本发明专利技术公开了一种基于信标节点的安全防护系统及其实现方法,即根据当前时间,对信标节点上的ID和解密密钥进行加密和解密的方法。通过上述方式,本发明专利技术基于信标节点的安全防护系统及其实现方法,在进行定位导航服务的同时,保证节点的ID号动态变化,防止他人仿冒或盗用自己的节点的ID号,提高了信息的安全性。
【技术实现步骤摘要】
基于信标节点的安全防护系统及其实现方法
本专利技术涉及信息安全领域,特别是涉及一种基于信标节点的安全防护系统及其实现方法。
技术介绍
在卫星导航系统难以覆盖的室内环境,位置服务的需求日益迫切。人们80%以上的时间处于室内环境,随着社会现代化建设的不断发展,大型建筑的日益增多,室内位置服务的需求正不断增加,安全监控、商业及个人位置服务、大型场馆管管理、特殊人群监护等领域都需要使用准确的室内定位信息,特别是在应对紧急疏散等应急场景时,室内定位信息更是显得尤为重要,随着室内位置服务的需求日益迫切,位置服务正开始由室外导航向室内外无缝导航进行转变。我国手机用户已达10亿,与位置服务相关的用户数量已超过5亿,发展迅猛,占领手机用户的室内定位市场成为位置服务中的竞争热点。例如,iBeacon是苹果公司推出的定位信标节点,手机可测量到iBeacon(蓝牙)节点的接收强度,从而确定自己的位置,利用iBeacon节点可进行手机导航、优惠信息推送,会员积分获取等一系列服务,而如何保证iBeacon节点的安全性成为蓝牙定位服务中的重要一环。目前的信标节点通过广播自己的ID号来实现身份的辨识,手机通过接受不同节点的信号强度进行定位,iBeacon广播的ID号由“UUID”+“major”+“minor”三部分组成,由于iBeacon的协议是公开的,安卓手机可扫描到现场的所有节点的完整ID信息,因此存在至少以下三方面安全应用问题,限制了其应用的普及:1.商家A部署iBeacon节点,进行定位导航,B可以扫描节点的ID号,然后在不需要硬件投入的情况下利用A部署的节点同样进行定位导航服务,这时iBeacon实际部署方A所不愿意看到的;2.商家A部署iBeacon节点,进行基于优惠信息推送,竞争对手B可以扫描节点的ID号,从而仿冒出一批同样ID的节点在商场A部署,导致商家A的定位系统完全陷入混乱;3.商家A部署iBeacon节点,进行基于位置的优惠信息推送、会员积分等活动(如到店有优惠、到店增加积分等)。B可以扫描节点的ID号,从而仿冒出一批同样ID的节点出售,用于刷积分等恶意行为。因此,如何对ID号进行动态加密成为保障信标节点安全信的重要问题。
技术实现思路
本专利技术主要解决的技术问题是提供一种基于信标节点的安全防护系统及其实现方法,具有可靠性高、定位精确、安全性高等优点,同时在信息安全的应用及普及上有着广泛的市场前景。为解决上述技术问题,本专利技术采用的一个技术方案是:提供一种基于信标节点的安全防护系统,其包括:发送端和接收端,所述发送端上设置有加密模块和节点播发控制模块,所述接收端设置有解密模块和节点接收控制模块,所述加密模块对加密密钥和信标ID进行加密,所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息,所述解密模块对加密信息进行解密。一种基于信标节点的安全防护系统及其实现方法,其步骤包括:在发送端生成或获取信标节点的加密密钥;设置信标节点的身份编号,即信标ID;将加密密钥根据预设算法生成时间变化的重置密钥;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密。在本专利技术一个较佳实施例中,所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后,将重置加密ID中的各位重新分别分配给UUID、major与minor,将重置加密后的UUID、major与minor进行发送,接收端通过解密模块接收。在本专利技术一个较佳实施例中,所述接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密的具体步骤包括:接收端的解密模块获取信标ID、加密密钥与当前时间;解密模块根据当前时间和加密密钥获取接收到的重置密钥;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;在需要检测的节点的ID中搜索到重置加密ID,并根据重置加密ID进行节点信号接收。在本专利技术一个较佳实施例中,所述根据重置加密ID进行节点信号接收的方法为,获取和扫描重置加密后的UUID、major和minor的信息;再根据当前时间和预设算法,解密还原真实的major值与minor值,即完成节点信号的接收。在本专利技术一个较佳实施例中,生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中,并在移位寄存器中预设加密的起始时间和位移时间差,发送端获取当前时间与起始时间的时间差,当时间差每增加超过位移时间差后,移位寄存器对加密密钥中数据的序列进行一次循环移位。在本专利技术一个较佳实施例中,在移位寄存器中预设位内,设置一组或多组预设位数据,移位寄存器对加密密钥中数据的序列进行一次循环移位后,再将预设位数据与加密密钥中的部分对应位置的数据进行对调,增加加密密钥随时间变化的规律的复杂性。在本专利技术一个较佳实施例中,当信标节点与接收端的时间不能完全同步时,接收端根据当前时间,获取解密密钥更新前和更新后的两组重置密钥;接收端同时采用两组重置密钥对最终密钥进行解密,获取两组重置加密ID;搜索出其中一组有效的重置ID进行应用,并将无法扫描到信号的错误ID舍弃。本专利技术的有益效果是:在进行定位导航服务的同时,保证节点的ID号动态变化,防止他人仿冒或盗用自己的节点的ID号,提高了信息的安全性。具体实施方式下面将对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术实施例包括:一种基于信标节点的安全防护系统,其包括:发送端和接收端,所述发送端上设置有加密模块和节点播发控制模块,所述接收端设置有解密模块和节点接收控制模块,所述加密模块对加密密钥和信标ID进行加密,所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息,所述解密模块对加密信息进行解密。一种基于信标节点的安全防护系统及其实现方法,其步骤包括:在发送端生成或获取信标节点的加密密钥;设置信标节点的身份编号,即信标ID;将加密密钥根据预设算法生成时间变化的重置密钥;生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中,预设加密的起始时间,发送端获取当前时间与起始时间的时间差,当时间差每增加超过12个小时时,移位寄存器对加密密钥中数据的序列进行一次循环移位。另外,为了增加加密密钥随时间变化的规律的复杂性,还可以在移位寄存器中预设位内,设置一组或多组预设位数据,移位寄存器对加密密钥中数据的序列进行一次循环移位后,再将预设位数据与加密密钥中的部分或全部对应位置的数据进行对调。加密模块利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID。所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后,重置加密ID中的数据序列就被打乱了,这时候就会将重置加密ID中的各位数据重新分别分配给UUID、major与minor,然后再将重置加密后的UUID、major与minor发送给解密模块。例如:在iBeacon中本文档来自技高网...
【技术保护点】
一种基于信标节点的安全防护系统,其特征在于,包括:发送端和接收端,所述发送端上设置有加密模块和节点播发控制模块,所述接收端设置有解密模块和节点接收控制模块,所述加密模块对加密密钥和信标ID进行加密,所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息,所述解密模块对加密信息进行解密。
【技术特征摘要】
1.一种基于信标节点的安全防护方法,其特征在于,步骤包括:在发送端生成或获取信标节点的加密密钥;设置信标节点的身份编号,即信标ID;将加密密钥根据预设算法生成时间变化的重置密钥,其中,所述预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中,并在移位寄存器中预设加密的起始时间和位移时间差,发送端获取当前时间与起始时间的时间差,当时间差每增加超过位移时间差后,移位寄存器对加密密钥中数据的序列进行一次循环移位,在移位寄存器中预设位内,设置一组或多组预设位数据,移位寄存器对加密密钥中数据的序列进行一次循环移位后,再将预设位数据与加密密钥中的部分或全部对应位置的数据进行对调;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;接收端的解密模块也根据上述步骤得到重置加密ID,对需要被接收的节点信号进行扫描与解密,具体步骤包括:当信标节点与接收端的时间完全同步时,接收端的解密模块获取信标ID、加密密钥与当前时间;解密模块根据当前时间和加密密钥获取重置密钥;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;在需要检测的节点...
【专利技术属性】
技术研发人员:袁协,
申请(专利权)人:苏州寻息电子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。