一种会话密钥的生成方法及模块

1.一种会话密钥的生成方法,其特征在于,包括:
生成第一随机数；
通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数；
通过射频通道接收响应消息,所述响应消息携带第二随机数；
根据所述第一随机数和所述第二随机数生成会话密钥；
根据所述第一随机数和所述第二随机数生成会话密钥，包括:
以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥，以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数，按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散，得到所述会话密钥。
2.根据权利要求1所述的会话密钥的生成方法,其特征在于：
所述设定的密钥分散算法为：以长度为16字节的主密钥为加密密钥，以长度为8字节的分散参数为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的前半部分；以所述长度为16字节的主密钥为加密密钥，以所述长度为8字节的分散参数的按位取反为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。
3.根据权利要求2所述的会话密钥的生成方法,其特征在于：
所述长度为16字节的主密钥通过如下方式得到：取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位，得到所述长度为16字节的主密钥。
4.根据权利要求2所述的会话密钥的生成方法,其特征在于：
所述长度为8字节的分散参数通过如下方式得到：直接取长度为8字节的第二随机数作为分散参数。
5.根据权利要求1所述的会话密钥的生成方法,其特征在于：
所述第一随机数的长度大于或等于2字节，且小于或等于14字节。
6.一种会话密钥的生成模块,其特征在于,包括:
第一生成单元，用于生成第一随机数；
第一发送单元，用于通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数；
第一接收单元，用于通过射频通道接收响应消息,所述响应消息携带第二随机数；
密钥生成单元，用于根据所述第一随机数和所述第二随机数生成会话密钥。
7.根据权利要求6所述的会话密钥的生成模块,其特征在于：
所述密钥生成单元包括第一密钥生成子单元，用于以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥；第二密钥生成子单元，用于以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数；第三密钥生成子单元，用于按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散，得到所述会话密钥。
8.根据权利要求7所述的会话密钥的生成模块,其特征在于：
所述第三密钥生成子单元包括第一密钥分散算法子单元，用于以长度为16字节的主密钥为加密密钥，以长度为8字节的分散参数为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的前半部分；第二密钥分散算法子单元，用于以所述长度为16字节的主密钥为加密密钥，以所述长度为8字节的分散参数的按位取反为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。
9.根据权利要求8所述的会话密钥的生成模块,其特征在于：
所述第一密钥生成子单元包括主密钥获取子单元，用于取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位，得到所述长度为16字节的主密钥。
10.根据权利要求8所述的会话密钥的生成模块,其特征在于：
所述第二密钥生成子单元包括分散参数获取子单元，用于直接取长度为8字节的第二随机数作为分散参数。
11.根据权利要求6所述的会话密钥的生成模块,其特征在于：
所述第一随机数的长度大于或等于2字节，且小于或等于14字节。
12.一种会话密钥的生成方法,其特征在于,包括:
通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数；
生成第二随机数；
通过射频通道发送响应消息,该响应消息携带所述第二随机数；
根据所述第一随机数和所述第二随机数生成会话密钥。
13.一种会话密钥的生成模块,其特征在于,包括:
第二接收单元，用于通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数；
第二生成单元，用于生成第二随机数；
第二发送单元，用于通过射频通道发送响应消息,该响应消息携带所述第二随机数；
密钥生成单元，用于根据所述第一随机数和所述第二随机数生成会话密钥。

一种会话密钥的生成方法及模块\n技术领域\n[0001] 本发明涉及无线通讯领域，尤其涉及一种会话密钥的生成方法及模块。\n背景技术\n[0002] 随着电子支付技术的发展，支付手段的电子化和移动化是不可避免的必然趋势。\n移动支付将移动终端的便携性和电子支付的自主性相结合，庞大的移动用户数量为移动支付的发展提供了良好的基础，可见移动支付所蕴藏的市场潜力巨大。\n[0003] 目前各种无线射频（Radio Frequency，RF）通讯应用十分广泛，尤其是2.4GHz作为全球通用的ISM（Industrial Scientific Medical，工业科学医学）频段，在无线局域网WLAN、蓝牙、ZigBee等无线通讯方面有着广泛的应用。由带磁通道的2.4GHz射频智能卡及其读卡器所组成的近距离射频通讯系统属于一种典型的移动支付应用系统。由带磁通道的\n2.4G射频智能卡及其读卡器所组成的近距离射频通讯系统采用磁通道进行距离控制，采用射频通道完成交易过程。2.4GHz的频段具有传输速率高和传输距离较远的优势，但也正因为其通讯数据传输距离较远，使得通过2.4GHz频段传输的数据很容易在空中被非法截获和利用，从而给通讯带来一定的安全隐患。\n发明内容\n[0004] 本发明所要解决的技术问题是提供一种会话密钥的生成方法及模块，能够获得安全性更高的会话密钥，从而提高使用该会话密钥的通讯过程的安全性。\n[0005] 为解决上述技术问题，本发明提出了一种会话密钥的生成方法,包括:\n[0006] 生成第一随机数;\n[0007] 通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;\n[0008] 通过射频通道接收响应消息,所述响应消息携带第二随机数;\n[0009] 根据所述第一随机数和所述第二随机数生成会话密钥。\n[0010] 进一步地,上述方法还可具有以下特点, 根据所述第一随机数和所述第二随机数生成会话密钥，包括:\n[0011] 以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥，以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数，按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散，得到所述会话密钥。\n[0012] 进一步地,上述方法还可具有以下特点, 所述设定的密钥分散算法为：以长度为\n16字节的主密钥为加密密钥，以长度为8字节的分散参数为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的前半部分；以所述长度为16字节的主密钥为加密密钥，以所述长度为8字节的分散参数的按位取反为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。\n[0013] 进一步地,上述方法还可具有以下特点, 所述长度为16字节的主密钥通过如下方式得到：取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位，得到所述长度为16字节的主密钥。\n[0014] 进一步地,上述方法还可具有以下特点, 所述长度为8字节的分散参数通过如下方式得到：直接取长度为8字节的第二随机数作为分散参数。\n[0015] 进一步地,上述方法还可具有以下特点, 所述第一随机数的长度大于或等于2字节，且小于或等于14字节。\n[0016] 为解决上述技术问题，本发明还提出了一种会话密钥的生成模块,包括:\n[0017] 第一生成单元，用于生成第一随机数;\n[0018] 第一发送单元，用于通过磁通道发送会话请求消息,该会话请求消息携带所述第一随机数;\n[0019] 第一接收单元，用于通过射频通道接收响应消息,所述响应消息携带第二随机数;\n[0020] 密钥生成单元，用于根据所述第一随机数和所述第二随机数生成会话密钥。\n[0021] 进一步地,上述模块还可具有以下特点, 所述密钥生成单元包括第一密钥生成子单元，用于以所述第一随机数和/或基于所述第一随机数的变换得到的值为主密钥；第二密钥生成子单元，用于以所述第二随机数和/或基于所述第二随机数的变换而得到的值为分散参数；第三密钥生成子单元，用于按照设定的密钥分散算法对所述主密钥和分散参数进行密钥分散，得到所述会话密钥。\n[0022] 进一步地,上述模块还可具有以下特点, 所述第三密钥生成子单元包括第一密钥分散算法子单元，用于以长度为16字节的主密钥为加密密钥，以长度为8字节的分散参数为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为长度为\n16字节的会话密钥的前半部分；第二密钥分散算法子单元，用于以所述长度为16字节的主密钥为加密密钥，以所述长度为8字节的分散参数的按位取反为被加密明文，进行三重数据加密标准3DES加密运算，将得到的8字节密文作为所述长度为16字节的会话密钥的后半部分。\n[0023] 进一步地,上述模块还可具有以下特点, 所述第一密钥生成子单元包括主密钥获取子单元，用于取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该\n7比特数据的奇校验位或偶校验位，得到所述长度为16字节的主密钥。\n[0024] 进一步地,上述模块还可具有以下特点, 所述第二密钥生成子单元包括分散参数获取子单元，用于直接取长度为8字节的第二随机数作为分散参数。\n[0025] 进一步地,上述模块还可具有以下特点, 所述第一随机数的长度大于或等于2字节，且小于或等于14字节。\n[0026] 为解决上述技术问题，本发明还提出了一种会话密钥的生成方法,包括:\n[0027] 通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数;\n[0028] 生成第二随机数;\n[0029] 通过射频通道发送响应消息,该响应消息携带所述第二随机数;\n[0030] 根据所述第一随机数和所述第二随机数生成会话密钥。\n[0031] 为解决上述技术问题，本发明还提出了一种会话密钥的生成模块,包括:\n[0032] 第二接收单元，用于通过磁通道接收会话请求消息,所述会话请求消息携带第一随机数;\n[0033] 第二生成单元，用于生成第二随机数;\n[0034] 第二发送单元，用于通过射频通道发送响应消息,该响应消息携带所述第二随机数;\n[0035] 密钥生成单元，用于根据所述第一随机数和所述第二随机数生成会话密钥。\n[0036] 本发明的会话密钥的生成方法及模块，利用磁通道和射频通道共同完成射频会话密钥协商，充分利用了磁通道的近距离传输特性，使得射频通道在数据安全性上等同于近距离磁通道的安全性，提高了会话密钥的安全性，从而提高了使用该会话密钥的通讯过程的安全性。\n附图说明\n[0037] 图1为本发明实施例中会话密钥的生成方法的一种流程图；\n[0038] 图2为本发明实施例中会话密钥的生成模块的一种结构图；\n[0039] 图3为本发明实施例中会话密钥的生成方法的另一种流程图；\n[0040] 图4为本发明实施例中会话密钥的生成模块的另一种结构图;\n[0041] 图5为本发明实施例中带磁通道的射频通讯系统会话过程的整体流程图。\n具体实施方式\n[0042] 本发明的主要构思是：利用磁通道和射频通道共同完成射频会话密钥协商。这样可以充分利用磁通道的近距离传输特性，提高会话密钥的安全性，从而提高使用该会话密钥的通讯过程的安全性。\n[0043] 以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。\n[0044] 图1为本发明实施例中会话密钥的生成方法的一种流程图。图1所示流程是带磁通道的射频通讯系统中会话发起方所执行的会话密钥生成方法流程。如图1所示，本实施例中，会话发起方所执行的会话密钥生成方法流程包括：\n[0045] 步骤401，生成第一随机数RND1;\n[0046] 第一随机数RND1的长度可以为大于等于2字节且小于等于14字节。优选地，第一随机数RND1的长度可以为14字节。\n[0047] 本文中，随机数可以采用任何一种现有的或以后可能出现的随机数生成方式生成。\n[0048] 步骤402，通过磁通道发送会话请求消息,该会话请求消息携带第一随机数RND1;\n[0049] 会话请求消息的目的地是会话发起方和响应方之中的响应方。\n[0050] 步骤403，通过射频通道接收响应消息,响应消息携带第二随机数RND2;\n[0051] 响应消息的来源是会话发起方和响应方之中的响应方。优选地，第二随机数RND2的长度可以为8字节。\n[0052] 响应方在接收到会话请求消息之后的通讯接入和建立连接过程中，但在会话数据开始传输之前，可以通过射频通道在通讯接入和建立连接过程中的任何一个响应消息中将第二随机数RND2发送给发起方,而不仅仅是在会话请求消息的响应消息中携带第二随机数RND2。\n[0053] 步骤404，根据第一随机数RND1和第二随机数RND2生成会话密钥SK。\n[0054] 根据第一随机数RND1和第二随机数RND2生成会话密钥的具体过程可以是：以第一随机数RND1和/或任何基于RND1的变换而得到的值为主密钥Km，以第二随机数RND2和/或任何基于RND2的变换而得到的值为分散参数X，按照某种指定的密钥分散算法F对主密钥Km和分散参数X进行密钥分散，从而得到会话密钥SK。\n[0055] 优选地，主密钥Km的长度可以为16字节。该16字节长的主密钥Km可以通过如下方式得到：取长度为14字节（即112bits，1字节等于8比特）的RND1序列，在每7bits（比特）数据后插入1比特对该7bits数据的奇校验位或偶校验位，从而得到16字节长的主密钥Km。\n[0056] 优选地，第二随机数RND2的长度可以为8字节。则分散参数X可以通过如下方式得到：直接使用8字节的RND2作为分散参数X。\n[0057] 其中，密钥分散算法F可以是：以16字节长的主密钥Km为加密密钥，以8字节长的分散参数X为被加密明文，进行3DES（Triple Data Encryption Standard，3重数据加密标准）加密运算，将得到的8字节密文作为16字节会话密钥SK的前半部分；以16字节长的主密钥Km为加密密钥，以8字节长的分散参数X的按位取反（^X）为被加密明文，进行\n3DES加密运算，将得到的8字节密文作为16字节会话密钥SK的后半部分。其中， 这里的加密算法 3DES也可以用其他的加密算法代替，例如AES（Advanced Encryption Standard，先进加密标准）算法等。\n[0058] 本发明实施例的会话密钥的生成方法，利用磁通道和射频通道共同完成射频会话密钥协商，充分利用了磁通道的近距离传输特性，使得射频通道在数据安全性上等同于近距离磁通道的安全性，提高了会话密钥的安全性，从而提高了使用该会话密钥的通讯过程的安全性。\n[0059] 图2为本发明实施例中会话密钥的生成模块的一种结构图。图2所示第一会话密钥生成模块50用以执行图1所示的会话密钥生成方法流程。图2所示第一会话密钥生成模块应用于带磁通道的射频通讯系统的会话发起方。\n[0060] 如图2所示，本实施例中，第一会话密钥生成模块50包括第一生成单元51、第一发送单元52、第一接收单元53和第一密钥生成单元54。第一密钥生成单元54分别与第一生成单元51和第一接收单元53相连。第一发送单元52与第一生成单元51相连。\n[0061] 第一生成单元51用于生成第一随机数RND1。第一发送单元52用于通过磁通道发送会话请求消息,该会话请求消息携带第一生成单元51生成的第一随机数RND1。第一接收单元53用于通过射频通道接收会话请求消息的响应消息,该响应消息携带第二随机数RND2。密钥生成单元54用于根据第一生成单元51生成的第一随机数RND1和第一接收单元53接收的第二随机数RND2生成会话密钥。\n[0062] 其中，第一密钥生成单元54可以进一步包括第一密钥生成子单元、第二密钥生成子单元和第三密钥生成子单元。第一密钥生成子单元用于以第一随机数RND1和/或基于第一随机数RND1的变换得到的值为主密钥Km。第二密钥生成子单元用于以第二随机数RND2和/或基于第二随机数RND2的变换而得到的值为分散参数X。第三密钥生成子单元用于按照设定的密钥分散算法对主密钥Km和分散参数X进行密钥分散，得到会话密钥SK。\n[0063] 其中，第三密钥生成子单元还可以进一步包括密钥分散算法子单元。密钥分散算法子单元用于以长度为16字节的主密钥Km，为加密密钥，以长度为8字节的分散参数X为被加密明文，进行3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的前半部分；以长度为16字节的主密钥Km为加密密钥，以长度为8字节的分散参数X的按位取反（^X）为被加密明文，进行3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的后半部分。\n[0064] 其中，第一密钥生成子单元可以进一步包括主密钥获取子单元。主密钥获取子单元用于取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位，得到长度为16字节的主密钥Km。\n[0065] 其中，第二密钥生成子单元可以进一步包括分散参数获取子单元，用于直接取长度为8字节的第二随机数作为分散参数。\n[0066] 其中，第一随机数的长度可以大于或等于2字节，且小于或等于14字节。\n[0067] 本发明实施例的会话密钥的生成模块，利用磁通道和射频通道共同完成射频会话密钥协商，充分利用了磁通道的近距离传输特性，使得射频通道在数据安全性上等同于近距离磁通道的安全性，提高了会话密钥的安全性，从而提高了使用该会话密钥的通讯过程的安全性。\n[0068] 图3为本发明实施例中会话密钥的生成方法的另一种流程图。图3所示流程是带磁通道的射频通讯系统中会话响应方所执行的会话密钥生成方法流程。如图3所示，本实施例中，会话响应方所执行的会话密钥生成方法流程包括：\n[0069] 步骤601，通过磁通道接收会话请求消息,该会话请求消息携带第一随机数RND1;\n[0070] 会话请求消息的来源是会话发起方和响应方之中的发起方。第一随机数RND1的长度可以为大于等于2字节且小于等于14字节。优选地，第一随机数RND1的长度可以为\n14字节。\n[0071] 步骤602，生成第二随机数RND2;\n[0072] 优选地，第二随机数RND2的长度可以为8字节。\n[0073] 步骤603，通过射频通道发送响应消息,该响应消息携带第二随机数RND2;\n[0074] 响应消息的目的地是会话发起方和响应方之中的发起方。响应方在接收到会话请求消息之后的通讯接入和建立连接过程中，但在会话数据开始传输之前，可以通过射频通道在通讯接入和建立连接过程中的任何一个响应消息中将第二随机数RND2发送给发起方,而不仅仅是在会话请求消息的响应消息中携带第二随机数RND2。\n[0075] 步骤604，根据第一随机数RND1和第二随机数RND2生成会话密钥SK。\n[0076] 根据第一随机数RND1和第二随机数RND2生成会话密钥的具体过程可以是：以第一随机数RND1和/或任何基于RND1的变换而得到的值为主密钥Km，以第二随机数RND2和/或任何基于RND2的变换而得到的值为分散参数X，按照某种指定的密钥分散算法F对主密钥Km和分散参数X进行密钥分散，从而得到会话密钥SK。\n[0077] 优选地，主密钥Km的长度可以为16字节。该16字节长的主密钥Km可以通过如下方式得到：取长度为14字节（即112bits，1字节等于8比特）的RND1序列，在每7bits（比特）数据后插入1比特对该7bits数据的奇校验位或偶校验位，从而得到16字节长的主密钥Km。\n[0078] 优选地，第二随机数RND2的长度可以为8字节。则分散参数X可以通过如下方式得到：直接使用8字节的RND2作为分散参数X。\n[0079] 其中，密钥分散算法F可以是：以16字节长的主密钥Km为加密密钥，以8字节长的分散参数X为被加密明文，进行3DES（Triple Data Encryption Standard，3重数据加密标准）加密运算，将得到的8字节密文作为16字节会话密钥SK的前半部分；以16字节长的主密钥Km为加密密钥，以8字节长的分散参数X的按位取反（^X）为被加密明文，进行\n3DES加密运算，将得到的8字节密文作为16字节会话密钥SK的后半部分。\n[0080] 本发明实施例的会话密钥的生成方法，利用磁通道和射频通道共同完成射频会话密钥协商，充分利用了磁通道的近距离传输特性，使得射频通道在数据安全性上等同于近距离磁通道的安全性，提高了会话密钥的安全性，从而提高了使用该会话密钥的通讯过程的安全性。\n[0081] 图4为本发明实施例中会话密钥的生成模块的另一种结构图。图4所示第二会话密钥生成模块70用以执行图3所示的会话密钥生成方法流程。图4所示第二会话密钥生成模块应用于带磁通道的射频通讯系统的会话响应方。\n[0082] 如图4所示，本实施例中，第二会话密钥生成模块70包括第二生成单元71、第二发送单元72、第二接收单元73和第二密钥生成单元74。第二密钥生成单元74分别与第二生成单元71和第二接收单元73相连。第二发送单元72与第二生成单元71相连。\n[0083] 图4中，第二接收单元73用于通过磁通道接收会话请求消息,该会话请求消息携带第一随机数RND1。第二生成单元71用于生成第二随机数RND2。第二发送单元72用于通过射频通道发送会话请求消息的响应消息,该响应消息携带第二生成单元71生成的第二随机数RND2。第二密钥生成单元74用于根据第二接收单元73接收的第一随机数RND1和第二生成单元71生成的第二随机数RND2生成会话密钥SK。\n[0084] 其中，第二密钥生成单元74的结构与图2中第一密钥生成单元54的结构相同。第二密钥生成单元74可以进一步包括第一密钥生成子单元、第二密钥生成子单元和第三密钥生成子单元。第一密钥生成子单元用于以第一随机数RND1和/或基于第一随机数RND1的变换得到的值为主密钥Km。第二密钥生成子单元用于以第二随机数RND2和/或基于第二随机数RND2的变换而得到的值为分散参数X。第三密钥生成子单元用于按照设定的密钥分散算法对主密钥Km和分散参数X进行密钥分散，得到会话密钥SK。\n[0085] 其中，第三密钥生成子单元可以进一步包括密钥分散算法子单元。密钥分散算法子单元用于以长度为16字节的主密钥Km，为加密密钥，以长度为8字节的分散参数X为被加密明文，进行3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的前半部分；以长度为16字节的主密钥Km为加密密钥，以长度为8字节的分散参数X的按位取反（^X）为被加密明文，进行3DES加密运算，将得到的8字节密文作为长度为16字节的会话密钥的后半部分。\n[0086] 其中，第一密钥生成子单元可以进一步包括主密钥获取子单元。主密钥获取子单元用于取长度为14字节的第一随机数序列，在每7比特数据后插入1比特对该7比特数据的奇校验位或偶校验位，得到长度为16字节的主密钥Km。\n[0087] 其中，第二密钥生成子单元可以进一步包括分散参数获取子单元，用于直接取长度为8字节的第二随机数作为分散参数。\n[0088] 其中，第一随机数的长度可以大于或等于2字节，且小于或等于14字节。\n[0089] 本发明实施例的会话密钥的生成模块，利用磁通道和射频通道共同完成射频会话密钥协商，充分利用了磁通道的近距离传输特性，使得射频通道在数据安全性上等同于近距离磁通道的安全性，提高了会话密钥的安全性，从而提高了使用该会话密钥的通讯过程的安全性。\n[0090] 图5为本发明实施例中带磁通道的射频通讯系统会话过程的整体流程图。这里，带磁通道的射频通讯系统可以是背景技术中所述的、由带磁通道的2.4GHz射频智能卡及其读卡器所组成的近距离射频通讯系统。如图5所示，本实施例中，带磁通道的射频通讯系统会话过程的整体流程包括会话发起过程10、会话密钥协商过程20和数据传输过程30三个基本过程。具体如下。\n[0091] 会话发起过程10包括：\n[0092] 步骤101，发起方生成第一随机数RND1；\n[0093] 优选地，第一随机数RND1的长度可以为大于或等于2字节，且小于或等于14字节。\n[0094] 步骤102，发起方通过磁通道将第一随机数RND1发送至响应方。\n[0095] 会话发起方首先通过磁通道向响应方发送会话请求消息，该会话请求消息中包含发起方生成的第一随机数RND1。\n[0096] 会话密钥协商过程20包括：\n[0097] 步骤201，响应方生成第二随机数RND2；\n[0098] 步骤202，响应方通过射频通道将第二随机数RND2发送至发起方；\n[0099] 步骤203，发起方和响应方双方采用预设算法计算会话密钥SK（Session Key）。\n[0100] 响应方在接收到会话请求消息之后的通讯接入和建立连接过程中，但在会话数据开始传输之前，通过射频通道在通讯接入和建立连接过程中的任何一个响应消息中将第二随机数RND2发送给发起方。\n[0101] 最后，通讯双方按照预设的会话密钥算法对第一随机数RND1和第二随机数RND2进行运算，从而生成本次射频通讯会话的会话密钥SK。\n[0102] 预设的会话密钥算法可以是：以第一随机数RND1和/或任何基于RND1的变换而得到的值为主密钥Km，以第二随机数RND2和/或任何基于RND2的变换而得到的值为分散参数X，按照某种指定的密钥分散算法F对主密钥Km和分散参数X进行密钥分散，从而得到会话密钥SK。\n[0103] 优选地，主密钥Km的长度可以为16字节。该16字节长的主密钥Km可以通过如下方式得到：取长度为14字节（即112bits，1字节等于8比特）的RND1序列，在每7bits（比特）数据后插入1比特对该7bits数据的奇校验位或偶校验位，从而得到16字节长的主密钥Km。\n[0104] 优选地，第二随机数RND2的长度可以为8字节。则分散参数X可以通过如下方式得到：直接使用8字节的RND2作为分散参数X。\n[0105] 其中，密钥分散算法F可以是：以16字节长的主密钥Km为加密密钥，以8字节长的分散参数X为被加密明文，进行3DES（Triple Data Encryption Standard，三重数据加密标准）加密运算，将得到的8字节密文作为16字节会话密钥SK的前半部分；以16字节长的主密钥Km为加密密钥，以8字节长的分散参数X的按位取反（^X）为被加密明文，进行\n3DES加密运算，将得到的8字节密文作为16字节会话密钥SK的后半部分。\n[0106] 数据传输过程30包括：\n[0107] 步骤301，数据发送方使用会话密钥SK对数据进行加密；\n[0108] 步骤302，数据发送方通过射频通道发送加密后的密文数据；\n[0109] 步骤303，数据接收方使用会话密钥SK对接收到的密文数据进行解密。\n[0110] 最后判断会话是否结束，若是则整个会话过程结束，否则返回数据传输过程30。\n[0111] 由上可见，会话发起方和响应方之间在射频通讯系统接入和连接过程中，利用磁通道和射频通道共同完成射频会话密钥协商，且在后续通讯过程中使用该会话密钥进行数据加密，使得射频通道在数据安全性上等同于近距离磁通道的安全性。这样充分利用了磁通道的近距离传输特性，提高了会话密钥的安全性，从而提高使用该会话密钥的通讯过程的安全性。\n[0112] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。