本发明专利技术涉及一种多终端监测Wi-Fi标签的方法:S1.监控终端通过个人登录方式访问;S2.标签和监控终端分别记录在四次握手过程中生成的ANonce和SNonce,然后根据ANonce和SNonce计算得到新的随机种子;S3.标签根据新的随机种子、当前广播的随机种子和预共享密钥计算得到新的数字签名;S4.标签和监控终端根据新的随机种子和预共享密钥计算得到相同的随机数序列R并分别将其存储在本地;S5.标签将当前周期性广播的随机种子和数字签名更新,并将当前循环广播的随机数序列更新为R;S6.监控终端定期扫描标签广播的随机数并将其与本地的随机数序列R中的随机数进行比较来验证标签的真伪;S7.结束。
【技术实现步骤摘要】
本专利技术涉及无线通信领域,尤其涉及一种使用W1-Fi标签来实现多个监控终端同时监控单一目标对象的方法。
技术介绍
在日常生活和工业生产中,无线监控技术有着广泛的应用。例如:贵重物品的防盗和特殊人群的看护等等。现有方案主要通过蓝牙、RFID及W1-Fi等技术手段来实现对目标对象的实时监控: 方案1:一种使用RFID技术的物品监控系统。其中,RFID标签定期将目标对象的描述信息发送至标签阅读器,后者将其转发给后台服务器并由服务器验证描述信息的真伪。方案2: —种使用蓝牙技术的物品监控方法及系统。其中,附着在目标对象上的蓝牙标签和监控终端根据唯一配对码来互相验证彼此的身份。监控终端定期与标签进行握手通信来确认其存在和真伪。方案3:—种使用W1-Fi技术的移动设备防盗方法及系统。其中,工作在热点模式下的W1-Fi设备定期向周边发送广播信号,位于信号覆盖范围内的移动设备计算连续两次扫描得到的信号的强度比dl。若dl小于预设阀值d2,则移动终端判定自身位置发生变化并启动报警程序。上述方案有以下不足之处:方案1、2中的有源标签需要定期与监控终端进行握手通信来实时监控目标对象,电量开销大;方案3中的W1-Fi热点必须位于室内并长期保持位置不变,使用方式受限。此外,现有技术方案通常采用一对一的监控方式,可靠性差。例如:在方案1、2中,当监控终端自身出现异常或受到外部影响而不能与监控范围内的标签进行握手通信时,系统将无法获知目标对象的状态;在方案3中,移动终端扫描到的热点信号强度易受周边环境的影响,因此依赖来源单一的位置参考信息进行判断容易出现错误报警情况。【专利
技术实现思路
】为解决现有技术的缺陷,本专利技术提供了一种多终端监测W1-Fi标签的方法,该方法具有安全性高、可靠性强、兼容性好、监控范围广和节省电量的优点。为实现以上专利技术目的,采用的技术方案是: 一种多终端监测W1-Fi标签的方法,使用多个监控终端{Μ1,Μ2,”.,Μ?-1}对搭载有W1-Fi标签L的目标对象进行监测,其中Mj为{Ml, M2, -M1-Ι}中任意一个监控终端,包括以下步骤:S1.监控终端Mj通过个人登录方式访问L ;若登录失败,则跳转执行步骤S7 ; 52.标签L和监控终端Mj分别记录在四次握手过程中生成的ANonce和SNonce,然后根据ANonce和SNonce计算得到新的随机种子s'; 53.标签L根据新的随机种子s'、当前广播的随机种子s和预共享密钥P计算得到新的数字签名cT ; 54.标签L和监控终端Mj根据新的随机种子s'和预共享密钥P计算得到相同的随机数序列R并分别将其存储在本地; 55.标签L将当前周期性广播的随机种子和数字签名更新为s'和d'并将当前循环广播的随机数序列更新为R ; 56.监控终端Mj定期扫描标签L广播的随机数并将其与本地的随机数序列R中的随机数进行比较来验证标签的真伪; 57.结束。以上方案中,使用多个监控终端对目标对象进行监控,当部分监控终端发生故障时,监控方仍能通过其他正常运行的监控终端来获取目标对象的状态。优选地,为抵御来自第三方的重放攻击,当有新的监控终端Mi通过个人登录方式与标签L进行四次握手时,若登录成功则标签L更新本地存储的随机种子S、数字签名d和随机数序列R,然后向监控终端{M1,M2,…,M1-1}定期广播更新后的随机种子s和数字签名d并循环广播随机数序列R中的随机数,监控终端Mj首先根据L当前广播的随机种子s、L广播的上一个随机种子s'和预共享密钥P来计算得到一个数字签名并将其与L当前广播的数字签名d进行比较来验证随机种子s的真伪。若种子为真,则Mj根据随机种子s和预共享密钥P计算得到新的随机数序列R并存储在本地。其后,监控终端Mj定期扫描标签L广播的随机数并将其与本地的随机数序列R中的随机数进行比较来验证标签L的真伪。而监控终端Mi则按照步骤S2和S4生成随机数序列R并将R存储在本地,然后Mi定期扫描标签L广播的随机数并将其与本地随机数序列R中的随机数进行比较来验证标签的真伪。优选地,步骤S5中,标签L周期性广播随机种子s和用于验证随机种子真伪的数字签名d并循环广播随机数序列R中的随机数的具体过程如下: 5101:标签L将随机种子s嵌入自身的某个SSID并定期广播该SSID ; 5102:标签L将数字签名d嵌入自身的某个SSID并定期广播该SSID ; 5103:标签L选取R中的一个随机数r ;5104:标签L将随机数r和r在R中的位置信息q嵌入自身的某个SSID并广播该SSID ;5105:标签L判断是否继续广播R中的下一个随机数;若是,则跳转执行步骤S103 ; 5106:结束。优选地,所述标签L更新本地存储的随机种子S、数字签名d和随机数序列R的过程具体如下:5201:标签L记录与监控终端Mi在四次握手过程中生成的ANonce和SNonce ; 5202:标签L根据ANonce和SNonce计算得到一个新的随机种子s'; 5203:标签L根据当前广播的随机种子S、新的随机种子s,和个人登录方式的预共享密钥P计算得到一个新的数字签名d'; S204:标签L根据随机种子s'和预共享密钥P计算得到一个新的随机数序列W ;5205:标签L将随机种子S、数字签名d和随机数序列R分别更新为V、cT和W ; 5206:结束。优选地,所述监控终端Mj更新其本地存储的随机数序列R的具体过程如下:S301:监控终端Mj扫描标签L当前广播的嵌有随机种子的SSID并从中提取新的随机种子S ; 5302:监控终端Mj扫描标签L当前广播的嵌有数字签名的SSID并从中提取新的数字签名d ; 5303:监控终端Mj根据标签L当前广播的随机种子S、标签L广播的上一个随机种子s2和个人登录方式的预共享密钥P来计算得到一个数字签名d2 ; 5304:监控终端Mj判断数字签名d与d2是否相等;若否,则监控终端Mj启动报警程序并跳转执行步骤S306 ; 5305:监控终端Mj根据随机种子s和预共享密钥P计算得到随机数序列R并将其存储在本地; 5306:结束。优选地,所述监控终端{Ml,M2,…,Mi}验证标签L真伪的具体过程如下: 5401:监控终端Mk扫描标签L当前广播的嵌有随机数的SSID并从中获取随机数r及r在随机数序列R中的位置信息q,其中监控终端Mk为{Ml,M2,…祖}中任意一个监控终端; 5402:监控终端Mk根据位置信息q从本地存储的随机数序列R中提取随机数r2 ; 5403:监控终端Mk从本地存储的随机数序列R中提取位于r2后的t_l个随机数并将其连同r2组成一个随机数子序列W ; 5404:监控终端Mk判断r是否等于随机数子序列W中的某个随机数;若否,则Mk启动报警程序并跳转执行步骤S406 ; 5405:监控终端Mk判断是否继续扫描标签L广播的下一个随机数;若是,则跳转执行步骤S401 ; 5406:结束。上述方案中,由于监控终端扫描信号的频率通常慢于W1-Fi标签L广播信号的频率,所以监控终端Mk —般无法获取L广播的每个随机数。为避免发生错误报警,Mk在上述过程的步骤S403中根据L当前广播的随机数位置信息q来计算得本文档来自技高网...
【技术保护点】
一种多终端监测Wi‑Fi标签的方法,使用多个监控终端{M1,M2,…,Mi‑1}对搭载有Wi‑Fi标签L的目标对象进行监测,其中Mj为{M1,M2,…Mi‑1}中任意一个监控终端,其特征在于:包括以下步骤:S1.监控终端Mj通过个人登录方式访问L;若登录失败,则跳转执行步骤S7;S2.标签L和监控终端Mj分别记录在四次握手过程中生成的ANonce和SNonce,然后根据ANonce和SNonce计算得到新的随机种子s′;S3.标签L根据新的随机种子s′、当前广播的随机种子s和预共享密钥p计算得到新的数字签名d′;S4.标签L和监控终端Mj根据新的随机种子s′和预共享密钥p计算得到相同的随机数序列R并分别将其存储在本地;S5.标签L将当前周期性广播的随机种子和数字签名更新为s′和d′并将当前循环广播的随机数序列更新为R;S6.监控终端Mj定期扫描标签L广播的随机数并将其与本地的随机数序列R中的随机数进行比较来验证标签的真伪;S7.结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:冷国春,吴裔,农革,
申请(专利权)人:广东顺德中山大学卡内基梅隆大学国际联合研究院,中山大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。