一种基于交叉位运算的可穿戴设备身份认证方法
【技术领域】
[0001 ]本发明涉及可穿戴设备身份认证技术领域。
【背景技术】
[0002]随着游戏多样化的发展,如智能眼镜、智能手环等可穿戴设备越来越多的被应用到手机游戏中。
[0003]可穿戴设备正处于发展初期,隐私泄露等安全问题尚未得到很好的解决。可穿戴设备与移动终端之间往往通过蓝牙连接,蓝牙传输属于无线信道传输,无线信道属于一种不安全的信道,传输过程中会产生数据的泄露,从而暴漏用户隐私。
[0004]身份认证是信息安全的第一道防线,通信双方通过证明通信对象即为对方所声称的实体,能够避免传输数据传输目标的错误,防止数据被恶意窃取。
[0005]目前市场上现有的可穿戴设备在与移动终端连接时缺乏设备之间的身份认证环节,仅依靠蓝牙协议栈内部的身份认证环节并不能对通信双方设备实体进行双向身份进行。常用的基于公钥加密算法的认证方法,存在运算量大的缺点,提高了成本,并会造成响应时间过长等缺陷,不适用于运算能力较低的可穿戴设备。
【发明内容】
[0006]本发明基于交叉位运算,提出了一种超轻量级的身份认证方法,实现了手机游戏与可穿戴设备之间的双向身份认证,解决了数据传输过程中的身份认证问题。在保证身份认证方法安全性的同时,较常用的基于公钥加密算法的认证方法极大地降低了运算成本,适用于运算性能相对较低的可穿戴设备。本发明不局限于可穿戴设备与移动终端中间的数据连接方式,既适用于常用的蓝牙连接的情况,也适用于使用其他方式连接的情况。
[0007]本发明公开了一种基于交叉位运算的可穿戴设备身份认证方法,包括:可穿戴设备(W)、移动终端(M)和后台服务器(S),可穿戴设备(W)收到移动终端(M)发送的认证请求后,分别通过交叉位运算和左循环移位运算计算生成认证消息参数组成第一认证消息集合,并发送到移动终端(M);移动终端(M)将收到可穿戴设备(W)发送过来的第一认证消息集合连同自身所产生的随机数组成第二认证消息集合,发送到服务器(S);服务器(S)收到所述第二认证消息集合后,判断所述第二认证消息集合中的可穿戴设备临时身份标识是否满足第一匹配条件,若不满足,则认证失败,终止会话;否则基于移动终端(M)中的运算公式进行交叉位运算重新计算匹配认证参数,并将其与第二认证消息集合中相应的认证消息参数进行匹配验证,判断是否满足第二匹配条件,若不满足,则认证失败,终止会话;若满足,则移动终端验证可穿戴设备成功,服务器(S)通过交叉位运算计算生成认证消息参数组成第三认证消息集合,通过移动终端(M)发送给可穿戴设备(W);可穿戴设备(W)收到第三认证消息集合后,通过交叉位运算重新计算匹配认证参数,并将其与第三认证消息集合中的认证消息参数进行匹配验证,判断是否满足第三匹配条件,若不满足,则认证失败,终止会话;若验证成立,则可穿戴设备身份认证移动终端成功。
[0008]在另一实施例中,包括:可穿戴设备(W)、移动终端(M)和后台服务器(S),每个可穿戴设备在出厂时包含{ID,IDSJ1,K2,Nw}数据,其中ID为可穿戴设备的唯一真实身份标识,IDS为可穿戴设备的临时身份标识,K1、K2为消息的加密密钥,Nw为通信系统会话密钥,其特征在于,所述的身份认证方法包括以下步骤:
1)移动终端(M)产生随机数N1,并向可穿戴设备(W)发起认证请求和随机数N1;
2)可穿戴设备(W)收到移动终端(M)发送的认证请求和随机数见后,基于参数Nw和随机数NI进行交叉位运算计算得到参数Nx,计算第一认证消息参数Α、临时加密密钥Κι*、Κ2*、第二认证消息参数B,发送由参数IDS、A、B构成的第一消息集合到移动终端(M);
3)移动终端(M)收到可穿戴设备(W)发送过来的所述第一消息集合后,连同自身所产生的随机数NI,发送由参数IDS、A、B、N1构成的第二消息集合到服务器(S);
4)服务器(S)收到移动终端(M)发送过来的所述第二消息集合后,查找数据库中是否存在与IDS匹配的数据,若不存在,则认证失败,终止会话;否则通过计算提取参数Nw,计算临时加密密钥Κι*、K2*,基于参数Nw和随机数NI进行交叉位运算计算得到参数Nx;使用参数Nx、Κι*、K2*、以及与IDS对应的K1、K2,计算参数B*,验证B*是否与B相同,若不相同则认证失败,终止会话;若相同,则移动终端验证可穿戴设备成功,更新服务器(S)的数据库中的数据;
5)服务器(S)生成随机数N2,并计算临时随机数Ny、第三认证消息C、第四认证消息D,更新服务器数据库中数据,将由第三认证消息C、第四认证消息D构成的第三消息集合发送给移动终端(M);
6)移动终端(M)收到服务器(S)发送过来的所述第三消息集合后,将所述第三消息集合转发给可穿戴设备(W);
7)可穿戴设备(W)收到移动终端(M)发送过来的所述第三消息集合后,通过计算提取参数N2、Ny,使用参数算参数D*,验证D*是否与D相同,若相同,则可穿戴设备身份认证移动终端成功,更新可穿戴设备(W)中的数据,若不相同,则认证失败。
[0009 ]进一步的,步骤2 )计算第一认证消息参数A、临时随机数Nx、临时加密密钥K1*、K2*、第二认证消息参数B的方法为:按公式计算第一认证消息A=Rot(IDS,K1) e Nw、临时随机数Nx=Cro(Ni,Nw)、临时加密密钥Ki*=Rot(Ki,Ki ? Nw)、K2*=Rot(Ki,Ki ? Nw)、第二认证消息B=Cro(KWK2^KWK1*) ?NX;式中,?为按位异或运算;Cro(X,Y)为交叉位运算,X、Y为具有L位(L为偶数)的函数的入口参数,X=xix2X3‘"XL,Y=yiy2y3…yL,xi,yie {0,1},i=l,2,"_L,交叉位运算Cro(X,Y)将X的奇数位与Y的偶数位相互交叉,构成L位的新数组,S卩Cro(X,Y) =y2Xiy4X3y6X5...ylxl-1 ; Rot (Z,Q):左循环移位运算,Z、Q为函数的入口参数。
[0010]进一步的,服务器(S)的数据库保存与可穿戴设备对应的数据{ID,IDSnew,K严'K2neMDScild,K1cildJ2cildK其中ID为可穿戴设备的唯一真实身份标识;IDSnew为本次认证的可穿戴设备临时身份标识,初始值与可穿戴设备端存储的IDS相同;1(广、1(2_为本次认证的消息加密密钥,均为160bit二进制数,初始值与可穿戴设备端存储的K^K2相同;IDSoid为上次认证的可穿戴设备临时身份标识,初始值与可穿戴设备端存储的IDS相同;为上次认证的消息加密密钥,均为I60bit 二进制数,初始值与可穿戴设备端存储的K^K2相同。
[0011]进一步的,步骤4)具体执行如下:步骤4)具体执行如下:服务器(S)收到移动终端(M)发送过来的所述第二消息集合后,查找数据库中是否存在IDSnew或IDSoid与IDS相同,若不存在,则认证失败,终止会话;否则计算Nw=R0t(IDS,Ki) eA,计算Nx=Cro(N1,Nw),使用与IDS对应的K1、K2,计算出临时加密密钥Ki^RotWiKi ? Nw)、K2*=RoMKllK1 ? Nw),计算参数B*的方法为:B*=Cro(Ki ? K2*,K2 ? Ki*) ? Νχ,验证B*是否与B相同,若不相同则认证失败,终止会话;若相同,则移动终端验证可穿戴设备成功,更新服务器(S)的数据库中的数据。
[0012]进一步的,步骤4)更新服务器(S)的数据库中的数据的方法为K2*、IDSnew=Cro(ID ? IDS,Nx ? K2*)、Ki°ld=K1、K2°ld=K2、IDS0Id=IDS。
[0013]进一步的,步骤5)计算临时随机数Ny、第三认证消息C、第四认证消息D的方法为:根据公式计算临时随机数Ny=Cro(Nx,N2)、认证消息C=Cro(Ki ? K2,NX) ? N2、D=Cro(Rot(Ki*,Ny),Rot(K2,Ny))。
[0014]进一步的,步骤5)更新服务器数据库中数据具体为An'KAU'KAlDSnew=Cro(ID ? IDS,Nx ? K2*)、Kicild=K1、K2°ld=K2、IDS0Id=IDS。
[0015]进一步的,步骤7)计算参数N2、D*的方法为:N2=Croa1? K2,Nx) ? C,D*=Cro(Rot(K1*,Ny),Rot(K2,Ny));步骤7)更新可穿戴设备(W)中的数据具体为:K1=K1*、K2=K2*、IDS=Cro(ID? IDS,NX? K2*)、Nw=Nx。
[0016]在另一实施例中,包括:可穿戴设备(W)、移动终端(M)和后台服务器(S),身份认证方法包括以下步骤:
1)移动终端(M)产生随机数N1,并向可穿戴设备(W)发起认证请求;
2)可穿戴设备(W)收到移动终端(M)发送的认证请求和随机数见后,发送第一消息集合到移动终端(M);
3)移动终端(M)收到可穿戴设备(W)发送过来的所述第一消息集合后,连同自身所产生的随机数NI,发送第二消息集合到服务器(S),所述第二消息集合至少包括第一验证参数、可穿戴设备的临时身份标识;
4)服务器(S)收到移动终端(M)发送过来的所述第二消息集合后,查找数据库中是否存在与所述第二消息集合中的可穿戴设备的临时身份标识匹配的数据,若不存在,则认证失败,终止会话;否则从所述第二消息集合中进行提取计算,并根据移动终端(M)中的计算公式重新计算第一验证参数,验证所重新计算的第一验证参数与所述第二消息集合中的第一验证参数是否相同,若不相同则认证失败,终止会话;若相同,则移动终端验证可穿戴设备成功;服务器(S)生成随机数N2,计