一种基于蓝牙信标与手机APP之间通信的加密方法、系统技术方案

本发明专利技术公开了一种基于蓝牙信标与手机APP之间通信的加密方法、系统、计算机设备及存储介质，其方法实现包括：通过目标客户端获取蓝牙信标发送的加密广播数据，对加密广播数据进行解密处理；获取加密密钥；通过第一加密算法对解密处理后的广播数据进行签名，并通过加密密钥以及第二加密算法对签名后的广播数据进行加密处理；将加密处理后的广播数据，发送给服务端进行签名校验，当验证成功，则执行对应处理。在客户端中使用对应密钥进行解密，并对解密后的数据再次进行签名并加密，同时加密后的内容与实际的数据都要提交到服务端，由服务端去通过私钥解密，可避免对目标APP的攻击行为，即使是开发人员也无法进行篡改，提高了信息传输过程中的安全性。息传输过程中的安全性。息传输过程中的安全性。

【技术实现步骤摘要】
一种基于蓝牙信标与手机APP之间通信的加密方法、系统


[0001]本专利技术涉及计算机
领域，尤其涉及一种蓝牙信标与手机APP之间通信的加密方法、系统、计算机设备及存储介质。

技术介绍

[0002]目前市面上的蓝牙信标都是每经特定间隔即广播一个数据包，而蓝牙主机（如手机等）会执行扫描动作，但是因蓝牙是个开放的网络该广播数据容易被监听和篡改，例如，基于广播数据中的MAC地址、UUID、Major、Minor等信息，使用工具对广播包进行解析模拟，很轻易就能实现对目标APP的攻击。并且相关的开发人员在了解实现过程的前提下，可以通过模拟篡改提交的数据，从而导致APP不去进行实际场景需要执行的动作。导致信息传输安全性差。

技术实现思路

[0003]基于此，有必要针对上述技术问题，提供一种蓝牙信标与手机APP之间通信的加密方法、系统、计算机设备及存储介质，以解决现有技术中存在的至少一个问题。
[0004]第一方面，本申请实施例提供了一种蓝牙信标与手机APP之间通信的加密方法，包括：通过目标客户端获取蓝牙信标发送的加密广播数据，对所述加密广播数据进行解密处理；获取加密密钥；通过第一加密算法对所述解密处理后的广播数据进行签名，并通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理；将加密处理后的广播数据，发送给服务端进行签名校验，当验证成功，则执行对应处理。
[0005]在一实施例中，所述目标客户端为考勤客户端，所述通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理之前，包括：根据所述解密处理后的广播数据，获取打卡数据；判断所述打卡数据是否满足预设打卡条件；若是，则执行通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理步骤。
[0006]在一实施例中，所述获取加密密钥，包括：向所述服务端发送加密密钥请求；接收所述服务端发送的所述加密密钥。
[0007]在一实施例中，所述通过第一加密算法对所述解密处理后的广播数据进行签名，并通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理，包括：通过HMAC MD5对所述解密处理后的广播数据进行签名；
通过所述加密密钥对签名后的广播数据进行加密处理，并通过Base64算法进行加密编码。
[0008]在一实施例中，所述打卡数据包括所述蓝牙信标的标识信息，所述判断所述打卡数据是否满足预设打卡条件，包括：根据所述标识信息，查询所述蓝牙信标对应考勤人员名单信息；确定所述考勤客户端对应的待考勤人员；根据所述考勤人员名单信息，确定所述待考勤人员是否为所述蓝牙信标对应的考勤人员；若是，则所述打卡数据满足所述预设打卡条件。
[0009]在一实施例中，所述打卡数据包括当前时间，所述打卡数据满足所述预设打卡条件，包括：判断所述当前时间是否处于预设考勤时间范围内；若是，则所述打卡数据满足所述预设打卡条件。
[0010]在一实施例中，所述判断所述打卡数据是否满足预设打卡条件之后，包括：若是，则通过所述蓝牙信标上预置的打卡按钮，按照第一预设规则输出对应的灯光效果；若否，则通过所述蓝牙信标上预置的打卡按钮，按照第二预设规则输出对应的灯光效果。
[0011]第二方面，提供了一种基于蓝牙信标与手机APP之间通信的加密系统，包括：解密单元，用于通过目标客户端获取蓝牙信标发送的加密广播数据，对所述加密广播数据进行解密处理；加密密钥获取单元，用于获取加密密钥；加密单元，用于通过第一加密算法对所述解密处理后的广播数据进行签名，并通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理；验证单元，用于将加密处理后的广播数据，发送给服务端进行签名校验，当验证成功，则执行对应处理进行加密处理；第三方面，提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如上述所述基于蓝牙信标与手机APP之间通信的加密方法的步骤。
[0012]第四方面，提供了一个或多个可读存储介质，所述可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现如上述所述基于蓝牙信标与手机APP之间通信的加密方法的步骤。
[0013]上述基于蓝牙信标与手机APP之间通信的加密方法、系统、计算机设备及存储介质，其方法实现包括：通过目标客户端获取蓝牙信标发送的加密广播数据，对所述加密广播数据进行解密处理；获取加密密钥；通过第一加密算法对所述解密处理后的广播数据进行签名，并通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理；将加密处理后的广播数据，发送给服务端进行签名校验，当验证成功，则执行对应处理。本申请中，通过对接收到的蓝牙信标发送的广播数据进行加密处理，在客户端中使用对应密钥进行解密，并对获取到的解密后的数据再次进行签名并加密，同时加密后的内容与实际的数据都
要提交到服务端，由服务端去通过私钥解密，可以有效避免对目标APP的攻击行为，即使是开发人员也无法进行篡改，极大的提高了信息传输过程中的安全性。
附图说明
[0014]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是本专利技术一实施例中基于蓝牙信标与手机APP之间通信的加密方法的一应用环境示意图；图2是本专利技术一实施例中基于蓝牙信标与手机APP之间通信的加密方法的一流程示意图；图3是本专利技术一实施例中基于蓝牙信标与手机APP之间通信的加密系统的一结构示意图；图4是本专利技术一实施例中计算机设备的一示意图。
实施方式
[0016]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0017]本实施例提供的基于蓝牙信标与手机APP之间通信的加密方法，可应用在如图1的应用环境中，其中，蓝牙信标与目标客户端进行通信。其中，目标客户端上安装有目标应用程序，例如考勤APP、考勤公众号、考勤小程序等，也可包括其他类型目标应用程序，例如共享单车APP、共享充电宝APP等，可与蓝牙信标建立通信链接，并进行信息传输的应用，该目标客户端可包括但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
[0018]在一实施例中，如图2所示，提供一种基于蓝牙信标与手机APP之间通信的加密方法，包括如下步骤：在步骤S110中，通过目标客户端获取蓝牙信标发送的加密广播数据，对所述加密广播数据进行解密处理；在本申请实施例中，该蓝牙信标是指基于低功耗蓝牙广播本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于蓝牙信标与手机APP之间通信的加密方法，其特征在于，所述方法，包括：通过目标客户端获取蓝牙信标发送的加密广播数据，对所述加密广播数据进行解密处理；获取加密密钥；通过第一加密算法对所述解密处理后的广播数据进行签名，并通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理；将加密处理后的广播数据，发送给服务端进行签名校验，当验证成功，则执行对应处理。2.如权利要求1所述的基于蓝牙信标与手机APP之间通信的加密方法，其特征在于，所述目标客户端为考勤客户端，所述通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理之前，包括：根据所述解密处理后的广播数据，获取打卡数据；判断所述打卡数据是否满足预设打卡条件；若是，则执行通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理的步骤。3.如权利要求2所述的基于蓝牙与手机APP之间通信的加密方法，其特征在于，所述获取加密密钥，包括：向所述服务端发送加密密钥请求；接收所述服务端发送的所述加密密钥。4.如权利要求1或2任一项所述基于蓝牙信标与手机APP之间通信的加密方法，其特征在于，所述通过第一加密算法对所述解密处理后的广播数据进行签名，并通过所述加密密钥以及第二加密算法对签名后的广播数据进行加密处理，包括：通过HMAC MD5对所述解密处理后的广播数据进行签名；通过所述加密密钥对签名后的广播数据进行加密处理，并通过Base64算法进行加密编码。5.如权利要求2所述的基于蓝牙信标与手机客户端之间通信的加密方法，其特征在于，所述打卡数据包括所述蓝牙信标的标识信息，所述判断所述打卡数据是否满足预设打卡条件，包括：根据所述标识信息，查询所述蓝牙信标对应考勤人员名单信息；确定所述考勤客户端对应的待考勤人员；根据所述考勤...

【专利技术属性】
技术研发人员：冉华东，赵庆文，陈泽光，
申请(专利权)人：杰人软件深圳有限公司，
类型：发明
国别省市：