一种基于芯片ID号和网络MAC地址的信息防丢方法
技术领域
本发明属于计算机安全技术领域,特别涉及一种技术主控芯片ID号和网络MAC地址的信息防丢方法。
背景技术
随着科学技术水平的快速发展,嵌入式电子产品在人们的日常生活当中越来越普及,电子产品的信息防丢问题一直困扰着各大嵌入式产片生产商。不少嵌入式产品生产商在产品开发过程中投入大量精力去实现用户信息的保护,防止用户因设备丢失而用户信息被非法盗取。
例如在专利申请号为“201510601211.5”的专利申请文件中公开了一种使用移动互联手机与蓝牙技术结合寻物防丢的方法,属于无线通讯技术领域。寻物防丢的方法,应用于包括蓝牙防丢器,失主终端,非失主终端和服务器的***,包括:将蓝牙防丢器和终端应用APP绑定;失主物品丢失;与丢失物品绑定的蓝牙防丢器开始通过蓝牙接口广播无线信息;失主终端将已丢失蓝牙防丢器的信息发送给服务器;非失主终端扫描发现蓝牙广播信息,发现丢失物品绑定的蓝牙防丢器,将被发现蓝牙防丢器信息发送给服务器,服务器分析如果物品已声明丢失,通知失主终端APP被发现的蓝牙防丢器信息,所述被发现的蓝牙防丢器信息中包括位置信息。在该发明使用蓝牙技术关联防丢器和手机,用户将防丢器与手机终端上的APP绑定,以手机与防丢器之间的蓝牙连接通道来实现物品防丢、丢失物品寻找的功能。然而,蓝牙的应用范围相当有限,对于执行CLASS2标准的蓝牙传输装置而言,按功率来说,在有一定的障碍的情况下,蓝牙信号只能传输10米左右,在无障碍的条件下,严格按照标准制造的产品,可达到30米。而执行CLASS1标准的蓝牙装置在有障碍传输距离是100米,无障碍的直线距离可达300米,这样的传输范围不论是对于防丢要求较高还是较低的用户,其使用效果很不理想。
又如在专利申请号为“201621105430.0”的专利申请文件中公开了一种一种新型的多功能的中远距离射频防丢***,多功能防丢***由防丢终端和与防丢终端相连的多个防丢器组成;防丢终端还连接安装有操作防丢器的客户端软件;防丢器至少包括主控模块以及分别与主控模块相连接的数据传输模块、电源管理模块、中远距离射频通讯模块、报警提醒模块;电源管理模块包括有外部电源接口和可充电电池;防丢终端通过中远距离射频通讯的方式与多个防丢器相互连接,并进行数据传输;防丢终端主控模块及防丢器中远距离射频通讯模块均应支持组网功能,防丢终端可在射频范围内连接其中一个或多个防丢器。该实用新型利用射频技术完成防丢终端与防丢客户端之间的连接,但是,射频技术存在以下缺点:首先,利用射频技术连接的设备,其制造成本普遍较高,且射频设备的制造难度也普遍较高。其次,射频设备之间连接是依托射频信号,射频信号在空间中传播极易受到环境干扰,最后,射频信号的隐私性能不高,非法用户很容易干扰并窃取用户的信息。
发明内容
为解决上述问题,本发明的目的在于提供一种利用设备唯一编码最终设备并保护用户信息的基于芯片ID号MAC地址的信息防丢方法。
本发明的另一个目的在于提供一种基于芯片ID和MAC地址的信息防丢方法,该方法安全方便,便于操作,适于广泛推广。
为实现上述目的,本发明的技术方案如下:
本发明提供一种基于芯片ID号和MAC地址的信息防丢方法,该方法包括有以下步骤:
S1:出厂:***软件读取设备中主控芯片的唯一ID号和设备中网络芯片的MAC地址,将该ID号和MAC地址通过网络保存到远端或其他服务器上,并将包括ID号和MAC地址的将所有数据初始化为软件配置状态;
S2:用户注册:当用户通过合法渠道得到本设备后,用户通过网络注册为合法用户,***软件将本设备的ID号和MAC地址通过网络上传,与合法用户账号匹配以激活设备,云端或其他服务器将设备对应的ID号与MAC地址与账户信息匹配,并修改此云端设备数据为用户激活状态;
S3:用户设置:***软件自动询问用户是否开启设备防丢失追踪;
S4:判断用户使用状态:设备正常使用并连接网络,设备通过MAC地址读取IP地址,该IP地址与上一次连接网络的IP地址相同,则判断设备处于正常使用状态,设备进入正常使用模式M1;设备连接网络,设备通过MAC地址读取IP地址,本次连接网络的IP地址与上一次连接网络的IP地址不同,则判断设备处于异常使用状态,设备进入异常使用模式M2;如合法用户确认设备已丢失,并通过云端或者其他服务器发出找回申请,则判断设备处于丢失状态,设备转入丢失模式M3;如设备的芯片ID号和MAC地址中至少有一个发生改变,则判断设备处于维修状态,设备转入维修模式M4。
智能设备中均具有主控芯片,在全球范围内,每一个主控芯片都有其唯一ID号,且每个主控芯片的ID号均不可更改。而每一个接入网路的智能设备中还设备有网络控制芯片,每一个网络控制芯片也具有唯一MAC地址,且每个网络控制芯片的MAC地址也不可更改,出厂前,***软件将主控芯片的ID号和网络控制芯片的MAC地址上传至云端或者其他服务器中,为后续用户调用设备的ID号和MAC地址做准备。用户通过合法途径取得设备后,利用云端或者其他服务器注册为合法用户,云端或其他服务器将合法用户的账号与设备ID号和MAC地址匹配激活设备,用户自此可以正常使用设备。使用时,***软件读取设备连接网络的IP,并根据该IP判断用户使用状态,根据用户不同的使用状态实时追踪设备动态,保护用户信息。
进一步地,设备进入正常使用模式M1包括为以下子处理步骤:M11:设备正常使用并连接网络,设备通过MAC地址读取IP地址;
M12:该IP地址与上一次连接网络的IP地址相同;
M14:后台向云端或其他服务器发送本次连接网络的IP地址,更新设备连接信息。当前用户连接网络时,IP地址与上一次连接网络时的IP地址一致,则判定其为正常使用状态,设备信息正常向当前用户开放,当前用户可正常使用本设备。
进一步地,设备进入异常使用模式M2包括以下子处理步骤:
M21:设备连接网络,设备通过MAC地址读取IP地址;
M22:本次连接网络的IP地址与上一次连接网络的IP地址不同;
M23:***软件将本次连接网络的IP地址上传至云端或者其他服务器,同时后台要求当前用户输入注册时信息以校验用户身份;
M24:判断当前用户输入的校验信息是否准确,如准确则校验成功,允许当前用户正常使用,如不准确则设备转入丢失模式M3。当前用户连接网络时,IP地址与上一次连接网络时的IP地址不一致,则判定为非正常使用状态,***上报该异常使用信息并要求当前用户校验身份,如当前用户输入正确的校验信息,则认定为原注册用户,记录当前IP地址并上报该信息,设备信息对当前用户正常开放,如当前用户无法输入正确的校验信息,则判定为非法用户,设备开启丢失模式,方便合法用户通过云端或者其他服务器查询非法用户的IP,有效追踪设备。
进一步地,设备转入丢失模式M3包括以下子处理步骤:
M31:锁定设备,禁止当前用户访问设备信息;
M32:***软件通过云端或其他服务器报送当前用户连接网络的IP地址;
M33:***软件通过云端或其他服务器向合法用户发送报警信息。设备进入丢失模式后,设备锁定,禁止当前用户访问用户信息,防止当前用户盗取合法用户的账户信息,进一步地,***软件上传当前操作的IP地址,方便合法用户通过云端或其他服务器查询并追踪设备,***还向合法用户报警,提醒合法用户注意所有设备安全,谨防设备和个人信息被盗。
进一步地,设备转入维修模式M4包括以下子处理步骤:
M41:***软件检测当前ID号和MAC地址,如仅ID号发生变化,则转入M42;如仅MAC地址发生变化,则转入M43;如ID号与MAC地址均发生变化,则转入M44;
M42:***软件将当前ID号上传到与MAC地址相同的数据列请求校验,***软件将要求用户输入合法用户的注册号,如果输入合法并成功校验,新的ID号将会重新上传与MAC地址相同的数据列并更新数据;否则,此设备将转入丢失模式M3;
M43:***软件将当前MAC地址上传与ID号相同的数据列请求校验,将要求用户重新输入合法用户的注册号,如果输入合法并成功校验,新的MAC地址将会重新上传与ID号相同的数据列并更新数据;否则,此设备将进入丢失模式M3;
M44:ID号与MAC将会同时更改,设备重新连上网络后,此设备将进入丢失模式M3,用户重新输入原合法用户的注册信息,如果输入合法并成功校验,新的ID号与MAC地址将会重新上传与用户注册的数据列并更新数据;否则,此设备将自动进入丢失模式M3。主控芯片或者网络控制芯片受损,用户需更换或维修主控芯片和网络控制芯片,维修完成后,设备对应的主控芯片的ID号或网络控制芯片的MAC地址将发生改变,如仅其一发生改变,则仅需将发生改变的数据上传并请求校验,校验成功即可重新认定,如二者均发生改变,则要求原合法用户重新注册账户信息,完成注册即可正常使用。
本发明的优势在于:相比于现有技术,在本发明当中,设备上传主控芯片的唯一ID号和网络控制芯片的唯一MAC地址,将ID号与MAC地址与用户合法注册的账户匹配,在用户使用设备的过程中,***软件通过MAC地址及时确认设备连接网络的IP地址,实时追踪设备的位置,保证设备正常、合法使用的同时,避免设备被盗,防止用户信息丢失。
附图说明
图1是本发明基于芯片ID号和MAC地址的信息信息防丢方法的流程图。
图2是本发明基于芯片ID号和MAC地址的信息信息防丢方法中正常使用模式M1的子处理步骤流程图。
图3是本发明基于芯片ID号和MAC地址的信息信息防丢方法中异常使用模式M2的子处理步骤流程图。
图4是本发明基于芯片ID号和MAC地址的信息信息防丢方法中丢失模式M3的子处理步骤流程图。
图5是本发明基于芯片ID号和MAC地址的信息信息防丢方法中维修模式M4的子处理步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为实现上述目的,本发明的技术方案如下:
参见图1-2所示,本发明提供一种基于芯片ID号和MAC地址的信息防丢方法,该方法包括有以下步骤:
S1:出厂:***软件读取设备中主控芯片的唯一ID号和设备中网络芯片的MAC地址,将该ID号和MAC地址通过网络保存到远端或其他服务器上,并包括ID号和MAC地址的将所有数据初始化为软件配置状态;
S2:用户注册:当用户通过合法渠道得到本设备后,用户通过网络注册为合法用户,***软件将本设备的ID号和MAC地址通过网络上传,与合法用户账号匹配以激活设备,云端或其他服务器将设备对应的ID号与MAC地址与账户信息匹配,并修改此云端设备数据为用户激活状态;
S3:用户设置:***软件自动询问用户是否开启设备防丢失追踪;
S4:判断用户使用状态:设备正常使用并连接网络,设备通过MAC地址读取IP地址,该IP地址与上一次连接网络的IP地址相同,则判断设备处于正常使用状态,设备进入正常使用模式M1;设备连接网络,设备通过MAC地址读取IP地址,本次连接网络的IP地址与上一次连接网络的IP地址不同,则判断设备处于异常使用状态,设备进入异常使用模式M2;如合法用户确认设备已丢失,并通过云端或者其他服务器发出找回申请,则判断设备处于丢失状态,设备转入丢失模式M3;如设备的芯片ID号和MAC地址中至少有一个发生改变,则判断设备处于维修状态,设备转入维修模式M4。
智能设备中均具有主控芯片,在全球范围内,每一个主控芯片都有其唯一ID号,且每个主控芯片的ID号均不可更改。而每一个接入网路的智能设备中还设备有网络控制芯片,每一个网络控制芯片也具有唯一MAC地址,且每个网络控制芯片的MAC地址也不可更改,出厂前,***软件将主控芯片的ID号和网络控制芯片的MAC地址上传至云端或者其他服务器中,为后续用户调用设备的ID号和MAC地址做准备。用户通过合法途径取得设备后,利用云端或者其他服务器注册为合法用户,云端或其他服务器将合法用户的账号与设备ID号和MAC地址匹配激活设备,用户自此可以正常使用设备。使用时,***软件读取设备连接网络的IP,并根据该IP判断用户使用状态,根据用户不同的使用状态实时追踪设备动态,保护用户信息。
进一步地,设备进入正常使用模式M1包括为以下子处理步骤:M11:设备正常使用并连接网络,设备通过MAC地址读取IP地址;
M12:该IP地址与上一次连接网络的IP地址相同;
M14:后台向云端或其他服务器发送本次连接网络的IP地址,更新设备连接信息。当前用户连接网络时,IP地址与上一次连接网络时的IP地址一致,则判定其为正常使用状态,设备信息正常向当前用户开放,当前用户可正常使用本设备。
进一步地,设备进入异常使用模式M2包括以下子处理步骤:
M21:设备连接网络,设备通过MAC地址读取IP地址;
M22:本次连接网络的IP地址与上一次连接网络的IP地址不同;
M23:***软件将本次连接网络的IP地址上传至云端或者其他服务器,同时后台要求当前用户输入注册时信息以校验用户身份;
M24:判断当前用户输入的校验信息是否准确,如准确则校验成功,允许当前用户正常使用,如不准确则设备转入丢失模式M3。当前用户连接网络时,IP地址与上一次连接网络时的IP地址不一致,则判定为非正常使用状态,***上报该异常使用信息并要求当前用户校验身份,如当前用户输入正确的校验信息,则认定为原注册用户,记录当前IP地址并上报该信息,设备信息对当前用户正常开放,如当前用户无法输入正确的校验信息,则判定为非法用户,设备开启丢失模式,方便合法用户通过云端或者其他服务器查询非法用户的IP,有效追踪设备。
进一步地,设备转入丢失模式M3包括以下子处理步骤:
M31:锁定设备,禁止当前用户访问设备信息;
M32:***软件通过云端或其他服务器报送当前用户连接网络的IP地址;
M33:***软件通过云端或其他服务器向合法用户发送报警信息。设备进入丢失模式后,设备锁定,禁止当前用户访问用户信息,防止当前用户盗取合法用户的账户信息,进一步地,***软件上传当前操作的IP地址,方便合法用户通过云端或其他服务器查询并追踪设备,***还向合法用户报警,提醒合法用户注意所有设备安全,谨防设备和个人信息被盗。
进一步地,设备转入维修模式M4包括以下子处理步骤:
M41:***软件检测当前ID号和MAC地址,如仅ID号发生变化,则转入M42;如仅MAC地址发生变化,则转入M43;如ID号与MAC地址均发生变化,则转入M44;
M42:***软件将当前ID号上传到与MAC地址相同的数据列请求校验,***软件将要求用户输入合法用户的注册号,如果输入合法并成功校验,新的ID号将会重新上传与MAC地址相同的数据列并更新数据;否则,此设备将转入丢失模式M3;
M43:***软件将当前MAC地址上传与ID号相同的数据列请求校验,将要求用户重新输入合法用户的注册号,如果输入合法并成功校验,新的MAC地址将会重新上传与ID号相同的数据列并更新数据;否则,此设备将进入丢失模式M3;
M44:ID号与MAC将会同时更改,设备重新连上网络后,此设备将进入丢失模式M3,用户重新输入原合法用户的注册信息,如果输入合法并成功校验,新的ID号与MAC地址将会重新上传与用户注册的数据列并更新数据;否则,此设备将自动进入丢失模式M3。主控芯片或者网络控制芯片受损,用户需更换或维修主控芯片和网络控制芯片,维修完成后,设备对应的主控芯片的ID号或网络控制芯片的MAC地址将发生改变,如仅其一发生改变,则仅需将发生改变的数据上传并请求校验,校验成功即可重新认定,如二者均发生改变,则要求原合法用户重新注册账户信息,完成注册即可正常使用。
本发明的优势在于:相比于现有技术,在本发明当中,设备上传主控芯片的唯一ID号和网络控制芯片的唯一MAC地址,将ID号与MAC地址与用户合法注册的账户匹配,在用户使用设备的过程中,***软件通过MAC地址及时确认设备连接网络的IP地址,实时追踪设备的位置,保证设备正常、合法使用的同时,避免设备被盗,防止用户信息丢失。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。