一种可穿戴计算自治安全认证系统和安全认证方法技术方案

本发明专利技术属于安全通信技术领域，公开了一种可穿戴计算自治安全认证系统和安全认证方法，初始化模块用于进行可穿戴设备的初始化设置，认证与通信模块A实现与移动终端进行安全通信；移动终端，包括注册模块和认证与通信模块B；注册模块用于认证拥有移动设备的用户，认证与通信模块B实现与可穿戴设备进行安全通信；可穿戴设备与移动终端之间利用蓝牙、Wifi或其他小范围的通信协议进行无线通信。本发明专利技术的可穿戴计算自治安全方法只在可穿戴设备和用户移动终端之间进行，采用轻量级认证方式，能够抵抗已知的各种攻击，该方案不仅有效，也具有很高的安全性，非常适合可穿戴计算环境中用于保护可穿戴设备和移动终端之间的安全通信。

【技术实现步骤摘要】
一种可穿戴计算自治安全认证系统和安全认证方法
本专利技术属于安全通信
，尤其涉及一种可穿戴计算自治安全认证系统和安全认证方法。
技术介绍
目前，各种各样的可穿戴设备正被人们应用于各种领域。这些可穿戴设备可以依附身体的各个部位，如头、手腕，大腿等，用于采集和传输数据。在可穿戴医疗保健应用中，可穿戴设备用于监测患者的重要健康信息，如心率、血氧含量、和血糖水平等，并将采集的信息发送到用户的移动终端。可穿戴设备采集的数据很多是敏感隐私的，它们需要以安全的方式进行通信。但是可穿戴设备与用户移动终端以无线方式进行通信，这种无线通信方式使得可穿戴环境通信会存在各种已知的攻击，如假冒、重复、中间人、信息泄漏、可穿戴设备被盗、移动终端被盗等等攻击。因此在可穿戴设备与移动终端之间建立安全的相互认证，以保证它们之间的安全通信就显得非常重要。从有效性和安全性来看，目前的技术主要存在下面一些问题：(1)认证方案不是自治的。现有的方案常常借助远距离的云服务器来保证认证安全，这明显增加了认证延迟；(2)大多数认证方案不能抵抗可穿戴设备被盗或者移动终端被盗攻击，这使得攻击者可以通过被盗的设备获取用户敏感信息。(3)大多数认证方案不具备用户匿名性和不可跟踪性。(4)大多数认证方案不是轻量级的，不适合资源受限的可穿戴设备进行安全通信。通过上述分析，现有技术存在的问题及缺陷为：(1)现有可穿戴设备的通信方法认证方案不自治，增加了认证延迟；且认证方案不具备用户匿名性和不可跟踪性；(2)现有可穿戴设备的通信方法容易受到攻击，通信不安全；且无法抵抗移动设备和可穿戴设备被盗攻击；(3)现有通信认证方法不适合资源受限的可穿戴设备。解决以上问题及缺陷的难度为：可穿戴计算的安全通信需要同时解决上述所有问题。解决以上问题及缺陷的意义为：可穿戴计算应用领域越来越广泛，保证可穿戴计算的安全通信具有非常重要的实际意义。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种可穿戴计算自治安全认证系统和安全认证方法。本专利技术是这样实现的，一种可穿戴计算自治安全认证系统和方法，所述可穿戴计算自治安全认证系统包括：可穿戴设备、移动终端；所述可穿戴设备，包括初始化模块和认证与通信模块A；初始化模块用于进行可穿戴设备的初始化设置，认证与通信模块A实现与移动终端进行安全通信；所述移动终端，包括注册模块和认证与通信模块B；注册模块用于认证拥有移动设备的用户，认证与通信模块B实现与可穿戴设备进行安全通信；所述可穿戴设备与移动终端之间利用蓝牙、Wifi或其他小范围的通信协议进行无线通信。本专利技术的另一目的在于提供一种应用于所述可穿戴计算自治安全认证系统的可穿戴计算自治安全认证方法，所述可穿戴计算自治安全认证方法包括：步骤一，进行可穿戴设备初始化设置和用户在移动终端注册；步骤二，用户登陆时，在移动终端上输入用户名、口令和指纹；移动终端根据用户指纹，使用模糊提取器指纹的保密参数ci；并根据用户输入的用户名和口令计算HPWi、随机数Ri和Di*；步骤三，移动终端比较计算的Di*和存储的Di是否相等；如果不相等，登陆请求终止，如果相等，则转向步骤四；步骤四，用户成功登陆以后，用户通过移动设备选择需要访问的可穿戴设备，并从移动设备存储器中提取该可穿戴设备的临时身份TIDj，并计算可穿戴设备的伪身份；步骤五，移动设备产生一个随机数r1和当前时间戳T1，根据M1＝r1⊕h(TIDj||PIDj||Sj||T1),M2＝h(M1||r1||T1)，计算M1、M2，同时将计算得到的M1、M2和T1一起传送给可穿戴设备；步骤六，可穿戴设备记录接收到消息的当前时间戳T2，判断|T2-T1|是否小于最大允许的传送时间ΔT，如果不满足，认证过程终止；如果满足，可则穿戴设备根据存储的信息{PIDj,TIDj,Sj,h(·)}，并通过公式r1＝M1⊕h(TIDj||PIDj||Sj||T1)，M2*＝h(M1||r1||T1)计算r1与M2*；步骤七，比较计算的M2*和存储的M2是否相等，如果不相等，登陆请求终止；如果相等，则表示可穿戴设备成功认证移动终端，转向步骤八；步骤八，可穿戴设备产生一个随机数r2和当前时间戳T3，并计算M3、会话钥SKij以及M4，产生一个随机数作为新的临时身份TIDjnew；计算M5；将计算得到的M3、M4、M5和T3一起传送给移动终端；步骤九，移动终端记录记录接收到消息的当前时间戳T4，判断|T4-T3|是否小于最大允许的传送时间ΔT，如果不满足，认证过程终止，如果满足，移动终端接收到的M3和T3计算r2、SKij、M4*，并将M4*与接收到的M4对比，如果相当，表示移动终端认证可穿戴设备；移动终端计算可穿戴设备新的临时身份TIDjnew并存储；移动终端和可穿戴设备之间共享一个会话钥；步骤十，移动终端和可穿戴设备之间利用协商的会话钥SKij加密数据进行安全通信。进一步，步骤一中，所述可穿戴设备的初始化设置包括：(1)用户为每一个可穿戴设备选择一个唯一的身份IDj和一个临时身份TIDj，产生两个足够长的随机数R1和R2；(2)通过对选择的身份IDj及随机数R1进行哈希，计算可穿戴设备的伪身份PIDj；所述可穿戴设备的伪身份PIDj计算公式为：PIDj＝h(IDj||R1)；其中h(·)表示密码学中的哈希函数；(3)用户根据当前时间戳Tj，为可穿戴设备计算一个秘密参数Sj；所述秘密参数Sj计算公式为：Sj＝h(IDj||Tj||R2)；(4)用户在可穿戴设备中存储信息{PIDj,TIDj,Sj,h(·)}。进一步，步骤一中，所述用户在移动终端注册方法包括：1)用户选择一个用户名IDi和口令PWi，在移动终端屏幕上按下自己的指纹BIOi；2)移动终端根据用户的指纹信息用模糊提取器计算出两个生物特征参数：公开参数oi和保密参数ci；3)用户产生一个随机数Ri，并对可穿戴设备的Sj和PIDj进行隐藏；所述隐藏公式为：HPWi＝h(PWi||ci||IDi)；Ai＝Ri⊕HPWi；Bi＝Sj⊕h(PIDj||PWi||ci||Ri)；Ci＝PIDj⊕h(TIDj||PWi||ci||Ri)；Di＝h(IDi||PWi||ci||Ri)；4)在移动终端中存储模糊提取器和{TIDj,Ai,Bi,Ci,Di,h(·)}。进一步，步骤二中，所述HPWi的计算公式为：HPWi＝h(PWi||ci||IDi)以及计算Ri和Di*。进一步，步骤四中，所述可穿戴设备伪身份计算公式为：PIDj＝Ci⊕h(TIDj||PWi||ci||Ri)和Sj＝Bi⊕h(PIDj||PWi||ci||Ri)。进一步，步骤八中，所述M3、会话钥SKij以及M4、M5的计算公式本文档来自技高网...

【技术保护点】
1.一种可穿戴计算自治安全认证方法，其特征在于，所述可穿戴计算自治安全认证方法包括：/n步骤一，进行可穿戴设备初始化设置和用户在移动终端注册；/n步骤二，用户登陆时，在移动终端上输入用户名、口令和指纹；移动终端根据用户指纹，使用模糊提取器指纹的保密参数c

【技术特征摘要】
1.一种可穿戴计算自治安全认证方法，其特征在于，所述可穿戴计算自治安全认证方法包括：
步骤一，进行可穿戴设备初始化设置和用户在移动终端注册；
步骤二，用户登陆时，在移动终端上输入用户名、口令和指纹；移动终端根据用户指纹，使用模糊提取器指纹的保密参数ci；并根据用户输入的用户名和口令计算HPWi、随机数Ri和Di*；
步骤三，移动终端比较计算的Di*和存储的Di是否相等；如果不相等，登陆请求终止，如果相等，则转向步骤四；
步骤四，成功登陆后，通过移动设备选择需要访问的可穿戴设备，并从移动设备存储器中提取该可穿戴设备的临时身份TIDj，并计算可穿戴设备的伪身份；
步骤五，移动设备产生一个随机数r1和当前时间戳T1，根据M1＝r1⊕h(TIDj||PIDj||Sj||T1),M2＝h(M1||r1||T1)，计算M1、M2，同时将计算得到的M1、M2和T1一起传送给可穿戴设备；
步骤六，可穿戴设备记录接收到消息的当前时间戳T2，判断|T2-T1|是否小于最大允许的传送时间ΔT，如果不满足，认证过程终止；如果满足，可则穿戴设备根据存储的信息{PIDj,TIDj,Sj,h(·)}，并通过公式r1＝M1⊕h(TIDj||PIDj||Sj||T1)，M2*＝h(M1||r1||T1)计算r1与M2*；
步骤七，比较计算的M2*和存储的M2是否相等，如果不相等，登陆请求终止；如果相等，则表示可穿戴设备成功认证移动终端，转向步骤八；
步骤八，可穿戴设备产生一个随机数r2和当前时间戳T3，并计算M3、会话钥SKij以及M4，产生一个随机数作为新的临时身份TIDjnew；计算M5；将计算得到的M3、M4、M5和T3一起传送给移动终端；
步骤九，移动终端记录记录接收到消息的当前时间戳T4，判断|T4-T3|是否小于最大允许的传送时间ΔT，如果不满足，认证过程终止，如果满足，移动终端接收到的M3和T3计算r2、SKij、M4*，并将M4*与接收到的M4对比，如果相当，表示移动终端认证可穿戴设备；移动终端计算可穿戴设备新的临时身份TIDjnew并存储；移动终端和可穿戴设备之间共享一个会话钥；
步骤十，移动终端和可穿戴设备之间利用协商的会话钥SKij加密数据进行安全通信。


2.如权利要求1所述可穿戴计算自治安全认证方法，其特征在于，步骤一中，所述可穿戴设备的初始化设置包括：
(1)用户为每一个可穿戴设备选择一个唯一的身份IDj和一个临时身份TIDj，产生两个足够长的随机数R1和R2；
(2)通过对选择的身份IDj及随机数R1进行哈希，计算可穿戴设备的伪身份PIDj；
所述可穿戴设备的伪身份PIDj计算公式为：
PIDj＝h(IDj||R1)；
其中h(·)表示密码学中的哈希函数；
(3)用户根据当前时间戳Tj，为可穿戴设备计算一个秘密参数Sj；
所述秘密参数Sj计算公式为：
Sj＝h(IDj||Tj||R2)；
(4)用户在可穿戴设备中存储信息{PIDj,TIDj,Sj,h(·)}。


3.如权利要求1所述可穿戴计算自治安全认证方法，其特征在于，步骤一中，所...

【专利技术属性】
技术研发人员：郭亚军，郭奕旻，
申请(专利权)人：华中师范大学，
类型：发明
国别省市：湖北;42