摘 要：利用近場通訊(NFC)技術安全性高、便捷和功耗低的特點，提出採用NFC 為無線保真(WiFi)傳輸建立連線的2 種方案：NFC 觸碰傳遞WiFi 區域網的密碼和NFC 觸碰傳遞上層加密傳輸的金鑰，避免傳統WiFi 傳輸通過搜尋熱點後需經過認證加入區域網的繁瑣操作，同時保證資料傳輸安全性。根據第2 種方案實現NFC+WiFi 資料傳輸系統，測試結果表明，該方案的建立裝置連線速度和傳輸速度均快於傳統WiFi 方式。

　　1 概述

　　隨著智慧手機和物聯網的普及，近場通訊(Near FieldCommunication, NFC)作為一種新興的技術正被越來越多新款手機採用，並作為系統基本配置，該技術的發展使得將智慧射頻卡的功能整合到手機的設想成為可能。當前作為傳統近距離通訊的藍芽技術已經發展到4.0 版本，傳輸速率已有大幅提高，對於傳輸資料安全性保護也有所加強，但還是有各種對藍芽的攻擊方法被提出。無線保真(WirelessFidelity, WiFi)作為無線區域網標準的別稱，相比於藍牙，其資料傳輸速度更快，通訊距離更遠，而且目前有比藍芽更好的加密認證體系。隨著越來越多的人對Ad Hoc 網路的研究以及WiFi 直連(WiFi Direct)技術被新的手機產品所配置，WiFi 傳輸有望代替藍芽傳輸成為裝置間資料傳輸的主要手段，但WiFi 本身也存在裝置連線過程耗時、熱點裝置功耗大等一系列問題。如果把NFC 技術和WiFi 傳輸有效結合，利用NFC 交換資料便捷、安全性高、功耗低等特點傳遞引數，並用於WiFi 傳輸的建立連線過程，則能有效避免各種對傳統WiFi 傳輸裝置所在區域網密碼的攻擊，同時減少傳輸資料前連線過程的耗時，降低系統的整體功耗。

　　目前針對NFC 與WiFi 結合的研究還停留在提出概念階段，由於NFC 硬體模組還未作為智慧手機的標準配置，因此智慧手機上還沒有相關係統的實現，國內外對相關領域的研究基本還是空白狀態，還沒有文獻從理論方面分析提出使用 NFC 為WiFi 傳輸建立連線並保證傳輸安全性、低功耗的方案。

　　本文通過闡述NFC 技術和WiFi 技術特點，和對傳統WiFi 傳輸的配對過程、安全認證、加密機制以及上層使用Socket 建立連線過程的分析，提出2 種使用NFC 為WiFi傳輸建立連線的方案，並在Android 系統上實現其中一種較易實現的方案。

　　2 無線區域網技術及其存在的問題

　　2.1 無線區域網技術

　　無線區域網(Wireless Local Area Network, WLAN)的提出是為了覆蓋有線網路難以涉及的範圍，同時滿足行動通訊漫遊訪問的需求，作為傳統的有線區域網的重要補充。從1997 年釋出的802.11 標準，到後來的802.11a/b/g/n/p 標準，已先後有6 個無線區域網通訊標準。相比於藍牙等無線個人網技術，無線區域網資料傳輸速率更高，訊號覆蓋範圍更廣，有更好的傳輸效能。Ad Hoc 網路作為傳統WLAN 的重要補充，是一種特殊的自組織、對等式、多跳、無線行動網路，也可稱作無線自組網。將WLAN 和Ad Hoc進行比較，如圖1 所示[1]。可以看出，802.11 無線區域網由基本服務集(BSS)構成，而一個BSS 由一個或多個無線移動節點和無線接入點(AP，也稱作基站)裝置組成，移動節點通過基站連線到路由器。Ad Hoc 網路則是一種特殊的不需要基礎設施的無線移動自組網。

圖1 傳統WLAN和Ad Hoc網路結構比較

　　相比於傳統的有線區域網，無線區域網的安全性更加難以保證和維護，移動裝置節點間的無線鏈路非常容易受到竊聽、干擾、假冒、資料篡改和重放以及拒絕服務等方式的攻擊，攻擊者可以破壞網路系統的機密性、資料完整性與有效性[1]。其中，作為熱點的無線路由器或某個移動裝置一旦受攻擊，則整個網路面臨著因單點失效而崩潰的風險。為此，WiFi 聯盟等組織制定了一些安全協議，用於儘可能維護無線網路的安全性，被廣泛採用的包括有線等效加密 (Wired Equivalent Privacy, WEP)、WiFi 保護訪問(WiFiProtected Access, WPA)和IEEE802.11i(即WPA2)。此外，還有我國自主提出的雙向認證安全架構(Wide Authenticationand Privacy Infrastructure, WAPI)[2]。Ad Hoc 網路由於拓撲動態變化難以預測、節點自由漫遊、鏈路頻寬受限、無基礎設施用於鑑權，其安全性更加難以保證，目前在這方面的研究只是有一些成果，如基於口令的認證協議和分級混合網路體系結構[1]等，但由於Ad Hoc 本身都沒有形成標準，因此也沒有相應的安全標準。

　　2.2 WiFi 傳輸存在的問題

　　Ad Hoc 網路由於並未正式作為一個行業標準，因此，未被大多數移動裝置統一定製，當前移動裝置間通訊和傳輸一般還是採用各自先加入到同一個無線路由器(即AP)下的區域網中，獲取相應的動態IP 地址，然後兩者之間可像在有線區域網下一樣通訊和傳輸資料，許多移動終端上的區域網聊天軟體和視訊同步共享軟體都採用這種方式。

　　近年來有許多移動裝置製造商試圖在自身裝置上定義Ad Hoc 網路的通訊協議、安全機制，但目前並未有成功的例項作為統一標準而被推廣。維護WLAN 的組織WiFi 聯盟卻並不熱衷於統一Ad Hoc 網路標準，而是定義了WiFi直連(WiFi Direct)標準[3]，該標準用於在2 臺裝置間建立WiFi 連線，然後快速傳輸各種資料，這和目前的藍芽傳輸技術實際上有相同的用途，只不過由於WiFi 傳輸速率明顯快於藍牙，並且具有比藍芽更遠的傳輸範圍，使得這項技術標準的定義對未來傳輸資料方式的改變有很大的影響。這種傳輸方式只適用於最新機型的手機，並未被廣泛應用。

　　目前較為成熟的在移動裝置間使用WiFi 進行資料傳輸的方案是：將一臺裝置設為WiFi 熱點，而另一臺或多臺裝置如同關聯一般AP 一樣去建立關聯(Association)，並加入到熱點裝置的區域網中。這個過程需要關聯裝置對周圍WiFi 訊號進行搜尋，選擇熱點裝置發出連線請求，在WEP或WPA 安全模式下要輸入密碼，熱點裝置對其認證，使用DHCP 為其分配動態IP 地址，即完成“入網”操作。之後在每次通訊或傳輸之前通過IP 地址完成網路層Socket 連線。該方案簡單可行，被越來越多的移動終端所採用，包括手機、平板電腦、膝上型電腦等，將“開啟WiFi 熱點”列為標準配置。這種方式可以看作是Ad Hoc 網路的簡易實現，但是一旦當一個移動裝置設定成充當WiFi 熱點，則它將切換到熱點模式，在這種模式下它將不能搜尋到其他裝置的訊號，最終的網路拓撲只可能是多對一的星型結構，而不可能做到Ad Hoc 網路期望的任意裝置都同時具有收發功能，可以形成網狀結構或任意拓撲結構，因此，它還不可以算作真正意義上的Ad Hoc 網路，更多的還是一種使用移動裝置充當AP 的新型WLAN 網路。

　　WiFi 的傳輸速率明顯快於藍牙，安全性也要好於藍芽，但相比於藍牙基於PIN 密碼的配對認證，基於WEP、WPA等協議的認證方式更為複雜。同時相比於藍牙直接使用裝置的MAC 地址進行裝置連線，WiFi 增加了網路層，使用動態分配的IP 地址建立連線，更增加了傳輸的安全性。這些因素使得加入WiFi 區域網的過程比藍芽配對過程要佔用更多的時間，而且需要使用者手動開啟WiFi 和搜尋熱點，並選擇熱點發送關聯請求。在2 臺裝置間使用WiFi“點對點”傳輸檔案，裝置“入網”過程的時耗和手工干預無疑為使用者帶來更多額外的負擔和很差的體驗效果。

　　另外由於熱點裝置需要先於關聯裝置開啟WiFi，等待響應關聯裝置加入區域網，對“入網”裝置認證，並且要維護當前區域網內裝置狀態和IP 地址變化，還需要“輪詢”地去發現哪些裝置退出區域網，這些操作嚴重加大了其功耗，相比於裝置的功耗管理帶來了巨大挑戰。

　　WiFi 傳輸最初採用WEP 安全協議認證機制過於簡單，易於破解[4]，它並不包含鑰匙管理協定，都依賴在使用者間共享一個祕金鑰匙安全性[5]，許多“蹭網器”利用其漏洞可輕易入侵 WEP 加密區域網。但隨著WPA 特別是WPA2 被廣泛採用，WiFi 安全性已有很大程度的改善，目前還沒有有效的攻擊方式，因此，多數專家建議將無線區域網的安全協議設定為WPA2，而不使用WEP。相比於藍牙存在可被攻擊的安全問題[6-7]，WiFi 使用WPA2 協議加密傳輸在一定程度上可認為是安全的。

　　綜上，WiFi 傳輸主要存在加入區域網過程複雜耗時和作為熱點裝置功耗較大這2 個方面的問題，因此，本文采用NFC 技術提出相應的解決方案。

　　3 基於NFC 的解決方案

　　3.1 NFC 技術

　　NFC 是由Philips、SONY、Nokia 等公司提出的用於近距離無線通訊的一種新技術，它由無線射頻識別技術(RadioFrequency Identification Devices, RFID)結合傳統的近距離互聯技術(如藍芽、WiFi 等)發展而來，用於2 個裝置在極近距離(10 cm 左右)通過觸碰方式進行相互通訊。它工作在13.56 MHz 頻段，可以選擇106 Kb/s、212 Kb/s 和424 Kb/s等多種傳輸速率。相比於RFID 和其他近距離互聯技術，它具有傳輸距離近、頻寬高和能耗低等特點。被確定為ISO/IEC 18092 標準的NFCIP-1 中詳細闡述了NFC 裝置控制原理[8]。而被確定為ISO/IEC 21481 標準的NFCIP-2 定義了一個靈活的網關係統來檢測和選擇NFC 技術3 種操作模式[9]：卡模擬模式，讀寫器模式和點對點通訊模式，使NFC裝置可以用作乘車票、電子錢包、電子票證，也可以讀取智慧海報，還可以將2 臺支援NFC 的裝置觸碰進行點對點資料傳輸。

　　NFC 應用在極短距離通訊中(10 cm~20 cm)，這樣短的距離本身就限制了潛在黑客的竊聽和訪問，因此，具有很高的安全性。另外NFC 鏈路層也包括了一個加密鑑權的程式和防衝突機制，在初始化過程中會選擇好唯一的目標方進行通訊，可以排除第三方以“中間人”的角色對鏈路進行控制。當然對於用作卡模擬模式進行手機支付的敏感應用，還可以採用標準智慧卡採用的技術，即把高階加密標準(Advantage Encryption Standard, AES)和三重DES 加密演算法新增到上層應用中[10]。

　　3.2 解決WiFi 傳輸問題的2 種方案

　　本文提出2 種使用NFC 作為裝置使用WiFi 進行資料傳輸前建立連線的方案：(1)NFC 觸碰傳遞WiFi 區域網密碼;(2)NFC 觸碰傳遞上層加密傳輸的金鑰。

　　在2 臺NFC 裝置間使用WiFi 進行“點對點”方式通訊或資料傳輸之前，可以利用NFC 技術的特點，使用NFC觸碰“握手”使兩者在同一個區域網中，這個過程可以代替上面提到的傳統WiFi 通訊中關聯裝置加入到熱點裝置的區域網中的過程。

　　雖然WiFi 的安全認證協議比較完善，但是還是要依賴關聯裝置在加入區域網前已知熱點裝置設定的區域網密碼，但該密碼的產生和交換並不安全，導致第三方獲取該密碼也可加入到該區域網中，方便竊取傳輸的資料。此時可以通過NFC 觸碰方式傳遞WiFi 區域網密碼，加強對它的保護，防止被入侵者截獲。具體來說，首先使熱點裝置設定建立WPA2 協議認證的區域網;然後在2 臺裝置觸碰過程中使熱點裝置利用NFC 主動模式下交換資料方式來傳遞隨機生成的密碼到關聯裝置;最後根據這個密碼驗證該關聯裝置，使其加入到該區域網中。由於避免了使用者使用關聯裝置搜尋熱點的過程，而使用NFC 傳遞密碼等熱點相關資訊，時間較短，因此比傳統的WiFi 加入區域網過程耗時大大減少。同時，這種不同搜尋和選擇某一網路熱點而是直接通過觸碰加入該區域網的方案，也極大簡化了使用者操作，改善了使用者體驗。

　　但這種方案需要對系統底層框架中設定WiFi 區域網密碼和加入區域網認證過程有深入瞭解，多數智慧手機出於安全考慮隱藏了底層框架，無法通過SDK 介面呼叫，需要使用複雜的底層呼叫機制。

　　當然，還可以不對熱點設定任何安全協議的認證，使用在開放模式下在應用層上對所傳輸資料加密。由於對稱加密演算法比公鑰加密演算法更簡易，效能更高，在使用 NFC傳遞金鑰可以保證不被竊取的情況下，選擇使用同一隨機金鑰進行加密和解密的對稱加密演算法更為理想，這裡可以選擇較為常用的AES 演算法，正如事實上WPA2 安全協議也是基於AES 演算法進行加密認證的[3]。具體的裝置間連線以及傳輸的過程為，傳送方作為熱點裝置設定建立開放模式的區域網，在傳輸資料前通過NFC 觸碰方式向關聯裝置(接收方)傳遞金鑰，然後對傳輸的資料進行加密;待接收方加入到它建立的區域網後，將加密的資訊傳送給對方。由於在開放(不加密)模式下加入區域網的過程中，熱點裝置不需要對關聯它的裝置進行嚴格的認證，可進一步減少2 臺裝置傳輸資料前連線過程的耗時。

　　由於NFC 被設計為具有極短的工作距離(10 cm 左右)，且與無線區域網通訊不在同一頻帶，使用這種帶外傳輸方式交換隨機生成的無線區域網密碼或者應用層加密金鑰是極為安全的。第三方的裝置無法以如此短的距離且在較低頻率的頻帶上去竊聽和截獲傳輸的金鑰，這樣將極大地提高資料傳輸的安全性。當然NFC 本身傳輸資料也有用AES和三重DES 演算法加密的，甚至有些裝置還有專門的安全控制元件，具有硬體級的加密措施，可以進一步保證該過程的安全性。使用NFC 為WiFi 傳輸建立連線，尤其適合在2 個裝置間“點對點”模式傳輸資料。

　　為減少作為熱點的裝置的功耗，可以考慮在每次傳輸資料完成後即關閉熱點，這樣關聯它的裝置會自動退出該熱點裝置的區域網，下次要傳輸資料前再重新進行加入區域網的過程。由於每次裝置連線利用的NFC 技術本身具有低功耗的特點，不會帶來過多額外的功耗，因此可以使整體功耗降低。當然這樣在功耗降低的同時，卻帶來了每次傳輸前的裝置連線耗時。為平衡兩方面因素，可以加入功耗管理模組，考慮設定時間閾值，在一定時間內沒有使用該熱點裝置進行資料傳輸則關閉該熱點，在避免頻繁連線裝置的同時一定程度上降低功耗。

　　下面設計並實現NFC+WiFi 資料傳輸系統，對以上方案加以驗證，並對該系統進行效能測試分析。

 4 NFC+WiFi 資料傳輸系統

　　4.1 系統設計與實現

　　本文選用Google 的2 款原生態手機Google Nexus S 和Samsung Galaxy Nexus，配置Android 4.0 作業系統，作為本文系統實現和測試的平臺。這2 款手機配置了NFC 晶片，並且其上搭載的Android 系統具有開源性和易用性。

　　本文主要實現一個檔案傳輸系統來對比傳統WiFi 方式和NFC+WiFi 方式的傳輸效能。

　　對於傳統的WiFi 傳輸，利用前面提到的將其中一個裝置設定為WiFi 熱點這種方式。伺服器端用於接收檔案，它作為熱點，首先設定熱點的名稱、BSSID。如果是在WPA2等加密認證機制的模式下需要設定區域網密碼，而在開放(不加密)模式下就不需要設定密碼。設定完畢後開啟WiFi熱點，等待客戶端裝置的加入。客戶端用於傳送檔案，它首先搜尋WiFi 熱點，獲取伺服器熱點的BSSID，使用該BSSID 關聯伺服器熱點加入區域網。如果是在WPA2 等加密認證模式下，還需要事先已知伺服器熱點的區域網密碼。接下來熱點對傳送方裝置進行認證，使用DHCP 為其分配動態IP 地址。傳送方裝置在獲取到本機IP 地址後，根據所在區域網IP 地址字首，在其後改為“.1”，即獲知伺服器熱點的IP 地址。下面既可通過Socket 連線客戶端和伺服器，其中伺服器所在埠號可以用硬編碼寫在程式中，雙方事先都已知。伺服器響應客戶端連線，建立執行緒接收檔案;客戶端在建立Socket 連線後向伺服器分包傳送要傳輸的檔案，伺服器再統一將收到的各包寫入相應檔案。採用傳統WiFi 方式傳輸檔案的具體流程如圖2 所示。其中，伺服器端作為接收方，需要向系統底層註冊伺服器監聽機制，並且需要先於傳送方開啟服務等待連線，維護這個監聽等待執行緒也會消耗一定的系統資源。

圖2 採用傳統WiFi方式傳輸檔案的流程

　　NFC 技術在Android 上的實現可以理解為一種“推送(Push)”機制：通過2 臺NFC 手機裝置觸碰將一臺手機上的資料傳送給另一臺手機，傳送方程式在傳送的資料中加入接收方程式向系統註冊的標識，接收方在接收到資料後則啟動向系統註冊特定標識的程式用於處理這些資料。本文利用NFC 觸碰傳遞用於建立WiFi 連線的引數。

　　上文提出了2 種使用NFC 技術的改進方案， 但Android 系統並不支援在程式中使裝置加入使用WPA2 等加密認證機制的網路，只提供了對於搜尋到的熱點使用手動輸入的密碼加入到該區域網的方式。由於其在SDK 介面中隱藏了相關函式，甚至系統底層相關類也設定了保護不可被程式呼叫，因此本文未能在Android 系統上實現這種方案。對於方案(2)，即在應用層使用AES 演算法對要傳輸的資料進行加密，可以在Android 系統中實現，這時可設定熱點的安全性為開放模式。這種NFC+WiFi 傳輸方式在Android系統上的具體設計如下：

　　資料傳送方將自身裝置的MAC 地址、隨機生成的服務埠號以及隨機生成的用於AES 加密的128 bit 金鑰通過NFC 觸碰過程傳遞給資料接收方。然後傳送方裝置作為伺服器，設定熱點名稱，使用裝置的MAC 地址作為熱點的BSSID，在開放模式下開啟WiFi 熱點。此後，接收方作為客戶端加入到該熱點的區域網中，然後使用Socket 在客戶端和伺服器間建立連線。這個過程與上述的傳統WiFi 傳輸加入區域網和建立Socket 連線過程相同，這裡不再贅述。需要注意的是，資料傳送方和接收方作為伺服器(熱點裝置)和客戶端(關聯裝置)的角色與傳統WiFi 傳輸正好相反。對於傳輸檔案的過程，這裡需要在傳統WiFi 分包傳輸的基礎上，在傳送方對每個資料包使用AES 金鑰加密，在接收方則使用AES 金鑰對收到的資料包解密。在後面的測試結果中可以看到， 加密和解密過程會增加一定耗時。採用NFC+WiFi 方式加密傳輸檔案的具體流程如圖3 所示。

圖3 採用NFC+WiFi方式加密傳輸檔案的流程

　　本文設計的NFC+WiFi 傳輸方式解決了傳統WiFi 傳輸建立連線過程耗時和使用者體驗度降低問題，同時避免WiFi 熱點長時間開啟和接收方開啟等待連線的監聽執行緒，也可以降低系統功耗和資源(處理器、儲存等)消耗。在這種方式下，傳送方作為Socket 伺服器可以由傳送方NFC傳遞資料成功的反饋訊息來啟動其監聽執行緒;而接收方則作為客戶端，通過傳遞獲取的傳送方裝置地址去建立連線。形象地說，由於伺服器方的改變，傳輸資料的過程由原來向伺服器“上傳”變為從伺服器“下載”，這樣就通過NFC 的“推送”機制避免了傳統WiFi 傳輸的“等待連線”模式。

　　4.2 系統性能測試及結果分析

　　本文在系統中實現了以NFC 觸碰交換引數為WiFi 傳輸建立連線的NFC+WiFi 傳輸方式，並實現了傳統WiFi 傳輸中採用裝置作為WiFi 熱點的傳輸方式，下面就對這2 種方式建立裝置連線耗時、傳輸不同大小檔案耗時兩方面進行測試，並對結果加以分析。

　　測試使用的2 臺樣機分別為Google Nexus S(CPU 主頻1024 MHz，記憶體512 MB RAM)和三星Galaxy Nexus(CPU主頻1 228 MHz，記憶體1 GB RAM)，並分別配置Android 4.0系統。

　　首先對使用NFC 為WiFi 傳輸建立連線方式和傳統的WiFi 傳輸連線方式所用時間進行對比。為減小每次測試中裝置間觸碰、手指點擊發送等動作造成時延不同而產生的誤差，以及所處系統環境中其他未知事件的干擾，進行了30 組測試並取其平均值，如表1 所示。其中，連線過程包含加入到熱點裝置的區域網和建立網路層Socket 連線2 個過程。由於傳統WiFi 方式需要在搜尋熱點後選擇伺服器熱點加入到區域網中，而NFC 觸碰方式是熱點傳遞給關聯裝置其BSSID 等相關資訊，避免了關聯裝置搜尋WiFi 熱點訊號的過程。

　　可以看出，後者比前者節省約一半時間。因此通過對錶1 的結果分析可以得出結論：使用NFC 觸碰建立連線的方式耗時要明顯少於傳統WiFi 搜尋熱點連線方式的耗時，採用這種方式可以縮短整體傳輸用時，提高傳輸過程中的使用者體驗。

　　對在應用層不加密和使用AES 演算法加密2 種傳輸方式傳輸不同大小檔案耗時情況進行對比，分別選取手機裝置中典型檔案型別的檔案，包括2 KB 大小的文字、95.76 KB的圖片和3.68 MB 的音訊作為測試用例，進行10 組測試取其平均值，如表2 所示。

　　由表2 可以看出，各種傳輸方式接收方比傳送方耗時都要長很多。這是因為傳送方是從檔案中讀，向Socket 檔案流中寫，並在裝置底層逐漸封包向接收方傳送，期間不存在阻塞問題。而接收方要迴圈等待，每次從裝置底層接收到的包解析而成Socket 檔案流中逐步讀到記憶體緩衝區，再寫入要存入的檔案，直到讀完所有檔案流。其中迴圈等待、判斷檔案流結束等過程都增加了耗時，另外緩衝區大小的設定可能成為效率瓶頸。而對於使用AES 加密傳輸方式來說，接收方在每次從Socket 檔案流中讀取資料後同步進行AES 解密處理，而解密過程比讀取資料更耗時。

　　此外，通過對錶2 的對比可以發現，在應用層使用AES加密要比不加密所用時間長，對於大檔案的傳輸，加密所用時間帶來的耗時更加明顯。當然在WiFi WPA2 加密認證模式下即使在應用層不加密，也會由於底層會對傳輸資料的加密增加一定耗時，但不會比在應用層通過AES 加密的耗時多。在應用層對資料進行AES 加解密的處理，會在一定程度上加重接收方的負擔，以至於對大檔案難以處理解密與接收速度的匹配。從這一點來看，對於並非十分重要卻很大的資料檔案，可以只在加入區域網和建立Socket 連線階段利用NFC 觸碰傳遞引數引導建立連線，代替傳統WiFi 搜尋後傳送請求建立連線;而在資料傳輸階段仍採用不進行應用層加密的明文傳輸。但這樣資料就易於被第三方截獲，有時不得不在傳輸速度和資料安全性間作出一些權衡。

　　當然較好的實現方案仍是本文前面提出的使用NFC 傳遞WiFi 區域網密碼建立連線的方案。這種情況下區域網底層使用完善的WPA2 協議加密認證，則應用層就無需使用AES 等演算法加密資料，而WPA2 採用的高效加密演算法以及底層操作的高效性會使其比在應用層單獨使用AES 加密有更快的傳輸速度，可以同時兼顧傳輸速度和安全性。

　　5 結束語

　　本文提出一種使用NFC 為WiFi 傳輸建立連線以保證傳輸的安全性，同時減少整個傳輸過程耗時的方案，並設計和實現了使用該方案的資料傳輸系統，對該方案傳輸效能加以測試，與傳統WiFi 傳輸通過搜尋熱點連線裝置方式進行對比。結果表明，對於一般檔案的傳輸其總體效能較傳統WiFi 傳輸方式有所提升，解決了傳統WiFi 傳輸中連線過程時間長、操作複雜、功耗大等問題，基本可以滿足使用者安全傳輸的需要。但在應用層進行加解密的方式在傳輸大資料量檔案時存在時延。本文提出的第1 種呼叫系統底層功能隨機生成並安全傳遞無線區域網密碼的方案實現較為複雜，因此，本文設計的系統並未採用該方案，但可以預見該方案能更有效地解決上述問題，提升傳輸過程總體效率和安全性，因此，下一步工作將研究並實現該方案。