本申請屬于通信安全，具體涉及一種安全性檢測方法、裝置、電子設備及存儲介質(zhì)。

背景技術：

1、近場通信(near?field?communication，nfc)，是現(xiàn)在較為常用的技術，使用了nfc技術的設備(例如移動電話)可以在彼此靠近的情況下進行數(shù)據(jù)交換。距離約束協(xié)議是為了防止nfc被中繼攻擊設計的。距離約束協(xié)議是通過計算數(shù)據(jù)交互所用的時間，進而計算兩個設備之間距離的一種協(xié)議。通過這種方式，需要提前設置時間閾值。一旦通信的時間超過設置的閾值，則認為nfc卡片和nfc讀卡器不是直接接觸，而是通過其他介質(zhì)傳遞數(shù)據(jù)，即被中繼攻擊。

2、相關技術中，時間閾值是人為設置的，但既要保證在有干擾的情況下，能夠正常通信，又不能把時間設置的太長，不能確定nfc設備是否安全。

技術實現(xiàn)思路

1、本申請實施例提供一種安全性檢測方法、裝置、電子設備及存儲介質(zhì)，能夠解決相關技術中由于時間閾值是人為設置的，但既要保證在有干擾的情況下，能夠正常通信，又不能把時間設置的太長，無法確定nfc設備的安全性的問題。

2、第一方面，本申請實施例提供了一種安全性檢測方法，該方法包括：

3、將第一設備和第二設備均與服務器進行通信連接，建立中繼網(wǎng)絡，其中，所述第一設備用于與近場通信nfc卡通信，所述第二設備用于與讀卡終端通信；

4、在所述nfc卡與所述讀卡終端通信，且處于所述中繼網(wǎng)絡的情況下，通過所述服務器獲取所述nfc卡與所述讀卡終端間的通信數(shù)據(jù)；

5、對所述通信數(shù)據(jù)進行處理；

6、在所述nfc卡與所述讀卡終端間的數(shù)據(jù)通過所述服務器傳遞的情況下，所述nfc卡與所述讀卡終端保持通信，則判定所述nfc卡與所述讀卡終端的通信不安全。

7、第二方面，本申請實施例提供了一種安全性檢測裝置，該裝置包括：

8、建立模塊，用于將第一設備和第二設備均與服務器進行通信連接，建立中繼網(wǎng)絡，其中，所述第一設備用于與近場通信nfc卡通信，所述第二設備用于與讀卡終端通信；

9、獲取模塊，用于在所述nfc卡與所述讀卡終端通信，且處于所述中繼網(wǎng)絡的情況下，通過所述服務器獲取所述nfc卡與所述讀卡終端間的通信數(shù)據(jù)；

10、處理模塊，用于對所述通信數(shù)據(jù)進行處理；

11、檢測模塊，用于在所述nfc卡與所述讀卡終端間的數(shù)據(jù)通過所述服務器傳遞的情況下，所述nfc卡與所述讀卡終端保持通信，則判定所述nfc卡與所述讀卡終端的通信不安全。

12、第三方面，本申請實施例提供了一種電子設備，該電子設備包括處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執(zhí)行時實現(xiàn)如第一方面所述的方法的步驟。

13、第四方面，本申請實施例提供了一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲程序或指令，所述程序或指令被處理器執(zhí)行時實現(xiàn)如第一方面所述的方法的步驟。

14、第五方面，本申請實施例提供了一種芯片，所述芯片包括處理器和通信接口，所述通信接口和所述處理器耦合，所述處理器用于運行程序或指令，實現(xiàn)如第一方面所述的方法。

15、在本申請實施例中，首先將第一設備和第二設備均與服務器進行通信連接，建立中繼網(wǎng)絡，第一設備可與nfc卡通信，第二設備可與讀卡終端通信，然后在nfc卡與讀卡終端通信，且處于上述中繼網(wǎng)絡的情況下，通過服務器獲取nfc卡與讀卡終端間的通信數(shù)據(jù)，再對通信數(shù)據(jù)進行處理，最后在nfc卡與讀卡終端間的數(shù)據(jù)通過服務器傳遞的情況下，nfc卡與讀卡終端保持通信，則判定nfc卡與讀卡終端的通信不安全。本申請實施例通過構建中繼環(huán)境，利用中繼環(huán)境對已實現(xiàn)距離約束協(xié)議的nfc設備進行中繼，進而排查設備的安全性。

技術特征：

1.一種安全性檢測方法，其特征在于，包括：

2.根據(jù)權利要求1所述的安全性檢測方法，其特征在于，所述將第一設備和第二設備均與服務器進行通信連接，建立中繼網(wǎng)絡，包括：

3.根據(jù)權利要求1所述的安全性檢測方法，其特征在于，所述通信數(shù)據(jù)包括：第一質(zhì)詢數(shù)據(jù)和第二質(zhì)詢數(shù)據(jù)；

4.根據(jù)權利要求3所述的安全性檢測方法，其特征在于，所述對所述通信數(shù)據(jù)進行數(shù)據(jù)，包括：

5.一種安全性檢測裝置，其特征在于，包括：

6.根據(jù)權利要求5所述的安全性檢測裝置，其特征在于，所述建立模塊，用于：

7.根據(jù)權利要求5所述的安全性檢測裝置，其特征在于，所述通信數(shù)據(jù)包括：第一質(zhì)詢數(shù)據(jù)和第二質(zhì)詢數(shù)據(jù)；

8.根據(jù)權利要求7所述的安全性檢測裝置，其特征在于，所述處理模塊，用于：

9.一種電子設備，其特征在于，包括處理器，存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執(zhí)行時實現(xiàn)如權利要求1至4任一項所述的安全性檢測方法的步驟。

10.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)上存儲程序或指令，所述程序或指令被處理器執(zhí)行時實現(xiàn)如權利要求1至4任一項所述的安全性檢測方法的步驟。

技術總結
本申請公開了一種安全性檢測方法、裝置、電子設備及存儲介質(zhì)，該方法包括：將第一設備和第二設備均與服務器進行通信連接，建立中繼網(wǎng)絡，其中，所述第一設備用于與近場通信NFC卡通信，所述第二設備用于與讀卡終端通信；在所述NFC卡與所述讀卡終端通信，且處于所述中繼網(wǎng)絡的情況下，通過所述服務器獲取所述NFC卡與所述讀卡終端間的通信數(shù)據(jù)；對所述通信數(shù)據(jù)進行處理；在所述NFC卡與所述讀卡終端間的數(shù)據(jù)通過所述服務器傳遞的情況下，所述NFC卡與所述讀卡終端保持通信，則判定所述NFC卡與所述讀卡終端的通信不安全。本申請實施例通過構建中繼環(huán)境，利用中繼環(huán)境對已實現(xiàn)距離約束協(xié)議的NFC設備進行中繼，進而排查設備的安全性。

技術研發(fā)人員：闞志剛,劉仟豐,盧佐華,陳彪
受保護的技術使用者：北京梆梆安全科技有限公司
技術研發(fā)日：
技術公布日：2024/12/26