CN104393987A - 基于iBeacon技术的数据加密方法及系统 - Google Patents
基于iBeacon技术的数据加密方法及系统 Download PDFInfo
- Publication number
- CN104393987A CN104393987A CN201410633160.XA CN201410633160A CN104393987A CN 104393987 A CN104393987 A CN 104393987A CN 201410633160 A CN201410633160 A CN 201410633160A CN 104393987 A CN104393987 A CN 104393987A
- Authority
- CN
- China
- Prior art keywords
- uuid
- ibeacon
- new
- module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及一种基于iBeacon技术的数据加密方法,在本发明的应用中,iBeacon基站每固定时间间隔生成变化的UUID信息并发出,所述UUID信息为加密信息;用户设备判断接收到的UUID是否属于UUID信息之一;判断正确后,用户设备解密UUID信息,接入网络。通过本发明的方法,较好的防止iBeacon数据被修改或被仿冒的问题,保证基站的正常使用,实现了iBeacon基站的较高安全性。
Description
技术领域
本发明属于通信领域,特别是涉及到一种有关于iBeacon技术的数据加密方法以及加密系统。
背景技术
iBeacon是苹果在2013年WWDC上推出一项基于蓝牙4.0(Bluetooth LE|BLE|Bluetooth Smart)的精准微定位技术,当你的手持设备靠近一个iBeacon基站时,设备就能够感应到iBeacon信号,范围可以从几毫米到50米。iBeacon相比较于原来的蓝牙技术有几个特点:首先它不需要配对,苹果在之前对蓝牙设备的控制比较严格,所以只有通过MFI认证过的蓝牙设备才能与iDevice连接,而蓝牙4.0就没有这些限制了;准确与距离。普通的蓝牙(蓝牙4.0之前)一般的传输距离在0.1~10m,而iBeacon信号可以精确到毫米级别,并且最大可支持到50m的范围;功耗更低。其实蓝牙4.0又叫低功耗蓝牙,一个普通的纽扣电池可供一个iBeacon基站硬件使用两年。
iBeacon具体而言利用的是BLE中名为“通告帧”(Advertising)的广播帧。通告帧是定期发送的帧,只要是支持BLE的设备就可以接收到。iBeacon通过在这种通告帧的有效负载部分嵌入苹果自主格式的数据来实现。
iBeacon的数据主要由四种资讯构成,分别是UUID(通用唯一标识符)、Major、Minor、Measured Power。
其中,UUID是规定为ISO/IEC11578:1996标准的128位标识符。
用户设备例如手机APP通过UUID来识别基站,但是,存在一些安全上的隐患,他人有可能修改UUID致使iBeacon基站失效,或者有人仿冒iBeacon基站发送同样的UUID信号,这些都对iBeacon技术的使用造成了不良的影响。
发明内容
本发明要解决的问题是提供一种基于iBeacon技术的数据加密方法以及系统,防止iBeacon数据被修改或被仿冒。
为了达到上述目的,本发明采取的技术方案为:一种基于iBeacon技术的数据加密方法,其特征在于:
(一)iBeacon基站每固定时间间隔生成变化的UUID信息并发出,所述UUID信息为加密信息;
(二)用户设备接收iBeacon基站发出的UUID信息;
(三)用户设备判断接收到的UUID是否属于步骤(一)生成的UUID信息之一;
(四)判断正确后,用户设备解密UUID信息,接入网络。
其中,步骤(一)中所述加密的UUID信息的生成方法为:
a、设定MNTVUUID为一个多位的固定数字;
b、所述MNTVUUID搭配密钥经过AES128加密算法转换生成UUID信息;
c、所述步骤b每固定时间间隔执行一次。
进一步的,所述MNTVUUID为一个10位数的固定数字。
进一步的,所述MNTVUUID搭配密钥,其过程为:MNTVUUID这一固定数字随机选取其中某位X,将X进行操作,得到XNEW;重复该过程,通过这样的操作得到一串新的数字。
优选的,所述将X进行操作得到XNE,具体方法为将X转换为二进制,进行移位操作,得到XNEW,转换为16进制;若XNEW>f,则取XNEW=f,f为16进制数。
本发明的另一方面,一种基于iBeacon技术的数据加密系统,包括iBeacon基站、用户设备,其特征在于,还包括:UUID加密模块,安装于iBeacon基站,用于每固定时间间隔生成变化的UUID信息;比较模块,安装于用户设备,用于判断接收到的UUID是否属于步骤(一)生成的UUID信息之一。
其中,所述UUID加密模块,包括密钥搭配模块和AES128加密算法模块,用于多位的固定数字MNTVUUID搭配密钥经过AES128加密算法转换生成UUID信息;还包括一计时器,用于每固定时间间隔执行一次。
进一步的,所述密钥搭配模块包括选取模块,用于MNTVUUID这一固定数字随机选取其中某位X;还包括操作模块,用于将X进行操作,得到XNEW;还包括一计数器,用于重复执行上述过程。
更进一步的,所述操作模块包括进制转换模块、移位模块、比较模块,所述进制转换模块用于将X转换为二进制和将XNEW转换为16进制,所述移位模块用于进行移位操作,所述比较模块用于进行比较,若XNEW>f,则取XNEW=f,f为16进制数。
本发明的有益效果为:通过本发明的系统设置的加密方法,较好的防止iBeacon数据被修改或被仿冒的问题,即使有人连接iBeacon之后试图恶意修改基站的UUID,它也会自动跳号,保证基站的正常使用,而如果有人试图仿造基站发出同样的UUID信号,没有密钥和具体算法是做不到的,这样就实现了iBeacon基站的较高安全性。
附图说明
图1是本发明的流程示意图。
具体实施方式
下面结合具体实施例对本发明作进一步的说明。
如图1所示:
在本发明的应用中,iBeacon基站每固定时间间隔生成变化的UUID信息并发出,所述UUID信息为加密信息;其加密方法为:
a、设定MNTVUUID为一个10位的固定数字;
b、所述MNTVUUID搭配密钥,MNTVUUID这一固定数字随机选取其中某位X,将X转换为二进制,进行移位操作,得到XNEW,转换为16进制;若XNEW>f,则取XNEW=f,f为16进制数;重复该过程,通过这样的操作得到一串新的数字,经过AES128加密算法转换生成UUID信息;
c、所述步骤b每固定时间间隔执行一次。
上面所述固定时间间隔,例如,可以为3秒钟,即每分钟变化20次,会先后生成20个UUID。
用户设备接收UUID,并判断接收到的UUID是否属于步骤(一)生成的UUID信息之一,因为步骤(一)中会生成的UUID信息都记录在用户设备中;
判断正确后,用户设备解密UUID信息,接入网络。
UUID的生成过程举例如下:
MNTVUUID格式:十位纯数字,例如:1408120121;
密钥:取MNTVUUID的第5位,对该位的数字X转化成二进制:0001;进行左移3位操作得到XNEW为二进制:1000,转换为16进制:8;(若XNEW>f,则取XNEW=f);取若干位进行同样的操作。通过这样的操作得到一串新的数字,再利用AES128算法进行加密运算,加密运算得到UUID。
UUID格式:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx(8-4-4-4-12,本括号里的数字代表位数),其中每个x是0-9或a-f范围内的一个十六进制的数字。
其中AES128算法的操作模式为:首先密匙和待加密信息按位相与。然后所有要加密的分组都用一个函数F进行迭代计算,函数F要迭代10次。计算用的子密匙是由一个密匙扩展函数产生的,初始的密匙是主密匙。
即使有人试图仿造基站发出同样的UUID信号,没有密钥和具体算法是做不到的,这样通过本发明就实现了iBeacon基站的较高安全性。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (9)
1.一种基于iBeacon技术的数据加密方法,其特征在于:
(一)iBeacon基站每固定时间间隔生成变化的UUID信息并发出,所述UUID信息为加密信息;
(二)用户设备接收iBeacon基站发出的UUID信息;
(三)用户设备判断接收到的UUID是否属于步骤(一)生成的UUID信息之一;
(四)判断正确后,用户设备解密UUID信息,接入网络。
2.根据权利要求1所述的一种基于iBeacon技术的数据加密方法,其特征在于,步骤(一)中所加密的UUID信息的生成方法为:
a、设定MNTVUUID为一个多位的固定数字;
b、所述MNTVUUID搭配密钥经过AES128加密算法转换生成UUID信息;
c、所述步骤b每固定时间间隔执行一次。
3.根据权利要求2所述的一种基于iBeacon技术的数据加密方法,其特征在于,所述MNTVUUID为一个10位数的固定数字。
4.根据权利要求2所述的一种基于iBeacon技术的数据加密方法,其特征在于,所述MNTVUUID搭配密钥,其过程为:MNTVUUID这一固定数字随机选取其中某位X,将X进行操作,得到XNEW;重复该过程,通过这样的操作得到一串新的数字。
5.根据权利要求4所述的一种基于iBeacon技术的数据加密方法,其特征在于,所述将X进行操作得到XNEW,具体方法为将X转换为二进制,进行移位操作,得到XNEW,转换为16进制;若XNEW>f,则取XNEW=f,f为16进制数。
6.一种基于iBeacon技术的数据加密系统,包括iBeacon基站、用户设备,其特征在于,还包括:
UUID加密模块,安装于iBeacon基站,用于每固定时间间隔生成变化的UUID信息;
比较模块,安装于用户设备,用于判断接收到的UUID是否属于步骤(一)生成的UUID信息之一。
7.根据权利要求6所述的一种基于iBeacon技术的数据加密系统,其特征在于,所述UUID加密模块,包括密钥搭配模块和AES128加密算法模块,用于多位的固定数字MNTVUUID搭配密钥经过AES128加密算法转换生成UUID信息;还包括一计时器,用于每固定时间间隔执行一次。
8.根据权利要求7所述的一种基于iBeacon技术的数据加密系统,其特征在于,所述密钥搭配模块包括选取模块,用于MNTVUUID这一固定数字随机选取其中某位X;还包括操作模块,用于将X进行操作,得到XNEW;还包括一计数器,用于重复执行上述过程。
9.根据权利要求8所述的一种基于iBeacon技术的数据加密系统,其特征在于,所述操作模块包括进制转换模块、移位模块、比较模块,所述进制转换模块用于将X转换为二进制和将XNEW转换为16进制,所述移位模块用于进行移位操作,所述比较模块用于进行比较,若XNEW>f,则取XNEW=f,f为16进制数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410633160.XA CN104393987A (zh) | 2014-11-11 | 2014-11-11 | 基于iBeacon技术的数据加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410633160.XA CN104393987A (zh) | 2014-11-11 | 2014-11-11 | 基于iBeacon技术的数据加密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104393987A true CN104393987A (zh) | 2015-03-04 |
Family
ID=52611824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410633160.XA Pending CN104393987A (zh) | 2014-11-11 | 2014-11-11 | 基于iBeacon技术的数据加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104393987A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105228091A (zh) * | 2015-10-10 | 2016-01-06 | 深圳市凯立德科技股份有限公司 | 一种ibeacon蓝牙通信的控制方法及装置 |
| US10219106B1 (en) | 2018-01-26 | 2019-02-26 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Secure BLE broadcast system for location based service |
| CN111967026A (zh) * | 2020-07-22 | 2020-11-20 | 深圳市道旅旅游科技股份有限公司 | 兑换码的加密和解密方法及装置及计算机设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1972237A (zh) * | 2006-12-06 | 2007-05-30 | 胡祥义 | 基于动态加密算法的vpn系统 |
| EP2442535A2 (fr) * | 2010-10-13 | 2012-04-18 | Shahmirian Levik | Procédé et système pour l'affichage sur un téléphone portable, d'informations disponibles sur Internet, concernant un objet ou un lieu, grâce à une balise |
| WO2013126759A2 (en) * | 2012-02-22 | 2013-08-29 | Qualcomm Incorporated | Preserving security by synchronizing a nonce or counter between systems |
| CN103856629A (zh) * | 2012-12-03 | 2014-06-11 | 三星电子株式会社 | 信息提供方法及其移动终端 |
| CN103997731A (zh) * | 2014-05-13 | 2014-08-20 | 刘洪明 | 智能识别蓝牙低功耗设备的方法及系统 |
| CN104008498A (zh) * | 2014-06-18 | 2014-08-27 | 胡继强 | 一种iBeacon的广告方法和系统 |
| CN104053128A (zh) * | 2014-06-27 | 2014-09-17 | 重庆智石网络科技有限公司 | 一种基于蓝牙的信息推送和采集的系统及方法 |
| US20140279403A1 (en) * | 2013-03-15 | 2014-09-18 | Independence Bancshares, Inc. | Methods and systems for executing mobile currency transactions |
| CN104066089A (zh) * | 2014-07-18 | 2014-09-24 | 北京深思数盾科技有限公司 | 用于iBeacon基站的数据保护系统及方法 |
-
2014
- 2014-11-11 CN CN201410633160.XA patent/CN104393987A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1972237A (zh) * | 2006-12-06 | 2007-05-30 | 胡祥义 | 基于动态加密算法的vpn系统 |
| EP2442535A2 (fr) * | 2010-10-13 | 2012-04-18 | Shahmirian Levik | Procédé et système pour l'affichage sur un téléphone portable, d'informations disponibles sur Internet, concernant un objet ou un lieu, grâce à une balise |
| WO2013126759A2 (en) * | 2012-02-22 | 2013-08-29 | Qualcomm Incorporated | Preserving security by synchronizing a nonce or counter between systems |
| WO2013126759A3 (en) * | 2012-02-22 | 2013-10-17 | Qualcomm Incorporated | Method and devices for obscuring device identifier |
| CN103856629A (zh) * | 2012-12-03 | 2014-06-11 | 三星电子株式会社 | 信息提供方法及其移动终端 |
| US20140279403A1 (en) * | 2013-03-15 | 2014-09-18 | Independence Bancshares, Inc. | Methods and systems for executing mobile currency transactions |
| CN103997731A (zh) * | 2014-05-13 | 2014-08-20 | 刘洪明 | 智能识别蓝牙低功耗设备的方法及系统 |
| CN104008498A (zh) * | 2014-06-18 | 2014-08-27 | 胡继强 | 一种iBeacon的广告方法和系统 |
| CN104053128A (zh) * | 2014-06-27 | 2014-09-17 | 重庆智石网络科技有限公司 | 一种基于蓝牙的信息推送和采集的系统及方法 |
| CN104066089A (zh) * | 2014-07-18 | 2014-09-24 | 北京深思数盾科技有限公司 | 用于iBeacon基站的数据保护系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105228091A (zh) * | 2015-10-10 | 2016-01-06 | 深圳市凯立德科技股份有限公司 | 一种ibeacon蓝牙通信的控制方法及装置 |
| US10219106B1 (en) | 2018-01-26 | 2019-02-26 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Secure BLE broadcast system for location based service |
| CN111967026A (zh) * | 2020-07-22 | 2020-11-20 | 深圳市道旅旅游科技股份有限公司 | 兑换码的加密和解密方法及装置及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102682506B (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| CN103235906B (zh) | 一种应用程序加密、解密方法及加密、解密装置 | |
| CN103065080B (zh) | 一种应用程序登录方法及装置 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN104244245B (zh) | 一种无线接入认证方法、无线路由设备和无线终端 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN112866228B (zh) | 一种控制web系统越权访问的方法和装置 | |
| KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
| CN104935429A (zh) | 一种采用多重加密的数据处理方法及其系统 | |
| CN101853533A (zh) | 用于楼宇门禁系统的密码设定方法和装置 | |
| CN105704690A (zh) | 基于手机数字指纹验证的短信隐密通信的方法及系统 | |
| CN100517357C (zh) | 安全许可密钥方法和系统 | |
| KR101348249B1 (ko) | Qr코드를 이용한 otp 인증방법 및 장치 | |
| CN106685644A (zh) | 通信加密方法和装置、网关、服务器、智能终端和系统 | |
| CN201336704Y (zh) | 一种远程视频监控系统 | |
| CN101888626B (zh) | 一种实现gba密钥的方法及其终端设备 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
| CN104580246A (zh) | WiFi环境下动态智能安全密钥产生和管控系统及方法 | |
| CN101990201A (zh) | 生成gba密钥的方法及其系统和设备 | |
| CN104393987A (zh) | 基于iBeacon技术的数据加密方法及系统 | |
| US20120201376A1 (en) | Communication device and key calculating device | |
| KR101339723B1 (ko) | 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법 | |
| CN101937584A (zh) | 门禁系统密码的生成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20190301 |
|
| AD01 | Patent right deemed abandoned |