiMedia通信协议、GPS通信协议、DECT通信协议、无线1394通信协议、ISO14443协议、ISO15693协议和专用无线通信协议，当然，未来有可能出现的以下通信协议等同于上述通信协议：通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间。

在本实施例的一个可选实施方式中，在步骤101之前，还可以包括第一终端与第二终端建立握手通讯等步骤，当第一终端为读卡器，第二终端为智能卡或身份证时，还可以包括，第一终端与第二终端的寻卡流程。

在本实施例中，请求信息可以是第一终端生成的，也可以是第一终端接收的由后台服务器等认证设备生成的信息。当请求信息是由第一终端生成时，可避免请求信息被劫持篡改的风险，确保请求信息的安全性，当请求信息是由后台服务器等认证设备生成时，减少了第一终端的运算量，避免认证设备对被篡改的请求信息进行认证，提高了信息交互的安全性。

步骤102，第二终端接收请求信息，第二终端根据请求信息得到响应信息；

在本实施例的一个可选实施方式中，第二终端根据请求信息中的待处理数据进行处理，得到响应数据，响应信息中至少包括响应数据。待处理数据和响应数据可以是多种信息，例如，待处理数据可以是身份验证请求，响应数据可以是身份验证应答响应等内容。

在本实施例的一个可选实施方式中，第二终端根据请求信息得到响应信息，包括，第二终端根据请求信息中的待处理数据得到响应数据，对待签名数据进行签名，得到签名数据，待签名数据包括响应数据，响应信息至少包括响应数据和签名数据。本可选实施方式中，第二终端可使用第二终端内置私钥对响应数据进行签名，使得第一终端可根据签名数据的验签是否通过来判断响应信息的真实发送者是否为第二终端，进一步保障响应信息的安全性。

在本实施例的一个可选实施方式中，请求信息中还包括随机数；第二终端根据请求信息得到响应信息，包括，第二终端根据请求信息中的待处理数据得到响应数据，对待签名数据进行签名，得到签名数据，待签名数据包括响应数据和随机数，响应信息至少包括响应数据和签名数据。本可选实施方式中，第二终端可使用第二终端内置私钥对待签名数据进行签名，第一终端可根据签名数据的验签是否通过，来判断响应信息的真实发送者是否为第二终端，待签名数据中包括第一终端发送的随机数和响应数据，可以使得第一终端与第二终端每次信息交互的签名数据均不相同，避免第三方在截取到前次信息交互的数据后进行重放攻击。

步骤103，第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；

在本实施例的一个可选实施方式中，第一数值大于或等于第三数值，第三数值为第二终端根据请求信息得到响应信息所需要的时间。第三数值可以预存在第一终端中，也可以在第一终端向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第三数值，可选地，第三数值可以小于现有通信协议中的帧等待时间，以便本实施方式可以兼容现有通信协议，保障在现有通信协议下，第一终端与第二终端可正常通信。在本可选实施方式中，第一终端在第二终端对待处理信息进行处理得到响应数据所需要的时间或该时间之后向第二终端发送响应通知信息，可确保在第一终端向第二终端发送响应通知信息时，第二终端已得到响应信息，避免第一终端发送响应通知信息时，第二终端尚未得到响应信息而导致的通信失败或响应失败，提高通信效率。可选地，第一终端与第二终端可以在处理一个完整的信息交互流程中仅获取一次第三数值，也可以是在第一终端在一个完整的信息交互流程中，在发送每一个请求信息之前均获取一次第三数值。一个完整的信息交互流程中仅获取一次第三数值，可以减少信息交互流程中的步骤，提高通信效率，第一终端发送每一个请求信息之前均获取一次第三数值，可以提高第一终端控制响应通知信息发送时间的精确程度，进一步保障通信安全。

步骤104，第二终端接收响应通知信息，第二终端向第一终端发送响应信息；

步骤105，第一终端在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，第二数值为第二终端接收响应通知信息并发出响应信息所需要的时间；

在本实施例的一个可选实施方式中，第二数值的有效阈值为[T，T+2t]，其中，T为第二数值，T+2t小于或等于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间，T也应当小于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间，例如，第一终端与第二终端进行通信时采用的通信协议为ISO14443或ISO15693，如果协议规定的帧等待时间为30ms，则第二数值T应当小于30ms，且第二数值的有效阈值的最大值T+2t也应当小于或等于30ms，才能确保第一终端在符合协议规定的前提下接收到第二终端发送的响应信息。在本可选实施方式中，第二终端接收响应通知信息并发出响应信息所需的时间根据第二终端的类型的不同以及计算能力等因素的不同而不同，第二终端的计算能力越强，第二数值T的取值越小；t的计算方法为：第一终端与第二终端采用的通信协议支持的最大通信距离为L，信号传输速度为C，则t＝L/C，t的具体取值可以携带在第一终端的出厂信息中，也可以携带在第一终端与第二终端进行通信时采用的通信协议中；第一终端允许接收响应信息的预设阈值范围，应当小于或等于第二终端响应通知信息接收完毕并发出响应信息所需要的时间T、响应通知信息传输时间t与响应信息传输时间t之和，当第一终端与第二终端之间的距离足够近时，t的取值可以忽略不计，即第二数值的有效阈值应当大于或等于T且小于或等于T+2t，并且，当第二终端采用的通信协议传输速率足够快，第二终端的计算能力足够强，第一终端与第二终端的距离足够近时，T与t的取值均为纳秒级，可能存在第一终端实际接收到响应信息时，第二计时小于第一终端的计时最小单位的情况，即第一终端在第二计时达到0时，开始接收响应信息。

在本技术方案中，在短距离无线通信的情况下，通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间，因此，篡改后的响应信息发送至第一终端的时间将大于第二数值的有效阈值，由于第一终端并不会接收超过第二数值的有效阈值的响应信息，第一终端将不会接收到篡改后的响应信息。即将第一终端接收响应信息的时间进行严格计算并控制，可确保响应信息的安全性，避免第一终端接收到篡改后的响应信息并处理的风险。

在本发明的一个可选实施方式中，当响应信息包括签名数据时，本实施例还可以包括：步骤106，第一终端对响应信息接收完毕后，对签名数据进行验签，如果验签通过，则判断响应信息为信任响应信息。第一终端对签名数据进行验签，可根据验签结果判断响应信息的真实发送者是否为第二终端，进一步提高通信安全。

在本实施例的一个可选实施方式中，第二数值可以与存在第一终端中，或者，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第二数值。

作为本发明的一个可选实施方式，第一终端与第二终端可以在处理一个完整的信息交互流程中仅获取一次第二数值，也可以是在第一终端在一个完整的信息交互流程中，在发送每一个请求信息之前均获取一次第二数值。一个完整的信息交互流程中仅获取一次第二数值，可以减少信息交互流程中的步骤，提高通信速率，第一终端发送每一个请求信息之前均获取一次第二数值，可以提高第一终端控制响应信息接收时间的精确度，进一步保障通信安全。

在本实施例的一个可选实施方式中，在步骤101之前，第一终端判断第二数值是否小于预设安全门限值，如果第二数值小于预设安全门限值，则执行步骤101，如果第二数值大于预设安全门限值，则第一终端选择其他通信方式。在实施例中，由于第二数值并不是第二终端真实的接收响应通知信息并发出响应信息所占用的时间，而仅是一个估算时间，当估算时间远大于真实时间时，那么有可能在第一终端的第一计时达到第二数值的有效阈值之前，第二终端将响应信息发送至第一终端，而第一终端无法接收到响应信息，也可能存在外部设备劫取到响应信息并篡改之后，外部设备将虚假响应信息发送至第一终端时，第一终端的第二计时仍第二数值的有效阈值内的情况，为数据交互带来风险。因此，第一终端需要预设一个安全门限值，当第二数值小于预设安全门限值时，采用本方案，在不影响安全性的前提下，兼顾通信效率，当第二数值大于预设安全门限值时，采用其他安全性更高的方案。即第一终端基于第二终端接收响应通知信息完毕至发出响应信息所需要的时间选择通信方式，可进一步提高第一终端的通信效率和安全性。

作为本发明的一个可选实施方式，第一终端的第二数值与第三数值的获取方式可以相同也可以不同，如：第二数值与第三数值均预存在第一终端中；或者，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，得到第二数值和第三数值；或者，第二数值预存在第一终端中，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，得到第三数值，而第二数值预存在第一终端中；或者，第三数值预存在第一终端中，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，得到第二数值，而第三数值预存在第一终端中。第二数值与第三数值的获取方式可根据第一终端301和/或第二终端302的设备类型进行适应性的变化，可提高通信效率。

在本实施例的可选实施方式中，第一终端中预存有第二数值和/或第三数值包括但不限于以下实施方式：方式一，第一终端可以在出厂时已设置有一种或多种第二终端的第二数值和/或第三数值，第一终端在向第二终端发送请求信息之前，获取第二终端的设备型号，匹配出正确的第二数值和/或第三数值；方式二，第一终端在与第二终端进行通信之前，通过其他设备获得第二数值和/或第三数值，如通过网络下载与第二终端匹配的第二数值和/或第三数值，或第一终端的使用者通过第一终端的输入设备输入第二数值和/或第三数值。

在本实施例的可选实施方式中，第一终端与第二终端进行协商得到第二数值和/或第三数值，包括但不限于以下实施方式：方式一，第一终端生成协商请求和第一随机数并发送至第二终端；第二终端接收协商请求和第一随机数，使用第二终端私钥对第一随机数进行签名，获得第一随机数签名数据，生成第二随机数，将第一随机数签名数据、第二终端证书和第二随机数发送至第一终端；第一终端接收第一随机数签名数据、第二终端证书和第二随机数，分别对第一随机数签名数据和第二终端证书进行验证，如果均验证通过，则使用第一终端私钥对第二随机数进行签名，获得第二随机数签名数据，将第二随机数签名数据和第一终端证书发送至第二终端；第二终端接收第二随机数签名数据和第一终端证书，分别对第二随机数签名数据和第一终端证书进行验证，如果均验证通过，获取第二数值和/或第三数值，使用第一终端公钥对第二数值和/或第三数值进行加密，生成第二数值密文和/或第三数值密文并发送至第一终端；第一终端接收第二数值密文和/或第三数值密文，使用第一终端私钥对第二数值密文和/或第三数值密文进行解密，获得第二数值和/或第三数值；方式二，第一终端生成协商请求和第一随机数，将协商请求、第一随机数和第一终端证书发送至第二终端；第二终端接收协商请求、第一随机数和第一终端证书，验证第一终端证书，如果验证通过，使用第二终端私钥对第一随机数进行签名，获得第一随机数签名数据，生成第二随机数，使用第一终端公钥对第二随机数进行加密，获得第二随机数密文，将第二随机数密文、第二终端证书和第一随机数签名数据发送至第一终端；第一终端接收第二随机数密文、第二终端证书和第一随机数签名数据，分别对第二终端证书和第一随机数签名数据进行验证，如果均验证通过，则使用第一终端私钥对第二随机数密文进行解密，得到第二随机数，使用第一终端私钥对第二随机数进行签名，得到第二随机数签名数据，生成第三随机数，使用第二终端公钥对第三随机数进行加密，得到第三随机数密文，按照预设规则对第二随机数和第三随机数进行处理，获得第一传输密钥，将第二随机数签名数据和第三随机数密文发送至第二终端；第二终端接收第二随机数签名数据和第三随机数密文，分别对第二随机数签名数据进行验证，如果均验证通过，使用第二终端私钥对第三随机数密文进行解密，获得第三随机数，按照预设规则对第二随机数和第三随机数进行处理，获得第二传输密钥；获取第二数值和/或第三数值，使用第二传输密钥对第二数值和/或第三数值进行加密，获得第二数值密文和/或第三数值密文，将第二数值密文和/或第三数值密文发送至第一终端；第一终端接收第二数值密文和/或第三数值密文，使用第一传输密钥对第二数值和/或第三数值密文进行解密，获得第二数值和/或第三数值。

在以上可选实施方式中，第一终端与第二终端通过协商得到第二数值和/或第三数值，第二数值和/或第三数值可以由第二终端根据信息交互的类型和其自身的计算能力、采用的通信协议等信息进行计算得到，也可以预存在第二终端中。

在本发明的一个可选实施方式中，第一终端在请求信息发送完毕时根据预设计时方式开始第一计时，第一终端在响应通知信息发送完毕时根据预设计时方式开始第二计时，可以有多种预设计时方式，如：方式一，第一终端在请求信息发送完毕时使用第一终端内置时钟开始第一计时；第一终端在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；在本方式中，第二数值的有效阈值表示的是一个时间范围，如当第二数值为100μm，响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间为10μm时，第二数值的有效阈值为[100μm，120μm]，步骤105中“第一终端在第二计时到达第二数值的有效阈值内时，允许开始使用所述第一频段接收所述响应信息”的具体执行方式为，第一终端在第二计时到达[100μm，120μm]内时，允许开始接收响应信息；方式二，第一终端在请求信息发送完毕时第一终端对通信载波的周期个数开始计算；第一终端在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算；在本方式中，第二数值的有效阈值表示的是一个周期个数范围，如当第二数值为100个周期，通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的周期个数变化值为10个周期时，第二数值的有效阈值为[100，120]个周期，步骤105中“第一终端在第二计时到达第二数值的有效阈值内时，允许开始使用所述第一频段接收所述响应信息”的具体执行方式为，第一终端在第二计时的周期个数到达[100，120]内时，允许开始接收响应信息；方式三，第一终端在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算；第一终端在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算；在本方式中，第二数值的有效阈值表示的是一个脉冲个数范围，如当第二数值为100个脉冲，通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的脉冲个数变化值为10个脉冲时，第二数值的有效阈值为[100，120]个脉冲，步骤105中“第一终端在第二计时到达第二数值的有效阈值内时，允许开始使用所述第一频段接收所述响应信息”的具体执行方式为，第一终端在第二计时的脉冲个数到达[100，120]内时，允许开始接收响应信息；方式四，第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位；在本方式中，第二数值的有效阈值表示的是一个相位差值范围，如当第二数值为相位差为

通信载波经过第一终端与第二终端采用的通信协议支持最大通信距离所产生的相位差为θ时，第二数值的有效阈值为

步骤105中“第一终端在第二计时到达第二数值的有效阈值内时，允许开始使用所述第一频段接收所述响应信息”的具体执行方式为，第一终端在第二计时的相位差到达

内时，允许开始接收响应信息。采用方式一至方式三的预设计时方式进行第一计时和第二计时，计时方法简单，无须对现有的第一终端进行较大改进，采用方式四的预设计时方式进行第一计时和第二计时，由于相对于周期或脉冲计时，相位计时的精度较高，响应信息更加安全。本可选实施方式的方式二至方式四中，在第一终端与第二终端通信过程中，第一终端始终产生通信载波信号，在通信技术上，通信载波信号是由振荡器产生并在通讯信道上传输的电波，被调制后用来传送数据，通信载波信号为未受调制的周期性振荡信号，通信载波信号可以是正弦波，也可以是非正弦波(如周期性脉冲序列)。

下面针对上述可选实施方式的方式四中的，“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位”的具体实现方案进行简要说明：第一终端在请求信息发送完毕时，将当前通信载波信号的相位值设置为0，并将该0值作为第一起始相位，之后实时读取通信载波信号的相位值，从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值；或者，第一终端在请求信息发送完毕时，利用第一终端内部的示波元件检测当前的通信载波相位，并将当前的通信载波相位设置为第一起始相位，之后开始实时检测通信载波信号的相位差值变化，从而实时获得通信载波信号的波形相位相对于第一起始相位的第一相位差值。“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位”的实现方案与上述实现方案相似，在此不再进行具体说明。

通信载波信号的相位变化速度与通信载波信号的频率正相关，通过检测某一X时刻通信载波信号的相位相对于第一起始相位的变化差值，能够基于相位变化差值精确记录X时刻与第一终端发送完毕请求信息时刻之间的时间间隔，例如，当通信载波信号的频率为ν时，其一个周期的持续时间为

一个周期的相位变化为360°，那么通信载波信号相位变化1°所需要的时间为

可见，第一终端通过测量通信载波信号相位变化来检测时间间隔相较于通过通信载波信号的周期和脉冲，能够大大提升计时精度。

本实施例提供的安全通信方法，第一终端向第二终端发送响应通知信息，第二终端在接受到响应通知信息后向第一终端发送响应信息，第一终端将接收响应信息的时间控制在第二终端接收响应通知信息至发出响应信息的有效时间阈值内，保障外部设备即便劫取到响应信息并篡改，也无法在第一终端可以接收响应信息的时间内将篡改后的响应信息发送至第一终端，达到了第一终端避免接收篡改后的响应信息的效果，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

图2所示的方法实施例与上述图1所示的方法实施例区别在于，第一终端与第二终端根据交互的信息类别不同，采用不同的频段进行通信，其他实现过程均与上述方法实施例相同，相同内容不再进行详述，可参见上述图1示出方法实施例的相关描述。

图2示出了本发明实施例提供的另一种安全通信方法的流程图，该方法包括：

步骤201，第一终端使用第一频段向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；

步骤202，第二终端使用第一频段接收请求信息，第二终端根据请求信息得到响应信息；

步骤203，第一终端在第一计时到达第一数值时使用第二频段向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；

步骤204，第二终端使用第二频段接收响应通知信息，第二终端向第一终端发送响应信息；

步骤205，第一终端在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，其中，第二数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。

在本实施例中，第一频段与第二频段是不同的频段，例如第一频段为13.56MHZ频段，第二频段为2.4G频段，第一终端与第二终端均为支持双频段通讯的设备。

本实施例在实施例1的基础上，第一终端和第二终端采用更换频段发送/接收响应通知信息的方法，使得第三方在发送请求信息的频段内无法劫持到响应通知信息，无法获知发送响应信息的正确时间，即无法使用虚假响应信息在第一终端第二计时达到有效时间阈值范围内时攻击第一终端，在保障通信安全的基础上，保障了通信设备的安全。

本实施例提供一种安全通信***，如图3所示，该安全通讯***包括第一终端301和第二终端302，本实施例中，第一终端301可以是读取器，例如，可以是读卡器、电脑、平板电脑或手机等设备，第二终端302可以是应答器，例如，可以是智能卡、电子签名工具key、key卡合一设备、手机或身份证等设备。

本实施例的安全通信***用于执行上述安全通信方法，该***中的功能实现可参见上述方法中的相关描述，相同内容或类似流程在此不再赘述，仅进行简要说明如下：

第一终端301，用于向第二终端302发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；

第二终端302，用于接收请求信息，根据请求信息得到响应信息；

第一终端301，还用于在第一计时到达第一数值时向第二终端302发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；

第二终端302，还用于接收响应通知信息，第二终端302向第一终端301发送响应信息；

第一终端301，还用于在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，其中，第二数值为第二终端302接收响应通知信息完毕至发出响应信息所需要的时间。

此外，第一终端与第二终端采用的通信方式包括：短距离无线通信方式。

此外，第二数值的有效阈值为[T，T+2t]，其中，T为第二数值，T+2t小于或等于第一终端与第二终端进行通信时采用的通信协议规定的帧等待时间，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。

此外，第一终端，用于向第二终端发送请求信息，包括，第一终端，用于使用第一频段向第二终端发送请求信息；第二终端，用于接收请求信息，包括，第二终端，用于使用第一频段接收请求信息；第一终端，还用于在计时到达第一数值时向第二终端发送响应通知信息，包括，第一终端，还用于在计时到达第一数值时使用第二频段向第二终端发送响应通知信息；第二终端，还用于接收响应通知信息，包括，第二终端，还用于使用第二频段接收响应通知信息；第二终端，还用于向第一终端发送响应信息，包括，第二终端，还用于使用第一频段向第一终端发送响应信息；第一终端，还用于在第二计时到达第二数值的有效阈值内时，允许开始接收响应信息，包括，第一终端，还用于在第二计时到达第二数值的有效阈值内时，允许开始使用第一频段接收响应信息。

此外，第一数值大于或等于第三数值，第三数值为第二终端根据请求信息得到响应信息所需要的时间；第一终端中预存有第二数值，或者，第一终端，还用于在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第二数值和第三数值；第一终端中预存有第三数值，或者，第一终端，还用于在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第三数值。

此外，请求信息中还包括随机数；第二终端，还用于根据请求信息得到响应信息，包括，第二终端，还用于根据请求信息中的待处理数据得到响应数据，对待签名数据进行签名，得到签名数据，待签名数据包括响应数据和随机数，响应信息至少包括响应数据和签名数据；或者，第二终端，还用于根据请求信息得到响应信息，包括，第二终端，还用于根据请求信息中的待处理数据得到响应数据，对待签名数据进行签名，得到签名数据，待签名数据包括响应数据，响应信息至少包括响应数据和签名数据；***还包括，第一终端，还用于对响应信息接收完毕后，对签名数据进行验签，如果验签通过，则判断响应信息为信任响应信息。

此外，第一终端，用于在请求信息发送完毕时根据预设计时方式开始第一计时，包括：第一终端，用于在请求信息发送完毕时使用第一终端内置时钟开始第一计时；第一终端，还用于在响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：第一终端，还用于在响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；或者，第一终端，用于在请求信息发送完毕时根据预设计时方式开始第一计时，包括：第一终端，用于在请求信息发送完毕时第一终端对通信载波的周期个数开始计算；第一终端，还用于在响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：第一终端，还用于在响应通知信息发送完毕时第一终端对通信载波的周期个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端，用于在请求信息发送完毕时根据预设计时方式开始第一计时，包括：第一终端，用于在请求信息发送完毕时第一终端对通信载波的脉冲个数开始计算；第一终端，还用于在响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：第一终端，还用于在响应通知信息发送完毕时第一终端对通信载波的脉冲个数开始计算；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波；或者，第一终端，用于在请求信息发送完毕时根据预设计时方式开始第一计时，包括：第一终端，用于在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；第一终端，还用于在响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：第一终端，还用于在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，第二起始相位为第一终端在响应通知信息发送完毕时通信载波的波形相位；其中，在第一终端和第二终端进行通信过程中，第一终端始终产生通信载波。

由上述本发明提供的技术方案可以看出，本发明提供了一种安全通信方法与***，第一终端向第二终端发送响应通知信息，第二终端在接受到响应通知信息后向第一终端发送响应信息，第一终端将接收响应信息的时间控制在第二终端接收响应通知信息至发出响应信息的有效时间阈值内，保障外部设备即便劫取到响应信息并篡改，也无法在第一终端可以接收响应信息的时间内将篡改后的响应信息发送至第一终端，达到了第一终端避免接收篡改后的响应信息的效果，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

实施例2

图4示出了本发明实施例提供的一种安全通信方法的流程图；该方法包括：

步骤401，第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；

在本实施例的一个可选实施方式中，第一终端与第二终端采用的通信方式包括短距离无线通信方式。

在本实施例的一个可选实施方式中，在步骤401之前，还可以包括第一终端与第二终端建立握手通讯等步骤，当第一终端为读卡器，第二终端为智能卡或身份证时，还可以包括，第一终端与第二终端的寻卡流程。

步骤402，第二终端接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；

在本实施例中，待处理数据和响应数据可以是多种信息，例如，待处理数据可以是身份验证请求，响应数据可以是身份验证应答响应等内容。

步骤403，第一终端在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；

在本实施例的一个可选实施方式中，第一数值大于或等于第四数值，第四数值为根据请求信息中的待处理数据得到响应数据所需要的时间。第四数值可以预存在第一终端中，也可以在第一终端向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第四数值，可选地，第四数值可以小于现有通信协议中的帧等待时间，以便本实施方式兼容现有通信协议，保障在现有通信协议下，第一终端与第二终端可正常通信。在本可选实施方式中，第一终端在第二终端对待处理信息进行处理得到响应数据所需要的时间或该时间之后向第二终端发送响应通知信息，可确保在第一终端向第二终端发送响应通知信息时，第二终端已得到响应数据，避免第一终端发送响应通知信息时，第二终端尚未得到响应数据而导致的响应失败或第三数值对第二数值的校验无法通过，提高通信效率。可选地，第一终端与第二终端可以在处理一个完整的信息交互流程中仅获取一次第四数值，也可以是在第一终端在一个完整的信息交互流程中，在发送每一个请求信息之前均获取一次第四数值。一个完整的信息交互流程中仅获取一次第四数值，可以减少信息交互流程中的步骤，提高通信效率，第一终端发送每一个请求信息之前均获取一次第四数值，可以提高第一终端控制响应通知信息发送时间的精确程度，进一步保障通信安全。

在上述可选实施方式中，第一终端中预存有第四数值包括但不限于以下实施方式：方式一，第一终端可以在出厂时已设置有一种或多种第二终端的第四数值，第一终端在向第二终端发送请求信息之前，获取第二终端的设备型号，匹配出正确的第四数值；方式二，第一终端在与第二终端进行通信之前，通过其他设备获得第四数值，如通过网络下载与第二终端匹配的第四数值，或第一终端的使用者通过第一终端的输入设备输入第四数值。

在上述可选实施方式中，第一终端与第二终端进行协商得到第四数值，包括但不限于以下实施方式：方式一，第一终端生成协商请求和第一随机数并发送至第二终端；第二终端接收协商请求和第一随机数，使用第二终端私钥对第一随机数进行签名，获得第一随机数签名数据，生成第二随机数，将第一随机数签名数据、第二终端证书和第二随机数发送至第一终端；第一终端接收第一随机数签名数据、第二终端证书和第二随机数，分别对第一随机数签名数据和第二终端证书进行验证，如果均验证通过，则使用第一终端私钥对第二随机数进行签名，获得第二随机数签名数据，将第二随机数签名数据和第一终端证书发送至第二终端；第二终端接收第二随机数签名数据和第一终端证书，分别对第二随机数签名数据和第一终端证书进行验证，如果均验证通过，获取第四数值，使用第一终端公钥对第四数值进行加密，生成第四数值密文并发送至第一终端；第一终端接收第四数值密文，使用第一终端私钥对第四数值密文进行解密，获得第四数值；方式二，第一终端生成协商请求和第一随机数，将协商请求、第一随机数和第一终端证书发送至第二终端；第二终端接收协商请求、第一随机数和第一终端证书，验证第一终端证书，如果验证通过，使用第二终端私钥对第一随机数进行签名，获得第一随机数签名数据，生成第二随机数，使用第一终端公钥对第二随机数进行加密，获得第二随机数密文，将第二随机数密文、第二终端证书和第一随机数签名数据发送至第一终端；第一终端接收第二随机数密文、第二终端证书和第一随机数签名数据，分别对第二终端证书和第一随机数签名数据进行验证，如果均验证通过，则使用第一终端私钥对第二随机数密文进行解密，得到第二随机数，使用第一终端私钥对第二随机数进行签名，得到第二随机数签名数据，生成第三随机数，使用第二终端公钥对第三随机数进行加密，得到第三随机数密文，按照预设规则对第二随机数和第三随机数进行处理，获得第一传输密钥，将第二随机数签名数据和第三随机数密文发送至第二终端；第二终端接收第二随机数签名数据和第三随机数密文，分别对第二随机数签名数据进行验证，如果均验证通过，使用第二终端私钥对第三随机数密文进行解密，获得第三随机数，按照预设规则对第二随机数和第三随机数进行处理，获得第二传输密钥；获取第四数值，使用第二传输密钥对第四数值进行加密，获得第四数值密文，将第四数值密文发送至第一终端；第一终端接收第四数值密文，使用第一传输密钥对第四数值密文进行解密，获得第四数值。

在以上可选实施方式中，第四数值可以由第二终端根据信息交互的类型和其自身的计算能力、采用的通信协议等信息进行计算得到，也可以预存在第二终端中。

步骤404，第二终端接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；

在本实施例中，本可选实施方式中，第二终端可使用第二终端内置私钥对待签名信息进行签名，使得第一终端可根据签名数据的验签是否通过来判断响应信息的真实发送者是否为第二终端，并判断响应信息是否已被篡改，进一步保障响应信息的安全性。

在本实施例的一个可选实施方式中，第二终端分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；第二终端采用预估的方式得到分析响应通知信息所需时间，第二终端的出厂设置中可以预存预估的该设备分析响应通知信息所需时间，也可由第二终端根据前次分析响应通知信息所需时间进行估算得到，第二终端无需进行计时操作，减轻了第二终端的计算量。

在本实施例的一个可选实施方式中，第二终端在响应通知信息接收完毕时根据预设计时方式开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。第二终端采用计时的方式得到分析响应通知信息所需时间，第二数值较为精准，安全性更高。

在本实施例中，第二终端可根据前次进行签名操作所需时间进行估算得到本次进行签名操作所需时间，第二终端的出厂设置中也可预存预估的该设备进行签名操作所需时间，第二数值中包括预估进行签名操作所需时间，第二数值更加精准，安全性更高。

步骤405，第一终端接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

在本实施例中，第一终端对签名数据进行验签操作，可判断响应信息中的第二数值是否已被篡改，还可判断响应信息的发送者是否为真实的第二终端，避免外部设备截获响应信息后对响应信息进行篡改，第一终端收到篡改后的响应信息并进行处理的情况，提高了第一终端与第二终端的通信安全。验签操作的具体操作方法为本领域的公知技术，在此不再赘述。需要说明的是，在本实施例中，第一终端对签名数据进行验签操作的操作，与对第三数值与第二数值是否匹配进行校验的操作之间没有先后顺序，可以先完成验签操作，可以先完成校验操作，也可以两操作同时完成。

在本实施例的一个可选实施方式中，对第三数值与第二数值是否匹配进行校验，可以有多种实施方式，如：方式一，第一终端判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[T，T+2t]，若第三数值在第二数值的有效阈值内，则校验通过，若第三数值不在第二数值的有效阈值内，则校验不通过，其中，T为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间；方式二，第一终端判断第二数值是否在第三数值的有效阈值内，第三数值的有效阈值为[S-2t，S]，若第二数值在第三数值的有效阈值内，则校验通过，若第二数值不在第三数值的有效阈值内，则校验不通过，其中，S为第三数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间；方式三，第一终端判断第三终端与第二终端的差值是否在有效阈值内，有效阈值为[0，2t]，若差值在有效阈值内，则校验通过，若差值不在有效阈值内，则校验不通过，其中，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。下面以上述实施方式中的方式一为例，对有效阈值的取值进行说明：第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和根据第二终端的类型的不同以及计算能力等因素的不同而不同，第二终端的计算能力越强，第二数值T的取值越小；t的计算方法为：第一终端与第二终端采用的通信协议支持的最大通信距离为L，信号传输速度为C，则t＝L/C，t的具体取值可以携带在第一终端的出厂信息中，也可以携带在第一终端与第二终端进行通信时采用的通信协议中；第二数值的有效阈值范围，应当小于或等于第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和T、响应通知信息传输时间t与响应信息传输时间t之和，当第一终端与第二终端之间的距离足够近时，t的取值可以忽略不计，即第二数值的有效阈值应当大于或等于T且小于或等于T+2t。需要说明的是，在本实施例中，当第一终端与第二终端采用的通信协议传输速率足够快，第二终端的计算能力足够强，第一终端与第二终端的距离足够近时，第二数值与t的取值均为纳秒级，可能存在第一终端实际接收到响应信息时，第三数值小于第一终端的第二计时最小单位的情况，即第一终端在第二计时达到0时，开始接收响应信息。

在本技术方案中，在短距离无线通信的情况下，通信协议支持的最大传输距离下数据传输所需时间小于数据被外部设备篡改所需时间，因此，篡改后的响应信息发送至第一终端的时间将大于第二数值的有效阈值，即若响应信息被外部设备篡改，第三数值将大于第二数值的有效阈值，第一终端可将响应信息判断为危险响应信息。若第一终端与第二终端的真实距离超过通信协议所支持距离，外部设备将异地的第二终端的响应信息进行劫持后转发至第一终端，由于响应信息的真实传输距离将大于通信协议支持的最大距离，响应信息真实传输时间也将大于t，因此，第三数值将超出第二数值的有效阈值范围，第一终端可将响应信息判断为危险信息。即将第一终端使用接收到响应信息的时间校验包含在响应信息中的时间，可避免第一终端对被外部设备劫持的信息进行处理的风险。

在本发明的一个可选实施方式中，第一终端在请求信息发送完毕时根据预设计时方式开始第一计时，第一终端在响应通知信息发送完毕时根据预设计时方式开始第二计时，可以有多种预设计时方式，具体可参见实施例1中的相关描述，在此不再赘述。

在步骤404的可选实施方式中，第二终端也可采用与第一终端进行第一计时或第二计时相似方式进行第三计时，如：方式一，第二终端在响应通知信息接收完毕时使用第二终端内置时钟开始第一计时；方式二，第二终端在响应通知信息接收完毕时第二终端对通信载波的周期个数开始计算；方式三，第二终端在响应通知信息接收完毕时第二终端对通信载波的脉冲个数开始计算；方式四，第二终端在响应通知信息接收完毕时第二终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位；采用方式一的预设计时方式进行第三计时，要求第二终端为有源有晶振的终端，采用方式二或方式四的预设计时方式进行第三计时，无须要求第二终端为有源有晶振的终端，采用方式四的预设计时方式进行第三计时，相对于周期或脉冲计时，相位计时的精度较高，响应信息更加安全。本可选实施方式的方式二至方式四中，在第一终端与第二终端通信过程中，第一终端始终产生通信载波信号，第二终端始终接收通信载波信号。

下面针对上述可选实施方式的方式四中的，“第一终端在请求信息发送完毕时第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，第一起始相位为第一终端在请求信息发送完毕时通信载波的波形相位”的具体实现方案具体可参见实施例1中的相关描述，在此不再赘述。

在本实施例的一个可选实施方式中，第一终端中预存有第五数值，或者，第一终端在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第五数值，第五数值为第二终端预估接收响应通知信息完毕至发出响应信息所需时间。第一终端判断第五数值是否大于安全门限值，第六数值为第一终端预设的安全门限值，如果第五数值大于安全门限值，则执行步骤401，如果第五数值小于安全门限值，则第一终端选择以下备选通信方式：

步骤A，第一终端向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；步骤B，第二终端接收请求信息，第二终端根据请求信息得到响应信息；步骤C，第一终端在第一计时到达第M数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；步骤D，第二终端接收响应通知信息，第二终端向第一终端发送响应信息；步骤E，第一终端在第二计时到达第N数值的有效阈值内时，允许开始接收响应信息，其中，第N数值为第二终端接收响应通知信息完毕至发出响应信息所需要的时间。

由备选通信方式可以看出，在备选通信方式中，第二终端无需计时，第一终端也无需对响应信息进行验签等操作，备选通信方式效率更好，但备选方式中由于第N数值并不是第二终端真实的接收响应通知信息并发出响应信息所占用的时间，而仅是一个估算时间，当估算时间远大于真实时间时，那么有可能在第一终端的第一计时达到第N数值的有效阈值之前，第二终端将响应信息发送至第一终端，而第一终端无法接收到响应信息，也可能存在外部设备劫取到响应信息并篡改之后，外部设备将虚假响应信息发送至第一终端时，第一终端的第二计时仍第N数值的有效阈值内的情况，为数据交互带来安全风险。因此，第一终端需要预设一个安全门限值，当第N数值小于预设安全门限值时，采用备选通信方式，在不影响安全性的前提下，兼顾通信效率，当第N数值大于预设安全门限值时，采用本实施例提供的通信方式，提高安全性。即第一终端基于第二终端接收响应通知信息完毕至发出响应信息所需要的时间选择通信方式，可进一步提高第一终端的通信效率和安全性。

本实施例提供的安全通信方法，第一终端采用发送响应通知信息的方式通知第二终端向其发送响应信息，第一终端对响应信息中的签名数据进行验签，确保发送响应信息的设备为第二终端且响应信息没有被篡改，第一终端判断其计时得到的时间与接收到的响应信息中的时间是否匹配，避免外部设备远程劫取到第二终端的响应信息进行转发，达到避免接收被劫持或篡改过的响应信息的目的，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

图4示出的方法本实施例与下文中图5示出的方法实施例的区别在于：第一终端与第二终端根据交互的信息类别不同，采用不同的频段进行通信，其他实现过程均与图4示出的方法实施例相同，相同内容不再进行详述，可参见图4示出的方法实施例的相关描述。

图5示出了本发明实施例提供的一种安全通信方法的流程图，该方法包括：

步骤501，第一终端使用第一频段向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；

步骤502，第二终端使用第一频段接收请求信息，第二终端根据请求信息中的待处理数据得到响应数据；

步骤503，第一终端在第一计时到达第一数值时使用第二频段向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；

步骤504，第二终端使用第二频段接收响应通知信息，第二终端对待签名信息进行签名操作，得到签名数据，第二终端使用第一频段向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；

步骤505，第一终端使用第一频段接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；第一终端对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

本实施例在图1示出方法的基础上，第一终端和第二频段采用更换频段发送/接收响应通知信息的方法，使得第三方在发送请求信息的频段内无法劫持到响应通知信息，无法获知发送响应信息的正确时间，即无法使用虚假响应信息在第一终端第二计时达到预设阈值范围内时攻击第一终端，也无法在获得响应通知信息后开始计时以获得第二数值，在保障通信安全的基础上，保障了通信设备的安全。

本实施例提供一种安全通信***，该安全通讯***包括第一终端和第二终端，本实施例的安全通信***用于执行图4或5示出的方法实施例中的安全通信方法，相同内容或类似流程在此不再赘述，仅进行简要说明如下：

第一终端，用于向第二终端发送请求信息，在请求信息发送完毕时根据预设计时方式开始第一计时，请求信息中至少包括待处理数据；第二终端，用于接收请求信息，根据请求信息中的待处理数据得到响应数据；第一终端，还用于在第一计时到达第一数值时向第二终端发送响应通知信息，在响应通知信息发送完毕时根据预设计时方式开始第二计时；第二终端，还用于接收响应通知信息，对待签名信息进行签名操作，得到签名数据，向第一终端发送响应信息，待签名信息包括响应数据和第二数值，第二数值为第二终端分析响应通知信息所需时间与预估进行签名操作所需时间之和，响应信息包括待签名信息和签名数据；第一终端，还用于接收响应信息，获得响应信息开始接收时的第二计时得到的第三数值；对签名数据进行验签操作，并对第三数值与第二数值是否匹配进行校验，如果验签通过且校验通过，则判断响应信息为安全响应信息。

此外，第一终端还用于对第三数值与第二数值是否匹配进行校验，包括：第一终端还用于判断第三数值是否在第二数值的有效阈值内，第二数值的有效阈值为[T，T+2t]，其中，T为第二数值，t为响应通知信息或响应信息经过第一终端与第二终端采用的通信协议支持最大通信距离所需要的时间。

此外，第二终端，还用于分析响应通知信息所需时间为第二终端预估分析响应通知信息所需时间；或者，第二终端，还用于在响应通知信息接收完毕时根据预设计时方式开始第三计时；第二终端对响应通知信息进行分析，获得响应通知信息分析完毕时的第三计时得到的分析响应通知信息所需时间。

此外，第一终端用于向第二终端发送请求信息，包括，第一终端用于使用第一频段向第二终端发送请求信息；第二终端用于接收请求信息，包括，第二终端用于使用第一频段接收请求信息；第一终端还用于在计时到达第一数值时向第二终端发送响应通知信息，包括，第一终端还用于在计时到达第一数值时使用第二频段向第二终端发送响应通知信息；第二终端还用于接收响应通知信息，包括，第二终端还用于使用第二频段接收响应通知信息；第二终端还用于向第一终端发送响应信息，包括，第二终端还用于使用第一频段向第一终端发送响应信息；第一终端还用于接收响应信息，包括，第一终端还用于使用第一频段接收响应信息。

此外，第一数值大于或等于第四数值，第四数值为第二终端根据请求信息中的待处理数据得到响应数据所需要的时间；第一终端中预存有第四数值，或者，第一终端还用于在向第二终端发送请求信息之前，与第二终端进行协商，第一终端得到第四数值。

由上述本发明提供的技术方案可以看出，本发明提供了一种安全通信方法与***，第一终端采用发送响应通知信息的方式通知第二终端向其发送响应信息，第一终端对响应信息中的签名数据进行验签，确保发送响应信息的设备为第二终端且响应信息没有被篡改，第一终端判断其计时得到的时间与接收到的响应信息中的时间是否匹配，避免外部设备远程劫取到第二终端的响应信息进行转发，达到避免接收被劫持或篡改过的响应信息的目的，同时也缩短了第一终端在发出请求信息后对响应信息的等待时间，提高了第一终端与第二终端信息交互的安全性和效率。

本实施例2仅对与实施例1相区别的部分进行详细描述，其余相似部分不再赘述，具体可以参见实施例1中的相关描述。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的组件、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理组件中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个组件中。上述集成的组件既可以采用硬件的形式实现，也可以采用软件功能组件的形式实现。所述集成的组件如果以软件功能组件的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

一种安全通信方法，其特征在于，包括：

第一终端向第二终端发送请求信息，在所述请求信息发送完毕时根据预设计时方式开始第一计时，所述请求信息中至少包括待处理数据；

所述第二终端接收所述请求信息，所述第二终端根据所述请求信息得到响应信息；

所述第一终端在第一计时到达第一数值时向所述第二终端发送响应通知信息，在所述响应通知信息发送完毕时根据预设计时方式开始第二计时；

所述第二终端接收所述响应通知信息，所述第二终端向所述第一终端发送所述响应信息；

所述第一终端在第二计时到达第二数值的有效阈值内时，允许开始接收所述响应信息，其中，所述第二数值为所述第二终端接收所述响应通知信息完毕至发出响应信息所需要的时间。
根据权利要求1所述的方法，其特征在于，所述第一终端与所述第二终端采用的通信方式包括：短距离无线通信方式。
根据权利要求1或2所述的方法，其特征在于，所述第二数值的有效阈值为[T，T+2t]，其中，所述T为第二数值，所述T+2t小于或等于所述第一终端与所述第二终端进行通信时采用的通信协议规定的帧等待时间，所述t为所述响应通知信息或所述响应信息经过所述第一终端与所述第二终端采用的通信协议支持最大通信距离所需要的时间。
根据权利要求1-3任一项所述的方法，其特征在于，

所述第一终端向第二终端发送请求信息，包括，所述第一终端使用第一频段向第二终端发送请求信息；

所述第二终端接收所述请求信息，包括，所述第二终端使用所述第一频段接收所述请求信息；

所述第一终端在计时到达第一数值时向所述第二终端发送响应通知信息，包括，所述第一终端在计时到达第一数值时使用所述第二频段向所述第二终端发送响应通知信息；

所述第二终端接收所述响应通知信息，包括，所述第二终端使用所述第二频段接收所述响应通知信息；

所述第二终端向所述第一终端发送响应信息，包括，所述第二终端使用所述第一频段向所述第一终端发送响应信息；

所述第一终端在第二计时到达第二数值的有效阈值内时，允许开始接收所述响应信息，包括，所述第一终端在第二计时到达第二数值的有效阈值内时，允许开始使用所述第一频段接收所述响应信息。
根据权利要求1-4任一项所述的方法，其特征在于，

所述第一数值大于或等于第三数值，所述第三数值为所述第二终端根据所述请求信息得到响应信息所需要的时间；

所述第一终端中预存有所述第二数值，或者，所述第一终端在向所述第二终端发送请求信息之前，与所述第二终端进行协商，所述第一终端得到所述第二数值；

所述第一终端中预存有所述第三数值，或者，所述第一终端在向所述第二终端发送请求信息之前，与所述第二终端进行协商，所述第一终端得到所述第三数值。
根据权利要求1-5任一项所述的方法，其特征在于，

所述第二终端根据所述请求信息得到响应信息，包括，所述第二终端根据所述请求信息中的待处理数据得到响应数据，对待签名数据进行签名，得到签名数据，所述待签名数据包括所述响应数据，所述响应信息至少包括响应数据和所述签名数据；

或者，

所述请求信息中还包括随机数；所述第二终端根据所述请求信息得到响应信息，包括，所述第二终端根据所述请求信息中的待处理数据得到响应数据，对待签名数据进行签名，得到签名数据，所述待签名数据包括所述响应数据和所述随机数，所述响应信息至少包括响应数据和所述签名数据；

所述方法还包括，

所述第一终端对所述响应信息接收完毕后，对所述签名数据进行验签，如果验签通过，则判断所述响应信息为信任响应信息。
根据权利要求1-6任一项所述的方法，其特征在于，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时使用第一终端内置时钟开始第一计时；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；

或者，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端对通信载波的周期个数开始计算；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时所述第一终端对通信载波的周期个数开始计算；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波；

或者，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端对通信载波的脉冲个数开始计算；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时所述第一终端对通信载波的脉冲个数开始计算；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波；

或者，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，所述第一起始相位为所述第一终端在所述请求信息发送完毕时所述通信载波的波形相位；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，所述第二起始相位为所述第一终端在所述响应通知信息发送完毕时所述通信载波的波形相位；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波。
一种安全通信***，其特征在于，包括：如所述权利要求1-7任一项中的所述第一终端和所述第二终端，所述第一终端和所述第二终端执行所述权利要求1-7中的任一项所述的安全通信方法。
一种安全通信方法，其特征在于，包括：

第一终端向第二终端发送请求信息，在所述请求信息发送完毕时根据预设计时方式开始第一计时，所述请求信息中至少包括待处理数据；

所述第二终端接收所述请求信息，所述第二终端根据所述请求信息中的待处理数据得到响应数据；

所述第一终端在第一计时到达第一数值时向所述第二终端发送响应通知信息，在所述响应通知信息发送完毕时根据预设计时方式开始第二计时；

所述第二终端接收所述响应通知信息，所述第二终端对所述待签名信息进行签名操作，得到签名数据，所述第二终端向所述第一终端发送响应信息，所述待签名信息包括所述响应数据和第二数值，所述第二数值为所述第二终端分析所述响应通知信息所需时间与预估进行所述签名操作所需时间之和，所述响应信息包括所述待签名信息和所述签名数据；

所述第一终端接收所述响应信息，获得所述响应信息开始接收时的所述第二计时得到的第三数值；所述第一终端对所述签名数据进行验签操作，并对所述第三数值与所述第二数值是否匹配进行校验，如果验签通过且校验通过，则判断所述响应信息为安全响应信息。
根据权利要求9所述的方法，其特征在于，所述第一终端与所述第二终端采用的通信方式包括：短距离无线通信方式。
根据权利要求9或10所述的方法，其特征在于，所述对所述第三数值与所述第二数值是否匹配进行校验，包括：

所述第一终端判断所述第三数值是否在所述第二数值的有效阈值内，所述第二数值的有效阈值为[T，T+2t]，其中，所述T为第二数值，所述t为所述响应通知信息或所述响应信息经过所述第一终端与所述第二终端采用的通信协议支持最大通信距离所需要的时间。
根据权利要求9-11任一项所述的方法，其特征在于，包括：

所述第二终端分析所述响应通知信息所需时间为所述第二终端预估分析所述响应通知信息所需时间；或者，

所述第二终端在所述响应通知信息接收完毕时根据预设计时方式开始第三计时；所述第二终端对所述响应通知信息进行分析，获得所述响应通知信息分析完毕时的所述第三计时得到的所述分析所述响应通知信息所需时间。
根据权利要求9-12任一项所述的方法，其特征在于，

所述第一终端向第二终端发送请求信息，包括，所述第一终端使用第一频段向第二终端发送请求信息；

所述第二终端接收所述请求信息，包括，所述第二终端使用所述第一频段接收所述请求信息；

所述第一终端在计时到达第一数值时向所述第二终端发送响应通知信息，包括，所述第一终端在计时到达第一数值时使用所述第二频段向所述第二终端发送响应通知信息；

所述第二终端接收所述响应通知信息，包括，所述第二终端使用所述第二频段接收所述响应通知信息；

所述第二终端向所述第一终端发送响应信息，包括，所述第二终端使用所述第一频段向所述第一终端发送响应信息；

所述第一终端接收所述响应信息，包括，所述第一终端使用所述第一频段接收所述响应信息。
根据权利要求9-13任一项所述的方法，其特征在于，

所述第一数值大于或等于第四数值，所述第四数值为所述第二终端根据所述请求信息中的待处理数据得到响应数据所需要的时间；

所述第一终端中预存有所述第四数值，或者，所述第一终端在向所述第二终端发送请求信息之前，与所述第二终端进行协商，所述第一终端得到所述第四数值。
根据权利要求9-14任一项所述的方法，其特征在于，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时使用第一终端内置时钟开始第一计时；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时使用第一终端内置时钟开始第二计时；

或者，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端对通信载波的周期个数开始计算；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时所述第一终端对通信载波的周期个数开始计算；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波；

或者，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端对通信载波的脉冲个数开始计算；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述响应通知信息发送完毕时所述第一终端对通信载波的脉冲个数开始计算；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波；

或者，

所述第一终端在所述请求信息发送完毕时根据预设计时方式开始第一计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端开始记录通信载波的波形相位相对于第一起始相位的第一相位差值，所述第一起始相位为所述第一终端在所述请求信息发送完毕时所述通信载波的波形相位；所述第一终端在所述响应通知信息发送完毕时根据预设计时方式开始第二计时，包括：所述第一终端在所述请求信息发送完毕时所述第一终端开始记录通信载波的波形相位相对于第二起始相位的相位差值，所述第二起始相位为所述第一终端在所述响应通知信息发送完毕时所述通信载波的波形相位；其中，在所述第一终端和所述第二终端进行通信过程中，所述第一终端始终产生所述通信载波。
一种安全通信***，其特征在于，包括：如所述权利要求9-15任一项中的所述第一终端和所述第二终端，所述第一终端和所述第二终端执行所述权利要求9-15中的任一项所述的安全通信方法。