一种多终端监测Wi-Fi标签的方法

一种多终端监测Wi-Fi标签的方法
【技术领域】
[0001]本发明涉及无线通信领域，尤其涉及一种使用W1-Fi标签来实现多个监控终端同时监控单一目标对象的方法。
【背景技术】
[0002]在日常生活和工业生产中，无线监控技术有着广泛的应用。例如:贵重物品的防盗和特殊人群的看护等等。现有方案主要通过蓝牙、RFID及W1-Fi等技术手段来实现对目标对象的实时监控:
方案1:一种使用RFID技术的物品监控系统。其中，RFID标签定期将目标对象的描述信息发送至标签阅读器，后者将其转发给后台服务器并由服务器验证描述信息的真伪。
[0003]方案2: —种使用蓝牙技术的物品监控方法及系统。其中，附着在目标对象上的蓝牙标签和监控终端根据唯一配对码来互相验证彼此的身份。监控终端定期与标签进行握手通信来确认其存在和真伪。
[0004]方案3:—种使用W1-Fi技术的移动设备防盗方法及系统。其中，工作在热点模式下的W1-Fi设备定期向周边发送广播信号，位于信号覆盖范围内的移动设备计算连续两次扫描得到的信号的强度比dl。若dl小于预设阀值d2，则移动终端判定自身位置发生变化并启动报警程序。
[0005]上述方案有以下不足之处:方案1、2中的有源标签需要定期与监控终端进行握手通信来实时监控目标对象，电量开销大；方案3中的W1-Fi热点必须位于室内并长期保持位置不变，使用方式受限。此外，现有技术方案通常采用一对一的监控方式，可靠性差。例如:在方案1、2中，当监控终端自身出现异常或受到外部影响而不能与监控范围内的标签进行握手通信时，系统将无法获知目标对象的状态；在方案3中，移动终端扫描到的热点信号强度易受周边环境的影响，因此依赖来源单一的位置参考信息进行判断容易出现错误报警情况。

【发明内容】

[0006]为解决现有技术的缺陷，本发明提供了一种多终端监测W1-Fi标签的方法，该方法具有安全性高、可靠性强、兼容性好、监控范围广和节省电量的优点。
[0007]为实现以上发明目的，采用的技术方案是:
一种多终端监测W1-Fi标签的方法，使用多个监控终端{Μ1，Μ2，”.，Μ?-1}对搭载有W1-Fi标签L的目标对象进行监测，其中Mj为{Ml, M2, -M1-Ι}中任意一个监控终端，包括以下步骤:S1.监控终端Mj通过个人登录方式访问L ;若登录失败，则跳转执行步骤S7 ;
52.标签L和监控终端Mj分别记录在四次握手过程中生成的ANonce和SNonce，然后根据ANonce和SNonce计算得到新的随机种子s'；
53.标签L根据新的随机种子s'、当前广播的随机种子s和预共享密钥P计算得到新的数字签名cT ; 54.标签L和监控终端Mj根据新的随机种子s'和预共享密钥P计算得到相同的随机数序列R并分别将其存储在本地；
55.标签L将当前周期性广播的随机种子和数字签名更新为s'和d'并将当前循环广播的随机数序列更新为R ;
56.监控终端Mj定期扫描标签L广播的随机数并将其与本地的随机数序列R中的随机数进行比较来验证标签的真伪；
57.结束。
[0008]以上方案中，使用多个监控终端对目标对象进行监控，当部分监控终端发生故障时，监控方仍能通过其他正常运行的监控终端来获取目标对象的状态。
[0009]优选地，为抵御来自第三方的重放攻击，当有新的监控终端Mi通过个人登录方式与标签L进行四次握手时，若登录成功则标签L更新本地存储的随机种子S、数字签名d和随机数序列R，然后向监控终端{M1，M2，…，M1-1}定期广播更新后的随机种子s和数字签名d并循环广播随机数序列R中的随机数，监控终端Mj首先根据L当前广播的随机种子s、L广播的上一个随机种子s'和预共享密钥P来计算得到一个数字签名并将其与L当前广播的数字签名d进行比较来验证随机种子s的真伪。若种子为真，则Mj根据随机种子s和预共享密钥P计算得到新的随机数序列R并存储在本地。其后，监控终端Mj定期扫描标签L广播的随机数并将其与本地的随机数序列R中的随机数进行比较来验证标签L的真伪。
[0010]而监控终端Mi则按照步骤S2和S4生成随机数序列R并将R存储在本地，然后Mi定期扫描标签L广播的随机数并将其与本地随机数序列R中的随机数进行比较来验证标签的真伪。
[0011]优选地，步骤S5中，标签L周期性广播随机种子s和用于验证随机种子真伪的数字签名d并循环广播随机数序列R中的随机数的具体过程如下:
5101:标签L将随机种子s嵌入自身的某个SSID并定期广播该SSID ;
5102:标签L将数字签名d嵌入自身的某个SSID并定期广播该SSID ;
5103:标签L选取R中的一个随机数r ；
5104:标签L将随机数r和r在R中的位置信息q嵌入自身的某个SSID并广播该SSID ;
5105:标签L判断是否继续广播R中的下一个随机数；若是，则跳转执行步骤S103 ;
5106:结束。
[0012]优选地，所述标签L更新本地存储的随机种子S、数字签名d和随机数序列R的过程具体如下:
5201:标签L记录与监控终端Mi在四次握手过程中生成的ANonce和SNonce ；
5202:标签L根据ANonce和SNonce计算得到一个新的随机种子s'；
5203:标签L根据当前广播的随机种子S、新的随机种子s,和个人登录方式的预共享密钥P计算得到一个新的数字签名d';
S204:标签L根据随机种子s'和预共享密钥P计算得到一个新的随机数序列W ;
5205:标签L将随机种子S、数字签名d和随机数序列R分别更新为V、cT和W ;
5206:结束。
[0013]优选地，所述监控终端Mj更新其本地存储的随机数序列R的具体过程如下:
S301:监控终端Mj扫描标签L当前广播的嵌有随机种子的SSID并从中提取新的随机种子S ;
5302:监控终端Mj扫描标签L当前广播的嵌有数字签名的SSID并从中提取新的数字签名d ；
5303:监控终端Mj根据标签L当前广播的随机种子S、标签L广播的上一个随机种子s2和个人登录方式的预共享密钥P来计算得到一个数字签名d2 ;
5304:监控终端Mj判断数字签名d与d2是否相等；若否，则监控终端Mj启动报警程序并跳转执行步骤S306 ;
5305:监控终端Mj根据随机种子s和预共享密钥P计算得到随机数序列R并将其存储在本地；
5306:结束。
[0014]优选地，所述监控终端{Ml，M2,…，Mi}验证标签L真伪的具体过程如下:
5401:监控终端Mk扫描标签L当前广播的嵌有随机数的SSID并从中获取随机数r及r在随机数序列R中的位置信息q，其中监控终端Mk为{Ml，M2,…祖}中任意一个监控终端；
5402:监控终端Mk根据位置信息q从本地存储的随机数序列R中提取随机数r2 ;
5403:监控终端Mk从本地存储的随机数序列R中提取位于r2后的t_l个随机数并将其连同r2组成一个随机数子序列W ;
5404:监控终端Mk判断r是否等于随机数子序列W中的某个随机数；若否，则Mk启动报警程序并跳转执行步骤S406 ;
5405:监控终端Mk判断是否继续扫描标签L广播的下一个随机数；若是，则跳转执行步骤S401 ；
5406:结束。
[0015]上述方案中，由于监控终端扫描信号的频率通常慢于W1-Fi标签L广播信号的频率，所以监控终端Mk —般无法获取L广播的每个随机数。为避免发生错误报警，Mk在上述过程的步骤S403中根据L当前广播的随机数位置信息q来计算得到一个随机数子序列W。只要Mk当前扫描到的随机数等于子序列W中的某个随机数，Mk就判定L为真。
[0016]与现有技术相比，本发明的有益效果是:
(I)安全性高:生成随机数序列需要使用个人登录方式的预共享密钥，只有标签L和知晓预共享密钥的合法监控终端可根据随机种子计算得到相同的随机数序列。各监控终端依据标签广播的数字签名来验证新种子的真伪，从而有效抵御来自第三方的重放攻击。
[0017](2)可靠性强:允许多个监控终端同时监控单一目标对象。当部分终端故障时，监控方仍然能通过其他正常工作的监控终端获取目标对象的状态信息。
[0018](3)兼容性好:所述方法可直接部署在现有W1-Fi设备上，无需对W1-Fi协议作任何修改。
[0019](4)监控范围广:工作在热点模式下的W1-Fi标签的有效通信距离可达百米。
[0020](5)电量省:每个监控终端仅在监控初始阶段通过个人登录方式与W1-Fi标签L进行四次握手来生成随机种子。在此后的长期监控过程中，监控终端无需与标签L再次进行通信握手。
【附图说明】
[0021]图1为本发明的体系结构图。
[0022]图2为WPA-PSK/WPA2-PSK个人登录模式下的四次握手时序图。
[0023]图3为本发明的W1-Fi标签L广播随机种子、数字签名和随机数序列的一种【具体实施方式】的流程图。
[0024]图4为本发明的W1-Fi标签L更新随机种子、数字签名和随机数序列的一种【具体实施方式】的流程图。
[0025]图5为本发明的监控终端Mi与W1-Fi标签L建立长期监控关系来监控目标对象的一种【具体实施方式】的流程图。
[0026]图6为本发明的监控终端Mj在W1-Fi标签L更新随机种子、数字签名和随机数序列后继续监控目标对象的一种【具体实施方式】的流程图。
【具体实施方式】
[0027]附图仅用于示例性说明，不能理解为对本专利的限制。
[0028]以下结合附图和实施例对本发明做进一步的阐述。
[0029]如图1所示，安装在目标对象上的W1-Fi标签L能够同时广播多个SSID，各监控终端为搭载有W1-Fi通信模块的智能手机、平板或便携电脑等移动设备。
[0030]如图3所示，W1-Fi标签L广播随机种子S、数字签名d和随机数序列R的【具体实施方式】SlO为:
5101:标签L将随机种子S和数字签名d分别嵌入第二和第三SSID并定期广播第二、第三SSID ；
5102:标签L按从左向右的顺序循环选取R中的一个随机数r ；
5103:标签L将随机数r及r在R中的位置信息q嵌入第一 SSID并广播第一 SSID ;
5104:标签L判断是否继续广播R中的下一个随机数；若是，则跳转执行步骤S102 ;
5105:结束。
[0031]已知监控终端{M1，M2，…，M1-1}位于W1-Fi标签L的信号覆盖范围内且与标签L建立了长期监控关系，标签L当前广播随机种子S、数字签名d和随机数序列R。此时，监控终端Mi试图通过个人登录方式访问标签L来验证标签L的真伪。如图4所示，W1-Fi标签L与监控终端Mi进行四次握手来更新随机种子、数字签名和随机数序列的【具体实施方式】S20 为:
5201:标签L在其信号覆盖范围内通过SSID广播随机种子S、数字签名d和随机