摘 要:利用近場通信(NFC)技術安全性高、便捷和功耗低的特點,提出采用NFC 為無線保真(WiFi)傳輸建立連接配接的2 種方案:NFC 觸碰傳遞WiFi 區域網路的密碼和NFC 觸碰傳遞上層加密傳輸的密鑰,避免傳統WiFi 傳輸通過搜尋熱點後需經過認證加入區域網路的繁瑣操作,同時保證資料傳輸安全性。根據第2 種方案實作NFC+WiFi 資料傳輸系統,測試結果表明,該方案的建立裝置連接配接速度和傳輸速度均快于傳統WiFi 方式。
1 概述
随着智能手機和物聯網的普及,近場通信(Near FieldCommunication, NFC)作為一種新興的技術正被越來越多新款手機采用,并作為系統基本配置,該技術的發展使得将智能射頻卡的功能內建到手機的設想成為可能。目前作為傳統近距離通信的藍牙技術已經發展到4.0 版本,傳輸速率已有大幅提高,對于傳輸資料安全性保護也有所加強,但還是有各種對藍牙的攻擊方法被提出。無線保真(WirelessFidelity, WiFi)作為無線區域網路标準的别稱,相比于藍牙,其資料傳輸速度更快,通信距離更遠,而且目前有比藍牙更好的加密認證體系。随着越來越多的人對Ad Hoc 網絡的研究以及WiFi 直連(WiFi Direct)技術被新的手機産品所配置,WiFi 傳輸有望代替藍牙傳輸成為裝置間資料傳輸的主要手段,但WiFi 本身也存在裝置連接配接過程耗時、熱點裝置功耗大等一系列問題。如果把NFC 技術和WiFi 傳輸有效結合,利用NFC 交換資料便捷、安全性高、功耗低等特點傳遞參數,并用于WiFi 傳輸的建立連接配接過程,則能有效避免各種對傳統WiFi 傳輸裝置所在區域網路密碼的攻擊,同時減少傳輸資料前連接配接過程的耗時,降低系統的整體功耗。
目前針對NFC 與WiFi 結合的研究還停留在提出概念階段,由于NFC 硬體子產品還未作為智能手機的标準配置,是以智能手機上還沒有相關系統的實作,國内外對相關領域的研究基本還是空白狀态,還沒有文獻從理論方面分析提出使用 NFC 為WiFi 傳輸建立連接配接并保證傳輸安全性、低功耗的方案。
本文通過闡述NFC 技術和WiFi 技術特點,和對傳統WiFi 傳輸的配對過程、安全認證、加密機制以及上層使用Socket 建立連接配接過程的分析,提出2 種使用NFC 為WiFi傳輸建立連接配接的方案,并在Android 系統上實作其中一種較易實作的方案。
2 無線區域網路技術及其存在的問題
2.1 無線區域網路技術
無線區域網路(Wireless Local Area Network, WLAN)的提出是為了覆寫有線網絡難以涉及的範圍,同時滿足移動通信漫遊通路的需求,作為傳統的有線區域網路的重要補充。從1997 年釋出的802.11 标準,到後來的802.11a/b/g/n/p 标準,已先後有6 個無線區域網路通信标準。相比于藍牙等無線個人網技術,無線區域網路資料傳輸速率更高,信号覆寫範圍更廣,有更好的傳輸性能。Ad Hoc 網絡作為傳統WLAN 的重要補充,是一種特殊的自組織、對等式、多跳、無線移動網絡,也可稱作無線自組網。将WLAN 和Ad Hoc進行比較,如圖1 所示[1]。可以看出,802.11 無線區域網路由基本服務集(BSS)構成,而一個BSS 由一個或多個無線移動節點和無線接入點(AP,也稱作基站)裝置組成,移動節點通過基站連接配接到路由器。Ad Hoc 網絡則是一種特殊的不需要基礎設施的無線移動自組網。
圖1 傳統WLAN和Ad Hoc網絡結構比較
相比于傳統的有線區域網路,無線區域網路的安全性更加難以保證和維護,移動裝置節點間的無線鍊路非常容易受到竊聽、幹擾、假冒、資料篡改和重放以及拒絕服務等方式的攻擊,攻擊者可以破壞網絡系統的機密性、資料完整性與有效性[1]。其中,作為熱點的無線路由器或某個移動裝置一旦受攻擊,則整個網絡面臨着因單點失效而崩潰的風險。為此,WiFi 聯盟等組織制定了一些安全協定,用于盡可能維護無線網絡的安全性,被廣泛采用的包括有線等效加密 (Wired Equivalent Privacy, WEP)、WiFi 保護通路(WiFiProtected Access, WPA)和IEEE802.11i(即WPA2)。此外,還有我國自主提出的雙向認證安全架構(Wide Authenticationand Privacy Infrastructure, WAPI)[2]。Ad Hoc 網絡由于拓撲動态變化難以預測、節點自由漫遊、鍊路帶寬受限、無基礎設施用于鑒權,其安全性更加難以保證,目前在這方面的研究隻是有一些成果,如基于密碼的認證協定和分級混合網絡體系結構[1]等,但由于Ad Hoc 本身都沒有形成标準,是以也沒有相應的安全标準。
2.2 WiFi 傳輸存在的問題
Ad Hoc 網絡由于并未正式作為一個行業标準,是以,未被大多數移動裝置統一定制,目前移動裝置間通信和傳輸一般還是采用各自先加入到同一個無線路由器(即AP)下的區域網路中,擷取相應的動态IP 位址,然後兩者之間可像在有線區域網路下一樣通信和傳輸資料,許多移動終端上的區域網路聊天軟體和視訊同步共享軟體都采用這種方式。
近年來有許多移動裝置制造商試圖在自身裝置上定義Ad Hoc 網絡的通信協定、安全機制,但目前并未有成功的執行個體作為統一标準而被推廣。維護WLAN 的組織WiFi 聯盟卻并不熱衷于統一Ad Hoc 網絡标準,而是定義了WiFi直連(WiFi Direct)标準[3],該标準用于在2 台裝置間建立WiFi 連接配接,然後快速傳輸各種資料,這和目前的藍牙傳輸技術實際上有相同的用途,隻不過由于WiFi 傳輸速率明顯快于藍牙,并且具有比藍牙更遠的傳輸範圍,使得這項技術标準的定義對未來傳輸資料方式的改變有很大的影響。這種傳輸方式隻适用于最新機型的手機,并未被廣泛應用。
目前較為成熟的在移動裝置間使用WiFi 進行資料傳輸的方案是:将一台裝置設為WiFi 熱點,而另一台或多台裝置如同關聯一般AP 一樣去建立關聯(Association),并加入到熱點裝置的區域網路中。這個過程需要關聯裝置對周圍WiFi 信号進行搜尋,選擇熱點裝置發出連接配接請求,在WEP或WPA 安全模式下要輸入密碼,熱點裝置對其認證,使用DHCP 為其配置設定動态IP 位址,即完成“入網”操作。之後在每次通信或傳輸之前通過IP 位址完成網絡層Socket 連接配接。該方案簡單可行,被越來越多的移動終端所采用,包括手機、平闆電腦、筆記本電腦等,将“開啟WiFi 熱點”列為标準配置。這種方式可以看作是Ad Hoc 網絡的簡易實作,但是一旦當一個移動裝置設定成充當WiFi 熱點,則它将切換到熱點模式,在這種模式下它将不能搜尋到其他裝置的信号,最終的網絡拓撲隻可能是多對一的星型結構,而不可能做到Ad Hoc 網絡期望的任意裝置都同時具有收發功能,可以形成網狀結構或任意拓撲結構,是以,它還不可以算作真正意義上的Ad Hoc 網絡,更多的還是一種使用移動裝置充當AP 的新型WLAN 網絡。
WiFi 的傳輸速率明顯快于藍牙,安全性也要好于藍牙,但相比于藍牙基于PIN 密碼的配對認證,基于WEP、WPA等協定的認證方式更為複雜。同時相比于藍牙直接使用裝置的MAC 位址進行裝置連接配接,WiFi 增加了網絡層,使用動态配置設定的IP 位址建立連接配接,更增加了傳輸的安全性。這些因素使得加入WiFi 區域網路的過程比藍牙配對過程要占用更多的時間,而且需要使用者手動開啟WiFi 和搜尋熱點,并選擇熱點發送關聯請求。在2 台裝置間使用WiFi“點對點”傳輸檔案,裝置“入網”過程的時耗和手工幹預無疑為使用者帶來更多額外的負擔和很差的體驗效果。
另外由于熱點裝置需要先于關聯裝置開啟WiFi,等待響應關聯裝置加入區域網路,對“入網”裝置認證,并且要維護目前區域網路内裝置狀态和IP 位址變化,還需要“輪詢”地去發現哪些裝置退出區域網路,這些操作嚴重加大了其功耗,相比于裝置的功耗管理帶來了巨大挑戰。
WiFi 傳輸最初采用WEP 安全協定認證機制過于簡單,易于破解[4],它并不包含鑰匙管理協定,都依賴在使用者間共享一個秘密鑰匙安全性[5],許多“蹭網器”利用其漏洞可輕易入侵 WEP 加密區域網路。但随着WPA 特别是WPA2 被廣泛采用,WiFi 安全性已有很大程度的改善,目前還沒有有效的攻擊方式,是以,多數專家建議将無線區域網路的安全協定設定為WPA2,而不使用WEP。相比于藍牙存在可被攻擊的安全問題[6-7],WiFi 使用WPA2 協定加密傳輸在一定程度上可認為是安全的。
綜上,WiFi 傳輸主要存在加入區域網路過程複雜耗時和作為熱點裝置功耗較大這2 個方面的問題,是以,本文采用NFC 技術提出相應的解決方案。
3 基于NFC 的解決方案
3.1 NFC 技術
NFC 是由Philips、SONY、Nokia 等公司提出的用于近距離無線通信的一種新技術,它由無線射頻識别技術(RadioFrequency Identification Devices, RFID)結合傳統的近距離互聯技術(如藍牙、WiFi 等)發展而來,用于2 個裝置在極近距離(10 cm 左右)通過觸碰方式進行互相通信。它工作在13.56 MHz 頻段,可以選擇106 Kb/s、212 Kb/s 和424 Kb/s等多種傳輸速率。相比于RFID 和其他近距離互聯技術,它具有傳輸距離近、帶寬高和能耗低等特點。被确定為ISO/IEC 18092 标準的NFCIP-1 中詳細闡述了NFC 裝置控制原理[8]。而被确定為ISO/IEC 21481 标準的NFCIP-2 定義了一個靈活的網關系統來檢測和選擇NFC 技術3 種操作模式[9]:卡模拟模式,讀寫器模式和點對點通信模式,使NFC裝置可以用作乘車票、電子錢包、電子票證,也可以讀取智能海報,還可以将2 台支援NFC 的裝置觸碰進行點對點資料傳輸。
NFC 應用在極短距離通信中(10 cm~20 cm),這樣短的距離本身就限制了潛在黑客的竊聽和通路,是以,具有很高的安全性。另外NFC 鍊路層也包括了一個加密鑒權的程式和防沖突機制,在初始化過程中會選擇好唯一的目标方進行通信,可以排除第三方以“中間人”的角色對鍊路進行控制。當然對于用作卡模拟模式進行手機支付的敏感應用,還可以采用标準智能卡采用的技術,即把進階加密标準(Advantage Encryption Standard, AES)和三重DES 加密算法添加到上層應用中[10]。
3.2 解決WiFi 傳輸問題的2 種方案
本文提出2 種使用NFC 作為裝置使用WiFi 進行資料傳輸前建立連接配接的方案:(1)NFC 觸碰傳遞WiFi 區域網路密碼;(2)NFC 觸碰傳遞上層加密傳輸的密鑰。
在2 台NFC 裝置間使用WiFi 進行“點對點”方式通信或資料傳輸之前,可以利用NFC 技術的特點,使用NFC觸碰“握手”使兩者在同一個區域網路中,這個過程可以代替上面提到的傳統WiFi 通信中關聯裝置加入到熱點裝置的區域網路中的過程。
雖然WiFi 的安全認證協定比較完善,但是還是要依賴關聯裝置在加入區域網路前已知熱點裝置設定的區域網路密碼,但該密碼的産生和交換并不安全,導緻第三方擷取該密碼也可加入到該區域網路中,友善竊取傳輸的資料。此時可以通過NFC 觸碰方式傳遞WiFi 區域網路密碼,加強對它的保護,防止被入侵者截獲。具體來說,首先使熱點裝置設定建立WPA2 協定認證的區域網路;然後在2 台裝置觸碰過程中使熱點裝置利用NFC 主動模式下交換資料方式來傳遞随機生成的密碼到關聯裝置;最後根據這個密碼驗證該關聯裝置,使其加入到該區域網路中。由于避免了使用者使用關聯裝置搜尋熱點的過程,而使用NFC 傳遞密碼等熱點相關資訊,時間較短,是以比傳統的WiFi 加入區域網路過程耗時大大減少。同時,這種不同搜尋和選擇某一網絡熱點而是直接通過觸碰加入該區域網路的方案,也極大簡化了使用者操作,改善了使用者體驗。
但這種方案需要對系統底層架構中設定WiFi 區域網路密碼和加入區域網路認證過程有深入了解,多數智能手機出于安全考慮隐藏了底層架構,無法通過SDK 接口調用,需要使用複雜的底層調用機制。
當然,還可以不對熱點設定任何安全協定的認證,使用在開放模式下在應用層上對所傳輸資料加密。由于對稱加密算法比公鑰加密算法更簡易,性能更高,在使用 NFC傳遞密鑰可以保證不被竊取的情況下,選擇使用同一随機密鑰進行加密和解密的對稱加密算法更為理想,這裡可以選擇較為常用的AES 算法,正如事實上WPA2 安全協定也是基于AES 算法進行加密認證的[3]。具體的裝置間連接配接以及傳輸的過程為,發送方作為熱點裝置設定建立開放模式的區域網路,在傳輸資料前通過NFC 觸碰方式向關聯裝置(接收方)傳遞密鑰,然後對傳輸的資料進行加密;待接收方加入到它建立的區域網路後,将加密的資訊發送給對方。由于在開放(不加密)模式下加入區域網路的過程中,熱點裝置不需要對關聯它的裝置進行嚴格的認證,可進一步減少2 台裝置傳輸資料前連接配接過程的耗時。
由于NFC 被設計為具有極短的工作距離(10 cm 左右),且與無線區域網路通信不在同一頻帶,使用這種帶外傳輸方式交換随機生成的無線區域網路密碼或者應用層加密密鑰是極為安全的。第三方的裝置無法以如此短的距離且在較低頻率的頻帶上去竊聽和截獲傳輸的密鑰,這樣将極大地提高資料傳輸的安全性。當然NFC 本身傳輸資料也有用AES和三重DES 算法加密的,甚至有些裝置還有專門的安全控件,具有硬體級的加密措施,可以進一步保證該過程的安全性。使用NFC 為WiFi 傳輸建立連接配接,尤其适合在2 個裝置間“點對點”模式傳輸資料。
為減少作為熱點的裝置的功耗,可以考慮在每次傳輸資料完成後即關閉熱點,這樣關聯它的裝置會自動退出該熱點裝置的區域網路,下次要傳輸資料前再重新進行加入區域網路的過程。由于每次裝置連接配接利用的NFC 技術本身具有低功耗的特點,不會帶來過多額外的功耗,是以可以使整體功耗降低。當然這樣在功耗降低的同時,卻帶來了每次傳輸前的裝置連接配接耗時。為平衡兩方面因素,可以加入功耗管理子產品,考慮設定時間門檻值,在一定時間内沒有使用該熱點裝置進行資料傳輸則關閉該熱點,在避免頻繁連接配接裝置的同時一定程度上降低功耗。
下面設計并實作NFC+WiFi 資料傳輸系統,對以上方案加以驗證,并對該系統進行性能測試分析。
4 NFC+WiFi 資料傳輸系統
4.1 系統設計與實作
本文選用Google 的2 款原生态手機Google Nexus S 和Samsung Galaxy Nexus,配置Android 4.0 作業系統,作為本文系統實作和測試的平台。這2 款手機配置了NFC 晶片,并且其上搭載的Android 系統具有開源性和易用性。
本文主要實作一個檔案傳輸系統來對比傳統WiFi 方式和NFC+WiFi 方式的傳輸性能。
對于傳統的WiFi 傳輸,利用前面提到的将其中一個裝置設定為WiFi 熱點這種方式。伺服器端用于接收檔案,它作為熱點,首先設定熱點的名稱、BSSID。如果是在WPA2等加密認證機制的模式下需要設定區域網路密碼,而在開放(不加密)模式下就不需要設定密碼。設定完畢後開啟WiFi熱點,等待用戶端裝置的加入。用戶端用于發送檔案,它首先搜尋WiFi 熱點,擷取伺服器熱點的BSSID,使用該BSSID 關聯伺服器熱點加入區域網路。如果是在WPA2 等加密認證模式下,還需要事先已知伺服器熱點的區域網路密碼。接下來熱點對發送方裝置進行認證,使用DHCP 為其配置設定動态IP 位址。發送方裝置在擷取到本機IP 位址後,根據所在區域網路IP 位址字首,在其後改為“.1”,即獲知伺服器熱點的IP 位址。下面既可通過Socket 連接配接用戶端和伺服器,其中伺服器所在端口号可以用寫死寫在程式中,雙方事先都已知。伺服器響應用戶端連接配接,建立線程接收檔案;用戶端在建立Socket 連接配接後向伺服器分包發送要傳輸的檔案,伺服器再統一将收到的各包寫入相應檔案。采用傳統WiFi 方式傳輸檔案的具體流程如圖2 所示。其中,伺服器端作為接收方,需要向系統底層注冊伺服器監聽機制,并且需要先于發送方開啟服務等待連接配接,維護這個監聽等待線程也會消耗一定的系統資源。
圖2 采用傳統WiFi方式傳輸檔案的流程
NFC 技術在Android 上的實作可以了解為一種“推送(Push)”機制:通過2 台NFC 手機裝置觸碰将一台手機上的資料發送給另一台手機,發送方程式在發送的資料中加入接收方程式向系統注冊的辨別,接收方在接收到資料後則啟動向系統注冊特定辨別的程式用于處理這些資料。本文利用NFC 觸碰傳遞用于建立WiFi 連接配接的參數。
上文提出了2 種使用NFC 技術的改進方案, 但Android 系統并不支援在程式中使裝置加入使用WPA2 等加密認證機制的網絡,隻提供了對于搜尋到的熱點使用手動輸入的密碼加入到該區域網路的方式。由于其在SDK 接口中隐藏了相關函數,甚至系統底層相關類也設定了保護不可被程式調用,是以本文未能在Android 系統上實作這種方案。對于方案(2),即在應用層使用AES 算法對要傳輸的資料進行加密,可以在Android 系統中實作,這時可設定熱點的安全性為開放模式。這種NFC+WiFi 傳輸方式在Android系統上的具體設計如下:
資料發送方将自身裝置的MAC 位址、随機生成的服務端口号以及随機生成的用于AES 加密的128 bit 密鑰通過NFC 觸碰過程傳遞給資料接收方。然後發送方裝置作為伺服器,設定熱點名稱,使用裝置的MAC 位址作為熱點的BSSID,在開放模式下開啟WiFi 熱點。此後,接收方作為用戶端加入到該熱點的區域網路中,然後使用Socket 在用戶端和伺服器間建立連接配接。這個過程與上述的傳統WiFi 傳輸加入區域網路和建立Socket 連接配接過程相同,這裡不再贅述。需要注意的是,資料發送方和接收方作為伺服器(熱點裝置)和用戶端(關聯裝置)的角色與傳統WiFi 傳輸正好相反。對于傳輸檔案的過程,這裡需要在傳統WiFi 分包傳輸的基礎上,在發送方對每個資料包使用AES 密鑰加密,在接收方則使用AES 密鑰對收到的資料包解密。在後面的測試結果中可以看到, 加密和解密過程會增加一定耗時。采用NFC+WiFi 方式加密傳輸檔案的具體流程如圖3 所示。
圖3 采用NFC+WiFi方式加密傳輸檔案的流程
本文設計的NFC+WiFi 傳輸方式解決了傳統WiFi 傳輸建立連接配接過程耗時和使用者體驗度降低問題,同時避免WiFi 熱點長時間開啟和接收方開啟等待連接配接的監聽線程,也可以降低系統功耗和資源(處理器、存儲等)消耗。在這種方式下,發送方作為Socket 伺服器可以由發送方NFC傳遞資料成功的回報消息來啟動其監聽線程;而接收方則作為用戶端,通過傳遞擷取的發送方裝置位址去建立連接配接。形象地說,由于伺服器方的改變,傳輸資料的過程由原來向伺服器“上傳”變為從伺服器“下載下傳”,這樣就通過NFC 的“推送”機制避免了傳統WiFi 傳輸的“等待連接配接”模式。
4.2 系統性能測試及結果分析
本文在系統中實作了以NFC 觸碰交換參數為WiFi 傳輸建立連接配接的NFC+WiFi 傳輸方式,并實作了傳統WiFi 傳輸中采用裝置作為WiFi 熱點的傳輸方式,下面就對這2 種方式建立裝置連接配接耗時、傳輸不同大小檔案耗時兩方面進行測試,并對結果加以分析。
測試使用的2 台樣機分别為Google Nexus S(CPU 主頻1024 MHz,記憶體512 MB RAM)和三星Galaxy Nexus(CPU主頻1 228 MHz,記憶體1 GB RAM),并分别配置Android 4.0系統。
首先對使用NFC 為WiFi 傳輸建立連接配接方式和傳統的WiFi 傳輸連接配接方式所用時間進行對比。為減小每次測試中裝置間觸碰、手指點選發送等動作造成時延不同而産生的誤差,以及所處系統環境中其他未知事件的幹擾,進行了30 組測試并取其平均值,如表1 所示。其中,連接配接過程包含加入到熱點裝置的區域網路和建立網絡層Socket 連接配接2 個過程。由于傳統WiFi 方式需要在搜尋熱點後選擇伺服器熱點加入到區域網路中,而NFC 觸碰方式是熱點傳遞給關聯裝置其BSSID 等相關資訊,避免了關聯裝置搜尋WiFi 熱點信号的過程。
可以看出,後者比前者節省約一半時間。是以通過對表1 的結果分析可以得出結論:使用NFC 觸碰建立連接配接的方式耗時要明顯少于傳統WiFi 搜尋熱點連接配接方式的耗時,采用這種方式可以縮短整體傳輸用時,提高傳輸過程中的使用者體驗。
對在應用層不加密和使用AES 算法加密2 種傳輸方式傳輸不同大小檔案耗時情況進行對比,分别選取手機裝置中典型檔案類型的檔案,包括2 KB 大小的文本、95.76 KB的圖檔和3.68 MB 的音頻作為測試用例,進行10 組測試取其平均值,如表2 所示。
由表2 可以看出,各種傳輸方式接收方比發送方耗時都要長很多。這是因為發送方是從檔案中讀,向Socket 檔案流中寫,并在裝置底層逐漸封包向接收方發送,期間不存在阻塞問題。而接收方要循環等待,每次從裝置底層接收到的包解析而成Socket 檔案流中逐漸讀到記憶體緩沖區,再寫入要存入的檔案,直到讀完所有檔案流。其中循環等待、判斷檔案流結束等過程都增加了耗時,另外緩沖區大小的設定可能成為效率瓶頸。而對于使用AES 加密傳輸方式來說,接收方在每次從Socket 檔案流中讀取資料後同步進行AES 解密處理,而解密過程比讀取資料更耗時。
此外,通過對表2 的對比可以發現,在應用層使用AES加密要比不加密所用時間長,對于大檔案的傳輸,加密所用時間帶來的耗時更加明顯。當然在WiFi WPA2 加密認證模式下即使在應用層不加密,也會由于底層會對傳輸資料的加密增加一定耗時,但不會比在應用層通過AES 加密的耗時多。在應用層對資料進行AES 加解密的處理,會在一定程度上加重接收方的負擔,以至于對大檔案難以處了解密與接收速度的比對。從這一點來看,對于并非十分重要卻很大的資料檔案,可以隻在加入區域網路和建立Socket 連接配接階段利用NFC 觸碰傳遞參數引導建立連接配接,代替傳統WiFi 搜尋後發送請求建立連接配接;而在資料傳輸階段仍采用不進行應用層加密的明文傳輸。但這樣資料就易于被第三方截獲,有時不得不在傳輸速度和資料安全性間作出一些權衡。
當然較好的實作方案仍是本文前面提出的使用NFC 傳遞WiFi 區域網路密碼建立連接配接的方案。這種情況下區域網路底層使用完善的WPA2 協定加密認證,則應用層就無需使用AES 等算法加密資料,而WPA2 采用的高效加密算法以及底層操作的高效性會使其比在應用層單獨使用AES 加密有更快的傳輸速度,可以同時兼顧傳輸速度和安全性。
5 結束語
本文提出一種使用NFC 為WiFi 傳輸建立連接配接以保證傳輸的安全性,同時減少整個傳輸過程耗時的方案,并設計和實作了使用該方案的資料傳輸系統,對該方案傳輸性能加以測試,與傳統WiFi 傳輸通過搜尋熱點連接配接裝置方式進行對比。結果表明,對于一般檔案的傳輸其總體性能較傳統WiFi 傳輸方式有所提升,解決了傳統WiFi 傳輸中連接配接過程時間長、操作複雜、功耗大等問題,基本可以滿足使用者安全傳輸的需要。但在應用層進行加解密的方式在傳輸大資料量檔案時存在時延。本文提出的第1 種調用系統底層功能随機生成并安全傳遞無線區域網路密碼的方案實作較為複雜,是以,本文設計的系統并未采用該方案,但可以預見該方案能更有效地解決上述問題,提升傳輸過程總體效率和安全性,是以,下一步工作将研究并實作該方案。