CN113660725B - 定位反作弊方法、装置、系统、计算机设备及存储介质 - Google Patents

定位反作弊方法、装置、系统、计算机设备及存储介质 Download PDF

Info

Publication number
CN113660725B
CN113660725B CN202111219272.7A CN202111219272A CN113660725B CN 113660725 B CN113660725 B CN 113660725B CN 202111219272 A CN202111219272 A CN 202111219272A CN 113660725 B CN113660725 B CN 113660725B
Authority
CN
China
Prior art keywords
data
broadcast
key
preset
broadcast data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111219272.7A
Other languages
English (en)
Other versions
CN113660725A (zh
Inventor
李石峰
温介邦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Longzhi Digital Technology Service Co Ltd
Original Assignee
Shanghai Zhuohan Technology Co ltd
Beijing Zhuojianzhihan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhuohan Technology Co ltd, Beijing Zhuojianzhihan Technology Co ltd filed Critical Shanghai Zhuohan Technology Co ltd
Priority to CN202111219272.7A priority Critical patent/CN113660725B/zh
Publication of CN113660725A publication Critical patent/CN113660725A/zh
Application granted granted Critical
Publication of CN113660725B publication Critical patent/CN113660725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

本公开涉及数据处理技术领域,提供了定位反作弊方法、装置、系统、计算机设备及存储介质。该方法包括:构建广播数据帧结构;获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;将预设的定制数据填充至定制部分,形成广播数据;按预设的周期广播广播数据,并通过计数器记录广播的次数。本公开能够实现数据的安全广播,且可有效遏制非法设备恶意复制该广播数据,并利用该复制的广播数据实现定位作弊的行为。

Description

定位反作弊方法、装置、系统、计算机设备及存储介质
技术领域
本公开涉及数据处理技术领域,尤其涉及一种定位反作弊方法、装置、系统、计算机设备及存储介质。
背景技术
蓝牙Beacon(信标)定位作为一种低成本的区域定位技术,具有非常良好的应用前景,因此被越来越广泛地应用于各种定位场景(例如进行定位考勤等)。通常蓝牙设备可通过广播的方式将蓝牙信标数据,包括MAC地址(别称局域网地址、以太网地址、物理地址,是用来确认网络设备位置的位址)、UUID(蓝牙信标标识1)、Major(蓝牙信标标识2)、Minor(蓝牙信标标识3)和Tx power(蓝牙信标发送功率)等周期性地发送给周围的设备。
然而,由于现有的蓝牙设备(原始定位设备)采用上述广播方式向周围设备发送数据(蓝牙信标数据)的过程中,未采取任何的加密措施且没有任何安全验证机制,所以任何设备可以随意截取/复制该蓝牙设备广播的蓝牙信标数据,数据传输的安全性低。若一些非法设备(如冒充原始定位设备的其他定位设备)通过截取/复制该原始定位设备广播的数据来进行定位作弊,则会严重干扰原始定位设备的安全稳定运行。
可见,现有的定位设备采用广播的方式发送数据,未采取任何的加密措施且没有任何安全验证机制,安全性低,且容易被其他定位设备利用其广播的数据来实现定位作弊。
发明内容
有鉴于此,本公开实施例提供了一种定位反作弊方法、装置、计算机设备及计算机可读存储介质,以解决现有技术中的定位设备发送数据安全性低,且容易被其他定位设备利用其广播数据来实现定位作弊的问题。
本公开实施例的第一方面,提供了一种定位反作弊方法,包括:
构建广播数据帧结构;其中,广播数据帧结构包括定制部分、防伪部分、校验部分,防伪部分包括计数器;
获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;
根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;
将预设的定制数据填充至定制部分,形成广播数据;
按预设的周期广播广播数据,并通过计数器记录广播的次数。
本公开实施例的第二方面,提供了另一种定位反作弊方法,包括:
接收定位设备在前后间隔N个周期广播的至少两帧广播数据;其中,N为≥1的正整数;
按时间顺序对至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于至少两个校验结果,获取至少两帧广播次数;
若至少两帧广播次数满足预设的合法条件,则确定定位设备为合法设备,合法条件至少包括至少两帧广播次数不完全相同。
本公开实施例的第三方面,提供了一种定位反作弊装置,包括:
构建模块,被配置为构建广播数据帧结构;其中,广播数据帧结构包括定制部分、防伪部分、校验部分,防伪部分包括计数器;
防伪填充模块,被配置为获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;
校验填充模块,被配置为根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;
其他填充模块,被配置为将预设的定制数据填充至定制部分,形成广播数据;
广播模块,被配置为按预设的周期广播广播数据,并通过计数器记录广播的次数。
本公开实施例的第四方面,提供了另一种定位反作弊装置,包括:
接收模块,被配置为接收定位设备在前后间隔N个周期广播的至少两帧广播数据;其中,N为≥1的正整数;
获取模块,被配置为按时间顺序对至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于至少两个校验结果,获取至少两帧广播次数;
确定模块,被配置为若至少两帧广播次数满足预设的合法条件,则确定定位设备为合法设备,合法条件至少包括至少两帧广播次数不完全相同。
本公开实施例的第五方面,提供了一种定位反作弊系统,包括定位设备,与定位设备通信的接收设备,以及分别与定位设备和接收设备通信的服务器;定位设备包括上述的(第一)定位反作弊装置;接收设备包括上述的(第二)定位反作弊装置。
本公开实施例的第六方面,提供了一种计算机设备,包括存储器、处理器以及存储在存储器中并且可以在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
本公开实施例的第七方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本公开实施例与现有技术相比存在的有益效果至少包括:定位设备(如蓝牙设备等)在广播数据时,通过构建广播数据帧结构,该广播数据帧结构包括定制部分、防伪部分、校验部分以及其他部分,该防伪部分包括计数器;获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;将预设的定制数据填充至定制部分,以及将预设的设备数据填充至其他部分,形成广播数据;按预设的周期广播广播数据,并通过计数器记录广播的次数,能够实现对其广播数据的防伪加密和安全校验双重保护,从而实现数据的安全广播;且经过上述防伪和校验双重保护的广播数据,难以被恶意破解,与此同时,在防伪部分设置计数器记录该定位设备广播该广播数据的广播次数,可以有效遏制非法设备恶意复制该广播数据,并利用该复制的广播数据实现定位作弊的行为。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本公开实施例的应用场景的场景示意图;
图2是本公开实施例提供的一种定位反作弊方法的流程图;
图3是本公开实施例提供的一种蓝牙信标数据的格式示意图;
图4是本公开实施例提供的一种防伪部分的结构示意图;
图5是本公开实施例提供的另一种定位反作弊方法的流程图;
图6是本公开实施例提供的又一种定位反作弊方法的流程图;
图7是本公开实施例提供的一种填充密钥生成矩阵的结构示意图;
图8是本公开实施例提供的一种定位反作弊装置的结构示意图;
图9是本公开实施例提供的另一种定位反作弊装置的结构示意图;
图10是本公开实施例提供的一种定位反作弊系统的结构示意图;
图11是本公开实施例提供的一种计算机设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本公开实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本公开。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本公开的描述。
下面将结合附图详细说明根据本公开实施例的一种定位反作弊方法和装置。
图1是本公开实施例的应用场景的场景示意图。该应用场景可以包括定位设备101、接收设备102、服务器103以及网络104。
定位设备101、接收设备102可以是硬件,也可以是软件。当定位设备101为硬件时,其可以是各类通过广播方式推送数据/服务的设备,例如,蓝牙设备(如iBeacon等)等。当接收设备102为硬件时,其可以是具有显示屏且支持与服务器103通信的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等。当定位设备101、接收设备102为软件时,其可以安装在如上的电子设备中。定位设备101、接收设备102可以实现为多个软件或软件模块,也可以实现为单个软件或软件模块,本公开实施例对此不作限制。进一步地,接收设备102上可以安装有各种应用,例如数据处理应用、即时通信工具、社交平台软件、搜索类应用、购物类应用等。
服务器103可以是提供各种服务的服务器,例如,对与其建立通信连接的终端设备发送的请求进行接收的后台服务器,该后台服务器可以对终端设备发送的请求进行接收和分析等处理,并生成处理结果。服务器103可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者还可以是一个云计算服务中心,本公开实施例对此不作限制。
需要说明的是,服务器103可以是硬件,也可以是软件。当服务器104为硬件时,其可以是为定位设备101、接收设备102提供各种服务的各种电子设备。当服务器103为软件时,其可以实现为定位设备101、接收设备102提供各种服务的多个软件或软件模块,也可以实现为为定位设备101、接收设备102提供各种服务的单个软件或软件模块,本公开实施例对此不作限制。
网络103可以是采用同轴电缆、双绞线和光纤连接的有线网络,也可以是无需布线就能实现各种通信设备互联的无线网络,例如,蓝牙(Bluetooth)、近场通信(Near FieldCommunication,NFC)、红外(Infrared)等,本公开实施例对此不作限制。
定位设备101、接收设备102可以经由网络104与服务器103建立通信连接,以接收或发送信息等。具体地,定位设备101通过在广播数据时,构建广播数据帧结构,该广播数据帧结构包括定制部分、防伪部分、校验部分以及其他部分,该防伪部分包括计数器;获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;将预设的定制数据填充至定制部分,以及将预设的设备数据填充至其他部分,形成广播数据;按预设的周期广播广播数据,并通过计数器记录广播的次数,能够实现对其广播数据的防伪加密和安全校验双重保护,从而实现数据的安全广播;且经过上述防伪和校验双重保护的广播数据,难以被恶意破解,与此同时,在防伪部分设置计数器记录该定位设备广播该广播数据的广播次数,可以有效遏制非法设备恶意复制该广播数据,并利用该复制的广播数据实现定位作弊的行为。
需要说明的是,定位设备101、接收设备102、服务器103以及网络104的具体类型、数量和组合可以根据应用场景的实际需求进行调整,本公开实施例对此不作限制。
图2是本公开实施例提供的一种定位反作弊方法的流程图。图2的定位反作弊方法可以由图1的定位设备101执行。如图2所示,该定位反作弊方法包括:
S201,构建广播数据帧结构;其中,广播数据帧结构包括定制部分、防伪部分、校验部分,防伪部分包括计数器。
作为一示例,假设定位设备101为蓝牙设备(如iBeacon),那么其在广播蓝牙信标数据时,所采用的蓝牙信标数据帧结构(即广播数据帧结构)如图3所示。参见图3,该蓝牙信标数据帧结构包括广播数据长度(AD Field Length),长度为1字节;广播类型(Type),长度为1字节;信标制造商ID(Company ID),长度为2字节;iBeacon数据类型(iBeacon Type),长度为1字节;UUID为蓝牙信标标识1,长度为16字节;Major是蓝牙信标标识2,长度为2字节;Minor是蓝牙信标标识3,长度为2字节;蓝牙信标发送功率(Tx Power),长度为1字节。其中,UUID中的前6个字节为广播数据帧结构的定制部分,第7到第14字节为广播数据帧结构的防伪部分,第15、16字节为广播数据帧结构的校验部分。广播数据帧结构还可包括其他部分,其他部分包括Major、Minor、蓝牙信标发送功率等。定制部分一般为项目使用定制部分,可以根据实际使用需要修改为指定数值。
S202,获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分。
其中,明文数据,为定位设备101广播的蓝牙信标数据中的UUID的8个字节的防伪部分的原始数据(即未经加密处理之前的数据),通常为64位数据。
作为一示例,图4为本公开提供的一种防伪部分的结构示意图,如图4所示,该防伪部分由1字节的帧头(0xF1)、6字节的递增计数器和1字节的帧尾(0x1F)构成。其中,6字节的递增计数器从0开始记录,当定位设备101每广播一次广播数据时,该递增计数器记录的广播次数累加一次,一直累加到2^48–1次后清零重新开始计数。
S203,根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分。
其中,MAC地址,是用于确认定位设备1位置的位址。其长度为48位(6个字节),通常表示为12个16进制数,分别用MAC[0]、MAC[1]、MAC[2]、MAC[3]、MAC[4]和MAC[5]来表示每个字节。
S204,将预设的定制数据填充至定制部分,以及将预设的设备数据填充至其他部分,形成广播数据。
其中,预设的定制数据,通常包括上述Major、Minor、蓝牙信标发送功率等数据。
S205,按预设的周期广播广播数据,并通过计数器记录广播的次数。
其中,预设的周期,可以根据实际情况具体设置,例如,可以是0.5秒、1秒等。
广播数据,为采用上述广播数据帧结构,在相应部分填充入加密数据、填充密钥以及定制数据后所形成的数据。
定位设备101每广播一次广播数据,都会使用预设的加密密钥对前一次的广播数据的防伪部分进行再次加密,得到再次加密数据后,再进行下一次的广播。例如,定位设备101对防伪部分的原始数据进行一次加密,得到加密数据并广播,在下一周期广播前,对该加密数据重复上述加密过程进行加密,得到二次加密数据并广播。通过对广播数据的重复加密,可以提高广播数据的安全性,从而能够有效防止非法设备的恶意破解,有利于保障定位设备的安全稳定运行。此外,通过周期性广播数据,能够降低定位设备的能耗,延长定位设备的使用时间。
根据本公开实施例提供的技术方案,通过构建广播数据帧结构,该广播数据帧结构包括定制部分、防伪部分、校验部分以及其他部分,该防伪部分包括计数器;获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;将预设的定制数据填充至定制部分,以及将预设的设备数据填充至其他部分,形成广播数据;按预设的周期广播广播数据,并通过计数器记录广播的次数,能够实现对其广播数据的防伪加密和安全校验双重保护,从而实现数据的安全广播;且经过上述防伪和校验双重保护的广播数据,难以被恶意破解,与此同时,在防伪部分设置计数器记录该定位设备广播该广播数据的广播次数,可以从源头处(定位设备)有效遏制非法设备恶意复制该广播数据,并利用该复制的广播数据实现定位作弊的行为。
在一些实施例中,上述步骤S202包括:
将明文数据拆分成左半部分数据和右半部分数据;
对右半部分数据进行扩展,得到右半部分扩展数据;使用预设的第一密钥对右半部分扩展数据进行加密,得到右半部分加密数据;
将右半部分加密数据与左半部分数据进行位置交换,并将左半部分数据确定为新的右半部分数据;
对新的右半部分数据进行扩展,得到新的右半部分扩展数据;使用预设的第二密钥对新的右半部分数据进行加密,得到新的右半部分加密数据;
将新的右半部分加密数据与右半部分加密数据进行左右位置交换后拼接在一起,再经逆置换处理,得到加密数据。
具体地,首先对8个字节(64位)的防伪部分的原始数据的次序、位置进行置换后,再拆分成32位的左半部分数据和32位的右半部分数据两部分。接着,调整右半部分数据的次序,并重复右半部分数据中的预设位置的数据,得到48位的右半部分扩展数据;获取64位的原始密钥,对原始密钥进行右对齐,并将原始密钥将至56位,之后拆分成28位的第一子密钥和28位的第二子密钥,对第一子密钥进行循环右移变换预设位数,得到第一变换子密钥;对第二子密钥进行循环右移变换预设位数,得到第二变换子密钥将第一变换子密钥和第二变换子密钥进行合并,得到第一合并密钥;对第一合并密钥的次序、位置进行选择置换,生成48位的第一密钥。然后,将48位的右半部分扩展数据与48位第一密钥进行异或运算,得到48位的第一异或运算结果。将该第一异或运算结果输入S盒中进行替代运算,获得32位的第一替代运算结果。接着,将上述32位的第一替代运算结果输入T盒,获得32位的第一置换结果。最后,将上述第一置换结果与原始的右半部分数据进行异或运算,得到32位的右半部分加密数据。
将上述右半部分加密数据与左半部分数据进行左右位置交换,即将左半部分数据换至右边,右半部分加密数据换至左边,将左半部分数据确定为新的右半部分数据。对上述第一变换子密钥进行循环右移变换预设位数,得到第三变换子密钥;对第二变换子密钥进行循环右移变换预设位数,得到第四变换子密钥;将第三变换子密钥和第四变换子密钥进行合并,得到第二合并密钥;对第二合并密钥进行置换选择,生成48位的第二密钥。按照使用第一密钥对右半部分扩展数据进行加密,得到右半部分加密数据类似的实现过程,使用第二密钥对新的右半部分数据进行加密,得到新的右半部分加密数据。然后,将新的右半部分加密数据与右半部分加密数据进行左右位置交换后拼接在一起,再经逆置换处理(即将拼接在一起的数据的位置、次序置换为对原始数据的次序、位置进行置换前的位置),得到加密数据。
需要说明的是,接收设备2对接收到的广播数据进行解析的过程为定位设备101在对明文数据进行加密的过程的逆推过程。例如,加密时使用的加密密钥的次序为K1、K2,解密时使用的加密密钥的次序则为K2、K1。
在一些实施例中,上述步骤S203包括:
将MAC地址划分为第一数据和第二数据;
计算第一数据的第一索引值,以及第二数据的第二索引值;
从预设的填充密钥矩阵中查找出与第一索引值对应的第二填充密钥,以及与第二索引值对应的第三填充密钥;
将第二填充密钥和第三填充密钥填充至校验部分。
具体地,定位设备101可根据其6个字节的MAC地址MAC[0]、MAC[1]、MAC[2]、MAC[3]、MAC[4]和MAC[5]中的4个参与校验计算的字节MAC[0]、MAC[1]、MAC[2]、MAC[3]与上述预设的填充密钥生成矩阵,生成4*4的填充密钥矩阵。接着,将6个字节的MAC地址MAC[0]、MAC[1]、MAC[2]、MAC[3]、MAC[4]和MAC[5]划分成两部分,第一部分为MAC[0]、MAC[1]、MAC[2],第二部分为MAC[3]、MAC[4]和MAC[5];分别计算出第一部分和第二部分的索引值,再分别从上述填充密钥矩阵中查找到与这两个索引值对应的两个填充密钥,即获得填充密钥A和填充密钥B。最后,将这填充密钥A和填充密钥B分别对应填充至定位设备101的UUID的第15和第16字节(即校验部分)中即可,具体的,可以将填充密钥A填充至第15字节,填充密钥B填充至第16字节。
图5是本公开实施例提供的另一种定位反作弊方法的流程图。图5的定位反作弊方法可以由图1的接收设备102执行。如图5所示,该定位反作弊方法包括:
步骤S501,接收定位设备在前后间隔N个周期广播的至少两帧广播数据;其中,N为≥1的正整数。
具体地,至少两帧广播数据,包括接收设备102首次接收到定位设备101广播的数据,以及在这之后的第N个广播周期内再次接收到定位设备101广播的数据。示例性地,假设定位设备101的广播周期为0.5秒,那么至少两帧广播数据可以是接收设备102首次接收到定位设备101广播的数据,以及在这之后的0.5秒(1个周期)、1秒再次接收到定位设备101广播的数据,此时,接收设备102接收到了定位设备101广播的三帧广播数据。即首次接收到的数据与第二次之间间隔了一个周期,与第三次接收到的数据之间间隔了两个周期。
步骤S502,按时间顺序对至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于至少两个校验结果,获取至少两帧广播次数。
步骤S503,若至少两帧广播次数满足预设的合法条件,则确定定位设备为合法设备,合法条件至少包括至少两帧广播次数不完全相同。
结合上述示例,接收设备102将上述接收到的三帧广播数据按照时间先后顺序分别进行解析和校验,得到三个校验结果,可从这三个校验结果中提取出三个广播次数。假设这三个广播次数分别为5、6、7次,即这三个广播次数不完全相同,此时可确定定位设备为合法设备。
根据本公开实施例提供的技术方案,通过接收设备执行接收定位设备在前后间隔N个周期广播的至少两帧广播数据;并按时间顺序对至少两帧广播数据进行解析和校验,得到至少两个校验结果;再从至少两个校验结果中提取出至少两个广播次数;当至少两个广播次数不完全相同时,确定定位设备为合法设备,从而能够有效地防止接收设备利用其他非法定位设备实现定位作弊的行为。
在一些实施例中,上述至少两帧广播数据包括第一广播数据和第二广播数据。上述步骤S502包括:
对第一广播数据进行解析和校验,得到第一校验结果,当第一校验结果为通过时,提取第一广播数据的第一广播次数;
对第二广播数据进行解析和校验,得到第二校验结果,当第二校验结果为通过时,提取第二广播数据的第二广播次数。
具体地,第一广播数据,为接收设备102接收到定位设备101周期广播的数据。第二广播数据,为接收设备102在接收到第一广播数据之后,接收到的定位设备在广播第一广播数据之后的第N个周期内的广播数据。其中,N为≥1的正整数。示例性的,接收设备102在接收到定位设备101广播的第一广播数据后,在下一个周期(0.5秒)后接收到该定位设备101广播的第二广播数据。也就是说,接收设备接收第一广播数据和第二广播数据的时间差为定位设备101预设的一个广播周期(0.5秒)。
根据本公开实施例提供的技术方案,通过接收设备102对从定位设备101处接收到的两帧广播数据分别进行解析和校验,并提取出这两帧广播数据的广播次数,当后一次接收到广播数据的广播次数与前一次接收到广播数据的广播次数不同时,确定该定位设备101为合法设备,能够从接收设备端处防止其利用其他非法定位设备实现定位作弊的行为。
在一些实施例中,上述预设的合法条件还包括任意两帧广播次数的差值的绝对值小于预设的次数阈值。上述步骤S503包括:
若至少两帧广播次数不完全相同,则确认任意两帧广播次数的差值的绝对值是否小于预设的次数阈值;
若任意两帧广播次数的差值的绝对值小于预设的次数阈值,则确定定位设备为合法设备。
其中,预设的次数阈值可以根据实际情况灵活设置,例如,可以是50次、100次等。
结合上述示例,假设预设的次数阈值为100次,接收设备102将上述接收到的三帧广播数据按照时间先后顺序分别进行解析和校验,得到三个校验结果,可从这三个校验结果中提取出三个广播次数。若这三个广播次数分别为5、6、7次,即这三个广播次数不完全相同,且这三个广播次数的差值的绝对值小于100次,则此时可确定定位设备101为合法设备。
根据本公开实施例提供的技术方案,通过接收设备102对从定位设备101处接收到的至少两帧广播数据分别进行解析和校验,并提取出至少两帧广播数据的广播次数,当这至少两帧广播数据的广播次数不完全相同,且这至少两帧广播数据的广播次数差值的绝对值小于预设的次数阈值时,确定该定位设备101为合法设备,能够从接收设备端处防止其利用其他非法定位设备实现定位作弊的行为。
在一些实施例中,结合图6,上述步骤,对第一广播数据进行解析和校验,得到第一校验结果,当第一校验结果为通过时,提取第一广播数据的第一广播次数,包括:
步骤S601,获取与定位设备的MAC地址对应的预设的加密密钥和预设的填充密钥生成矩阵。
具体地,预设的加密密钥和预设的填充密钥生成矩阵可预先与定位设备的MAC地址对应存储在服务器103中。例如,定位设备A,其MAC地址为MAC地址A,预设的加密密钥为预设的加密密钥A,预设的填充密钥生成矩阵为预设的填充密钥生成矩阵A,那么可以将该定位设备A的MAC地址A、预设的加密密钥A、预设的填充密钥生成矩阵A进行关联存储在服务器103的数据库中。当接收设备102在接收到定位设备A的广播数据时,可以通过接收设备102向服务器103发起请求,以获得与定位设备A的MAC地址A对应的预设的加密密钥A和预设的填充密钥生成矩阵A。
步骤S602,使用预设的加密密钥对第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构。
接着,接收设备102可以使用预设的加密密钥A对第一广播数据中的第一防伪帧进行解析(解密),获得第一防伪帧结构。
步骤S603,判断第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构是否一致。
具体地,判断第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构是否都为由1字节的帧头(0xF1)、6字节的递增计数器和1字节的帧尾(0x1F)构成的数据帧结构。
步骤S604,当第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致时,提取第一广播数据的第一广播次数。
具体地,当第一防伪帧结构与定位设备101在广播数据时构建的广播数据帧结构中的防伪部分的数据帧结构一致,即同样为由1字节的帧头(0xF1)、6字节的递增计数器和1字节的帧尾(0x1F)构成的数据帧结构时,提取该第一防伪帧结构中的计数器所记录的第一广播次数。
当第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构不一致时,则结束后续的解析校验流程。
在一些实施例中,上述步骤,对第一广播数据进行解析和校验,得到第一校验结果,当第一校验结果为通过时,提取第一广播数据的第一广播次数,包括:
获取与定位设备的MAC地址对应的预设的加密密钥和预设的填充密钥生成矩阵;
使用预设的加密密钥对第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构;
若第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致,则根据预设的填充密钥生成矩阵和MAC地址,计算得到第一广播数据中的第一校验部分的第一校验密钥;
当第一校验密钥与第一广播数据中的第一校验部分的第一填充密钥一致时,提取第一广播数据的第一广播次数。
具体地,预设的填充密钥生成矩阵,由17个字节构成,其具体结构如图7所示,该密钥生成矩阵包括4个MAC地址数据的偏置系数、4个MAC地址数据的比例系数、4个MAC地址数据的取模系数、1个MASK比例系数以及4个贝塞尔曲线参数。
根据6个字节的MAC地址MAC[0]、MAC[1]、MAC[2]、MAC[3]、MAC[4]和MAC[5]中的4个参与校验计算的字节MAC[0]、MAC[1]、MAC[2]、MAC[3]与该预设的填充密钥生成矩阵,生成4*4的填充密钥矩阵。接着,将6个字节的MAC地址MAC[0]、MAC[1]、MAC[2]、MAC[3]、MAC[4]和MAC[5]划分成两部分,第一部分为MAC[0]、MAC[1]、MAC[2],第二部分为MAC[3]、MAC[4]和MAC[5];分别计算出第一部分和第二部分的索引值,再分别从上述填充密钥矩阵中查找到与这两个索引值对应的两个填充密钥(即第一填充密钥)。
需要说明的是,第一校验密钥的计算方式与上述第一填充密钥的计算方式类似,因此,第一校验密钥的计算过程可参照上述第一填充密钥的计算过程,在此不再赘述。
根据本公开实施例提供的技术方案,通过在提取第一广播数据的第一广播次数之前,先验证第一广播数据的第一防伪帧结构的具体结构组成,验证通过之后再通过自行计算一遍第一校验部分的第一校验密钥,并对该计算出来的第一校验密钥与定位设备在广播第一广播数据时在该第一校验部分填充的第一填充密钥进行一致性比对,再次验证通过后,提取该第一广播数据的第一广播次数,可以在提取第一广播次数之前就鉴别出该第一广播数据是否为定位设备101广播的数据,在鉴别出该第一广播数据并非是定位设备101广播的数据时,即结束后续的验证流程,有利于减少后续的计算量。
在另一些实施例中,结合图6,上述步骤S604之后,还包括:
步骤S605,根据预设的填充密钥生成矩阵和MAC地址,计算得到第一广播数据中的第一校验部分的第一校验密钥;
步骤S606,判断第一校验密钥与第一广播数据中的第一校验部分的第一填充密钥是否一致;
步骤S607,当第一校验密钥与第一广播数据中的第一校验部分的第一填充密钥一致时,使用预设的加密密钥对第二广播数据中的第二防伪帧进行解析,获得第二防伪帧结构;
步骤S608,判断第二防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构是否一致;
步骤S609,当第二防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致时,提取第二广播数据的第二广播次数。
具体地,使用预设的加密密钥对第二广播数据中的第二防伪帧进行解析,获得第二防伪帧结构的具体实现过程与上述使用预设的加密密钥对第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构的实现过程类似,因此,可参照前文关于使用预设的加密密钥对第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构的具体实现过程,在此不做赘述。
当第二防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构不一致时,结束后续的验证流程,并可由此确定该定位设备101为非法设备。
根据本公开实施例提供的技术方案,通过上述流程,在提取第二次广播次数之前就鉴别出该第二广播数据是否为定位设备101广播的数据,在鉴别出该第二广播数据并非是定位设备101广播的数据时,即结束后续的验证流程,有利于减少后续的计算量。
在一些实施例中,结合图6,上述步骤S606之后,还包括:
步骤S610,根据预设的填充密钥生成矩阵和MAC地址,计算得到第二广播数据中的第二校验部分的第二校验密钥;
步骤S611,判断第二校验密钥与第二广播数据中的第二校验部分的第二填充密钥是否一致;
步骤S612,当第二校验密钥与第二广播数据中的第二校验部分的第二填充密钥一致时,计算第一广播次数与第二广播次数的差值的绝对值;
步骤S613,当绝对值小于预设的次数阈值时,确定定位设备为合法设备。
具体地,第一校验密钥的具体计算过程与上述第一校验密钥的计算过程基本相同,可以参照上述第一校验密钥的计算方法,计算得到第二广播数据的第一校验密钥。第二填充密钥的具体计算过程与上述第一填充密钥的计算过程基本相同,可以参照上述第一填充密钥的计算方法,计算得到第二广播数据的第二填充密钥,在此均不再赘述。
根据本公开实施例提供的技术方案,一方面,通过鉴别从定位设备101处接收到的至少两帧广播数据的合法性,可以有效鉴别出非法设备任意截取定位设备广播的一帧广播数据并不断广播的行为,从而有效防止接收设备利用其他非法设备实现定位作弊的行为;另一方面,通过设置较小的预设的次数阈值(例如,100次等),并验证接收到的至少两帧广播数据的广播次数的差值是否小于该预设的次数阈值,能够有效地防止其他非法定位设备对计数器记录的次数的大数攻击,并且,能够有效防止其他非法设备在非法截取到定位设备101的在计数器最大记录次数2^48-1时广播的数据,并利用在定位设备101在该最大记录次数之前的任意一周期广播的数据来进行验证,从而获得验证通过,进而实现定位作弊的行为。
上述所有可选技术方案,可以采用任意结合形成本申请的可选实施例,在此不再一一赘述。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图8是本公开实施例提供的一种定位反作弊装置的结构示意图。如图8所示,该定位反作弊装置包括:
构建模块801,被配置为构建广播数据帧结构;其中,广播数据帧结构包括定制部分、防伪部分、校验部分,防伪部分包括计数器;
防伪填充模块802,被配置为获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;
校验填充模块803,被配置为根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;
其他填充模块804,被配置为将预设的定制数据填充至定制部分,形成广播数据;
广播模块805,被配置为按预设的周期广播广播数据,并通过计数器记录广播的次数。
根据本公开实施例提供的技术方案,通过将构建模块801配置为构建广播数据帧结构,该广播数据帧结构包括定制部分、防伪部分、校验部分,该防伪部分包括计数器;防伪填充模块802配置为获取定位设备的明文数据,使用预设的加密密钥对明文数据进行加密,获得加密数据,将加密数据填充至防伪部分;校验填充模块803配置为根据预设的填充密钥生成矩阵和定位设备的MAC地址,计算得到填充密钥,将填充密钥填充至校验部分;其他填充模块804配置为将预设的定制数据填充至定制部分,形成广播数据;广播模块805配置为按预设的周期广播广播数据,并通过计数器记录广播的次数,能够实现对其广播数据的防伪加密和安全校验双重保护,从而实现数据的安全广播;且经过上述防伪和校验双重保护的广播数据,难以被恶意破解,与此同时,在防伪部分设置计数器记录该定位设备广播该广播数据的广播次数,可以从源头处(定位设备)有效遏制非法设备恶意复制该广播数据,并利用该复制的广播数据实现定位作弊的行为。
在一些实施例中,上述防伪填充模块802包括:
拆分单元,被配置为将明文数据拆分成左半部分数据和右半部分数据;
第一加密单元,被配置为对右半部分数据进行扩展,得到右半部分扩展数据;使用预设的第一密钥对右半部分扩展数据进行加密,得到右半部分加密数据;
交换单元,被配置为将右半部分加密数据与左半部分数据进行位置交换,并将左半部分数据确定为新的右半部分数据;
第二加密单元,被配置为对新的右半部分数据进行扩展,得到新的右半部分扩展数据;使用预设的第二密钥对新的右半部分数据进行加密,得到新的右半部分加密数据;
加密数据获得单元,被配置为将新的右半部分加密数据与右半部分加密数据进行左右位置交换后拼接在一起,再经逆置换处理,得到加密数据。
在一些实施例中,上述校验填充模块803包括:
数据划分单元,被配置为将MAC地址划分为第一数据和第二数据;
计算单元,被配置为计算第一数据的第一索引值,以及第二数据的第二索引值;
查找单元,被配置为从预设的填充密钥矩阵中查找出与第一索引值对应的填充密钥A,以及与第二索引值对应的填充密钥B;
填充单元,被配置为将第一填充密钥和第二填充密钥填充至校验部分。
图9是本公开实施例提供的一种定位反作弊装置的结构示意图。如图9所示,该定位反作弊装置包括:
接收模块901,被配置为接收定位设备在前后间隔N个周期广播的至少两帧广播数据;其中,N为≥1的正整数;
获取模块902,被配置为按时间顺序对至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于至少两个校验结果,获取至少两帧广播次数;
确定模块903,被配置为若至少两帧广播次数满足预设的合法条件,则确定定位设备为合法设备,合法条件至少包括至少两帧广播次数不完全相同。
在一些实施例中,上述至少两帧广播数据包括第一广播数据和第二广播数据。上述获取模块902包括:
第一提取单元,被配置为对第一广播数据进行解析和校验,得到第一校验结果,当第一校验结果为通过时,提取第一广播数据的第一广播次数;
第二提取单元,被配置为对第二广播数据进行解析和校验,得到第二校验结果,当第二校验结果为通过时,提取第二广播数据的第二广播次数。
在一些实施例中,上述第一提取单元,可具体被配置为:
获取与定位设备的MAC地址对应的预设的加密密钥和预设的填充密钥生成矩阵;
使用预设的加密密钥对第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构;
当第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致时,提取第一广播数据的第一广播次数。
在另一些实施例中,上述第一提取单元,可具体被配置为:
获取与定位设备的MAC地址对应的预设的加密密钥和预设的填充密钥生成矩阵;
使用预设的加密密钥对第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构;
若第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致,则根据预设的填充密钥生成矩阵和MAC地址,计算得到第一广播数据中的第一校验部分的第一校验密钥;
当第一校验密钥与第一广播数据中的第一校验部分的第一填充密钥一致时,提取第一广播数据的第一广播次数。
在一些实施例中,当第一防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致时,提取第一广播数据的第一广播次数之后,还包括:
根据预设的填充密钥生成矩阵和MAC地址,计算得到第一广播数据中的第一校验部分的第一校验密钥;
当第一校验密钥与第一广播数据中的第一校验部分的第一填充密钥一致时,使用预设的加密密钥对第二广播数据中的第二防伪帧进行解析,获得第二防伪帧结构;
当第二防伪帧结构与广播数据帧结构中的防伪部分的数据帧结构一致时,提取第二广播数据的第二广播次数。
在一些实施例中,上述确定模块903包括:
确认单元,被配置为若至少两帧广播次数不完全相同,则确认任意两帧广播次数的差值的绝对值是否小于预设的次数阈值;
确定单元,被配置为若任意两帧广播次数的差值的绝对值小于预设的次数阈值,则确定定位设备为合法设备。
在一些实施例中,上述确定单元,可具体被配置为:
根据预设的填充密钥生成矩阵和MAC地址,计算得到第二广播数据中的第二校验部分的第二校验密钥;
当第二校验密钥与第二广播数据中的第二校验部分的第二填充密钥一致时,计算第一广播次数与第二广播次数的差值的绝对值;
当绝对值小于预设的次数阈值时,确定定位设备为合法设备。
图10是本公开实施例提供的一种定位反作弊系统的结构示意图。如图10所示,该定位反作弊系统包括:定位设备101,与定位设备101通信的接收设备102,以及分别与定位设备101和接收设备102通信的服务器103;定位设备101包括如图8所示的(第一)定位反作弊装置;接收设备102包括如图9所示的(第二)定位反作弊装置。
具体地,定位设备101与接收设备102可通过网络、蓝牙等方式通信,定位设备101可周期性广播数据,接收设备102可随时随地接收到定位设备101广播的数据。定位设备101在广播数据之前,可向服务器103发起请求,以获取保存在服务器103的数据库中的与其MAC地址对应的加密密钥和填充密钥生成矩阵,并利用该加密密钥对其预先构建的广播数据帧结构中的防伪部分的原始数据进行加密,得到加密数据,并填充至该防伪部分,利用填充密钥生成矩阵和MAC地址,计算得到填充密钥,并填充至该广播数据帧结构中的校验部分,再将预设的定制数据填充至定制部分,形成广播数据,按预设的周期广播该广播数据,并经设置在该防伪部分的计数器记录广播次数。接收设备102在接收到定位设备101的广播数据之后,可以通过获取到定位设备101的MAC地址,并可通过网络、蓝牙等方式与服务器103通信,并从服务器103处获取到与该MAC地址对应的加密密钥和填充密钥生成矩阵,以用于执行对接收到的广播数据进行解密、校验等操作。
本公开实施例的技术方案,能够实现对其广播数据的防伪加密和安全校验双重保护,从而实现数据的安全广播;且经过上述防伪和校验双重保护的广播数据,难以被恶意破解,与此同时,在防伪部分设置计数器记录该定位设备广播该广播数据的广播次数,可以有效遏制非法设备恶意复制该广播数据,并利用该复制的广播数据实现定位作弊的行为。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本公开实施例的实施过程构成任何限定。
图11是本公开实施例提供的计算机设备100的示意图。如图11所示,该实施例的计算机设备100包括:处理器111、存储器112以及存储在该存储器112中并且可以在处理器111上运行的计算机程序113。处理器111执行计算机程序113时实现上述各个方法实施例中的步骤。或者,处理器111执行计算机程序113时实现上述各装置实施例中各模块/单元的功能。
示例性地,计算机程序113可以被分割成一个或多个模块/单元,一个或多个模块/单元被存储在存储器112中,并由处理器111执行,以完成本公开。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序113在计算机设备100中的执行过程。
计算机设备100可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算机设备。计算机设备100可以包括但不仅限于处理器111和存储器112。本领域技术人员可以理解,图11仅仅是计算机设备100的示例,并不构成对计算机设备100的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如,计算机设备还可以包括输入输出设备、网络接入设备、总线等。
处理器111可以是中央处理单元(Central Processing Unit,CPU),也可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器112可以是计算机设备100的内部存储单元,例如,计算机设备100的硬盘或内存。存储器112也可以是计算机设备100的外部存储设备,例如,计算机设备100上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器112还可以既包括计算机设备100的内部存储单元也包括外部存储设备。存储器112用于存储计算机程序以及计算机设备所需的其它程序和数据。存储器112还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的实施例中,应该理解到,所揭露的装置/计算机设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/计算机设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本公开实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可以存储在计算机可读存储介质中,该计算机程序在被处理器执行时,可以实现上述各个方法实施例的步骤。计算机程序可以包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如,在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围,均应包含在本公开的保护范围之内。

Claims (13)

1.一种定位反作弊方法,其特征在于,包括:
构建广播数据帧结构;其中,所述广播数据帧结构包括定制部分、防伪部分、校验部分,所述防伪部分包括计数器;
获取定位设备的明文数据,使用预设的加密密钥对所述明文数据进行加密,获得加密数据,将所述加密数据填充至所述防伪部分;
根据预设的填充密钥生成矩阵和所述定位设备的MAC地址,计算得到填充密钥,将所述填充密钥填充至所述校验部分;
将预设的定制数据填充至所述定制部分,形成广播数据;
按预设的周期广播所述广播数据,并通过所述计数器记录广播的次数;
其中,所述根据预设的填充密钥生成矩阵和所述定位设备的MAC地址,计算得到填充密钥,将所述填充密钥填充至所述校验部分,包括:
将所述MAC地址划分为第一数据和第二数据;
计算所述第一数据的第一索引值,以及所述第二数据的第二索引值;
从预设的填充密钥矩阵中查找出与所述第一索引值对应的填充密钥A,以及与所述第二索引值对应的填充密钥B;
将所述填充密钥A和所述填充密钥B填充至所述校验部分;
其中,所述从预设的填充密钥矩阵中查找出与所述第一索引值对应的填充密钥A,以及与所述第二索引值对应的填充密钥B之前,还包括:
根据所述MAC地址和所述预设的填充密钥生成矩阵生成4*4的填充密钥矩阵;
所述预设的填充密钥生成矩阵包括4个MAC地址数据的偏置系数、4个MAC地址数据的比例系数、4个MAC地址数据的取模系数、1个MASK比例系数以及4个贝塞尔曲线参数。
2.根据权利要求1所述的定位反作弊方法,其特征在于,所述获取定位设备的明文数据,使用预设的加密密钥对所述明文数据进行加密,获得加密数据,包括:
将所述明文数据拆分成左半部分数据和右半部分数据;
对所述右半部分数据进行扩展,得到右半部分扩展数据;使用预设的第一密钥对所述右半部分扩展数据进行加密,得到右半部分加密数据;
将所述右半部分加密数据与所述左半部分数据进行位置交换,并将所述左半部分数据确定为新的右半部分数据;
对所述新的右半部分数据进行扩展,得到新的右半部分扩展数据;使用预设的第二密钥对所述新的右半部分数据进行加密,得到新的右半部分加密数据;
将所述新的右半部分加密数据与所述右半部分加密数据进行左右位置交换后拼接在一起,再经逆置换处理,得到加密数据。
3.一种定位反作弊方法,其特征在于,包括:
接收所述定位设备在前后间隔N个周期广播的至少两帧广播数据;其中,N为≥1的正整数,所述广播数据为权利要求1所述的定位设备广播的数据,所述至少两帧广播数据包括第一广播数据和第二广播数据;
按时间顺序对所述至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于所述至少两个校验结果,获取至少两帧广播次数;
若所述至少两帧广播次数满足预设的合法条件,则确定所述定位设备为合法设备,所述合法条件至少包括所述至少两帧广播次数不完全相同;
所述按时间顺序对所述至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于所述至少两个校验结果,获取至少两帧广播次数,包括:
对所述第一广播数据进行解析和校验,得到第一校验结果,当所述第一校验结果为通过时,提取所述第一广播数据的第一广播次数;
对所述第二广播数据进行解析和校验,得到第二校验结果,当所述第二校验结果为通过时,提取所述第二广播数据的第二广播次数。
4.根据权利要求3所述的定位反作弊方法,其特征在于,所述对所述第一广播数据进行解析和校验,得到第一校验结果,当所述第一校验结果为通过时,提取所述第一广播数据的第一广播次数,包括:
获取与所述定位设备的MAC地址对应的预设的加密密钥和预设的填充密钥生成矩阵;
使用所述预设的加密密钥对所述第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构;
当所述第一防伪帧结构与所述广播数据帧结构中的防伪部分的数据帧结构一致时,提取所述第一广播数据的第一广播次数。
5.根据权利要求3所述的定位反作弊方法,其特征在于,所述对所述第一广播数据进行解析和校验,得到第一校验结果,当所述第一校验结果为通过时,提取所述第一广播数据的第一广播次数,包括:
获取与所述定位设备的MAC地址对应的预设的加密密钥和预设的填充密钥生成矩阵;
使用所述预设的加密密钥对所述第一广播数据中的第一防伪帧进行解析,获得第一防伪帧结构;
若所述第一防伪帧结构与所述广播数据帧结构中的防伪部分的数据帧结构一致,则根据所述预设的填充密钥生成矩阵和所述MAC地址,计算得到所述第一广播数据中的第一校验部分的第一校验密钥;
当所述第一校验密钥与所述第一广播数据中的第一校验部分的第一填充密钥一致时,提取所述第一广播数据的第一广播次数。
6.根据权利要求4所述的定位反作弊方法,其特征在于,所述当所述第一防伪帧结构与所述广播数据帧结构中的防伪部分的数据帧结构一致时,提取所述第一广播数据的第一广播次数之后,还包括:
根据所述预设的填充密钥生成矩阵和所述MAC地址,计算得到所述第一广播数据中的第一校验部分的第一校验密钥;
当所述第一校验密钥与所述第一广播数据中的第一校验部分的第一填充密钥一致时,使用所述预设的加密密钥对所述第二广播数据中的第二防伪帧进行解析,获得第二防伪帧结构;
当所述第二防伪帧结构与所述广播数据帧结构中的防伪部分的数据帧结构一致时,提取所述第二广播数据的第二广播次数。
7.根据权利要求6所述的定位反作弊方法,其特征在于,所述预设的合法条件还包括任意两帧所述广播次数的差值的绝对值小于预设的次数阈值;
若所述至少两帧广播次数满足预设的合法条件,则确定所述定位设备为合法设备,包括:
若所述至少两帧广播次数不完全相同,则确认任意两帧所述广播次数的差值的绝对值是否小于预设的次数阈值;
若任意两帧所述广播次数的差值的绝对值小于预设的次数阈值,则确定所述定位设备为合法设备。
8.根据权利要求7所述的定位反作弊方法,其特征在于,所述若任意两帧所述广播次数的差值的绝对值小于预设的次数阈值,则确定所述定位设备为合法设备,包括:
根据所述预设的填充密钥生成矩阵和所述MAC地址,计算得到所述第二广播数据中的第二校验部分的第二校验密钥;
当所述第二校验密钥与所述第二广播数据中的第二校验部分的第二填充密钥一致时,计算所述第一广播次数与所述第二广播次数的差值的绝对值;
当所述绝对值小于预设的次数阈值时,确定所述定位设备为合法设备。
9.一种定位反作弊装置,其特征在于,包括:
构建模块,被配置为构建广播数据帧结构;其中,所述广播数据帧结构包括定制部分、防伪部分、校验部分,所述防伪部分包括计数器;
防伪填充模块,被配置为获取定位设备的明文数据,使用预设的加密密钥对所述明文数据进行加密,获得加密数据,将所述加密数据填充至所述防伪部分;
校验填充模块,被配置为根据预设的填充密钥生成矩阵和所述定位设备的MAC地址,计算得到填充密钥,将所述填充密钥填充至所述校验部分;
其他填充模块,被配置为将预设的定制数据填充至所述定制部分,形成广播数据;
广播模块,被配置为按预设的周期广播所述广播数据,并通过所述计数器记录广播的次数;
其中,所述根据预设的填充密钥生成矩阵和所述定位设备的MAC地址,计算得到填充密钥,将所述填充密钥填充至所述校验部分,包括:
将所述MAC地址划分为第一数据和第二数据;
计算所述第一数据的第一索引值,以及所述第二数据的第二索引值;
从预设的填充密钥矩阵中查找出与所述第一索引值对应的填充密钥A,以及与所述第二索引值对应的填充密钥B;
将所述填充密钥A和所述填充密钥B填充至所述校验部分;
其中,所述从预设的填充密钥矩阵中查找出与所述第一索引值对应的填充密钥A,以及与所述第二索引值对应的填充密钥B之前,还包括:
根据所述MAC地址和所述预设的填充密钥生成矩阵生成4*4的填充密钥矩阵;
所述预设的填充密钥生成矩阵包括4个MAC地址数据的偏置系数、4个MAC地址数据的比例系数、4个MAC地址数据的取模系数、1个MASK比例系数以及4个贝塞尔曲线参数。
10.一种定位反作弊装置,其特征在于,包括:
接收模块,被配置为接收所述定位设备在前后间隔N个周期广播的至少两帧广播数据;其中,N为≥1的正整数,所述广播数据为权利要求1所述的定位设备广播的数据,所述至少两帧广播数据包括第一广播数据和第二广播数据;
获取模块,被配置为按时间顺序对所述至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于所述至少两个校验结果,获取至少两帧广播次数;
确定模块,被配置为若所述至少两帧广播次数满足预设的合法条件,则确定所述定位设备为合法设备,所述合法条件至少包括所述至少两帧广播次数不完全相同;
所述按时间顺序对所述至少两帧广播数据进行解析和校验,得到至少两个校验结果,基于所述至少两个校验结果,获取至少两帧广播次数,包括:
对所述第一广播数据进行解析和校验,得到第一校验结果,当所述第一校验结果为通过时,提取所述第一广播数据的第一广播次数;
对所述第二广播数据进行解析和校验,得到第二校验结果,当所述第二校验结果为通过时,提取所述第二广播数据的第二广播次数。
11.一种定位反作弊系统,其特征在于,包括定位设备,与所述定位设备通信的接收设备,以及分别与所述定位设备和所述接收设备通信的服务器;
所述定位设备包括如权利要求9所述的定位反作弊装置;
所述接收设备包括如权利要求10所述的定位反作弊装置。
12.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并且可以在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8中任一项所述方法的步骤。
13.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述方法的步骤。
CN202111219272.7A 2021-10-20 2021-10-20 定位反作弊方法、装置、系统、计算机设备及存储介质 Active CN113660725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111219272.7A CN113660725B (zh) 2021-10-20 2021-10-20 定位反作弊方法、装置、系统、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111219272.7A CN113660725B (zh) 2021-10-20 2021-10-20 定位反作弊方法、装置、系统、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN113660725A CN113660725A (zh) 2021-11-16
CN113660725B true CN113660725B (zh) 2022-01-04

Family

ID=78484294

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111219272.7A Active CN113660725B (zh) 2021-10-20 2021-10-20 定位反作弊方法、装置、系统、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN113660725B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114520821A (zh) * 2021-11-17 2022-05-20 武汉领普科技有限公司 数据处理方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104246529A (zh) * 2012-02-22 2014-12-24 高通股份有限公司 使用短距离无线广播来定位无线标识发射机
CN104247369A (zh) * 2012-02-22 2014-12-24 高通股份有限公司 用于使设备标识符变模糊的方法和设备
KR101673189B1 (ko) * 2015-09-09 2016-11-07 유비벨록스(주) 출입 인증을 위한 모바일 학생증의 등록 및 사용 방법과 이를 위한 모바일 학생증 서버
CN107306441A (zh) * 2016-04-22 2017-10-31 华为技术有限公司 发送蓝牙广播帧的方法、装置及无线接入点
CN111148087A (zh) * 2020-01-13 2020-05-12 重庆邮电大学 一种服药依从性监测装置的数据通信方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104246529A (zh) * 2012-02-22 2014-12-24 高通股份有限公司 使用短距离无线广播来定位无线标识发射机
CN104247369A (zh) * 2012-02-22 2014-12-24 高通股份有限公司 用于使设备标识符变模糊的方法和设备
KR101673189B1 (ko) * 2015-09-09 2016-11-07 유비벨록스(주) 출입 인증을 위한 모바일 학생증의 등록 및 사용 방법과 이를 위한 모바일 학생증 서버
CN107306441A (zh) * 2016-04-22 2017-10-31 华为技术有限公司 发送蓝牙广播帧的方法、装置及无线接入点
CN111148087A (zh) * 2020-01-13 2020-05-12 重庆邮电大学 一种服药依从性监测装置的数据通信方法及系统

Also Published As

Publication number Publication date
CN113660725A (zh) 2021-11-16

Similar Documents

Publication Publication Date Title
US8842833B2 (en) System and method for secure transaction of data between wireless communication device and server
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
EP2095288B1 (en) Method for the secure storing of program state data in an electronic device
CN105553951A (zh) 数据传输方法和装置
CN110121860B (zh) 基于区块链的数据处理方法、设备和系统
WO2020115748A1 (en) Secure consensus over a limited connection
CN112653556B (zh) 一种基于token的微服务安全认证方法、装置、存储介质
CN105208028A (zh) 一种数据传输方法和相关装置及设备
CN102598575B (zh) 用于对密码保护的有效数据单元加速解密的方法和系统
CN111935197A (zh) 一种招标文件加解密方法及装置
CN114553590A (zh) 数据传输方法及相关设备
CN114785524B (zh) 电子印章生成方法、装置、设备和介质
CN113660725B (zh) 定位反作弊方法、装置、系统、计算机设备及存储介质
CN113660620B (zh) 一种数据防伪加密方法、装置、计算机设备及存储介质
EP3309995B1 (en) Key exchange method, key exchange system, key distribution device, communication device, and program
CN115348023A (zh) 一种数据安全处理方法和装置
CN115344848B (zh) 标识获取方法、装置、设备及计算机可读存储介质
CN107395350B (zh) 密钥及密钥句柄的生成方法、系统及智能密钥安全设备
CN116361833A (zh) 校验方法、装置及终端设备
CN104868994A (zh) 一种协同密钥管理的方法、装置及系统
CN110875902A (zh) 通信方法、装置及系统
CN111127014A (zh) 交易信息处理方法、服务器、用户终端、系统及存储介质
KR101591323B1 (ko) 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법
CN114928756B (zh) 视频数据保护、加密、校验方法及系统、设备
CN116455892B (zh) 文件传输方法、传输装置及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220816

Address after: 5305, floor 5, building 6, No. 8, Beiyuan street, Chaoyang District, Beijing 100020

Patentee after: Beijing Longzhi Digital Technology Service Co.,Ltd.

Address before: 101100-090, floor 1, building 1, No. 2, Jufu North Road, Jufuyuan national industry development base, Tongzhou District, Beijing

Patentee before: Beijing zhuojianzhihan Technology Co.,Ltd.

Patentee before: Shanghai zhuohan Technology Co.,Ltd.