一種定位節(jié)點(diǎn)的安全防護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子信息領(lǐng)域,特別是涉及一種定位節(jié)點(diǎn)的安全防護(hù)方法。
【背景技術(shù)】
[0002]在衛(wèi)星導(dǎo)航系統(tǒng)難以覆蓋的室內(nèi)環(huán)境,位置服務(wù)的需求日益迫切。人們80%以上的時(shí)間處于室內(nèi)環(huán)境,隨著社會(huì)現(xiàn)代化建設(shè)的不斷發(fā)展,大型建筑的日益增多,室內(nèi)位置服務(wù)的需求正不斷增加。安全監(jiān)控、商業(yè)及個(gè)人位置服務(wù)、大型場(chǎng)館管管理、特殊人群監(jiān)護(hù)等領(lǐng)域都需要使用準(zhǔn)確的室內(nèi)定位信息,特別是在應(yīng)對(duì)緊急疏散等應(yīng)急場(chǎng)景時(shí),室內(nèi)定位信息更是顯得尤為重要。隨著室內(nèi)位置服務(wù)的需求日益迫切,位置服務(wù)正開始由室外導(dǎo)航向室內(nèi)外無(wú)縫導(dǎo)航進(jìn)行轉(zhuǎn)變。
[0003]我國(guó)手機(jī)用戶已達(dá)10億,與位置服務(wù)相關(guān)的用戶數(shù)量已超過(guò)5億,發(fā)展迅猛。占領(lǐng)手機(jī)用戶的室內(nèi)定位市場(chǎng)成為位置服務(wù)中的競(jìng)爭(zhēng)熱點(diǎn)。
[0004]iBeacon是蘋果公司推出的定位信標(biāo)節(jié)點(diǎn),手機(jī)可測(cè)量到iBeacon(藍(lán)牙)節(jié)點(diǎn)的接收強(qiáng)度,從而確定自己的位置。利用iBeacon節(jié)點(diǎn)可進(jìn)行手機(jī)導(dǎo)航、優(yōu)惠信息推送,會(huì)員積分獲取等一系列服務(wù)。而如何保證iBeacon節(jié)點(diǎn)的安全性成為藍(lán)牙定位服務(wù)中的重要一環(huán)。
[0005]目前的信標(biāo)節(jié)點(diǎn)通過(guò)廣播自己的ID號(hào)來(lái)實(shí)現(xiàn)身份的辨識(shí),手機(jī)通過(guò)接受不同節(jié)點(diǎn)的信號(hào)強(qiáng)度進(jìn)行定位。iBeacon廣播的ID號(hào)由“UUID” + “marjor” + “minor”三部分組成。由于iBeacon的協(xié)議是公開的,安卓手機(jī)可掃描到現(xiàn)場(chǎng)的所有節(jié)點(diǎn)的完整ID信息,因此存在至少以下三方面安全應(yīng)用問(wèn)題,限制了其應(yīng)用的普及:
(1)商家A部署iBeacon節(jié)點(diǎn),進(jìn)行定位導(dǎo)航,B可以掃描節(jié)點(diǎn)的ID號(hào),然后在不需要硬件投入的情況下利用A部署的節(jié)點(diǎn)同樣進(jìn)行定位導(dǎo)航服務(wù),這時(shí)iBeacon實(shí)際部署方A所不愿意看到的;
(2)商家A部署iBeacon節(jié)點(diǎn),進(jìn)行基于優(yōu)惠信息推送,競(jìng)爭(zhēng)對(duì)手B可以掃描節(jié)點(diǎn)的ID號(hào),從而仿冒出一批同樣ID的節(jié)點(diǎn)在商場(chǎng)A部署,導(dǎo)致商家A的定位系統(tǒng)完全陷入混亂;
(3)商家A部署iBeacon節(jié)點(diǎn),進(jìn)行基于位置的優(yōu)惠信息推送、會(huì)員積分等活動(dòng)(如到店有優(yōu)惠、到店增加積分等可以掃描節(jié)點(diǎn)的ID號(hào),從而仿冒出一批同樣ID的節(jié)點(diǎn)出售,用于刷積分等惡意行為。
[0006]因此,如何對(duì)ID號(hào)進(jìn)行動(dòng)態(tài)加密成為保障信標(biāo)節(jié)點(diǎn)安全信的重要問(wèn)題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種定位節(jié)點(diǎn)的安全防護(hù)方法,通過(guò)在定位節(jié)點(diǎn)的廣播數(shù)據(jù)中,截取其中N位作為隨機(jī)秘鑰并實(shí)時(shí)變化,使得節(jié)點(diǎn)的ID不斷變化,無(wú)法被仿冒和蹭用,此外,該加密方式不需要定位節(jié)點(diǎn)與終端有精確的時(shí)間同步關(guān)系,使得加密系統(tǒng)的穩(wěn)定性更強(qiáng),在定位節(jié)點(diǎn)的安全防護(hù)方法的普及上有著廣泛的市場(chǎng)前景。
[0008]為解決上述技術(shù)問(wèn)題,本發(fā)明提供一種定位節(jié)點(diǎn)的安全防護(hù)方法,包括以下步驟:在定位節(jié)點(diǎn)的廣播數(shù)據(jù)中,截取其中N位作為隨機(jī)秘鑰,記為keyl,所述隨機(jī)秘鑰keyl實(shí)時(shí)變化,每次變化時(shí)各位數(shù)字隨機(jī)產(chǎn)生,然后將所述定位節(jié)點(diǎn)的真實(shí)ID號(hào)與所述隨機(jī)秘鑰keyl按照預(yù)設(shè)規(guī)則進(jìn)行運(yùn)算,得到加密后的ID號(hào),在廣播數(shù)據(jù)中播出加密后的ID號(hào)與隨機(jī)秘鑰key I。
[0009]在本發(fā)明一個(gè)較佳實(shí)施例中,所述隨機(jī)秘鑰keyl與所述真實(shí)ID號(hào)的預(yù)設(shè)規(guī)則為預(yù)設(shè)位分別作異或運(yùn)算。
[0010]在本發(fā)明一個(gè)較佳實(shí)施例中,設(shè)置有用戶秘鑰記為key2,將所述定位節(jié)點(diǎn)的真實(shí)ID號(hào)、所述隨機(jī)秘鑰keyl、所述用戶秘鑰key2三者按照預(yù)設(shè)規(guī)則進(jìn)行運(yùn)算,得到加密后的ID號(hào),在廣播數(shù)據(jù)中播出加密后的ID號(hào)與隨機(jī)秘鑰keyl。
[0011 ]在本發(fā)明一個(gè)較佳實(shí)施例中,所述預(yù)設(shè)規(guī)則為:
(1)將所述真實(shí)ID號(hào)、所述隨機(jī)秘鑰keyl和所述用戶秘鑰key2轉(zhuǎn)換為二進(jìn)制序列;
(2)將所述隨機(jī)秘鑰keyl和所述用戶秘鑰key2的各位進(jìn)行異或運(yùn)算獲得key3;
(3)將所述key3與所述真實(shí)ID號(hào)的各位進(jìn)行異或運(yùn)算獲得加密后的ID號(hào)。
[0012]在本發(fā)明一個(gè)較佳實(shí)施例中,所述隨機(jī)秘鑰keyl的實(shí)時(shí)變化的時(shí)間間隔在預(yù)設(shè)時(shí)間間隔范圍內(nèi)隨機(jī)選擇。
[0013]在本發(fā)明一個(gè)較佳實(shí)施例中,所述預(yù)設(shè)時(shí)間間隔范圍包括I天、3天、5天。
[0014]在本發(fā)明一個(gè)較佳實(shí)施例中,所述定位節(jié)點(diǎn)為iBeacon節(jié)點(diǎn),所述iBeacon節(jié)點(diǎn)的ID號(hào)包括UUID標(biāo)識(shí)符、Ma jor標(biāo)識(shí)符和Minor標(biāo)識(shí)符,所述UUID標(biāo)識(shí)符包括16個(gè)字節(jié),8卩128位,所述Ma jor標(biāo)識(shí)符包括2個(gè)字節(jié),即16位,所述Minor標(biāo)識(shí)符包括2個(gè)字節(jié),即16位。
[0015]在本發(fā)明一個(gè)較佳實(shí)施例中,所述隨機(jī)秘鑰keyl從所述Major標(biāo)識(shí)符和所述Minor標(biāo)識(shí)符中分別抽取若干位組成,所述Ma jor標(biāo)識(shí)符和所述Minor標(biāo)識(shí)符的剩余位進(jìn)行加密處理。
[0016]在本發(fā)明一個(gè)較佳實(shí)施例中,所述隨機(jī)秘鑰keyl從所述Major標(biāo)識(shí)符中抽取的若干位為前6位,所述隨機(jī)秘鑰key I從所述Minor標(biāo)識(shí)符中抽取的若干位為前4位,所述Ma jor標(biāo)識(shí)符的后1位與所述Minor標(biāo)識(shí)符的后12位進(jìn)行加密處理。
[0017]在本發(fā)明一個(gè)較佳實(shí)施例中,解密端根據(jù)已知的解密規(guī)則和接收到的所述隨機(jī)秘鑰keyl對(duì)接收到的所述加密后的ID號(hào)進(jìn)行解密處理,得到真實(shí)的ID號(hào)。
[0018]本發(fā)明的有益效果是:本發(fā)明定位節(jié)點(diǎn)的安全防護(hù)方法使得節(jié)點(diǎn)的ID不斷變化,無(wú)法被仿冒和蹭用,此外,該加密方式不需要定位節(jié)點(diǎn)與終端有精確的時(shí)間同步關(guān)系,使得加密系統(tǒng)的穩(wěn)定性更強(qiáng),在定位節(jié)點(diǎn)的安全防護(hù)方法的普及上有著廣泛的市場(chǎng)前景。
【具體實(shí)施方式】
[0019]下面將對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0020]本發(fā)明實(shí)施例包括:
一種定位節(jié)點(diǎn)的安全防護(hù)方法,包括以下步驟:
在定位節(jié)點(diǎn)的廣播數(shù)據(jù)中,截取其中N位作為隨機(jī)秘鑰,記為keyl,所述隨機(jī)秘鑰keyl實(shí)時(shí)變化,每次變化時(shí)各位數(shù)字隨機(jī)產(chǎn)生,使得節(jié)點(diǎn)的ID不斷變化,無(wú)法被仿冒和蹭用然后將所述定位節(jié)點(diǎn)的真實(shí)ID號(hào)與所述隨機(jī)秘鑰keyl按照預(yù)設(shè)規(guī)則進(jìn)行運(yùn)算,得到加密后的ID號(hào),在廣播數(shù)據(jù)中播出加密后的ID號(hào)與隨機(jī)秘鑰keyl,該加密方式不需要定位節(jié)點(diǎn)與終端有精確的時(shí)間同步關(guān)系,使得加密系統(tǒng)的穩(wěn)定性更強(qiáng)。
[0021]優(yōu)選地,