CN105162592A - 一种认证可穿戴设备的方法及系统 - Google Patents
一种认证可穿戴设备的方法及系统 Download PDFInfo
- Publication number
- CN105162592A CN105162592A CN201510449261.6A CN201510449261A CN105162592A CN 105162592 A CN105162592 A CN 105162592A CN 201510449261 A CN201510449261 A CN 201510449261A CN 105162592 A CN105162592 A CN 105162592A
- Authority
- CN
- China
- Prior art keywords
- wearable device
- enciphered message
- pseudo
- random number
- identification identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种认证可穿戴设备的方法及装置,所述方法包括:生成第一、第二和第三伪随机数r0、r1和r2,并将所述第一伪随机数r0发送至可穿戴设备;按照预设的规则生成第二伪随机数r1和第三伪随机数r2的加密信息S1p和S2p;将按照预设的规则生成可穿戴设备的加密信息AD和BD发送至可穿戴设备;接收可穿戴设备返回的加密信息CD,并验证加密信息CD是否正确,在验证通过时,确认所述可穿戴设备合法。通过对伪随机数和伪身份标识符和预共享密值的二次加密,即使被非法用户所获取也不能从中提取出有效信息。本发明能够有效的保证认证信息的安全性,并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间。
Description
技术领域
本发明实施例涉及可穿戴设备安全领域,尤其涉及一种认证可穿戴设备的方法及系统。
背景技术
随着无线通信技术的发展,可穿戴设备技术愈发成熟。可穿戴设备采用自然语言处理、用户行为分析、语音识别、增强现实等技术实现用户数据的访问、处理、传输、存储以及智能服务支持。目前,可穿戴设备大多基于短距离无线通信技术(例如,WiFi、蓝牙、NFC)实现用户数据感知。由于可穿戴设备所感知的数据大多属于用户的敏感信息,使得可穿戴设备在数据交互过程中极易受到恶意攻击者的攻击。此外,由于云计算环境的开放性和无线通信链路的局限性,可穿戴设备进行用户个人数据监测和管理过程中都面临着严峻的安全威胁,需要对可穿戴设备进行安全认证。
目前对可穿戴设备进行安全认证的方法通常采用口令校验,但上述方法也存在着一定的弊端。采用口令校验容易被非法用户盗取或者破解;如果对口令采用算法进行加密,由于可穿戴设备的运算能力不足,对口令进行加密解密的运算时间过长,会影响用户使用可穿戴设备的体验。
发明内容
有鉴于此,本发明实施例提出一种认证可穿戴设备的方法及系统,以实现快速安全地对可穿戴设备进行安全认证。
第一方面,本发明实施例提供了一种认证可穿戴设备的方法,所述方法包括:
智能终端生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2;
所述智能终端根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P;
所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SP按照预设的规则生成第二加密信息
所述智能终端将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
所述第一可穿戴设备根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端;
所述智能终端接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
第二方面,本发明实施例还提供了一种认证可穿戴设备的系统,所述系统包括:包括智能终端和第一可穿戴设备,所述智能终端包括:
伪随机数生成模块,用于生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2;
伪加密信息生成模块,用于根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P;
第一加密信息生成模块,用于根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SP按照预设的规则生成第二加密信息
第一加密信息发送模块,用于将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
设备合法验证模块,用于接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
所述第一可穿戴设备包括:
第一伪身份标识符加密信息发送模块,,用于根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
采用本实施例所提供的技术方案,能够通过预设的智能终端的预共享密值加密伪随机数,并将加密的伪随机数发送至可穿戴设备,可穿戴设备根据智能终端的预共享密值提取相应的伪随机数,并利用伪随机数生成可穿戴设备的伪身份标识符和预共享密值的加密信息,智能终端利用所述加密信息完成对可穿戴设备的安全认证,通过对伪随机数和可穿戴设备的伪身份标识符和预共享密值的二次加密,即使被非法用户所获取也不能从中提取出有效信息。能够有效的保证认证信息的安全性。并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间,提高了用户使用可穿戴设备的体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明第一实施例提供的认证可穿戴设备的方法的流程图;
图2是本发明第二实施例提供的认证可穿戴设备的方法的流程图;
图3是本发明第二实施例提供的认证可穿戴设备的方法的信息交互示意图;
图4是本发明第二实施例提供的认证可穿戴设备的方法的应用场景示意图;
图5是本发明第三实施例提供的认证可穿戴设备的系统中智能终端的结构示意图;
图6是本发明第三实施例提供的认证可穿戴设备的系统中第一可穿戴设备的结构示意图;
图7是本发明第三实施例提供的认证可穿戴设备的系统中第二可穿戴设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
图1示出本发明的第一实施例。
图1是本发明第一实施例提供的认证可穿戴设备的方法的流程示意图,
本实施例的方法可以由认证可穿戴设备的系统来执行,该系统可通过硬件和/或软件的方式实现,并通过智能终端与可穿戴设备交互配合实现。
所述的认证可穿戴设备的方法包括:
步骤S101,智能终端生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2。
在本实施例中,用户通过智能手机与一个可穿戴设备进行认证,在进行认证之前,智能手机P可得到可穿戴设备D1的伪身份标识符手机的预共享密值SP和可穿戴设备的预共享密值所述可穿戴设备预先获取到可穿戴设备的预共享密值和伪身份标识符以及所述智能手机的预共享密值SP。所述智能手机可以通过预设的随机数生成程序或者装置随机生成第一、第二和第三伪随机数r0、r1和r2,并将第一伪随机数r0发送至可穿戴设备。
步骤S102,所述智能终端根据智能终端的预共享密值SP,按照预设的规则生成第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P。
智能终端可以通过智能终端预设的共享密值SP,对随机生成的第二伪随机数r1和第三伪随机数r2进行加密,并生成相应的加密信息S1P和S2P,所述加密的方法可采用如下方式:
预设的共享密值SP可以是字符串或者数字,所述的第二伪随机数r1和第三伪随机数r2也可以是字符串或者数字,将所述字符串或者数字转换为预设数位的二进制代码,不足的部分在前面位数补充为0,将第二伪随机数r1和预设的共享密值SP按位进行异或运算,得到相应的加密信息S1P,以此类推,可以获取到相应的加密信息S2P。
步骤S103,所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和第一可穿戴设备的预共享密值按照预设的规则生成第二加密信息
根据可穿戴设备的伪身份标识符预共享密值和已发送至可穿戴设备的第一伪随机数r0对S1P和S2P进一步的加密,所述加密方法如下所示,首先将r0和进行级联,在本实施例中,所述r0和都为32位,级联后产生一个相应的64位代码,并将生成的64位代码进行预设的哈希变换,所述的哈希变换目的为了进一步加密所述级联的代码,而非改变级联后代码的位数。且所述哈希变换是一对一的映射转换。并将哈希变换后的级联代码与S1P异或运算,S1P不足64位的部分在高位补0,进而获取到加密信息AD1,以此类推,也可获取到相应的加密信息BD1。
步骤S104,所述智能终端将所述第一加密信息和第二加密信息发送至第一可穿戴设备。
智能终端通过短距离无线通信技术例如,WiFi、蓝牙、NFC等将加密信息和发送至第一可穿戴设备。
步骤S105,所述第一可穿戴设备根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
可穿戴设备通过提取加密信息和中的第二伪随机数r1和第三伪随机数r2,所述提取方法如下:
并通过第二伪随机数r1和第三伪随机数r2加密可穿戴设备的伪身份标识符所生成的加密信息所述生成方法如下:
第一可穿戴设备将生成的伪身份标识符加密信息通过短距离无线通信技术发送至智能终端。
步骤S106,所述智能终端接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
智能终端通过同样的方式计算得到并验证接收到的加密信息与计算得出的的一致性,判断所述可穿戴设备是否合法。
本实施例通过预设的智能终端的预共享密值加密伪随机数,并将加密的伪随机数发送至可穿戴设备,可穿戴设备根据智能终端的预共享密值提取相应的伪随机数,并利用伪随机数生成可穿戴设备的伪身份标识符和预共享密值的加密信息,智能终端利用所述加密信息完成对可穿戴设备的安全认证,通过对伪随机数和可穿戴设备的伪身份标识符和预共享密值的二次加密,即使被非法用户所获取也不能从中提取出有效信息。能够有效的保证认证信息的安全性。并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间,提高了用户使用可穿戴设备的体验。
在本发明的另一个优选实施例中,所述的可穿戴设备为多个,也可以通过上述方法依次对多个可穿戴设备的合法性进行验证。
在本发明的另一个优选实施例中,智能终端与可穿戴设备之间所交互的加密信息,可以是生成的多个加密信息级联而成的,例如,将所述加密信息和发送至第一可穿戴设备,智能终端可以将加密信息和级联,生成级联加密信息,接收端可以按照预设的位数提取相应的加密信息,可以进一步增加非法用户获取有效信息的难度。
图2是本发明第二实施例所提供的认证可穿戴设备的方法的流程示意图,本发明第二实施例以本发明第一实施例为基础,进一步的,所述的可穿戴设备为两个,在原有认证的基础上,增加云服务器对可穿戴设备进行共轭验证。
图3是本发明第二实施例提供的认证可穿戴设备的方法的信息交互示意图;图4是本发明第二实施例提供的认证可穿戴设备的方法的应用场景示意图。
参见图2、3和4,所述认证可穿戴设备的方法,包括:
步骤S201,智能终端生成第一、第二和第三伪随机数r0、r1和r2,并将所述第一伪随机数r0发送至第一和第二可穿戴设备。
步骤S202,第一可穿戴设备根据第一伪随机数r0和第一可穿戴设备的预共享密值SD1生成共享密值加密信息并将加密信息发送至智能终端。
第一可穿戴设备根据接收到的伪随机数r0,和自身的预共享密值对预共享密值进行加密,生成加密信息并将发送至智能终端,由智能终端接收。所述加密信息生成方法如下:
步骤S203,智能终端接收第一可穿戴设备返回的第一可穿戴设备的预共享密值加密信息
步骤S204,智能终端根据智能终端的预共享密值SP,按照预设的规则生成第二伪随机数r1和第三伪随机数r2的加密信息S1P和S2P。
步骤S205,智能终端根据S1P和S2P及第二可穿戴设备的伪身份标识符和预共享密值按照预设的规则生成第二可穿戴设备的加密信息和
智能终端根第一伪加密信息据S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2p和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息生成方法如下:
步骤S206,智能终端将所述加密信息和加密信息发送至第二可穿戴设备。
步骤S207,所述第二可穿戴设备接收智能终端所发送的第一可穿戴设备返回的预共享密值加密信息第一加密信息和第二加密信息
步骤S208,第二可穿戴设备生成加密信息CD2,根据第二可穿戴设备的预共享密值SD2生成MD2,并根据和第二可穿戴设备的伪身份标识符生成加密信息ND2,并将CD2、MD2和ND2发送至智能终端。
所述第二可穿戴设备根据第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息及预设的第二可穿戴设备的伪身份标识符和第二可穿戴设备预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成第二可穿戴设备伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成加密信息根据所述第一可穿戴设备加密信息和第二可穿戴设备加密信息及第二可穿戴设备的伪身份标识符生成复合加密信息发送伪身份标识符和第二可穿戴设备加密信息及复合加密信息至智能终端。所述提取第二伪随机数r1和第三伪随机数r2和生成CD2、MD2和ND2方法如下:
步骤S209,智能终端所述智能终端接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符和第二可穿戴设备加密信息及复合加密信息验证加密信息是否正确,在验证通过时,确认所述第二可穿戴设备合法。
步骤S210,智能终端根据S1P和S2P及第一可穿戴设备的伪身份标识符预共享密值按照预设的规则生成第一可穿戴设备的加密信息和
步骤S211,智能终端将所述加密信息和发送至第一可穿戴设备。
步骤S212,第一可穿戴设备接收加密信息和并根据加密信息AD1和BD1及预设的第一可穿戴设备的伪身份标识和预共享密值SD1,得到所述第二和第三伪随机数r1和r2。
所述第一可穿戴设备根据第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息及预设的第一可穿戴设备的伪身份标识符和第一可穿戴设备预共享密值提取所述第二和第三伪随机数r1和r2。提取方法如下;
步骤S213,第一可穿戴设备生成加密信息CD1,根据MD2和第一可穿戴设备的伪身份标识符生成加密信息ND1,并根据ND1和生成共轭加密信息UP,将CD1和UP发送至智能终端。
所述第一可穿戴设备根据所述第二和第三伪随机数r1、r2及第一可穿戴设备的伪身份标识符生成第一可穿戴设备伪身份标识符加密信息根据所述第一可穿戴设备的伪身份标识符和接收到的第二可穿戴设备加密信息生成复合加密信息根据复合加密信息和接收到的复合加密信息生成共轭加密信息UP,并将伪身份标识符加密信息和共轭加密信息UP发送至智能终端;所述加密信息CD1、ND1和共轭加密信息UP的计算方法如下:
步骤S214,智能终端接收第一可穿戴设备返回的伪身份标识符加密信息和加密信息和共轭加密信息UP,并验证加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
步骤S215,智能终端根据第一伪随机数r0、第一和第二可穿戴设备的伪身份标识符和及加密信息UP,构建共轭证明YP。
步骤S216,智能终端将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
本实施例中智能终端通过与第一和第二可穿戴设备的信息交互,在完成本地可穿戴设备合法验证的基础上,增加了共轭证明,并将共轭证明发送至云服务器,云服务器根据预设的信息实现了同时对第一和第二可穿戴设备的合法验证。
图5、图6和图7示出了本发明的第三实施例。
图5是本发明第三实施例提供的认证可穿戴设备的系统中智能终端的结构示意图;图6是本发明第三实施例提供的认证可穿戴设备的系统中第一可穿戴设备的结构示意图;图7是本发明第三实施例提供的认证可穿戴设备的系统中第二可穿戴设备的结构示意图。
所述认证可穿戴设备的系统包括:智能终端和第一可穿戴设备,所述智能终端包括:伪随机数生成模块310、伪加密信息生成模块320、第一加密信息生成模块330、第一加密信息发送模块340和第一设备合法验证模块350。
其中,所述伪随机数生成模块310,用于生成第一伪随机数r0第二伪随机数r1和第三伪随机数r2;
所述伪加密信息生成模块320,用于根据智能终端的预共享密值SP,按照预设的规则生成第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P;
所述第一加密信息生成模块330,用于根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SD按照预设的规则生成第二加密信息
所述第一加密信息发送模块340,用于将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
所述第一设备合法验证模块350,用于接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
所述第一可穿戴设备包括:第一伪身份标识符加密信息发送模块410。
所述第一伪身份标识符加密信息发送模块410,用于根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
本发明实施例能够通过预设的智能终端的预共享密值加密伪随机数,并将加密的伪随机数发送至可穿戴设备,可穿戴设备根据智能终端的预共享密值提取相应的伪随机数,并利用伪随机数生成可穿戴设备的伪身份标识符和预共享密值SD的加密信息,智能终端利用所述加密信息完成对可穿戴设备的安全认证,通过对伪随机数和可穿戴设备的伪身份标识符和预共享密值SD*的二次加密,即使被非法用户所获取也不能从中提取出有效信息。能够有效的保证认证信息的安全性。并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间,提高了用户使用可穿戴设备的体验。
进一步的,所述的系统还包括:第二可穿戴设备,所述第二可穿戴设备包括:
第二加密信息接收模块510和第二伪身份标识符加密信息发送模块520。
其中,所述第二加密信息接收模块510,用于接收智能终端所发送的第一可穿戴设备返回的预共享密值加密信息第一加密信息和第二加密信息
所述第二伪身份标识符加密信息发送模块520,用于根据第一加密信息和第二加密信息及预设的可穿戴设备的伪身份标识符和预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成加密信息根据所述加密信息和及第二可穿戴设备的伪身份标识符及生成复合加密信息发送伪身份标识符和加密信息及复合加密信息至智能终端;
所述第一可穿戴设备还包括:第一预共享密值加密信息发送模块420。
所述第一预共享密值加密信息发送模块420,用于根据第一伪随机数r0和第一可穿戴设备的预共享密值生成预共享密值加密信息并将生成的预共享密值加密信息发送至智能终端;
所述第一伪身份标识符加密信息发送模块410用于:
根据第一加密信息和第二加密信息及预设的可穿戴设备的伪身份标识符和预共享密值提取所述第二和第三伪随机数r1和r2,并根据所述第二和第三伪随机数r1、r2及第一可穿戴设备的伪身份标识符生成伪身份标识符加密信息根据所述第一可穿戴设备的伪身份标识符和接收到的加密信息生成复合加密信息根据复合加密信息和接收到的复合加密信息生成共轭加密信息UP,并将伪身份标识符加密信息和共轭加密信息UP发送至智能终端;
所述智能终端还包括:第二加密信息生成模块360、第二加密信息发送模块发送模块370、第二伪身份标识符加密信息接收模块380、共轭证明构建模块390和共轭证明发送模块3100。
所述第二加密信息生成模块360,用于根据第一伪加密信息S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2P和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息
所述第二加密信息发送模块370,用于将所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息发送至第二可穿戴设备;
第二伪身份标识符加密信息接收模块380,用于接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符和预共享密值加密信息及复合加密信息
所述共轭证明构建模块390,用于根据第一伪随机数r0、第一和第二可穿戴设备的伪身份标识符和及共轭加密信息UP,构建共轭证明YP;
所述共轭证明构建模块3100,用于将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
所述第一加密信息发送模块340,用于:
将所述第一加密信息第二加密信息和所接收到的第二可穿戴设备加密信息及复合加密信息发送至第一可穿戴设备;
所述设备合法验证模块350,用于:
所述智能终端接收第一可穿戴设备返回的加密信息和根据加密信息和第一可穿戴设备的伪身份标识符生成的共轭加密信息UP,并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间的相同或相似的部分互相参见即可。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种认证可穿戴设备的方法,其特征在于,包括:
智能终端生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2;
所述智能终端根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P;
所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SD1按照预设的规则生成第二加密信息
所述智能终端将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
所述第一可穿戴设备根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端;
所述智能终端接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
2.根据权利要求1所述的方法,其特征在于,还包括:
智能终端生成第一伪随机数r0,并将所述第一伪随机数r0发送至第一和第二可穿戴设备;
第一可穿戴设备根据第一伪随机数r0和第一可穿戴设备的预共享密值生成第一可穿戴设备预共享密值加密信息并将生成第一可穿戴设备预共享密值加密信息发送至智能终端;
智能终端接收第一可穿戴设备返回的第一可穿戴设备的预共享密值加密信息
所述智能终端根据第一伪加密信息S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2P和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息
所述智能终端将所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到第一可穿戴设备返回的预共享密值加密信息发送至第二可穿戴设备;
所述第二可穿戴设备接收智能终端所发送的第一可穿戴设备返回的预共享密值加密信息第一加密信息和第二加密信息
所述第二可穿戴设备根据第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息及预设的第二可穿戴设备的伪身份标识符和第二可穿戴设备预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r1及第二可穿戴设备的伪身份标识符生成第二可穿戴设备伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成第二可穿戴设备预共享密值加密信息根据所述第一可穿戴设备加密信息和第二可穿戴设备加密信息及第二可穿戴设备的伪身份标识符生成复合加密信息发送伪身份标识符和第二可穿戴设备加密信息及复合加密信息至智能终端;
所述智能终端接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符和第二可穿戴设备加密信息及复合加密信息
相应的,所述智能终端将所述加密信息和发送至第一可穿戴设备,包括:
所述智能终端将所述第一可穿戴设备第一加密信息第一可穿戴设备第二加密信息和所接收到的第二可穿戴设备加密信息及复合加密信息发送至第一可穿戴设备;
所述第一可穿戴设备接收智能终端发送的第一可穿戴设备第一加密信息第一可穿戴设备第二加密信息和所接收到的第二可穿戴设备加密信息及复合加密信息
所述第一可穿戴设备根据第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息及预设的第一可穿戴设备的伪身份标识符和第一可穿戴设备预共享密值提取所述第二和第三伪随机数r1和r2,并根据所述第二和第三伪随机数r1、r2及第一可穿戴设备的伪身份标识符生成第一可穿戴设备伪身份标识符加密信息根据所述第一可穿戴设备的伪身份标识符和接收到的第二可穿戴设备加密信息生成复合加密信息根据复合加密信息和接收到的复合加密信息生成共轭加密信息UP,并将伪身份标识符加密信息和共轭加密信息UP发送至智能终端;
所述智能终端接收第一可穿戴设备返回的加密信息包括:
所述智能终端接收第一可穿戴设备返回的第一可穿戴设备伪身份标识符加密信息和根据第二可穿戴设备预共享密值加密信息和第一可穿戴设备的伪身份标识符生成的共轭加密信息UP;
在所述智能终端确认所述第一可穿戴设备合法之后,还包括:
所述智能终端根据第一伪随机数r0、第一和第二可穿戴设备的伪身份标识符和及共轭加密信息UP,构建共轭证明YP;
所述智能终端将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
3.根据权利要求2所述的方法,其特征在于,所述发送的加密信息为级联的多个加密信息。
4.一种认证可穿戴设备的系统,包括智能终端和第一可穿戴设备,其特征在于所述智能终端包括:
伪随机数生成模块,用于生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2;
伪加密信息生成模块,用于根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P;
第一加密信息生成模块,用于根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SP按照预设的规则生成第二加密信息
第一加密信息发送模块,用于将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
设备合法验证模块,用于接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
所述第一可穿戴设备包括:
第一伪身份标识符加密信息发送模块,用于根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
5.根据权利要求4所述的系统,其特征在于,所述系统还包括:第二可穿戴设备;
所述第二可穿戴设备包括:
第二加密信息接收模块,用于接收智能终端所发送的第一可穿戴设备返回的预共享密值加密信息第一加密信息和第二加密信息
第一伪身份标识符加密信息发送模块,用于根据第一加密信息和第二加密信息及预设的可穿戴设备的伪身份标识符和预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成加密信息根据所述加密信息和及第二可穿戴设备的伪身份标识符及生成复合加密信息发送伪身份标识符和加密信息及复合加密信息至智能终端;
所述第一可穿戴设备还包括:
第一预共享密值加密信息发送单元,用于根据第一伪随机数r0和第一可穿戴设备的预共享密值生成预共享密值加密信息并将生成的预共享密值加密信息发送至智能终端;
所述第一伪身份标识符加密信息发送模块,用于:根据第一加密信息和第二加密信息及预设的可穿戴设备的伪身份标识符和预共享密值提取所述第二和第三伪随机数r1和r2,并根据所述第二和第三伪随机数r1、r2及第一可穿戴设备的伪身份标识符生成伪身份标识符加密信息根据所述第一可穿戴设备的伪身份标识符和接收到的加密信息生成复合加密信息根据复合加密信息和接收到的复合加密信息生成共轭加密信息UP,并将伪身份标识符加密信息和共轭加密信息UP发送至智能终端;
所述智能终端还包括:
第二加密信息生成模块,用于根据第一伪加密信息S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2P和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息
第二加密信息发送模块,用于将所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息发送至第二可穿戴设备;
第二加密信息接收模块,用于接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符和预共享密值加密信息及复合加密信息
共轭证明构建模块,用于根据第一伪随机数r0、第一和第二可穿戴设备的伪身份标识符和及共轭加密信息UP,构建共轭证明YP;
共轭证明发送模块,用于将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
所述第一加密信息发送模块,用于:
将所述第一加密信息第二加密信息和所接收到的第二可穿戴设备加密信息MD2及复合加密信息发送至第一可穿戴设备;
所述设备合法验证模块,用于:
所述智能终端接收第一可穿戴设备返回的加密信息和根据第二可穿戴设备伪身边标识符加密信息和第一可穿戴设备的伪身份标识符生成的共轭加密信息UP,并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510449261.6A CN105162592B (zh) | 2015-07-28 | 2015-07-28 | 一种认证可穿戴设备的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510449261.6A CN105162592B (zh) | 2015-07-28 | 2015-07-28 | 一种认证可穿戴设备的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105162592A true CN105162592A (zh) | 2015-12-16 |
CN105162592B CN105162592B (zh) | 2018-10-30 |
Family
ID=54803357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510449261.6A Active CN105162592B (zh) | 2015-07-28 | 2015-07-28 | 一种认证可穿戴设备的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105162592B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105554043A (zh) * | 2016-03-07 | 2016-05-04 | 炫彩互动网络科技有限公司 | 一种基于交叉位运算的可穿戴设备身份认证方法 |
CN106656954A (zh) * | 2016-09-23 | 2017-05-10 | 宇龙计算机通信科技(深圳)有限公司 | 穿戴设备认证连接方法及系统 |
CN107040923A (zh) * | 2017-04-25 | 2017-08-11 | 北京锐安科技有限公司 | 一种可穿戴设备的认证方法和装置 |
CN113596788A (zh) * | 2020-04-30 | 2021-11-02 | 成都鼎桥通信技术有限公司 | 身份信息获取方法、移动终端及可穿戴设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101772024A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN101772025A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
US20110238972A1 (en) * | 2005-02-04 | 2011-09-29 | Qualcomm Incorporated | Secure Bootstrapping for Wireless Communications |
CN103532982A (zh) * | 2013-11-04 | 2014-01-22 | 祝贺 | 基于可穿戴设备授权的方法、装置和系统 |
CN104134139A (zh) * | 2013-05-03 | 2014-11-05 | 中国银联股份有限公司 | 对金融信息进行加密保护的方法 |
-
2015
- 2015-07-28 CN CN201510449261.6A patent/CN105162592B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110238972A1 (en) * | 2005-02-04 | 2011-09-29 | Qualcomm Incorporated | Secure Bootstrapping for Wireless Communications |
CN101772024A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN101772025A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户身份确定方法及装置和系统 |
CN104134139A (zh) * | 2013-05-03 | 2014-11-05 | 中国银联股份有限公司 | 对金融信息进行加密保护的方法 |
CN103532982A (zh) * | 2013-11-04 | 2014-01-22 | 祝贺 | 基于可穿戴设备授权的方法、装置和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105554043A (zh) * | 2016-03-07 | 2016-05-04 | 炫彩互动网络科技有限公司 | 一种基于交叉位运算的可穿戴设备身份认证方法 |
CN106656954A (zh) * | 2016-09-23 | 2017-05-10 | 宇龙计算机通信科技(深圳)有限公司 | 穿戴设备认证连接方法及系统 |
CN106656954B (zh) * | 2016-09-23 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 穿戴设备认证连接方法及系统 |
CN107040923A (zh) * | 2017-04-25 | 2017-08-11 | 北京锐安科技有限公司 | 一种可穿戴设备的认证方法和装置 |
CN107040923B (zh) * | 2017-04-25 | 2019-11-12 | 北京锐安科技有限公司 | 一种可穿戴设备的认证方法和装置 |
CN113596788A (zh) * | 2020-04-30 | 2021-11-02 | 成都鼎桥通信技术有限公司 | 身份信息获取方法、移动终端及可穿戴设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105162592B (zh) | 2018-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hameed et al. | Towards a formally verified zero watermarking scheme for data integrity in the Internet of Things based-wireless sensor networks | |
CN110336774B (zh) | 混合加密解密方法、设备及系统 | |
Chen et al. | Lightweight one‐time password authentication scheme based on radio‐frequency fingerprinting | |
CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
CN105450406A (zh) | 数据处理的方法和装置 | |
CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
CN112115461B (zh) | 设备认证方法、装置、计算机设备和存储介质 | |
CN103781064A (zh) | 短信验证系统及验证方法 | |
CN115333857B (zh) | 基于智慧城市系统云平台数据防篡改的检测方法 | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
CN105812366A (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
Tanveer et al. | PASKE-IoD: Privacy-protecting authenticated key establishment for Internet of Drones | |
CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
Kumar et al. | A review and analysis of secure and lightweight ECC‐based RFID authentication protocol for Internet of Vehicles | |
CN111885058A (zh) | 物联网云中端到端智能设备通信的轻量级消息传递方法 | |
CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
Butt et al. | Cogent and energy efficient authentication protocol for wsn in iot | |
KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
Sahu et al. | Secure authentication protocol for IoT architecture | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
Baek et al. | Secure and lightweight authentication protocol for NFC tag based services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |