【技术实现步骤摘要】
面向可穿戴计算的高效且匿名的可认证密钥交换方法
[0001]本专利技术属于数据加密
,具体涉及一种面向可穿戴计算的高效且匿名的可认证密钥交换方法
。
技术介绍
[0002]可穿戴设备是特定的通信设备,通常集成到服装等可穿戴配件上或直接穿戴在身上
。
通过将可穿戴设备连接到互联网,并与各种软件应用程序集成,用户可以感知和监测自己的生理数据和周围的环境状况
。
用户可以实时地查看
、
响应和传输信息,而无需手动程序
。
其功能涵盖移动支付
、
社交网络
、
休闲游戏
、
视听娱乐
、
定位导航
、
健康管理等多个行业
。
目前,可穿戴设备主要包括智能手表和手环
、
智能鞋
、
智能服装
、
智能眼镜
(
主要是
VR/AR
头戴设备
)、
智能配件和耳塞设备
。
在医疗保健领域,可穿戴设备被用于跟踪患者的各种生理数据,包括一些与血液相关的读数
(
如葡萄糖水平
、
血压和氧气水平
)、
心率和体温
。
通常,参见图1所示,采集到的数据首先从可穿戴设备通过无线传输协议传输到用户的移动终端进行处理,然后由移动设备发送到云服务器进行进一步分析;此外,医生在连接到云服务器时可以远程监控...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种面向可穿戴计算的高效且匿名的可认证密钥交换方法,其特征在于,应用于包括可穿戴设备
、
可信注册机构
、
移动终端和云服务器的可认证密钥交换系统,包括以下步骤:
S10
,设置阶段,用于可信注册机构
RA
为单个可穿戴设备建立秘密凭据;
S20
,注册阶段,用于用户通过安全私有通道在
RA
注册;
S30
,用户登录阶段,用于用户在移动终端输入账号和密码登录;
S40
,认证密钥交换阶段,用于在用户和可穿戴设备之间以及云服务器和用户之间进行相互认证,同时为每个会话建立秘密会话密钥
。2.
如权利要求1所述的面向可穿戴计算的高效且匿名的可认证密钥交换方法,其特征在于,
S10
具体包括:
S101
,
RA
为云服务器选择一个主密钥
K
;
S102
,
RA
为每个可穿戴设备
WD
i
设置一个唯一标识
ID
i
,一个伪随机标识
IDS
i
,和一个加密密钥
k
W
;
S103
,
RA
将凭证
{ID
i
,IDS
i
,k
W
}
存储到可穿戴设备
WD
i
中,将凭证中,将凭证保存在云服务器的数据库中;其中
old
表示上一次相互认证建立会话时的参数,
new
表示本次会话建立时的参数,
k
W
是
RA
分配给可穿戴设备的加密密钥,
IDS
i
是
RA
为每个可穿戴设备分配的伪随机身份,防止对用户或设备的追踪;每一次会话中,可穿戴设备
WD
i
的伪随机身份
IDS
i
和加密密钥
k
W
都被更新为各自的新值
。3.
如权利要求1所述的面向可穿戴计算的高效且匿名的可认证密钥交换方法,其特征在于,
S20
具体包括:
S201
,用户
U
j
选择一个身份标识
ID
j
和一个随机数
rn
j
,并通过安全私有通道将这两个参数转发给
RA
;
S202
,
RA
得到参数
{ID
j
,rn
j
}
后,选择一个伪随机身份标识
IDS
j
和一个加密密钥
k
U
,分别计算参数
X1=
h(ID
j
||K)
和参数其中参数
X1是用于密钥交换和认证的计算过程中产生的中间结果,用于生成明文
P
j
,是通过
hash
函数
h
计算用户的身份标识
ID
j
和主密钥
K
的连接得到的结果,
h
为
SHA
‑
256
哈希函数;
S203
,
RA
将参数存储在云服务器的数据库中,并通过安全通道将
{(P
j
,IDS
j
,k
U
)}
传输给用户
U
j
;
S204
,
U
j
在接收到
{P
j
,IDS
j
,k
U
}
后,选择一个密码
PW
j
,然后计算参数
X2=
h(ID
i
||PW
j
)
,选取一个随机数
rn
j
,根据
ASCON
加密算法计算得到密文
CT
和消息认证码
MAC
;其中
h
为
SHA
‑
256
哈希函数,
k
是注册阶段用于加密明文
P
j
的加密密钥,参数
X2是用于生成
k
和关联数据过程中产生的中间结果,是通过
hash
函数
h
计算可穿戴设备的身份标识
ID
i
和密码
PW
j
的连接得到的结果;
ASCON
加密算法公式如下:
其中,
E
表示加密过程,以共享密钥
SK
随机数
N、
关联数据
AD
和任意长度的明文
PT
xt
作为输入,生成与
PT
xt
长度相同的密文
CT
xt
和消息认证码
MAC
作为输出,同时对
AD
和
PT
xt
进行认证;
S205,
用户
U
j
将凭证将凭证存在移动终端
MT
j
的内存中
。4.
如权利要求3所述的面向可穿戴计算的高效且匿名的可认证密钥交换方法,其特征在于,
S30
具体包括:
S301
,用户
U
j
在自己的移动终端
MT
j
中插入自己的身份标识
ID
j
和密码
PW
lj
;
S302
,移动终端
MT
j
检索内存中的参数
rn
j
,CT
和
MAC
,然后计算参数,然后计算参数其中参数
X3是用于生成登陆阶段的解密密钥
k
l
和关联数据过程中产生的中间结果,是通过
hash
函数
h
计算用户的身份标识
ID
i
和登录阶段输入的密码的连接得到的结果,
k
l
表示登陆阶段的解密密钥;然后根据
ASCON
的解密算法计算
⊥
是报错的意思,表示如果认证失败会报错;如果
MAC
验证失败,则终止登录过程;否则,用户
U
j
成功登录到移动终端
MT
j
,并从明文中得到秘密参数
P
j
,即
PT
j
=
P
j
;
ASCON
的解密算法公式如下:
(PT
xt
,
⊥
)
=
D
SK
(N
,
AD
,
CT
xt
,
MAC)
ꢀꢀꢀ
(2)
其中,
D
为解密过程,该解密过程以
ASCON
加密过程
E
产生的共享密钥
SK、
随机数
N、
关联数据
AD、
密文
CT
xt
和消息验证码
MAC
作为输入,如果消息验证码
MAC
验证正确则输出明文
PT
xt
,如果消息验证码验证失败则触发错误
⊥
。5.
如权利要求4所述的面向可穿戴计算的高效且匿名的可认证密钥交换方法,其特征在于,
S40
具体包括:
S401
,用户
U
j
成功登录移动终端
MT
j
后,
MT
j
生成一个随机数
rn1和当前时间戳
TS1,接下来,
MT
j
计算
AP
=
h(rn1||IDS
j
||TS1)
;然后,构造一条消息
M1,消息
M1=
<rn1,
IDS
j
,
AP
,
TS1>
,并使用可用的公共信道将其发送给可穿戴设备
WD
i
;其中
TS1为用户成功登录移动终端时的时间戳;
S402
,可穿戴设备
WD
i
在收到用户
U
j
的消息
M1后,
WD
i
通过评估条件
|TS2‑
TS1|
是否小于等于
Δ
T
来验证
TS1的有效性,其中
TS2为可穿戴设备接收到用户信息时的时间戳,
Δ
T
为允许的最大时间间隔;如果条件不满足,消息将被拒绝,
WD
i
将取消请求;否则,
WD
技术研发人员:曾大克,
申请(专利权)人:宁波阿库网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。