一種無線信標(biāo)防偽造方法
【專利摘要】本發(fā)明公開了一種無線信標(biāo)防偽造方法,該方法基于無線信標(biāo)����、移動終端和服務(wù)器實現(xiàn),該方法包括如下步驟:步驟A��,缺少生成碼的無線信標(biāo)發(fā)出無線廣播�,待移動終端與該無線信標(biāo)建立連接;步驟B�,所述無線信標(biāo)和移動終端相互驗證對方的合法性;步驟C��,相互驗證通過后����,移動終端向服務(wù)器獲取生成碼,并將生成碼寫入無線信標(biāo)�。上述防偽造方法中,所述無線信標(biāo)和移動終端基于無線方式通信,并且無線信標(biāo)與移動終端之間通過所述驗證方法驗證對方的合法性�����,僅當(dāng)相互驗證通過后�,移動終端方可向服務(wù)器獲取生成碼����,再將生成碼寫入無線信標(biāo),使得生成碼的寫入過程更加安全�����,有效達(dá)到了防偽造的效果�。
【專利說明】一種無線信標(biāo)防偽造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全防護(hù)方法,尤其涉及一種無線信標(biāo)防偽造方法�����。
【背景技術(shù)】
[0002]目前��,市場上出現(xiàn)了一種通過低功耗無線通信技術(shù)進(jìn)行精確微定位的無線信標(biāo)產(chǎn)品�����,當(dāng)用戶的移動終端靠近一個無線信標(biāo)時,設(shè)備能夠感應(yīng)到無線信標(biāo)發(fā)出的信號����,其覆蓋范圍可以達(dá)到50米。無線信標(biāo)技術(shù)類似于室內(nèi)的GPS���,移動終端可以接收無線信標(biāo)傳輸?shù)男盘?���,并獲得各種準(zhǔn)確的定位信息����。比如,當(dāng)用戶開車到商場的地下停車場�,購物后返回停車場時,移動終端可以根據(jù)該信號指導(dǎo)用戶找到自己機(jī)車的精確位置�����。
[0003]但是�,定位只是無線信標(biāo)技術(shù)的一部分,無線信標(biāo)還允許用戶的移動終端發(fā)出簡單的“我在這”信號�,這意味著無線信標(biāo)技術(shù)可以完成更多事情,比如�,當(dāng)用戶逛街路過一家商店,這家商店可以發(fā)出無線信號,這時用戶的手機(jī)就能獲得當(dāng)天可用的優(yōu)惠券�����。再比如���,用戶帶著一部移動終端走入一家購物中心的店鋪���,同時這也意味著用戶已經(jīng)進(jìn)入了這家店鋪的信號區(qū)域�,無線信標(biāo)便可以向用戶的移動終端傳輸優(yōu)惠券、店內(nèi)導(dǎo)航信息等各種信息���,甚至當(dāng)用戶走到某些柜臺前面時�����,無線信標(biāo)還會提供個性化的商品推薦信息�����。也就是說����,在無線信標(biāo)的信息區(qū)域內(nèi),用戶通過手中的移動終端能夠獲取個性化的位置信息以及通知�����。
[0004]基于上述優(yōu)勢�����,公共場所將出現(xiàn)越來越多的無線信標(biāo)�,每一個無線信標(biāo)可以是一個獨立的硬件,為了完善信息的傳輸����、廣播,各大運營商都將開發(fā)自己的無線信標(biāo)�,此類產(chǎn)品在生產(chǎn)過程中,需要對流水線上的無線信標(biāo)增設(shè)固件制作工序����,但是每個無線信標(biāo)都有獨立的無線信標(biāo)ID和生成碼,所以需要為每個無線信標(biāo)單獨制作固件��,導(dǎo)致生產(chǎn)效率低下��,此外����,無線信標(biāo)在開發(fā)����、生產(chǎn)�����、使用的過程中還存在如下安全隱患:
[0005]1��、為抵抗偽造無線信標(biāo)����,無線信標(biāo)ID對應(yīng)的生成碼需嚴(yán)格保密��,但現(xiàn)有操作需將生成碼明文交給制造商來為每個無線信標(biāo)制作固件���,不利于信息安全�;
[0006]2��、由于制造商要現(xiàn)場制作固件���,因而運營商還要將固件的源代碼交給制造商���,不利于技術(shù)保密��;
[0007]3��、無線信標(biāo)通常設(shè)置在公共場合����,攻擊者很容易盜取無線信標(biāo)����,再克隆無線信標(biāo)中已存的固件來偽造無線信標(biāo)。即�����,用硬件調(diào)試器從已有無線信標(biāo)中完全讀取出Flash內(nèi)容,再自行仿造一個相同硬件原理圖的空白無線信標(biāo)���,將讀取出的Flash內(nèi)容原文寫入仿造的空白無線信標(biāo)的Flash����,這樣仿造的無線信標(biāo)將與廣播原產(chǎn)品完全一樣的數(shù)據(jù)包���,從而達(dá)到偽造的目的���,使得攻擊者的移動終端和偽造的無線信標(biāo)能夠輕易的通過驗證����,導(dǎo)致無線信標(biāo)的信息安全受到嚴(yán)重威脅。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題在于提供一種能提高信息安全、有利于技術(shù)保密的無線?目標(biāo)防偽造方法�����。
[0009]為解決上述技術(shù)問題�����,本發(fā)明采用如下技術(shù)方案�����。
[0010]一種無線信標(biāo)防偽造方法�����,該方法基于無線信標(biāo)、移動終端和服務(wù)器實現(xiàn)����,該方法包括如下步驟:步驟A,缺少生成碼的無線信標(biāo)發(fā)出無線廣播���,待移動終端與該無線信標(biāo)建立連接��;步驟B,所述無線信標(biāo)和移動終端相互驗證對方的合法性�����;步驟C��,相互驗證通過后,移動終端向服務(wù)器獲取生成碼��,并將生成碼寫入無線信標(biāo)。
[0011]優(yōu)選地��,所述步驟C具體為:C1���,相互驗證通過后,無線信標(biāo)發(fā)送無線信標(biāo)ID及其芯片ID至移動終端�,等待移動終端向無線信標(biāo)寫入生成碼;C2��,移動終端將無線信標(biāo)ID及其芯片ID發(fā)送至服務(wù)器,并向服務(wù)器獲取生成碼�;C3,移動終端將無線信標(biāo)ID和生成碼寫入無線信標(biāo)�����。
[0012]優(yōu)選地�����,所述服務(wù)器后臺預(yù)設(shè)有數(shù)據(jù)庫����,所述服務(wù)器接收到移動終端發(fā)來的生成碼獲取請求時,向數(shù)據(jù)庫查詢該無線信標(biāo)ID所對應(yīng)的生成碼是否已下發(fā)����,并判斷:若生成碼未下發(fā),則服務(wù)器將對應(yīng)的生成碼發(fā)送至移動終端��,并在數(shù)據(jù)庫中將生成碼與無線信標(biāo)ID及無線信標(biāo)的芯片ID綁定����,以表示該無線信標(biāo)ID對應(yīng)的生成碼已被下發(fā);若生成碼已下發(fā),則服務(wù)器拒絕向移動終端返回生成碼�。
[0013]優(yōu)選地,所述移動終端獲取生成碼后�,將無線信標(biāo)ID和生成碼寫入無線信標(biāo),所述無線信標(biāo)收到無線信標(biāo)ID和生成碼后斷開與移動終端的連接�,且該無線信標(biāo)對生成碼加密,再將無線信標(biāo)ID和加密后的生成碼存儲于無線信標(biāo)的Flash中����,并標(biāo)記該無線信標(biāo)為已寫入無線信標(biāo)ID和生成碼的狀態(tài)。
[0014]優(yōu)選地����,所述無線信標(biāo)對生成碼的加密過程包括:無線信標(biāo)將無線信標(biāo)ID作為隨機(jī)數(shù)nonce,設(shè)定令牌Token = Token_HW����,利用所述發(fā)起端和受驗端的運算結(jié)果推導(dǎo)方法得出運算結(jié)果answer,再將生成碼的每字節(jié)分別與answer異或��,生成加密結(jié)果Z�,并將加密結(jié)果Z作為加密后的生成碼存儲于無線信標(biāo)的Flash中。
[0015]優(yōu)選地�����,所述步驟B相互驗證具體為:基于一發(fā)起端及一受驗端實現(xiàn),所述無線信標(biāo)和移動終端為發(fā)起端和受驗端�;所述發(fā)起端和受驗端設(shè)有相同的令牌Token��,驗證時�,所述發(fā)起端生成隨機(jī)數(shù)nonce,并將隨機(jī)數(shù)nonce發(fā)送至受驗端����,所述發(fā)起端和受驗端利用相同算法對隨機(jī)數(shù)nonce和令牌Token運算,分別得出運算結(jié)果���,再由發(fā)起端將其得出的運算結(jié)果與受驗端返回的運算結(jié)果進(jìn)行對比�,若兩個運算結(jié)果相等�����,則表示受驗端合法��,若兩個運算結(jié)果不相等�,則表示受驗端不合法;所述發(fā)起端和受驗端的運算結(jié)果均通過以下方式得出:將隨機(jī)數(shù)nonce和令牌Token融合成一個二進(jìn)制的中間數(shù)X�,再利用逐位循環(huán)異或運算將長度為m比特的中間數(shù)X變換為一個預(yù)設(shè)長度為η比特的二進(jìn)制數(shù)Y ;所述逐位循環(huán)異或運算的運算過程包括:步驟1,取二進(jìn)制的中間數(shù)X��,所述中間數(shù)X的最高位為MSB:0,最低位為MSB:(m-l);步驟2���,取中間數(shù)X的MSB:0至MSB: (n_l)����,記為YO ;步驟3�����,取中間數(shù)X的第MSB:1至MSB: (η)��,與YO作異或運算����,得到結(jié)果記為Yl ;步驟4,取中間數(shù)X的第MSB:
2至MSB: (η+1)�����,與Yl作異或運算��,得到結(jié)果記為Υ2 ;依次運算......步驟h��,取中間數(shù)X
的第 MSB: (m-n)至 MSB: (m-Ι)��,與 Y (m-n-1)作異或,得到結(jié)果記為 Y (m-n)���,將 Y = Y (m_n)作為逐位循環(huán)異或運算的運算結(jié)果�。
[0016]優(yōu)選地��,所述中間數(shù)X在融合之前��,先判斷隨機(jī)數(shù)nonce和令牌Token是否等長度:若二者長度相等�,則將等長度的隨機(jī)數(shù)nonce和令牌Token融合成中間數(shù)X ;若二者長度不相等����,則將二者延長至等長度后,將等長度的隨機(jī)數(shù)nonce和令牌Token融合成中間數(shù)X���。
[0017]優(yōu)選地���,若隨機(jī)數(shù)nonce和令牌Token長度不相等,則將隨機(jī)數(shù)nonce和令牌Token按重復(fù)延長的方式分別延長至二者的最小公倍數(shù)長度����。
[0018]優(yōu)選地,將隨機(jī)數(shù)nonce和令牌Token利用穿插融合運算融合成一個二進(jìn)制的中間數(shù)X�,所述穿插融合運算包括:步驟a�����,取隨機(jī)數(shù)nonce的MSB:0����,作為中間數(shù)X的MSB:O ;步驟b��,取令牌Token的MSB:0�����,作為中間數(shù)X的MSB: I ;步驟C�����,取隨機(jī)數(shù)nonce的MSB:I�,作為中間數(shù)X的MSB:2 ;步驟d,取令牌Token的MSB:1��,作為中間數(shù)X的MSB:3 ;依次運算......步驟P�,取隨機(jī)數(shù)nonce的MSB-1,作為中間數(shù)X的MSB:2i ;步驟q��,取令牌Token
的MSB:1����,作為中間數(shù)X的MSB-(2i+l)���。
[0019]本發(fā)明公開的無線信標(biāo)防偽造方法中,所述無線信標(biāo)和移動終端基于無線方式通信��,并且無線信標(biāo)與移動終端之間通過所述驗證方法驗證對方的合法性���,僅當(dāng)相互驗證通過后,移動終端方可向服務(wù)器獲取生成碼��,再將生成碼寫入無線信標(biāo)�����,使得生成碼的寫入過程更加安全�,有效達(dá)到了防偽造的效果。
【專利附圖】
【附圖說明】
[0020]圖1為本發(fā)明無線信標(biāo)防偽造方法的流程圖���。
[0021]圖2為圖1中步驟C的具體流程圖���。
[0022]圖3為發(fā)起端與受驗端相互驗證過程的流程圖。
[0023]圖4為Beacon硬件防偽造方法的流程圖�����。
【具體實施方式】
[0024]下面結(jié)合附圖和實施例對本發(fā)明作更加詳細(xì)的描述。
[0025]本發(fā)明公開了一種無線信標(biāo)防偽造方法����,如圖1所示,該方法基于無線信標(biāo)����、移動終端和服務(wù)器實現(xiàn),該方法包括如下步驟:
[0026]步驟A����,缺少生成碼的無線信標(biāo)發(fā)出無線廣播,待移動終端與該無線信標(biāo)建立連接��;
[0027]步驟B�,所述無線信標(biāo)和移動終端相互驗證對方的合法性;
[0028]步驟C��,相互驗證通過后����,移動終端向服務(wù)器獲取生成碼,并將生成碼寫入無線信標(biāo)���。
[0029]上述防偽造方法中��,所述無線信標(biāo)和移動終端基于藍(lán)牙實現(xiàn)無線通信��,并且無線信標(biāo)與移動終端之間通過所述驗證方法驗證對方的合法性�,僅當(dāng)相互驗證通過后,移動終端方可向服務(wù)器獲取生成碼����,再將生成碼寫入無線信標(biāo),使得生成碼的寫入過程更加安全����,有效達(dá)到了防偽造的效果���。
[0030]進(jìn)一步地�����,如圖2所示�,所述步驟C具體為:
[0031]Cl�����,相互驗證通過后,無線信標(biāo)發(fā)送無線信標(biāo)ID及其芯片ID至移動終端���,等待移動終端向無線信標(biāo)寫入生成碼�;
[0032]C2����,移動終端將無線信標(biāo)ID及其芯片ID發(fā)送至服務(wù)器,并向服務(wù)器獲取生成碼����;
[0033]C3,移動終端將無線信標(biāo)ID和生成碼寫入無線信標(biāo)����。
[0034]實際應(yīng)用中,當(dāng)無線信標(biāo)和移動終端相互驗證通過后����,無線信標(biāo)的指示燈閃爍,操作人員根據(jù)該指示燈的閃爍狀態(tài)�����,將無線信標(biāo)ID輸入至移動終端,該無線信標(biāo)ID可記載于無線信標(biāo)包裝盒或者其說明書內(nèi)��。
[0035]當(dāng)移動終端和服務(wù)器相互驗證通過后�����,服務(wù)器響應(yīng)移動終端的生成碼獲取請求�,具體地,所述服務(wù)器后臺預(yù)設(shè)有數(shù)據(jù)庫����,所述服務(wù)器接收到移動終端發(fā)來的生成碼獲取請求時,向數(shù)據(jù)庫查詢該無線信標(biāo)ID所對應(yīng)的生成碼是否已下發(fā)��,并判斷:
[0036]若生成碼未下發(fā)���,則服務(wù)器將對應(yīng)的生成碼發(fā)送至移動終端�,再由服務(wù)器發(fā)送到移動終端���,并在數(shù)據(jù)庫中將生成碼與無線信標(biāo)ID及無線信標(biāo)的芯片ID綁定,以表示該無線信標(biāo)ID對應(yīng)的生成碼已被下發(fā)��;
[0037]若生成碼已下發(fā)�����,則服務(wù)器拒絕向移動終端返回生成碼。從而避免了生成碼被重復(fù)下發(fā)�����,取得了一個無線信標(biāo)僅對應(yīng)一個生成碼的效果����。
[0038]當(dāng)所述移動終端獲取生成碼后,將無線信標(biāo)ID和生成碼寫入無線信標(biāo)����,所述無線信標(biāo)收到無線信標(biāo)ID和生成碼后斷開與移動終端的連接,且該無線信標(biāo)對生成碼加密����,再將無線信標(biāo)ID和加密后的生成碼存儲于無線信標(biāo)的Flash中,并標(biāo)記該無線信標(biāo)為已寫入無線信標(biāo)ID和生成碼的狀態(tài)�。
[0039]上述過程中,所述無線信標(biāo)對生成碼的加密過程包括:
[0040]無線信標(biāo)將無線信標(biāo)ID作為隨機(jī)數(shù)nonce��,設(shè)定令牌Token = Token-HW,利用所述發(fā)起端和受驗端的運算結(jié)果推導(dǎo)方法得出運算結(jié)果answer���,再將生成碼的每字節(jié)分別與answer異或���,生成加密結(jié)果Z�����,并將加密結(jié)果Z作為加密后的生成碼存儲于無線信標(biāo)的Flash 中 ο
[0041]當(dāng)移動終端獲取無線信標(biāo)的生成碼時����,還包括生成碼解密過程:
[0042]移動終端設(shè)定隨機(jī)數(shù)nonce =無線信標(biāo)ID�,設(shè)定令牌Token = Token-HW,利用所述發(fā)起端和受驗端的運算結(jié)果推導(dǎo)方法得出answer = f (Token_HW,無線信標(biāo)ID)�,再將加密結(jié)果Z的每字節(jié)分別與answer異或,得到無線信標(biāo)的生成碼�。
[0043]上述加密、解密方式是在無線信標(biāo)和移動終端相互驗證通過的條件下進(jìn)行的��,因而保證了生成碼加密��、解密過程的信息安全���,加密��、解密過程中����,由于對一個數(shù)進(jìn)行兩次異或后等于沒有異或��,所以運算結(jié)果回到原數(shù)����,本發(fā)明充分利用了異或運算的上述特點,實現(xiàn)了對生成碼的加密����、解密。
[0044]作為一種優(yōu)選方式���,如圖3所示��,所述步驟B相互驗證具體為:
[0045]基于一發(fā)起端及一受驗端實現(xiàn)����,所述無線信標(biāo)和移動終端為發(fā)起端和受驗端����;
[0046]所述發(fā)起端和受驗端設(shè)有相同的令牌Token,驗證時���,所述發(fā)起端生成隨機(jī)數(shù)nonce�����,并將隨機(jī)數(shù)nonce發(fā)送至受驗端����,所述發(fā)起端和受驗端利用相同算法對隨機(jī)數(shù)nonce和令牌Token運算,分別得出運算結(jié)果����,再由發(fā)起端將其得出的運算結(jié)果與受驗端返回的運算結(jié)果進(jìn)行對比,若兩個運算結(jié)果相等�����,則表示受驗端合法���,若兩個運算結(jié)果不相等���,則表示受驗端不合法;
[0047]所述發(fā)起端和受驗端的運算結(jié)果均通過以下方式得出:將隨機(jī)數(shù)nonce和令牌Token融合成一個二進(jìn)制的中間數(shù)X��,再利用逐位循環(huán)異或運算將長度為m比特的中間數(shù)X變換為一個預(yù)設(shè)長度為η比特的二進(jìn)制數(shù)Y ;
[0048]所述逐位循環(huán)異或運算的運算過程包括:
[0049]步驟1���,取二進(jìn)制的中間數(shù)X����,所述中間數(shù)X的最高位為MSB:0�����,最低位為MSB:(m-Ι)��;
[0050]步驟2�����,取中間數(shù)X的MSB:0至MSB: (n_l)��,記為YO ����;
[0051]步驟3,取中間數(shù)X的第MSB:1至MSB: (η)���,與YO作異或運算����,得到結(jié)果記為Yl �����;
[0052]步驟4,取中間數(shù)X的第MSB:2至MSB: (η+1)�,與Yl作異或運算,得到結(jié)果記為Υ2 ��;
[0053]依次運算......
[0054]步驟h��,取中間數(shù)X的第MSB: (m-n)至MSB: (m-Ι)��,與Y (m-n-Ι)作異或����,得到結(jié)果記為Y(m-n),將Y = Y (m-n)作為逐位循環(huán)異或運算的運算結(jié)果�����。
[0055]其中���,高位有效位(Most Significant Bit�����,MSB)是從二進(jìn)制數(shù)左側(cè)起算的比特位�,即中間數(shù)X左側(cè)起算的第I位是MSB:0,中間數(shù)X左側(cè)起算的第2位是MSB: 1�,依次類
?Ι......
[0056]上述驗證過程中,發(fā)起端和受驗端利用相同算法對隨機(jī)數(shù)nonce和令牌Token運算���,發(fā)起端和受驗端在運算過程中��,利用逐位循環(huán)異或運算對隨機(jī)數(shù)nonce和令牌Token融合成的中間數(shù)X進(jìn)行處理,并得到運算結(jié)果�,逐位循環(huán)異或運算過程中,取中間數(shù)X的第MSB: (m-n)至MSB: (m-Ι)位與Y (m-n-Ι)作多次異或��,得到運算結(jié)果Y (m-n)���,由于該運算結(jié)果是通過不同二進(jìn)制數(shù)的多次異或得出的��,并且發(fā)起端和受驗端僅保存運算結(jié)果�����,因此��,即使攻擊者得知運算結(jié)果Y和隨機(jī)數(shù)nonce�,也無法推導(dǎo)出令牌Token,使得偽造的受驗端無法通過驗證���。在實際應(yīng)用中��,無線信標(biāo)與移動終端均采用該驗證方法驗證對方的合法性�,使得攻擊者仿造的無線信標(biāo)與移動終端之間無法通過驗證�。此外,在該驗證方法的支持下����,無線信標(biāo)的制造商僅將未寫入生成碼且包含有令牌Token的統(tǒng)一固件寫入每個無線信標(biāo),大大提高了生產(chǎn)效率�����,而當(dāng)無線信標(biāo)投入使用時��,由運營商利用移動終端對每個合法的無線信標(biāo)寫入生成碼���,運營商僅為制造商提供固件����,不提供源代碼和生成碼���,有效保護(hù)了信息安全���,有利于技術(shù)保密���。
[0057]作為一種優(yōu)選方式,所述中間數(shù)X在融合之前�,先判斷隨機(jī)數(shù)nonce和令牌Token是否等長度:
[0058]若二者長度相等,則將等長度的隨機(jī)數(shù)nonce和令牌Token融合成中間數(shù)X ;
[0059]若二者長度不相等���,則將二者延長至等長度后�,將等長度的隨機(jī)數(shù)nonce和令牌Token融合成中間數(shù)X��,該步驟中����,將隨機(jī)數(shù)nonce和令牌Token按重復(fù)延長的方式分別延長至二者的最小公倍數(shù)長度�����。比如:隨機(jī)數(shù)nonce為1011��,令牌Token為11010011�����,利用重復(fù)融合的方式,將隨機(jī)數(shù)nonce重復(fù)延長為10111011���,使得延長后的隨機(jī)數(shù)nonce和令牌Token長度相等�����。
[0060]進(jìn)一步地�����,中間數(shù)X的融合過程是將隨機(jī)數(shù)nonce和令牌Token利用穿插融合運算融合成一個二進(jìn)制的中間數(shù)X�,所述穿插融合運算包括:
[0061]步驟a����,取隨機(jī)數(shù)nonce的MSB:0,作為中間數(shù)X的MSB:0 �����;
[0062]步驟b���,取令牌Token的MSB:0����,作為中間數(shù)X的MSB:1 ;
[0063]步驟C����,取隨機(jī)數(shù)nonce的MSB:1,作為中間數(shù)X的MSB:2 ���;
[0064]步驟d����,取令牌Token的MSB:1����,作為中間數(shù)X的MSB:3 ;
[0065]依次運算......
[0066]步驟p��,取隨機(jī)數(shù)nonce的MSB_i�����,作為中間數(shù)X的MSB:2i �����;
[0067]步驟q,取令牌Token的MSB:1�����,作為中間數(shù)X的MSB_(2i+l)���。
[0068]但是這僅是本發(fā)明的一種優(yōu)選方式����,在其他方式下����,還可以對隨機(jī)數(shù)nonce和令牌Token以前端加O的方式延長至相同長度,比如隨機(jī)數(shù)nonce為1011�,令牌Token為11010011,可將隨機(jī)數(shù)nonce延長至00001011后與令牌Token融合成中間數(shù)X =0101000110001111���。
[0069]實施例1:
[0070]本發(fā)明涉及的穿插融合運算�,其用于把兩個等長的二進(jìn)制數(shù)X和Y生成一個兩倍長度的二進(jìn)制數(shù)Z���,方法如下:
[0071 ]取 X 的 MSB-O����,作為 Z 的 MSB-O ;
[0072]取Y 的 MSB-O�,作為 Z 的 MSB-1 ;
[0073]取X 的 MSB-1����,作為 Z 的 MSB-2 ;
[0074]取Y 的 MSB-1����,作為 Z 的 MSB-3 ;
[0075]依此進(jìn)行�����,即取X的MSB-1��,作為Z的MSB-2i��,取Y的MSB_i��,作為Z的MSB- (2?+1)���;
[0076]示例:若X = Oxaa, Y = Oxbb,則計算Z的方法如下:
[0077]二進(jìn)制表示 X 為 10101010, Y ^ 10111011,于是算得 Z 為 1100110111001101���,即 Z—Oxcdcdo
[0078]實施例2:
[0079]本發(fā)明涉及的逐位循環(huán)異或運算���,其用于把一個長度為m bit的二進(jìn)制數(shù)X����,變換為一個指定長度為n bit (η < m)的二進(jìn)制數(shù)Y��,計算方法如下:
[0080]用二進(jìn)制表示X��,高位在前低位在后�����,即最高位為MSB:0����,最低位為MSB;
[0081]取X 的 MSB:0 至 MSB:(n-l)��,共 n bit��,記為 YO ��;
[0082]取X的第MSB:1至MSB: (η)����,共n bit�����,與YO作異或運算�����,得到結(jié)果記為Yl ;
[0083]取X的第MSB:2至MSB: (η+1)����,共n bit��,與Yl作異或運算����,得到結(jié)果記為Y2 ;依此類推......
[0084]取X的第MSB: (m-n)至MSB: (m_l),共n bit�,與Y (m-n-1)作異或,得到結(jié)果記為Y (m-n)��,Y 取為 Y (m-n)
[0085]不例:若X = 0xl2ab�,指定 η = 8 位,則 X = 0001001010101011, m = 16�����,η = 8 �����;
[0086]YO = 00010010 ����;
[0087]Yl = Υ0?0100101 = 00110111 ;
[0088]Υ2 = ΥΓ01001010 = 01111101 ����;
[0089]Υ3 = Υ2?0010101 = 11101000 ;
[0090]Υ4 = Υ3?0101010 = 11000010 �;
[0091]Υ5 = Υ4?1010101 = 10010111 ;
[0092]Υ6 = Υ5?0101010 = 00111101 ���;
[0093]Υ7 = Υ6?1010101 = 01101000 �;
[0094]Υ8 = Υ7?0101011 = 11000011 ��;
[0095]于是Y = Υ8 = 11000011 = 0xC3��。
[0096]實施例3:
[0097]本發(fā)明涉及的生成碼的加密、解密方法中�����,使用硬件ID和Token-HW加密生成碼�,由于無線信標(biāo)和移動終端通過所述驗證方法驗證對方的合法性,因此�,即使在固件被克隆的情況下,在其他具有相同硬件原理圖的仿造硬件上燒錄該固件�,也無法仿造無線信標(biāo),也就是說���,由于硬件ID是芯片內(nèi)置的���,每一片芯片都有唯一的硬件ID,就算偽造了一模一樣的硬件電路��,但無法偽造芯片內(nèi)置的硬件ID�,所以仿造的固件在仿造的芯片上運行,必然是用錯誤的硬件ID來解密生成碼����,從而得到的是錯誤的生成碼。此外�,由于其運算過程存在不可逆性����,所以�,即使攻擊者事先知道仿造硬件的硬件ID�,且了解加密算法的實現(xiàn),也無法倒推出Token-HW�����。
[0098]應(yīng)用舉例:設(shè)定生成碼明文為0x11223344�,Token-HW為0x12345678,硬件ID =Oxaabbcc����,則加密流程:
[0099]Answer = f (0x12345678,Oxaabbcc) = 01100010 = 0x62 �;
[0100]將生成碼Oxl 1223344的每字節(jié)與0x62異或,即
[0101]0χ?Γ0χ62 = 0x73 ��;
[0102]0x22~0x62 = 0x40 ���;
[0103]0x33~0x62 = 0x51 ��;
[0104]0x44'0x62 = 0x26 ����;
[0105]于是Y = 0x73405126,將Y保存至無線信標(biāo)的Flash����。
[0106]解密流程:
[0107]Answer = f (0x12345678,Oxaabbcc) = 01100010 = 0x62 ���;
[0108]將加密后的生成碼0x73405126的每字節(jié)與0x62異或����,即
[0109]0x73~0x62 = 11 �;
[0110]0x40~0x62 = 22 ;
[0111]0χ5Γ0χ62 = 33 ��;
[0112]0x26~0x62 = 44 ����;
[0113]于是解密后的生成碼為0x11223344。
[0114]本發(fā)明公開的防偽造方法中�,在預(yù)設(shè)驗證方法的支持下,運營商僅為制造商提供統(tǒng)一的固件��,不提供源代碼和生成碼����,有效保護(hù)了信息安全��,有利于技術(shù)保密�����。另外�,本發(fā)明無線信標(biāo)防偽造方法中采用了所述驗證方法�����,使得生成碼的寫入過程更加安全�����,有效達(dá)到了防偽造的效果���。
[0115]結(jié)合圖3和圖4所示,本發(fā)明以Beacon硬件為例�����,其中的Beacon硬件和移動終端基于藍(lán)牙實現(xiàn)無線通信�,并且Beacon硬件與移動終端之間通過所述驗證方法驗證對方的合法性�����,僅當(dāng)相互驗證通過后����,移動終端方可向服務(wù)器獲取生成碼��,再將生成碼寫入Beacon硬件�����,使得生成碼的寫入過程更加安全��,有效達(dá)到了 Beacon硬件防偽造的效果���。
[0116]以上所述只是本發(fā)明較佳的實施例���,并不用于限制本發(fā)明,凡在本發(fā)明的技術(shù)范圍內(nèi)所做的修改����、等同替換或者改進(jìn)等,均應(yīng)包含在本發(fā)明所保護(hù)的范圍內(nèi)��。
【權(quán)利要求】
1.一種無線信標(biāo)防偽造方法,其特征在于����,該方法基于無線信標(biāo)、移動終端和服務(wù)器實現(xiàn)��,該方法包括如下步驟: 步驟八�,缺少生成碼的無線信標(biāo)發(fā)出無線廣播,待移動終端與該無線信標(biāo)建立連接��; 步驟8����,所述無線信標(biāo)和移動終端相互驗證對方的合法性����; 步驟I相互驗證通過后,移動終端向服務(wù)器獲取生成碼���,并將生成碼寫入無線信標(biāo)���。
2.如權(quán)利要求1所述的無線信標(biāo)防偽造方法,其特征在于�����,所述步驟具體為: 01,相互驗證通過后�����,無線信標(biāo)發(fā)送無線信標(biāo)10及其芯片10至移動終端��,等待移動終端向無線信標(biāo)寫入生成碼�����; 02���,移動終端將無線信標(biāo)10及其芯片10發(fā)送至服務(wù)器���,并向服務(wù)器獲取生成碼; 03����,移動終端將無線信標(biāo)10和生成碼寫入無線信標(biāo)。
3.如權(quán)利要求2所述的無線信標(biāo)防偽造方法�,其特征在于,所述服務(wù)器后臺預(yù)設(shè)有數(shù)據(jù)庫�����,所述服務(wù)器接收到移動終端發(fā)來的生成碼獲取請求時,向數(shù)據(jù)庫查詢該無線信標(biāo)10所對應(yīng)的生成碼是否已下發(fā)���,并判斷: 若生成碼未下發(fā)�,則服務(wù)器將對應(yīng)的生成碼發(fā)送至移動終端���,并在數(shù)據(jù)庫中將生成碼與無線信標(biāo)10及無線信標(biāo)的芯片10綁定�����,以表示該無線信標(biāo)10對應(yīng)的生成碼已被下發(fā)��; 若生成碼已下發(fā)�����,則服務(wù)器拒絕向移動終端返回生成碼。
4.如權(quán)利要求3所述的無線信標(biāo)防偽造方法���,其特征在于�����,所述移動終端獲取生成碼后���,將無線信標(biāo)10和生成碼寫入無線信標(biāo)���,所述無線信標(biāo)收到無線信標(biāo)10和生成碼后斷開與移動終端的連接,且該無線信標(biāo)對生成碼加密��,再將無線信標(biāo)10和加密后的生成碼存儲于無線信標(biāo)的�?匕也中,并標(biāo)記該無線信標(biāo)為已寫入無線信標(biāo)10和生成碼的狀態(tài)�����。
5.如權(quán)利要求4所述的無線信標(biāo)防偽造方法�,其特征在于,所述無線信標(biāo)對生成碼的加密過程包括: 無線信標(biāo)將無線信標(biāo)10作為隨機(jī)數(shù)1101106����,設(shè)定令牌!'0&611 = 服��,利用所述發(fā)起端和受驗端的運算結(jié)果推導(dǎo)方法得出運算結(jié)果磯161'����,再將生成碼的每字節(jié)分別與異或���,生成加密結(jié)果2,并將加密結(jié)果2作為加密后的生成碼存儲于無線信標(biāo)的�?18811 中。
6.如權(quán)利要求1至5任一項所述的無線信標(biāo)防偽造方法�����,其特征在于���,所述步驟8相互驗證具體為: 基于一發(fā)起端及一受驗端實現(xiàn)�����,所述無線信標(biāo)和移動終端為發(fā)起端和受驗端����; 所述發(fā)起端和受驗端設(shè)有相同的令牌10匕�!1,驗證時����,所述發(fā)起端生成隨機(jī)數(shù)!10%6,并將隨機(jī)數(shù)110=(36發(fā)送至受驗端���,所述發(fā)起端和受驗端利用相同算法對隨機(jī)數(shù)11011⑶和令牌���!'0匕!1運算�����,分別得出運算結(jié)果�����,再由發(fā)起端將其得出的運算結(jié)果與受驗端返回的運算結(jié)果進(jìn)行對比�����,若兩個運算結(jié)果相等���,則表示受驗端合法����,若兩個運算結(jié)果不相等�����,則表示受驗端不合法; 所述發(fā)起端和受驗端的運算結(jié)果均通過以下方式得出:將隨機(jī)數(shù)如!!?和令牌10匕�����!1融合成一個二進(jìn)制的中間數(shù)X�����,再利用逐位循環(huán)異或運算將長度為!II比特的中間數(shù)X變換為一個預(yù)設(shè)長度為II比特的二進(jìn)制數(shù)V ���; 所述逐位循環(huán)異或運算的運算過程包括: 步驟1��,取二進(jìn)制的中間數(shù)X��,所述中間數(shù)X的最高位為138:0,最低位為138: (111-1)�; 步驟2����,取中間數(shù)X的188:0至188: (=-1),記為10 �����; 步驟3,取中間數(shù)X的第138:1至138: 00��,與10作異或運算����,得到結(jié)果記為VI ����; 步驟4,取中間數(shù)X的第138:2至138:(11+1)����,與打作異或運算,得到結(jié)果記為12 ���; 依次運算......步驟卜�,取中間數(shù)X的第138: (0-11)至138: (111-1)�,與X (111-11-1)作異或,得到結(jié)果記為1(111-11)����,將X = 10111)作為逐位循環(huán)異或運算的運算結(jié)果。
7.如權(quán)利要求6所述的無線信標(biāo)防偽造方法���,其特征在于�����,所述中間數(shù)X在融合之前�,先判斷隨機(jī)數(shù)1101106和令牌1(^611是否等長度: 若二者長度相等,則將等長度的隨機(jī)數(shù)如!!?和令牌10匕��!1融合成中間數(shù)X ��; 若二者長度不相等�����,則將二者延長至等長度后���,將等長度的隨機(jī)數(shù)如!!?和令牌10匕��!1融合成中間數(shù)X��。
8.如權(quán)利要求7所述的無線信標(biāo)防偽造方法����,其特征在于��,若隨機(jī)數(shù)11011(36和令牌^0^611長度不相等,則將隨機(jī)數(shù)1101106和令牌10^611按重復(fù)延長的方式分別延長至二者的最小公倍數(shù)長度�。
9.如權(quán)利要求7所述的無線信標(biāo)防偽造方法,其特征在于�����,將隨機(jī)數(shù)11011(36和令牌10^6?�?���!利用穿插融合運算融合成一個二進(jìn)制的中間數(shù)X���,所述穿插融合運算包括: 步驟£1�����,取隨機(jī)數(shù)1101106的138:0��,作為中間數(shù)X的138:0 �; 步驟6�,取令牌!'0匕611的138:0��,作為中間數(shù)X的138:1 ; 步驟0����,取隨機(jī)數(shù)1101106的138:1,作為中間數(shù)X的138:2 �����; 步驟山取令牌10^611的188:1,作為中間數(shù)X的138:3 ��; 依次運算......步驟�����?���,取隨機(jī)數(shù)1101106的138-1��,作為中間數(shù)X的138:21 ��; 步驟卩�,取令牌�!'0匕611的138:1,作為中間數(shù)X的138-(21+1)0
【文檔編號】H04W12/06GK104469773SQ201410850015
【公開日】2015年3月25日 申請日期:2014年12月31日 優(yōu)先權(quán)日:2014年12月31日
【發(fā)明者】賴眾程, 岳昂, 祖新星, 付山陽 申請人:平安科技(深圳)有限公司