本發(fā)明涉及光通信技術(shù)，具體涉及一種基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法。

背景技術(shù)：

光標(biāo)簽的具有遠(yuǎn)距、可見光條件要求寬松、指向性強(qiáng)、可定位的優(yōu)勢(shì)，并且光標(biāo)簽顯示內(nèi)容可在線隨時(shí)間實(shí)時(shí)變化，從而提供大量的信息容量，比傳統(tǒng)的二維碼標(biāo)簽具有更強(qiáng)信息交互能力，為用戶和商家雙方均提供了巨大的方便。由于光標(biāo)簽的注冊(cè)開放性，任何人都可以通過購買或申請(qǐng)光標(biāo)簽發(fā)布個(gè)人服務(wù)或信息，這就造成了不法分子偽造光標(biāo)簽的可能。因此為了防止光標(biāo)簽的非法偽造，就需要提供光標(biāo)簽的防偽方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法，抵御光標(biāo)簽的偽造威脅。

為達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法，在個(gè)人便攜式智能設(shè)備及合法光標(biāo)簽設(shè)備上安裝有相同配置的偽隨機(jī)數(shù)流密碼生成器，光標(biāo)簽防偽方法包括以下步驟：

步驟一：時(shí)鐘同步

個(gè)人便攜式智能設(shè)備與合法光標(biāo)簽設(shè)備進(jìn)行時(shí)間同步對(duì)準(zhǔn)；

步驟二：序列密碼生成器密鑰分發(fā)

通過隱蔽通道將偽隨機(jī)數(shù)流密碼密鑰分別發(fā)送給個(gè)人便攜式智能設(shè)備及合法光標(biāo)簽設(shè)備；

步驟三：光標(biāo)簽加密

將偽隨機(jī)數(shù)流密碼密鑰分別輸入個(gè)人便攜式智能設(shè)備和合法光標(biāo)簽設(shè)備的偽隨機(jī)數(shù)流密碼生成器輸出加密密碼流，將加密密碼流輸入合法光標(biāo)簽數(shù)據(jù)流，利用加密密碼流對(duì)合法光標(biāo)簽數(shù)據(jù)流進(jìn)行加密操作，得到加密后的合法光標(biāo)簽數(shù)據(jù)流；

步驟四：光標(biāo)簽顯示加密數(shù)據(jù)

將加密后的合法光標(biāo)簽數(shù)據(jù)流通過合法光標(biāo)簽進(jìn)行顯示，每T時(shí)間滾動(dòng)播放一次；

步驟五：采集光標(biāo)簽數(shù)據(jù)

普通用戶通過個(gè)人便攜式智能設(shè)備采集合法光標(biāo)簽顯示數(shù)據(jù)；

步驟六：數(shù)據(jù)解密

利用加密密碼流個(gè)人便攜式智能設(shè)備將采集到的合法光標(biāo)簽顯示數(shù)據(jù)與加密后的合法光標(biāo)簽數(shù)據(jù)流進(jìn)行解碼操作，恢復(fù)出合法光標(biāo)簽數(shù)據(jù)流；

步驟七：光標(biāo)簽數(shù)據(jù)解析

合法光標(biāo)簽數(shù)據(jù)流報(bào)文包括起始標(biāo)識(shí)、報(bào)文長(zhǎng)度、數(shù)據(jù)區(qū)、報(bào)文時(shí)間戳和數(shù)據(jù)報(bào)文校驗(yàn)位，數(shù)據(jù)報(bào)文校驗(yàn)位是對(duì)起始標(biāo)識(shí)至報(bào)文時(shí)間戳部分進(jìn)行校驗(yàn)計(jì)算的結(jié)果值；

首先，找到數(shù)據(jù)序列起始標(biāo)識(shí)，以起始標(biāo)識(shí)為基準(zhǔn)點(diǎn)再讀取報(bào)文長(zhǎng)度獲得數(shù)據(jù)報(bào)文的長(zhǎng)度l，l為正整數(shù)；讀取長(zhǎng)度為l的完整數(shù)據(jù)報(bào)文，計(jì)算奇偶校驗(yàn)值與數(shù)據(jù)報(bào)文校驗(yàn)位進(jìn)行比對(duì)，二者相等繼續(xù)下面操作，否則丟棄；

其次，比對(duì)當(dāng)前時(shí)間與報(bào)文時(shí)間戳，如果二者相差時(shí)間小于t，t為用戶設(shè)定的時(shí)間偏差值，則認(rèn)為數(shù)據(jù)有效，否則認(rèn)為該數(shù)據(jù)為重放攻擊數(shù)據(jù)包丟棄。

進(jìn)一步，步驟七中比對(duì)當(dāng)前時(shí)間與報(bào)文時(shí)間戳后，還包括對(duì)數(shù)據(jù)區(qū)各域數(shù)據(jù)進(jìn)行解析讀取，無法解析出數(shù)據(jù)或者獲得光標(biāo)簽傳輸數(shù)據(jù)為非法數(shù)據(jù)則發(fā)現(xiàn)為偽冒行為，生成系統(tǒng)告警。

進(jìn)一步，步驟一中時(shí)鐘同步采用的方法包括但不限于GPS、高精度時(shí)鐘的時(shí)間請(qǐng)求和第三方時(shí)間服務(wù)。

進(jìn)一步，周期更換隨機(jī)序列密鑰，每W周時(shí)間隨機(jī)修改偽隨機(jī)數(shù)流密碼密鑰，W為正數(shù)。

進(jìn)一步，所述數(shù)據(jù)區(qū)包含但不限于服務(wù)ID號(hào)、服務(wù)類型、服務(wù)數(shù)據(jù)、服務(wù)屬性信息、保留域。

進(jìn)一步，合法光標(biāo)簽包括信號(hào)單元和定位標(biāo)識(shí)兩部分，其中定位標(biāo)識(shí)為圖中三個(gè)較大的矩形框，信號(hào)單元為定位標(biāo)識(shí)間的矩形小正方形，工作狀態(tài)下信號(hào)單元組中各信號(hào)單元按照預(yù)定的程序進(jìn)行閃動(dòng)，將更多的信號(hào)內(nèi)容通過多幀顯示。

本發(fā)明的基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法，在個(gè)人便攜式智能設(shè)備及合法光標(biāo)簽設(shè)備上安裝有相同配置的偽隨機(jī)數(shù)流密碼生成器，將偽隨機(jī)數(shù)流密碼密鑰輸入偽隨機(jī)數(shù)流密碼生成器輸出加密密碼流對(duì)合法光標(biāo)簽數(shù)據(jù)流進(jìn)行加密，利用偽隨機(jī)數(shù)流密碼加密光標(biāo)簽數(shù)據(jù)信息，只有合法擁有該偽隨機(jī)數(shù)流生成器和正確密碼種子的發(fā)布者才可產(chǎn)生光標(biāo)簽數(shù)據(jù)。

加密方法體制公開、運(yùn)算便捷、可以大范圍推廣使用，具有過程簡(jiǎn)單合理，安全性強(qiáng)，可以立即發(fā)現(xiàn)偽造仿冒光標(biāo)簽。上述方法利用了光標(biāo)簽的信息互動(dòng)、可即時(shí)編輯、數(shù)據(jù)信息量大的特性，是目前其它標(biāo)簽方法所不能達(dá)到的。

附圖說明

圖1基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法的應(yīng)用場(chǎng)景；

圖2合法數(shù)據(jù)流的報(bào)文格式；

圖3光標(biāo)簽樣例；

圖4基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法系統(tǒng)工作流程圖。

具體實(shí)施方式

下面結(jié)合具體的實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明，所述是對(duì)本發(fā)明的解釋而不是限定。

基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法的應(yīng)用場(chǎng)景如圖1所示。圖中1-1為普通用戶，1-2為普通用戶1-1的個(gè)人便攜式智能設(shè)備，1-3為合法光標(biāo)簽，1-4為惡意光標(biāo)簽偽造者，1-5為惡意光標(biāo)簽偽造者，1-4所偽造的光標(biāo)簽，1-6為偽隨機(jī)數(shù)流密碼密鑰，1-7為偽隨機(jī)數(shù)流密碼生成器，1-8為以偽隨機(jī)數(shù)流密碼密鑰1-6為輸入、偽隨機(jī)數(shù)流密碼生成器1-7產(chǎn)生的加密密碼流，1-9為合法光標(biāo)簽數(shù)據(jù)流，1-10為加密后的合法光標(biāo)簽數(shù)據(jù)流，1-11為非法光標(biāo)簽數(shù)據(jù)流，1-12為非法光標(biāo)簽數(shù)據(jù)流1-11解密碼操作后生成的無意義數(shù)據(jù)。

圖2為合法數(shù)據(jù)流的報(bào)文格式，該報(bào)文由多個(gè)數(shù)據(jù)域組成，分別是2-1為起始標(biāo)識(shí)，2-2為報(bào)文長(zhǎng)度，2-3為數(shù)據(jù)區(qū)，該數(shù)據(jù)區(qū)包含但不限于服務(wù)ID號(hào)、服務(wù)類型、服務(wù)數(shù)據(jù)、服務(wù)屬性信息、保留域等，2-4為報(bào)文時(shí)間戳，2-5為數(shù)據(jù)報(bào)文校驗(yàn)位，該校驗(yàn)是對(duì)起始標(biāo)識(shí)2-1至報(bào)文時(shí)間戳2-4部分進(jìn)行校驗(yàn)計(jì)算的結(jié)果值，該報(bào)文以T為周期在合法光標(biāo)簽1-3上滾動(dòng)放送。

圖3為光標(biāo)簽樣例。

如圖4所示，假設(shè)個(gè)人便攜式智能設(shè)備1-2及合法光標(biāo)簽設(shè)備經(jīng)過協(xié)商已經(jīng)安裝有相同配置的偽隨機(jī)數(shù)流密碼生成器1-7，基于偽隨機(jī)數(shù)流密碼的光標(biāo)簽防偽方法如下：

步驟一：進(jìn)行時(shí)鐘同步，個(gè)人便攜式智能設(shè)備1-2與合法光標(biāo)簽設(shè)備進(jìn)行時(shí)間同步對(duì)準(zhǔn)，可以采用的方法包括但不限于GPS、高精度時(shí)鐘的時(shí)間請(qǐng)求、第三方時(shí)間服務(wù)等；

步驟二：序列密碼生成器密鑰分發(fā)，通過隱蔽通道將偽隨機(jī)數(shù)流密碼密鑰1-6分別發(fā)送給個(gè)人便攜式智能設(shè)備1-2及合法光標(biāo)簽設(shè)備；

步驟三：個(gè)人便攜式智能設(shè)備1-2與合法光標(biāo)簽設(shè)備輸入偽隨機(jī)數(shù)流密碼密鑰1-6開始輸出密鑰流，輸入合法光標(biāo)簽數(shù)據(jù)流1-9，利用加密密碼流1-8對(duì)合法光標(biāo)簽數(shù)據(jù)流1-9進(jìn)行加密操作，得到加密后的合法光標(biāo)簽數(shù)據(jù)流1-10；

步驟四：光標(biāo)簽顯示加密數(shù)據(jù)，將加密后的合法光標(biāo)簽數(shù)據(jù)流1-10通過合法光標(biāo)簽1-3進(jìn)行顯示，每T時(shí)間滾動(dòng)播放一次；

步驟五：采集光標(biāo)簽數(shù)據(jù)，普通用戶1-1通過個(gè)人便攜式智能設(shè)備1-2采集合法光標(biāo)簽1-3顯示數(shù)據(jù)；

步驟六：數(shù)據(jù)解密，個(gè)人便攜式智能設(shè)備1-2將采集到的合法光標(biāo)簽1-3顯示數(shù)據(jù)與加密后的合法光標(biāo)簽數(shù)據(jù)流1-10進(jìn)行解碼操作，恢復(fù)出合法光標(biāo)簽數(shù)據(jù)流1-9；

步驟七：光標(biāo)簽數(shù)據(jù)解析，首先找到數(shù)據(jù)序列起始標(biāo)識(shí)2-1；以起始標(biāo)識(shí)2-1為基準(zhǔn)點(diǎn)再讀取報(bào)文長(zhǎng)度2-2獲得數(shù)據(jù)報(bào)文的長(zhǎng)度l，l為正整數(shù)；讀取長(zhǎng)度為l的完整數(shù)據(jù)報(bào)文，計(jì)算奇偶校驗(yàn)值與數(shù)據(jù)報(bào)文校驗(yàn)位2-5進(jìn)行比對(duì)，二者相等繼續(xù)下面操作，否則丟棄；比對(duì)當(dāng)前時(shí)間與報(bào)文時(shí)間戳2-4，如果二者相差時(shí)間小于t，t為用戶設(shè)定的時(shí)間偏差值，則認(rèn)為數(shù)據(jù)有效，否則認(rèn)為該數(shù)據(jù)為重放攻擊數(shù)據(jù)包丟棄；對(duì)數(shù)據(jù)區(qū)2-3各域數(shù)據(jù)進(jìn)行解析讀取，獲得光標(biāo)簽傳輸數(shù)據(jù)(若光標(biāo)簽顯示的非法數(shù)據(jù)，則上述獲得的數(shù)據(jù)為無意義數(shù)據(jù)，上述操作無法進(jìn)行，發(fā)現(xiàn)偽冒行為，生成系統(tǒng)告警)；

步驟八：周期更換隨機(jī)序列密鑰，為了確保系統(tǒng)的安全性，每W周時(shí)間，W為正數(shù)，隨機(jī)修改密鑰，執(zhí)行步驟二。

下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

實(shí)施例1。用戶U通過光標(biāo)簽L進(jìn)行消費(fèi)。消費(fèi)之前，L與U的手機(jī)已經(jīng)在前期完成了基于GPS的時(shí)間同步，兩者也安裝有相同的流密碼生成器，在U注冊(cè)提供L服務(wù)的服務(wù)商的業(yè)務(wù)申請(qǐng)時(shí)，流密碼密鑰也通過數(shù)字整數(shù)的形式發(fā)送給雙方；服務(wù)數(shù)據(jù)010001010000101010…經(jīng)流密碼加密得到加密后的數(shù)據(jù)：

001010101010010011…

上述數(shù)據(jù)在L上進(jìn)行周期為2秒的滾動(dòng)循環(huán)顯示；U通過自己的手機(jī)讀取到上述數(shù)據(jù)：

001010101010010011…001010101010010011…001010101010010011…

利用密鑰流對(duì)上述數(shù)據(jù)解密，得到下面數(shù)據(jù)

010001010000101010…010001010000101010…010001010000101010…

通過起始位標(biāo)識(shí)010001的搜索，得到一個(gè)周期的數(shù)據(jù)：

010001010000101010…

從上述數(shù)據(jù)中解析出時(shí)間戳、校驗(yàn)位，驗(yàn)證該數(shù)據(jù)合法有效，截取數(shù)據(jù)區(qū)域內(nèi)容，實(shí)現(xiàn)光標(biāo)簽服務(wù)；完畢。

以上內(nèi)容是對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明，不能認(rèn)定本發(fā)明的具體實(shí)施方式僅限于此，對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干簡(jiǎn)單的推演或替換，都應(yīng)當(dāng)視為屬于本發(fā)明由所提交的權(quán)利要求書確定發(fā)明保護(hù)范圍。