基于信标节点的安全防护系统及其实现方法

基于信标节点的安全防护系统及其实现方法
【专利摘要】本发明公开了一种基于信标节点的安全防护系统及其实现方法，即根据当前时间，对信标节点上的ID和解密密钥进行加密和解密的方法。通过上述方式，本发明基于信标节点的安全防护系统及其实现方法，在进行定位导航服务的同时，保证节点的ID号动态变化，防止他人仿冒或盗用自己的节点的ID号，提高了信息的安全性。
【专利说明】基于信标节点的安全防护系统及其实现方法

【技术领域】
[0001]本发明涉及信息安全领域，特别是涉及一种基于信标节点的安全防护系统及其实现方法。

【背景技术】
[0002]在卫星导航系统难以覆盖的室内环境，位置服务的需求日益迫切。人们80%以上的时间处于室内环境，随着社会现代化建设的不断发展，大型建筑的日益增多，室内位置服务的需求正不断增加，安全监控、商业及个人位置服务、大型场馆管管理、特殊人群监护等领域都需要使用准确的室内定位信息，特别是在应对紧急疏散等应急场景时，室内定位信息更是显得尤为重要，随着室内位置服务的需求日益迫切，位置服务正开始由室外导航向室内外无缝导航进行转变。
[0003]我国手机用户已达10亿，与位置服务相关的用户数量已超过5亿，发展迅猛，占领手机用户的室内定位市场成为位置服务中的竞争热点。
[0004]例如，iBeacon是苹果公司推出的定位信标节点,手机可测量到iBeacon (蓝牙)节点的接收强度，从而确定自己的位置，利用iBeacon节点可进行手机导航、优惠信息推送，会员积分获取等一系列服务，而如何保证iBeacon节点的安全性成为蓝牙定位服务中的重要一环。
[0005]目前的信标节点通过广播自己的ID号来实现身份的辨识，手机通过接受不同节点的信号强度进行定位，iBeacon广播的ID号由“UUID”+ “major”+ “minor”三部分组成，由于iBeacon的协议是公开的，安卓手机可扫描到现场的所有节点的完整ID信息，因此存在至少以下三方面安全应用问题，限制了其应用的普及:
1.商家A部署iBeacon节点，进行定位导航，B可以扫描节点的ID号，然后在不需要硬件投入的情况下利用A部署的节点同样进行定位导航服务，这时iBeacon实际部署方A所不愿意看到的；
2.商家A部署iBeacon节点，进行基于优惠信息推送，竞争对手B可以扫描节点的ID号，从而仿冒出一批同样ID的节点在商场A部署，导致商家A的定位系统完全陷入混乱；
3.商家A部署iBeacon节点，进行基于位置的优惠信息推送、会员积分等活动(如到店有优惠、到店增加积分等)。B可以扫描节点的ID号，从而仿冒出一批同样ID的节点出售，用于刷积分等恶意行为。
[0006]因此，如何对ID号进行动态加密成为保障信标节点安全信的重要问题。


【发明内容】

[0007]本发明主要解决的技术问题是提供一种基于信标节点的安全防护系统及其实现方法，具有可靠性高、定位精确、安全性高等优点，同时在信息安全的应用及普及上有着广泛的市场前景。
[0008]为解决上述技术问题，本发明采用的一个技术方案是: 提供一种基于信标节点的安全防护系统，其包括:发送端和接收端，所述发送端上设置有加密模块和节点播发控制模块，所述接收端设置有解密模块和节点接收控制模块，所述加密模块对加密密钥和信标ID进行加密，所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息，所述解密模块对加密信息进行解密。
[0009]一种基于信标节点的安全防护系统及其实现方法，其步骤包括:
在发送端生成或获取信标节点的加密密钥；
设置信标节点的身份编号，即信标ID ；
将加密密钥根据预设算法生成时间变化的重置密钥；
利用随时间变化的重置密钥对信标ID进行加密，得到重置加密ID ；
接收端的解密模块也根据上述方法得到重置加密ID，对需要被接收的节点信号进行扫描与解密。
[0010]在本发明一个较佳实施例中，所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后，将重置加密ID中的各位重新分别分配给UUID、major与minor,将重置加密后的UUID、major与minor进行发送,接收端通过解密模块接收。
[0011]在本发明一个较佳实施例中，所述接收端的解密模块也根据上述方法得到重置加密ID，对需要被接收的节点信号进行扫描与解密的具体步骤包括:
接收端的解密模块获取信标ID、加密密钥与当前时间；解密模块根据当前时间和加密密钥获取接收到的重置密钥；利用随时间变化的重置密钥对信标ID进行加密，得到重置加密ID ;在需要检测的节点的ID中搜索到重置加密ID，并根据重置加密ID进行节点信号接收。
[0012]在本发明一个较佳实施例中，所述根据重置加密ID进行节点信号接收的方法为，获取和扫描重置加密后的UUID、major和minor的信息；再根据当前时间和预设算法，解密还原真实的major值与minor值,即完成节点信号的接收。
[0013]在本发明一个较佳实施例中，生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“O、I”序列存放在移位寄存器中，并在移位寄存器中预设加密的起始时间和位移时间差，发送端获取当前时间与起始时间的时间差，当时间差每增加超过位移时间差后，移位寄存器对加密密钥中数据的序列进行一次循环移位。
[0014]在本发明一个较佳实施例中，在移位寄存器中预设位内，设置一组或多组预设位数据，移位寄存器对加密密钥中数据的序列进行一次循环移位后，再将预设位数据与加密密钥中的部分对应位置的数据进行对调，增加加密密钥随时间变化的规律的复杂性。
[0015]在本发明一个较佳实施例中，当信标节点与接收端的时间不能完全同步时，接收端根据当前时间，获取解密密钥更新前和更新后的两组重置密钥；接收端同时采用两组重置密钥对最终密钥进行解密，获取两组重置加密ID ;搜索出其中一组有效的重置ID进行应用，并将无法扫描到信号的错误ID舍弃。
[0016]本发明的有益效果是:在进行定位导航服务的同时，保证节点的ID号动态变化，防止他人仿冒或盗用自己的节点的ID号，提高了信息的安全性。

【具体实施方式】
[0017]下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0018]本发明实施例包括:
一种基于信标节点的安全防护系统，其包括:发送端和接收端，所述发送端上设置有加密模块和节点播发控制模块，所述接收端设置有解密模块和节点接收控制模块，所述加密模块对加密密钥和信标ID进行加密，所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息，所述解密模块对加密信息进行解密。
[0019]一种基于信标节点的安全防护系统及其实现方法，其步骤包括:
在发送端生成或获取信标节点的加密密钥；
设置信标节点的身份编号，即信标ID ；
将加密密钥根据预设算法生成时间变化的重置密钥；
生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“O、I”序列存放在移位寄存器中，预设加密的起始时间，发送端获取当前时间与起始时间的时间差，当时间差每增加超过12个小时时,移位寄存器对加密密钥中数据的序列进行一次循环移位。
[0020]另外，为了增加加密密钥随时间变化的规律的复杂性，还可以在移位寄存器中预设位内，设置一组或多组预设位数据，移位寄存器对加密密钥中数据的序列进行一次循环移位后，再将预设位数据与加密密钥中的部分或全部对应位置的数据进行对调。
[0021]加密模块利用随时间变化的重置密钥对信标ID进行加密，得到重置加密ID。
[0022]所述信标ID由UUID、major与minor三部分组成,发送端的加密模块得到重置加密ID后，重置加密ID中的数据序列就被打乱了，这时候就会将重置加密ID中的各位数据重新分别分配给UUID、major与minor,然后再将重置加密后的UUID、major与minor发送给解密模块。
[0023]例如:在iBeacon中，将UUID作为其ID的前32位进行加密，根据当前时间，对UUID+major+minor共36位字符进行加密，由于加密后，随着时间的变化，36位的字符会按照一定的规律进行位移，在加密后的36位字符中，取前32为作为新的UUID，然后将剩下的4位字符平均的赋值给majorl (2位)与minorl (2位)。
[0024]接收端的解密模块也根据上述方法得到重置加密ID，对需要被接收的节点信号进行扫描与解密，其具体步骤包括:
接收端的解密模块获取信标ID、加密密钥与当前时间；解密模块根据当前时间和加密密钥获取接收到的重置密钥；利用随时间变化的重置密钥对信标ID进行加密，得到重置加密ID ;在需要检测的节点的ID中搜索到重置加密ID，并根据重置加密ID进行节点信号接收。
[0025]所述根据重置加密ID进行节点信号接收的方法为，获取和扫描重置加密后的UUID、major和minor的信息；再根据当前时间和预设算法,解密还原真实的major值与minor值，即完成节点信号的接收。
[0026]当信标节点与接收端的时间不能完全同步时，接收端根据当前时间，获取解密密钥更新前和更新后的两组重置密钥；接收端同时采用两组重置密钥对最终密钥进行解密，获取两组重置加密ID ;搜索出其中一组有效的重置ID进行应用，并将无法扫描到信号的错误ID舍弃。
[0027]本发明基于信标节点的安全防护系统及其实现方法的有益效果是:使得定位节点的信标随时间不断变化，实际应用中，节点生产方可对节点按本发明进行加密，向节点应用方提供解密的秘钥及SDK，这样节点应用方可以安心使用节点，不必担心节点被人仿冒或盗用做其它用途，例如:
1.商家A部署iBeacon节点，进行定位导航，由于进行了加密，用户B就不可以利用用户A节点的ID号进行定位导航服务；
2.商家A部署iBeacon节点，进行基于优惠信息推送，但是由于进行了ID的加密，竞争对手B就无法扫描节点的ID号，也就不能仿冒出同样ID的节点，这样商家A就可以更加安全和方便的进行定位；
3.商家A部署iBeacon节点，进行基于位置的优惠信息推送、会员积分等活动(如到店有优惠、到店增加积分等)，商家B无法直接扫描商家A节点的ID号，及时扫描到，也无法破译密码，这样就可以防止刷积分等恶意行为。
[0028]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种基于信标节点的安全防护系统，其特征在于，包括:发送端和接收端，所述发送端上设置有加密模块和节点播发控制模块，所述接收端设置有解密模块和节点接收控制模块，所述加密模块对加密密钥和信标ID进行加密，所述节点接收控制模块接收并传送所述节点播发控制模块发送的加密信息，所述解密模块对加密信息进行解密。
2.一种基于信标节点的安全防护系统及其实现方法，其特征在于，步骤包括: 在发送端生成或获取信标节点的加密密钥； 设置信标节点的身份编号，即信标ID ； 将加密密钥根据预设算法生成时间变化的重置密钥； 利用随时间变化的重置密钥对信标ID进行加密，得到重置加密ID ； 接收端的解密模块也根据上述方法得到重置加密ID，对需要被接收的节点信号进行扫描与解密。
3.根据权利要求1所述的基于信标节点的安全防护方法，其特征在于，所述信标ID由UUID、major与minor三部分组成，发送端的加密模块得到重置加密ID后，将重置加密ID中的各位重新分别分配给UUID、major与minor,将重置加密后的UUID、major与minor进行发送，由接收端通过解密模块接收。
4.根据权利要求1所述的基于信标节点的安全防护方法，其特征在于，所述接收端的解密模块也根据上述方法得到重置加密ID，对需要被接收的节点信号进行扫描与解密的具体步骤包括: 接收端的解密模块获取信标ID、加密密钥与当前时间；解密模块根据当前时间和加密密钥获取接收到的重置密钥；利用随时间变化的重置密钥对信标ID进行加密，得到重置加密ID ;在需要检测的节点的ID中搜索到重置加密ID，并根据重置加密ID进行节点信号接收。
5.根据权利要求3或4所述的基于信标节点的安全防护方法，其特征在于，所述根据重置加密ID进行节点信号接收的方法为，获取和扫描重置加密后的UUID、major和minor的信息；再根据当前时间和预设算法，解密还原真实的major值与minor值，即完成节点信号的接收。
6.根据权利要求2所述的基于信标节点的安全防护方法，其特征在于，生成随时间变化的重置密钥的预设算法为:将加密密钥中数据的“0、1”序列存放在移位寄存器中，并在移位寄存器中预设加密的起始时间和位移时间差，发送端获取当前时间与起始时间的时间差，当时间差每增加超过位移时间差后，移位寄存器对加密密钥中数据的序列进行一次循环移位。
7.根据权利要求6所述的基于信标节点的安全防护方法，其特征在于，在移位寄存器中预设位内，设置一组或多组预设位数据，移位寄存器对加密密钥中数据的序列进行一次循环移位后，再将预设位数据与加密密钥中的部分对应位置的数据进行对调，增加加密密钥随时间变化的规律的复杂性。
8.根据权利要求2所述的基于信标节点的安全防护方法，其特征在于，当信标节点与接收端的时间不能完全同步时，接收端根据当前时间，获取解密密钥更新前和更新后的两组重置密钥；接收端同时采用两组重置密钥对最终密钥进行解密，获取两组重置加密ID ；搜索出其中一组有效的重置ID进行应用，并将无法扫描到信号的错误ID舍弃。
【文档编号】H04L29/06GK104202295SQ201410357917
【公开日】2014年12月10日 申请日期:2014年7月25日 优先权日:2014年7月25日
【发明者】袁协 申请人:苏州寻息电子科技有限公司