基于动态时间的蓝牙基站合法性验证方法技术

技术编号:12821267 阅读:93 留言:0更新日期:2016-02-07 12:17
本发明专利技术属于物联网领域,特别涉及通过蓝牙进行物联时的身份验证方法,目的是为了解决目前中心设备发现蓝牙设备过程中数据可能被劫持,影响用户数据安全性的问题,本发明专利技术提供一种基于动态时间的蓝牙基站合法性验证方法包括如下步骤:首先,对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;然后,周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。本发明专利技术适用于基于蓝牙的物联网。

【技术实现步骤摘要】

本专利技术属于物联网领域,特别涉及通过蓝牙进行物联时的身份验证方法。
技术介绍
BluetoothSmart(以下简称BLE4.0),是最新一种蓝牙传输技术标准。BLE4.0是在以往蓝牙传输标准上添加了4.0蓝牙规范,针对无线应用程序与低功耗,低延迟,小数据包的传输要求。目前,在物联网,手机,可穿戴设备,汽车电子设备中有着广泛的应用,并且也在飞速的发展和改良。新一代的BLE4.0规范因其不同于以往的蓝牙规范,去掉了在扫描、发现、连接过程中需要对码的要求,大大提高了其应用的便利性和广泛性。但是正由于不需要对码的原因,当中心设备接近周边设备后,接收到周边广播的一些数据并可发现该蓝牙基站,随后就能进行数据交换的操作,比如,蓝牙门禁,蓝牙定位,蓝牙支付等。中心设备发现蓝牙设备的一般流程如图1所示。这样广播的数据就有可能被劫持,并仿造广播数据,伪造出一些伪蓝牙用户基站,影响用户数据的安全性和可靠性。
技术实现思路
针对目前中心设备发现蓝牙设备过程中数据可能被劫持,影响用户数据安全性的问题,本专利技术提供一种基于动态时间的蓝牙基站合法性验证方法,包括如下步骤:对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。具体地,若中心设备的当前时间与周边设备的当前时间的差值在设定的合法差值范围内,中心设备判断该周边设备为合法蓝牙基站,通过该周边设备的验证。优选地,所述合法差值范围为3秒至8秒。进一步地,周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备将该周边设备的当前时间与自身的当前时间进行对比,若两者的误差超过误差标准值,中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。优选地,所述设定的次数为3次。具体地,所述广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。具体地,所述自定义字节中,时间数据由7个字节组成,自定义字段的最后一个作为时间位置起始标识字节,用于存放时间数据的起始位置。具体地,所述自定义字节的其余18个字节用于存放随机数。这样可以防止固定位置存放时间数据,遭到暴力比对的破解。具体地,若中心设备对周边设备的验证通过,则中心设备与周边设备通过蓝牙进行数据交互,若验证不通过,中心设备断开与周边设备的连接。本专利技术的有益效果是:本专利技术通过在最新的低功耗蓝牙新协议BLE4.0的基础上加入了动态时间数据,把”易复制、易仿冒”的静态低功耗蓝牙广播数据转变为带时间变化的动态数据进行广播,在接收端进行数据比对,凡满足加密方法的的蓝牙基站,即可被视为合法的广播基站,避免了蓝牙伪基站及伪数据的不安全发现和连接。附图说明图1为现有技术的中心设备发现蓝牙设备的一般流程图;图2为本专利技术的基于动态时间的蓝牙基站合法性验证方法的流程图;图3为实施例的基于动态时间的蓝牙基站合法性验证方法的流程图。具体实施方式以下结合附图及实施例对本专利技术的技术方案作进一步详细阐述,本领域技术人员应当理解,实施例仅仅是为了帮助读者更好地理解本专利技术的技术构思而做的示例性阐述,其不应当被理解为对本专利技术保护范围的限定。本专利技术针对目前物联网应用领域中,使用蓝牙进行设备互联时数据可能被劫持,影响用户数据安全性的问题,提出一种基于动态时间的蓝牙基站合法性验证方法,如图2所示,该方法具体包括如下步骤:首先,对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;然后,周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。实施例结合图3,对本专利技术的合法性验证方法进行详细说明。步骤一:初始时间设置初始时间设置,针对周边设备和中心设备,进行一个当前时间的初始化设置T0,即:T1=T2=初始T0。步骤二:合法基站发现过程的加密与校验针对周边设备,其不断循环发送广播帧数据,这里的广播数据帧中,携带的是当前周边设备的时间信息,由于周边设备和中心设备初始化了同一个起始时间,并且各自分别计时,当接中心收到周边设备广播帧中带有的时间数据,中心设备就会根据收的时间数据来进行解析提取,比对验证是否是合法的蓝牙基站,通过插入一个动态的时间数据,并将其解析和比对的过程,就把静态的,固定不变广播数据变成了可加密的动态的广播数据。广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。加密数据就利用这25个字节进行,一个时间数据可以由7个字节组成,比如:20150722130620,分别表示2015年,7月,22日,13点,6分,20秒,在ADData最后一个字节作为时间位置标识字节。这里时间数据起始指示字节存放的是的时间数据的起始位置,在1到18之间随机数,这样可以防止固定位置存放时间数据,遭到暴力比对的破解。对于中心设备,接收到周边设备的广播帧后,根据时间数据起始指示字节解析并提取出时间数据,用接收到的时间T2减中心设备的本地时间T1,如果误差在5秒以内,就证明是合法的基站,即使是伪基站接收到合法的周边设备发出的广播数据并且复制,广播,由于时间是动态变化的特性,在中心设备端对于合法性验过程证必定失败,这样就达到了数据加密和广播基站合法性的验证过程。步骤三:时间偏移校正周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。由于长时间工作,可能会导致中心设备时间产生偏移和误差,这样就需要利用周边设备广播的基准时间进行校验,当验证合法基站通过后,进行一个计数,每获得超过5次的合法周边基站时间数据后,中心设备将该周边设备的当前时间与自身的当前时间进行对比,若两者的误差超过设定的误差标准值,就利用其时间数据对该中心设备进行本地时间校正,将中心设备的当前时间调整为周边设本文档来自技高网...

【技术保护点】
基于动态时间的蓝牙基站合法性验证方法,其特征在于,包括如下步骤:对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。

【技术特征摘要】
1.基于动态时间的蓝牙基站合法性验证方法,其特征在于,包括如下步骤:
对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置
为初始时间,设置完成后,中心设备及周边设备各自分别计时;
周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,
解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,
根据对比结果判断周边设备是否为合法的蓝牙基站。
2.如权利要求1所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,若中心
设备的当前时间与周边设备的当前时间的差值在设定的合法差值范围内,中心设备判断该周
边设备为合法蓝牙基站,通过该周边设备的验证。
3.如权利要求1所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述合
法差值范围为3秒至8秒。
4.如权利要求1或2或3所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,
周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周
边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,...

【专利技术属性】
技术研发人员:肖飞李海军
申请(专利权)人:四川虹信软件有限公司
类型:发明
国别省市:四川;51

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1