[发明专利]一种智能可穿戴设备与其他设备的安全配对方法

权利要求书

1.一种智能可穿戴设备与其他设备的安全配对方法，其特征在于，该方法包括首次配对之前的密钥生成、首次配对的个人密码设置、公钥交换和自动进行的常规配对三个部分；首次配对的个人密码设置用于交换双方的公钥，完成设备双方的首次认证；

该方法基于PKI非对称密钥体系，利用加密随机数的方法来验证双方的身份；智能穿戴设备和与其配对的设备的ROM中必须具备加密区域即密钥区，该区域拒绝一切外部访问；

首次配对之前的密钥对生成过程如下：

首次配对之前需产生密钥对，用户输入智能可穿戴设备的个人密码，执行生成密钥对指令，生成密钥对，将私钥存入密钥区，公钥存入普通ROM区，该指令只可被执行一次，即生成的密钥对将会被永久使用，不可更改；与智能可穿戴设备配对的另一方也需产生密钥对，将私钥存入密钥区，公钥存入普通ROM区；其密钥生成指令同样只可执行一次，密钥对将会被永久使用，不可修改；

首次配对过程如下：

为便于配对过程的描述，用字母A表示智能可穿戴设备，字母B表示与其配对的设备；

步骤21：用户输入个人密码，若密码正确则执行下一步，否则通信停止；

步骤22：建立A与B之间的蓝牙连接，A将其公钥KUA以明文形式发送给B；

步骤23：B产生一个随机数R₁并保存，B用A的公钥KUA加密R₁和自身的公钥KUB，将其发送给A；

步骤24：A收到密文后首先从密钥区读取其私钥KRA，用KRA解密B发送过来的密文，得到R₁’和KUB并保存；

步骤25：A产生一个随机数R₂并保存，A用KUB加密R₁’和R₂，并将其发送给B；

步骤26：B收到密文后首先从密钥区读取其私钥KRB，用KRB解密A发过来的密文，得到R₁’和R₂；

步骤27：B将得到的R₁’的值与保存的R₁值进行比较，如果相同则执行下一步，如果不同则停止通信；

步骤28：B用KUA加密R₂发送给A；

A收到B发送过来的密文后首先从密钥区读取其私钥KRA，用KRA解密A发来的密文得到R₂’；

步骤29：A将得到的R₂’与其保存的R₂进行比较，若相同则执行下一步，若不同则停止通信；

步骤30：A、B清空随机数，将对方的公钥保存在ROM中留作下次配对使用；

步骤31：首次配对完成；

自动进行的配对的过程如下：

步骤40：A产生一个随机数R₃并保存，A用B的公钥KUB加密R₃并将其发送给B；

步骤41：B收到A发来的密文后，首先从密钥区读取私钥KRB，用KRB解密A发来的密文，得到R₃’并将其保存；

步骤42：B生成随机数R₄；

步骤43：B用A的公钥KUA加密R₃’和R₄，并将其发送给A；

步骤44：A收到密文后，首先从密钥区读取其私钥KRA，用KRA解密B发来的密文得到R₃’和R₄’；比较R₃’和R₃的值是否相等，如果相等则执行下一步，如果不相等则停止通信；

步骤45：A用B的公钥KUB加密R₄’，并将其发送给B；

步骤46：B收到密文后，首先从密钥区读取其私钥KRB，用KRB解密A发来的密文得到R₄’，比较R₄’的值和R₄是否相等，若相等则执行下一步，若不相等则停止通信；

步骤47：B向A发送消息，请求获得A的MAC地址；

步骤48：A用B的公钥KUB加密其MAC地址并将其发送给B；

步骤49：B收到密文后首先从密钥区读取其私钥KRB，用KRB解密A发来的密文得到A的MAC地址；

步骤50：B用A的公钥KUA加密A的MAC地址并将其发送给A；

步骤51：A收到B发来的密文后首先从密钥区读取其私钥KRA，用KRA解密B发来的密文得到MAC地址，与自身MAC地址进行比较，如果相同则执行下一步，如果不相同则重复步骤47－步骤51；

其中：

基于PKI非对称密钥体系，采用加密随机数的方法来验证双方身份。

2.根据权利要求1所述的智能可穿戴设备与其他设备的安全配对方法，其特征在于：个人密码是基于用户动作通过算法计算出来的，个人密码为智能可穿戴设备的运动轨迹，即用户做出特定动作，智能可穿戴设备中的陀螺仪记录相应轨迹，通过算法将轨迹计算出相应的个人密码。