本发明涉及网络设备安全管理技术领域,特别涉及一种基于定位、蓝牙以及网络的验证方法。
背景技术:
蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接的短程无线电技术。其实质内容是要建立通用的无线电空中接口(radio air interface)及其控制软件的公开标准,使不同厂家生产的便携式设备在没有电线或电缆相互连接的情况下,能在近距离范围内具有互用、相互操作的性能(interoperability),蓝牙技术可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换,蓝牙技术使用2.4~2.485GHz的ISM波段的UHF无线电波,这是全球范围内无需取得执照的工业、科学和医疗用(ISM)波段的2.4GHz短距离无线电频段。
如今,蓝牙技术已经非常普遍,绝大多数移动设备都载有蓝牙芯片,几乎所有手机都装有蓝牙发射和接受装置并可以通过其进行短距离信息传输,尤其在2012年蓝牙技术4.0(BLE技术)出现以后,蓝牙技术已经具备成本低、有效连接距离扩大、超低传输延迟、极低的运行和待机功耗等特点,使用一粒纽扣电池可以使得蓝牙信标(Beacon)设备可连续工作数年之久,而蓝牙技术,尤其是蓝牙Beacon技术还支持产品和服务提供商通过蓝牙广播向用户提供产品和服务信息,因此具有很好的应用前景。
但该类应用通常是单向的,在现实生活中,商家或服务提供者还需要对用户身份和其他信息(例如会议密码、消费订单号)等进行验证以完成产品销售或服务或提供进一步的服务,
同时,很多应用场景比如考勤、会议签到、车库停车或者其他商品及服务的消费等需要用户亲自在现场,但是时有某些不法用户通过复制蓝牙信标广播的身份或验证信息后通过有线或者移动互联网等其他网络向网络服务器发来身份或验证信息+用户信息给网络服务器来欺骗服务器制造用户在现场的假象,给系统带来了安全隐患。
技术实现要素:
本发明目的在于提供一种基于定位、蓝牙以及网络的验证方法,以解决现有技术中某些不法用户通过复制蓝牙信标广播的身份或验证信息后通过有线或者移动互联网等其他网络向网络服务器发来身份或验证信息+用户信息给网络服务器来欺骗服务器制造用户在现场的假象,给系统带来了安全隐患的技术性缺陷。
本发明的技术方案是这样实现的:
一种基于定位、蓝牙以及网络的验证方法,包括蓝牙验证装置、移动终端、移动终端上设置的蓝牙单元、移动网络以及云端服务器,移动终端上的蓝牙单元可与蓝牙验证装置进行配对,所述移动终端通过移动网络连接云端服务器,其中,验证方法包括以下步骤:
权限登记流程
1)复位蓝牙验证装置;
2)将移动终端上的蓝牙与蓝牙验证装置配对,移动终端将定位信息和移动终端的唯一码通过蓝牙发送至蓝牙验证装置;
3)蓝牙验证装置分配该移动终端为高级管理员权限;
4)蓝牙验证装置记录该移动终端的配对信息和终端唯一码,并将收到移动终端的信息、蓝牙验证信息、蓝牙验证装置的唯一码和权限通过无线信道发送到无线中继服务器;
5)无线中继服务器通过移动网络将信息加密打包发送到云端服务器;
6)云端服务器记录此移动终端和蓝牙验证装置的定位、配对、移动终端的唯一码、终端唯一码、权限和时间戳;
7)将分配为高级管理员权限的移动终端安装权限分配APP,通过权限分配APP分配子权限给其它移动终端,
权限验证流程
1)移动终端的持有者,离开验证区域,移动终端通过移动网络通知云端服务器定位信息;
2)移动终端会间歇性定位并将当前定位信息发送到云端服务器;
3)云端服务器得知该移动终端已经离开;
4)云端服务器将该移动终端已经离开信息下载到无线中继服务器中;
5)当移动终端到达验证区域时,手指滑动蓝牙验证装置的多个并排直线电容开关,蓝牙验证装置响应和记录手指滑动的动作并激活自身;
6)蓝牙验证终通过蓝牙连接移动终端,同时蓝牙验证装置通过连接无线中继服务器,获取无线中继服务器内的是否离开过的信息;
7)如果已经离开过,并且蓝牙验证有效,则验证通过,否则验证不通过;
8)验证通过后,获取已通过信息是否完成,如果完成,则除去其它满足被验证通过的移动设备的此次权限;
优选地,所述权限验证流程包括手动验证与自动验证。
优选地,所述手动验证包括两个通信信道分别为信道一、信道二。
优选地,所述信道一为:
1)移动终端持有者,操作内置软件,通过蓝牙连接蓝牙验证装置;
2)手指滑动蓝牙验证装置的多个并排直线电容开关,蓝牙验证装置响应和记录手指滑动的动作并激活自身;
3)蓝牙验证装置启动蓝牙,并与移动终端保持连接,并验证;
4)如果验证信息有效,则验证通过,否则验证不通过。
优选地,所述信道二为:
1)移动终端持有者,操作内置软件,通过蓝牙连接蓝牙验证装置,如果蓝牙连接失败,则发送验证需求到云端服务器,云端服务器通过唯一码注册信息通过验证,云端服务器已将授权通过的验证信息下载到无线中继服务器中;
2)手指滑动蓝牙验证装置的多个并排直线电容开关,蓝牙验证装置响应和记录手指滑动的动作并激活自身;
3)蓝牙验证装置通过连接无线中继服务器,获取无线中继服务器内的具备时效的验证消息;
4)如果验证信息有效,则验证通过,否则验证不通过。
与现有技术相比,本发明有以下有益效果:
本发明的基于定位、蓝牙以及网络的验证方法,通过移动终端的定位系统来发送用户的位置信息来判定其是否在现场从而解决不法用户通过复制蓝牙信标广播的身份或验证信息后通过有线或者移动互联网等其他网络向网络服务器发来身份或验证信息+用户信息给网络服务器来欺骗服务器制造用户在现场,服务器对验证个体的大数据进行采集分析,发现时间戳或验证网络信道不符合日常规律的情况下发送异常验证预警信息到管理员,增强系统可靠性。
附图说明
图1为本发明验证系统的原理框图。
图中:蓝牙验证装置1,移动终端2,蓝牙单元21,移动网络3,云端服务器4。
具体实施方式
下面将结合本发明实施例中的附图,对本发明进行清楚、完整地描述。
如图1所示,一种基于定位、蓝牙以及网络的验证方法,包括蓝牙验证装置1、移动终端2、移动终端2上设置的蓝牙单元21、移动网络3以及云端服务器4,移动终端2包括手机、平板电脑等,移动终端2上的蓝牙单元21可与蓝牙验证装置1进行配对,所述移动终端2通过移动网络3连接云端服务器4,其中,验证方法包括以下步骤:
权限登记流程
1)复位蓝牙验证装置1,复位装置只能使用一次,或者在具备强度保护的位置使用;
2)将移动终端上的蓝牙与蓝牙验证装置1配对,移动终端3将定位信息和移动终端3的唯一码通过蓝牙发送至蓝牙验证装置1;
3)蓝牙验证装置1分配该移动终端2为高级管理员权限;
4)蓝牙验证装置1记录该移动终端2的配对信息和终端唯一码,并将收到移动终端2的信息、蓝牙验证信息、蓝牙验证装置的唯一码和权限通过无线信道发送到无线中继服务器;
5)无线中继服务器通过移动网络将信息加密打包发送到云端服务器4;
6)云端服务器4记录此移动终端2和蓝牙验证装置的定位、配对、移动终端2的唯一码、终端唯一码、权限和时间戳;
7)将分配为高级管理员权限的移动终端2安装权限分配APP,所述权限分配APP可根据移动终端2进行定制,通过权限分配APP分配子权限给其它移动终端;
权限验证流程
1)移动终端2的持有者,离开验证区域,移动终端2通过移动网络3通知云端服务器4定位信息;
2)移动终端2会间歇性定位并将当前定位信息发送到服务器;
3)云端服务器4得知该移动终端2已经离开;
4)云端服务器4将该移动终端2已经离开信息下载到无线中继服务器中;
5)当移动终端2到达验证区域时,手指滑动蓝牙验证装置1的多个并排直线电容开关,蓝牙验证装置1响应和记录手指滑动的动作并激活自身;
6)蓝牙验证装置1通过蓝牙连接移动终端2,同时蓝牙验证装置1通过连接无线中继服务器,获取无线中继服务器内的是否离开过的信息;
7)如果已经离开过,并且蓝牙验证有效,则验证通过,否则验证不通过;
8)验证通过后,获取已通过信息是否完成,如果完成,则除去其它满足被验证通过的移动设备的此次权限;
所述权限验证流程包括手动验证与自动验证,可根据需要选择使用。
所述手动验证包括两个通信信道分别为信道一、信道二。所述信道一为:
1)移动终端2持有者,操作内置软件,通过蓝牙连接蓝牙验证装置1;
2)手指滑动蓝牙验证装置1的多个并排直线电容开关,蓝牙验证装置1响应和记录手指滑动的动作并激活自身;
3)蓝牙验证装置1启动蓝牙,并与移动终端2保持连接,并验证;
4)如果验证信息有效,则验证通过,否则验证不通过。
所述信道二为:
1)移动终端2持有者,操作内置软件,通过蓝牙连接蓝牙验证装置1,如果蓝牙连接失败,则发送验证需求到云端服务器4,云端服务器4通过唯一码注册信息通过验证,云端服务器4已将授权通过的验证信息下载到无线中继服务器中;
2)手指滑动蓝牙验证装置2的多个并排直线电容开关,蓝牙验证装置1响应和记录手指滑动的动作并激活自身;
3)蓝牙验证装置1通过连接无线中继服务器,获取无线中继服务器内的具备时效的验证消息;
4)如果验证信息有效,则验证通过,否则验证不通过。
所述权限验证流程还包括模式三,微型蓝牙终端验证
1)启动微型蓝牙终端;
2)手指滑动蓝牙验证装置1的多个并排直线电容开关,蓝牙验证装置1响应和记录手指滑动的动作并激活自身;
3)蓝牙验证装置1通过连接无线服务器,获取无线中继服务器内的具备时效的验证消息,验证不通过;
4)蓝牙验证装置1打开蓝牙并搜索设备,找到已记录的配对设备并配对,验证通过;
5)将验证信息通过无线中继服务器上传到云端服务器4;
6)云端服务器4将验证通过信息发送到具有管理员权限的移动终端2上。
综上本发明的步骤可知,本发明通过移动终端的定位系统来发送用户的位置信息来判定其是否在现场从而解决不法用户通过复制蓝牙信标广播的身份或验证信息后通过有线或者移动互联网等其他网络向网络服务器发来身份或验证信息+用户信息给网络服务器来欺骗服务器制造用户在现场,服务器对验证个体的大数据进行采集分析,发现时间戳或验证网络信道不符合日常规律的情况下发送异常验证预警信息到管理员,增强系统可靠性。