[发明专利]一种智能可穿戴设备与其他设备的安全配对方法

说明书

本发明提出了一种智能可穿戴设备与其他设备的安全配对方法，其特征在于，该方法包括首次配对之前的密钥生成、首次配对的个人密码设置、公钥交换和自动进行的常规配对三个部分；首次配对的个人密码设置用于交换双方的公钥，完成设备双方的首次认证.首次配对之前须进行个人密码设置，生成密钥对等操作。配对分为首次配对以及常规配对两种情况，首次配对的主要目的是交换双方公钥，常规配对即首次配对之后的配对，可在不需要人为操作的情况下自动进行。本发明可拓宽智能可穿戴设备的应用范围，方便用户生活。

技术领域

本发明涉及信息安全领域，具体涉及智能可穿戴设备与用户其他设备之间的通信安全。

背景技术

随着谷歌公司的谷歌眼镜、苹果公司的Apple Watch，国内360公司的360儿童卫士、小米公司的小米手环的陆续发布，智能穿戴设备领域迎来了一次发展的高峰。与普通智能产品相比，智能穿戴设备由于其可穿戴的特点使得其便携性更好；与传统的穿戴物品相比智能穿戴设备又具有智能化的特点，因此智能穿戴设备的需求量将会越来越大，具有广阔的市场前景。

一般情况下，智能穿戴设备并不是独立存在的，其往往通过蓝牙的方式与用户的随身物品进行配对，配对时往往通过输入个人密码来防止非法设备参与配对，但是个人密码码有被窃听的风险，且输入个人密码操作较为复杂，因此简化配对过程，提高配对安全性尤为重要。智能穿戴设备与用户之间会有大量的信息传递，这些信息包含多个方面，如用户的身体状况，所处位置，以及账号密码等个人信息，如果不对这些信息加以保护，使得信息泄漏将会对用户的个人隐私及财产安全造成重大影响。

此外，由于智能穿戴领域的信息安全问题，使得其潜在功能得不到发挥，使得目前的智能可穿戴产品大多停留在运动辅助、身体监测阶段，智能穿戴设备由于其潜在的信息安全问题，其价值被大打折扣。

发明内容

技术问题：本发明提供一种智能穿戴设备与其他设备进行配对的一种方法，从源头拒绝风险设备的配对请求，可增加通信安全性，同时可拓宽智能穿戴设备的应用范围，方便用户生活。

技术方案：为解决上述技术问题，本发明提供一种智能可穿戴设备与其他设备的安全配对方法，该方法包括首次配对之前的密钥生成、首次配对的个人密码设置、公钥交换和自动进行的常规配对三个部分；首次配对的个人密码设置用于交换双方的公钥，完成设备双方的首次认证；

该方法基于PKI非对称密钥体系，利用加密随机数的方法来验证双方的身份；智能穿戴设备和与其配对的设备的ROM中必须具备加密区域即密钥区，该区域拒绝一切外部访问；

首次配对之前的密钥对生成过程如下：

首次配对之前需产生密钥对，用户输入智能可穿戴设备的个人密码，执行生成密钥对指令，生成密钥对，将私钥存入密钥区，公钥存入普通ROM区，该指令只可被执行一次，即生成的密钥对将会被永久使用，不可更改；与智能可穿戴设备配对的另一方也需产生密钥对，将私钥存入密钥区，公钥存入普通ROM区；其密钥生成指令同样只可执行一次，密钥对将会被永久使用，不可修改；

首次配对过程如下：

为便于配对过程的描述，用字母A表示智能可穿戴设备，字母B表示与其配对的设备；

步骤21：用户输入个人密码，若密码正确则执行下一步，否则通信停止；

步骤22：建立A与B之间的蓝牙连接，A将其公钥KUA以明文形式发送给B；

步骤23：B产生一个随机数R₁并保存，B用A的公钥KUA加密R₁和自身的公钥KUB，将其发送给A；

步骤24：A收到密文后首先从密钥区读取其私钥KRA，用KRA解密B发送过来的密文，得到R₁’和KUB并保存；