一种轻量级的BLE可穿戴设备安全认证方法与流程

本发明属于蓝牙安全技术领域，具体涉及一种轻量级的ble可穿戴设备安全认证方法。

背景技术：

近年来，智能手环等可穿戴设备凭借其良好的交互性、方便佩戴等特点，逐渐走入人们的日常生活，正潜移默化的影响着人们的生活方式与习惯。绝大多数可穿戴设备正是利用低功耗蓝牙(ble)技术才得以成功问世。低耗能蓝牙(ble)技术继承传统蓝牙技术的跳频技术等优点，并采用高效率的发现机制、少的数据频道和宽频道间隔、引入广播数据包、快速建立连接、引入数据位、低工作电流和超低睡眠电流等技术实现更低功耗、更小代码空间、更低成本的目标。ble可穿戴设备采集到的数据均以“特征”这一基本数据结构存储于设备中，由于可穿戴设备的硬件条件有限，需要同其他的移动终端协同工作来处理可穿戴设备内记录的数据，因此，如何实现可穿戴设备和移动终端间的安全认证是推动可穿戴设备发展和确保用户数据安全的关键问题。然而，当前厂商很少重视可穿戴设备的接入认证问题，只有极少数厂商提出了采用加密信道或基于nfc硬件的可穿戴设备安全防护手段，但上述方法会大幅度增加可穿戴设备的硬件成本和开发代价。

技术实现要素：

针对现有技术中存在设备信息及隐私易泄露问题，本发明提供一种轻量级的ble可穿戴设备安全认证方法，采用轻量级的随机id生成技术，通过ble可穿戴设备和移动终端之间的强制单向认证，既支持对已用ble可穿戴设备合法移动终端的安全认证以防止中间人近场攻击，也能够防止黑客对于未进行安全设置的ble可穿戴设备进行重放攻击。

为实现上述目的，本发明采用如下的技术方案：

一种轻量级的ble可穿戴设备安全认证方法，建立在ble可穿戴设备与移动终端之间的设备连接的基础上，具体步骤如下：

步骤1：建立设备连接

对正在广播的ble可穿戴设备进行扫描，出现扫描结果后，选定ble可穿戴设备进行设备连接。

步骤2：初次连接安全认证

初次连接安全认证是在ble可穿戴设备开封后第一次连接时进行，在初次连接安全认证阶段，即此时ble可穿戴设备未进行任何安全设置，ble可穿戴设备和移动终端必须进行安全认证；在该阶段中移动终端向ble可穿戴设备提交初始认证信息后得到认证失败的结果，移动终端通过提示合法用户对ble可穿戴设备进行简单的罕见操作来重置认证信息，同时移动终端亦对认证信息进行重置，使二者认证信息一致；此时移动终端再次向ble可穿戴设备提交已重置的认证信息得到认证成功的结果后，ble可穿戴设备准许移动终端读取用于下次安全认证的已加密信息；

步骤3：再次连接安全认证

再次连接安全认证是在ble可穿戴设备已进行安全设置后每次连接时进行；在再次连接安全认证阶段，即此时ble可穿戴设备已进行过安全设置，ble可穿戴设备和移动终端必须进行安全认证；在该阶段中移动终端向ble可穿戴设备提交已加密的认证信息得到认证成功的结果后，ble可穿戴设备准许移动终端读取用于下次安全认证的已加密信息。

作为优选，步骤2具体包括：

(2.1)、每一个ble可穿戴设备都会随机分配与之对应的初次认证信息。合法用户在拆封ble可穿戴设备后，使用移动终端向ble可穿戴设备写入初次认证信息id0、

(2.2)、ble可穿戴设备把写入的初次认证信息id0与设备预留的认证信息id1相比较，结果不一致；ble可穿戴设备主动断开与移动终端的设备连接、

(2.3)、移动终端接收到ble可穿戴设备主动断开连接的状态提示后，提示合法用户对ble可穿戴设备进行罕见操作，按下ble可穿戴设备的重置按钮，使得id1重置为id；并提示合法用户对移动终端也进行重置操作，使得id0重置为id；

(2.4)、合法用户使用移动终端向ble可穿戴设备写入重置后的认证信息id，ble可穿戴设备对认证信息id进行比较，认证信息一致认证成功；此时ble可穿戴设备产生随机数，利用随机数对下一次连接安全认证需要的信息进行加密，并准许移动终端读取到该加密后的信息；ble可穿戴设备利用产生的随机数计算id2并保留起来。

作为优选，步骤3具体包括：

(3.1)、移动终端把读取到的加密后的信息解密后得到ble可穿戴设备产生的随机数，利用随机数计算id2，并向ble可穿戴设备加密写入认证信息；

(3.2)、ble可穿戴设备对认证信息解密后进行比较，认证信息一致认证成功；此时ble可穿戴设备产生随机数，利用随机数对下一次连接安全认证需要的信息进行加密，并准许移动终端读取到该加密后的信息；ble可穿戴设备利用产生的随机数再次计算新id并保留起来；

以后每次移动终端和ble可穿戴设备进行安全认证步骤皆如步骤3，每一次连接安全认证成功后，ble可穿戴设备都会产生随机数，并利用随机数对下一次连接安全认证需要的信息进行加密，并准许移动终端读取到该加密后的信息。

本发明属于蓝牙安全技术领域，具体涉及蓝牙协议4.0下的低功耗蓝牙(ble)技术。该发明的轻量级的ble可穿戴设备安全认证方法，采用轻量级的随机id生成技术，针对未拆封的ble可穿戴设备和已拆封的ble可穿戴设备，把安全认证分为两个部分，分别是初次连接安全认证阶段和再次连接安全认证阶段。通过可穿戴设备和移动终端之间的的强制单向认证，既支持对已用可穿戴设备合法移动终端的安全认证以防止中间人近场攻击，也能够防止黑客对于未进行安全设置的可穿戴设备进行重放攻击。

附图说明

图1移动终端与ble可穿戴设备的设备连接；

图2初次连接安全认证过程；

图3再次连接安全认证过程。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步说明。

在现有的ble可穿戴设备使用过程中，需要同其他移动终端协同工作来处理ble可穿戴设备内记录的数据。因此，本发明的设备安全认证方法是建立在ble可穿戴设备与移动终端之间信息交互的基础上的，如图1。在建立设备连接之后，需要按照本发明的认证方法进行认证。这里把整个安全认证分为两个阶段：初次连接安全认证阶段、再次连接安全认证阶段。

在初次连接安全认证阶段，即此时ble可穿戴设备未进行任何安全设置，ble可穿戴设备和移动终端必须进行安全认证。在该阶段中移动终端向ble可穿戴设备提交初始认证信息后得到认证失败的结果，移动终端通过提示合法用户对ble可穿戴设备进行简单的罕见操作来重置认证信息，同时移动终端亦对认证信息进行重置，使二者认证信息一致。此时移动终端再次向ble可穿戴设备提交已重置的认证信息得到认证成功的结果后，ble可穿戴设备准许移动终端读取用于下次安全认证的已加密信息，如图2。

在再次连接安全认证阶段，即此时ble可穿戴设备已进行过安全设置，ble可穿戴设备和移动终端必须进行安全认证。在该阶段中移动终端向ble可穿戴设备提交已加密的认证信息得到认证成功的结果后，ble可穿戴设备准许移动终端读取用于下次安全认证的已加密信息。

具体的移动终端认证信息保护算法如表2：

1.移动终端利用上一次连接认证信息id的低2n位与从ble可穿戴设备读取到的加密信息相异或，解密得到了ble可穿戴设备产生的随机数c，利用得到的随机数c的高n位循环右移上一次连接认证信息id可计算出下一次连接安全认证的认证信息id。

2.当下一次连接安全认证时，利用新得出的认证信息id的高2n位与随机数c异或，并向ble可穿戴设备的指定“特征”写入该已加密的认证信息。

表1安全认证阶段的符号说明

表2移动终端认证信息保护算法

具体的ble可穿戴设备认证信息保护算法如表4：

1.ble可穿戴设备利用新得出的认证信息id的高2n位与随机数c异或，解密后得到随机数c，根据随机数c是否与生成的random_value相等来判断认证是否成功。

2.若ble可穿戴设备安全认证成功后，利用随机数生成算法如表2生成random_value，用认证信息id的低2n位与随机数random_value相异或，得到下一次设备连接安全认证用到的已加密信息存入“特征”使得移动终端读取到，并通过产生的random_value的高n位来循环右移认证信息id得到新id。

3.若ble可穿戴设备安全认证失败后，那么ble可穿戴设备将会主动断开连接，并恢复到广播状态。

表3ble可穿戴设备随机数生成算法

表4ble可穿戴设备认证信息保护算法

本发明所述基于蓝牙协议4.0下的低功耗蓝牙(ble)技术。该认证方法建立在ble可穿戴设备与移动终端之间的设备连接的基础上，如图1所示，具体步骤如下：

步骤1：建立设备连接。

(1)用户在移动终端下载配套app并安装后，对正在广播的ble可穿戴设备进行扫描。

(2)出现扫描结果后，选定ble可穿戴设备进行设备连接。

步骤2：初次连接安全认证。

初次连接安全认证是在ble可穿戴设备开封后第一次连接时进行，如图2。

(1)每一个ble可穿戴设备都会随机分配与之对应的初次认证信息。合法用户在拆封ble可穿戴设备后，使用移动终端向ble可穿戴设备写入初次认证信息id0。

(2)ble可穿戴设备把写入的初次认证信息id0与设备预留的认证信息id1相比较，结果不一致。ble可穿戴设备主动断开与移动终端的设备连接。

(3)移动终端接收到ble可穿戴设备主动断开连接的状态提示后，提示合法用户对ble可穿戴设备进行罕见操作，按下ble可穿戴设备的重置按钮，使得id1重置为id。并提示合法用户对移动终端也进行重置操作，使得id0重置为id。

(4)合法用户使用移动终端向ble可穿戴设备写入重置后的认证信息id，ble可穿戴设备对认证信息id进行比较，认证信息一致认证成功。此时ble可穿戴设备产生随机数，利用随机数对下一次连接安全认证需要的信息进行加密，并准许移动终端读取到该加密后的信息。ble可穿戴设备利用产生的随机数计算id2并保留起来。

步骤3：再次连接安全认证。

再次连接安全认证是在ble可穿戴设备已进行安全设置后每次连接时进行，如图3。

(1)移动终端把读取到的加密后的信息解密后得到ble可穿戴设备产生的随机数，利用随机数计算id2，并向ble可穿戴设备加密写入认证信息。

(2)ble可穿戴设备对认证信息解密后进行比较，认证信息一致认证成功。此时ble可穿戴设备产生随机数，利用随机数对下一次连接安全认证需要的信息进行加密，并准许移动终端读取到该加密后的信息。ble可穿戴设备利用产生的随机数再次计算新id并保留起来。

以后每次移动终端和ble可穿戴设备进行安全认证步骤皆如步骤3，每一次连接安全认证成功后，ble可穿戴设备都会产生随机数，并利用随机数对下一次连接安全认证需要的信息进行加密，并准许移动终端读取到该加密后的信息。