CN107040923B - 一种可穿戴设备的认证方法和装置 - Google Patents

一种可穿戴设备的认证方法和装置 Download PDF

Info

Publication number
CN107040923B
CN107040923B CN201710278424.8A CN201710278424A CN107040923B CN 107040923 B CN107040923 B CN 107040923B CN 201710278424 A CN201710278424 A CN 201710278424A CN 107040923 B CN107040923 B CN 107040923B
Authority
CN
China
Prior art keywords
data
preset rules
wearable device
intelligent terminal
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710278424.8A
Other languages
English (en)
Other versions
CN107040923A (zh
Inventor
刘虹
万月亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruian Technology Co Ltd
Original Assignee
Beijing Ruian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruian Technology Co Ltd filed Critical Beijing Ruian Technology Co Ltd
Priority to CN201710278424.8A priority Critical patent/CN107040923B/zh
Publication of CN107040923A publication Critical patent/CN107040923A/zh
Application granted granted Critical
Publication of CN107040923B publication Critical patent/CN107040923B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种可穿戴设备的认证方法和装置,所述方法包括:可穿戴设备接收到智能终端根据第二预设规则生成的第一数据后,按照第二预设规则生成第五数据、按照第三预设规则生成第四数据,并将第五数据返回给智能终端作为应答响应,智能终端接收到第五数据后,按照第三预设规则生成第七数据,比较第七数据和第四数据是否相等,若相等,则智能终端确认可穿戴设备合法,智能终端将根据拟共享数据获得的第二数据集发送给可穿戴设备,可穿戴设备按照第五预设规则生成第三数据集,并判断第三数据集和第八数据是否相等,若是,则可穿戴设备确认智能终端合法。这样可以有效避免将智能终端的敏感数据直接暴露给可穿戴设备,实现了选择性数据共享。

Description

一种可穿戴设备的认证方法和装置
技术领域
本发明实施例涉及可穿戴设备技术,尤其涉及一种可穿戴设备的认证方法和装置。
背景技术
现有可穿戴设备大多基于蓝牙、无线宽带(Wireless-Fidelity,WiFi)、近场通信等短距离无线通信技术实现用户数据采集、存储、计算和分享。传统基于端到端加密通信协议的安全数据传输机制存在固有的安全隐患,恶意攻击者可能利用重放、侦听等主动和被动攻击方式实现身份假冒和数据伪造,无法设计出安全有效的认证协议实现对象身份的合法性检验。
目前,基于传统的密码学算法的安全认证协议,大多不适合直接应用于资源受限的可穿戴设备。可穿戴设备与智能手机在交互认证过程中,与智能手机可能面临着本地存储的数据集作为认证算子,并与可穿戴设备进行共享的需求,若将全部本地存储的数据展示给可穿戴设备,容易造成智能手机敏感数据直接暴露给可穿戴设备。
发明内容
本发明提供一种可穿戴设备的认证方法和装置,有效避免将智能手机的敏感数据直接暴露给可穿戴设备,实现了选择性数据共享。
第一方面,本发明实施例提供了一种可穿戴设备的认证方法,所述方法包括:
智能终端生成第一伪随机数rp、私钥α,并根据所述私钥α按照第一预设规则计算得到公钥Q,根据所述第一伪随机数rp和所述公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备,其中所述私钥α为正整数;
所述可穿戴设备接收到所述第一数据后,生成第二伪随机数rD以及第一常数β,根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应;
所述智能终端接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D,根据所述第六数据B′D、智能终端的伪身份标识PIDD和所述第一伪随机数rp按照所述第三预设规则生成第七数据C′D,比较所述第七数据与所述第四数据CD是否相等,若是,则所述智能终端确认所述可穿戴设备合法;
所述智能终端根据预设要求选取第一数据集中的部分数据作为拟共享数据,根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备;
所述可穿戴设备根据所述第二数据集和所述第二伪随机数rD按照第五预设规则计算得到第三数据集,比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法,其中,第八数据为对第一数据集进行哈希运算获得。
进一步的,所述第二预设规则为级联,其中第一数据为rp||Q,第五数据为rD||AD||CD
进一步的,所述第三预设规则为进行级联并进行哈希运算,其中第四数据CD=H(BD||PIDD||rp)、第七数据C′D=H(B′D||PIDD||rp)。
进一步的,所述第一预设规则为进行扩展的切比雪夫多项式运算并进行取模运算,其中,公钥第二数据第三数据第六数据扩展的切比雪夫多项式(x∈(-∞,∞),l∈N*)定义为:
其中,p为质数,mod为取模运算符号。
进一步的,所述第一数据集是根据所述第一伪随机数rp对本地数据集进行随机处理而得。
进一步的,所述第四预设规则为异或运算,其中第二数据集
进一步的,所述第五预设规则为异或运算并进行哈希运算,其中第三数据集为
进一步的,所述智能终端的伪身份标识PIDD和所述可穿戴设备的伪身份标识PIDD相同。
第二方面,本发明实施例提供了一种可穿戴设备的认证装置,所述装置包括:
第一发送模块,配置于智能终端内,生成第一伪随机数rp、私钥α,并根据所述私钥α按照第一预设规则计算得到公钥Q,根据所述第一伪随机数rp和所述公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备,其中所述私钥α为正整数;
应答响应模块,配置于所述可穿戴设备内,用于接收到所述第一数据后,生成第二伪随机数rD以及第一常数β,根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应;
第一确认模块,配置于所述智能终端内,用于接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D,根据所述第六数据B′D、智能终端的伪身份标识PIDD和所述第一伪随机数rp按照所述第三预设规则生成第七数据C′D,比较所述第七数据与所述第四数据CD是否相等,若是,则所述智能终端确认所述可穿戴设备合法;
第二发送模块,配置于所述智能终端内,用于根据预设要求选取第一数据集中的部分数据作为拟共享数据,根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备;
第二确认模块,配置于所述可穿戴设备内,用于根据所述第二数据集和所述第二伪随机数rD按照第五预设规则计算得到第三数据集,比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法,其中,第八数据为对第一数据集进行哈希运算获得。
进一步的,所述第二预设规则为级联,其中第一数据为rp||Q,第五数据为rD||AD||CD
进一步的,所述第三预设规则为进行级联并进行哈希运算,其中第四数据CD=H(BD||PIDD||rp)、第七数据C′D=H(B′D||PIDD||rp)。
进一步的,所述第一预设规则为进行扩展的切比雪夫多项式运算并进行取模运算,其中,公钥第二数据第三数据第六数据扩展的切比雪夫多项式(x∈(-∞,∞),l∈N*)定义为:
其中,p为质数,mod为取模运算符号。
进一步的,所述第一数据集是根据所述第一伪随机数rp对本地数据集进行随机处理而得。
进一步的,所述第四预设规则为异或运算,其中第二数据集
进一步的,所述第五预设规则为异或运算并进行哈希运算,其中第三数据集为
进一步的,所述智能终端的伪身份标识和PIDD和所述可穿戴设备的伪身份标识PIDD相同。
本发明实施例中,通过可穿戴设备接收到智能终端根据第二预设规则生成的第一数据后,按照第二预设规则生成第五数据、按照第三预设规则生成第四数据,并将第五数据返回给智能终端作为应答响应,智能终端接收到第五数据后,按照第三预设规则生成第七数据,比较第七数据和第四数据是否相等,若相等,则智能终端确认可穿戴设备合法,智能终端将根据拟共享数据获得的第二数据集发送给可穿戴设备,可穿戴设备按照第五预设规则生成第三数据集,并判断第三数据集和第八数据是否相等,若是,则可穿戴设备确认智能终端合法。这样可以有效避免将智能终端的敏感数据直接暴露给可穿戴设备,实现了选择性数据共享,提高了认证过程的安全性和灵活性。
附图说明
图1为本发明实施例一中的一种可穿戴设备的认证方法的流程图;
图2是本发明实施例一中的一种可穿戴设备和智能手机之间的认证方法的流程图;
图3是本发明实施例二中的一种可穿戴设备的认证装置的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种可穿戴设备的认证方法的流程图,本实施例可适用于具有选择性数据共享需求的可穿戴设备应用情况,该方法可以由具有可穿戴设备的认证功能的装置,该装置可以集成于具有可穿戴设备认证功能的终端内,例如终端可以是电脑、平板电能等。参考图1,该方法具体可以包括如下步骤:
S110、智能终端生成第一伪随机数rp、私钥α,并根据所述私钥α按照第一预设规则计算得到公钥Q,根据所述第一伪随机数rp和所述公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备,其中所述私钥α为正整数。
具体的,智能终端首先利用随机函数发生器生成第一伪随机数,真正意义上随机数在某次产生过程中是按照实验过程中的表现的分布概率随机产生的,其结果是不可预测的,计算机中的随机数是按照一定的模拟算法产生,其结果是确定的,将计算机随机函数生成的随机数称为“伪随机数”。智能终端生成私钥α,可选的,α为一个较小的正整数,可以取2。根据私钥α按照第一预设规则计算得到公钥Q,其中,私钥是管理者用来对信息进行加密的,公钥是用户对信息进行解密的,一个私钥和一个公钥成对出现,具有一一对应性,公私密钥对用{Q,α}表示,即对于同一条信息,用一个私钥加密,就需要用该私钥对应的公钥进行解密。根据第一伪随机数rp和公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备作为访问请求开启一个新的会话周期,一个新的会话周期是指一个认证过程。示例性的,智能终端可以是智能手机等,可穿戴设备可以是智能手环或智能手表等。
可选的,所述第一预设规则为进行扩展的切比雪夫多项式运算并进行取模运算,其中,公钥第二数据第三数据第六数据扩展的切比雪夫多项式(x∈(-∞,∞),l∈N*)定义为:
其中,p为质数,mod为取模运算符号。
其中,所述第一预设规则为进行扩展的切比雪夫多项式运算并进行取模运算,根据扩展的切比雪夫多项式的定义可知,根据下角标的值依次计算切比雪夫多项式的函数值,其中N*代表正整数。其中,p为质数,质数是除了1和它本身外不能被其他自然数整除的数,如3、5、7、11等,在本方案中,p可以取一个六位数的质数。mod为取模运算符号,取模运算多用于程序编写中,mod的含义为求余,如7mod 4,结果为3,8mod 3,结果为2。公钥第二数据第三数据第六数据
S120、所述可穿戴设备接收到所述第一数据后,生成第二伪随机数rD以及第一常数β,根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应。
具体的,可穿戴设备接收到第一数据后,生成第二伪随机数rD以及第一常数β,其中,第二伪随机数rD中的数据个数和第一伪随机数rp中的数据个数均为l个,第一常数β为正整数,可以取2。根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应。其中,可穿戴设备的伪身份标识PIDD存储在本地,在该方案中进行从本地进行提取。第五数据返回给智能终端作为应答响应,用来响应智能终端发起的访问请求。
可选的,所述第二预设规则为级联,其中第一数据为rp||Q,第五数据为rD||AD||CD
其中,第二预设规则为级联,在本方案中,级联指的是数据表之间的级联,将第二个数据表中的数据衔接在第一个数据表之后,形成一个新的数据表,该动作称为级联,用符号||表示。其中,第一数据为rp与Q进行级联的结果,记为rp||Q,第五数据为rD和AD以及CD级联的结果,记为rD||AD||CD
可选的,所述第三预设规则为进行级联并进行哈希运算,其中第四数据CD=H(BD||PIDD||rp)、第七数据CD′=H(B′D||PIDD||rp)。
其中,所述第三预设规则为进行级联并进行哈希运算,利用单向哈希(Hash)函数进行哈希运算,哈希函数是一个数学方程式,它可用文本来生成称为信息摘要的代码,常用的哈希函数有MD4、MD5。哈希函数用于数字鉴别中,在密码使用方面有足够的安全性。哈希运算用符号H表示,其中第四数据CD=H(BD||PIDD||rp)、第七数据C′D=H(B′D||PIDD||rp)。
S130、所述智能终端接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D,根据所述第六数据B′D、智能终端的伪身份标识PIDD和所述第一伪随机数rp按照所述第三预设规则生成第七数据C′D,比较所述第七数据C′D与所述第四数据CD是否相等,若是,则所述智能终端确认所述可穿戴设备合法。
具体的,所述智能终端接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D 根据理论上B′D应等于BD,具体计算过程如下: 智能终端比较第七数据C′D和第四数据CD的一致性,实现对可穿戴设备身份真实性的认证,若比较结果为相等,则智能终端认为可穿戴设备是一个合法设备,认证协议继续,否则认证协议终止。
S140、所述智能终端根据预设要求选取第一数据集中的部分数据作为拟共享数据,根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备。
具体的,第一数据集为临时数据集,临时数据集用表示其中,l代表临时数据的个数,选取临时数据中的部分数据作为拟共享数据,只将该部分拟共享数据经过处理后展示给可穿戴设备。根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备。
可选的,所述第四预设规则为异或运算,其中第二数据集
其中,异或是一个数学运算符,应用于逻辑运算,异或的数学符号为运算法则是:如果a和b两个值不同,则异或结果为1,如果a和b两个值相同,异或结果为0。其中,其中第二数据集与rD进行异或运算,即
可选的,所述第一数据集是根据所述第一伪随机数rp对本地数据集进行随机处理而得。
其中,本地数据集为智能终端待展示的全部数据,智能终端可以根据相关协议对本地数据集中的部分数据展示给可穿戴设备。本地数据集用表示,利用第一伪随机数对本地数据集进行随机处理,计算得到第一数据集计算过程如下:
……
其中,“#”作为一种特殊符号,用于分割和界定的数据域,*代表1、2、…、l。
S150、所述可穿戴设备根据所述第二数据集和所述第二伪随机数rD按照第五预设规则计算得到第三数据集,比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法,其中,第八数据为对第一数据集进行哈希运算获得。
具体的,第八数据为对第一数据集进行哈希运算获得,第八数据计算过程如下:
……
比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法。
示例性的,智能终端以智能手机为例,图2是本发明实施例一中的一种可穿戴设备和智能手机之间的认证方法的流程图。参考图2,是对实施例一中可穿戴设备和智能手机之间数据的生成、计算、提取和验证过程。验证过程具体为:智能手机将第八数据发送给可信第三方(例如证书颁发机构),可信第三方检测的值,检测一致性,用替换得到更新后的证书CAp,原证书CAp中存储的是本地数据集智能终端将更新后的证书CAp发送给可穿戴设备。
可选的,所述第五预设规则为异或运算并进行哈希运算,其中第三数据集为
其中,第三数据集为第二数据集与第二伪随机数rD进行异或并进行哈希运算而得。
可选的,所述智能终端的伪身份标识和PIDD和所述可穿戴设备的伪身份标识PIDD相同。
其中,为了保证认证过程的准确性,令智能终端的伪身份标识和PIDD和所述可穿戴设备的伪身份标识PIDD相同。
本发明实施例中,通过可穿戴设备接收到智能终端根据第二预设规则生成的第一数据后,按照第二预设规则生成第五数据、按照第三预设规则生成第四数据,并将第五数据返回给智能终端作为应答响应,智能终端接收到第五数据后,按照第三预设规则生成第七数据,比较第七数据和第四数据是否相等,若相等,则智能终端确认可穿戴设备合法,智能终端将根据拟共享数据获得的第二数据集发送给可穿戴设备,可穿戴设备按照第五预设规则生成第三数据集,并判断第三数据集和第八数据是否相等,若是,则可穿戴设备确认智能终端合法。有效避免将智能终端的敏感数据直接暴露给可穿戴设备,实现了选择性数据共享,提高了认证过程的安全性和灵活性。
为了使方案的表述更清楚,在上述实施例的基础上,进一步进行阐述。令l取6,本地数据集为第一伪随机数为利用其对本地数据集进行随机处理,计算得到第一数据集
其中,“#”作为一种特殊符号,用于分割和界定的数据域;智能终端利用单向Hash函数计算得到一组数值
智能终端将发送给可信第三方,可信第三方检测 的值,确保一一对应;并用替换得到更新后的证书CAp;之后,智能终端更新后的证书CAp发送给可穿戴设备。智能终端选取拟共享的部分临时数据集利用第二伪随机数rD计算得到并将发送给可穿戴设备,其中
可穿戴设备提取本地存储的计算得到通过比较是否存在本地存储的的数值相等,实现对智能终端身份真实性的验证;如果两个数值相等,可穿戴设备认为智能终端是一个合法的设备,认证过程正常结束,实现了选择性的将拟共享数据展示给可穿戴设备。
实施例二
图3是本发明实施例二提供的一种可穿戴设备的认证装置的结构示意图,该装置适用于执行本发明实施例提供的可穿戴设备的认证方法。参考图3,该装置具体可以包括:
第一发送模块310,配置于智能终端内,生成第一伪随机数rp、私钥α,并根据所述私钥α按照第一预设规则计算得到公钥Q,根据所述第一伪随机数rp和所述公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备,其中所述私钥α为正整数;
应答响应模块320,配置于所述可穿戴设备内,用于接收到所述第一数据后,生成第二伪随机数rD以及第一常数β,根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应;
第一确认模块330,配置于所述智能终端内,用于接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D,根据所述第六数据B′D、智能终端的伪身份标识PIDD和所述第一伪随机数rp按照所述第三预设规则生成第七数据C′D,比较所述第七数据C′D与所述第四数据CD是否相等,若是,则所述智能终端确认所述可穿戴设备合法;
第二发送模块340,配置于所述智能终端内,用于根据预设要求选取第一数据集中的部分数据作为拟共享数据,根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备;
第二确认模块350,配置于所述可穿戴设备内,用于根据所述第二数据集和所述第二伪随机数rD按照第五预设规则计算得到第三数据集,比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法,其中,第八数据为对第一数据集进行哈希运算获得。
可选的,所述第二预设规则为级联,其中第一数据为rp||Q,第五数据为rD||AD||CD
可选的,所述第三预设规则为进行级联并进行哈希运算,其中第四数据CD=H(BD||PIDD||rp)、第七数据C′D=H(B′D||PIDD||rp)。
可选的,所述第一预设规则为进行扩展的切比雪夫多项式运算并进行取模运算,其中,公钥第二数据第三数据第六数据扩展的切比雪夫多项式(x∈(-∞,∞),l∈N*)定义为:
其中,p为质数,mod为取模运算符号。
可选的,所述第一数据集是根据所述第一伪随机数rp对本地数据集进行随机处理而得。
可选的,所述第四预设规则为异或运算,其中第二数据集
可选的,所述第五预设规则为异或运算并进行哈希运算,其中第三数据集为
可选的,所述智能终端的伪身份标识和PIDD和所述可穿戴设备的伪身份标识PIDD相同。
本发明实施例提供的可穿戴设备的认证装置可执行本发明任意实施例所提供的可穿戴设备的认证方法,具备执行方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种可穿戴设备的认证方法,其特征在于,包括:
智能终端生成第一伪随机数rp、私钥α,并根据所述私钥α按照第一预设规则计算得到公钥Q,根据所述第一伪随机数rp和所述公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备,其中所述私钥α为正整数;
所述可穿戴设备接收到所述第一数据后,生成第二伪随机数rD以及第一常数β,根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应;
所述智能终端接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D,根据所述第六数据B′D、智能终端的伪身份标识PIDD和所述第一伪随机数rp按照所述第三预设规则生成第七数据C′D,比较所述第七数据C′D与所述第四数据CD是否相等,若是,则所述智能终端确认所述可穿戴设备合法;
所述智能终端根据预设要求选取第一数据集中的部分数据作为拟共享数据,根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备;
所述可穿戴设备根据所述第二数据集和所述第二伪随机数rD按照第五预设规则计算得到第三数据集,比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法,其中,第八数据为对第一数据集进行哈希运算获得。
2.根据权利要求1所述的方法,所述第二预设规则为级联,其中第一数据为rp||Q,第五数据为rD||AD||CD
3.根据权利要求1所述的方法,其特征在于,所述第三预设规则为进行级联并进行哈希运算,其中第四数据CD=H(BD||PIDD||rp)、第七数据C′D=H(B′D||PIDD||rp)。
4.根据权利要求1所述的方法,其特征在于,所述第一预设规则为进行扩展的切比雪夫多项式运算并进行取模运算,其中,公钥第二数据第三数据第六数据 扩展的切比雪夫多项式定义为:
其中,p为质数,mod为取模运算符号。
5.根据权利要求1所述的方法,其特征在于,所述第一数据集是根据所述第一伪随机数rp对本地数据集进行随机处理而得。
6.根据权利要求1所述的方法,其特征在于,所述第四预设规则为异或运算,其中第二数据集
7.根据权利要求1所述的方法,其特征在于,所述第五预设规则为异或运算并进行哈希运算,其中第三数据集为
8.根据权利要求1所述的方法,其特征在于,所述智能终端的伪身份标识PIDD和所述可穿戴设备的伪身份标识PIDD相同。
9.一种可穿戴设备的认证装置,其特征在于,包括:
第一发送模块,配置于智能终端内,生成第一伪随机数rp、私钥α,并根据所述私钥α按照第一预设规则计算得到公钥Q,根据所述第一伪随机数rp和所述公钥Q按照第二预设规则生成第一数据,并将所述第一数据发送至可穿戴设备,其中所述私钥α为正整数;
应答响应模块,配置于所述可穿戴设备内,用于接收到所述第一数据后,生成第二伪随机数rD以及第一常数β,根据所述第二伪随机数rD、所述公钥Q、所述第一常数β和第二常数p按照所述第一预设规则生成第二数据AD和第三数据BD,根据所述第三数据BD、可穿戴设备的伪身份标识PIDD和所述第一伪随机数rp按照第三预设规则生成第四数据CD,根据所述第二伪随机数rD、所述第二数据AD和所述第四数据CD按照所述第二预设规则生成第五数据,并将所述第五数据返回给智能终端作为应答响应;
第一确认模块,配置于所述智能终端内,用于接收到所述第五数据后,根据所述第二数据AD、所述私钥α和所述第二常数p按照所述第一预设规则生成第六数据B′D,根据所述第六数据B′D、智能终端的伪身份标识PIDD和所述第一伪随机数rp按照所述第三预设规则生成第七数据C′D,比较所述第七数据C′D与所述第四数据CD是否相等,若是,则所述智能终端确认所述可穿戴设备合法;
第二发送模块,配置于所述智能终端内,用于根据预设要求选取第一数据集中的部分数据作为拟共享数据,根据所述第二伪随机数rD按照第四预设规则计算得到第二数据集并将所述第二数据集发送给所述可穿戴设备;
第二确认模块,配置于所述可穿戴设备内,用于根据所述第二数据集和所述第二伪随机数rD按照第五预设规则计算得到第三数据集,比较所述第三数据集和第八数据是否相等,若是,则所述可穿戴设备确认所述智能终端合法,其中,第八数据为对第一数据集进行哈希运算获得。
10.根据权利要求9所述的装置,其特征在于,所述第一数据集是根据所述第一伪随机数rp对本地数据集进行随机处理而得。
CN201710278424.8A 2017-04-25 2017-04-25 一种可穿戴设备的认证方法和装置 Active CN107040923B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710278424.8A CN107040923B (zh) 2017-04-25 2017-04-25 一种可穿戴设备的认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710278424.8A CN107040923B (zh) 2017-04-25 2017-04-25 一种可穿戴设备的认证方法和装置

Publications (2)

Publication Number Publication Date
CN107040923A CN107040923A (zh) 2017-08-11
CN107040923B true CN107040923B (zh) 2019-11-12

Family

ID=59535666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710278424.8A Active CN107040923B (zh) 2017-04-25 2017-04-25 一种可穿戴设备的认证方法和装置

Country Status (1)

Country Link
CN (1) CN107040923B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213035A (zh) * 2018-12-24 2019-09-06 公安部第三研究所 一种基于相似度匹配的智能终端接入认证方法
CN110913080B (zh) * 2019-11-14 2022-02-11 北京明略软件系统有限公司 一种数据传输方法及装置
CN111711955B (zh) * 2020-06-15 2022-04-29 华中师范大学 一种可穿戴计算自治安全认证系统和安全认证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162592A (zh) * 2015-07-28 2015-12-16 北京锐安科技有限公司 一种认证可穿戴设备的方法及系统
CN105307164A (zh) * 2015-09-18 2016-02-03 北京锐安科技有限公司 一种可穿戴设备的认证方法
CN105791282A (zh) * 2016-02-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 一种隐私信息保护方法、移动终端与可穿戴设备
CN106161354A (zh) * 2015-03-31 2016-11-23 阿里巴巴集团控股有限公司 业务鉴权方法、装置、设备及业务服务器

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060242423A1 (en) * 2005-04-22 2006-10-26 Kussmaul John W Isolated authentication device and associated methods
WO2015154093A2 (en) * 2014-04-05 2015-10-08 Wearable Intelligence Systems and methods for digital workflow and communication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161354A (zh) * 2015-03-31 2016-11-23 阿里巴巴集团控股有限公司 业务鉴权方法、装置、设备及业务服务器
CN105162592A (zh) * 2015-07-28 2015-12-16 北京锐安科技有限公司 一种认证可穿戴设备的方法及系统
CN105307164A (zh) * 2015-09-18 2016-02-03 北京锐安科技有限公司 一种可穿戴设备的认证方法
CN105791282A (zh) * 2016-02-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 一种隐私信息保护方法、移动终端与可穿戴设备

Also Published As

Publication number Publication date
CN107040923A (zh) 2017-08-11

Similar Documents

Publication Publication Date Title
CN105939191B (zh) 一种云存储中密文数据的客户端安全去重方法
CN105162772B (zh) 一种物联网设备认证与密钥协商方法和装置
CN107948143A (zh) 一种云存储中基于身份的隐私保护完整性检测方法和系统
CN106411521A (zh) 用于量子密钥分发过程的身份认证方法、装置及系统
CA3079371A1 (en) System and method for generating and depositing keys for multi-point authentication
CN103124269A (zh) 云环境下基于动态口令与生物特征的双向身份认证方法
CN109756893A (zh) 一种基于混沌映射的群智感知物联网匿名用户认证方法
CN103036684B (zh) 降低主密钥破解和泄露危害的ibe数据加密系统及方法
CN103986583A (zh) 一种动态加密方法及其加密通信系统
CN107040923B (zh) 一种可穿戴设备的认证方法和装置
CN101286849A (zh) 基于约定算法的第三方认证系统和方法
CN110855667B (zh) 一种区块链加密方法、装置及系统
CN111526007B (zh) 一种随机数生成方法及系统
CN111327419B (zh) 基于秘密共享的抗量子计算区块链的方法及系统
JP2016526851A (ja) 暗号鍵を共有するためのシステム
CN107483209A (zh) 一种安全的基于异构系统的签密方法
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
CN106209774B (zh) 基于不可区分混淆的云服务外包访问权限控制方法
CN106034122A (zh) 一种信息处理方法、电子设备及服务器
CN111082937B (zh) 一种基于单光子的双向身份认证方法
CN106657002A (zh) 一种新型防撞库关联时间多密码的身份认证方法
CN115333727A (zh) 一种密钥生成方法和装置
CN113595725B (zh) 基于量子密钥卡排列的通信系统及通信方法
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
CN111245611B (zh) 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Authentication method and device for wearable device

Effective date of registration: 20220105

Granted publication date: 20191112

Pledgee: China Co. truction Bank Corp Beijing Zhongguancun branch

Pledgor: RUN TECHNOLOGIES Co.,Ltd. BEIJING

Registration number: Y2022990000005

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20220712

Granted publication date: 20191112

Pledgee: China Co. truction Bank Corp Beijing Zhongguancun branch

Pledgor: RUN TECHNOLOGIES Co.,Ltd. BEIJING

Registration number: Y2022990000005

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Authentication method and device for wearable device

Effective date of registration: 20220907

Granted publication date: 20191112

Pledgee: China Co. truction Bank Corp Beijing Zhongguancun branch

Pledgor: RUN TECHNOLOGIES Co.,Ltd. BEIJING

Registration number: Y2022110000206

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20191112

Pledgee: China Co. truction Bank Corp Beijing Zhongguancun branch

Pledgor: RUN TECHNOLOGIES Co.,Ltd. BEIJING

Registration number: Y2022110000206

PC01 Cancellation of the registration of the contract for pledge of patent right