CN114867027A - 一种应用于移动设备的通信方法及系统 - Google Patents

Abstract

本发明公开了一种应用于移动设备的通信方法及系统，包括获取移动设备A与移动设备B的原始加速度数据S_a与S_b及对应时间戳T_a与T_b；依据原始加速度数据S_a与S_b及对应时间戳T_a与T_b，分别获取移动设备A与移动设备B的原始特征；根据原始特征获取共同特征，并生成共同秘密；移动设备A与移动设备B依据共同秘密协商生成并确认会话密钥后，进行通信。本发明无需任何先验知识，也不需要同步设备内部时钟，就可以实现移动设备在无线网络中的身份鉴别和安全通信；通过引入滑动平均滤波和高通滤波来处理原始加速度数据，去除移动设备之间相对运动带来的小波动，获得高度相关的共同秘密；引入皮尔逊相关系数来进行身份鉴别，提高身份鉴别的成功率。

Description

一种应用于移动设备的通信方法及系统

技术领域

本发明属于移动设备技术领域，尤其涉及一种应用于移动设备的通信方法及系统。

背景技术

目前，智能手机和平板电脑等移动设备已经深度融合到人们的工作、生活中，而随着移动设备的普及，移动设备之间的交互也变得越来越频繁。在常见的移动设备交互中，使用无线网络进行通信的方式成本低、且不需要额外的硬件，是比较经济实用的方式。然而，无线网络的无线特质会引起一些安全问题，例如，中间人攻击。首先，由于连接是无线的，移动设备无法鉴别与它相连的目标设备的身份，无法保证通信数据发送给正确的接收方；其次，无线信道很容易被攻击者控制，无线网络通信可能遭受中间人攻击，用户数据和隐私可能会被泄露。

为了保证移动设备在无线网络中的安全通信，需要对参与通信的移动设备进行身份鉴别并生成会话密钥加密通信内容，防止通信过程中用户数据和隐私泄漏。常见的为在无线信道中通信的移动设备进行身份鉴别和会话密钥生成的方式可以分为两种类型，一是在可信第三方的帮助下生成会话密钥来进行身份验证和安全通信，二是依赖于移动设备用户的信息输入。由于可信第三方的单点故障威胁和对网络的依赖性，第一种类型不适合广泛推广。第二种类型中，由于用户的直接输入(例如，PIN码、口令等)的低熵性，容易受到肩窥攻击，相比而言，行为输入行为输入(例如，撞击、手指移动、摇动和步态等)可以从丰富的行为输入信息中生成高熵的会话密钥。

但是，现有的行为输入方案存在许多问题，例如，撞击需要先验知识，并且用户难以控制撞击的力度；手指移动的方式对移动设备的用户界面的大小、方向有严格的限制，因为移动设备的用户界面有很大不同，不利于推广到大多数移动设备上使用；步态不能在较为拥挤的场所使用(例如，公共汽车)。相比之下，摇动作为行为输入更适用于实际操作，它不需要任何先验知识，也不受限于用户界面，只要带有加速度传感器移动设备都能获得丰富的加速度数据来产生高熵的会话密钥。

现有的基于摇动的方案也存在许多不足，(1)通信的移动设备需要同步内部时钟以获得相同的绝对时间特征；(2)为鉴别移动设备的身份，现有的摇动方案对用户摇动移动设备时紧握，以尽可能避免设备的相对运动。然而，由于移动设备种类繁多，大小、形状之间的差异仍然会不可避免地导致设备的相对运动；(3)由于加速度计的高灵敏性，移动设备的细微移动都会导致加速度数据的剧烈变化。因此，在这种情况下，由于两个移动设备之间存在相对运动，加速度数据可能有很大不同，难以协商出足够多的共同特征来生成会话密钥。

因此，目前急需一种不需要同步移动设备内部时钟、能尽可能降低移动设备之间相对运动带来的影响的高成功率的在无线网络中对移动设备进行身份鉴别和安全通信的方法。

为了本发明申请描述的方便，下面将介绍一些与本发明申请有关背景知识。

一、滑动平均滤波

滑动平均滤波(MAF)一般是与时间序列数据一起使用，来平滑掉短期的小波动，突出长期趋势或周期。给定一系列数字和一个固定的子集大小，通过取原始序列数据的初始滑动子集的平均值作为滑动平均后的第一个元素，然后将滑动子集向前移动，去除原始序列数据的第一个数据，将初始固定子集的后一个数据包含进子集中，重新计算滑动子集的平均值作为滑动平均后的第二个元素。在整个原始序列数据上重复这个过程，生成一组新的滑动平均数据序列。

二、高通滤波

高通滤波(HPF)是一种将频率高于固定频率的信号保留，而削弱频率低于固定频率的信号的滤波器，削减量取决于滤波器自身的设计。高通滤波器通常被建模成线性时不变系统，因此，如果使用高通滤波器处理时间序列数据，需要借助快速傅立叶变换(FFT)将原始数据从时域转化到频域。在频域中，频率越高，一个点的能量越大，越有可能是极值点。

三、皮尔逊相关系数

相关系数是用来衡量两个数据集之间的相关程度，其中，皮尔逊相关系数是应用最为广泛的相关系数。两个随机变量X和Y的皮尔逊相关系数r定义为方程(1)，X和Y的期望分别是μ_X和μ_Y，标准差分别是σ_X和σ_Y。

皮尔逊相关系数的绝对值|r|不超过1，|r|越大，两个变量之间的相关性越大。例如，如果两个变量的|r|值在0.4和0.59之间，则两个变量是中度相关的。

发明内容

本发明提出了一种应用于移动设备的通信方法及系统，移动设备可以在无线网络中鉴别参与通信的设备身份，并通过使用生成的会话密钥对通信内容进行加密，实现安全通信。本发明突破了现有的基于摇动行为的移动设备身份鉴别方案中，由于移动设备之间相对运动和加速度传感器的高度灵敏性导致的身份鉴别准确率不高的瓶颈。

本发明的技术方案如下：

一种应用于移动设备的通信方法，所述移动设备带有加速度传感器，其步骤包括：

1)在相同条件下，获取移动设备A与移动设备B的原始加速度数据S_a与S_b及对应时间戳T_a与T_b；

2)依据原始加速度数据S_a与S_b及对应时间戳T_a与T_b，分别计算移动设备A与移动设备B的起始点，获取起始点后的原始加速度数据及对应时间戳，得到移动设备A与移动设备B的有效加速度数据S′_a与S′_b及对应时间戳T′_a与T′_b；

3)通过有效加速度数据S′_a与S′_b及对应时间戳T′_a与T′_b，分别获取移动设备A与移动设备B的原始特征；

4)根据移动设备A与移动设备B的原始特征，计算移动设备A与移动设备B的共同特征，生成共同秘密；

5)移动设备A与移动设备B依据共同秘密协商生成会话密钥；若所述会话密钥分别获得移动设备A与移动设备B的确认，则移动设备A与移动设备B进行通信。

进一步地，通过以下步骤得到移动设备A的起始点：

1)将原始加速度数据S_a归一化到区间[0，1]；

2)计算归一化后加速度数据中相邻加速度数据的差值；

3)当相邻的两个归一化后加速度数据x_ak与x_a(k-1)之间的差值大于设定阈值τ₁时，其中k为归一化后的加速度数据的编号，则加速度数据x_ak被视为起始点。

进一步地，通过以下步骤获取移动设备A的原始特征：

1)分别计算有效加速度数据M′_a在M轴上的有效极值点时间戳集合，其中有效加速度数据S′_a是由若干M轴上的有效加速度数据M′_a叠加构成，M轴包括：X轴、Y轴或Z轴；

2)分别将各M轴的有效加速度数据M′_a转化到频域中，保存为集合F_a，并对集合F_a中每个数据的绝对值进行排序，记录第δ大的值为过滤阈值τ₀；

3)将集合F_a所有小于τ₀的值变为0，得到集合F′_a，并将集合F′_a转化到时域中；

4)在转化到时域的结果中，提取不为0的值，得到集合F″_a；

5)计算该M轴有效极值点时间戳集合与集合F″_a的交集，得到集合E_n；

6)依据集合E_n中相邻元素的差值，得到移动设备A在该M轴的原始特征；

7)依据移动设备A在各M轴的原始特征，得到移动设备A的原始特征。

进一步地，通过以下步骤计算有效加速度数据M′_a在M轴上的有效极值点时间戳集合E″′_a：

1)分别通过各M轴的有效加速度数据M′_a及对应时间戳T′_a，计算该M轴的平滑加速度数据M″_a及对应时间戳T″_a；

2)将有效加速度数据M′_a的极值点对应的时间戳，存入集合E′_a；

3)将平滑加速度数据M″_a的极值点对应的时间戳，存入集合E″_a；

4)对于集合E″_a中每个时间戳，在集合E′_a中找到与其差值最小的时间戳，并将该与其差值最小的时间戳存入到初步有效极值点时间戳集合中；

5)通过高通滤波方法，处理初步有效极值点时间戳集合所对应的有效加速度数据，得到有效极值点时间戳集合E″′_a。

进一步地，计算该M轴的平滑加速度数据M″_a的方法包括：滑动平均滤波法。

进一步地，将有效加速度数据M′_a转化到频域中的方法包括：快速傅立叶变换方法。

进一步地，将集合F′_a转化到时域中的方法包括：快速傅里叶逆变换方法。

进一步地，通过以下步骤计算移动设备A与移动设备B的共同特征：

1)移动设备A选取移动设备A原始特征集合V_a中前

个元素ω_ai，得到原始特征集合V′_a，其中

并随机选取随机值α_i←Z_q，计算哈希值h_i＝H₁(ω_ai)与参数

将保存参数u_i的集合U发送给移动移动设备B；

2)移动设备B依据集合U选取移动设备B原始特征集合V_b中前

个元素ω_bi，得到原始特征集合V′_b，并随机选取随机数t←Z_q，计算参数z_i＝(u_i)^t；

3)依据一设定阈值τ₂，将原始特征集合V′_b扩展到集合

其中τ₂为自然数；

4)针对集合W′中的各原始特征ω′_j，计算参数p_j＝H₂(H₁(ω′_j)，(H₁(ω′_j))^t)与参数

并将参数z_i、包含参数L_i的集合L与平滑加速度数据S″_b发送给移动设备A，其中平滑加速度数据S″_b通过有效加速度数据S′_b得到；

5)移动设备A依据平滑加速度数据S″_a与S″_b对移动设备B的身份进行鉴别：若身份鉴别通过，且当计算得到共同特征V′的数量|V′|≥τ₃时，其中共同特征

集合

参数

τ₃为设定阈值，τ₃≥1，计算集合V″＝{n_i|ω_ai∈V′}，并将集合V″与平滑加速度数据S″_a发送给移动设备B；

6)移动设备B依据平滑加速度数据S″_a与S″_b对移动设备A的身份进行鉴别：若身份鉴别通过，且当计算得到共同特征V″′的数量|V″′|≥τ₃时，计算与共同特征V′中元素相同的共同特征V″′＝{ω_bi|p_i∈V″∩L}。

进一步地，移动设备A对移动设备B的身份进行鉴别的方法包括：使用皮尔逊相关系数。

进一步地，通过以下步骤生成共同秘密：

1)分别将共同特征V′与共同特征V″′中的元素依次转化为二进制；

2)将各元素的二进制连接成二进制字符串的形式，表示为共同秘密。

进一步地，通过以下步骤确认会话密钥：

1)移动设备A随机选取生成元g，从G中选取随机数Ra与Na，使用共同秘密ε和对称加密算法E对g^Ra进行加密，并将得到的密文E_ε(g^Ra)与生成元g发送给移动移动设备B；

2)移动设备B使用共同秘密ε对密文E_ε(g^Ra)进行解密得到g^Ra，从G中选取随机数Rb与Nb，计算得到g^Rb与会话密钥ξ＝g^RaRb，并分别使用共同秘密ε与会话密钥ξ对g^Rb与Nb进行加密，将得到的密文E_ε(g^Rb)与E_ξ(Nb)发送给移动设备A；

3)移动设备A使用共同秘密ε对密文E_ε(g^Rb)进行解密得到g^Rb，通过会话密钥ξ＝g^RaRb解密密文E_ξ(Nb)，得到随机数Nb′，并将计算得到的密文E_ξ(Na，Nb′)发送给移动设备B；

4)移动移动设备B使用ξ解密E_ξ(Na，Nb′)，获得随机数Na′与Nb′；若随机数Nb′＝Nb，则确认会话密钥ξ为正确的会话密钥，并将计算得到的密文E_ξ(Na′)发送给移动移动设备A；

5)移动设备A使用会话密钥ξ解密E_ξ(Na′)，获得随机数Na′；若随机数Na′＝Na，则确认会话密钥ξ为正确的会话密钥。

一种应用于移动设备的通信系统，所述移动设备带有加速度传感器，包括：

移动设备A，用以获取移动设备A的原始加速度数据S_a及对应时间戳T_a；依据原始加速度数据S_a及对应时间戳T_a，计算移动设备A的起始点，获取起始点后的原始加速度数据及对应时间戳，得到移动设备A的有效加速度数据S′_a对应时间戳T′_a；通过有效加速度数据S′_a及对应时间戳T′_a，获取移动设备A的原始特征；根据移动设备A的原始特征，计算移动设备A的共同特征，生成共同秘密；依据共同秘密与移动设备B协商生成会话密钥；若所述会话密钥分别获得移动设备A与移动设备B的确认，则与移动设备B进行通信；

移动设备B，用以获取移动设备B的原始加速度数据S_b及对应时间戳T_b，其中原始加速度数据S_b及对应时间戳T_b与原始加速度数据S_a及对应时间戳T_a是在相同条件下得到的；依据原始加速度数据S_b及对应时间戳T_b，计算移动设备B的起始点，获取起始点后的原始加速度数据及对应时间戳，得到移动设备B的有效加速度数据S′_b及对应时间戳T′_b；通过有效加速度数据S′_b及对应时间戳T′_b，获取移动设备B的原始特征；根据移动设备B的原始特征，计算移动设备B的共同特征，生成共同秘密；依据共同秘密与移动设备A协商生成会话密钥；若所述会话密钥分别获得移动设备A与移动设备B的确认，则与移动设备A进行通信。

与现有技术相比，本发明的积极效果为：

1)无需任何先验知识，也不需要同步设备内部时钟，就可以实现移动设备在无线网络中的身份鉴别和安全通信。

2)通过引入滑动平均滤波和高通滤波来处理原始加速度数据，去除移动设备之间相对运动带来的小波动，获得高度相关的共同秘密。

3)引入皮尔逊相关系数来进行身份鉴别，提高身份鉴别的成功率。

附图说明

图1为系统模型图。

图2是方案框架图。

图3是特征协商协议图。

图4是密钥生成和确认协议图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下参照附图对本发明作进一步详细说明。

图1为本发明的系统模型图，本发明的系统模型主要由用户、移动设备A和移动设备B组成。

1)用户：即移动设备所有者之一，摇动两个移动设备，发起身份鉴别和安全通信请求。

2)移动设备A：提供加速度计收集摇动过程中的加速度数据、提供计算资源、通信资源。需要配合用户将存储在设备中的数据通过无线信道发送给移动设备B，但是无线信道是不安全的，可能遭受中间人攻击等攻击，被窃取通信数据，也无法判断接收方是否是移动设备B。

3)移动设备B：提供加速度计收集摇动过程中的加速度数据、提供计算资源、通信资源。需要通过无线信道接收移动设备A发送的数据，但是无法判断数据来源是否可信(即是否来自移动设备A)。

具体来说，本发明采用的技术方案如下：

本发明可以分为三个阶段，即系统设置和数据预处理阶段(System Setup andData Pre-processing)、特征提取和协商阶段(Feature ExtractionandReconciliation)、密钥生成和确认阶段(Key Generation and Confirmation)。其框架如图2所示，每个阶段包含多个多项式时间算法。

首先，我们假设：1)从移动设备A和B获取到的原始加速度数据表示为S_n，n＝a，b，包含了三个方向的加速度数据，即S_n＝{X_n，Y_n，Z_n}。同时，原始加速度数据对应的时间戳表示为T_n＝{t_n1，t_n2，…，t_nm}，加速度数据的条目和时间戳的条目相同，即每个方向的原始加速度数据可以分别表示为X_n＝{x_n1，x_n2，…，x_nm}，Y_n＝{y_n1，y_n2，…，y_nm}，Z_n＝{z_n1，z_n2，…，z_nm}；2)H₁：{0，1}^*→G，表示将输入的01字符串输出到G，输出的长度不固定；3)H₂＝G²→{0，1}^l，l的大小取决于安全等级，表示将G中的两个元素作为输入，输出一个固定长度的01字符串；4)q是G的素数阶；本发明设计的具体算法如下：

1、数据预处理算法PreData(X_n，T_n)→(X′_n，T′_n)，移动设备A和移动设备B分别执行数据预处理算法，输入参数是各个方向的原始加速度数据X_n和对应的时间戳集合T_n，输出有效加速度数据X′_n和对应的有效加速度数据时间戳集合T′_n，其中，有效加速度阈值τ₁需要提前设置，该算法可以去除摇动前的无效加速度数据，提高特征提取的成功率。

2、极值点过滤算法ExtremeFilter(X′_n，T′_n)→(E″′_n，X″),移动设备A和移动设备B分别执行极值点过滤算法，输入参数是各个方向的有效加速度数据X′_n和对应的有效加速度数据时间戳集合T′_n，输出是极值点对应的时间戳集合E″′_n以及平滑加速度数据X″，该算法利用MAF初步去除由于移动设备之间的相对运动产生的假极值点(无法一一对应的极值点)。

3、特征提取算法FeatureExtract(X′_n，T′_n，E″′_n)→V_n，移动设备A和移动设备B分别执行特征提取算法，输入参数是各个方向的有效加速度数据X′_n、对应的有效加速度数据时间戳集合T′_n和由极值点过滤算法生成的极值点对应的时间戳集合E″′_n，输出是原始特征集合V_n，其中，HPF阈值δ需要提前设置，该算法利用HPF进一步去除假极值点，并计算相邻极值点对应时间戳的差值作为原始特征。

4、特征协商算法FeatureReconcil(V_a，V_b)→(V′，V″′)，移动设备A和移动设备B共同执行特征协商算法，输入的参数是两个设备各自获得的原始特征V_a，V_b，输出参数是共同特征集合V′，V″′，其中

是原始特征阈值，用于设置需要的原始特征数量，τ₂是共同特征阈值，需要提前设置，该算法为两个移动设备获得相同的两个共同特征集合，并通过扩展原始特征，提高了获取共同特征的成功率。

5、皮尔逊相关系数计算算法PearsonAuthen(S″_a，S″_b)→{true，false}，移动设备A和移动设备B分别计算，输入是两个设备经过极值点过滤算法后的各个方向的平滑加速度数据的集合S″_a和S″_b，如果两组数据来源于同时运动的两个移动设备(即身份鉴别通过)则输出是true，否则输出为false。

6、密钥生成算法KeyGen(ε)→ξ，移动设备A和移动设备B共同完成，输入是由特征协商算法得到的共同特征集合V′，V″′转化而成的共同秘密ε，输出是为两个移动设备生成的高熵共同会话密钥ξ。

本发明中，每个阶段的主要工作任务如下：

1、在系统设置和数据预处理阶段(System Setup and Data Pre-processing)，移动设备A和移动设备B通过PreData(·)对收集到的数据进行预处理。具体来讲，1)收集同时摇动时产生的原始加速度数据S_n。2)将原始加速度数据归一化到区间[0，1]。3)计算归一化后的加速度数据中相邻加速度数据的差值。4)引入一个有效数据阈值τ₁，当相邻的两个加速度数据的差(例如，x_nk-x_n(k-1))大于τ₁，则x_nk被视为摇动起始点，只保留在x_nk后的加速度数据和对应的时间戳。5)得到两个移动设备的有效加速度数据(即X′_n，Y′_n，Z′_n，n＝a，b)以及对应的时间戳。

2、在特征提取和协商阶段(Feature Extraction and Reconciliation)，对预处理后的加速度数据(即X′_n，Y′_n，Z′_n，n＝a，b)的处理是相同的，因此，以X′_n为例进行详细说明。

移动设备A和移动设备B首先分别执行ExtremeFilter(·)算法完成极值点过滤。具体来讲，1)利用MAF对X′_n进行处理，得到两个设备的平滑加速度数据X″_n。2)找到X′_n中的极值点，并记录对应的时间戳到集合E′_n。3)找到X″_n中的极值点，并记录对应的时间戳到集合E″_n。4)对于E″_n中每个时间戳t″_nj，找到E′_n中与t″_nj差值最小的时间戳t′_ni(即|t″_nj-t′_ni|最小)，保存到集合E″′_n中。

然后，两个设备分别利用FeatureExtract(·)算法完成最终的特征提取。具体来讲，1)利用FFT将X′_n转化到频域中，保存为F_n。2)将F_n中每个数据的绝对值进行排序，记录第δ(HPF阈值)大的值为过滤阈值τ₀。3)将F_n中所有小于τ₀的值变为0，其他值不变，利用iFFT(快速傅里叶逆变换)转化F_n到时域。4)将F_n中值不为0的值保存到F′_n，计算E″′_n和F′_n两个集合的交集，记为E_n。5)计算E_n中相邻元素的差值作为原始特征(即ω_ni)，保存到集合V_n。

最后，移动设备A和移动设备B通过FeatureReconcil(·)算法协作完成特征协商。具体来讲，1)移动设备A选取V_a中前

个元素，记为

对于ω_ai∈V′_a，

随机选取α_i←Z_q，计算h_i＝H₁(ω_ai)，

将u_i保存到U，将U发送给移动设备B。2)接收到U之后，移动设备B选取V_b中前

个元素，记为

随机选取t←Z_q，对于接收的u_i,

计算z_i＝(u_i)^t。如果τ₂＝2,将ω_bi∈V′_b，

扩展到集合

针对W′集合中的ω′_j，计算p_j＝H₂(H₁(ω′_j)，(H₁(ω′_j))^t)，L_i＝{p_i1，…，p_i5},

将L_i存入L，将z_i.L，S″_b发送给移动设备A。3)接收到z_i.L，S″_b后，移动设备A利用PearsonAuthen(·)算法进行身份鉴别。若身份鉴别通过，计算

令集合

计算

和V″＝{n_i|ω_ai∈V′}。若身份鉴别失败或|V′|<4，协议需要重新执行，否则发送V″、S″_a给移动设备B。4)接收到V″,S″_a后，移动设备B利用PearsonAuthen(·)算法进行身份鉴别。若身份鉴别通过,计算V″′＝{ω_bi|p_i∈V″∩L}。若身份鉴别失败或|V″′|<4，协议需要重新执行。

理论上，V′和V″′中的元素是相同的，叫做移动设备A和移动设备B的共同特征。将两个集合中的元素依次转化为二进制，并连接成二进制字符串的形式，表示为共同秘密ε。

3、在密钥生成和确认阶段(Key Generation and Confirmation)，移动设备A和移动设备B利用在特征提取和协商阶段获得的共同秘密ε作为KeyGen(·)算法的输入，生成会话密钥。具体来讲，1)移动设备A随机选取生成元g,并从G中选取随机数Ra，Na，使用ε和对称加密算法E对g^Ra进行加密(即E_ε(g^Ra))，将密文E_ε(g^Ra)和生成元g发送给移动设备B。2)使用ε对E_ε(g^Ra)进行解密,得到g^Ra。从G中选取随机数Rb，Nb，依次计算g^Rb、ξ＝g^RaRb。分别使用ε和ξ对g^Rb和Nb进行加密(即E_ε(g^Rb)和E_ξ(Nb))，发送密文E_ε(g^Rb)和E_ξ(Nb)给移动设备A。3)移动设备A使用密钥ε对E_ε(g^Rb)进行解密，得到g^Rb。计算ξ＝g^RaRb，并使用ξ解密E_ξ(Nb)，获得Nb。计算E_ξ(Na，Nb)，并发送给移动设备B。4)移动设备B使用ξ解密E_ξ(Na，Nb)，获得Na，Nb，若Nb正确，则设置ξ为会话密钥，并计算E_ξ(Na)发送给移动设备A。否则，密钥确认失败，协议需要重新执行。5)移动设备A使用密钥ξ解密E_ξ(Na)获得Na，若Na正确，则设置ξ为会话密钥，否则，密钥确认失败，协议需要重新执行，返回重新摇动。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，本领域的技术人员应可理解，凡在本发明的精神和原则之内所作的任何修改，等同替换或改进等，均应包含在本发明的保护范围之内，保护范围以权利要求书所界定者为准。

Claims (10)

1.一种应用于移动设备的通信方法，所述移动设备带有加速度传感器，其步骤包括：

1)在相同条件下，获取移动设备A与移动设备B的原始加速度数据S_a与S_b及对应时间戳T_a与T_b；

2)依据原始加速度数据S_a与S_b及对应时间戳T_a与T_b，分别计算移动设备A与移动设备B的起始点，获取起始点后的原始加速度数据及对应时间戳，得到移动设备A与移动设备B的有效加速度数据S′_a与S′_b及对应时间戳T′_a与T′_b；

3)通过有效加速度数据S′_a与S′_b及对应时间戳T′_a与T′_b，分别获取移动设备A与移动设备B的原始特征；

4)根据移动设备A与移动设备B的原始特征，计算移动设备A与移动设备B的共同特征，生成共同秘密；

5)移动设备A与移动设备B依据共同秘密协商生成会话密钥；若所述会话密钥分别获得移动设备A与移动设备B的确认，则移动设备A与移动设备B进行通信。

2.如权利要求1所述的方法，其特征在于，通过以下步骤得到移动设备A的起始点：

1)将原始加速度数据S_a归一化到区间[0，1]；

2)计算归一化后加速度数据中相邻加速度数据的差值；

3)当相邻的两个归一化后加速度数据x_ak与x_a(k-1)之间的差值大于设定阈值τ₁时，其中k为归一化后的加速度数据的编号，则加速度数据x_ak被视为起始点。

3.如权利要求1所述的方法，其特征在于，通过以下步骤获取移动设备A的原始特征：

1)分别计算有效加速度数据M′_a在M轴上的有效极值点时间戳集合，其中有效加速度数据S′_a是由若干M轴上的有效加速度数据M′_a叠加构成，M轴包括：X轴、Y轴或Z轴；

2)分别将各M轴的有效加速度数据M′_a转化到频域中，保存为集合F_a，并对集合F_a中每个数据的绝对值进行排序，记录第δ大的值为过滤阈值τ₀；

3)将集合F_a所有小于τ₀的值变为0，得到集合F′_a，并将集合F′_a转化到时域中；

4)在转化到时域的结果中，提取不为0的值，得到集合F″_a；

5)计算该M轴有效极值点时间戳集合与集合F″_a的交集，得到集合E_n；

6)依据集合E_n中相邻元素的差值，得到移动设备A在该M轴的原始特征；

7)依据移动设备A在各M轴的原始特征，得到移动设备A的原始特征。

4.如权利要求1所述的方法，其特征在于，通过以下步骤计算有效加速度数据M′_a在M轴上的有效极值点时间戳集合E″′_a：

1)分别通过各M轴的有效加速度数据M′_a及对应时间戳T′_a，计算该M轴的平滑加速度数据M″_a及对应时间戳T″_a；

2)将有效加速度数据M′_a的极值点对应的时间戳，存入集合E′_a；

3)将平滑加速度数据M″_a的极值点对应的时间戳，存入集合E″_a；

4)对于集合E″_a中每个时间戳，在集合E′_a中找到与其差值最小的时间戳，并将该与其差值最小的时间戳存入到初步有效极值点时间戳集合中；

5)通过高通滤波方法，处理初步有效极值点时间戳集合所对应的有效加速度数据，得到有效极值点时间戳集合E″′_a。

5.如权利要求4所述的方法，其特征在于，计算该M轴的平滑加速度数据M″_a的方法包括：滑动平均滤波法；将有效加速度数据M′_a转化到频域中的方法包括：快速傅立叶变换方法；将集合F′_a转化到时域中的方法包括：快速傅里叶逆变换方法。

6.如权利要求1所述的方法，其特征在于，通过以下步骤计算移动设备A与移动设备B的共同特征：

1)移动设备A选取移动设备A原始特征集合V_a中前

个元素ω_ai，得到原始特征集合V′_a，其中

并随机选取随机值α_i←Z_q，计算哈希值h_i＝H₁(ω_ai)与参数

将保存参数u_i的集合U发送给移动移动设备B；

2)移动设备B依据集合U选取移动设备B原始特征集合V_b中前

个元素ω_bi，得到原始特征集合V′_b，并随机选取随机数t←Z_q，计算参数z_i＝(u_i)^t；

3)依据一设定阈值τ₂，将原始特征集合V′_b扩展到集合

其中τ₂为自然数；

4)针对集合W′中的各原始特征ω′_j，计算参数p_j＝H₂(H₁(ω′_j)，(H₁(ω′_j))^t)与参数

并将参数z_i、包含参数L_i的集合L与平滑加速度数据S″_b发送给移动设备A，其中平滑加速度数据S″_b通过有效加速度数据S′_b得到；

5)移动设备A依据平滑加速度数据S″_a与S″_b对移动设备B的身份进行鉴别：若身份鉴别通过，且当计算得到共同特征V′的数量|V′|≥τ₃时，其中共同特征

集合

参数

τ₃为设定阈值，τ₃≥1，计算集合V″＝{n_i|ω_ai∈V′}，并将集合V″与平滑加速度数据S″_a发送给移动设备B；

6)移动设备B依据平滑加速度数据S″_a与S″_b对移动设备A的身份进行鉴别：若身份鉴别通过，且当计算得到共同特征V″′的数量|V″′|≥τ₃时，计算与共同特征V′中元素相同的共同特征V″′＝{ω_bi|p_i∈V″∩L}。

7.如权利要求6所述的方法，其特征在于，移动设备A对移动设备B的身份进行鉴别的方法包括：使用皮尔逊相关系数。

8.如权利要求6所述的方法，其特征在于，通过以下步骤生成共同秘密：

1)分别将共同特征V′与共同特征V″′中的元素依次转化为二进制；

2)将各元素的二进制连接成二进制字符串的形式，表示为共同秘密。

9.如权利要求1所述的方法，其特征在于，通过以下步骤确认会话密钥：

1)移动设备A随机选取生成元g，从G中选取随机数Ra与Na，使用共同秘密ε和对称加密算法E对g^Ra进行加密，并将得到的密文E_ε(g^Ra)与生成元g发送给移动移动设备B；

2)移动设备B使用共同秘密ε对密文E_ε(g^Ra)进行解密得到g^Ra，从G中选取随机数Rb与Nb，计算得到g^Rb与会话密钥ξ＝g^RaRb，并分别使用共同秘密ε与会话密钥ξ对g^Rb与Nb进行加密，将得到的密文E_ε(g^Rb)与E_ξ(Nb)发送给移动设备A；

3)移动设备A使用共同秘密ε对密文E_ε(g^Rb)进行解密得到g^Rb，通过会话密钥ξ＝g^RaRb解密密文E_ξ(Nb)，得到随机数Nb′，并将计算得到的密文E_ξ(Na，Nb′)发送给移动设备B；

4)移动移动设备B使用ξ解密E_ξ(Na，Nb′)，获得随机数Na′与Nb′；若随机数Nb′＝Nb，则确认会话密钥ξ为正确的会话密钥，并将计算得到的密文E_ξ(Na′)发送给移动移动设备A；

5)移动设备A使用会话密钥ξ解密E_ξ(Na′)，获得随机数Na′；若随机数Na′＝Na，则确认会话密钥ξ为正确的会话密钥。

10.一种应用于移动移动设备的通信系统，所述移动设备带有加速度传感器，包括：

移动设备A，用以获取移动设备A的原始加速度数据S_a及对应时间戳T_a；依据原始加速度数据S_a及对应时间戳T_a，计算移动设备A的起始点，获取起始点后的原始加速度数据及对应时间戳，得到移动设备A的有效加速度数据S′_a对应时间戳T′_a；通过有效加速度数据S′_a及对应时间戳T′_a，获取移动设备A的原始特征；根据移动设备A的原始特征，计算移动设备A的共同特征，生成共同秘密；依据共同秘密与移动设备B协商生成会话密钥；若所述会话密钥分别获得移动设备A与移动设备B的确认，则与移动设备B进行通信；

移动设备B，用以获取移动设备B的原始加速度数据S_b及对应时间戳T_b，其中原始加速度数据S_b及对应时间戳T_b与原始加速度数据S_a及对应时间戳T_a是在相同条件下得到的；依据原始加速度数据S_b及对应时间戳T_b，计算移动设备B的起始点，获取起始点后的原始加速度数据及对应时间戳，得到移动设备B的有效加速度数据S′_b及对应时间戳T′_b；通过有效加速度数据S′_b及对应时间戳T′_b，获取移动设备B的原始特征；根据移动设备B的原始特征，计算移动设备B的共同特征，生成共同秘密；依据共同秘密与移动设备A协商生成会话密钥；若所述会话密钥分别获得移动设备A与移动设备B的确认，则与移动设备A进行通信。

Images