一种可穿戴设备的安全通信环境的建立方法及系统与流程

本发明涉及安全通信技术领域，具体涉及一种可穿戴设备的安全通信环境的建立方法及系统。

背景技术：

随着互联网通信技术的快速发展，各种电子终端设备已经成为人们生活必不可少的工具，用户的不同电子终端设备之间的数据传输也成为了人们的日常，设备间通信的安全保障也越来越成为为人们关注的重点。

目前，越来越多的可穿戴设备融入了人们的生活，可穿戴设备具有可计算及移动、智能、互联特点，随着移动互联网的快速普及和物联网技术的广泛应用，可穿戴设备将伴随人们的日常生活、智能家庭、医疗保健和健身运动，目前可穿戴设备多以具备部分计算功能及可连接手机和各类终端的便携式配件形式存在，用户其它终端设备(如智能手机等)上通过安装与所述可穿戴设备对应的客户端APP，通过APP建立起与可穿戴设备的通信。

由于可穿戴设备到处印刻着用户的健康指数、生活偏好、行为习惯、行动轨迹等信息，导致数据安全和个人隐私泄露的危险将大大增加，毫无疑问，可穿戴设备可记录的数据量越大、可获得的个人隐私越多，信息安全隐患就越大，因此，对于可穿戴设备的安全通信环境的建立已经成为可穿戴设备发展中必不可少的一个环节，只有可穿戴设备与终端app建立起安全通信环境，才能有效的保护用户的信息安全。

技术实现要素：

针对现有技术中存在的缺陷及实际应用的需要，本发明实施例的目的在于提供一种能够克服上述问题或者至少能够部分地解决上述问题的。

为实现上述目的，本发明的一个实施例中提供了：一种可穿戴设备的安全通信环境的建立方法，包括以下步骤：

(1)建立第一终端设备和可穿戴设备的通信连接，第一终端设备向可穿戴设备发送两者之间约定的第一安全验证数据包；

(2)可穿戴设备接收所述第一安全验证数据包，并向第一终端设备返回应答确认包；

(3)第一终端设备接收应答确认包，并判断所述应答确认包是否正确，若是，则进入下一步，若否，则断开与可穿戴设备的连接，提示验证失败；

(4)第一终端设备根据其与可穿戴设备之间的认证密钥，对第二验证数据进行加密，将加密后的密文发送到可穿戴设备；

(5)可穿戴设备接收所述密文，根据其与第一终端设备之间的认证密钥对密文进行解密，得到解密后的明文并发送到第一终端设备；

(6)第一终端设备接收所述明文，将所述明文与所述第二验证数据比对，若所述明文与所述第二验证数据相同，则安全通信环境建立完成，若否，则断开与可穿戴设备的连接。

进一步，如上所述的一种可穿戴设备的安全通信环境的建立方法，所述第一终端设备上安装有与所述可穿戴设备相对应的客户端APP，步骤(1)中，所述建立第一终端设备和可穿戴设备的通信连接是指建立第一终端设备上所述客户端APP与可穿戴设备的通信。

进一步，如上所述的一种可穿戴设备的安全通信环境的建立方法，第一终端设备判断所述应答确认包正确后，对第二验证数据进行加密前，还包括：

第一终端设备生成其与可穿戴设备之间的认证密钥，并将认证密钥发送到可穿戴设备；

可穿戴设备接收并存储所述认证密钥，并向第一终端设备返回接收确认数据。

进一步，如上所述的一种可穿戴设备的安全通信环境的建立方法，若第一终端设备在设定时间内未收到可穿戴设备返回的所述接收确认数据，则断开与可穿戴设备之间的连接。

进一步，如上所述的一种可穿戴设备的安全通信环境的建立方法，所述第一终端设备根据其所安装的与所述可穿戴设备对应的客户端APP的通用唯一标识符UUID生成所述认证密钥。

进一步，如上所述的一种可穿戴设备的安全通信环境的建立方法，第一终端设备根据所述通用唯一标识符UUID生成认证密钥，包括：

将所述通用唯一标识符UUID进行MD5计算，得到MD5值；

截取所述MD5值的指定字节作为所述认证密钥。

进一步，如上所述的一种可穿戴设备的安全通信环境的建立方法，所述第二验证数据为第一终端设备中预存储的数据或第一终端设备随机生成的数据。

本发明实施例中还提供了一种可穿戴设备的安全通信环境的建立系统，包括第一终端设备和可穿戴设备；所述第一终端设备包括：

第一通信模块，用于建立与可穿戴设备的通信连接；

第一安全验证模块，用于在与可穿戴设备建立通信连接后，向可穿戴设备发送两者之间约定的第一安全验证数据包，并在接收到可穿戴设备返回的应答确认包后，判断所述应答确认包是否正确，若是，则进入第二安全验证模块，若否，则断开与可穿戴设备的连接，提示验证失败；

第二安全验证模块，用于根据第一终端设备与可穿戴设备之间的认证密钥，对第二验证数据进行加密，将加密后的密文发送到可穿戴设备，并在接收到可穿戴设备发送的明文后，比对所述明文与所述第二验证数据是否相同，若是，则安全通信环境建立完成，若否，则断开与可穿戴设备的连接；

所述可穿戴设备包括：

第二通信模块，用于建立与第一终端设备的通信连接；

第一确认包发送模块，用于在接收到所述第一安全验证数据包后，向第一终端设备返回应答确认包；

第二验证数据发送模块，用于在接收到第一终端设备发送的所述密文后，根据其与第一终端设备之间的认证密钥对密文进行解密，得到解密后的明文并发送到第一终端设备。

进一步，如上一种可穿戴设备的安全通信环境的建立系统，所述第一终端设备还包括：

认证密钥生成模块，用于在第一终端设备判断出所述应答确认包正确后，对第二验证数据进行加密前，生成其与可穿戴设备之间的认证密钥，并将认证密钥发送到可穿戴设备；

所述可穿戴设备还包括：

认证密钥接收模块，用于接收所述认证密钥，并向第一终端设备返回接收确认数据。

进一步，如上一种可穿戴设备的安全通信环境的建立系统，所述认证密钥生成模块包括：

穿戴设备唯一标识获取单元，用于获取第一终端设备上安装的与所述可穿戴设备相对应的客户端APP的通用唯一标识符UUID；

MD5值计算模块，用于将所述通用唯一标识符UUID进行MD5计算，得到MD5值；

认证密钥确定单元，用于截取所述MD5值的指定字节作为所述认证密钥。

本发明的有益效果在于：本发明实施例中所提供的可穿戴设备的安全通信环境建立方法及系统，通过在建立了连接的终端设备与可穿戴设备之间进行多次安全认证，只有多次安全认证均通过，才能够进行真正数据的交互，该方法及系统，为基于可穿戴设备的通信建立了安全可靠的通信环境，有效保护了用户的隐私信息的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，附图仅限于示出优选实施方式的目的，而并不认为是本发明的限制，且对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一个实施例中的一种可穿戴设备的安全通信环境的建立方法的流程示意图；

图2为本发明的一个实施例中的一种可穿戴设备的安全通信环境的建立方法的流程示意图；

图3为本发明的一个实施例中的一种可穿戴设备的安全通信环境的建立系统的结构示意图；

图4为本发明的一个实施例中的一种可穿戴设备的安全通信环境的建立系统的结构示意图；

图5为本发明一个实施例中认证密钥生成模块的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本发明保护的范围。

图1示出了本发明的一个实施例中提供的一种安全通信环境的建立方法的流程示意图，由图中可以看出，所述建立方法主要包括以下步骤：

步骤S110：第一终端设备和可穿戴设备建立通信连接，第一终端设备向可穿戴设备发送两者之间约定的第一安全验证数据包；

步骤S120：可穿戴设备接收所述第一安全验证数据包，并向第一终端设备返回应答确认包；

步骤S130：第一终端设备接收应答确认包，并判断所述应答确认包是否正确，若是，则进入下一步，若否，则断开与可穿戴设备的连接，提示验证失败；

本实施例中，所述第一终端设备包括但限于手机或PC机等。所述第一终端设备上安装有与所述可穿戴设备相对应的客户端APP，建立第一终端设备和可穿戴设备的通信连接是指建立第一终端设备上所述客户端APP与可穿戴设备的通信。第一终端设备与可穿戴设备之间的通信连接方式包括但不限于蓝牙连接或USB连接等。

通过所述步骤S110～步骤S130，完成了第一终端设备与可穿戴设备之间的第一步安全验证，第一终端设备在与可穿戴设备建立起连接后，向可穿戴设备发送第一安全验证数据包进行两者之间的设备可信任处理TDP(Trusted Device Processing)，第二终端设备接收到所述第一安全验证数据包，向第一终端设备返回响应的应答确认包，第一终端设备通过判断所述应答确认包是否正确来确定所述可穿戴设备是否是与其绑定的安全设备。

其中，所述第一安全验证数据包和所述应答确认包均是第一终端设备和可穿戴设备之间预先约定的，第一安全验证数据包和应答确认包是一一对应的，具体是哪些数据可以根据实际需要选择，第一终端设备接收到的应答确认包只有是与其发送的第一安全验证数据包相对应的应答确认包时，才判断第一步验证通过，进入到步骤S140，否则，则直接断开与可穿戴设备的连接，并提示验证失败。

步骤S140：第一终端设备生成认证密钥，并发送到可穿戴设备；

步骤S150：可穿戴设备接收并存储所述认证密钥，并向第一终端设备返回接收确认数据；

在完成两者(即所述第一终端设备和可穿戴设备)之间的初步安全验证后，第一终端设备生成用于两者之间进一步验证的认证密钥，并发送到可穿戴设备。其中，所述认证密钥的具体生成方式可以根据实际需要进行选择。一个终端设备与一个可穿戴设备之间的认证密钥具有唯一性。

在本发明的一个实例中，为了保证认证密钥唯一性，所述第一终端设备根据其所安装的与所述可穿戴设备对应的APP客户端的通用唯一标识符UUID生成所述认证密钥，即以第一终端设备上所安装的所述可穿戴设备的客户端APP的通用唯一标识符UUID为依据生成认证密钥，因为UUID具有唯一性，因此根据UUID生成的认证密钥也具有唯一性，即一个终端设备与一个穿戴设备之间的认证密钥是唯一的，如果终端设备或可穿戴设备发生更换，认证密钥也会发生变化。

在本发明的一个实施例中，第一终端设备根据所述通用唯一标识符UUID生成认证密钥的具体方式：

将所述通用唯一标识符UUID进行MD5(消息摘要算法第五版)计算，得到MD5值；

截取所述MD5值的指定字节作为所述认证密钥。

即从算出的长度固定的MD5值中，直接截取该值中的指定字节作为认证密钥。

可穿戴设备接收到所述认证密钥后，向第一终端设备返回接收应答数据，以告知第一终端设备已经接收到了所述认证密钥。在实际操作中，穿戴设备接收到所述认证密钥后，可穿戴设备可以以闪灯或震动等形式提示用户进行确认操作，用户可以通过点击可穿戴设备或其它操作进行确认，可穿戴设备接收到用户的确认动作后，则向第一终端设备响应所述接收应答数据。

在本发明的一个实施例中，该方法还可以设置应答时限，若第一终端设备在设定时间内未收到可穿戴设备返回的所述接收应答数据，则断开与可穿戴设备之间的连接。

在实际应用中，所述步骤S140和步骤S150可以只在第一终端设备与可穿戴设备首次建立安全通信环境时实施，之后再次连接时，两者之间直接采用首次通信时的认证密钥进行后续认证步骤即可。

步骤S160：第一终端设备根据所述认证密钥，对第二验证数据进行加密，将加密后的密文发送到可穿戴设备；

步骤S170：可穿戴设备接收所述密文，根据其存储的认证密钥对密文进行解密，得到解密后的明文并发送到第一终端设备；

步骤S180：第一终端设备比对可穿戴设备发送的明文与所述第二验证数据是否相同，若是，则安全通信环境建立完成，若否，则断开与可穿戴设备的连接。

通过所述步骤S160～步骤S180，完成了第一终端设备与可穿戴设备之间的进一步安全验证，第一终端设备通过向可穿戴设备发送采用两者间的认证密钥对第二验证数据进行加密后的密文，并接收可穿戴设备返回的解密后的明文，如果该明文与所述第一验证数据相同，则再次验证通过，两者间的安全通信环境建立完整，可以进行真正的通讯数据的传输，如果第一终端设备接收到的明文与所述第一验证数据不相同，则断开与可穿戴设备的连接，提示验证失败。

在安全通信环境建立之后，第一终端设备与可穿戴设备即可进行后续实际通讯数据的传输，在实际应用中，第一终端设备与可穿戴设备进行真正通讯数据传输时，可以以所述认证密钥作为两者间的会话密钥，也可以再生成新的会话密钥。

在实际应用中，步骤S160和步骤S170中，第一终端设备根据认证密钥对第二验证数据进行加密以及可穿戴设备根据认证密钥对密钥进行解密的处理中，具体采用何种加密方式和解密方式可以根据实际需求进行选择，如可以采用RC4加密算法或其它加密算法，只要所述认证密钥作为加密算法中的密钥参数即可。

本实施例中，所述第二验证数据可以是第一终端设备中预先存储的数据，也可以是第一终端设备实时生成的随机数据，具体采用哪些数据作为第二验证数据均是可以根据实际需求进行选择的。

图2中示出了的一个实施例中提供的一种安全通信环境的建立方法的流程图，由图中可以看出，该建立方法包括以下步骤：

步骤S210：第一终端设备和可穿戴设备建立通信连接，第一终端设备向可穿戴设备发送两者之间约定的第一安全验证数据包；

步骤S220：可穿戴设备接收所述第一安全验证数据包，并向第一终端设备返回应答确认包；

步骤S230：第一终端设备接收应答确认包，并判断所述应答确认包是否正确，若是，则进入下一步，若否，则断开与可穿戴设备的连接，提示验证失败；

步骤S240：第一终端设备根据其与可穿戴设备之间的认证密钥，对第二验证数据进行加密，将加密后的密文发送到可穿戴设备；

步骤S250：可穿戴设备接收所述密文，根据其与第一终端设备之间的认证密钥对密文进行解密，得到解密后的明文并发送到第一终端设备；

步骤S260：第一终端设备接收所述明文，将所述明文与所述第二验证数据比对，若所述明文与所述第二验证数据相同，则安全通信环境建立完成，若否，则断开与可穿戴设备的连接。

可见，本实施例中所述的建立方法与图1中所示方法的区别在于，本实施例中没有第一终端设备生成所述认证密钥以及可穿戴设备接收所述认证密钥的过程。本实施例中，所述认证密钥为第一终端设备生成的、并已经发送到可穿戴设备中存储的认证密钥。只有第一终端设备和可穿戴设备是匹配的，两者中的所述认证密钥才是匹配的，可穿戴设备才能够根据认证密钥对密文解密成功，得到的明文才能够与所述第二验证数据相同，才能够完成验证。

本发明实例中所提供的安全通信环境的建立方法，可以将第一终端设备和可穿戴设备(手机app与可穿戴设备)进行一对一的认证绑定，并且任何一步验证出错，都会断开两者之间的蓝牙连接。通过该方法，建立起的终端设备的客户端APP与可穿戴设备之间的一对一的安全通信环境，用户购买了可穿戴设备后，可以通过本发明实施例中提供的方法建立可穿戴设备与其自己的手机app之间的安全传输环境，提高了用户可穿戴设备的使用安全。

在实际应用中，第一终端设备与可穿戴设备首次建立安全通信环境时，采用图1中所示的方案，再次建立时采用图2中所示的方法即可，但是更换第一通信设备或第二通信设备后，都将会重新建立安全通信环境，因为对于一个新的第一终端设备而言，认证密钥将会改变，而对于一个新的可穿戴设备而言，所述认证密钥将不存在。

对应于图1中所示的方法，本发明的实施例中还提供了一种安全通信环境的建立系统，如图3所示，该系统包括第一终端设备100和可穿戴设备200；所述第一终端设备100包括第一通信模块110、第一安全验证模块120和第二安全验证模块140，所述可穿戴设备200包括第二通信模块210、第一确认包发送模块230和第二验证数据发送模块240。其中：

第一通信模块110，用于建立与可穿戴设备的通信连接；

第一安全验证模块120，用于在与可穿戴设备建立通信连接后，向可穿戴设备发送两者之间约定的第一安全验证数据包，并在接收到可穿戴设备返回的应答确认包后，判断所述应答确认包是否正确，若是，则进入第二安全验证模块，若否，则断开与可穿戴设备的连接，提示验证失败；

第二安全验证模块140，用于根据第一终端设备与可穿戴设备之间的认证密钥，对第二验证数据进行加密，将加密后的密文发送到可穿戴设备，并在接收到可穿戴设备发送的明文后，比对所述明文与所述第二验证数据是否相同，若是，则安全通信环境建立完成，若否，则断开与可穿戴设备的连接；

第二通信模块210，用于建立与第一终端设备的通信连接；

第一确认包发送模块220，用于在接收到所述第一安全验证数据包后，向第一终端设备返回应答确认包；

第二验证数据发送模块240，用于在接收到第一终端设备发送的所述密文后，根据其与第一终端设备之间的认证密钥对密文进行解密，得到解密后的明文并发送到第一终端设备。

在本发明的一个实施例中，如图4所示，所述第一终端设备100还可以包括认证密钥生成模块130，可穿戴设备200还可以包括认证密钥接收模块230。其中：

认证密钥生成模块130，用于在第一终端设备判断出所述应答确认包正确后，对第一验证数据进行加密前，生成其与可穿戴设备之间的认证密钥，并将认证密钥发送到可穿戴设备；

认证密钥接收模块230，用于接收所述认证密钥，并向第一终端设备返回接收确认数据。

在实际应用中，所述认证密钥可以是对称密钥，也可以是非对称密钥，若是对称密钥，则第一终端设备和可穿戴设备两者中的认证密钥相同，若是非对称密钥，则第一终端设备中存储的是私钥，第一终端设备发送到可穿戴设备的则是与所述私钥对应的公钥。

在本发明的一个实施例中，所述认证密钥生成模块130包括穿戴设备唯一标识获取单元131、MD5值计算模块132和认证密钥确定单元133，如图5所示。其中：

穿戴设备唯一标识获取单元131，用于获取第一终端设备上安装的与所述可穿戴设备相对应的客户端APP的通用唯一标识符UUID；

MD5值计算模块132，用于将所述通用唯一标识符UUID进行MD5计算，得到MD5值；

认证密钥确定单元133，用于截取所述MD5值的指定字节作为所述认证密钥。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述装置实施方式中各部分的全部或部分可以以硬件实现，或者以在一个或多个硬件上运行的软件模块来实现，方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成。本领域技术人员应该明白，本发明所述的方法和装置并不限于具体实施方式中所述的实施例，上面的具体描述只是为了解释本发明的目的，并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围，本发明的保护范围由权利要求及其等同物限定。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内，则本发明也意图包含这些改动和变型在内。