本發(fā)明涉及通信領(lǐng)域，特別涉及一種近場通信數(shù)據(jù)傳輸方法和裝置。

背景技術(shù)：

近場通信(Near Field Communication，簡稱NFC)，又稱近距離無線通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進行非接觸式點對點數(shù)據(jù)傳輸(在十厘米內(nèi))交換數(shù)據(jù)。

NFC可以作為一種短程技術(shù)，當幾部設(shè)備離得非常近的時候，文件和其它內(nèi)容就可以在這些設(shè)備中傳遞。這項功能對于需要協(xié)作的場所非常有用，如需要分享文件或多個玩家進行游戲的時候。

現(xiàn)有NFC點到點的數(shù)據(jù)傳輸，在4CM以內(nèi)的距離直接將兩個NFC終端靠近就可以直接進行數(shù)據(jù)傳輸。在終端之間沒有可信權(quán)限管理的過程，這樣就面臨一定的信任危機。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的主要技術(shù)問題是，提供一種近場通信數(shù)據(jù)傳輸方法和裝置，解決現(xiàn)有中通過近場通信進行數(shù)據(jù)傳輸安全性差的問題。

為解決上述問題，本發(fā)明還提供一種近場通信數(shù)據(jù)傳輸方法，包括：

開啟近場通信，建立近場通信無線通道；

在將待發(fā)數(shù)據(jù)傳輸給對方裝置之前，進行安全驗證；

驗證通過后，將所述待發(fā)數(shù)據(jù)傳輸給所述對方裝置。

在本發(fā)明的一種實施例中，所述進行安全驗證包括：對所述對方裝置進行 安全驗證。

在本發(fā)明的一種實施例中，所述對所述對方裝置進行安全驗證包括：

對所述對方裝置進行身份安全驗證；

或

對所述對方裝置進行身份安全驗證，驗證通過后對所述對方裝置進行數(shù)據(jù)權(quán)限驗證。

在本發(fā)明的一種實施例中，所述對所述對方裝置進行身份安全驗證包括：

接收所述對方裝置發(fā)送的身份安全標識，判斷所述身份安全標識是否與自身的身份安全標識相同，如果相同，身份安全驗證通過；

或

接收所述對方裝置的身份標識，判斷所述身份標識是否在預(yù)設(shè)安全列表內(nèi)，如果在，身份安全驗證通過；

或

接收所述對方裝置的身份安全標識和身份標識，判斷所述身份安全標識是否與自身的身份安全標識相同，以及判斷所述身份標識是否在預(yù)設(shè)安全列表內(nèi)，如果身份安全標識相同且在預(yù)設(shè)安全列表內(nèi)，身份安全驗證通過。

在本發(fā)明的一種實施例中，所述對所述對方裝置進行數(shù)據(jù)權(quán)限驗證包括：獲取所述對方裝置對應(yīng)的數(shù)據(jù)權(quán)限；判斷所述對方裝置的數(shù)據(jù)權(quán)限對應(yīng)的數(shù)據(jù)是否包含所述待發(fā)數(shù)據(jù)；如果包含，則數(shù)據(jù)權(quán)限驗證通過。

在本發(fā)明的一種實施例中，所述獲取所述對方裝置對應(yīng)的數(shù)據(jù)權(quán)限包括：根據(jù)所述對方裝置的身份安全標識或身份標識找到所述對方裝置對應(yīng)的數(shù)據(jù)權(quán)限。

在本發(fā)明的一種實施例中，所述對所述對方裝置進行數(shù)據(jù)權(quán)限驗證包括： 獲取具有所述待發(fā)數(shù)據(jù)權(quán)限的所有裝置，判斷是否包含所述對方裝置，如果包含，則數(shù)據(jù)權(quán)限驗證通過。

在本發(fā)明的一種實施例中，所述獲取具有所述待發(fā)數(shù)據(jù)權(quán)限的所有裝置包括：獲取具有所述待發(fā)數(shù)據(jù)的所有裝置對應(yīng)的身份安全標識或身份標識；所述判斷是否包含所述對方裝置包括：判斷是否包含所述對方裝置對應(yīng)的身份安全標識或身份標識。

在本發(fā)明的一種實施例中，所述進行安全驗證還包括：接受對端設(shè)備對自身進行安全驗證。

在本發(fā)明的一種實施例中，所述接受對端設(shè)備對自身進行安全驗證包括：

接受所述對方裝置對自身進行身份安全驗證；

或

接受所述對方裝置對自身進行身份安全驗證，驗證通過后對自身進行數(shù)據(jù)權(quán)限驗證。

為解決上述問題，本發(fā)明還提供一種近場通信數(shù)據(jù)傳輸裝置，包括開啟模塊、安全模塊和傳輸模塊：

所述開啟模塊用于開啟近場通信，建立近場通信無線通道；

所述安全模塊用于在將待發(fā)數(shù)據(jù)傳輸給對方裝置之前，進行安全驗證；

所述傳輸模塊用于驗證通過后，將所述待發(fā)數(shù)據(jù)傳輸給所述對方裝置。

在本發(fā)明的一種實施例中，所述安全模塊還用于對所述對方裝置進行安全驗證。

在本發(fā)明的一種實施例中，所述安全模塊包括身份安全子模塊或數(shù)據(jù)安全子模塊：所述身份安全子模塊用于對所述對方裝置進行身份安全驗證；所述數(shù)據(jù)安全子模塊用于在對所述對方裝置進行身份安全驗證，驗證通過后對所述對 方裝置進行數(shù)據(jù)權(quán)限驗證。

在本發(fā)明的一種實施例中，所述安全模塊還用于接受對端設(shè)備對自身進行安全驗證。

在本發(fā)明的一種實施例中，所述安全模塊還用于接受所述對方裝置對自身進行身份安全驗證；或接受所述對方裝置對自身進行身份安全驗證，驗證通過后對自身進行數(shù)據(jù)權(quán)限驗證。

本發(fā)明的有益效果是：

本發(fā)明提供的近場通信數(shù)據(jù)傳輸方法和裝置，開啟近場通信，建立近場通信無線通道；在將待發(fā)數(shù)據(jù)傳輸給對方裝置之前，進行安全驗證；驗證通過后，將待發(fā)數(shù)據(jù)傳輸給對方裝置。與現(xiàn)有技術(shù)相比，不是在靠近對方終端就將數(shù)據(jù)發(fā)送給對方終端，會進行安全驗證，只有在安全驗證通過后，才會將數(shù)據(jù)發(fā)送給對方終端，解決了當前技術(shù)應(yīng)用中NFC設(shè)備之間隨意傳輸數(shù)據(jù)，無可信認證的問題。為用戶安全使用終端提供了可靠的保障，對標準協(xié)議規(guī)范提供了有意義的補充。

附圖說明

圖1為本發(fā)明實施例一提供的近場通信數(shù)據(jù)傳輸方法流程示意圖；

圖2為本發(fā)明實施例二提供的近場通信數(shù)據(jù)傳輸方法流程示意圖；

圖3為本發(fā)明實施例三提供的近場通信數(shù)據(jù)傳輸方法流程示意圖；

圖4為本發(fā)明實施例四提供的近場通信數(shù)據(jù)傳輸裝置結(jié)構(gòu)示意圖一；

圖5為本發(fā)明實施例四提供的近場通信數(shù)據(jù)傳輸裝置結(jié)構(gòu)示意圖二；

圖6為本發(fā)明實施例四提供的近場通信數(shù)據(jù)傳輸裝置結(jié)構(gòu)示意圖三；

圖7為本發(fā)明實施例四提供的集權(quán)管理軟件系統(tǒng)結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

為了更好的理解本發(fā)明，對相關(guān)的技術(shù)進行進一步說明。

在NFC數(shù)據(jù)交換P2P應(yīng)用中，設(shè)備間的數(shù)據(jù)格式如下：

{LLCP{SNEP{NDEF{RTD}}}}

也就是說，邏輯鏈路控制協(xié)議(Logical Link Control Protocol，簡稱LLCP)通常攜帶著SNEP數(shù)據(jù)；簡單NFC數(shù)據(jù)交換協(xié)議(Simple NDEF Exchange Protocol，簡稱SNEP)通常攜帶著NDEF數(shù)據(jù)；NDEF攜帶了RTD數(shù)據(jù)；RTD數(shù)據(jù)就是實際的應(yīng)用數(shù)據(jù)；

(1)LLCP協(xié)議

Logical Link Control Protocol(NFCForum-TS-LLCP1.1.pdf)提供兩個NFC設(shè)備間上層信息單元傳輸?shù)姆绞?，包括：鏈接激活、管理、去激活以及協(xié)議復(fù)用。面向連接的傳輸：提供了一種序列化的、無誤的數(shù)據(jù)傳輸服務(wù)無連接的傳輸：協(xié)議開銷小，采用請求、響應(yīng)機制。

(2)SNEP協(xié)議

Simple NDEF Exchange Protocol(NFCForum-TS-SNEP_1.0.pdf)是一個應(yīng)用層協(xié)議(采用請求、響應(yīng)模式)，適用于P2P模式下，在兩個NFC設(shè)備間發(fā)送或接收NDEF應(yīng)用數(shù)據(jù)?？蛻舳税l(fā)送一個請求給服務(wù)端，報文包含：協(xié)議版本、 請求方法、長度、信息數(shù)據(jù)；服務(wù)端則執(zhí)行指定的操作，然后回應(yīng)數(shù)據(jù)包：協(xié)議版本、狀態(tài)代碼、長度、信息數(shù)據(jù)。

(3)NDEF

NFC Data Exchange Format(NFCForum-TS-NDEF_1.0.pdf)NDEF是輕量級的緊湊二進制格式，可帶有URL、vCard和NFC定義的各種數(shù)據(jù)類型。NDEF交換的信息由一系列記錄(Record)組成，每條記錄包含一個有效載荷，記錄內(nèi)容可以是URL、MIME，或者自定義得數(shù)據(jù)類型。每個有效載荷是由一個類型、長度和一個可選的標識符進行描述。一條NDEF最大攜帶的數(shù)據(jù)大小為4GB。

實施例一

本實施例的近場通信數(shù)據(jù)傳輸方法，如圖1所示，包括以下步驟：

步驟S101：開啟近場通信，建立近場通信無線通道；

在該步驟中，應(yīng)該理解為需要激活近場通信NFC，讓兩個進行數(shù)據(jù)交互的裝置的NCF都出與開啟狀態(tài)，建立好無線通道。

步驟S102：在將待發(fā)數(shù)據(jù)傳輸給對方裝置之前，進行安全驗證；

在該步驟中，這里的帶發(fā)數(shù)據(jù)可以包括存儲在終端中的通訊錄、文件、圖庫和音樂庫等。應(yīng)該理解為，這里的待發(fā)數(shù)據(jù)為想要進行傳輸?shù)母鞣N共享的數(shù)據(jù)。這里的對方裝置和自身裝置，可以是任何具有NFC功能(即具備NFC芯片通信系統(tǒng))的裝置或設(shè)備器件，當然，還可以具有其他系統(tǒng)，例如通訊、顯示、音頻等系統(tǒng)。具體的裝置可以是智能終端，例如可以為手機，平板電腦等。主要是為了提供自身裝置中的數(shù)據(jù)安全，防止一些重要數(shù)據(jù)傳輸?shù)侥吧b置中，對對方裝置進行安全驗證就能提高數(shù)據(jù)的安全性。

步驟S103：驗證通過后，將待發(fā)數(shù)據(jù)傳輸給對方裝置。

在該步驟中，在通過了安全驗證后，才將待發(fā)數(shù)據(jù)傳輸給對方裝置，這樣能夠提高安全性。如果驗證沒通過，就可以停在待發(fā)數(shù)據(jù)傳輸，可以我們的裝置不會與任意裝置進行不可信的數(shù)據(jù)交換，讓我們的數(shù)據(jù)保護和安全通信更進一步。

在上述步驟S102中，進行安全驗證可以是對對方裝置進行安全驗證，具體對對方裝置進行安全驗證包括對對方裝置進行身份安全驗證。

具體的對對方裝置進行身份安全驗證可以是接收對方裝置發(fā)送的身份安全標識，判斷身份安全標識是否與自身的身份安全標識相同，如果相同，身份安全驗證通過。應(yīng)該理解為，對于本裝置和其他所有對方裝置都會在預(yù)先存入身份安全標識，讓本裝置可以識別對端裝置的身份安全標識，在本裝置中會存入多個身份安全標識。以裝置為手機舉例說明，張三為本端裝置即發(fā)送方，在張三的手機為例中，預(yù)先存儲有家人身份安全標識A、同事身份安全標識B和同學(xué)身份安全標識C，并且張一和張二為張三的家人，李四和王五為張三的同事，趙六和趙七為張三的同學(xué)。那么在張三的手機里面就存有身份安全標識A、B和C，在張一和張二的手機里面存儲有身份安全標識A，在李四和王五的手機中存儲有身份安全標識B,在趙六和趙七的手機中存儲有身份安全標識C，假如張三要和李四進行數(shù)據(jù)傳輸，那么在張三和李四進行數(shù)據(jù)傳輸之前，李四會將自己的身份安全標識B給張三手機，張三手機判斷自身是有相同的身份安全標識B，如果有，則認為是信任的。如果沒有身份安全標識，或者身份安全標識與自己的不相同，就認為是不信任的，驗證不通過。

具體的對對方裝置進行身份安全驗證可以是接收對方裝置的身份標識，判斷身份標識是否在預(yù)設(shè)安全列表內(nèi)，如果在，身份安全驗證通過。應(yīng)該理解為，對于本裝置和其他所有對方裝置都會有相應(yīng)的身份標識，比如裝置的編號以及 號碼的標識信息，讓本裝置可以識別對端裝置，在本裝置中會存入預(yù)先設(shè)置的哪些是可以信任的裝置對應(yīng)的身份標識列表，當然這里的列表是指存儲有能夠信任的裝置，不僅僅是以列表形式，其他形式也可以包含在內(nèi)。以裝置為手機舉例說明，在張三(發(fā)送方)的手機為例中，在張三手機預(yù)先存儲的安全列表中包含張三的家人張一和張二，張三的同事李四和王五，張三的同學(xué)趙六和趙七。假如張三要和李四進行數(shù)據(jù)傳輸，那么在張三和李四進行數(shù)據(jù)傳輸之前，李四會將自己的身份標識(手機號碼)給張三手機，張三手機判斷發(fā)現(xiàn)自己安全列表中有李四的手機，則認為是信任的，驗證通過。

為了進一步，提高安全性，可以進行多層驗證，只有同時滿足時，才能進行數(shù)據(jù)傳輸。即具體的對對方裝置進行身份安全驗證還可以是接收對方裝置的身份安全標識和身份標識，判斷身份安全標識是否與自身的身份安全標識相同，以及判斷身份標識是否在預(yù)設(shè)安全列表內(nèi)，如果身份安全標識相同且在預(yù)設(shè)安全列表內(nèi)，身份安全驗證通過。應(yīng)該理解為，對于本裝置和其他所有對方裝置都會在預(yù)先存入身份安全標識，讓本裝置可以識別對端裝置的身份安全標識，在本裝置中會存入多個身份安全標識。以及對于本裝置和其他所有對方裝置都會有相應(yīng)的身份標識，比如裝置的編號以及號碼的標識信息，讓本裝置可以識別對端裝置，在本裝置中會存入預(yù)先設(shè)置的哪些是可以信任的裝置對應(yīng)的身份標識列表。以裝置為手機舉例說明，結(jié)合上面張三的例子進行說明，假如張三要和李四進行數(shù)據(jù)傳輸，那么在張三和李四進行數(shù)據(jù)傳輸之前，李四會將自己的身份安全標識B給張三手機，張三手機判斷自身是有相同的身份安全標識B，如果有，則認為是信任的身份安全標識B與自己存在的身份安全標識B相同后，還會判斷李四的身份標識(手機號碼)是否在自己的安全列表中，如果在，則驗證通過。因為身份安全標識只會在于是有有這個身份安全標識，不會具體在 乎是誰，有可能被陌生人盜取了該身份安全標識，如果進一步加強了身份識別驗證，就提高了安全性。

值得注意是，上述的對對方裝置進行身份安全驗證只是為了便于理解進行的舉例，其他可以實現(xiàn)對對方裝置進行身份安全驗證的方式也應(yīng)包含在內(nèi)。

進一步，為了提高數(shù)據(jù)的安全，對對方裝置進行安全驗證還包括：先對對方裝置進行身份安全驗證，驗證通過后，再對對方裝置進行數(shù)據(jù)權(quán)限驗證。即會先進行身份安全驗證，在身份安全驗證通過后，再進行對方裝置進行數(shù)據(jù)權(quán)限驗證，數(shù)據(jù)權(quán)限驗證通過后才進行數(shù)據(jù)傳輸。這里的數(shù)據(jù)權(quán)限是指該對方裝置能夠有共享哪些數(shù)據(jù)，例如，家人可以共享自己的生活照片，二工作文件一般不會共享，同事可以共享工作文件，卻一般不共享自己的生活照片。

具體的對對方裝置進行數(shù)據(jù)權(quán)限驗證可以是獲取對方裝置對應(yīng)的數(shù)據(jù)權(quán)限；判斷對方裝置的數(shù)據(jù)權(quán)限對應(yīng)的數(shù)據(jù)是否包含待發(fā)數(shù)據(jù)；如果包含，則數(shù)據(jù)權(quán)限驗證通過。具體的，獲取對方裝置對應(yīng)的數(shù)據(jù)權(quán)限包括：根據(jù)對方裝置的身份安全標識或身份標識找到對方裝置對應(yīng)的數(shù)據(jù)權(quán)限。結(jié)合上述張三的例子進行說明，當張三和李四進行數(shù)據(jù)傳輸時，張三對李四的身份安全驗證通過后，可以根據(jù)李四的身份安全標識B找到身份安全標識B或李四的手機號碼對應(yīng)哪些數(shù)據(jù)權(quán)限，例如可以是工作文件，音樂和視頻，再看待傳輸?shù)臄?shù)據(jù)是不是在其中，如果在，就可以傳輸，例如是工作文件，那么就可以進行傳輸，如果不在，例如是生活照片，就不可以進行傳輸。優(yōu)選的，會預(yù)先對各身份安全標識對應(yīng)設(shè)置好其對應(yīng)有哪些數(shù)據(jù)權(quán)限，對各身份標識也會對應(yīng)設(shè)置好其對應(yīng)有哪些數(shù)據(jù)權(quán)限。

具體的對對方裝置進行數(shù)據(jù)權(quán)限驗證還可以是獲取具有待發(fā)數(shù)據(jù)權(quán)限的所有裝置，判斷是否包含對方裝置，如果包含，則數(shù)據(jù)權(quán)限驗證通過。具體的， 獲取具有待發(fā)數(shù)據(jù)權(quán)限的所有裝置包括：獲取具有待發(fā)數(shù)據(jù)的所有裝置對應(yīng)的身份安全標識或身份標識；判斷是否包含對方裝置包括：判斷是否包含對方裝置對應(yīng)的身份安全標識或身份標識。結(jié)合上述張三的例子進行說明，當張三和李四進行數(shù)據(jù)傳輸時，張三對李四的身份安全驗證通過后，例如待傳輸數(shù)據(jù)為生活照片，那么找到生活照片對應(yīng)的身份安全標識A，或?qū)?yīng)的身份標識張一的手機號碼和張二的手機號碼，由于此時是李四，那么就不包含，所述不能進傳輸。如果此時待傳輸數(shù)據(jù)為工作文件，那么對應(yīng)的身份安全標識B，或?qū)?yīng)的身份標識李四的手機號碼和王五的手機號碼，包含了李四，就可以進行傳輸。

值得注意是，上述的對對方裝置進行數(shù)據(jù)權(quán)限驗證只是為了便于理解進行的舉例，其他可以實現(xiàn)對對方裝置進行身份安全驗證的方式也應(yīng)包含在內(nèi)。

具體的在裝置中設(shè)置身份安全標識以及相應(yīng)的數(shù)據(jù)權(quán)限可以在終端設(shè)備(即裝置)上以app的形式來實現(xiàn)，這樣就由一個指定終端來作為管理的角色，可以管理所有需受控的可信NFC終端設(shè)備，包括設(shè)備信息、身份安全標識、可發(fā)送數(shù)據(jù)類型。而該管理終端對其他設(shè)備分發(fā)上述信息的通道，可以通過NFC標簽讀寫的方式，將需要寫入受控數(shù)據(jù)的NFC終端設(shè)備與該管理終端靠近，即可寫入身份安全標識等數(shù)據(jù)。也可以在PC設(shè)備上實現(xiàn)，用戶可以利用家庭電腦、辦公電腦安裝集權(quán)管理軟件，作為管理的角色，可以管理所有需受控的可信NFC終端設(shè)備。將設(shè)備信息、身份安全標識、可發(fā)送數(shù)據(jù)權(quán)限通過USB線連接受控終端，來寫入身份安全標識等數(shù)據(jù)。

進一步，為了提高這些安全性，可以選擇硬件芯片存儲或者軟件存儲，其中，硬件芯片，對于安全級別要求比較高的系統(tǒng)，可以將可信NFC設(shè)備相關(guān)的權(quán)限數(shù)據(jù)包括身份安全標識和數(shù)據(jù)權(quán)限保存在硬件芯片中，如eSE、加密T卡，通過通用的芯片接口進行訪問讀寫，甚至可以提供加密存儲的保護；軟件存儲， 對于普通安全級別的系統(tǒng)，可以將可信NFC設(shè)備相關(guān)的權(quán)限數(shù)據(jù)保存在設(shè)備的文件系統(tǒng)中，可以明文保存或者加密保存。

在上述步驟S102中，進行安全驗證可以是接受對方裝置對自身進行安全驗證，具體接受對方裝置對自身進行安全驗證包括接受對方裝置對自身進行身份安全驗證。

具體的接受對方裝置對自身進行身份安全驗證可以是將自身的身份安全標識發(fā)送給對方裝置，讓對方裝置判斷身份安全標識是否與對方裝置自身的身份安全標識相同，如果相同，身份安全驗證通過。應(yīng)該理解為，對于對方裝置自身和其他所有對方裝置都會在預(yù)先存入身份安全標識，讓對方裝置可以識別本端自身裝置的身份安全標識，在對方裝置中會存入多個身份安全標識。以裝置為手機舉例說明，在張三的手機為例中，張三為對方裝置即接收方，預(yù)先存儲有家人身份安全標識A、同事身份安全標識B和同學(xué)身份安全標識C，并且張一和張二為張三的家人，李四和王五為張三的同事，趙六和趙七為張三的同學(xué)。那么在張三的手機里面就存有身份安全標識A、B和C，在張一和張二的手機里面存儲有身份安全標識A，在李四和王五的手機中存儲有身份安全標識B,在趙六和趙七的手機中存儲有身份安全標識C，假如張三要和李四進行數(shù)據(jù)傳輸，那么在張三和李四進行數(shù)據(jù)傳輸之前，李四會將自己的身份安全標識B給張三手機，接受張三手機判斷自身是有相同的身份安全標識B，如果有，則認為是信任的。如果沒有身份安全標識，或者身份安全標識與自己的不相同，就認為是不信任的，驗證不通過。驗證通過后，張三手機會反饋告訴李四安全驗證通過，或者在預(yù)設(shè)時間內(nèi)如果沒有收到張三反饋失敗信息則李四認為安全驗證通過。

具體的接受對方裝置進行對自身身份安全驗證可以是發(fā)送自身裝置的身份標識，讓對方裝置判斷身份標識是否在對方裝置預(yù)設(shè)安全列表內(nèi)，如果在，身 份安全驗證通過。應(yīng)該理解為，本端裝置和其他所有裝置都會有相應(yīng)的身份標識，比如裝置的編號以及號碼的標識信息，讓對方裝置可以識別本端裝置，在對方裝置中會存入預(yù)先設(shè)置的哪些是可以信任的裝置對應(yīng)的身份標識列表，當然這里的列表是指存儲有能夠信任的裝置，不僅僅是以列表形式，其他形式也可以包含在內(nèi)。以裝置為手機舉例說明，張三為對方裝置即接收方，在張三的手機為例中，在張三手機預(yù)先存儲的安全列表中包含張三的家人張一和張二，張三的同事李四和王五，張三的同學(xué)趙六和趙七。假如張三要和李四進行數(shù)據(jù)傳輸，那么在張三和李四進行數(shù)據(jù)傳輸之前，李四會將自己的身份標識(手機號碼)給張三手機，張三手機判斷發(fā)現(xiàn)自己安全列表中有李四的手機，則認為是信任的，驗證通過，然后告訴李四，這樣李四就可以對張三進行數(shù)據(jù)傳輸了。

為了進一步，提高安全性，可以進行多層驗證，只有同時滿足時，才能進行數(shù)據(jù)傳輸。即具體的對對方裝置進行身份安全驗證還可以是將自身的身份安全標識和身份標識發(fā)給對方裝置，對方裝置判斷身份安全標識是否與自身的身份安全標識相同，以及判斷身份標識是否在預(yù)設(shè)安全列表內(nèi)，如果身份安全標識相同且在預(yù)設(shè)安全列表內(nèi)，身份安全驗證通過。應(yīng)該理解為，對于本裝置和其他所裝置都會在預(yù)先存入身份安全標識在對方裝置中，讓對方裝置可以識別本端裝置的身份安全標識，即在對方裝置中會存入多個身份安全標識。以及對于本裝置和其他所有裝置都會有相應(yīng)的身份標識，比如裝置的編號以及號碼的標識信息，讓對方裝置可以識別本端裝置，在對方裝置中會存入預(yù)先設(shè)置的哪些是可以信任的裝置對應(yīng)的身份標識列表。以裝置為手機舉例說明，結(jié)合上面張三的例子進行說明，假如張三要和李四進行數(shù)據(jù)傳輸，并且張三為接收方，那么在張三和李四進行數(shù)據(jù)傳輸之前，張三會將自己的身份安全標識B給李四手機，李四手機判斷自身是有相同的身份安全標識B，如果有，則認為是信任的 身份安全標識B與自己存在的身份安全標識B相同后，還會判斷李四的身份標識(手機號碼)是否在自己的安全列表中，如果在，則驗證通過。因為身份安全標識只會在于是有有這個身份安全標識，不會具體在乎是誰，有可能被陌生人盜取了該身份安全標識，如果進一步加強了身份識別驗證，就提高了安全性。

值得注意是，上述的接受對方裝置進行本端裝置的身份安全驗證只是為了便于理解進行的舉例，其他可以實現(xiàn)接受對方裝置進行對本端裝置身份安全驗證的方式也應(yīng)包含在內(nèi)。

進一步，為了提高數(shù)據(jù)的安全，接受對方裝置對本端裝置進行安全驗證還包括：先接受對方裝置對本端裝置進行身份安全驗證，驗證通過后，再接受對方裝置對本端裝置進行數(shù)據(jù)權(quán)限驗證。即會先接受對方端裝置進行身份安全驗證，在身份安全驗證通過后，再接受對方裝置對本端裝置進行數(shù)據(jù)權(quán)限驗證，數(shù)據(jù)權(quán)限驗證通過后才進行數(shù)據(jù)傳輸。這里的數(shù)據(jù)權(quán)限是指該本端裝置能夠有共享哪些數(shù)據(jù)，即對方裝置對哪些數(shù)據(jù)可以進行接收，哪些數(shù)據(jù)不能進行接收。值得注意對，這里具體接受對方裝置進行的安全驗證方式與本端對對方裝置進行安全驗證的方式相同，主要是彼此驗證執(zhí)行主體不同，在此，就不進行重復(fù)說明。

實施例二

本實施例的近場通信數(shù)據(jù)傳輸方法，本實施例主要以NFC P2P數(shù)據(jù)傳輸設(shè)備終端之間如何通過身份安全標識來識別可信設(shè)備進而判斷是否可進行數(shù)據(jù)傳輸?shù)?，以手機發(fā)送通訊錄名片為例進行說明，如圖2所示，包括以下步驟：

步驟S201：發(fā)送端通過P2P數(shù)據(jù)分享操作界面系統(tǒng)，選擇發(fā)送通訊名片，激活P2P傳輸；

步驟S202：發(fā)送端與接收端接近，利用NFC天線發(fā)射系統(tǒng)發(fā)出射頻場，與接收端建立無線通道；

在該步驟中，接收端會收到發(fā)送端的NFC射頻場。

步驟S203：發(fā)送端獲取接收端發(fā)送的身份安全標識，即接收端通過P2P數(shù)據(jù)傳輸系統(tǒng)，從P2P權(quán)限標識存儲系統(tǒng)讀取權(quán)限標識，寫入NDEF數(shù)據(jù)結(jié)構(gòu)傳送給發(fā)送端；

在該步驟中，接收端也會記錄發(fā)送端的相關(guān)信息。

步驟S204：發(fā)送端根據(jù)接收端的身份安全標識，判斷接收端是否可信NFC設(shè)備？如果不是可信設(shè)備，則流程終止；如果是可信設(shè)備，則進入步驟S205；

步驟S205：發(fā)送端的P2P數(shù)據(jù)傳輸系統(tǒng)，從P2P權(quán)限標識存儲系統(tǒng)讀取與接收端可傳輸?shù)臄?shù)據(jù)權(quán)項，如果不允許傳輸通訊錄名片，則流程終止；如果允許傳輸通訊錄名片，則進入步驟S206；

步驟S206：發(fā)送端的P2P數(shù)據(jù)傳輸系統(tǒng)，將所選擇的通訊錄名片寫入NDEF數(shù)據(jù)結(jié)構(gòu)發(fā)送給接收端，流程完成。

在該步驟中，接收端收到名片，會進行存儲。

值得注意的是，本實例中的發(fā)送端為本裝置，接收端為對方裝置。本實例中的NFC數(shù)據(jù)交換P2P應(yīng)用中，設(shè)備間的數(shù)據(jù)格式如下：

{LLCP{SNEP{NDEF{RTD}}}}

本實例中將身份安全標識通過擴展NDEF數(shù)據(jù)類型在P2P的設(shè)備之間交互和判斷是否允許進行數(shù)據(jù)傳輸。NDEF信息及標準格式說明：文本(T)，可攜帶信息字符串，也可以被可包含在其他NDEF信息中作為其描述文本。URI(U)，可用于存儲網(wǎng)站地址、郵件、電話號碼，存儲成經(jīng)過優(yōu)化的二進制形式。智能海報(Sp)，用于將URL，短信或電話號碼輸入NFC標簽，及如何在設(shè)備間傳遞這 些信息。通用控制RTD。簽名RTD。

實施例三

本實施例的近場通信數(shù)據(jù)傳輸方法，如圖3所示，包括以下步驟：

步驟S301：P2P集權(quán)管理軟件系統(tǒng)分配可信P2P數(shù)據(jù)傳輸身份安全標識和限制可發(fā)送數(shù)據(jù)權(quán)項；

步驟S302：將可信P2P數(shù)據(jù)傳輸身份安全標識保存在P2P身份安全標識存儲系統(tǒng)中；這里的存儲系統(tǒng)可以是在裝置本地，也可是在相關(guān)的存儲裝置中；

步驟S303：兩部具備NFC芯片的終端設(shè)備，其中一部(發(fā)送端)打開P2P數(shù)據(jù)分享操作界面系統(tǒng)，選擇需要傳輸?shù)臄?shù)據(jù)即待傳輸數(shù)據(jù)；

步驟S304：P2P的發(fā)送端與接收端NFC終端設(shè)備靠近，觸發(fā)NFC天線發(fā)射系統(tǒng)，進行無線通信對接；

步驟S305：P2P數(shù)據(jù)傳輸系統(tǒng)進行數(shù)據(jù)傳輸，從P2P權(quán)限標識存儲系統(tǒng)中讀取權(quán)限標識，判斷通信雙方是否屬于同一個可信群組即是否有相同的身份安全標識，如果不屬于同一個可信群組，則阻斷這一次的P2P數(shù)據(jù)傳輸；如果屬于同一個可信群組，則發(fā)送方進一步從P2P身份安全標識存儲系統(tǒng)中讀取對應(yīng)的傳輸數(shù)據(jù)權(quán)限，判斷當前P2P數(shù)據(jù)分享操作界面系統(tǒng)所選擇的數(shù)據(jù)是否被允許發(fā)送，如果不被允許，則P2P數(shù)據(jù)傳輸失敗。

值得注意是，本實施例中的無線通信方式是NFC近距離無線通信方式。

本實施例提供的是在NFC近距離通信中，建立可信P2P數(shù)據(jù)傳輸設(shè)備群組的方法，因此步驟S301、S302都是在NFC設(shè)備使用P2P數(shù)據(jù)連接之前進行的，為說明哪些場景屬于NFC設(shè)備使用P2P數(shù)據(jù)連接之前，以下例舉幾種可能存在情況：(1)家人之間傳輸照片；(2)朋友之間傳輸視頻；(3)同事之間傳輸文 件。需要說明的是，本實施例中的步驟S301、S302是在NFC設(shè)備使用P2P數(shù)據(jù)連接之前進行的。因此在兩部NFC終端通過近距離通信方式進行P2P數(shù)據(jù)傳輸時，需要先通過P2P集權(quán)管理軟件系統(tǒng)將可信P2P數(shù)據(jù)傳輸權(quán)限標識保存在P2P權(quán)限標識存儲系統(tǒng)中，從而在使用P2P數(shù)據(jù)傳輸系統(tǒng)時，獲取標識并進行設(shè)備權(quán)限管理。應(yīng)該理解為，在進行數(shù)據(jù)傳輸之前，可以通過集權(quán)管理系統(tǒng)，我們可以管理所有受控設(shè)備，為它們寫入身份安全標識。然后，在使用NFC點到點傳輸之前，兩個終端通過數(shù)據(jù)通信先進行一定的信息校驗，如可信的身份安全標識，認定當前互傳數(shù)據(jù)的設(shè)備是否可信，然后再判斷是否進行傳輸?shù)牟僮鳎@是在現(xiàn)有協(xié)議基礎(chǔ)上的補充。通過這個補充，我們可以組建不同的可信設(shè)備群組，以及每個群組可以分享的數(shù)據(jù)權(quán)項的數(shù)據(jù)。比如：家庭可信設(shè)備群組，可以分享所有的數(shù)據(jù)權(quán)限的數(shù)據(jù)；朋友可信設(shè)備群組，可以分享名片、圖片、視頻、音頻等數(shù)據(jù)權(quán)限的數(shù)據(jù)；同事可信設(shè)備群組，可以分享名片、文檔數(shù)據(jù)權(quán)限的數(shù)據(jù)。設(shè)備不會與任意終端進行不可信的數(shù)據(jù)交換，讓數(shù)據(jù)保護和安全通信更進一步。

實施例四

本實施例提供一種近場通信數(shù)據(jù)傳輸裝置400，如圖4所示，包括開啟模塊401、安全模塊402和傳輸模塊403：開啟模塊401用于開啟近場通信，建立近場通信無線通道；安全模塊402用于在將待發(fā)數(shù)據(jù)傳輸給對方裝置之前，進行安全驗證；傳輸模塊403用于驗證通過后，將待發(fā)數(shù)據(jù)傳輸給對方裝置。

具體的，安全模塊402還用于對對方裝置進行安全驗證。

本實施例還提供一種近場通信數(shù)據(jù)傳輸裝置400，如圖5所示，安全模塊402包括身份安全子模塊4021：身份安全子模塊4021用于對對方裝置進行身份 安全驗證。

本實施例還提供一種近場通信數(shù)據(jù)傳輸裝置400，如圖6所示，安全模塊402包括數(shù)據(jù)安全子模塊4022：數(shù)據(jù)安全子模塊4022用于對對方裝置進行數(shù)據(jù)權(quán)限驗證。

具體的，安全模塊402還用于接受對端設(shè)備對自身進行安全驗證。

具體的，安全模塊402還用于接受對方裝置對自身進行身份安全驗證；或接受對方裝置對自身進行身份安全驗證，驗證通過后對自身進行數(shù)據(jù)權(quán)限驗證。

為了更好的進行說明，還對如何將身份安全標識寫入各裝置中，進行說明，提供一種集權(quán)管理軟件系統(tǒng)700進行說明，如圖7所示，包括P2P集權(quán)管理軟件模塊701、P2P權(quán)限標識存儲模塊702、P2P數(shù)據(jù)傳輸模塊703。

P2P集權(quán)管理軟件模塊701，用于在不同的NFC終端設(shè)備中，分發(fā)可信設(shè)備群組身份安全標識，如家庭可信群組、同學(xué)可信群組、同事可信群組，每個群組具備不同的身份安全標識，只有匹配權(quán)限標識的NFC終端設(shè)備之間可以互傳數(shù)據(jù)。該系統(tǒng)亦可以管理同一可信群組設(shè)備之間，可以發(fā)送的數(shù)據(jù)權(quán)項，防止將隱私的數(shù)據(jù)發(fā)給無法預(yù)期的設(shè)備上。

P2P權(quán)限標識存儲模塊702，用于保存501集權(quán)管理系統(tǒng)分配的身份安全標識和可傳輸數(shù)據(jù)權(quán)項，該存儲系統(tǒng)可以放置在eSE芯片、SE芯片、終端虛擬eSE中，為502和503系統(tǒng)提供存取接口，該存儲系統(tǒng)可提供加密機制，保證保存的數(shù)據(jù)安全可靠。

P2P數(shù)據(jù)傳輸模塊703，用于在不同的NFC終端設(shè)備之間，傳輸數(shù)據(jù)。在傳輸實際數(shù)據(jù)之前，需要從權(quán)限標識存儲模塊702中讀取集權(quán)管理模塊701分配的身份安全標識給不同終端，以決定是否能夠進行后面的數(shù)據(jù)傳輸過程。

本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來 指令相關(guān)硬件完成，上述程序可以存儲于計算機可讀存儲介質(zhì)中，如只讀存儲器、磁盤或光盤等。可選地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)。相應(yīng)地，上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。

以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，僅僅參照較佳實施例對本發(fā)明進行了詳細說明。本領(lǐng)域的普通技術(shù)人員應(yīng)當理解，可以對本發(fā)明的技術(shù)方案進行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當中。