CN104202295A - 基于信标节点的安全防护系统及其实现方法 - Google Patents

基于信标节点的安全防护系统及其实现方法 Download PDF

Info

Publication number
CN104202295A
CN104202295A CN201410357917.7A CN201410357917A CN104202295A CN 104202295 A CN104202295 A CN 104202295A CN 201410357917 A CN201410357917 A CN 201410357917A CN 104202295 A CN104202295 A CN 104202295A
Authority
CN
China
Prior art keywords
node
beaconing nodes
key
encryption key
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410357917.7A
Other languages
English (en)
Other versions
CN104202295B (zh
Inventor
袁协
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Xunxi Technology Co ltd
Original Assignee
SUZHOU SEEKOY ELECTRONIC TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SUZHOU SEEKOY ELECTRONIC TECHNOLOGY Co Ltd filed Critical SUZHOU SEEKOY ELECTRONIC TECHNOLOGY Co Ltd
Priority to CN201410357917.7A priority Critical patent/CN104202295B/zh
Publication of CN104202295A publication Critical patent/CN104202295A/zh
Application granted granted Critical
Publication of CN104202295B publication Critical patent/CN104202295B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于信标节点的安全防护系统及其实现方法,即根据当前时间,对信标节点上的ID和解密密钥进行加密和解密的方法。通过上述方式,本发明基于信标节点的安全防护系统及其实现方法,在进行定位导航服务的同时,保证节点的ID号动态变化,防止他人仿冒或盗用自己的节点的ID号,提高了信息的安全性。

Description

基于信标节点的安全防护系统及其实现方法
技术领域
本发明涉及信息安全领域,特别是涉及一种基于信标节点的安全防护系统及其实现方法。
背景技术
在卫星导航系统难以覆盖的室内环境,位置服务的需求日益迫切。人们80%以上的时间处于室内环境,随着社会现代化建设的不断发展,大型建筑的日益增多,室内位置服务的需求正不断增加,安全监控、商业及个人位置服务、大型场馆管管理、特殊人群监护等领域都需要使用准确的室内定位信息,特别是在应对紧急疏散等应急场景时,室内定位信息更是显得尤为重要,随着室内位置服务的需求日益迫切,位置服务正开始由室外导航向室内外无缝导航进行转变。
我国手机用户已达10亿,与位置服务相关的用户数量已超过5亿,发展迅猛,占领手机用户的室内定位市场成为位置服务中的竞争热点。
例如,iBeacon是苹果公司推出的定位信标节点,手机可测量到iBeacon(蓝牙)节点的接收强度,从而确定自己的位置,利用iBeacon节点可进行手机导航、优惠信息推送,会员积分获取等一系列服务,而如何保证iBeacon节点的安全性成为蓝牙定位服务中的重要一环。
目前的信标节点通过广播自己的ID号来实现身份的辨识,手机通过接受不同节点的信号强度进行定位,iBeacon广播的ID号由 “UUID”+“major”+“minor”三部分组成,由于iBeacon的协议是公开的,安卓手机可扫描到现场的所有节点的完整ID信息,因此存在至少以下三方面安全应用问题,限制了其应用的普及:
1.商家A部署iBeacon节点,进行定位导航,B可以扫描节点的ID号,然后在不需要硬件投入的情况下利用A部署的节点同样进行定位导航服务,这时iBeacon实际部署方A所不愿意看到的;
2.商家A部署iBeacon节点,进行基于优惠信息推送,竞争对手B可以扫描节点的ID号,从而仿冒出一批同样ID的节点在商场A部署,导致商家A的定位系统完全陷入混乱;
3.商家A部署iBeacon节点,进行基于位置的优惠信息推送、会员积分等活动(如到店有优惠、到店增加积分等)。B可以扫描节点的ID号,从而仿冒出一批同样ID的节点出售,用于刷积分等恶意行为。
 因此,如何对ID号进行动态加密成为保障信标节点安全信的重要问题。
发明内容
本发明主要解决的技术问题是提供一种基于信标节点的安全防护系统及其实现方法,具有可靠性高、定位精确、安全性高等优点,同时在信息安全的应用及普及上有着广泛的市场前景。
为解决上述技术问题,本发明采用的一个技术方案是:
提供一种基于信标节点的安全防护系统,其包括:发送端和接收端,所述发送端上设置有加密模块和节点播发控制模块,所述接收端设置有解密模块和节点接收控制模块,所述加密模块对加密密钥和信标ID进行加密,所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息,所述解密模块对加密信息进行解密。
一种基于信标节点的安全防护系统及其实现方法,其步骤包括:
在发送端生成或获取信标节点的加密密钥;
设置信标节点的身份编号,即信标ID;
将加密密钥根据预设算法生成时间变化的重置密钥;
利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;
接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密。
在本发明一个较佳实施例中,所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后,将重置加密ID中的各位重新分别分配给UUID、major与minor,将重置加密后的UUID、major与minor进行发送,接收端通过解密模块接收。
在本发明一个较佳实施例中,所述接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密的具体步骤包括:
接收端的解密模块获取信标ID、加密密钥与当前时间;解密模块根据当前时间和加密密钥获取接收到的重置密钥;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;在需要检测的节点的ID中搜索到重置加密ID,并根据重置加密ID进行节点信号接收。
在本发明一个较佳实施例中,所述根据重置加密ID进行节点信号接收的方法为,获取和扫描重置加密后的UUID、major和minor的信息;再根据当前时间和预设算法,解密还原真实的major值与minor值,即完成节点信号的接收。
在本发明一个较佳实施例中,生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中,并在移位寄存器中预设加密的起始时间和位移时间差,发送端获取当前时间与起始时间的时间差,当时间差每增加超过位移时间差后,移位寄存器对加密密钥中数据的序列进行一次循环移位。
在本发明一个较佳实施例中,在移位寄存器中预设位内,设置一组或多组预设位数据,移位寄存器对加密密钥中数据的序列进行一次循环移位后,再将预设位数据与加密密钥中的部分对应位置的数据进行对调,增加加密密钥随时间变化的规律的复杂性。
在本发明一个较佳实施例中,当信标节点与接收端的时间不能完全同步时,接收端根据当前时间,获取解密密钥更新前和更新后的两组重置密钥;接收端同时采用两组重置密钥对最终密钥进行解密,获取两组重置加密ID;搜索出其中一组有效的重置ID进行应用,并将无法扫描到信号的错误ID舍弃。
本发明的有益效果是:在进行定位导航服务的同时,保证节点的ID号动态变化,防止他人仿冒或盗用自己的节点的ID号,提高了信息的安全性。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例包括:
一种基于信标节点的安全防护系统,其包括:发送端和接收端,所述发送端上设置有加密模块和节点播发控制模块,所述接收端设置有解密模块和节点接收控制模块,所述加密模块对加密密钥和信标ID进行加密,所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息,所述解密模块对加密信息进行解密。
一种基于信标节点的安全防护系统及其实现方法,其步骤包括:
在发送端生成或获取信标节点的加密密钥;
设置信标节点的身份编号,即信标ID;
将加密密钥根据预设算法生成时间变化的重置密钥;
生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中,预设加密的起始时间,发送端获取当前时间与起始时间的时间差,当时间差每增加超过12个小时时,移位寄存器对加密密钥中数据的序列进行一次循环移位。
另外,为了增加加密密钥随时间变化的规律的复杂性,还可以在移位寄存器中预设位内,设置一组或多组预设位数据,移位寄存器对加密密钥中数据的序列进行一次循环移位后,再将预设位数据与加密密钥中的部分或全部对应位置的数据进行对调。
加密模块利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID。
所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后,重置加密ID中的数据序列就被打乱了,这时候就会将重置加密ID中的各位数据重新分别分配给UUID、major与minor,然后再将重置加密后的UUID、major与minor发送给解密模块。
例如:在iBeacon中,将UUID作为其ID的前32位进行加密,根据当前时间, 对UUID+major+minor共36位字符进行加密,由于加密后,随着时间的变化,36位的字符会按照一定的规律进行位移,在加密后的36位字符中,取前32为作为新的UUID,然后将剩下的4位字符平均的赋值给major1(2位)与minor1(2位)。
接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密,其具体步骤包括:
接收端的解密模块获取信标ID、加密密钥与当前时间;解密模块根据当前时间和加密密钥获取接收到的重置密钥;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;在需要检测的节点的ID中搜索到重置加密ID,并根据重置加密ID进行节点信号接收。
所述根据重置加密ID进行节点信号接收的方法为,获取和扫描重置加密后的UUID、major和minor的信息;再根据当前时间和预设算法,解密还原真实的major值与minor值,即完成节点信号的接收。
当信标节点与接收端的时间不能完全同步时,接收端根据当前时间,获取解密密钥更新前和更新后的两组重置密钥;接收端同时采用两组重置密钥对最终密钥进行解密,获取两组重置加密ID;搜索出其中一组有效的重置ID进行应用,并将无法扫描到信号的错误ID舍弃。
本发明基于信标节点的安全防护系统及其实现方法的有益效果是:使得定位节点的信标随时间不断变化,实际应用中,节点生产方可对节点按本发明进行加密,向节点应用方提供解密的秘钥及SDK,这样节点应用方可以安心使用节点,不必担心节点被人仿冒或盗用做其它用途,例如:
1.商家A部署iBeacon节点,进行定位导航,由于进行了加密,用户B就不可以利用用户A节点的ID号进行定位导航服务;
2.商家A部署iBeacon节点,进行基于优惠信息推送,但是由于进行了ID的加密,竞争对手B就无法扫描节点的ID号,也就不能仿冒出同样ID的节点,这样商家A就可以更加安全和方便的进行定位;
3.商家A部署iBeacon节点,进行基于位置的优惠信息推送、会员积分等活动(如到店有优惠、到店增加积分等),商家B无法直接扫描商家A节点的ID号,及时扫描到,也无法破译密码,这样就可以防止刷积分等恶意行为。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种基于信标节点的安全防护系统,其特征在于,包括:发送端和接收端,所述发送端上设置有加密模块和节点播发控制模块,所述接收端设置有解密模块和节点接收控制模块,所述加密模块对加密密钥和信标ID进行加密,所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息,所述解密模块对加密信息进行解密。
2.一种基于信标节点的安全防护系统及其实现方法,其特征在于,步骤包括:
在发送端生成或获取信标节点的加密密钥;
设置信标节点的身份编号,即信标ID;
将加密密钥根据预设算法生成时间变化的重置密钥;
利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;
接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密。
3.根据权利要求1所述的基于信标节点的安全防护方法,其特征在于,所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后,将重置加密ID中的各位重新分别分配给UUID、major与minor,将重置加密后的UUID、major与minor进行发送,由接收端通过解密模块接收。
4.根据权利要求1所述的基于信标节点的安全防护方法,其特征在于,所述接收端的解密模块也根据上述方法得到重置加密ID,对需要被接收的节点信号进行扫描与解密的具体步骤包括:
接收端的解密模块获取信标ID、加密密钥与当前时间;解密模块根据当前时间和加密密钥获取接收到的重置密钥;利用随时间变化的重置密钥对信标ID进行加密,得到重置加密ID;在需要检测的节点的ID中搜索到重置加密ID,并根据重置加密ID进行节点信号接收。
5.根据权利要求3或4所述的基于信标节点的安全防护方法,其特征在于,所述根据重置加密ID进行节点信号接收的方法为,获取和扫描重置加密后的UUID、major和minor的信息;再根据当前时间和预设算法,解密还原真实的major值与minor值,即完成节点信号的接收。
6.根据权利要求2所述的基于信标节点的安全防护方法,其特征在于,生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中,并在移位寄存器中预设加密的起始时间和位移时间差,发送端获取当前时间与起始时间的时间差,当时间差每增加超过位移时间差后,移位寄存器对加密密钥中数据的序列进行一次循环移位。
7.根据权利要求6所述的基于信标节点的安全防护方法,其特征在于,在移位寄存器中预设位内,设置一组或多组预设位数据,移位寄存器对加密密钥中数据的序列进行一次循环移位后,再将预设位数据与加密密钥中的部分对应位置的数据进行对调,增加加密密钥随时间变化的规律的复杂性。
8.根据权利要求2所述的基于信标节点的安全防护方法,其特征在于,当信标节点与接收端的时间不能完全同步时,接收端根据当前时间,获取解密密钥更新前和更新后的两组重置密钥;接收端同时采用两组重置密钥对最终密钥进行解密,获取两组重置加密ID;搜索出其中一组有效的重置ID进行应用,并将无法扫描到信号的错误ID舍弃。
CN201410357917.7A 2014-07-25 2014-07-25 基于信标节点的安全防护系统及其实现方法 Active CN104202295B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410357917.7A CN104202295B (zh) 2014-07-25 2014-07-25 基于信标节点的安全防护系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410357917.7A CN104202295B (zh) 2014-07-25 2014-07-25 基于信标节点的安全防护系统及其实现方法

Publications (2)

Publication Number Publication Date
CN104202295A true CN104202295A (zh) 2014-12-10
CN104202295B CN104202295B (zh) 2018-05-01

Family

ID=52087520

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410357917.7A Active CN104202295B (zh) 2014-07-25 2014-07-25 基于信标节点的安全防护系统及其实现方法

Country Status (1)

Country Link
CN (1) CN104202295B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104918265A (zh) * 2015-05-11 2015-09-16 上海网罗电子科技有限公司 室内信标的管理配制系统与方法
CN106304046A (zh) * 2015-06-01 2017-01-04 陈晓华 对iBeacon广播消息加密、鉴权的方法
CN106407794A (zh) * 2016-11-16 2017-02-15 杭州微飞胜科技有限公司 一种防止信标设备被伪造或复制的方法
CN108694592A (zh) * 2018-05-15 2018-10-23 上海玖链信息科技有限公司 一种基于区块链技术的艺术品注册认证方法
CN109892005A (zh) * 2016-10-25 2019-06-14 株式会社Where 信标
CN113595719A (zh) * 2021-07-31 2021-11-02 中国电子科技集团公司第十五研究所 基于分组cbc模式的链路层信标加密方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1831834A (zh) * 2006-04-20 2006-09-13 成都昊芯科技有限公司 信息的动态加密方法和加密电路
CN102006663A (zh) * 2010-12-03 2011-04-06 北京工业大学 一种无线传感器网络中的安全定位方法
CN102223627A (zh) * 2011-06-17 2011-10-19 北京工业大学 一种基于信标节点信誉的无线传感器网络安全定位方法
CN102264013A (zh) * 2011-09-07 2011-11-30 殷爱菡 一种基于时间标签的epon加密方法
US20120022776A1 (en) * 2010-06-07 2012-01-26 Javad Razavilar Method and Apparatus for Advanced Intelligent Transportation Systems
US20140135042A1 (en) * 2012-11-15 2014-05-15 James Buchheim Locator Beacon and Radar Application for Mobile Device
CN103916243A (zh) * 2012-12-30 2014-07-09 比亚迪股份有限公司 一种控制器的动态加密方法及加密系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1831834A (zh) * 2006-04-20 2006-09-13 成都昊芯科技有限公司 信息的动态加密方法和加密电路
US20120022776A1 (en) * 2010-06-07 2012-01-26 Javad Razavilar Method and Apparatus for Advanced Intelligent Transportation Systems
CN102006663A (zh) * 2010-12-03 2011-04-06 北京工业大学 一种无线传感器网络中的安全定位方法
CN102223627A (zh) * 2011-06-17 2011-10-19 北京工业大学 一种基于信标节点信誉的无线传感器网络安全定位方法
CN102264013A (zh) * 2011-09-07 2011-11-30 殷爱菡 一种基于时间标签的epon加密方法
US20140135042A1 (en) * 2012-11-15 2014-05-15 James Buchheim Locator Beacon and Radar Application for Mobile Device
CN103916243A (zh) * 2012-12-30 2014-07-09 比亚迪股份有限公司 一种控制器的动态加密方法及加密系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
尹贺: "利用 iBeacon 技术实现签到和投票功能应用研究", 《福建电脑》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104918265A (zh) * 2015-05-11 2015-09-16 上海网罗电子科技有限公司 室内信标的管理配制系统与方法
CN106304046A (zh) * 2015-06-01 2017-01-04 陈晓华 对iBeacon广播消息加密、鉴权的方法
CN106304046B (zh) * 2015-06-01 2020-01-07 陈晓华 对iBeacon广播消息加密、鉴权的方法
CN109892005A (zh) * 2016-10-25 2019-06-14 株式会社Where 信标
CN106407794A (zh) * 2016-11-16 2017-02-15 杭州微飞胜科技有限公司 一种防止信标设备被伪造或复制的方法
CN106407794B (zh) * 2016-11-16 2019-04-02 杭州微飞胜科技有限公司 一种防止信标设备被伪造或复制的方法
CN108694592A (zh) * 2018-05-15 2018-10-23 上海玖链信息科技有限公司 一种基于区块链技术的艺术品注册认证方法
CN113595719A (zh) * 2021-07-31 2021-11-02 中国电子科技集团公司第十五研究所 基于分组cbc模式的链路层信标加密方法

Also Published As

Publication number Publication date
CN104202295B (zh) 2018-05-01

Similar Documents

Publication Publication Date Title
CN104202295A (zh) 基于信标节点的安全防护系统及其实现方法
CA2887761C (en) Systems and methods of ambiguity envelope encryption scheme and applications
ES2621990T3 (es) Sistema y procedimientos para codificar intercambios con un conjunto de datos de clave efímera compartida
CN105100112B (zh) 基于云存储的rfid群组标签所有权转移方法
CN104253801B (zh) 实现登录认证的方法、装置和系统
CN103401834B (zh) 基于位置信息的限定区域文件保密方法
CN102333308A (zh) 一种基于位置信息的加密认证方法
CO2021015669A2 (es) Manejo de múltiples procedimientos de autenticación en 5g
CN103166757A (zh) 一种动态保护用户隐私数据的方法及系统
CN101656728B (zh) 时变附带信息流为密钥信息的安全传输方法
CN101090513B (zh) 一种获取业务密钥的方法
CN105554744A (zh) 一种定位节点的安全防护方法
CN103595529A (zh) 一种单向密钥的切换方法及实现装置
CN115001723B (zh) 基于树结构和非对称密钥池的群组通信方法及系统
CN102118311B (zh) 一种数据传输方法
CN107070653B (zh) 一种pos交易加密系统、方法、posp前置服务器和pos终端
CN101834863B (zh) 一种局域网节点间安全连接建立方法及系统
CN204180276U (zh) 一种具有加密功能的定位节点
CN103200563A (zh) 一种基于认证码的阈下信道隐匿通信方法
CN101814987B (zh) 一种节点间密钥的建立方法及系统
CN101834862A (zh) 一种节点间安全连接建立方法及系统
CN105141620A (zh) 无线传感网安全及可抵御拒绝服务攻击的小数据分发方法
CN106788981B (zh) 一种基于伪随机数流密码的光标签防伪方法
WO2020109569A8 (en) Secure beacons
Legre et al. Quantum-enhanced physical layer cryptography: A new paradigm for free-space key distribution

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Security Protection System Based on Beacon Nodes and Its Implementation Method

Effective date of registration: 20230704

Granted publication date: 20180501

Pledgee: Bank of Jiangsu Co.,Ltd. Suzhou Branch

Pledgor: SUZHOU SEEKOY ELECTRONIC TECHNOLOGY Co.,Ltd.

Registration number: Y2023980047018

PE01 Entry into force of the registration of the contract for pledge of patent right
CP03 Change of name, title or address

Address after: No. 187 Jinshan East Road, Suzhou High tech Zone, Suzhou City, Jiangsu Province 215000

Patentee after: Suzhou Xunxi Technology Co.,Ltd.

Country or region after: China

Address before: No. 187 Jinshan East Road, Suzhou High tech Zone, Suzhou City, Jiangsu Province 215000

Patentee before: SUZHOU SEEKOY ELECTRONIC TECHNOLOGY Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address