一种可穿戴设备的认证方法
【技术领域】
[0001] 本发明涉及可穿戴设备技术领域,具体的说,涉及一种可穿戴设备的认证方法。
【背景技术】
[0002] 随着无线通信技术的不断发展,可穿戴设备能够对用户的信息数据进行感知、分 析、存储以及提供智能服务。因而,多数情况下,可穿戴设备会利用WiFi、蓝牙等短距离无线 通信技术对用户的数据信息进行实时采集。例如,用户可以通过手持设备在WiFi环境下可 以实时获取个人的短信、行踪等信息。
[0003] 由于无线通信技术本身具有的开放性,并且可穿戴设备获取的信息中包括用户的 敏感信息,因此可穿戴设备和外部终端进行数据交互的过程中极易受到恶意攻击。现有技 术中,通过对可穿戴设备中控制模块和通讯模块间设置安全模块,进而对可穿戴设备和外 部终端的信息交互进行安全操作。
[0004] 但现有技术也存在一定的不足。通过对可穿戴设备设置安全模块会额外添加芯片 至可穿戴设备当中,进而增加设备集成化设计的难度,同时提高了芯片设计的成本。
【发明内容】
[0005] 针对以上不足,本发明提出了一种可穿戴设备的认证方法。解决了原有可穿戴设 备由于添加安全模块所造成的设备集成化困难,芯片设计成本增高的问题。
[0006] 为达此目的,本发明采用以下技术方案:
[0007] -种可穿戴设备的认证方法,其特征在于,包括:
[0008] 智能终端产生第一伪随机数rp,并将所述第一伪随机数rp发送至所述可穿戴设 备;
[0009] 所述可穿戴设备接收所述第一伪随机数rp,生成第二伪随机数rD;计算第一变量 Si二十尸/£)0)和第二变量S2 =Pi/FK十P/Z)D),其中PUF为物理不可克 隆函数,PIDd为预存的伪身份标识符,SD为预存的第一预共享密值;计算第三变量S3 =HkD(SD| |rp)和第四变量S4 =S3 ? 5^,其中HkD为单向认证函数,kD为预存的预共享密钥; 计算得到第五变量S5=HkD(S4| |PIDd)和第六变量S& =Ss?:S2*并将所述第二伪随机数 rD、第四变量S4和第六变量S6发送至所述智能终端;
[0010] 所述智能终端接收所述第二伪随机数rD、第四变量S4和第六变量S6,提取智能终 端预存的所述伪身份标识符pidd、第一预共享密值SD、第二预共享密值S' D和预共享密钥 kD,计算得到第七变&十凡D(?Ikp),并将第七变量&和所述第二预共享密值s'D进行比较,若相等则认证继续,否则认证终止; _1]若认证继续,所述智能终端计算第八变量S8 _= ? 和第九变量·^ ;HfcD(SD||rD)十知,将所述第九变量s9发送至所述可穿戴 设备;
[0012] 所述可穿戴设备接收所述第九变量S9,计算第十变量5'10 = 十 &,并将第九变量S9和第十变量si。进行比较,若相等则通过认证,否则认证失败。
[0013] 本发明所述的可穿戴设备的认证方法,通过可穿戴设备对其预存数据进行物理不 可克隆运算及哈希函数运算等多种运算后发送给智能终端,智能终端对接收的数据进行认 证判断,若判断认证继续,智能终端会对其预存数据进行哈希函数运算及异或运算等多种 运算后发送给可穿戴设备,可穿戴设备对接收的数据进行运算以及认证判断以完成认证。 本发明采用软件算法认证的形式,避免了在可穿戴设备中设置安全模块所造成的设备集成 化设计难度提高,芯片设计成本增加的问题。
【附图说明】
[0014] 为了更加清楚地说明本发明示例性实施例的技术方案,下面对描述实施例中所需 要用到的附图做一简单介绍。显然,所介绍的附图只是本发明所要描述的一部分实施例的 附图,而不是全部的附图,对于本领域普通技术人员,在不付出创造性劳动的前提下,还可 以根据这些附图得到其他的附图。
[0015] 图1是本发明实施例一提供的可穿戴设备的认证方法的流程图。
[0016] 图2是本发明实施例二提供的可穿戴设备的认证方法的流程图。
[0017]图3是本发明实施例二提供的可穿戴设备的认证方法可穿戴设备与智能终端数 据交互示意图。
【具体实施方式】
[0018] 为使本发明的目的、技术方案和优点更加清楚,以下将结合本发明实施例中的附 图,通过【具体实施方式】,完整地描述本发明的技术方案。显然,所描述的实施例是本发明的 一部分实施例,而不是全部的实施例,基于本发明的实施例,本领域普通技术人员在没有做 出创造性劳动的前提下获得的所有其他实施例,均落入本发明的保护范围之内。
[0019] 实施例一
[0020] 图1给出了本实施例一提供的可穿戴设备的认证方法的流程图。
[0021 ] 如图1,本实施例一提供的可穿戴设备的认证方法,包括:
[0022] S101、智能终端产生第一伪随机数rp,并将所述第一伪随机数&发送至所述可穿 戴设备。
[0023] 需要说明的是,智能终端是通过其内部的随机函数发生器生成第一伪随机数rp。 其中,随机函数发生器的作用在于生成一个给定的范围内的随机数。
[0024] 智能终端将第一伪随机数rp发送给可穿戴设备并以此作为访问请求,进而开启一 个新的会话周期。
[0025] S102、所述可穿戴设备接收所述第一伪随机数rp,生成第二伪随机数rD;计算第一 变MS」二PUF(SD十PIDd)和第二变量S2二PUFO^十PIDd;),其中PUF为物理不可 克隆函数,PIDd为预存的伪身份标识符,SD为预存的第一预共享密值;计算第三变量S3 =HkD(SD| |rp)和第四变量S4 =S3 0Si,其中HkD为单向认证函数,kD为预存的预共享密钥; 计算得到第五变量s5=HkD(s4| |pidd)和第六变量S:6二:SsΦS:2*并将所述第二伪随机数rD、第四变量S4和第六变量S6发送至所述智能终端。
[0026] 其中,步骤S102包括以下子步骤:
[0027] 第一,所述可穿戴设备接收所述第一伪随机数rp,生成第二伪随机数rD。
[0028] 在接收到所述第一伪随机数rp之后,所述可穿戴设备通过内部随机函数发生器生 成第二伪随机数rD。
[0029]第二,计算第一变量5〗=十Ρ/£>β)和第二变量& = Pi/fXS! e P/£)D),其中PUF为物理不可克隆函数,PIDd为预存的伪身份标识符,SD为预存的第一预 共享密值。
[0030] 需要说明的是,所述可穿戴设备预存储伪身份标识符pidd、第一预共享密值SD和 预共享密钥kD,三者均为密码学中基本参数。物理不可克隆函数PUF是利用物理不可克隆 函数PUF所属不同芯片在制造过程中引入的随机差异,通过输入一个输入信号,获取具有 唯一性的响应信号。
[0031] 进而,预存的第一预共享密值SD与预存的伪身份标识符PIDd首先需要经过异或运 算,之后经过物理不可克隆函数PUF进行运算,得到第一变量Sp
[0032] 第一变量31与预存的伪身份标识符PIDd进行异或运算,之后经过物理不可克隆函 数PUF进行运算,得到第二变量S2。
[0033] 第三,计算第三变量S3=HkD (SD | |rp)和第四变量&十&,其中HkD为单向 认证函数,kD为预存的预共享密钥。
[0034] 这里需要说明的是单向认证函数HkD可以为所述预共享密钥kD的哈希函数。哈希 函数又称为散列函数,是基本的密码技术,通常用来构造数据的"短指纹",保护数据的完整 性。这里是将(SD| |rp)散列成固定长度为所述预共享密钥kD的短消息串。
[0035] 而(SD | |rp)则是将预存的第一预共享密值SD与所述第一伪随机数rp进行数据串 联。其中,数据串联是指将预存的第一预共享密值SD对应的内存空间与所述第一伪随机数 rp对应的内存空间进行串联,使两者在内存中的存储位置相连。
[0036] 得到第三变量S3之后,将第三变量S3与第一变量Si进行异或运算,从而得到第四 变量S4。
[0037] 第四,计算得到第五变量S5= HkD(S4| |PIDd)和第六变量&二十
[0038] 得到第四变量S4之后,将所述第四变量S4与预存的伪身份标识符PIDD进行数据 串联,之后经过所述预共享密钥kD的哈希函数处理后得到第五变量S5。
[0039] 得到第五变量S5之后,对所述第五变量S5和第二变量S2进行异或运算,从而得到 第六变量S6。
[0040] 第五,将所述第二伪随机数rD、第四变量S4和第六变量S6发送至所述智能终端。
[0041] 这里需要说明的是,所述可穿戴设备将所述第二伪随机数rD、第四变量&和第六 变量S6以级联的形式发送至所述智能终端。这里所指的级联就是之前所述的数据串联。
[0042]S103、所述智能终端接收所述第二伪随机数rD、第四变量S4和第六变量S6,提取智 能终端预存的所述伪身份标识符pidd、第一预共享密值SD、第二预共享密值S' D和预共享 密钥kD,计算得到第七变量·% =?十队0(50||&),并将第七变量s7和所述第二预共享 密值S'D进行比较,若相等则认证继续,否则认证终止;
[0043]若认证继续,所述智能终端计算第八变量知=(Β④ 和第九变量灸=H;iD〇SD||rD)十,将所述第九变量&发送至所述可穿 戴设备。
[0044] 其中,步骤S103包括以下子步骤:
[0045] 第一,所述智能终端接收所述第二伪随机数rD、第四变量S4和第六变量S6,提取智 能终端预存的所述伪身份标识符pidd、第一预共享密值SD、第二预共享密值S' D和预共享 密钥kD,计算得到第七变量=S4毋馬β (?I|今)s
[0046] 这里需要指出的是,所述智能终端预存储伪身份标识符PIDd、第一预共享密值SD、 第二预共享密值s'D和预共享密钥kD。并且,所述智能终端预存的伪身份标识符PIDd与 所述可穿戴设备预存储伪身份标识符pidd相同;所述智能终端预存的第一预共享密值SD与 所述穿戴设备预存的第一预共享密值SD相同;所述智能终端预存的预共享密钥kD与所述穿 戴设备预存的预共享密钥kD相同。
[0047] 预存的第一预共享密值SD与所述第一伪随机数rp首先数据串联,之后经过所述预 共享密钥kD的哈希函数处理后,与所述第四变量S4进行异或运算后得到第七变量S7。
[0048] 第二,将第七变量所述第二预共享密值Y 行比较,若相等则认证继续, 否则认证终止。
[0049] 这里需要说明的是,由于第四变量S4 ,通过第三变量&与第一变量Si 进行展开可以得到:
[0050]
[0051] 进而,第七变ψ.:S7 二S4//^(知丨 |rp)二 /^JSplIrp) ? ? P