本发明专利技术实施例公开了一种密接数据验证方法、客户端、服务器及存储介质。该方法包括:客户端获取用户的LBS位置信息和蓝牙密接数据;对LBS位置信息和蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;在网络强度低于预设强度时计算出加密数据的MD5码上传至服务器,在网络强度高于预设强度时向服务器上传加密数据的完整数据;服务器根据预先上传的MD5码验证完整数据是否完整合法,若是,则对加密数据进行AES和RSA混合算法的解密,得到用户的LBS位置信息和蓝牙密接数据;根据LBS位置信息和蓝牙密接数据判断用户之间的密切接触是否真正发生。本发明专利技术实施例的技术方案,解决了手机密接应用在数据传输过程中的泄密问题和密接数据真实性的验证问题。
【技术实现步骤摘要】
一种密接数据验证方法、客户端、服务器及存储介质
本专利技术实施例涉及信息安全
,尤其涉及一种密接数据验证方法、客户端、服务器及存储介质。
技术介绍
随着疫情的持续,密切接触(以下简称密接)技术正在不断发展,开发密接技术相关应用,收集相应密接数据,已经是大势所趋。而手机应用通过网络的快捷性与实时性,使得手机成为优秀的密接应用平台。在2007年就有基于应用分析疾病传播模型的研究,因此基于蓝牙的密接数据还可以用于针对未来的疫情传播来训练模型和预测结果,并为卫生防疫部门提供科学的数据参考和各种决策效果预测。然而,虽然现在手机应用开发技术已日益完备,却没有相应的密接验证加密技术,在数据传输和数据验证方面有许多隐患,存在数据造假、泄露的可能性。为了解决手机密接应用在数据传输过程中的泄密问题和密接数据真实性的验证问题,需要开发一种用于密接应用的以客户端与服务器端联合验证的系统。
技术实现思路
本专利技术实施例提供一种密接数据验证方法、客户端、服务器及存储介质,以解决手机密接应用在数据传输过程中的泄密问题和密接数据真实性的验证问题。第一方面,本专利技术实施例提供了一种密接数据验证方法,包括:客户端获取用户的LBS位置信息和蓝牙密接数据,其中,所述蓝牙密接数据包括蓝牙密接对象MAC地址、密接发生时的时间和蓝牙强度数据;所述客户端对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;所述客户端在网络强度低于预设强度时计算出所述加密数据的MD5码上传至服务器,在网络强度高于预设强度时向服务器上传所述加密数据的完整数据;所述服务器根据预先上传的MD5码验证所述完整数据是否完整合法,若是,则对所述加密数据进行AES和RSA混合算法的解密,得到用户的LBS位置信息和蓝牙密接数据;所述服务器根据所述LBS位置信息和所述蓝牙密接数据判断用户之间的密切接触是否真正发生。可选的,在所述客户端对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据之前,还包括:所述客户端根据所述LBS位置信息和所述蓝牙密接数据初步判断用户之间的密切接触是否发生;若是,则对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;若否,则舍弃所述LBS位置信息和所述蓝牙密接数据。可选的,所述服务器根据预先上传的MD5码验证所述完整数据是否完整合法,包括:所述服务器计算出所述完整数据的MD5码与预先上传存储在服务器的MD5码进行比对是否一致,若是,则认为客户端上传的所述加密数据的完整数据完整合法。可选的,所述客户端在网络强度高于预设强度时向服务器上传所述加密数据的完整数据之时,还包括:客户端判断与服务器的连接是否超时,若是,则中断与服务器之间的连接,在网络情况良好后再次进行尝试。可选的,所述服务器根据所述LBS位置信息和所述蓝牙密接数据判断用户之间的密切接触是否真正发生,包括:所述服务器判断两个用户进行蓝牙密接的时间信息是否一致;若是,则判断两个用户的LBS位置信息是否一致;若是,则确认两个用户之间的密切接触真正发生。可选的,所述判断两个用户的LBS位置信息是否一致,包括:确认两个用户之间的物理距离以及蓝牙信号强度;当两个用户之间的物理距离超过预设距离而蓝牙通讯强度高于预设强度时,认定客户端上传的数据有误;当两个用户之间的物理距离与蓝牙通讯强度相匹配时,认定客户端上传的数据无误。可选的,所述LBS位置信息包括定位是否成功、定位模块所在经纬度以及速度信息。第二方面,本专利技术实施例还提供了一种密接数据验证客户端,包括:数据获取单元,用于获取用户的LBS位置信息和蓝牙密接数据,其中,所述蓝牙密接数据包括蓝牙密接对象MAC地址、密接发生时的时间和蓝牙强度数据;数据加密单元,用于对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;数据上传单元,用于在网络强度低于预设强度时计算出所述加密数据的MD5码上传至服务器,在网络强度高于预设强度时向服务器上传所述加密数据的完整数据。第三方面,本专利技术实施例还提供了一种密接数据验证服务器,包括:数据验证单元,用于根据预先上传的MD5码验证所述完整数据是否完整合法,若是,则对所述加密数据进行AES和RSA混合算法的解密,得到用户的LBS位置信息和蓝牙密接数据;密接判断单元,用于根据所述LBS位置信息和所述蓝牙密接数据判断用户之间的密切接触是否真正发生。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中任一所述的密接数据验证方法。本专利技术实施例的技术方案,通过使用基于蓝牙的密接技术,使用AES和RSA混合算法对客户端数据进行加密,使用MD5码对数据进行快速上传和一致性认证,结合LBS系统和时间信息进行数据验证,解决了手机密接应用在数据传输过程中的泄密问题和密接数据真实性的验证问题。附图说明图1是本专利技术实施例一中的一种密接数据验证方法的流程示意图;图2是本专利技术实施例二中的一种密接数据验证客户端的模块示意图;图3是本专利技术实施例三中的一种密接数据验证服务器的模块示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外,术语“第一”、“第二”等可在本文中用于描述各种方向、动作、步骤或元件等,但这些方向、动作、步骤或元件不受这些术语限制。这些术语仅用于将第一个方向、动作、步骤或元件与另一个方向、动作、步骤或元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一速度差值称为第二速度差值,且类似地,可将第二速度差值称为第一速度差值。第一速度差值和第二速度差值两者都是速度差值,但其不是同一速度差值。术语“第一”、“第二”等不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。实施例一图1为本专利技术实施例一提供的一种密接数据验证方法的流程示意图,本专利技术实施例可适用于疫情密接数据采集的情况。本专利技术实施例的方法可以由一种密本文档来自技高网...
【技术保护点】
1.一种密接数据验证方法,其特征在于,包括:/n客户端获取用户的LBS位置信息和蓝牙密接数据,其中,所述蓝牙密接数据包括蓝牙密接对象MAC地址、密接发生时的时间和蓝牙强度数据;/n所述客户端对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;/n所述客户端在网络强度低于预设强度时计算出所述加密数据的MD5码上传至服务器,在网络强度高于预设强度时向服务器上传所述加密数据的完整数据;/n所述服务器根据预先上传的MD5码验证所述完整数据是否完整合法,若是,则对所述加密数据进行AES和RSA混合算法的解密,得到用户的LBS位置信息和蓝牙密接数据;/n所述服务器根据所述LBS位置信息和所述蓝牙密接数据判断用户之间的密切接触是否真正发生。/n
【技术特征摘要】
1.一种密接数据验证方法,其特征在于,包括:
客户端获取用户的LBS位置信息和蓝牙密接数据,其中,所述蓝牙密接数据包括蓝牙密接对象MAC地址、密接发生时的时间和蓝牙强度数据;
所述客户端对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;
所述客户端在网络强度低于预设强度时计算出所述加密数据的MD5码上传至服务器,在网络强度高于预设强度时向服务器上传所述加密数据的完整数据;
所述服务器根据预先上传的MD5码验证所述完整数据是否完整合法,若是,则对所述加密数据进行AES和RSA混合算法的解密,得到用户的LBS位置信息和蓝牙密接数据;
所述服务器根据所述LBS位置信息和所述蓝牙密接数据判断用户之间的密切接触是否真正发生。
2.根据权利要求1所述的密接数据验证方法,其特征在于,在所述客户端对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据之前,还包括:
所述客户端根据所述LBS位置信息和所述蓝牙密接数据初步判断用户之间的密切接触是否发生;
若是,则对所述LBS位置信息和所述蓝牙密接数据进行AES和RSA混合算法加密得到加密数据;
若否,则舍弃所述LBS位置信息和所述蓝牙密接数据。
3.根据权利要求1所述的密接数据验证方法,其特征在于,所述服务器根据预先上传的MD5码验证所述完整数据是否完整合法,包括:
所述服务器计算出所述完整数据的MD5码与预先上传存储在服务器的MD5码进行比对是否一致,若是,则认为客户端上传的所述加密数据的完整数据完整合法。
4.根据权利要求1所述的密接数据验证方法,其特征在于,所述客户端在网络强度高于预设强度时向服务器上传所述加密数据的完整数据之时,还包括:
客户端判断与服务器的连接是否超时,若是,则中断与服务器之间的连接,在网络情况良好后再次进行尝试。
5.根据权利要求1所述的密接数据验证...
【专利技术属性】
技术研发人员:宋轩,夏楚洋,张浩然,全伊伦,杨智宇,云沐晟,谢洪彬,
申请(专利权)人:南方科技大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。