CN105162592B - 一种认证可穿戴设备的方法及系统 - Google Patents

一种认证可穿戴设备的方法及系统 Download PDF

Info

Publication number
CN105162592B
CN105162592B CN201510449261.6A CN201510449261A CN105162592B CN 105162592 B CN105162592 B CN 105162592B CN 201510449261 A CN201510449261 A CN 201510449261A CN 105162592 B CN105162592 B CN 105162592B
Authority
CN
China
Prior art keywords
wearable device
encryption information
random number
share
identity identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510449261.6A
Other languages
English (en)
Other versions
CN105162592A (zh
Inventor
刘虹
万月亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruian Technology Co Ltd
Original Assignee
Beijing Ruian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruian Technology Co Ltd filed Critical Beijing Ruian Technology Co Ltd
Priority to CN201510449261.6A priority Critical patent/CN105162592B/zh
Publication of CN105162592A publication Critical patent/CN105162592A/zh
Application granted granted Critical
Publication of CN105162592B publication Critical patent/CN105162592B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明实施例公开了一种认证可穿戴设备的方法及装置,所述方法包括:生成第一、第二和第三伪随机数r0、r1和r2,并将所述第一伪随机数r0发送至可穿戴设备;按照预设的规则生成第二伪随机数r1和第三伪随机数r2的加密信息S1p和S2p;将按照预设的规则生成可穿戴设备的加密信息AD和BD发送至可穿戴设备;接收可穿戴设备返回的加密信息CD,并验证加密信息CD是否正确,在验证通过时,确认所述可穿戴设备合法。通过对伪随机数和伪身份标识符和预共享密值的二次加密,即使被非法用户所获取也不能从中提取出有效信息。本发明能够有效的保证认证信息的安全性,并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间。

Description

一种认证可穿戴设备的方法及系统
技术领域
本发明实施例涉及可穿戴设备安全领域,尤其涉及一种认证可穿戴设备的方法及系统。
背景技术
随着无线通信技术的发展,可穿戴设备技术愈发成熟。可穿戴设备采用自然语言处理、用户行为分析、语音识别、增强现实等技术实现用户数据的访问、处理、传输、存储以及智能服务支持。目前,可穿戴设备大多基于短距离无线通信技术(例如,WiFi、蓝牙、NFC)实现用户数据感知。由于可穿戴设备所感知的数据大多属于用户的敏感信息,使得可穿戴设备在数据交互过程中极易受到恶意攻击者的攻击。此外,由于云计算环境的开放性和无线通信链路的局限性,可穿戴设备进行用户个人数据监测和管理过程中都面临着严峻的安全威胁,需要对可穿戴设备进行安全认证。
目前对可穿戴设备进行安全认证的方法通常采用口令校验,但上述方法也存在着一定的弊端。采用口令校验容易被非法用户盗取或者破解;如果对口令采用算法进行加密,由于可穿戴设备的运算能力不足,对口令进行加密解密的运算时间过长,会影响用户使用可穿戴设备的体验。
发明内容
有鉴于此,本发明实施例提出一种认证可穿戴设备的方法及系统,以实现快速安全地对可穿戴设备进行安全认证。
第一方面,本发明实施例提供了一种认证可穿戴设备的方法,所述方法包括:
智能终端生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2
所述智能终端根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P
所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SP按照预设的规则生成第二加密信息
所述智能终端将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
所述第一可穿戴设备根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端;
所述智能终端接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
第二方面,本发明实施例还提供了一种认证可穿戴设备的系统,所述系统包括:包括智能终端和第一可穿戴设备,所述智能终端包括:
伪随机数生成模块,用于生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2
伪加密信息生成模块,用于根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P
第一加密信息生成模块,用于根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SP按照预设的规则生成第二加密信息
第一加密信息发送模块,用于将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
设备合法验证模块,用于接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
所述第一可穿戴设备包括:
第一伪身份标识符加密信息发送模块,用于根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
采用本实施例所提供的技术方案,能够通过预设的智能终端的预共享密值加密伪随机数,并将加密的伪随机数发送至可穿戴设备,可穿戴设备根据智能终端的预共享密值提取相应的伪随机数,并利用伪随机数生成可穿戴设备的身份标识符和预共享密值的加密信息,智能终端利用所述加密信息完成对可穿戴设备的安全认证,通过对伪随机数和可穿戴设备的伪身份标识符和预共享密值的二次加密,即使被非法用户所获取也不能从中提取出有效信息。能够有效的保证认证信息的安全性。并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间,提高了用户使用可穿戴设备的体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明第一实施例提供的认证可穿戴设备的方法的流程图;
图2是本发明第二实施例提供的认证可穿戴设备的方法的流程图;
图3是本发明第二实施例提供的认证可穿戴设备的方法的信息交互示意图;
图4是本发明第二实施例提供的认证可穿戴设备的方法的应用场景示意图;
图5是本发明第三实施例提供的认证可穿戴设备的系统中智能终端的结构示意图;
图6是本发明第三实施例提供的认证可穿戴设备的系统中第一可穿戴设备的结构示意图;
图7是本发明第三实施例提供的认证可穿戴设备的系统中第二可穿戴设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
图1示出本发明的第一实施例。
图1是本发明第一实施例提供的认证可穿戴设备的方法的流程示意图。
本实施例的方法可以由认证可穿戴设备的系统来执行,该系统可通过硬件和/或软件的方式实现,并通过智能终端与可穿戴设备交互配合实现。
所述的认证可穿戴设备的方法包括:
步骤S101,智能终端生成第一伪随机数r0、第二伪随机数r1和第三伪随机数 r2
在本实施例中,用户通过智能手机与一个可穿戴设备进行认证,在进行认证之前,智能手机P可得到可穿戴设备D1的伪身份标识符手机的预共享密值SP和可穿戴设备的预共享密值所述可穿戴设备预先获取到可穿戴设备的预共享密值和伪身份标识符以及所述智能手机的预共享密值SP。所述智能手机可以通过预设的随机数生成程序或者装置随机生成第一、第二和第三伪随机数r0、r1和r2,并将第一伪随机数r0发送至可穿戴设备。
步骤S102,所述智能终端根据智能终端的预共享密值SP,按照预设的规则生成第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息 S2P
智能终端可以通过智能终端预设智能终端的预共享密值SP,对随机生成的第二伪随机数r1和第三伪随机数r2进行加密,并生成相应的加密信息S1P和S2P,所述加密的方法可采用如下方式:
预设的共享密值SP可以是字符串或者数字,所述的第二伪随机数r1和第三伪随机数r2也可以是字符串或者数字,将所述字符串或者数字转换为预设数位的二进制代码,不足的部分在前面位数补充为0,将第二伪随机数r1和预设的共享密值SP按位进行异或运算,得到相应的第一伪加密信息S1P,以此类推,可以获取到相应的第二伪加密信息S2P
步骤S103,所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P 和第一可穿戴设备的预共享密值按照预设的规则生成第二加密信息
根据可穿戴设备的伪身份标识符预共享密值和已发送至可穿戴设备的第一伪随机数r0对S1P和S2P进一步的加密,所述加密方法如下所示,首先将r0进行级联,在本实施例中,所述r0都为32位,级联后产生一个相应的64位代码,并将生成的64位代码进行预设的哈希变换,所述的哈希变换目的为了进一步加密所述级联的代码,而非改变级联后代码的位数。且所述哈希变换是一对一的映射转换。并将哈希变换后的级联代码与S1P异或运算, S1P不足64位的部分在高位补0,进而获取到加密信息AD1,以此类推,也可获取到相应的加密信息BD1
步骤S104,所述智能终端将所述第一加密信息和第二加密信息发送至第一可穿戴设备。
智能终端通过短距离无线通信技术例如,WiFi、蓝牙、NFC等将加密信息发送至第一可穿戴设备。
步骤S105,所述第一可穿戴设备根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
可穿戴设备通过提取加密信息中的第二伪随机数r1和第三伪随机数r2,所述提取方法如下:
并通过第二伪随机数r1和第三伪随机数r2加密可穿戴设备的伪身份标识符所生成的加密信息所述生成方法如下:
第一可穿戴设备将生成的伪身份标识符加密信息通过短距离无线通信技术发送至智能终端。
步骤S106,所述智能终端接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
智能终端通过同样的方式计算得到并验证接收到的加密信息与计算得出的的一致性,判断所述可穿戴设备是否合法。
本实施例通过预设的智能终端的预共享密值加密伪随机数,并将加密的伪随机数发送至可穿戴设备,可穿戴设备根据智能终端的预共享密值提取相应的伪随机数,并利用伪随机数生成可穿戴设备的伪身份标识符和预共享密值的加密信息,智能终端利用所述加密信息完成对可穿戴设备的安全认证,通过对伪随机数和可穿戴设备的伪身份标识符和预共享密值的二次加密,即使被非法用户所获取也不能从中提取出有效信息。能够有效的保证认证信息的安全性。并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间,提高了用户使用可穿戴设备的体验。
在本发明的另一个优选实施例中,所述的可穿戴设备为多个,也可以通过上述方法依次对多个可穿戴设备的合法性进行验证。
在本发明的另一个优选实施例中,智能终端与可穿戴设备之间所交互的加密信息,可以是生成的多个加密信息级联而成的,例如,将所述加密信息发送至第一可穿戴设备,智能终端可以将加密信息级联,生成级联加密信息,接收端可以按照预设的位数提取相应的加密信息,可以进一步增加非法用户获取有效信息的难度。
图2是本发明第二实施例所提供的认证可穿戴设备的方法的流程示意图,本发明第二实施例以本发明第一实施例为基础,进一步的,所述的可穿戴设备为两个,在原有认证的基础上,增加云服务器对可穿戴设备进行共轭验证。
图3是本发明第二实施例提供的认证可穿戴设备的方法的信息交互示意图;
图4是本发明第二实施例提供的认证可穿戴设备的方法的应用场景示意图。
参见图2、3和4,所述认证可穿戴设备的方法,包括:
步骤S201,智能终端生成第一、第二和第三伪随机数r0、r1和r2,并将所述第一伪随机数r0发送至第一和第二可穿戴设备。
步骤S202,第一可穿戴设备根据第一伪随机数r0和第一可穿戴设备的预共享密值SD1生成共享密值加密信息并将加密信息发送至智能终端。
第一可穿戴设备根据接收到的伪随机数r0,和自身的预共享密值对预共享密值进行加密,生成加密信息并将发送至智能终端,由智能终端接收。所述加密信息生成方法如下:
步骤S203,智能终端接收第一可穿戴设备返回的第一可穿戴设备的预共享密值加密信息
步骤S204,智能终端根据智能终端的预共享密值SP,按照预设的规则生成第二伪随机数r1和第三伪随机数r2的加密信息S1P和S2P
步骤S205,智能终端根据S1P和S2P及第二可穿戴设备的伪身份标识符和预共享密值按照预设的规则生成第二可穿戴设备的加密信息
智能终端根第一伪加密信息据S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息 S2p和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息生成方法如下:
步骤S206,智能终端将所述加密信息和加密信息MD1发送至第二可穿戴设备。
步骤S207,所述第二可穿戴设备接收智能终端所发送的第一可穿戴设备返回的预共享密值加密信息第一加密信息和第二加密信息
步骤S208,第二可穿戴设备生成加密信息CD2,根据第二可穿戴设备的预共享密值SD2生成MD2,并根据和第二可穿戴设备的伪身份标识符生成加密信息ND2,并将CD2、MD2和ND2发送至智能终端。
所述第二可穿戴设备根据第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息及预设的第二可穿戴设备的伪身份标识符和第二可穿戴设备预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成第二可穿戴设备伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成加密信息根据所述第一可穿戴设备加密信息和第二可穿戴设备加密信息及第二可穿戴设备的伪身份标识符生成复合加密信息发送伪身份标识符和第二可穿戴设备加密信息及复合加密信息至智能终端。所述提取第二伪随机数r1和第三伪随机数r2和生成CD2、MD2和ND2方法如下:
步骤S209,所述智能终端接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符和第二可穿戴设备加密信息及复合加密信息验证加密信息是否正确,在验证通过时,确认所述第二可穿戴设备合法。
步骤S210,智能终端根据S1P和S2P及第一可穿戴设备的伪身份标识符预共享密值按照预设的规则生成第一可穿戴设备的加密信息
步骤S211,智能终端将所述加密信息发送至第一可穿戴设备。
步骤S212,第一可穿戴设备接收加密信息并根据加密信息AD1和 BD1及预设的第一可穿戴设备的伪身份标识和预共享密值SD1,得到所述第二和第三伪随机数r1和r2
所述第一可穿戴设备根据第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息及预设的第一可穿戴设备的伪身份标识符和第一可穿戴设备预共享密值提取所述第二和第三伪随机数r1和r2。提取方法如下;
步骤S213,第一可穿戴设备生成加密信息CD1,根据MD2和第一可穿戴设备的伪身份标识符生成加密信息ND1,并根据ND1生成共轭加密信息 UP,将CD1和UP发送至智能终端。
所述第一可穿戴设备根据所述第二和第三伪随机数r1、r2及第一可穿戴设备的伪身份标识符生成第一可穿戴设备伪身份标识符加密信息根据所述第一可穿戴设备的伪身份标识符和接收到的第二可穿戴设备加密信息生成复合加密信息根据复合加密信息和接收到的复合加密信息生成共轭加密信息UP,并将伪身份标识符加密信息和共轭加密信息UP发送至智能终端;所述加密信息CD1、ND1和共轭加密信息UP的计算方法如下:
步骤S214,智能终端接收第一可穿戴设备返回的伪身份标识符加密信息和加密信息和共轭加密信息UP,并验证加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
步骤S215,智能终端根据第一伪随机数r0、第一和第二可穿戴设备的伪身份标识符及共轭加密信息UP,构建共轭证明YP。
步骤S216,智能终端将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
本实施例中智能终端通过与第一和第二可穿戴设备的信息交互,在完成本地可穿戴设备合法验证的基础上,增加了共轭证明,并将共轭证明发送至云服务器,云服务器根据预设的信息实现了同时对第一和第二可穿戴设备的合法验证。
图5、图6和图7示出了本发明的第三实施例。
图5是本发明第三实施例提供的认证可穿戴设备的系统中智能终端的结构示意图;图6是本发明第三实施例提供的认证可穿戴设备的系统中第一可穿戴设备的结构示意图;图7是本发明第三实施例提供的认证可穿戴设备的系统中第二可穿戴设备的结构示意图。
所述认证可穿戴设备的系统包括:智能终端和第一可穿戴设备,所述智能终端包括:伪随机数生成模块310、伪加密信息生成模块320、第一加密信息生成模块330、第一加密信息发送模块340和第一设备合法验证模块350。
其中,所述伪随机数生成模块310,用于生成第一伪随机数r0第二伪随机数 r1和第三伪随机数r2
所述伪加密信息生成模块320,用于根据智能终端的预共享密值SP,按照预设的规则生成第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P
所述第一加密信息生成模块330,用于根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一加密信息且根据第二伪加密信息S2P和智能终端的预共享密值SD按照预设的规则生成第二加密信息
所述第一加密信息发送模块340,用于将所述第一加密信息和第二加密信息发送至第一可穿戴设备;
所述第一设备合法验证模块350,用于接收第一可穿戴设备返回的伪身份标识符加密信息并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
所述第一可穿戴设备包括:第一伪身份标识符加密信息发送模块410。
所述第一伪身份标识符加密信息发送模块410,用于根据第一加密信息和第二加密信息及预设的第一可穿戴设备的伪身份标识符和预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及可穿戴设备的伪身份标识符生成伪身份标识符加密信息发送给智能终端。
本发明实施例能够通过预设的智能终端的预共享密值加密伪随机数,并将加密的伪随机数发送至可穿戴设备,可穿戴设备根据智能终端的预共享密值提取相应的伪随机数,并利用伪随机数生成可穿戴设备的身份标识符和预共享密值SD的加密信息,智能终端利用所述加密信息完成对可穿戴设备的安全认证,通过对伪随机数和可穿戴设备的伪身份标识符和预共享密值SD的二次加密,即使被非法用户所获取也不能从中提取出有效信息。能够有效的保证认证信息的安全性。并且加密方法简单,运算量低,能够有效减少安全认证所需要的时间,提高了用户使用可穿戴设备的体验。
进一步的,所述的系统还包括:第二可穿戴设备,所述第二可穿戴设备包括:
第二加密信息接收模块510和第二伪身份标识符加密信息发送模块520。
其中,所述第二加密信息接收模块510,用于接收智能终端所发送的第一可穿戴设备返回的预共享密值加密信息第一加密信息和第二加密信息
所述第二伪身份标识符加密信息发送模块520,用于根据第一加密信息和第二加密信息及预设的可穿戴设备的伪身份标识符和预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成加密信息根据所述加密信息及第二可穿戴设备的伪身份标识符及生成复合加密信息发送伪身份标识符和加密信息及复合加密信息至智能终端;
所述第一可穿戴设备还包括:第一预共享密值加密信息发送模块420。
所述第一预共享密值加密信息发送模块420,用于根据第一伪随机数r0和第一可穿戴设备的预共享密值生成预共享密值加密信息并将生成的预共享密值加密信息发送至智能终端;
所述第一伪身份标识符加密信息发送模块410用于:
根据第一加密信息和第二加密信息及预设的可穿戴设备的伪身份标识符和预共享密值提取所述第二和第三伪随机数r1和r2,并根据所述第二和第三伪随机数r1、r2及第一可穿戴设备的伪身份标识符生成伪身份标识符加密信息根据所述第一可穿戴设备的伪身份标识符和接收到的加密信息生成复合加密信息根据复合加密信息和接收到的复合加密信息生成共轭加密信息UP,并将伪身份标识符加密信息和共轭加密信息UP发送至智能终端;
所述智能终端还包括:第二加密信息生成模块360、第二加密信息发送模块发送模块370、第二伪身份标识符加密信息接收模块380、共轭证明构建模块390 和共轭证明发送模块3100。
所述第二加密信息生成模块360,用于根据第一伪加密信息S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2P和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息
所述第二加密信息发送模块370,用于将所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息发送至第二可穿戴设备;
第二伪身份标识符加密信息接收模块380,用于接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符和预共享密值加密信息及复合加密信息
所述共轭证明构建模块390,用于根据第一伪随机数r0、第一和第二可穿戴设备的伪身份标识符及共轭加密信息UP,构建共轭证明YP;
所述共轭证明构建模块3100,用于将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
所述第一加密信息发送模块340,用于:
将所述第一加密信息第二加密信息和所接收到的第二可穿戴设备加密信息及复合加密信息发送至第一可穿戴设备;
所述设备合法验证模块350,用于:
所述智能终端接收第一可穿戴设备返回的加密信息和根据加密信息和第一可穿戴设备的伪身份标识符生成的共轭加密信息UP,并验证伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间的相同或相似的部分互相参见即可。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种认证可穿戴设备的方法,其特征在于,包括:
智能终端生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2并将所述第一伪随机数r0发送至第一可穿戴设备;
所述智能终端根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P
所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一可穿戴设备第一加密信息且根据第二伪加密信息S2P和第一可穿戴设备的预共享密值SD1按照预设的规则生成第一可穿戴设备第二加密信息
所述智能终端将所述第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息发送至第一可穿戴设备;
所述第一可穿戴设备根据第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息及预设的第一可穿戴设备的伪身份标识符和所述第一可穿戴设备的预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及所述第一可穿戴设备的伪身份标识符生成第一可穿戴设备伪身份标识符加密信息发送给智能终端;
所述智能终端接收第一可穿戴设备返回的第一可穿戴设备伪身份标识符加密信息并验证第一可穿戴设备伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
2.根据权利要求1所述的方法,其特征在于,当待认证的可穿戴设备为两个时,
将所述第一伪随机数r0发送至第一可穿戴设备,包括:
将所述第一伪随机数r0发送至第一和第二可穿戴设备;
相应的,将所述第一伪随机数r0发送至第一可穿戴设备之后,还包括:
第一可穿戴设备根据第一伪随机数r0和第一可穿戴设备的预共享密值生成第一可穿戴设备预共享密值加密信息并将生成的第一可穿戴设备预共享密值加密信息发送至智能终端;
智能终端接收第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息
相应的,在所述智能终端根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一可穿戴设备第一加密信息且根据第二伪加密信息S2P和第一可穿戴设备的预共享密值SD1按照预设的规则生成第一可穿戴设备第二加密信息之前,包括:
所述智能终端根据第一伪加密信息S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2P和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息
所述智能终端将所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到的第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息发送至第二可穿戴设备;
所述第二可穿戴设备接收智能终端所发送的第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息
所述第二可穿戴设备根据第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息及预设的第二可穿戴设备的伪身份标识符和第二可穿戴设备的预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成第二可穿戴设备伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成第二可穿戴设备预共享密值加密信息根据所述第一可穿戴设备预共享密值加密信息和第二可穿戴设备预共享密值加密信息及第二可穿戴设备的伪身份标识符生成第二可穿戴设备复合加密信息发送第二可穿戴设备伪身份标识符加密信息和第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息至智能终端;
所述智能终端接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符加密信息和第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息
相应的,所述智能终端将所述第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息发送至第一可穿戴设备,包括:
所述智能终端将所述第一可穿戴设备第一加密信息第一可穿戴设备第二加密信息和所接收到的第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息发送至第一可穿戴设备;
所述第一可穿戴设备接收智能终端发送的第一可穿戴设备第一加密信息第一可穿戴设备第二加密信息和所接收到的第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息
相应的,生成第一可穿戴设备伪身份标识符加密信息之后,还包括:
根据所述第一可穿戴设备的伪身份标识符和接收到的第二可穿戴设备预共享密值加密信息生成第一可穿戴设备复合加密信息根据第一可穿戴设备复合加密信息和接收到的第二可穿戴设备复合加密信息生成共轭加密信息UP,并将第一可穿戴设备伪身份标识符加密信息和共轭加密信息UP发送至智能终端;
所述智能终端接收第一可穿戴设备返回的伪身份标识符加密信息包括:
所述智能终端接收第一可穿戴设备返回的第一可穿戴设备伪身份标识符加密信息和根据第二可穿戴设备预共享密值加密信息和第一可穿戴设备的伪身份标识符生成的共轭加密信息UP
在所述智能终端确认所述第一可穿戴设备合法之后,还包括:
所述智能终端根据第一伪随机数r0、第一可穿戴设备的伪身份标识符和第二可穿戴设备的伪身份标识符及共轭加密信息UP,构建共轭证明YP;
所述智能终端将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法。
3.根据权利要求2所述的方法,其特征在于,
将所述第一伪随机数r0、所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到的第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息进行级联,得到r0||AD2||BD2||MD1级联加密信息;
将所述第二可穿戴设备伪身份标识符加密信息第二可穿戴设备预共享密值加密信息和第二可穿戴设备复合加密信息进行级联,得到CD2||MD2||ND2级联加密信息;
将所述第一可穿戴设备第一加密信息第一可穿戴设备第二加密信息接收到的第二可穿戴设备预共享密值加密信息和第一可穿戴设备复合加密信息进行级联,得到AD1||BD1||MD2||ND2级联加密信息;
将所述第一可穿戴设备伪身份标识符加密信息和共轭加密信息UP进行级联,得到CD1||UP级联加密信息。
4.一种认证可穿戴设备的系统,包括智能终端和第一可穿戴设备,其特征在于所述智能终端包括:
伪随机数生成模块,用于生成第一伪随机数r0、第二伪随机数r1和第三伪随机数r2,并将所述第一伪随机数r0发送至第一可穿戴设备;
伪加密信息生成模块,用于根据智能终端的预共享密值SP,按照预设的规则计算第二伪随机数r1的第一伪加密信息S1P和第三伪随机数r2的第二伪加密信息S2P
第一加密信息生成模块,用于根据第一伪加密信息S1P和第一可穿戴设备的伪身份标识符按照预设的规则生成第一可穿戴设备第一加密信息且根据第二伪加密信息S2P和第一可穿戴设备的预共享密值SD1按照预设的规则生成第一可穿戴设备第二加密信息
第一加密信息发送模块,用于将所述第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息发送至第一可穿戴设备;
设备合法验证模块,用于接收第一可穿戴设备返回的第一可穿戴设备伪身份标识符加密信息并验证第一可穿戴设备伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法;
所述第一可穿戴设备包括:
第一伪身份标识符加密信息发送模块,用于根据第一可穿戴设备第一加密信息和第一可穿戴设备第二加密信息及预设的第一可穿戴设备的伪身份标识符和所述第一可穿戴设备的预共享密值SD1,提取所述第二伪随机数r1和第三伪随机数r2,并根据所述第二伪随机数r1和第三伪随机数r2,及所述第一可穿戴设备的伪身份标识符生成第一可穿戴设备伪身份标识符加密信息发送给智能终端。
5.根据权利要求4所述的系统,其特征在于,所述系统还包括:第二可穿戴设备;
所述第二可穿戴设备包括:
第二加密信息接收模块,用于接收智能终端所发送的第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息
第一伪身份标识符加密信息发送模块,用于根据第二可穿戴设备第一加密信息和第二可穿戴设备第二加密信息及预设的第二可穿戴设备的伪身份标识符和第二可穿戴设备的预共享密值提取所述第二伪随机数r1和第三伪随机数r2,并根据第二伪随机数r1和第三伪随机数r2及第二可穿戴设备的伪身份标识符生成第二可穿戴设备伪身份标识符加密信息根据第一伪随机数r0和第二可穿戴设备的预共享密值生成第二可穿戴设备预共享密值加密信息根据所述第一可穿戴设备预共享密值加密信息和第二可穿戴设备预共享密值加密信息及第二可穿戴设备的伪身份标识符生成第二可穿戴设备复合加密信息发送第二可穿戴设备伪身份标识符加密信息和第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息至智能终端;
所述第一可穿戴设备还包括:
第一预共享密值加密信息发送单元,用于根据第一伪随机数r0和第一可穿戴设备的预共享密值生成第一可穿戴设备预共享密值加密信息并将生成的第一可穿戴设备预共享密值加密信息发送至智能终端;
所述第一伪身份标识符加密信息发送模块,还用于:根据所述第一可穿戴设备的伪身份标识符和接收到的第二可穿戴设备预共享密值加密信息生成第一可穿戴设备复合加密信息根据第一可穿戴设备复合加密信息和接收到的第二可穿戴设备复合加密信息生成共轭加密信息UP,并将第一可穿戴设备伪身份标识符加密信息和共轭加密信息UP发送至智能终端;
所述智能终端还包括:
第二加密信息生成模块,用于根据第一伪加密信息S1P和第二可穿戴设备的伪身份标识符按照预设的规则生成第二可穿戴设备第一加密信息且根据第二伪加密信息S2P和第二可穿戴设备的预共享密值按照预设的规则生成第二可穿戴设备第二加密信息
第二加密信息发送模块,用于将所述第二可穿戴设备第一加密信息第二可穿戴设备第二加密信息和接收到的第一可穿戴设备返回的第一可穿戴设备预共享密值加密信息发送至第二可穿戴设备;
第二加密信息接收模块,用于接收第二可穿戴设备返回的第二可穿戴设备伪身份标识符加密信息和第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息
共轭证明构建模块,用于根据第一伪随机数r0、第一可穿戴设备的伪身份标识符和第二可穿戴设备的伪身份标识符及共轭加密信息UP,构建共轭证明YP;
共轭证明发送模块,用于将共轭证明YP发送至云服务器,使得云服务器能够根据共轭证明YP验证第一和第二可穿戴设备是否合法;
所述第一加密信息发送模块,用于:
将所述第一可穿戴设备第一加密信息第一可穿戴设备第二加密信息和所接收到的第二可穿戴设备预共享密值加密信息及第二可穿戴设备复合加密信息发送至第一可穿戴设备;
所述设备合法验证模块,用于:
所述智能终端接收第一可穿戴设备返回的第一可穿戴设备伪身份标识符加密信息和根据第二可穿戴设备预共享密值加密信息和第一可穿戴设备的伪身份标识符生成的共轭加密信息UP,并验证第一可穿戴设备伪身份标识符加密信息是否正确,在验证通过时,确认所述第一可穿戴设备合法。
CN201510449261.6A 2015-07-28 2015-07-28 一种认证可穿戴设备的方法及系统 Active CN105162592B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510449261.6A CN105162592B (zh) 2015-07-28 2015-07-28 一种认证可穿戴设备的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510449261.6A CN105162592B (zh) 2015-07-28 2015-07-28 一种认证可穿戴设备的方法及系统

Publications (2)

Publication Number Publication Date
CN105162592A CN105162592A (zh) 2015-12-16
CN105162592B true CN105162592B (zh) 2018-10-30

Family

ID=54803357

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510449261.6A Active CN105162592B (zh) 2015-07-28 2015-07-28 一种认证可穿戴设备的方法及系统

Country Status (1)

Country Link
CN (1) CN105162592B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554043B (zh) * 2016-03-07 2017-06-23 炫彩互动网络科技有限公司 一种基于交叉位运算的可穿戴设备身份认证方法
CN106656954B (zh) * 2016-09-23 2019-08-02 宇龙计算机通信科技(深圳)有限公司 穿戴设备认证连接方法及系统
CN107040923B (zh) * 2017-04-25 2019-11-12 北京锐安科技有限公司 一种可穿戴设备的认证方法和装置
CN113596788A (zh) * 2020-04-30 2021-11-02 成都鼎桥通信技术有限公司 身份信息获取方法、移动终端及可穿戴设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7715822B2 (en) * 2005-02-04 2010-05-11 Qualcomm Incorporated Secure bootstrapping for wireless communications
CN101772025B (zh) * 2008-12-29 2012-06-06 中国移动通信集团公司 一种用户身份确定方法及装置和系统
CN101772024B (zh) * 2008-12-29 2012-10-31 中国移动通信集团公司 一种用户身份确定方法及装置和系统
CN104134139A (zh) * 2013-05-03 2014-11-05 中国银联股份有限公司 对金融信息进行加密保护的方法
CN103532982A (zh) * 2013-11-04 2014-01-22 祝贺 基于可穿戴设备授权的方法、装置和系统

Also Published As

Publication number Publication date
CN105162592A (zh) 2015-12-16

Similar Documents

Publication Publication Date Title
CN107592308B (zh) 一种面向移动支付场景的双服务器多因子认证方法
CN104092663A (zh) 一种加密通信方法和加密通信系统
CN105610837B (zh) 用于scada系统主站与从站间身份认证的方法及系统
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN108418691A (zh) 基于sgx的动态网络身份认证方法
CN109756893A (zh) 一种基于混沌映射的群智感知物联网匿名用户认证方法
CN102594842A (zh) 一种基于设备指纹的网管消息认证与加密方案
CN105162592B (zh) 一种认证可穿戴设备的方法及系统
CN109728896A (zh) 一种基于区块链的来电认证和溯源方法及流程
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
CN113595744B (zh) 入网方法、装置、电子设备及存储介质
CN110505055A (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
RU2645597C2 (ru) Способ аутентификации в канале скрытой передачи данных
Tanveer et al. PASKE-IoD: Privacy-protecting authenticated key establishment for Internet of Drones
CN109040060A (zh) 终端匹配方法和系统、计算机设备
CN105307164B (zh) 一种可穿戴设备的认证方法
CN113111386A (zh) 一种区块链交易数据的隐私保护方法
Butt et al. Cogent and energy efficient authentication protocol for wsn in iot
CN103458401B (zh) 一种语音加密通信系统及通信方法
CN105592056A (zh) 用于移动设备的密码安全系统及其密码安全输入方法
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN111416712A (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN112311553B (zh) 一种基于挑战应答的设备认证方法
CN109005187A (zh) 一种通信信息保护方法及装置
CN106230840B (zh) 一种高安全性的口令认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant