CN109982247B - 一种二维码结合当前wifi信息的智能手机定位方法 - Google Patents

一种二维码结合当前wifi信息的智能手机定位方法 Download PDF

Info

Publication number
CN109982247B
CN109982247B CN201910049065.8A CN201910049065A CN109982247B CN 109982247 B CN109982247 B CN 109982247B CN 201910049065 A CN201910049065 A CN 201910049065A CN 109982247 B CN109982247 B CN 109982247B
Authority
CN
China
Prior art keywords
information
mobile phone
dimensional code
verification
wifi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910049065.8A
Other languages
English (en)
Other versions
CN109982247A (zh
Inventor
徐昶
马伟锋
岑跃峰
虞建东
孙晓勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZHEJIANG VISION SUPPLY HEALTH TECHNOLOGY DEVELOPMENT Co.,Ltd.
Original Assignee
Zhejiang Lover Health Science and Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lover Health Science and Technology Development Co Ltd filed Critical Zhejiang Lover Health Science and Technology Development Co Ltd
Priority to CN201910049065.8A priority Critical patent/CN109982247B/zh
Publication of CN109982247A publication Critical patent/CN109982247A/zh
Application granted granted Critical
Publication of CN109982247B publication Critical patent/CN109982247B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

本发明公开了一种二维码结合当前WIFI信息的智能手机定位方法。本发明利用手机的摄像头拍摄到张贴的二维码信息,同时利用手机的无线网络模块扫描周边的Wifi热点信息,再结合手机当前的时间信息与随机数,产生出一个加密的字符串,将此字符串发送到服务器请求位置确认。服务器利用时间信息和随机数来验证请求的合法有效性,利用Wifi信息的相似度来判断用户是否真在该位置,并根据用户的请求信息不断更新该位置的Wifi信息。本发明通过二维码和当前手机中最可靠的Wifi模块与摄像头模块,实现了高可信和高可用的用户位置验证,克服了现有方案的高成本、通用性差的缺陷,在移动互联网应用领域有广泛的应用前景。

Description

一种二维码结合当前WIFI信息的智能手机定位方法
技术领域
本发明设计属于移动互联网应用领域,其具体涉及移动互联网身份验证、移动互联网信息可靠性验证。
背景技术
随着移动互联网的快速普及,“万物互联”的概念已经越来越深入各行各业。而智能手机作为现在几乎人手一只的标配,已经成为了许多场景下用户接入互联网并确认身份的入口。例如,在许多小区实施了智能化管理,其中有一种智能设备用于辅助监控保安的巡逻。这种设备被安在小区的各个角落中,当保安巡逻到小区角落时,拿出手机打开应用,通过蓝牙/nfc等短途通讯技术与设备进行通信,从而向服务器确认自己在这个时间点确实到达了此位置。
然而这种方案有不少缺点,首先,该智能设备有额外的制造成本和通讯成本,还需要提供稳定的露天电源,在施工时的成本和要求很高;其次,有许多低端手机的蓝牙/nfc模块用的都是非标器件或者较差质量的器件,在实际使用中很难达到理想的高通用性;最后,因为智能设备在露天环境,其受到信号干扰或外力损坏的概率较高,带来持续的维护成本,因而难以大面积推广普及。
二维码技术是目前被广泛应用的、与手机进行信息交换与确认的一种技术。在上述场景中,如果将智能设备换成一张贴纸二维码,则上述缺陷都得到了解决。二维码贴纸的制造成本和维护成本几乎为零,而二维码通讯方案所需要的手机设备是摄像头和2/3/4/5G的移动网络,这个在所有的手机上都是可通用的,不存在兼容问题。
然而直接用二维码来确认用户在该位置的方案仍然有个致命的缺陷,因为二维码打印后的信息是不可变化的,确认者可以将照片拍摄后存在手机里,或者打印在纸上。这样就可以足不出户却冒充自己在该位置向服务器进行确认达到欺骗的目的。有一种解决方案是在进行确认的同时检查手机的GPS位置信息,通过位置比对来防止用户欺骗。但用GPS来定位仍然有严重缺陷,首先,智能手机都可以通过第三方软件改变GPS位置信息;其次,手机的GPS器件也同样有质量误差,低质量的手机在实际使用中会有几米到几百米的定位误差,而对于小区保安打卡这样的小范围定位应用场景,这种误差程度是无法接受的。
发明内容
本发明目的在于针对现有技术的不足,提供一种二维码结合当前WIFI信息的智能手机定位方法。一种结合二维码与所在位置的Wifi信息来完成手机位置确认的方法,将本方法实现到需要用户汇报确认位置的移动应用中,即可实现成本低廉、数据可信的位置确认功能。
为了达到上述目标,本发明通过以下技术方案步骤实现:
步骤1.用手机的摄像头拍摄到张贴的二维码信息,同时利用手机的无线网络模块扫描周边的WIFI热点信息,再结合手机当前的时间信息与随机数,产生出一个加密的字符串,将此字符串发送到服务器请求位置确认;
步骤2.服务器在收到手机位置确认请求后,使用私钥将字符串解密,根据时间信息和随机数排查掉伪造信息,再将二维码与获得的WIFI热点信息与存储在数据库中的原始信息进行比对,从而确认用户确实在该位置汇报。
步骤1所述的张贴的二维码是在相应位置预先部署分配好的,并完成相应配置,通过手机应用能够完成位置点验证。
对于每个待验证的位置点,首先服务器分配出全局唯一的键值K,并将键值K编码到一个二维码中,将这个二维码打印到实物上并部署到相应位置,然后操作人员将此位置点的初始信息登录到系统中。
所述的手机位置确认的验证步骤如下:
⑴调用手机摄像头扫描二维码,并解析出二维码中包含的全局唯一键值K;
⑵扫描并收集周边的WIFI热点信息,为了增强数据的采样可信度,每次扫描时尽可能收集与上次验证时收集的热点不同的热点信息;
⑶获取手机的当前时间,再生成一个随机数,与步骤1中获得的唯一键值以及步骤2中获得的WIFI热点信息,拼接组成一个字符串,再用公钥加密作为验证数据,最后将验证据之通过手机网络发送到服务器进行验证。
所述的步骤2中的所述的热点信息,指的是该WIFI热点的特征,包括WIFI名称、WIFI的Mac地址。
所述步骤1和步骤2并没有严格的先后顺序,完全能够并发执行。
所述的服务端对数据进行验证的步骤如下:
①用私钥将验证数据解密,步骤1是根据数据中的时间和随机数来判断数据是否合法有效;
②比较验证数据中的WIFI热点信息与服务器中该位置记录的WIFI热点信息的是否匹配,从而确定用户确实在该位置发起验证请求。
如果步骤2验证成功,则返回用户验证成功,并将本次上报的WIFI热点信息中尚不存在于原信息中的项记入该项中,更新WIFI热点信息,为后续的验证行为提供准确的信息保障。
本发明有益效果如下:
本发明解决了在城市环境中,需要用户通过手机确认自己所在位置的问题。本发明只需要极低的部署成本和维护成本,但对用户真实位置验证的可信度很高,为物业、点名、签到打卡、运输、户外团建等一系列应用场景提供了低成本、高可靠的解决方案。
附图说明
图1是方法应用环境示意图。
图2是方法的环境部署流程图。
图3是方法的手机端流程图。
图4是方法的服务端流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
本发明利用手机的摄像头拍摄到张贴的二维码信息,同时利用手机的无线网络模块扫描周边的Wifi热点信息,再结合手机当前的时间信息与随机数,产生出一个加密的字符串,将此字符串发送到服务器请求位置确认。
服务器在收到位置确认请求后,使用私钥将字符串解密,根据时间信息和随机数排查掉伪造信息,再将二维码与获得的Wifi热点信息与存储在数据库中的原始信息进行比对,从而确认用户确实在该位置汇报。
因为在现在的城市中,绝大部分位置的Wifi热点的数目都在两位数以上,因此在比对Wifi热点信息时,并不要求确认者的手机端汇报所有的Wifi热点信息,而只需要上传一个或几个先发现的Wifi热点信息。本方法的手机端可以缓存住本次汇报的Wifi热点信息,在下次汇报时上传另外几个Wifi热点的信息,这样既可以防止产生了新的Wifi热点信息,导致服务器比对时误判,也可以增加汇报者尝试欺骗的难度。
同样的,方法的服务器端在比对Wifi热点信息时,也应允许新的Wifi热点信息加入,即所在位置比初始状态增加了新的热点。当有多个用户上传的信息中都包含一个新的热点信息,则可以认为这个热点是应该被加入本位置的热点信息列表中的。
图1给出本方法的应用环境示意图。当某个应用需要验证用户在指定位置时,只需要在相应位置部署好预先分配好的二维码并完成相应配置,后续用户就可以使用实现了本方法的手机应用(或微信小程序/支付宝小程序等内嵌应用)来完成位置验证。但本方法只适合于人口稠密的环境,待验证位置必须有一定数量的Wifi热点,在当今中国的城市里,基本上都满足这个条件。
图2给出本方法的环境部署流程。对每个待验证的位置点,首先服务器分配出全局唯一的键值K,并将K编码到一个二维码中。将这个二维码打印到实物上,这个实物可以是质量较好的纸,也可以是塑料制片,视环境和应用的需求而定。但二维码必须清晰到手机摄像头可以轻松辨识出K值。
印有二维码的实物被部署到相应位置后,操作人员需要将此位置的初始信息登录到系统中。具体登录动作为:扫描二维码获得键值K,扫描并收集此地所有的Wifi热点信息S1,S2...,SN,从地图应用中获取当前位置的地理信息Poi等,组成一条位置信息<K,S1,S2...,SN,Poi>,存储在服务器上。
初始信息登录完成后,就可以用本方法来验证用户是否在指定位置了。本方法需要被实现在手机应用(既可以是原生应用,也可以是微信小程序、支付宝小程序这样的内嵌应用)中,待验证的用户安装了相关应用并完成了身份验证后,即可通过本方法确认自己在相应位置。
图3是方法的客户端流程图。当用户到达该位置,按以下步骤流程来进行验证。步骤一是调用手机摄像头扫描二维码,并解析出二维码中包含的全局唯一键值K。
步骤二是扫描并收集周边的Wifi热点信息,为了增强数据的采样可信度,每次扫描时尽可能收集与上次验证时收集的热点不同的热点信息,当收集到n个不同的热点信息(S* 1,S* 2...,S* n)时即可停止收集并开始验证,这里的n是方法的一个参数,可以根据不同的应用要求定制,一般而言这个n不宜过大,取值在2到4之间比较合适。
步骤二有超时时间,如果扫描了一定时间没有收集到满足条件的n个热点信息(只收集到不到n个,或者收集到了n个但和上次验证的热点信息有重复),则停止收集,并将当前扫描到的热点信息(S* 1,S* 2...,S* m)作为热点信息数据进入下一步。
步骤二中的热点信息,指的是该Wifi热点的特征。可以是Wifi名称(ssid),也可以是Wifi的Mac地址(bssid),推荐使用Mac地址,这样更具备唯一性。
方法的步骤一和步骤二并没有严格的先后顺序,完全可以并发执行。因为步骤二更花费时间,可以在方法一开始就进行Wifi热点信息的扫描,再调用步骤一来对准二维码进行采集。
步骤三获取手机的当前时间T,再生成一个随机数R,将步骤一中获得的唯一键值K,以及步骤二中获得的Wifi热点信息S* 1,S* 2...,S*m(m<=n),拼接组成一个字符串(K,S* 1,S*2...,S*m,T,R),再用公钥加密后成为传递到服务器的验证数据,将之通过手机网络发送到服务器进行验证。
步骤三中,所谓的拼接形成的字符串并非计算机语言意义上的字符串类型,而是指包含K、S*1,S*2...,S*m、T和R信息的数据结构,可以用于加密输入。
图4是方法的服务端流程图。服务器在接收到验证数据并用私钥将数据解密后,步骤一是判断数据是否合法有效。步骤一首先判断T值是否有效,只有T离当时时间在一个较短范围内才是有效的。例如像保安打卡应用场景,只有5分钟内的数据才被认为有效。
步骤一还需要比对这个<T,R>键值对在过去较短范围内是否出现过,如果曾经出现过,则这次请求被认为是重复的请求而被忽略。如果一个<T,R>键值对反复出现,则考虑服务器有可能受到攻击。
步骤二是比较上传数据中的Wifi数据<K,S*1,S* 2...,S* m>与服务器上该位置记录的Wifi数据<K,S1,S2...,SN>的相似度是否超过设定阈值,以确定用户确实在该位置发起验证请求。这里的相似度定义为S* 1,S* 2...,S* m与S1,S2...,SN的交集占S* 1,S* 2...,S* m的比例,比例越大则说明相似度越高,也就是说上报的Wifi热点信息越符合该位置。如果相似度低于设定的阈值,则拒绝本次验证,方法结束。
如果步骤二验证成功,则返回用户验证成功,并将本次上报的Wifi热点信息中尚不存在于原信息中的项记入该项中,更新Wifi热点信息,为后续的验证行为提供准确的信息保障。在实际环境中,Wifi热点信息随时间推移会发生变化,但一般而言变化的频率不会太频繁,如果汇报验证的频率远高于这个频率,则靠这里的更新就足以保证该位置Wifi热点的持续准确性。

Claims (1)

1.一种二维码结合当前WIFI信息的智能手机定位方法,其特征在于该方法具体实现如下:
步骤1.用手机的摄像头拍摄到张贴的二维码信息,同时利用手机的无线网络模块扫描周边的WIFI热点信息,再结合手机当前的时间信息与随机数,产生出一个加密的字符串,将此字符串发送到服务器请求位置确认;
步骤2.服务器在收到手机位置确认请求后,使用私钥将字符串解密,根据时间信息和随机数排查掉伪造信息,再将二维码与获得的WIFI热点信息与存储在数据库中的原始信息进行比对,从而确认用户确实在该位置汇报;
步骤1所述的张贴的二维码是在相应位置预先部署分配好的,并完成相应配置,通过手机应用能够完成位置点验证;
对于每个待验证的位置点,首先服务器分配出全局唯一的键值K,并将键值K编码到一个二维码中,将这个二维码打印到实物上并部署到相应位置,然后操作人员将此位置点的初始信息登录到系统中;
进行手机位置确认的验证步骤如下:
⑴调用手机摄像头扫描二维码,并解析出二维码中包含的全局唯一键值K;
⑵扫描并收集周边的WIFI热点信息,为了增强数据的采样可信度,每次扫描时尽可能收集与上次验证时收集的热点不同的热点信息;
⑶获取手机的当前时间,再生成一个随机数,与步骤1中获得的唯一键值以及步骤2中获得的WIFI热点信息,拼接组成一个字符串,再用公钥加密作为验证数据,最后将验证据之通过手机网络发送到服务器进行验证;
步骤2中的所述的热点信息,指的是该WIFI热点的特征,包括WIFI名称、WIFI的Mac地址;
步骤1和步骤2并没有严格的先后顺序,完全能够并发执行;
服务端对数据进行验证的步骤如下:
①用私钥将验证数据解密,步骤1是根据数据中的时间和随机数来判断数据是否合法有效;
②比较验证数据中的WIFI热点信息与服务器中该位置记录的WIFI热点信息的是否匹配,从而确定用户确实在该位置发起验证请求;
如果步骤2验证成功,则返回用户验证成功,并将本次上报的WIFI热点信息中尚不存在于原信息中的项记入服务器中该位置记录的WIFI热点信息中,更新WIFI热点信息,为后续的验证行为提供准确的信息保障。
CN201910049065.8A 2019-05-07 2019-05-07 一种二维码结合当前wifi信息的智能手机定位方法 Active CN109982247B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910049065.8A CN109982247B (zh) 2019-05-07 2019-05-07 一种二维码结合当前wifi信息的智能手机定位方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910049065.8A CN109982247B (zh) 2019-05-07 2019-05-07 一种二维码结合当前wifi信息的智能手机定位方法

Publications (2)

Publication Number Publication Date
CN109982247A CN109982247A (zh) 2019-07-05
CN109982247B true CN109982247B (zh) 2020-09-01

Family

ID=67076735

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910049065.8A Active CN109982247B (zh) 2019-05-07 2019-05-07 一种二维码结合当前wifi信息的智能手机定位方法

Country Status (1)

Country Link
CN (1) CN109982247B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111840991A (zh) * 2020-06-19 2020-10-30 杭州学会玩网络技术有限公司 一种游戏系统
CN111840992B (zh) * 2020-06-19 2021-08-13 杭州学会玩网络技术有限公司 一种游戏触发方法及一种线上线下结合的游戏系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346892A (zh) * 2013-07-29 2013-10-09 广州市沃希信息科技有限公司 一种基于二维码的签到方法、移动终端及签到服务器
CN106023332A (zh) * 2016-06-13 2016-10-12 常熟理工学院 基于二维码、定位技术和人脸识别的考勤系统和方法
CN108573406A (zh) * 2018-04-10 2018-09-25 四川金亿信财务咨询有限公司 一种基于签到验证的线上广告营销系统及方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
CN102769821A (zh) * 2011-05-03 2012-11-07 北京千橡网景科技发展有限公司 用于确定移动终端的位置的方法和设备
US20170039599A1 (en) * 2015-07-15 2017-02-09 NXT-ID, Inc. System and Method to Personalize Products and Services
CN105117947B (zh) * 2015-09-07 2019-02-12 丹阳伦图电子技术有限公司 一种基于Wi-Fi技术的ESL系统
CN105491244B (zh) * 2016-01-20 2018-10-23 河南理工大学 基于wifi和智能手机的课堂自动点名系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346892A (zh) * 2013-07-29 2013-10-09 广州市沃希信息科技有限公司 一种基于二维码的签到方法、移动终端及签到服务器
CN106023332A (zh) * 2016-06-13 2016-10-12 常熟理工学院 基于二维码、定位技术和人脸识别的考勤系统和方法
CN108573406A (zh) * 2018-04-10 2018-09-25 四川金亿信财务咨询有限公司 一种基于签到验证的线上广告营销系统及方法

Also Published As

Publication number Publication date
CN109982247A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
CN102027511B (zh) 使用来自便携式通信装置的动态输入的物理访问控制
CN103686591B (zh) 获取位置信息的方法和系统
CN101873259B (zh) Sctp报文识别方法和装置
CN104504767A (zh) 签到信息的验证方法和系统
US10764304B2 (en) User location check method, controlled device access method, controlled device, and user terminal
WO2006059246A2 (en) System and method of enabling a cellular/wireless device with imaging capabilities to decode printed alphanumeric characters
CN102932775A (zh) 一种利用imei与ua结合进行终端识别的方法及装置
CN109982247B (zh) 一种二维码结合当前wifi信息的智能手机定位方法
US20090017765A1 (en) System and Method of Enabling a Cellular/Wireless Device with Imaging Capabilities to Decode Printed Alphanumeric Characters
CN101916462A (zh) 基于无线互联技术的考勤方法及系统
CN102130909A (zh) 身份验证方法及系统
US11930051B2 (en) Network service system, computer storage medium for communication, and network service method
CN105225045A (zh) 一种基于用户id和指纹识别的移动考勤系统及考勤方法
CN105677782A (zh) 搜索统计案件信息的方法及系统
CN106792709A (zh) 防范伪基站的方法、装置及终端
KR20090112359A (ko) 위치 기반 서비스 제공 시스템 및 방법
CN105205704A (zh) 一种远程面签的实现方法、系统与设备
CN104243221A (zh) 基于智能手机平台的校园网络维护记录系统及方法
CN101582943A (zh) 一种手机媒体信息直接发送到电子公告板的方法
CN108271156B (zh) 一种鉴别伪基站的方法及装置
CN115297483A (zh) 一种信号层劫持的移动终端攻防靶场系统和方法
CN111107552B (zh) 一种识别伪基站的方法及系统
CN113971615A (zh) 车险报案方法、装置、电子设备和介质
CN109660989B (zh) 定位方法、终端设备、位置业务平台及定位系统
CN105741152A (zh) 一种基于打车的身份信息的验证方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20211209

Address after: 310000 room 808, 8th floor, Zhongke Baosheng science and Technology Park, building 1, Baosheng Century Center, No. 800, Minhe Road, ningwei street, Xiaoshan District, Hangzhou City, Zhejiang Province

Patentee after: ZHEJIANG VISION SUPPLY HEALTH TECHNOLOGY DEVELOPMENT Co.,Ltd.

Address before: 310023 No. 318 stay Road, Xihu District, Zhejiang, Hangzhou

Patentee before: ZHEJIANG University OF SCIENCE AND TECHNOLOGY

TR01 Transfer of patent right