基于动态时间的蓝牙基站合法性验证方法
【技术领域】
[0001]本发明属于物联网领域,特别涉及通过蓝牙进行物联时的身份验证方法。
【背景技术】
[0002]Bluetooth Smart (以下简称BLE4.0),是最新一种蓝牙传输技术标准。BLE4.0是在以往蓝牙传输标准上添加了 4.0蓝牙规范,针对无线应用程序与低功耗,低延迟,小数据包的传输要求。目前,在物联网,手机,可穿戴设备,汽车电子设备中有着广泛的应用,并且也在飞速的发展和改良。新一代的BLE4.0规范因其不同于以往的蓝牙规范,去掉了在扫描、发现、连接过程中需要对码的要求,大大提高了其应用的便利性和广泛性。但是正由于不需要对码的原因,当中心设备接近周边设备后,接收到周边广播的一些数据并可发现该蓝牙基站,随后就能进行数据交换的操作,比如,蓝牙门禁,蓝牙定位,蓝牙支付等。中心设备发现蓝牙设备的一般流程如图1所示。这样广播的数据就有可能被劫持,并仿造广播数据,伪造出一些伪蓝牙用户基站,影响用户数据的安全性和可靠性。
【发明内容】
[0003]针对目前中心设备发现蓝牙设备过程中数据可能被劫持,影响用户数据安全性的问题,本发明提供一种基于动态时间的蓝牙基站合法性验证方法,包括如下步骤:
[0004]对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;
[0005]周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。
[0006]具体地,若中心设备的当前时间与周边设备的当前时间的差值在设定的合法差值范围内,中心设备判断该周边设备为合法蓝牙基站,通过该周边设备的验证。
[0007]优选地,所述合法差值范围为3秒至8秒。
[0008]进一步地,周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备将该周边设备的当前时间与自身的当前时间进行对比,若两者的误差超过误差标准值,中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。
[0009]优选地,所述设定的次数为3次。
[0010]具体地,所述广播数据包括一个自定义字段,所述自定义字段包括25个可利用字
Τ ο
[0011]具体地,所述自定义字节中,时间数据由7个字节组成,自定义字段的最后一个作为时间位置起始标识字节,用于存放时间数据的起始位置。
[0012]具体地,所述自定义字节的其余18个字节用于存放随机数。这样可以防止固定位置存放时间数据,遭到暴力比对的破解。
[0013]具体地,若中心设备对周边设备的验证通过,则中心设备与周边设备通过蓝牙进行数据交互,若验证不通过,中心设备断开与周边设备的连接。
[0014]本发明的有益效果是:本发明通过在最新的低功耗蓝牙新协议BLE4.0的基础上加入了动态时间数据,把”易复制、易仿冒”的静态低功耗蓝牙广播数据转变为带时间变化的动态数据进行广播,在接收端进行数据比对,凡满足加密方法的的蓝牙基站,即可被视为合法的广播基站,避免了蓝牙伪基站及伪数据的不安全发现和连接。
【附图说明】
[0015]图1为现有技术的中心设备发现蓝牙设备的一般流程图;
[0016]图2为本发明的基于动态时间的蓝牙基站合法性验证方法的流程图;
[0017]图3为实施例的基于动态时间的蓝牙基站合法性验证方法的流程图。
【具体实施方式】
[0018]以下结合附图及实施例对本发明的技术方案作进一步详细阐述,本领域技术人员应当理解,实施例仅仅是为了帮助读者更好地理解本发明的技术构思而做的示例性阐述,其不应当被理解为对本发明保护范围的限定。
[0019]本发明针对目前物联网应用领域中,使用蓝牙进行设备互联时数据可能被劫持,影响用户数据安全性的问题,提出一种基于动态时间的蓝牙基站合法性验证方法,如图2所示,该方法具体包括如下步骤:首先,对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;然后,周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。
[0020]实施例
[0021]结合图3,对本发明的合法性验证方法进行详细说明。
[0022]步骤一:初始时间设置
[0023]初始时间设置,针对周边设备和中心设备,进行一个当前时间的初始化设置T0,即:T1 = T2 =初始 ΤΟ ο
[0024]步骤二:合法基站发现过程的加密与校验
[0025]针对周边设备,其不断循环发送广播帧数据,这里的广播数据帧中,携带的是当前周边设备的时间信息,由于周边设备和中心设备初始化了同一个起始时间,并且各自分别计时,当接中心收到周边设备广播帧中带有的时间数据,中心设备就会根据收的时间数据来进行解析提取,比对验证是否是合法的蓝牙基站,通过插入一个动态的时间数据,并将其解析和比对的过程,就把静态的,固定不变广播数据变成了可加密的动态的广播数据。广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。加密数据就利用这25个字节进行,一个时间数据可以由7个字节组成,比如:20150722130620,分别表示2015年,7月,22日,13点,6分,20秒,在AD Data最后一个字节作为时间位置标识字节。这里时间数据起始指示字节存放的是的时间数据的起始位置,在1到18之间随机数,这样可以防止固定位置存放时间数据,遭到暴力比对的破解。
[0026]对于中心设备,接收到周边设备的广播帧后,根据时间数据起始指示字节解析并提取出时间数据,用接收到的时间T2减中心设备的本地时间T1,如果误差在5秒以内,就证明是合法的基站,即使是伪基站接收到合法的周边设备发出的广播数据并且复制,广播,由于时间是动态变化的特性,在中心设备端对于合法性验过程证必定失败,这样就达到了数据加密和广播基站合法性的验证过程。
[0027]步骤三:时间偏移校正
[0028]周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。
[0029]由于长时间工作,可能会导致中心设备时间产生偏移和误差,这样就需要利用周边设备广播的基准时间进行校验,当验证合法基站通过后,进行一个计数,每获得超过5次的合法周边基站时间数据后,中心设备将该周边设备的当前时间与自身的当前时间进行对比,若两者的误差超过设定的误差标准值,就利用其时间数据对该中心设备进行本地时间校正,将中心设备的当前时间调整为周边设备的当前时间,并将通过认证次数初始化为零次。
【主权项】
1.基于动态时间的蓝牙基站合法性验证方法,其特征在于,包括如下步骤: 对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时; 周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。2.如权利要求1所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,若中心设备的当前时间与周边设备的当前时间的差值在设定的合法差值范围内,中心设备判断该周边设备为合法蓝牙基站,通过该周边设备的验证。3.如权利要求1所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述合法差值范围为3秒至8秒。4.如权利要求1或2或3所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,周边的广播数据还包括周边设备的身份识别信息,若周边设备验证通过,中心设备记录该周边设备的身份识别信息,当同一设备通过认证的次数大于设定的次数时,中心设备将获取的周边设备的当前时间与中心设备的当前时间进行对比,若两者的误差超过误差标准值,则中心设备利用该周边设备的时间数据对中心设备进行本地时间校正。5.如权利要求4所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述设定的次数为3次。6.如权利要求1或2或3或5所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述广播数据包括一个自定义字段,所述自定义字段包括25个可利用字节。7.如权利要求6所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述自定义字节中,时间数据由7个字节组成,自定义字段的最后一个作为时间位置起始标识字节,用于存放时间数据的起始位置。8.如权利要求7所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,所述自定义字节的其余18个字节用于存放随机数。9.如权利要求1或2或3或5或7或8所述的基于动态时间的蓝牙基站合法性验证方法,其特征在于,若中心设备对周边设备的验证通过,则中心设备与周边设备通过蓝牙进行数据交互,若验证不通过,中心设备断开与周边设备的连接。
【专利摘要】本发明属于物联网领域,特别涉及通过蓝牙进行物联时的身份验证方法,目的是为了解决目前中心设备发现蓝牙设备过程中数据可能被劫持,影响用户数据安全性的问题,本发明提供一种基于动态时间的蓝牙基站合法性验证方法包括如下步骤:首先,对中心设备及周边设备进行时间初始化设置,将中心设备的时间及周边设备的时间设置为初始时间,设置完成后,中心设备及周边设备各自分别计时;然后,周边设备广播带有当前时间的广播数据,中心设备接收所述带有当前时间的广播数据,解析提取周边设备的当前时间,将周边设备的当前时间与中心设备的当前时间进行对比验证,根据对比结果判断周边设备是否为合法的蓝牙基站。本发明适用于基于蓝牙的物联网。
【IPC分类】H04L29/06, H04W12/08, H04W12/06, H04W12/12
【公开号】CN105307172
【申请号】CN201510779260
【发明人】肖飞, 李海军
【申请人】四川虹信软件有限公司
【公开日】2016年2月3日
【申请日】2015年11月13日