1.一種基于NFC的點對點可信認證方法，包括步驟如下：

1)客戶端NFC設(shè)備首先產(chǎn)生自己的密鑰對，并將自身公鑰、設(shè)備自身信息及個人身份信息傳送給認證中心CA；CA核實身份后，頒發(fā)給該設(shè)備一個用于同NFC服務(wù)器端進行身份認證的證書，該證書內(nèi)包含NFC客戶端的基本信息，包括NFC設(shè)備編號ID、版本號、公鑰信息和證書有效期，同時附有CA中心的發(fā)行者數(shù)字簽名信息；將頒發(fā)的數(shù)字證書導(dǎo)入到客戶端NFC設(shè)備，這樣該設(shè)備就可以使用自己的證書進行相關(guān)的訪問；

2)當需要訪問NFC服務(wù)器端進行身份認證時，客戶端NFC設(shè)備在已建立好的保密通道中向NFC服務(wù)器端傳遞自己的證書；NFC服務(wù)器端收到證書后進行拆封，要驗證簽發(fā)NFC設(shè)備證書的CA是否是權(quán)威可信的CA，進而驗證此CA的公鑰能否正確解開客戶端證書中發(fā)行者的數(shù)字簽名。如果不能正確解開，則該證書視為不合法，身份認證過程失敗；如果能正確解開，則從中提取證書有效期、設(shè)備的ID、版本號和公鑰信息進行進一步的認證；

3)對于全部驗證都通過的證書，該客戶端NFC設(shè)備將允許訪問NFC服務(wù)器端，兩者可在保密通道中交互信息。

2.根據(jù)權(quán)利要求1所述的基于NFC的點對點可信認證方法，其特征在于，在CA頒發(fā)的證書中：

a、添加時間與隨機數(shù)混合生成的數(shù)字時間戳，利用這一參數(shù)標識該證書的唯一性；

b、證書中添加有用戶標識，同一客戶端NFC設(shè)備同時存放不同張證書，在同一時間實現(xiàn)多用戶訪問；

c、根據(jù)用戶群體的不同分別對每類人設(shè)置不同的訪問權(quán)限，在證書中添加權(quán)限字段，用于在用戶登錄客戶端設(shè)備并且與NFC服務(wù)器端建立可信認證后，依據(jù)其身份獲得NFC服務(wù)器提供的不同服務(wù)；

d、證書的自動更新協(xié)議：證書中設(shè)定每日訪問次數(shù)這一參數(shù)，限制每張證書每日可訪問NFC服務(wù)器端的次數(shù)，CA中心根據(jù)用戶身份及權(quán)限標識決定不同用戶每日可訪問的次數(shù)；NFC服務(wù)器端每日自動吊銷后臺所有客戶證書列表，CA中心每日負責(zé)向NFC服務(wù)器端發(fā)送新的可訪問的列表，實現(xiàn)證書更新的即時性與訪問的可控性。

3.根據(jù)權(quán)利要求1所述的基于NFC的點對點可信認證方法，其特征在于，步驟3)中，客戶端NFC設(shè)備與NFC服務(wù)器端之間在保密通道中交互信息的方法如下：對于每次發(fā)送的信息M，客戶端使用MD5算法計算出摘要值md₀，并使用自身私鑰加密摘要md₀以創(chuàng)建其簽名sm，將簽名附在原文之后(M+sm)一同發(fā)送至NFC服務(wù)器端；NFC服務(wù)器端使用證書拆分后得到的客戶端公鑰解密簽名得到消息摘要md₁，并使用MD5算法對接收到的原文進行哈希處理得到消息摘要md₂，比較兩個消息摘要md₁、md₂，如果完全一致，則可確定該信息來自唯一持有私鑰的客戶端NFC設(shè)備，并且數(shù)據(jù)未被篡改和偽造。