[发明专利]一种可穿戴计算自治安全认证系统和安全认证方法

权利要求书

1.一种可穿戴计算自治安全认证方法，其特征在于，所述可穿戴计算自治安全认证方法包括：

步骤一，进行可穿戴设备初始化设置和用户在移动终端注册；

步骤二，用户登陆时，在移动终端上输入用户名ID_i、口令PW_i和指纹BIO_i；移动终端根据用户指纹，使用模糊提取器指纹的保密参数c_i；并根据用户输入的用户名和口令计算HPW_i、用户产生的随机数R_i和D_i^*；

步骤三，移动终端比较计算的D_i*和存储的D_i是否相等；如果不相等，登陆请求终止，如果相等，则转向步骤四；

步骤四，成功登陆后，通过移动设备选择需要访问的可穿戴设备，并从移动设备存储器中提取该可穿戴设备的临时身份TID_j，并计算可穿戴设备的伪身份PID_j；

步骤五，移动设备产生一个随机数r₁和当前时间戳T₁，用户根据当前时间戳为可穿戴设备计算一个秘密参数S_j，根据M₁= r₁⊕h(TID_j||PID_j||S_j||T₁), M₂= h(M₁|| r₁||T₁)，计算M₁、M₂，同时将计算得到的M₁、M₂和T₁一起传送给可穿戴设备；

步骤六，可穿戴设备记录接收到消息的当前时间戳T₂，判断|T₂-T₁|是否小于最大允许的传送时间∆T，如果不满足，认证过程终止；如果满足，可则穿戴设备根据存储的信息{PID_j, TID_j, S_j, h(•)}，并通过公式r₁= M₁⊕h(TID_j||PID_j||S_j||T₁)，M₂*= h(M₁|| r₁||T₁)计算r₁与M₂*；

步骤七，比较计算的M₂*和存储的M₂是否相等，如果不相等，登陆请求终止；如果相等，则表示可穿戴设备成功认证移动终端，转向步骤八；

步骤八，可穿戴设备产生一个随机数r₂和当前时间戳T₃，并计算M₃、会话钥SK_ij以及M₄，产生一个随机数作为新的临时身份TID_j^new；计算M₅；将计算得到的M₃、M₄、M₅和T₃一起传送给移动终端；

步骤九，移动终端记录接收到消息的当前时间戳T₄，判断|T₄-T₃|是否小于最大允许的传送时间∆T，如果不满足，认证过程终止，如果满足，移动终端接收到的M₃和T₃计算r₂、SK_ij、M₄^*，并将M₄^*与接收到的M₄对比，如果相当，表示移动终端认证可穿戴设备；移动终端计算可穿戴设备新的临时身份TID_j^new并存储；移动终端和可穿戴设备之间共享一个会话钥；

步骤十，移动终端和可穿戴设备之间利用协商的会话钥SK_ij加密数据进行安全通信。