一种沉香可穿戴设备的安全认证方法技术

本发明专利技术公开了一种沉香可穿戴设备的安全认证方法，涉及信息安全技术领域。包括：初始化系统信息；网关，用户和传感器向信任机构进行身份注册，并根据其身份信息生成对应的认证信息；用户通过网关向传感器发送认证信息，并完成身份认证和会话密钥协商，最后通过会话密钥进行安全通信。本发明专利技术的认证过程中，主要基于四因子和变色龙身份签名实现认证，用户通过四因子实现安全登录，并通过椭圆曲线密码和变色龙身份签名实现相互认证。最后用户和传感器通过椭圆曲线密码生成的秘密值，变色龙函数值以及身份信息生成了会话密钥。该方法不仅能有效抵御各种攻击，而且能保证匿名性、不可链接性，三因子安全和特权内部攻击等安全需求，保证了通信的安全。通信的安全。通信的安全。

【技术实现步骤摘要】
一种沉香可穿戴设备的安全认证方法


[0001]本专利技术属于信息安全
，具体涉及一种沉香可穿戴设备的安全认证方法。

技术介绍

[0002]沉香自古以来为名贵中药，具有行气止痛、温中止呕、纳气平喘的功效。临床上用于胸腹胀闷疼痛、胃寒呕吐呃逆、肾虚气逆喘急等。沉香的主要成分为含挥发油的树脂，不仅可以作为中药治疗疾病，因其焚烧时气味芳香独特，令人愉悦，亦作为名贵香料古今中外广泛应用于皇室、宗教的日常生活中。例如进行沉香的焚烧熏香、沉香制品的佩戴等。现代研究表明沉香的挥发性成分具有镇静、抗焦虑和抑郁作用。所以，经常佩戴沉香，能起到静心安神、缓解焦虑的效果。沉香的可穿戴设备亦有广泛应用前景。因此沉香可穿戴设备通过传感器收集大量由于佩戴沉香时身体健康类数据、行为数据等。通过设备之间的组网传输数据并使用大数据技术或者人工智能算法，沉香可穿戴设备实现对健康状态、情绪波动等的预测。然而对于用户来说，健康信息都是相对敏感的，任何不恰当的信息暴露都可能泄露用户隐私，甚至是财产损失和人身安全。安全认证是确保沉香可穿戴设备中用户数据安全的重要手段。为此，针对沉香可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种沉香可穿戴设备的安全认证方法，其特征在于包括以下步骤：步骤S1，系统初始化：信任机构定义一个椭圆曲线，并公开其参数，同时选择两个安全的哈希函数，主密钥，秘密值以及其公钥；步骤S2，网关，用户和传感器注册：信任机构为网关生成身份信息，秘密值，变色龙函数值和公钥并发送给网关保存；用户输入自己的身份信息，口令，以及生物特征标识，同时记录人脸识别数据转换为字符串生成哈希值和变色龙函数值发送给信任机构，信任机构验证信息并预存消息到网关，然后发送消息给用户，用户计算加密值和验证值，最后保存信息到智能卡中；信任机构为传感器节点生成身份信息，秘密值，变色龙函数值和公钥并发送给传感器节点保存；步骤S3，登录和认证阶段：用户输入自己的身份信息,口令，生物特征标识以及人脸识别数据转换的字符串，计算生物密钥值，秘密值和验证值，最后用户登录成功，然后用户通过椭圆曲线密码算法和变色龙身份签名生成认证消息，并发送消息过椭圆曲线密码算法和变色龙身份签名生成认证消息，并发送消息给网关；网关验证用户认证消息，首先通过变色龙身份签名验证用户身份，并生成新的认证消息{T
i
,KI
i
，F
i
,HEN1,HED1，TM2}发送给传感器节点；传感器节点通过变色龙签名验证网关身份，然后通过计算变色龙函数值和椭圆曲线密码生成会话密钥，然后生成认证信息并发送给网关；网关通过验证值验证传感器节点的身份，然后生成新的变色龙身份签名，加密值和身份信息，然后生成认证信息{HEN1，HED1，X
i
，F
i
，TM4}，并发送给用户；用户通过变色龙身份签名验证网关身份，并保存新的临时身份，同时生成会话密钥。2.根据权利要求1所述的一种沉香可穿戴设备的安全认证方法，其特征在于，所述步骤S1具体过程为：TA基于安全参数τ，E
p
是在有限域F
p
上的一个椭圆曲线，其中p是一个大素数，P是椭圆曲线E
p
上的基点，群G表示一个价为p的加法循环群；TA(Trusted Authority，TA)选择两个安全哈希函数H1(
·
),H2(
·
)，选择主密钥s和随机秘密值x
T
,计算公钥P
pub
＝sP，KH
TA
＝sx
T
P。3.根据权利要求1所述的一种沉香可穿戴设备的安全认证方法，其特征在于，所述步骤S2中网关，用户和传感器注册具体过程为；TA首先为网关GN
i
选择身份信息和随机秘密值f
i
，计算公钥F
i
＝f
i
P，哈希值变色龙函数值生成身份签名生成身份签名通过安全通道发送消息给GN
i
；GN
i
接收到消息后，首先验证签名验证成功后网关GN
i
成功注册，然后保存信息到数据库；用户U
i
输入自己的身份信息ID
i
,口令PW
i
，以及生物特征标识B
i
，同时记录人脸识别数据转换为字符串FR
i
，首先选择随机秘密值a
i
,b
i
，计算公钥计算公钥哈希值K1＝H1(ID
i
||PW
i
||σ
i
||FR
i
||a
i
),哈希值K2＝H1(PW
i
||σ
i
||b
i
),变色龙函数值
然后通过安全通道发送信息给TA；当TA收到消息后，TA计算值RID
i
＝ID
i
⊕
s
⊕
x
T
,哈希值C
i
＝H1(RID
i
||KH
TA
||K2||s)，加密值哈希值哈希值签名值VU
i
＝sx
T
+H1(a
i
)H1(sA
i
)，选择一次性临时身份TID
i
,然后将消息{TID
i
}输入到新的智能卡SC
i
中，最后通过安全通道将{SC
i
,U
i
,VU
i
}发送给用户U
i
，同时将注册的用户信息{RID
i
，TID
i
,SCH
i
,honey
‑
list＝0}预存到网关GN
i
上；当用户U
i
收到智能卡SC
i
后，用户U
i
选择随机数24≤n0≤28，计算加密值，计算加密值哈希值D
i
＝H1(ID
i
||PW
i
||σ
i
||FR
i
||Ci)mod n0，n0∈24,28],加密值H
i
＝H1(ID
i
||PW
i
||σ
i
||FR
i
)
⊕
a
i
,加密值HN
i
＝H1(ID
i
||PW
i
||σ
i
||FR
i
||a
i
)
⊕
C
i
,然后将消息预存到智能卡SC
i
中；TA首先为传感器节点SN<...

【专利技术属性】
技术研发人员：吴泽青，兰宝恒，李春燕，李娇，
申请(专利权)人：新乡医学院，
类型：发明
国别省市：