CN114051240B - 一种数据保密方法 - Google Patents
一种数据保密方法 Download PDFInfo
- Publication number
- CN114051240B CN114051240B CN202111326106.7A CN202111326106A CN114051240B CN 114051240 B CN114051240 B CN 114051240B CN 202111326106 A CN202111326106 A CN 202111326106A CN 114051240 B CN114051240 B CN 114051240B
- Authority
- CN
- China
- Prior art keywords
- encryption
- value
- beacon sensor
- decryption
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/33—Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种数据保密方法,通过简单的硬件和低能耗加密方式对原始数据进行加密,通过带外传输从云端获取解密流程,使其他终端即使截获广播出去的数据也无法解读出原始数据,实现了对信标传感器单向通讯的数据的有效加密,在无需额外的硬件也无需提升功耗的前提下,提升了信标传感器的通讯安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据保密方法。
背景技术
信标传感器是一种能够应用低功耗蓝牙协议的广播设备,具有低成本和低功耗等优点,其能够进行单向通讯,将其从数据源接收到的数据无线广播给周围的接收端,在室内导航和定位、商场内的广告和优惠推送、大型公共场合的综合应用以及身份识别和打卡等场景下具有广泛的应用前景。
但一方面由于信标传感器只能进行单向通讯,无法进行基于双向通讯的非对称加密或密码谈判,另一方面信标传感器的硬件较为简单,不能把电池电量用在海量的加密运算上,无法对数据进行高级加密,因此信标传感器的通讯安全以及对传输数据的保密始终是其实际应用时的一大难题。
发明内容
有鉴于此,本发明提供了一种数据保密方法
本发明的数据保密方法,包括以下步骤:
在信标传感器出厂前设定并校准其读数时必定产生的第一差值,信标传感器在读取原始数据时执行第一加密流程,得到第一加密值,第一加密流程为:信标传感器在读数时为原始数据附加第一差值;
在每一台信标传感器出厂前设定其独有的第二加密流程和第二解密流程,将每一台信标传感器独有的第二加密流程和第二解密流程按照信标传感器的序列号分别储存在云端和/或产品包装内且能够以带外传输的方式被用户接收端获取,信标传感器对第一加密值执行第二加密流程,得到第二加密值,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种;
信标传感器广播第二加密值,用户接收端接收信标传感器广播的第二加密值;
用户接收端通过带外传输获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程;
用户接收端对第二加密值执行第一解密流程和第二解密流程,得到原始数据。
进一步地,本发明应用于信标传感器,其包括:
在信标传感器出厂前设定并校准其读数时必定产生的第一差值,信标传感器在读取原始数据时执行第一加密流程,得到第一加密值,第一加密流程为:信标传感器在读数时为原始数据附加第一差值;
在每一台信标传感器出厂前设定其独有的第二加密流程和第二解密流程,将每一台信标传感器独有的第二加密流程和第二解密流程按照信标传感器的序列号分别储存在云端和/或产品包装内且能够以带外传输的方式被用户接收端获取,信标传感器对第一加密值执行第二加密流程,得到第二加密值,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种;
信标传感器向用户接收端发送第二加密值,以使用户接收端对第二加密值执行通过带外传输获取的第一解密流程和第二解密流程,从而得到原始数据。
进一步地,本发明应用于用户接收端,其包括:
用户接收端接收信标传感器在对原始数据执行第一加密流程得到的第一加密值的基础上执行第二加密流程所得到的第二加密值,第一加密流程为:信标传感器在读数时为原始数据附加第一差值,第一差值在信标传感器出厂前设定并校准其读数时必定产生,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种,第二加密流程在每一台信标传感器出厂前设定;
用户接收端通过带外传输获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程;
用户接收端对第二加密值执行第一解密流程和第二解密流程,得到原始数据。
进一步地,用户接收端通过带外传输从云端获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程。
进一步地,用户接收端能够通过带外传输获取信标传感器独有的产品序列号,通过将产品序列号输入至云端,获取第一解密流程和第二解密流程。
进一步地,本发明应用于云端,其包括:
云端向用户接收端发送用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程,用户接收端对从信标传感器接收的对原始数据执行第一加密流程得到的第一加密值,并在第一加密值的基础上执行第二加密流程所得到的第二加密值,得到原始数据,第一加密流程为:信标传感器在读数时为原始数据附加第一差值,第一差值在信标传感器出厂前设定并校准其读数时必定产生,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种,第二加密流程在每一台信标传感器出厂前设定。
本发明的数据保密方法通过简单的硬件和低能耗加密方式对原始数据进行加密,通过带外传输从云端获取解密流程,使其他终端即使截获广播出去的数据也无法解读出原始数据,实现了对信标传感器单向通讯的数据的有效加密,在无需额外的硬件也无需提升功耗的前提下,提升了信标传感器的通讯安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本发明提供的数据保密方法的示意图。
图2为本发明中的数据保密方法应用于信标传感器的示意图。
图3为本发明中的数据保密方法应用于用户接收端的示意图。
图4为本发明中的数据保密方法应用于云端的示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明详细说明如下。
本发明的数据保密方法用于在通讯***中执行数据传输时保证数据的安全性,其所基于的通讯***至少包括以下通讯元件:
信标传感器,可以为蓝牙Beacon(信标)设备,用于从信号源接收原始数据并进行无线广播;
用户接收端,可以为用户手持的包含应用程序的移动终端,用于接收来自信标传感器的无线广播。
云端,可以为云端数据库,用于存储信标传感器的相关信息。
请参阅图1,本发明的数据保密方法包括以下步骤:
步骤S1:信标传感器在读取原始数据时执行第一加密流程,得到第一加密值;
具体地,在信标传感器出厂前,需对其进行设定,设定一个在其读数时必定产生的第一差值,无论其接收到什么样的数据,都会在读取时自动附加第一差值,使信标传感器在读数时就偏离原始数据。第一加密流程为信标传感器在读数时为原始数据附加第一差值。对用户接收端而言,在未获取解密方法时,第一差值始终为一个保密的随机数。另外,在出厂前需对第一差值进行多次校准,确保其准确无误。在本实施例中,原始数据为35,第一差值为1,第一加密值则为36,即信标传感器读到任何数据,都在这个数据的基础上增加1,在其他实施例中,第一差值也可以为适应原始数据的数据类型的其他固定值。
步骤S2:信标传感器对第一加密值执行第二加密流程,得到第二加密值;
具体地,在每一台信标传感器出厂前,还需设定其独有的第二加密流程和与之对应的第二解密流程,随后将每一台信标传感器独有的第二加密流程和第二解密流程按照信标传感器的序列号分别储存在云端和/或产品包装内。第二加密流程可以为信标传感器对第一加密值执行二进制移位和/或倍增。对信标传感器的硬件而言,二进制移位是比较简单的操作,不会额外增加能耗。在本实施例中,第二加密流程为左循环移位三次,由于之前得到的第一加密值为36,二进制表示为00100100,进行左循环移位三次可得00100001,十进制表示为33,也即第二加密值为33。在其他实施例中,第二加密流程也可以为倍增、倍减和换位以及上述简单加密方式与二进制移位的各类组合,只要信标传感器简单的硬件能够支持即可。
步骤S3:信标传感器广播第二加密值,用户接收端接收信标传感器广播的第二加密值;
具体地,信标传感器在对原始数据执行第一加密流程和第二加密流程后,发射出去的第二加密值相对原始数据是一个明显错误且无意义的数值,若被没有第一解密流程和第二解密流程的终端获取截获,也无法解读出原始数据,也就是说,第二加密值具有保密性。
步骤S4:用户接收端通过带外传输获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程;
具体地,第一加密流程、第一解密流程、第二加密流程和第二解密流程在产品出厂时都已经确定,而信标传感器发射的第二加密值并不包含上述内容,用户若要获取第一解密流程和第二解密流程,需通过带外传输的方式。在本实施例中,用户能够通过扫码等方式直接从云端获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程,在其他实施例中,用户也可以通过产品包装内附带的纸件或扫码获取信标传感器独有的产品序列号,随后将产品序列号输入至云端,获取第一解密流程和第二解密流程。
步骤S5:用户接收端对第二加密值执行第一解密流程和第二解密流程,得到原始数据。
具体地,在本实施例中,由于第一加密流程为加1,第一解密流程则为减1,由于第二加密流程为左循环移位三次,第二解密流程则为右循环移位三次,对第二加密值先执行右循环移位三次,再执行减1,得到原始数据36。
请一并参阅图2,本发明的数据保密方法在应用于信标传感器时,其包括以下步骤:
信标传感器在读取原始数据时执行第一加密流程,得到第一加密值;
信标传感器对第一加密值执行第二加密流程,得到第二加密值;
信标传感器向用户接收端发送第二加密值,以使用户接收端对第二加密值执行从云端获取的第一解密流程和第二解密流程,从而得到原始数据。
请一并参阅图3,本发明的数据保密方法在应用于用户接收端时,其包括以下步骤:
用户接收端接收信标传感器在对原始数据执行第一加密流程得到的第一加密值的基础上执行第二加密流程所得到的第二加密值;
用户接收端通过带外传输从云端获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程;
用户接收端对第二加密值执行第一解密流程和第二解密流程,得到原始数据。
请一并参阅图4,本发明的数据保密方法在应用于云端时,其包括以下步骤:
云端向用户接收端发送用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程,用户接收端对从信标传感器接收的对原始数据执行第一加密流程得到的第一加密值,并在第一加密值的基础上执行第二加密流程所得到的第二加密值,得到原始数据。
综上所述,本发明的数据保密方法通过简单的硬件和低能耗加密方式对原始数据进行加密,通过带外传输从云端获取解密流程,使其他终端即使截获广播出去的数据也无法解读出原始数据,实现了对信标传感器单向通讯的数据的有效加密,在无需额外的硬件也无需提升功耗的前提下,提升了信标传感器的通讯安全。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (6)
1.一种数据保密方法,其特征在于:其包括:
在信标传感器出厂前设定并校准其读数时必定产生的第一差值,信标传感器在读取原始数据时执行第一加密流程,得到第一加密值,第一加密流程为:信标传感器在读数时为原始数据附加第一差值;
在每一台信标传感器出厂前设定其独有的第二加密流程和第二解密流程,将每一台信标传感器独有的第二加密流程和第二解密流程按照信标传感器的序列号分别储存在云端和/或产品包装内且能够以带外传输的方式被用户接收端获取,信标传感器对第一加密值执行第二加密流程,得到第二加密值,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种;
信标传感器广播第二加密值,用户接收端接收信标传感器广播的第二加密值;
用户接收端通过带外传输获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程;
用户接收端对第二加密值执行第一解密流程和第二解密流程,得到原始数据。
2.一种数据保密方法,其特征在于:应用于信标传感器,其包括:
在信标传感器出厂前设定并校准其读数时必定产生的第一差值,信标传感器在读取原始数据时执行第一加密流程,得到第一加密值,第一加密流程为:信标传感器在读数时为原始数据附加第一差值;
在每一台信标传感器出厂前设定其独有的第二加密流程和第二解密流程,将每一台信标传感器独有的第二加密流程和第二解密流程按照信标传感器的序列号分别储存在云端和/或产品包装内且能够以带外传输的方式被用户接收端获取,信标传感器对第一加密值执行第二加密流程,得到第二加密值,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种;
信标传感器向用户接收端发送第二加密值,以使用户接收端对第二加密值执行通过带外传输获取的第一解密流程和第二解密流程,从而得到原始数据。
3.一种数据保密方法,其特征在于:应用于用户接收端,其包括:
用户接收端接收信标传感器在对原始数据执行第一加密流程得到的第一加密值的基础上执行第二加密流程所得到的第二加密值,第一加密流程为:信标传感器在读数时为原始数据附加第一差值,第一差值在信标传感器出厂前设定并校准其读数时必定产生,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种,第二加密流程在每一台信标传感器出厂前设定;
用户接收端通过带外传输获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程;
用户接收端对第二加密值执行第一解密流程和第二解密流程,得到原始数据。
4.根据权利要求3所述的数据保密方法,其特征在于:用户接收端通过带外传输从云端获取用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程。
5.根据权利要求3所述的数据保密方法,其特征在于:用户接收端能够通过带外传输获取信标传感器独有的产品序列号,通过将产品序列号输入至云端,获取第一解密流程和第二解密流程。
6.一种数据保密方法,其特征在于:应用于云端,其包括:
云端向用户接收端发送用于解密第一加密值的第一解密流程和用于解密第二加密值的第二解密流程,用户接收端对从信标传感器接收的对原始数据执行第一加密流程得到的第一加密值,并在第一加密值的基础上执行第二加密流程所得到的第二加密值,得到原始数据,第一加密流程为:信标传感器在读数时为原始数据附加第一差值,第一差值在信标传感器出厂前设定并校准其读数时必定产生,第二加密流程为:信标传感器对第一加密值执行二进制移位、倍增、倍减以及换位中的一种或几种,第二加密流程在每一台信标传感器出厂前设定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111326106.7A CN114051240B (zh) | 2021-11-10 | 2021-11-10 | 一种数据保密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111326106.7A CN114051240B (zh) | 2021-11-10 | 2021-11-10 | 一种数据保密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114051240A CN114051240A (zh) | 2022-02-15 |
| CN114051240B true CN114051240B (zh) | 2023-09-26 |
Family
ID=80208306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111326106.7A Active CN114051240B (zh) | 2021-11-10 | 2021-11-10 | 一种数据保密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114051240B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111932852A (zh) * | 2020-07-17 | 2020-11-13 | 深圳市燃气集团股份有限公司 | 一种基于国密算法的燃气抄表***及其燃气数据传输方法 |
| WO2021156772A1 (en) * | 2020-02-06 | 2021-08-12 | Wiliot, LTD. | System and method for providing secure and reliable communication over a low-energy wireless communication protocol |
| CN113301543A (zh) * | 2020-02-21 | 2021-08-24 | 华为技术有限公司 | 一种发现及配网的方法、电子设备和*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9603013B2 (en) * | 2014-08-15 | 2017-03-21 | Facebook, Inc. | Bluetooth beacon protocol |
| US20170164142A1 (en) * | 2015-09-10 | 2017-06-08 | "Billennium" Spolka Z Ograniczona Odpowiedzialnoscia | A trusted geolocation beacon and a method for operating a trusted geolocation beacon |
| TWI728333B (zh) * | 2019-03-29 | 2021-05-21 | 華廣生技股份有限公司 | 感測器與電子裝置間的資料傳輸方法及其系統 |
| US20210194685A1 (en) * | 2019-12-19 | 2021-06-24 | Enlighted, Inc. | System and method for secure communications among multiple devices |
-
2021
- 2021-11-10 CN CN202111326106.7A patent/CN114051240B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021156772A1 (en) * | 2020-02-06 | 2021-08-12 | Wiliot, LTD. | System and method for providing secure and reliable communication over a low-energy wireless communication protocol |
| CN113301543A (zh) * | 2020-02-21 | 2021-08-24 | 华为技术有限公司 | 一种发现及配网的方法、电子设备和*** |
| CN111932852A (zh) * | 2020-07-17 | 2020-11-13 | 深圳市燃气集团股份有限公司 | 一种基于国密算法的燃气抄表***及其燃气数据传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114051240A (zh) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10587414B2 (en) | Multi-broadcast beacon signals | |
| CN107612909B (zh) | 关于物联网设备的信息交互方法、装置及设备 | |
| US20160066212A1 (en) | System and method for broadcasting encoded beacon signals | |
| CN107786331B (zh) | 数据处理方法、装置、***及计算机可读存储介质 | |
| CN101662765A (zh) | 手机短信保密***及方法 | |
| CN104980918A (zh) | 信标数据传输、基于信标提供服务的方法及装置 | |
| CN106778285B (zh) | 用于对设备进行升级的方法、装置 | |
| US10411786B2 (en) | Method for acquiring access rights to conditional access content | |
| CN116420338A (zh) | 物联网设备接入认证方法、装置、设备及存储介质 | |
| CN104754568A (zh) | 基于nfc的身份识别方法及装置 | |
| CN111796145A (zh) | 一种电能表外置断路器通讯与控制的方法及*** | |
| CN101917700B (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN114051240B (zh) | 一种数据保密方法 | |
| CN116830525A (zh) | 数据传输方法、装置、***、电子设备及可读介质 | |
| CN104219300A (zh) | 坐标转换参数的分享方法和*** | |
| CN104243153A (zh) | 一种用于发现设备的用户的方法和用户设备 | |
| CN1721873B (zh) | 信息处理装置和方法及无线通信*** | |
| CN111405082B (zh) | 一种设备连接方法、电子设备及终端、存储介质 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN116305300A (zh) | 公平隐私集合求交方法 | |
| CN110730066A (zh) | 数据的网络加密、解密方法和装置、存储介质、电子装置 | |
| CN102411746B (zh) | 支付确认方法、装置及服务平台设备 | |
| EP3041185A1 (en) | A method for authenticating a user equipment in order to established a secured communication session with a server | |
| CN112351422B (zh) | 加解密数据的方法、装置、设备及计算机存储介质 | |
| CN111163462B (zh) | 配网方法及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |