CN110572825A - 一种可穿戴设备认证装置及认证加密方法 - Google Patents

一种可穿戴设备认证装置及认证加密方法 Download PDF

Info

Publication number
CN110572825A
CN110572825A CN201910831228.8A CN201910831228A CN110572825A CN 110572825 A CN110572825 A CN 110572825A CN 201910831228 A CN201910831228 A CN 201910831228A CN 110572825 A CN110572825 A CN 110572825A
Authority
CN
China
Prior art keywords
wearable device
security
safety
authentication
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910831228.8A
Other languages
English (en)
Inventor
叶廷东
黄晓红
冼广淋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Light Industry Vocational And Technical College
Guangdong Industry Technical College
Original Assignee
Guangdong Light Industry Vocational And Technical College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Light Industry Vocational And Technical College filed Critical Guangdong Light Industry Vocational And Technical College
Priority to CN201910831228.8A priority Critical patent/CN110572825A/zh
Publication of CN110572825A publication Critical patent/CN110572825A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种可穿戴设备认证装置及认证加密方法,所述认证加密方法包含一个安全支撑平台;所述安全支撑平台包含可穿戴设备、密码芯片、安全代理模块、安全代理服务器、安全管理控制台和服务器;包括可穿戴设备通过应用程序发送网络请求于密码芯片;密码芯片接收网络请求,并将接收到的网络请求加密后发送于安全代理模块;安全代理模块将接收到的加密后的网络请求通过加密信道传输给安全代理服务器;由安全代理服务器将接收到的网络请求进行解密,并将解密后的网络请求传输于后台服务器,完成安全信道建立、通信数据加密与设备的可信认证操作。为可穿戴设备提供安全支撑和密码服务,实现可穿戴设备的通信安全、数据安全和设备可信认证。

Description

一种可穿戴设备认证装置及认证加密方法
技术领域
本发明涉及移动互联网时代可穿戴设备的个人隐私、财产及信息安全问题,尤其涉及一种可穿戴设备认证装置及认证加密方法。
背景技术
随着信息科技的高速发展,特别是移动终端、可穿戴设备的性能提升,网络技术和移动通信技术在全世界的推广,人们获取信息的手段发生了巨大变化,尤其是那些对实现实时信息要求强烈、移动性强的单位和个人,可穿戴设备、移动计算和无线数据技术将为他们的生活、工作带来崭新的变化。
移动互联网时代最可怕的问题将是安全问题,对可穿戴设备也是如此,它涉及到个人隐私、财产及信息安全等。随着互联网的发展和信息的快速扩展,可穿戴终端安全事件所造成的损失和影响,也开始扩大到更广阔的范围。
目前用于移动设备安全保障信息加密和认证方案主要有:(1)纯软件加密方案:纯软件加解密方案现主要用于手机信息保护,其优点是方便,易移植,可扩展性强,但它存在容易被破解和不符合国家密码管理相关规定等的缺点;(2)SIM卡加密方案:主要用于移动支付,其优点是符合国家密码管理规定,手机和穿戴设备自带无需增加硬件,缺点是速度较慢,存储容量较小,安全性较低;(3)安全SD卡加密方案:主要用于移动支付,其优点是:符合国家密码管理规定、速度快、安全性高、可移植性强,同时具有加密认证和存储功能,应用拓展空间很强。(4)专用加密芯片方案:加密性强,速度快。
由于可穿戴设备有限的体积限制了电池的体积,而长时间的工作又使得节点内的CPU不可能做到高性能,而信息安全加密与认证又要求CPU的性能足够高,因此可穿戴设备的认证加密技术需要得到充分的重视。
发明内容
为解决上述技术问题,本发明的目的是提供一种可穿戴设备认证装置及认证加密方法。
本发明的目的通过以下的技术方案来实现:
一种可穿戴设备认证装置,该装置为一个安全支撑平台,该安全支撑平台包括密码芯片、安全代理模块、安全代理服务器、安全管理控制台及后台服务器;所述密码芯片、安全代理模块和安全代理服务器代为完成安全信道建立、通信数据加密与设备的可信认证操作;
所述密码芯片,通过内置的加密模块用来保障接入节点数据的传输安全;
安全代理模块,工作于可穿戴设备上,为可穿戴设备端的应用程序提供通信、数据加密及认证安全传输服务;
安全代理服务器,用于负责后台服务器端的加密与解密,响应客户端的认证请求;
安全管理控制台,用于负责用户和设备管理、可信要素与策略配置及日志管理操作。
一种可穿戴设备认证加密方法,包括:
可穿戴设备通过应用程序发送网络请求于密码芯片;
密码芯片接收网络请求,并将接收到的网络请求加密后发送于安全代理模块;
安全代理模块将接收到的加密后的网络请求通过加密信道传输给安全代理服务器;
由安全代理服务器将接收到的网络请求进行解密,并将解密后的网络请求传输于后台服务器,完成安全信道建立、通信数据加密与设备的可信认证操作。
与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
为可穿戴设备提供安全支撑和密码服务,实现可穿戴设备的通信安全、数据安全和设备认证。
可不改变原网络通信结构的基础上,基于自主硬件加解密和国密算法实现,符合国家密码管理,且信息安全自主可控,具有良好的适用性。
附图说明
图1是基于密码芯片的可穿戴设备安全支撑平台示意图;
图2是基于密码芯片的可穿戴设备安全加密认证通信流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合实施例及附图对本发明作进一步详细的描述。
如图1所示,展示了基于密码芯片的可穿戴设备安全支撑平台结构,包括可穿戴设备1、密码芯片2、安全代理模块3、安全代理服务器4、安全管理控制台5、后台服务器6;所述密码芯片、安全代理模块和安全代理服务器代为完成安全信道建立、通信数据加密与设备的可信认证操作;
所述密码芯片,通过内置的加密模块用来保障接入节点数据的传输安全;
安全代理模块,工作于可穿戴设备上,为可穿戴设备端的应用程序提供通信、数据加密及认证安全传输服务;
安全代理服务器,用于负责后台服务器端的加密与解密,响应客户端的认证请求;
安全管理控制台,用于负责用户和设备管理、可信要素与策略配置及日志管理操作。
本实施还提供了一种可穿戴设备认证加密方法,该方法包括:
可穿戴设备通过应用程序发送网络请求于密码芯片;
密码芯片接收网络请求,并将接收到的网络请求加密后发送于安全代理模块;
安全代理模块将接收到的加密后的网络请求通过加密信道传输给安全代理服务器;
由安全代理服务器将接收到的网络请求进行解密,并将解密后的网络请求传输于后台服务器,完成安全信道建立、通信数据加密与设备的可信认证操作。
同理,从后台服务器发出的数据,经过过安全代理服务器加密后,传递给安全代理模块,并由密码芯片进行解密后转发给可穿戴设备上的应用程序。
上述安全管理控制台,管理员则通过安全管理控制台进行平台管理,包括设置安全认证可信要素信息。
在可穿戴设备安全支撑平台中所述的安全代理对可穿戴应用程序而言是透明的,在增加了加密信道之后,可穿戴应用依然可以以原有的方式进行工作,而不需要进行特殊修改,所有安全信道建立、通信数据加密、设备可信认证操作由密码芯片、安全代理模块和安全代理服务器代为完成,如图2所示。
如图2所示,本实施例可穿戴设备认证加密方法的具体通信实施流程:
(1)所述安全信道建立使用基于ECC椭圆曲线的国密SM2非对称加密算法建立安全信道;所述安全信道建立过程为
①安全代理模块发送设备身份到安全代理服务器;
②安全代理服务器对设备身份进行验证,并产生随机共享密钥K,使用可穿戴设备公钥加密后,发送给安全代理模块。
③密码芯片使用私钥解密共享密钥K,并作为后续通信的对称密钥。
(2)可穿戴设备认证加密方法所述的通信数据加密经过安全信道的建立和密钥协商之后,安全代理模块和安全代理服务器均持有共享密钥K,双方可以进行对等的通信;所述的通信数据加密过程为
①发送方把数据进行补齐,使用国密SMS4算法,用密钥K通过可穿戴设备端加密芯片或者安全代理服务器把数据进行加密,并通过网络发送给接收方。
②接收方收到数据后,使用密钥K进行解密,并去掉补齐数据,把明文数据转发给后台服务器或者可穿戴设备实际的处理程序。
上述发送方既可以是安全代理模块也可以是安全代理服务器,接收方同理既可以是安全代理服务器也可以是安全代理模块。
可穿戴设备认证加密方法在通信数据加密过程中,为了保证使用本系统的设备身份真实有效,同时保证密钥协商的安全性,在可穿戴设备使用安全代理模块之前,需要在安全代理服务器中对可穿戴设备进行注册。所述的注册操作主要包括:
①可穿戴设备向安全代理服务器提供自己的公钥、设备身份信息、和管理员设定的身份可信要素集合K={K1,K2,…,Kn}
②安全代理服务器保存可穿戴设备1的公钥、身份信息和可信要素集合K,并由管理员进行审核。审核成功后,向可穿戴设备提供安全代理服务器的公钥。
(3)可穿戴设备认证加密方法所述的设备可信认证方法为了保证可穿戴设备身份的真实有效和可信,还需要对初始通信数据进行可信认证;所述的设备可信认证过程为:
①服务器在通信的初始阶段,搜集到的通信信息可信身份要素K’i
②根据可信身份要素K’i,采用改进Dijkstra算法进行目标身份可信验证,验证计算结果可以表示为:如果match(Ki′,Ki)匹配则通信信息可信,否则不可信。
上述实施例所述安全支撑平台认证加密方法提供的安全信道,可以在原有的网络结构不需要进行修改情况下,实现可穿戴设备应用的安全通信;可穿戴设备敏感数据在离开设备之前就经过国产自主密码芯片的加密,在无线网络中以密文的方式进行传输。认证加密方法可以依靠SM2、SM4算法和管理员设定身份可信要素集进行认证服务,实现可穿戴设备应用的身份认证和设备可信认证。本发明提供的认证加密方法,基于自主硬件加解密和国密算法实现,符合密码管理规定、自主可控,具有良好的适用性。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (10)

1.一种可穿戴设备认证装置,其特征在于,所述装置为一个安全支撑平台,该安全支撑平台包括密码芯片、安全代理模块、安全代理服务器、安全管理控制台及后台服务器;所述密码芯片、安全代理模块和安全代理服务器代为完成安全信道建立、通信数据加密与设备的可信认证操作;
所述密码芯片,通过内置的加密模块用来保障接入节点数据的传输安全;
安全代理模块,工作于可穿戴设备上,为可穿戴设备端的应用程序提供通信、数据加密及认证安全传输服务;
安全代理服务器,用于负责后台服务器端的加密与解密,响应客户端的认证请求;
安全管理控制台,用于负责用户和设备管理、可信要素与策略配置及日志管理操作。
2.如权利要求1所述的可穿戴设备认证装置,其特征在于,所述密码芯片工作于可穿戴设备上,且密码芯片中的加密模块含有密码算法单元与密钥管理单元。
3.如权利要求1所述的可穿戴设备认证装置,其特征在于,所述安全信道的建立使用基于ECC椭圆曲线的SM2非对称加密算法建立安全信道。
4.如权利要求1所述的可穿戴设备认证装置,其特征在于,通信数据加密经过安全信道的建立和密钥协商后,安全代理模块和安全代理服务器均持有共享密钥K,双方可以进行对等通信。
5.如权利要求1所述的可穿戴设备认证装置,其特征在于,在可穿戴设备使用安全代理前,通过安全代理服务器对可穿戴设备进行注册。
6.一种可穿戴设备认证加密方法,其特征在于,所述方法包括:
可穿戴设备通过应用程序发送网络请求于密码芯片;
密码芯片接收网络请求,并将接收到的网络请求加密后发送于安全代理模块;
安全代理模块将接收到的加密后的网络请求通过加密信道传输给安全代理服务器;
由安全代理服务器将接收到的网络请求进行解密,并将解密后的网络请求传输于后台服务器,完成安全信道建立、通信数据加密与设备的可信认证操作。
7.如权利要求6所述的可穿戴设备认证加密方法,其特征在于,所述安全信道建立使用基于ECC椭圆曲线的国密SM2非对称加密算法建立,安全信道的建立过程为:
安全代理模块发送设备身份到安全代理服务器;
安全代理服务器对设备身份进行验证,并产生随机共享密钥K,使用可穿戴设备公钥加密后,发送给安全代理模块;
由密码芯片使用私钥解密共享密钥K,并作为后续通信的对称密钥。
8.如权利要求6所述的可穿戴设备认证加密方法,其特征在于,通信数据加密经过安全信道的建立和密钥协商后,安全代理模块和安全代理服务器均持有共享密钥K,双方可以进行对等通信;所述双方的通信数据加密过程为:
发送方补全数据后,使用SMS4算法,用密钥K通过可穿戴设备端加密芯片或者安全代理服务器把数据进行加密发送给接收方;
接收方接收到数据后,使用密钥K进行解密,并去掉补齐数据,把明文数据转发给后台服务器或者可穿戴设备实际的处理程序。
9.如权利要求6所述的可穿戴设备认证加密方法,其特征在于,在可穿戴设备使用安全代理前,通过安全代理服务器对可穿戴设备进行注册,注册操作主要包括:
可穿戴设备1向安全代理服务器4提供自己的公钥、设备身份信息、和管理员设定的身份可信要素集合K={K1,K2,…,Kn};
安全代理服务器保存可穿戴设备的公钥、身份信息和可信要素集合K,并由管理员进行审核,审核成功后,向可穿戴设备提供安全代理服务器的公钥。
10.如权利要求6所述的可穿戴设备认证加密方法,其特征在于,所述设备的可信认证操作是为了保证可穿戴设备身份的真实有效和可信,还需要对通信数据进行可信认证;所述的设备可信认证过程为:
服务器在通信的初始阶段,搜集到的通信信息可信身份要素K’i
根据可信身份要素K’i,采用改进Dijkstra算法进行目标身份可信验证,验证计算结果可以表示为:如果match(Ki′,Ki)匹配,则通信信息可信,否则信息不可信。
CN201910831228.8A 2019-09-04 2019-09-04 一种可穿戴设备认证装置及认证加密方法 Pending CN110572825A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910831228.8A CN110572825A (zh) 2019-09-04 2019-09-04 一种可穿戴设备认证装置及认证加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910831228.8A CN110572825A (zh) 2019-09-04 2019-09-04 一种可穿戴设备认证装置及认证加密方法

Publications (1)

Publication Number Publication Date
CN110572825A true CN110572825A (zh) 2019-12-13

Family

ID=68777715

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910831228.8A Pending CN110572825A (zh) 2019-09-04 2019-09-04 一种可穿戴设备认证装置及认证加密方法

Country Status (1)

Country Link
CN (1) CN110572825A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113453230A (zh) * 2020-03-25 2021-09-28 中国电信股份有限公司 终端管理方法和系统以及安全代理
CN113709088A (zh) * 2020-05-22 2021-11-26 中国联合网络通信集团有限公司 基于可穿戴设备的数据传输方法、装置、设备和存储介质
WO2023225875A1 (zh) * 2022-05-24 2023-11-30 西门子股份公司 可信网络的引导的方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140089673A1 (en) * 2012-09-25 2014-03-27 Aliphcom Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors
CN105554043A (zh) * 2016-03-07 2016-05-04 炫彩互动网络科技有限公司 一种基于交叉位运算的可穿戴设备身份认证方法
CN105553919A (zh) * 2014-10-28 2016-05-04 阿里巴巴集团控股有限公司 一种身份认证方法及装置
WO2018133583A1 (zh) * 2017-01-18 2018-07-26 中兴通讯股份有限公司 设备上安全空间的管理方法、装置及系统
WO2019124667A1 (ko) * 2017-12-18 2019-06-27 부산대학교 산학협력단 웨어러블 디바이스 통신 지원 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140089673A1 (en) * 2012-09-25 2014-03-27 Aliphcom Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors
CN105553919A (zh) * 2014-10-28 2016-05-04 阿里巴巴集团控股有限公司 一种身份认证方法及装置
CN105554043A (zh) * 2016-03-07 2016-05-04 炫彩互动网络科技有限公司 一种基于交叉位运算的可穿戴设备身份认证方法
WO2018133583A1 (zh) * 2017-01-18 2018-07-26 中兴通讯股份有限公司 设备上安全空间的管理方法、装置及系统
WO2019124667A1 (ko) * 2017-12-18 2019-06-27 부산대학교 산학협력단 웨어러블 디바이스 통신 지원 장치 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113453230A (zh) * 2020-03-25 2021-09-28 中国电信股份有限公司 终端管理方法和系统以及安全代理
CN113453230B (zh) * 2020-03-25 2023-11-14 中国电信股份有限公司 终端管理方法和系统以及安全代理
CN113709088A (zh) * 2020-05-22 2021-11-26 中国联合网络通信集团有限公司 基于可穿戴设备的数据传输方法、装置、设备和存储介质
CN113709088B (zh) * 2020-05-22 2023-04-28 中国联合网络通信集团有限公司 基于可穿戴设备的数据传输方法、装置、设备和存储介质
WO2023225875A1 (zh) * 2022-05-24 2023-11-30 西门子股份公司 可信网络的引导的方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
CN111314056B (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
WO2017201809A1 (zh) 终端通信方法及系统
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
JP5307191B2 (ja) 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法
US20150350894A1 (en) Method and System for Establishing a Secure Communication Channel
CN103415008A (zh) 一种加密通信方法和加密通信系统
WO2012024872A1 (zh) 移动互联网加密通讯的方法、系统及相关装置
JP2002532985A (ja) 改良された加入者認証プロトコル
CN107679847B (zh) 一种基于近场通信双向身份认证的移动交易隐私保护方法
US9608971B2 (en) Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers
CA2564909A1 (en) Systems and methods to securely generate shared keys
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
WO2013132462A1 (en) A method of authenticating a device and encrypting data transmitted between the device and a server
CN110572825A (zh) 一种可穿戴设备认证装置及认证加密方法
CN114765534B (zh) 基于国密标识密码算法的私钥分发系统和方法
CN109600725A (zh) 一种基于sm9算法的短信加密方法
CN113452687B (zh) 基于量子安全密钥的发送邮件的加密方法和系统
CN107026823A (zh) 应用于无线局域网wlan中的接入认证方法和终端
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
KR101348079B1 (ko) 휴대단말을 이용한 전자서명 시스템
CN111698203A (zh) 一种云数据加密方法
CN109522689B (zh) 移动办公环境下的多因子强身份认证方法
Sung et al. User authentication using mobile phones for mobile payment
WO2022135383A1 (zh) 一种身份鉴别方法和装置
CN112019351B (zh) 基于SDKey的移动终端信息交互方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191213

RJ01 Rejection of invention patent application after publication