[发明专利]一种可穿戴设备的认证方法

说明书

本发明公开了一种可穿戴设备的认证方法，所述方法利用物理不可克隆函数的激励‑响应随机性，引入伪随机函数、异或运算和单向认证函数等轻量级算子实现智能手机与可穿戴设备的相互认证。在智能手机与可穿戴设备交互过程中，可穿戴设备的伪身份标识符和预共享密值等敏感数据通过匿名的方式进行传输，保证了交互数据的安全性。同时，引入动态更新机制，提高了会话周期的新鲜性和随机性，避免恶意攻击者进行重放、假冒等攻击。本方法采用轻量级的密码学算子实现智能手机与可穿戴设备的相互认证，适用于资源受限的可穿戴设备应用场景。

技术领域

本发明涉及可穿戴设备技术领域，具体的说，涉及一种可穿戴设备的认证方法。

背景技术

随着无线通信技术的不断发展，可穿戴设备能够对用户的信息数据进行感知、分析、存储以及提供智能服务。因而，多数情况下，可穿戴设备会利用WiFi、蓝牙等短距离无线通信技术对用户的数据信息进行实时采集。例如，用户可以通过手持设备在WiFi环境下可以实时获取个人的短信、行踪等信息。

由于无线通信技术本身具有的开放性，并且可穿戴设备获取的信息中包括用户的敏感信息，因此可穿戴设备和外部终端进行数据交互的过程中极易受到恶意攻击。现有技术中，通过对可穿戴设备中控制模块和通讯模块间设置安全模块，进而对可穿戴设备和外部终端的信息交互进行安全操作。

但现有技术也存在一定的不足。通过对可穿戴设备设置安全模块会额外添加芯片至可穿戴设备当中，进而增加设备集成化设计的难度，同时提高了芯片设计的成本。

发明内容

针对以上不足，本发明提出了一种可穿戴设备的认证方法。解决了原有可穿戴设备由于添加安全模块所造成的设备集成化困难，芯片设计成本增高的问题。

为达此目的，本发明采用以下技术方案：

一种可穿戴设备的认证方法，其特征在于，包括：

智能终端产生第一伪随机数r_p，并将所述第一伪随机数r_p发送至所述可穿戴设备；

所述可穿戴设备接收所述第一伪随机数r_p，生成第二伪随机数r_D；计算第一变量和第二变量其中PUF为物理不可克隆函数,PID_D为预存的伪身份标识符，S_D为预存的第一预共享密值；计算第三变量和第四变量其中为单向认证函数，k_D为预存的预共享密钥；计算得到第五变量和第六变量并将所述第二伪随机数r_D、第四变量S₄和第六变量S₆发送至所述智能终端；

所述智能终端接收所述第二伪随机数r_D、第四变量S₄和第六变量S₆，提取智能终端预存的所述伪身份标识符PID_D、第一预共享密值S_D、第二预共享密值S′_D和预共享密钥k_D，计算得到第七变量并将第七变量S₇和所述第二预共享密值S′_D进行比较，若相等则认证继续，否则认证终止；

若认证继续，所述智能终端计算第八变量和第九变量将所述第九变量S₉发送至所述可穿戴设备；

所述可穿戴设备接收所述第九变量S₉，计算第十变量并将第九变量S₉和第十变量S₁₀进行比较，若相等则通过认证，否则认证失败。