CN112003815A - 通信系统、方法和装置、定位系统、计算设备和存储介质 - Google Patents
通信系统、方法和装置、定位系统、计算设备和存储介质 Download PDFInfo
- Publication number
- CN112003815A CN112003815A CN201910446928.5A CN201910446928A CN112003815A CN 112003815 A CN112003815 A CN 112003815A CN 201910446928 A CN201910446928 A CN 201910446928A CN 112003815 A CN112003815 A CN 112003815A
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- verification data
- verification
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 107
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000012795 verification Methods 0.000 claims abstract description 391
- 230000008859 change Effects 0.000 claims abstract description 62
- 230000004044 response Effects 0.000 claims description 33
- 230000003247 decreasing effect Effects 0.000 claims description 15
- 230000007423 decrease Effects 0.000 claims description 9
- 238000013075 data extraction Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 25
- 230000003993 interaction Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000002085 persistent effect Effects 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 3
- 230000001788 irregular Effects 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002355 dual-layer Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种通信系统、方法和装置、计算设备和存储介质。该系统包括第一设备和服务器,所述第一设备广播的第一数据包中包括验证数据,所述验证数据相对于所述第一设备上一次广播的第一数据包中的先前验证数据所发生的变化符合预定规则;所述服务器接收对应于所述第一设备的第二数据包,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为所述第一数据包,并记录当前接收的第二数据包中的所述验证数据。由此,提高数据传输的可靠性。
Description
技术领域
本公开涉及互联网技术领域,特别涉及一种通信系统、方法和装置、计算设备和存储介质。
背景技术
随着信息技术和互联网技术的迅速发展,各大服务商在为用户提供服务时,通常需要与用户的终端设备进行大量的信息交互。为了保障信息交互的安全性,通常利用例如数字签名以及数字签名验证技术,来对传输的交互信息加密以及解密,以保证信息传输的完整性、安全性等。
上述方案能够在一定程度上保障信息交互的安全性。但是,在一些情形下仍然无法防止恶意设备攻击。例如对于蓝牙设备,恶意设备只捕获到蓝牙设备的空中广播包,并重新发送该广播包,即可造成重放攻击,从而影响信息交互的可靠性以及相关服务的质量。
因此,仍然需要一种更为可靠的通信方案,以解决上述问题。
发明内容
本公开的目的是提供一种通信系统、方法和装置、定位系统,以避免恶意设备的重放攻击,提高数据传输的可靠性。
根据本公开的一个方面,提供了一种通信系统,该系统包括第一设备和服务器,所述第一设备广播的第一数据包中包括验证数据,所述验证数据相对于所述第一设备上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;所述服务器接收对应于所述第一设备的第二数据包,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为第一数据包,并记录当前接收的第二数据包中的所述验证数据。
可选地,所述服务器在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化不符合所述预定规则的情况下,判定所述第二数据包不是所述第一数据包。
可选地,所述预定规则为:递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据;或者递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
可选地,所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者所述验证数据随时间流逝而递增或递减。
可选地,所述第一设备在其易失性存储器中维护所述验证数据,在其非易失性存储器中保存第三数据,其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据,响应于第一设备断电后重新上电,从所述非易失性存储器中获取所述第三数据,作为当前验证数据,并保存在所述易失性存储器中。
可选地,所述第一设备:响应于所述非易失性存储器中没有保存第三数据,基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者响应于第一设备断电后重新上电,以先前的第三数据为当前验证数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者在递增规则下,响应于当前验证数据递增到将大于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;或者在递减规则下,响应于当前验证数据递减到将小于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
可选地,在递增规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不小于新的当前验证数据;或者在递增规则下,所述第三数据被确定为从目前开始经过预定时间段之后,仍然不小于新的当前验证数据;或者在递减规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不大于新的当前验证数据;或者在递减规则下,所述第三数据被确定为从目前开始经过预定时间之后,仍然不大于新的当前验证数据。
可选地,所述第一设备基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成所述第一签名信息,所述第一数据包还包括所述第一签名信息和所述明文ID。
可选地,所述服务器基于所述明文ID获取对应的设备密匙,基于所述设备密匙、所述明文ID和所述验证数据生成第二签名信息;比较所述第二签名信息和所述第一签名信息以进行签名验证。
可选地,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则,并且所述签名验证成功的情况下,判定所述第二数据包为第一数据包。
可选地,该系统还可以包括一个或多个第二设备,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,并将该第一数据包转发给所述服务器,所述服务器基于所述第一数据包中所包含的所述信号强度信息,以及转发所述第一数据包的第二设备的位置,确定所述第一设备的方位。
可选地,在多个第二设备向所述服务器转发第一设备广播的同一个数据包的情况下,所述服务器使用同一个先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据与所述多个第二设备转发的数据包中的验证数据进行比较。
可选地,所述服务器维护接收窗口,将所述时间窗口内从所述多个第二设备接收的第一数据包视为对应于第一设备广播的同一个数据包。
可选地,所述接收窗口具有设定的时间长度;或者所述服务器,响应于新接收的对应于第一设备的第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合所述预定规则,结束对应于先前第二数据包的接收窗口,并开启对应于新接收的第二数据包的接收窗口。
可选地,所述服务器还向所述第一设备和/或第二设备发送验证结果信息。
可选地,所述第一设备和所述第二设备之间基于蓝牙通信协议进行通信;以及/或者所述第二设备与所述服务器之间基于无线通信方式或有线通信方式通信。
根据本公开的另一个方面,还提供了一种定位系统,包括第一设备、一个或多个第二设备以及服务器,所述第一设备广播的第一数据包中包括验证数据,所述验证数据相对于所述第一设备上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,并将该第一数据包转发给所述服务器,所述服务器接收对应于所述第一设备的第二数据包,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,基于所述第二数据包所包含的所述信号强度信息、以及转发所述第二数据包的第二设备的设备位置,确定所述第一设备的方位,并记录当前接收的第二数据包中的所述验证数据。
根据本公开的另一个方面,还提供了一种通信方法,应用于第一设备,该方法包括:生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;以及广播所述第一数据包。
可选地,所述预定规则为:递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据;或者递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
可选地,所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者所述验证数据随时间流逝而递增或递减。
可选地,还包括:在易失性存储器中维护所述验证数据,在非易失性存储器中保存第三数据,其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据,响应于断电后重新上电,从所述非易失性存储器中获取所述第三数据,作为当前验证数据,并保存在所述易失性存储器中。
可选地,还包括:响应于所述非易失性存储器中没有保存第三数据,基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者响应于第一设备断电后重新上电,以先前的第三数据为当前验证数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者在递增规则下,响应于当前验证数据递增到将大于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;或者在递减规则下,响应于当前验证数据递减到将小于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
可选地,在递增规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不小于新的当前验证数据;或者在递增规则下,所述第三数据被确定为从目前开始经过预定时间段之后,仍然不小于新的当前验证数据;或者在递减规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不大于新的当前验证数据;或者在递减规则下,所述第三数据被确定为从目前开始经过预定时间之后,仍然不大于新的当前验证数据。
可选地,还包括:基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成所述第一签名信息,所述第一数据包还包括所述第一签名信息和所述明文ID。
可选地,所述第一设备广播的第一数据包被一个或多个第二设备接收,并经由所述一个或多个第二设备转发给服务器,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,所述第一数据包所包含的所述信号强度信息能够用于确定所述第一设备的方位。
可选地,还包括:接收来自服务器或者经由所述第二设备转发的验证结果信息。
可选地,所述第一设备和所述第二设备之间基于蓝牙通信协议进行通信;以及/或者所述第二设备与所述服务器之间基于无线通信方式或有线通信方式通信。
根据本公开的另一个方面,还提供了一种通信方法,包括:接收对应于第一设备的第二数据包;从所述第二数据包中提取验证数据;在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为所述第一设备广播的第一数据包;以及记录当前接收的第二数据包中的所述验证数据。
可选地,还包括:在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化不符合所述预定规则的情况下,判定所述第二数据包不是所述第一设备广播的第一数据包。
可选地,所述预定规则为:递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据;或者递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
可选地,所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者所述验证数据随时间流逝而递增或递减。
可选地,所述第一数据包还包括第一签名信息和明文ID,所述第一签名信息是所述第一设备基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成的,该方法还包括:基于所述明文ID获取对应的设备密匙;基于所述设备密匙、所述明文ID和所述验证数据生成第二签名信息;以及比较所述第二签名信息和所述第一签名信息以进行签名验证。
可选地,所述第一设备广播的第一数据包经由第二设备转发给服务器,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,该方法还包括:基于所述第一数据包所包含的信号强度信息,以及转发所述第一数据包的第二设备的位置,确定所述第一设备的方位。
可选地,在多个第二设备向所述服务器转发第一设备广播的同一个数据包的情况下,该方法还包括:使用同一个先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据与所述多个第二设备转发的数据包中的验证数据进行比较。
可选地,还包括:响应于接收到经由一个第二设备转发的第一设备广播的第一数据包,基于所述第一数据包中所包括的验证数据,维护对应于所述广播的时间窗口,在所述时间窗口内,在多个第二设备向所述服务器转发的第一设备广播的第一数据包中的验证数据与所述一个第二设备向所述服务器转发的第一设备广播的第一数据包中的验证数据相同的情况下,所述多个第二设备向所述服务器转发的是第一设备广播的同一个数据包。
可选地,还包括:向所述第一设备和/或第二设备发送验证结果信息。
可选地,所述第一设备和所述第二设备之间基于蓝牙通信协议进行通信;以及/或者所述第二设备与所述服务器之间基于无线通信方式或有线通信方式通信。
根据本公开的另一个方面,还提供了一种通信装置,包括:数据包生成装置,用于生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;以及广播装置,用于广播所述第一数据包。
根据本公开的另一个方面,还提供了一种通信设备,其特征在于,包括:处理器,用于生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;以及通信模块,用于广播所述第一数据包。
可选地,还包括:易失性存储器,在其中维护所述验证数据;非易失性存储器,在其中保存第三数据,其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据,所述处理器响应于断电后重新上电,从所述非易失性存储器中获取所述第三数据,作为当前验证数据,保存在所述易失性存储器中。
根据本公开的另一个方面,还提供了一种执行通信方法的服务器,包括:数据包接收装置,用于接收对应于第一设备的第二数据包;验证数据提取装置,用于从所述第二数据包中提取验证数据;判定装置,用于在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为所述第一设备广播的第一数据包;以及记录装置,用于记录当前接收的第二数据包中的所述验证数据。
根据本公开的另一个方面,还提供了一种计算设备,包括:处理器;以及存储器,其上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如上所述的方法。
根据本公开的另一个方面,还提供了一种非暂时性机器可读存储介质,其上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如上所述的方法。
由此,本公开的如上所述的技术方案,通过在传输的数据包中添加以预定规则变化的验证数据,并基于该预定规则对所接收到的数据包中的验证数据进行验证,以避免恶意设备的重放攻击,提高数据传输的可靠性。
附图说明
通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本公开一个实施例的通信系统的示意性框图。
图2A示出了根据本公开一个实施例的通信示意图。
图2B示出了根据本公开一个实施例的通信流程的示意图。
图2C示出了根据本公开一个实施例的确定当前验证数据的示意图。
图3示出了根据本公开一个实施例的通信方法的流程示意图。
图4示出了根据本公开另一个实施例的通信方法的流程示意图。
图5示出了根据本公开一个实施例的通信装置的示意图。
图6示出了根据本公开一个实施例的通信设备的示意图。
图7示出了根据本公开另一个实施例的通信装置的示意图。
图8示出了根据本公开一个实施例的计算设备的示意性框图。
具体实施方式
下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
如前所述,目前的数据通信方案尚存在一些隐患,在存在恶意设备的重放攻击时,无法对传输的数据的合法性进行准确验证,从而影响信息交互的可靠性以及基于该数据的相关服务的质量。
有鉴于此,本公开提出了一种更为可靠的通信方案,其中,通过在所传输的数据包中添加以预定规则变化的验证数据,并对该验证数据进行验证,以避免恶意设备的重放攻击,提高数据传输的可靠性。进一步地,基于合法的数据包,可以提供多种更为可靠的服务,例如设备定位服务。
如下将结合附图及实施例详细说明本公开的通信方案。
图1示出了根据本公开一个实施例的通信系统的示意性框图。其中,该通信系统可以用于实现本公开的通信方案。
如图1所示,本公开的通信系统100可以包括服务器110、第一设备120和第二设备130。
服务器120是能够通过网络访问的方式提供交互服务所需信息的任何服务器。
第一设备120和/或第二设备130是可用来进行网络访问的任何合适的终端设备,优选地可以是便携式电子设备,包括但不限于智能电话、平板电脑、智能设备、可穿戴设备或是其他便携式客户端。在一些实施例中,第一设备120可以不具有网络访问功能,第一设备120可以与第二设备130通信,并经由该第二设备130而与服务器110通信。
在一个实施例中,该系统可以包括至少一个服务器和多个终端设备,(例如多个第一设备和/或多个第二设备)。第一设备120和/或第二设备130可以经由网络140实现与服务器110的信息收发。服务器110例如可以通过访问数据库来获取第一设备120和/或第二设备130所需的内容。终端设备之间(例如第一设备120和第二设备130之间、不同第一设备之间或者不同第二设备之间)可以彼此通信,例如经由网络或者短距离通信等。网络40可以是广义上的用于信息传递的网络,可以包括一个或多个通信网络,诸如无线通信网络、因特网、私域网、局域网、城域网、广域网或是蜂窝数据网络等。
在随后的描述中会以单个或部分终端设备加以描述,但是本领域技术人员应该理解的是,上述多个终端设备旨在表示真实网络中存在的大量终端,示出的单个服务器旨在表示本发明的技术方案涉及服务器的操作。对特定编号的终端以及单个服务器加以详述至少为了说明方便,而非暗示对终端和服务器的类型或是位置等具有限制。
应当注意,如果向图示环境中添加附加模块或从其中去除个别模块,不会改变本发明的示例实施例的底层概念。另外,应该理解的是,文中对“第一”、“第二”或者“第三”的描述,旨在对描述对象加以区分,而非对其顺序和大小有任何明示或是暗示的规定。另外,附图中的连线表示第一设备120和第二设备130之间存在信息交互,上述连线可以是有线连接、无线连接,或是能够进行信息传送的任何形式的连接。
在本发明实施例中,上述第一设备120可以作为数据发送方,向外发送数据包。其中,第一设备作为本公开的合法数据发送方,其发送的数据包可以称为第一数据包。该第一数据包中可以包括验证数据,该验证数据可以被用于进行验证,以便数据接收者可以判断其所接收到的数据包是否为第一设备广播的数据包即合法数据包。
数据接收方,例如服务器,可以接收数据包。其中,服务器可以对其所接收到的数据包进行合法性验证。
在一个实施例中,服务器所接收到的数据包可以是对应于第一设备的数据包(为了便于区分,该数据包在本公开又可称为第二数据包),服务器可以从所接收到的第二数据包中提取验证数据并进行验证,以便于判断所接收到的第二数据包是否为合法数据包。其中,对应于第一设备例如可以是该第二数据包包括第一设备的设备标识,“合法数据包”例如可以表示该第二数据包是合法数据发送方例如第一设备发送的第一数据包。
其中,服务器可以将从所接收的第二数据包中所提取的验证数据,与服务器先前接收到的来自第一设备的先前第二数据包中的先前验证数据相比,并通过比较以判断所提取的验证数据所发生的变化是否符合预定规则,来对所提取的验证数据进行验证。其中,该先前第二数据包是先前接收并已经被判定为合法数据包的数据包,合法数据包中包括的验证数据可以被记录并作为先前验证数据来对之后所接收到的相关数据包的合法性进行验证。
换言之,本公开实施例中,服务器在接收到对应于第一设备的数据包后,可以从所接收到的数据包中提取验证数据,并基于先前获得并记录的对应于第一设备的先前验证数据,对所提取到的验证数据进行验证,从而实现对所接收到的数据包的合法验证,从而保障数据传输的安全性。
具体地,例如,可以在所提取的验证数据与服务器先前接收到的来自第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定该第二数据包为第一设备广播的第一数据包即合法数据包。例如可以在所提取的验证数据与服务器先前接收到的来自第一设备的先前第二数据包中的先前验证数据相比,所发生的变化不符合预定规则的情况下,判定该第二数据包不是第一设备广播的第一数据包,即非法数据包。
在不同的应用场景下,“合法数据包”或者“非法数据包”可以对应于不同的处理,以便于后续的操作和处理。例如,可以分别对合法数据包和非法数据包打上合法标签和非法标签。或者,也可以不对数据包打标签以作区分,而是对合法数据包和非法数据包进行不同的处理。例如,可以使合法数据包进入后续的处理流程(例如与提供的服务相关的处理流程),而使非法数据包不进入后续的服务流程。或者,还可以删除非法数据包而保留合法数据包。本公开对此不做限制。
在不同的应用场景下,第一设备可以以与其场景相适应的模式发送第一数据包,本公开对此不做限制。例如,第一设备120可以以一种单向的信息流动方式(例如广播)向外发送第一数据包。
为了保障数据传输的可靠性,例如避免第一设备广播的第一数据包被恶意设备接收并执行重放攻击。在一个实施例中,第一设备所广播的第一数据包中所包括的验证数据可以是变化的,例如至少与第一设备上一次广播的第一数据包中的验证数据相比,是变化的。
本发明实施例中,验证数据例如可以包括数字、字母或者其它字符。对于字母等其它字符,例如可以借助其ASCII码进行大小比较或计算。或者,也可以简单地通过字母顺序等进行比较。并且,验证数据可以是基于预定规则变化的。其中,该预定规则可以有多种实现方式,可以是规律的变化规则,也可以是非规律的变化规则,或者还可以兼具规律变化规则和非规律变化规则,本公开对此不做限制。
作为示例,上述预定规则例如可以是递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据。或者,上述预定规则例如还可以是递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。应当理解的是,验证数据可以通过多种方式实现变化,本公开实施例仅是示意性说明而非任何限定。
在本发明实施例中,验证数据的变化时机可以是固定的也可以是非固定的。例如验证数据可以在第一设备每广播一次即发生一次变化,验证数据也可以随着时间的流逝而变化,验证数据还可以以预定变化周期而周期性变化。应当理解的是,验证数据的变化时机也可以多样的,本公开实施例仅是示意性说明而非任何限定。
其中,与上述递增规则和/或递减规则相对应,第一设备每广播一次,验证数据可以增加或减小预定数值,例如预定数值可以为1。或者,验证数据可以随时间流逝而递增或者递减,换言之,验证数据可以作为时间的函数而发生变化,例如随时间线性递增或递减。验证数据增减的预定数值或随时间的增减可以根据实际应用场景确定,本公开对此不做限制。
第一设备可以在本地维护上述以预定规则变化的验证数据。其中,第一设备侧可以预先配置验证数据的变化规则,并基于所配置的变化规则而使得该验证数据进行变化,并在所要发送的第一数据包中携带该验证数据。
在一个实施例中,第一设备可以在其易失性存储器中,例如内存,维护所述验证数据,以使得第一设备提供更快速的性能。
在一个实施例中,第一设备可以在其非易失性存储器中保存第三数据,该第三数据可以例如在第一设备发生断电等情况下,被读取而作为验证数据。响应于第一设备断电后重新上电,可以从所述非易失性存储器中获取所述第三数据,作为当前验证数据,并保存在所述易失性存储器中。
第三数据可以设定为在本次第一设备上电之后,如果验证数据按上述预定规则从当前验证数据(本次上电时的初始验证数据)开始持续变化,预定时间段(例如一天)或预定数据包发送次数(例如1万次)以内,不会达到,而在此之后会达到或超过的未来验证数据。例如,第三数据可以设置为验证数据从当前验证数据开始持续变化预定时间段或预定次数之后的未来验证数据。由此,可以在第一设备发生断电等情况而丢失易失性存储器中的验证数据的情况下,能够恢复验证数据,而与先前的验证数据相比,不会违背上述预定规则。
第三数据可以被预先写入非易失性存储器以备用。
非易失性存储器中保存的第三数据的引入,使得也不需要每当验证数据发生变化时都将易失性存储器中的验证数据写入到非易失性存储器中,极大地减少了非易失性存储器的写入操作,可以减少其损伤,延长其使用寿命。
第二数据也可以是基于设定第三数据时(一般是设备初次或重新上电时,或验证数据持续变化预定时间段或预定次数以至于即将或已经达到或超过原第三数据时)的当前验证数据设定的。
第三数据可以被设置为,当使用其作为新的验证数据时,与先前的验证数据相比,总是符合验证数据的上述预定变化规则。例如,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据。这样,例如在第一设备断电并重新上电后,基于第三数据而确定的当前验证数据也是符合验证数据的变化规则的,使得基于该当前验证数据的数据包能够被判定为合法数据包。
在不同的场景下,第三数据的确定方式可以不同。
例如,在非易失性存储器中没有保存第三数据的情况下,例如第一设备首次上电时,第一设备可以响应于所述非易失性存储器中没有保存第三数据,基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
另外,第一设备侧可以预设原始验证数据,例如原始验证值S1,初次上电时,第三数据可以在原始验证数据的基础上确定。
例如,在第一设备断电并重新上电后,第一设备可以响应于第一设备断电后重新上电,以先前确定并保存在非易失性存储器中的第三数据为当前验证数据,重新基于当前验证数据确定新的第三数据,并保存在所述非易失性存储器中。
可以根据一般上电、断电、重新上电等方面的大致时间统计,或从上电到断电之间一般发送数据包的个数统计,例如可以根据从一次上电到断电的一般持续时间,或从一次上电到下一次上电的一般持续时间,来设定第三数据。这样,在大多数情况下上电后断电之前,验证数据一般不会达到第三数据。而在下一次上电后可以基于该第三数据设定本次上电后的初始验证数据,例如可以直接用该第三数据作为初始验证数据。由此,可以确保与上一次上电阶段例如最后一次发送的第一数据包中的验证数据相比,不会违背上述预定规则。这样,一般地,在第一设备上电并确定第二数据之后,直到下一次断电之前,不需要再次计算第二数据并将其写入非易失性存储器中。由此,可以进一步减少计算和非易失性存储器的写入操作。
另外,也存在一些情况下,一次上电后持续较长时间没有断电,或者发送了大量第一数据包后也没有断电。这样,在这一次上电后断电前的持续时间内,验证数据按上述预定规则变化,就有可能达到甚至超过第三数据。
为了确保本次断电后下次重新上电后使用第三数据作为验证数据时,与本次断电前发送的第一数据包中的验证数据相比,不会违反上述预定规则,需要适应性地修改第三数据。
例如,在验证数据作为时间的函数变化的情况下,与上述递增/递减规则相对应,在递增规则下,可以响应于当前验证数据递增到将大于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。或者,在递减规则下,可以响应于当前验证数据递减到将小于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
例如,在每次广播第一数据包时验证数据变化一次的情况下,与上述递增/递减规则相对应,在递增规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不小于新的当前验证数据。或者,在递增规则下,所述第三数据被确定为从目前开始经过预定时间段之后,仍然不小于新的当前验证数据。或者在递减规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不大于新的当前验证数据。或者在递减规则下,所述第三数据被确定为从目前开始经过预定时间之后,仍然不大于新的当前验证数据。
以基于原始验证值S1和基于数据包数量(或者广播次数)的变化规则为例。例如,初始时,使原始验证值S1=0,而配置验证数据的数值随第一设备广播次数加一。可以预先以第一设备发送预定数量个(例如50个,或者经验数值或者其它数值)数据包之后可能断电,而超前写入第三数据S1=50。
以基于原始验证值S1和基于时间的变化规则为例。例如,初始时,可以基于原始验证数据S1以及预设的验证数据的变化规则(例如基于),确定要超前写入非易失性存储器的第三数据S2,例如S2=S1+Kt,其中,K是预设的变化参数,t可以是从第一设备前一次断电至下一次可能断电所经历的时间。
在一个实施例中,可以预先设定第一设备周期性性断电,或者假定第一设备周期性断电,以便于基于第一设备的断电周期更新该第二设备。此时,上述从第一设备前一次断电至下一次可能断电所经历的时间t即为第一设备的断电周期,例如1天,即24*60*60s,
由此,本公开可以通过对第一设备的设备断电以及重新上电的情况的预估和/或统计等,以确定并超前在非易失性存储器中写入第三数据,以便在第一设备发生断电而导致其易失性存储中存储的验证数据丢失等情况下,仍然能够获得可以符合预定规则的验证数据,而避免基于该验证数据的后续处理(例如对验证数据的验证)出现错误。
另外,为防止恶意设备也能生成对应于第一设备的数据包(为了与第一设备广播的第一数据包进行区分,在此将对应于第一设备的数据包称为第二数据包),第一设备所发送的第一数据包中还可以包括待验证的签名信息,数据接收者例如服务器可以对该签名信息进行签名验证,以判定该数据包的合法性。
第一设备可以基于第一设备的设备密匙(device Secret)、与所述设备密匙对应的明文ID以及所述验证数据生成待验证的第一签名信息,其所广播的第一数据包可以包括上述第一签名信息以及明文ID。
服务器可以从所接收到的第二数据包中提取验证数据和明文ID,并基于所述明文ID获取对应的设备密匙,之后,基于所述设备密匙、所述明文ID和所述验证数据生成第二签名信息,并通过比较所述第二签名信息和所述第一签名信息以进行签名验证,从而判断接收方接收到的第二数据包是否为第一设备广播的第一数据包即合法数据包。
其中,发送第一数据包的第一设备以及作为数据接收方的服务器可以采用同一摘要算法,例如sha256,并且双方均已知该摘要算法。该设备密匙、明文ID可以是基于实际采用的算法确定,在此不再赘述。
进一步地,服务器可以在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则,并且所述签名验证成功的情况下,判定所述第二数据包为第一设备广播的第一数据包即合法数据包。
在一个实施例中,第一设备例如可以为无法直接与服务器进行通信的设备,例如蓝牙设备。
此时,本公开的通信系统例如还可以包括一个或多个第二设备,第一设备广播的第一数据包可以被第二设备接收并经由第二设备转发给服务器,以便于服务器可以提供与第一设备相关的服务,例如第一设备的定位服务。其中,第二设备例如可以是蓝牙网关或者其它接入点(AP),所述第一设备和所述第二设备之间可以基于蓝牙通信协议进行通信,所述第二设备与所述服务器之间可以基于无线通信方式或有线通信方式通信。
在一个实施例中,第二设备可以在第一设备广播的第一数据包中添加信息,以便于提高服务质量。例如,针对于设备定位服务,第二设备可以在第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,服务器可以基于第一数据包所包含的所述信号强度信息,以及转发所述第一数据包的第二设备的位置,确定所述第一设备的方位。由此,便于实现对第一设备的可靠定位。
其中,在第二设备转发的数据包对应于第一设备(例如包含第一设备的设备标识)的情况下,该数据包也可能是恶意设备拦截并生成的,因此,数据接收方例如服务器仍然需要对第二设备转发的数据包进行验证,以判断该数据包的合法性,其具体验证可参见上文相关描述,在此不再赘述。
在对第二设备转发的数据包进行验证时,在存在多个第二设备向服务器转发第一设备广播的同一个数据包时,服务器例如可以使用同一个先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据与所述多个第二设备转发的数据包中的验证数据进行比较。
为了更好理解在多个第二设备转发数据包时对该验证数据的验证原理,图2A示出了在多个(例如三个)第二设备转发第一设备广播的第一数据包的情况下分别对经由多个第二设备转发的第一数据包的合法性验证的示意图。
参见图2A所示的示意图,对于第一设备120所广播的一个第一数据包,第二设备130_1、130_2、130_3均可以接收到并向所述服务器110转发,并且,经由该第二设备130_1、130_2、130_3转发的同一个数据包中所包括验证数据相同。
服务器在接收到第二设备130_1、130_2、130_3转发的数据包之后,可以对这些第二设备130_1、130_2、130_3的数据包执行相同的处理,即,使用服务器从该第一设备120前一次所广播的先前第二数据包(即服务器先前接收并被判定为第一设备广播的第一数据包的第二数据包)中所提取并记录的先前验证数据,对当前经由这些第二设备130_1、130_2、130_3转发的数据包中提取的验证数据分别进行比较,以分别验证当前每个第二设备转发的数据包是否合法。
在一个实施例,考虑到网络状况或者网络时延等,经由多个第二设备转发的数据包未能同时到达服务器,服务器可以通过维护一个时间窗口(即接收窗口),并将所述时间窗口内从所述多个第二设备接收的第一数据包视为对应于第一设备广播的同一个数据包,以便接收经由多个第二设备转发的对应于第一设备广播的同一个数据包的数据包,并分别进行验证。
其中,上述接收窗口可以具有设定的时间长度,例如200ms,或者,接收窗口的维护时效可以与服务器接收来自第一设备的第一数据包中的验证数据相关。
例如,服务器可以监测对应于第一设备的数据包(例如基于第一设备的设备标识)及其中所包括的验证数据。从服务器接收到来自第一设备的一个合法数据包开始,服务器即可维护对应于该合法数据包所对应的广播的接收窗口。在达到该接收窗口的时限,或者响应于新接收的对应于第一设备的第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合所述预定规则,服务器即可判定该对应于第一设备的第二数据包为第一设备广播的第一数据包即合法数据包,此时可以结束对应于先前第二数据包的接收窗口,并开启对应于新接收的第二数据包的接收窗口。
由此,服务器可以通过维护对应于第一设备所广播的第一数据包的接收窗口,以便于尽可能地接收到经由多个第二设备转发的第一数据包,以便提供更好的服务。
在一个实施例中,服务器还可以向所述第一设备和/或第二设备发送验证结果信息,以使得第一设备和/或第二设备能够获知服务器侧的验证结果,以便于后续的处理和/或服务。
另外,在服务层面而言,上述通信系统可以为定位系统,该定位系统也可以包括第一设备、一个或多个第二设备以及服务器,所述第一设备广播的第一数据包中可以包括验证数据,所述验证数据相对于所述第一设备上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,并将该第一数据包转发给所述服务器。所述服务器接收对应于所述第一设备的第二数据包,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,即可判定所接收到的第二数据包为第一设备广播的第一数据包也即合法数据包,此时可以基于所述数据包所包含的所述信号强度信息、以及转发所述数据包的第二设备的设备位置,确定所述第一设备的方位,并可以记录当前接收的第二数据包中的所述验证数据。其中,与之后再接收到的第二数据包相比,当前所记录的第二数据包中的所述验证数据即为前文述及的先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据。关于定位系统及其功能的实现可以与上述通信系统相同或相似,其中涉及的实现细节可以参见上文的相关描述,在此不再赘述。
为了更好地理解本公开的通信方案,如下结合图2B所示的通信流程的示意图,对本公开的通信系统(包括服务器110、第一设备120和第二设备130)所能够实现的通信流程进行示意性说明。其中,第一设备120可以是蓝牙设备,第二设备130可以是蓝牙网关,第一设备120与第二设备130之间基于蓝牙协议通信,第二设备130与服务器110之间基于无线通信方式或有线通信方式进行通信。
参见图2B所示,在步骤S210,在第一设备120侧,确定当前验证数据。
其中,参见图2C所示的确定当前验证数据的示意图,第一设备可以包括易失性存储器和非易失性存储器。在步骤S201,在易失性存储器侧,当前验证数据以预定规则变化并作为当前验证数据。同时,在步骤S202,以当前验证数据和预定规则确定第三数据,并在步骤S203中,在非易失性存储器中保存该第三数据。
在第一设备发生断电并重新上电的情况下,第一设备从其非易失性存储器中读取先前保存的第三数据作为当前验证数据,并使该当前验证数据以预定规则变化。同时,在步骤S206,以当前验证数据和预定规则确定第三数据,并在步骤S207中,在非易失性存储器中保存该第三数据。
由此,通过使得验证数据基于预定规则变化,以为基于该变化的验证数据的验证提供支持。并且,通过在非易失性存储器中超前保存第三数据,以避免设备断电等造成的数据丢失,并且,无需实时写入第三数据,降低设备性能开销。
返回图2B所示的通信流程图,在第一设备120期望广播第一数据包的情况下,在步骤S211,第一设备120基于第一设备120的设备密匙、明文ID以及当前验证数据生成第一签名信息。
在步骤S212,生成要广播的第一数据包。其中该第一数据包中可以包括当前验证数据、待验证的第一签名信息以及明文ID。
在步骤S213,第一设备120向外广播第一数据包。
在步骤S214,第二设备130能够接收第一设备120广播的第一数据包,并在该第一数据包中添加了该第二设备130接收来自第一设备120的数据包时的信号强度信息。
在步骤S215,第二设备130向服务器110转发添加了信号强度信息的第一数据包。
在步骤S216,服务器110接收经由第二设备130转发的数据包,并从该数据包中提取验证信息。其中,所接收到的数据包对应于第一设备。
在步骤S217,服务器110对所提取的验证数据进行验证,以判断该验证数据的相较于第一设备先前所广播的第一数据包中包括的验证数据,所发生的变化是否符合预定规则。在所发生的变化不符合预定规则的情况下,可以判定经由第二设备转发的数据包不是第一设备广播的第一数据包,即非法数据包。在所发生的变化符合预定规则的情况下,可以基于所提取的验证数据维护相应的接收窗口,即更新接收窗口。在该接收窗口内,从多个第二设备接收的数据包视为对应于第一设备广播的同一个数据包。
在步骤S218,服务器110可以从所接收到的数据包中提取第一签名信息,并进行签名验证。例如,基于设备密匙、明文ID以及验证数据生成第二签名信息,比较第二签名信息和第一签名信息,以进行签名验证。在验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则,并且签名验证成功的情况下,判定所接收到的数据包为第一设备广播的第一数据包即合法数据包。
在步骤S219,服务器110可以向第二设备130发送验证结果信息。该验证结果信息可以包括对其转发的数据包的验证成功的信息,也可以包括对该数据包的验证失败的信息,还可以仅包括对第二设备所转发信息的应答信息。
由此,通过本公开如上所述的通信流程,可以实现第一设备、第二设备以及服务器之间的数据安全传输。通过在传输的数据包中添加以预定规则变化的验证数据,并对该验证数据进行验证,以避免恶意设备的重放攻击,提高数据传输的可靠性。
上述通信方案还可以实现为一种通信方法,其中,该通信方法可由上述的第一设备执行,也可由上述服务器执行,下面将结合附图及实施例进行简要说明,其中所涉及的实施细节可参见上文结合图1-2的描述,在此不再赘述。
图3示出了根据本公开一个实施例的通信方法的流程示意图。图5示出了根据本公开一个实施例的通信装置500的示意图。图6示出了根据本公开一个实施例的通信设备的示意图。其中,图3所示的方法可由图5所示的通信装置或者图6所示的通信设备600执行,并且其中,图6所示的通信设备可以是图1中所示的第一设备。
参见图3,在步骤S310,例如可由图5所示的数据包生成装置510,生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于该第一设备上一次广播的先前第一数据包中的验证数据所发生的变化符合预定规则。在步骤S320,例如可由图5所示的广播装置520,广播所述第一数据包。
在其它实施例中,例如可由图6的处理器610执行上述步骤S310,由图6所示的通信模块执行上述步骤S320。
在本发明实施例中,上述预定规则例如可以为递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据。或者,上述预定规则例如可以为递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
在本发明实施例中,第一设备可以每广播一次,所述验证数据增加或减小预定数值;或者所述验证数据随时间流逝而递增或递减。
在本发明实施例中,通信装置或者通信设备的处理器,例如还可以在易失性存储器中维护所述验证数据,在非易失性存储器中保存第三数据,并响应于断电后重新上电,从所述非易失性存储器中获取所述第三数据,作为当前验证数据,并保存在所述易失性存储器中。其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据。
在本发明实施例中,通信装置或者通信设备的处理器,例如还可以响应于所述非易失性存储器中没有保存第三数据,基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者响应于第一设备断电后重新上电,以先前的第三数据为当前验证数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者在递增规则下,响应于当前验证数据递增到将大于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;或者在递减规则下,响应于当前验证数据递减到将小于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
在本发明实施例中,在递增规则下,所述第三数据可以被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不小于新的当前验证数据;或者在递增规则下,所述第三数据可以被确定为从目前开始经过预定时间段之后,仍然不小于新的当前验证数据;或者在递减规则下,所述第三数据可以被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不大于新的当前验证数据;或者在递减规则下,所述第三数据可以被确定为从目前开始经过预定时间之后,仍然不大于新的当前验证数据。
在本发明实施例中,通信装置或者通信设备的处理器,还可以基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成所述第一签名信息,该通信装置或者通信设备所广播的第一数据包还可以包括所述第一签名信息和所述明文ID。
在本发明实施例中,第一设备广播的第一数据包被一个或多个第二设备接收,并经由所述一个或多个第二设备转发给服务器,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,被转发的第一数据包所包含的所述信号强度信息能够用于确定所述第一设备的方位。其中,所述第一设备和所述第二设备之间可以基于蓝牙通信协议进行通信,所述第二设备与所述服务器之间可以基于无线通信方式或有线通信方式通信。
在本发明实施例中,通信装置或者通信设备还可以接收来自服务器或者经由所述第二设备转发的验证结果信息。
图4示出了根据本公开另一个实施例的通信方法的流程示意图。图7示出了根据本公开一个实施例的服务器700的示意图。其中,图4所示的通信方法可由图7所示的服务器执行。在其它实施例中,图4所示的通信方法也可以由其它装置或终端(例如控制终端)执行,本公开对此不做限制。
参见图4,在步骤S410,例如可由图7所示的数据包接收装置710,接收对应于第一设备的第二数据包。其中,该第二数据包可以基于多种方式与第一设备对应,例如该第二数据包中可以包括第一设备的设备标识。
在步骤S420,例如可由图7所示的验证数据提取装置720,从所述第二数据包中提取验证数据。
在步骤S420,例如可由图7所示的判定装置730,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为第一设备广播的第一数据包,即合法数据包。
在步骤S420,例如可由图7所示的记录装置740,记录当前接收的第二数据包中的所述验证数据。
在本发明实施例中,该判定装置730还可以在所述验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化不符合所述预定规则的情况下,判定所述第二数据包不是第一设备广播的第一数据包,即非法数据包。
在本发明实施例中,所述预定规则例如可以为递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据。或者,所述预定规则例如可以为递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
在本发明实施例中,所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者所述验证数据可以随时间流逝而递增或递减。
在本发明实施例中,所述第一数据包还包括第一签名信息和明文ID,所述第一签名信息是所述第一设备基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成的,验证数据提取装置720还可以基于所述明文ID获取对应的设备密匙;基于所述设备密匙、所述明文ID和所述验证数据生成第二签名信息;判定装置730可以比较所述第二签名信息和所述第一签名信息以进行签名验证。
在本发明实施例中,所述第一设备广播的第一数据包经由第二设备转发给服务器,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息。该服务器还可以包括定位装置,该定位装置还可以基于被转发的第一数据包所包含的信号强度信息,以及转发所述第一数据包的第二设备的位置,确定所述第一设备的方位。其中,第一设备和所述第二设备之间可以基于蓝牙通信协议进行通信,第二设备与所述服务器之间可以基于无线通信方式或有线通信方式通信。
在本发明实施例中,在多个第二设备向所述服务器转发第一设备广播的同一个数据包的情况下,定位装置可以使用同一个先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据与所述多个第二设备转发的数据包中的验证数据进行比较。
在本发明实施例中,服务器还可以包括时间窗口装置,该时间窗口装置可以响应于接收到经由一个第二设备转发的第一设备广播的第一数据包,基于所述第一数据包中所包括的验证数据,维护对应于所述广播的时间窗口,其中,在所述时间窗口内,在多个第二设备向所述服务器转发的第一设备广播的第一数据包中的验证数据与所述一个第二设备向所述服务器转发的第一设备广播的第一数据包中的验证数据相同的情况下,所述多个第二设备向所述服务器转发的是第一设备广播的同一个数据包。
在本发明实施例中,服务器还可以包括验证结果发送装置,该验证结果发送装置可以向所述第一设备和/或第二设备发送验证结果信息。
至此,已经结合图3-图7简要说明了用于实现本公开的通信方案的相关设备或装置。其中,通信装置或通信设备或服务器的功能模块可以由实现本发明原理的硬件、软件或硬件和软件的结合来实现。本领域技术人员可以理解的是,图5、6、7所描述的功能模块可以组合起来或者划分成子模块,从而实现上述发明的原理。因此,本文的描述可以支持对本文描述的功能模块的任何可能的组合、或者划分、或者更进一步的限定。上述仅就通信装置或通信设备或服务器可以具有的功能模块以及各功能模块可以执行的操作做简要说明,对于其中涉及的细节部分可以参见上文结合图1-2的描述,这里不再赘述。
图8示出了根据本发明一个实施例的计算设备的结构示意图。
参见图8,计算设备800包括存储器810和处理器820。
处理器820可以是一个多核的处理器,也可以包含多个处理器。在一些实施例中,处理器820可以包含一个通用的主处理器以及一个或多个特殊的协处理器,例如图形处理器(GPU)、数字信号处理器(DSP)等等。在一些实施例中,处理器820可以使用定制的电路实现,例如特定用途集成电路(ASIC,Application Specific Integrated Circuit)或者现场可编程逻辑门阵列(FPGA,Field Programmable Gate Arrays)。
存储器810可以包括各种类型的存储单元,例如系统内存、只读存储器(ROM),和永久存储装置。其中,ROM可以存储处理器820或者计算机的其他模块需要的静态数据或者指令。永久存储装置可以是可读写的存储装置。永久存储装置可以是即使计算机断电后也不会失去存储的指令和数据的非易失性存储设备。在一些实施方式中,永久性存储装置采用大容量存储装置(例如磁或光盘、闪存)作为永久存储装置。另外一些实施方式中,永久性存储装置可以是可移除的存储设备(例如软盘、光驱)。系统内存可以是可读写存储设备或者易失性可读写存储设备,例如动态随机访问内存。系统内存可以存储一些或者所有处理器在运行时需要的指令和数据。此外,存储器810可以包括任意计算机可读存储媒介的组合,包括各种类型的半导体存储芯片(DRAM,SRAM,SDRAM,闪存,可编程只读存储器),磁盘和/或光盘也可以采用。在一些实施方式中,存储器810可以包括可读和/或写的可移除的存储设备,例如激光唱片(CD)、只读数字多功能光盘(例如DVD-ROM,双层DVD-ROM)、只读蓝光光盘、超密度光盘、闪存卡(例如SD卡、min SD卡、Micro-SD卡等等)、磁性软盘等等。计算机可读存储媒介不包含载波和通过无线或有线传输的瞬间电子信号。
存储器810上存储有可处理代码,当可处理代码被处理器820处理时,可以使处理器820执行上文述及的通信方法。
上文中已经参考附图详细描述了根据本发明的通信系统、方法和装置以及定位系统。
此外,根据本发明的方法还可以实现为一种计算机程序或计算机程序产品,该计算机程序或计算机程序产品包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。
或者,本发明还可以实施为一种非暂时性机器可读存储介质(或计算机可读存储介质、或机器可读存储介质),其上存储有可执行代码(或计算机程序、或计算机指令代码),当所述可执行代码(或计算机程序、或计算机指令代码)被电子设备(或计算设备、服务器等)的处理器执行时,使所述处理器执行根据本发明的上述方法的各个步骤。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。
附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (43)
1.一种通信系统,其特征在于,包括第一设备和服务器,
所述第一设备广播的第一数据包中包括验证数据,所述验证数据相对于所述第一设备上一次广播的第一数据包中的先前验证数据所发生的变化符合预定规则;
所述服务器接收对应于所述第一设备的第二数据包,在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为所述第一数据包,并记录当前接收的第二数据包中的所述验证数据。
2.根据权利要求1所述的系统,其特征在于,
所述服务器在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化不符合所述预定规则的情况下,判定所述第二数据包不是所述第一数据包。
3.根据权利要求1所述的系统,其特征在于,所述预定规则为:
递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据;或者
递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
4.根据权利要求3所述的系统,其特征在于,
所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者
所述验证数据随时间流逝而递增或递减。
5.根据权利要求3所述的系统,其特征在于,
所述第一设备在其易失性存储器中维护所述验证数据,在其非易失性存储器中保存第三数据,其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据,
响应于第一设备断电后重新上电,从所述非易失性存储器中获取所述第三数据,作为当前验证数据,并保存在所述易失性存储器中。
6.根据权利要求5所述的系统,其特征在于,所述第一设备:
响应于所述非易失性存储器中没有保存第三数据,基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者
响应于第一设备断电后重新上电,以先前的第三数据为当前验证数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者
在递增规则下,响应于当前验证数据递增到将大于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;或者
在递减规则下,响应于当前验证数据递减到将小于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
7.根据权利要求6所述的系统,其特征在于,
在递增规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不小于新的当前验证数据;或者
在递增规则下,所述第三数据被确定为从目前开始经过预定时间段之后,仍然不小于新的当前验证数据;或者
在递减规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不大于新的当前验证数据;或者
在递减规则下,所述第三数据被确定为从目前开始经过预定时间之后,仍然不大于新的当前验证数据。
8.根据权利要求1所述的系统,其特征在于,
所述第一设备基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成所述第一签名信息,
所述第一数据包还包括所述第一签名信息和所述明文ID。
9.根据权利要求8所述的系统,其特征在于,
所述服务器基于所述明文ID获取对应的设备密匙,基于所述设备密匙、所述明文ID和所述验证数据生成第二签名信息;以及
比较所述第二签名信息和所述第一签名信息以进行签名验证。
10.根据权利要求9所述的系统,其特征在于,
所述服务器在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则,并且所述签名验证成功的情况下,判定所述第二数据包为第一数据包。
11.根据权利要求1所述的系统,其特征在于,还包括一个或多个第二设备,
所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,并将该第一数据包转发给所述服务器,
所述服务器基于所述第一数据包中所包含的所述信号强度信息,以及转发所述第一数据包的第二设备的位置,确定所述第一设备的方位。
12.根据权利要求11所述的系统,其特征在于,
在多个第二设备向所述服务器转发第一设备广播的同一个数据包的情况下,所述服务器使用同一个先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据与所述多个第二设备转发的数据包中的验证数据进行比较。
13.根据权利要求12所述的系统,其特征在于,
所述服务器维护接收窗口,将所述时间窗口内从所述多个第二设备接收的第一数据包视为对应于第一设备广播的同一个数据包。
14.根据权利要求13所述的系统,其特征在于,
所述接收窗口具有设定的时间长度;或者
所述服务器,响应于新接收的对应于第一设备的第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合所述预定规则,结束对应于先前第二数据包的接收窗口,并开启对应于新接收的第二数据包的接收窗口。
15.根据权利要求11所述的系统,其特征在于,
所述服务器还向所述第一设备和/或第二设备发送验证结果信息。
16.根据权利要求11所述的系统,其特征在于,
所述第一设备和所述第二设备之间基于蓝牙通信协议进行通信;以及/或者
所述第二设备与所述服务器之间基于无线通信方式或有线通信方式通信。
17.一种定位系统,其特征在于,包括第一设备、一个或多个第二设备以及服务器,
所述第一设备广播的第一数据包中包括验证数据,所述验证数据相对于所述第一设备上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;
所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,并将该第一数据包转发给所述服务器,
所述服务器接收对应于所述第一设备的第二数据包,在所述第二数据包中的验证数据相对于先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据,所发生的变化符合预定规则的情况下,基于所述第二数据包所包含的信号强度信息、以及转发所述第二数据包的第二设备的设备位置,确定所述第一设备的方位,并记录当前接收的第二数据包中的所述验证数据。
18.一种通信方法,其特征在于,应用于第一设备,该方法包括:
生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于上一次广播的第一数据包中的先前验证数据所发生的变化符合预定规则;以及
广播所述第一数据包。
19.根据权利要求18所述的方法,其特征在于,所述预定规则为:
递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据;或者
递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
20.根据权利要求19所述的方法,其特征在于,
所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者
所述验证数据随时间流逝而递增或递减。
21.根据权利要求19所述的方法,其特征在于,还包括:
在易失性存储器中维护所述验证数据,在非易失性存储器中保存第三数据,其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据,
响应于断电后重新上电,从所述非易失性存储器中获取所述第三据,作为当前验证数据,并保存在所述易失性存储器中。
22.根据权利要求21所述的方法,其特征在于,还包括:
响应于所述非易失性存储器中没有保存第三数据,基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者
响应于第一设备断电后重新上电,以先前的第三数据为当前验证数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;并且/或者
在递增规则下,响应于当前验证数据递增到将大于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中;或者
在递减规则下,响应于当前验证数据递减到将小于或等于第三数据,重新基于当前验证数据确定第三数据,并保存在所述非易失性存储器中。
23.根据权利要求22所述的方法,其特征在于,
在递增规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不小于新的当前验证数据;或者
在递增规则下,所述第三数据被确定为从目前开始经过预定时间段之后,仍然不小于新的当前验证数据;或者
在递减规则下,所述第三数据被确定为第一设备从目前开始发送预定数量个第一数据包之后,仍然不大于新的当前验证数据;或者
在递减规则下,所述第三数据被确定为从目前开始经过预定时间之后,仍然不大于新的当前验证数据。
24.根据权利要求18所述的方法,其特征在于,还包括:
基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成所述第一签名信息,
所述第一数据包还包括所述第一签名信息和所述明文ID。
25.根据权利要求18所述的方法,其特征在于,所述第一设备广播的第一数据包被一个或多个第二设备接收,并经由所述一个或多个第二设备转发给服务器,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,所述第一数据包所包含的所述信号强度信息以及转发所述第一数据包的第二设备的位置能够用于确定所述第一设备的方位。
26.根据权利要求25所述的方法,其特征在于,还包括:
接收来自服务器或者经由所述第二设备转发的验证结果信息。
27.根据权利要求25所述的方法,其特征在于,
所述第一设备和所述第二设备之间基于蓝牙通信协议进行通信;以及/或者
所述第二设备与所述服务器之间基于无线通信方式或有线通信方式通信。
28.一种通信方法,其特征在于,包括:
接收对应于第一设备的第二数据包;
从所述第二数据包中提取验证数据;
在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为所述第一设备广播的第一数据包;以及
记录当前接收的第二数据包中的所述验证数据。
29.根据权利要求28所述的方法,其特征在于,还包括:
在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据相比,所发生的变化不符合所述预定规则的情况下,判定所述第二数据包不是所述第一设备广播的第一数据包。
30.根据权利要求28所述的方法,其特征在于,所述预定规则为:
递增规则,即在后第一数据包中的验证数据大于在先第一数据包中的验证数据;或者
递减规则,即在后第一数据包中的验证数据小于在先第一数据包中的验证数据。
31.根据权利要求30所述的方法,其特征在于,
所述第一设备每广播一次,所述验证数据增加或减小预定数值;或者
所述验证数据随时间流逝而递增或递减。
32.根据权利要求28所述的方法,其特征在于,所述第一数据包还包括第一签名信息和明文ID,所述第一签名信息是所述第一设备基于所述第一设备的设备密匙、与所述设备密匙对应的明文ID以及所述验证数据生成的,
该方法还包括:
基于所述明文ID获取对应的设备密匙;
基于所述设备密匙、所述明文ID和所述验证数据生成第二签名信息;以及
比较所述第二签名信息和所述第一签名信息以进行签名验证。
33.根据权利要求28所述的方法,其特征在于,所述第一设备广播的第一数据包经由第二设备转发给服务器,所述第二设备在所述第一设备广播的第一数据包中添加所述第二设备接收来自所述第一设备的所述第一数据包时的信号强度信息,
该方法还包括:
基于第一数据包所包含的信号强度信息,以及转发所述第一数据包的第二设备的位置,确定所述第一设备的方位。
34.根据权利要求33所述的方法,其特征在于,在多个第二设备向所述服务器转发第一设备广播的同一个数据包的情况下,该方法还包括:
使用同一个先前接收到的来自所述第一设备的先前第二数据包中的先前验证数据与所述多个第二设备转发的数据包中的验证数据进行比较。
35.根据权利要求34所述的方法,其特征在于,还包括:
响应于接收到经由一个第二设备转发的第一设备广播的第一数据包,基于所述第一数据包中所包括的验证数据,维护对应于所述广播的时间窗口,
在所述时间窗口内,在多个第二设备向所述服务器转发的第一设备广播的第一数据包中的验证数据与所述一个第二设备向所述服务器转发的第一设备广播的第一数据包中的验证数据相同的情况下,所述多个第二设备向所述服务器转发的是第一设备广播的同一个数据包。
36.根据权利要求33所述的方法,其特征在于,还包括:
向所述第一设备和/或第二设备发送验证结果信息。
37.根据权利要求33所述的方法,其特征在于,
所述第一设备和所述第二设备之间基于蓝牙通信协议进行通信;以及/或者
所述第二设备与所述服务器之间基于无线通信方式或有线通信方式通信。
38.一种通信装置,其特征在于,包括:
数据包生成装置,用于生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;以及
广播装置,用于广播所述第一数据包。
39.一种通信设备,其特征在于,包括:
处理器,用于生成第一数据包,所述第一数据包中包括验证数据,所述验证数据相对于上一次广播的第一数据包中的验证数据所发生的变化符合预定规则;以及
通信模块,用于广播所述第一数据包。
40.根据权利要求39所述的通信设备,其特征在于,还包括:
易失性存储器,在其中维护所述验证数据;
非易失性存储器,在其中保存第三数据,其中,在递增规则下,所述第三数据大于当前验证数据,在递减规则下,所述第三数据小于当前验证数据,
所述处理器响应于断电后重新上电,从所述非易失性存储器中获取所述第三数据,作为当前验证数据,保存在所述易失性存储器中。
41.一种执行通信方法的服务器,其特征在于,包括:
数据包接收装置,用于接收对应于第一设备的第二数据包;
验证数据提取装置,用于从所述第二数据包中提取验证数据;
判定装置,用于在所述第二数据包中的验证数据与先前接收到的来自所述第一设备的先前第二数据包中的验证数据相比,所发生的变化符合预定规则的情况下,判定所述第二数据包为所述第一设备广播的第一数据包;以及
记录装置,用于记录当前接收的第二数据包中的所述验证数据。
42.一种计算设备,包括:
处理器;以及
存储器,其上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求18-37中任何一项所述的方法。
43.一种非暂时性机器可读存储介质,其上存储有可执行代码,当所述可执行代码被电子设备的处理器执行时,使所述处理器执行如权利要求18至37中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910446928.5A CN112003815A (zh) | 2019-05-27 | 2019-05-27 | 通信系统、方法和装置、定位系统、计算设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910446928.5A CN112003815A (zh) | 2019-05-27 | 2019-05-27 | 通信系统、方法和装置、定位系统、计算设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112003815A true CN112003815A (zh) | 2020-11-27 |
Family
ID=73461422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910446928.5A Pending CN112003815A (zh) | 2019-05-27 | 2019-05-27 | 通信系统、方法和装置、定位系统、计算设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112003815A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978737A (zh) * | 2022-05-31 | 2022-08-30 | 北京万云科技开发有限公司 | 一种多普勒天气雷达数据的综合管理系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050182932A1 (en) * | 2004-02-13 | 2005-08-18 | Microsoft Corporation | Cheap signatures for synchronous broadcast communication |
| CN1776637A (zh) * | 2004-11-19 | 2006-05-24 | 国际商业机器公司 | 磁盘阵列从奇偶校验更新操作中断中恢复的方法和系统 |
| JP2010251870A (ja) * | 2009-04-10 | 2010-11-04 | Nippon Hoso Kyokai <Nhk> | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 |
| CN102164033A (zh) * | 2010-02-24 | 2011-08-24 | 腾讯科技(深圳)有限公司 | 防止服务被攻击的方法、设备及系统 |
| CN102945201A (zh) * | 2011-09-11 | 2013-02-27 | 微软公司 | 已验证数据集合的非易失性介质日志记录 |
| CN103985411A (zh) * | 2013-02-07 | 2014-08-13 | 希捷科技有限公司 | 待调度验证的非易失性写入缓冲器数据保留 |
| CN104754576A (zh) * | 2013-12-31 | 2015-07-01 | 华为技术有限公司 | 设备验证方法、用户设备及网络设备 |
| CN106162570A (zh) * | 2016-09-05 | 2016-11-23 | 北京新国人教育科技股份有限公司 | 一种无线设备定位与数据转发方法及系统 |
| CN108183905A (zh) * | 2017-12-29 | 2018-06-19 | 中国平安人寿保险股份有限公司 | 校验方法、用户设备、存储介质及校验装置 |
| CN108390757A (zh) * | 2018-03-27 | 2018-08-10 | 深圳市图灵奇点智能科技有限公司 | 通信数据处理方法、装置、电子设备、程序和介质 |
-
2019
- 2019-05-27 CN CN201910446928.5A patent/CN112003815A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050182932A1 (en) * | 2004-02-13 | 2005-08-18 | Microsoft Corporation | Cheap signatures for synchronous broadcast communication |
| CN1776637A (zh) * | 2004-11-19 | 2006-05-24 | 国际商业机器公司 | 磁盘阵列从奇偶校验更新操作中断中恢复的方法和系统 |
| JP2010251870A (ja) * | 2009-04-10 | 2010-11-04 | Nippon Hoso Kyokai <Nhk> | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 |
| CN102164033A (zh) * | 2010-02-24 | 2011-08-24 | 腾讯科技(深圳)有限公司 | 防止服务被攻击的方法、设备及系统 |
| CN102945201A (zh) * | 2011-09-11 | 2013-02-27 | 微软公司 | 已验证数据集合的非易失性介质日志记录 |
| CN103985411A (zh) * | 2013-02-07 | 2014-08-13 | 希捷科技有限公司 | 待调度验证的非易失性写入缓冲器数据保留 |
| CN104754576A (zh) * | 2013-12-31 | 2015-07-01 | 华为技术有限公司 | 设备验证方法、用户设备及网络设备 |
| CN106162570A (zh) * | 2016-09-05 | 2016-11-23 | 北京新国人教育科技股份有限公司 | 一种无线设备定位与数据转发方法及系统 |
| CN108183905A (zh) * | 2017-12-29 | 2018-06-19 | 中国平安人寿保险股份有限公司 | 校验方法、用户设备、存储介质及校验装置 |
| CN108390757A (zh) * | 2018-03-27 | 2018-08-10 | 深圳市图灵奇点智能科技有限公司 | 通信数据处理方法、装置、电子设备、程序和介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978737A (zh) * | 2022-05-31 | 2022-08-30 | 北京万云科技开发有限公司 | 一种多普勒天气雷达数据的综合管理系统 |
| CN114978737B (zh) * | 2022-05-31 | 2023-10-24 | 北京万云科技开发有限公司 | 一种多普勒天气雷达数据的综合管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180234426A1 (en) | Authorization server, authorization method and non-transitory computer readable medium thereof | |
| CN101651714B (zh) | 下载方法及相关系统和设备 | |
| CN104113534A (zh) | 应用程序app的登录系统及方法 | |
| US20140351583A1 (en) | Method of implementing a right over a content | |
| KR20170121242A (ko) | 신원 인증 방법, 장치 및 시스템 | |
| US11838281B1 (en) | Secure authentication of devices | |
| CN103679000A (zh) | 用于远程删除关键信息的设备和方法 | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| CN105812313B (zh) | 恢复会话的方法和服务器、生成会话凭证的方法和装置 | |
| US9430638B2 (en) | Authentication method, authentication apparatus and authentication device | |
| US11961074B2 (en) | Method and system for a network device to obtain a trusted state representation of the state of the distributed ledger technology network | |
| CN111199486B (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
| CN113726743B (zh) | 一种网络重放攻击的检测方法、装置、设备和介质 | |
| CN112003815A (zh) | 通信系统、方法和装置、定位系统、计算设备和存储介质 | |
| CN108600259B (zh) | 设备的认证和绑定方法及计算机存储介质、服务器 | |
| CN112437046B (zh) | 防止重放攻击的通信方法、系统、电子设备及存储介质 | |
| CN113630364B (zh) | 设备端、服务端、网络系统和网络连接方法 | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| US8595496B2 (en) | Method and system for updating time information of a DRM device | |
| JP5740867B2 (ja) | 通信装置、情報処理システムおよび暗号切替方法 | |
| CN111865924A (zh) | 一种监控用户端方法及系统 | |
| CN108259609B (zh) | 一种家庭云端数据的管理方法及云服务器 | |
| KR101447619B1 (ko) | 식별 모듈 관리 방법 및 장치 | |
| CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| KR20220124940A (ko) | 허위 기지국 대응을 위한 전자서명 기반의 SIB(System Information Block) 메시지 송/수신 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40039487 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |