[发明专利]一种可穿戴计算自治安全认证系统和安全认证方法

说明书

本发明属于安全通信技术领域，公开了一种可穿戴计算自治安全认证系统和安全认证方法，初始化模块用于进行可穿戴设备的初始化设置，认证与通信模块A实现与移动终端进行安全通信；移动终端，包括注册模块和认证与通信模块B；注册模块用于认证拥有移动设备的用户，认证与通信模块B实现与可穿戴设备进行安全通信；可穿戴设备与移动终端之间利用蓝牙、Wifi或其他小范围的通信协议进行无线通信。本发明的可穿戴计算自治安全方法只在可穿戴设备和用户移动终端之间进行，采用轻量级认证方式，能够抵抗已知的各种攻击，该方案不仅有效，也具有很高的安全性，非常适合可穿戴计算环境中用于保护可穿戴设备和移动终端之间的安全通信。

技术领域

本发明属于安全通信技术领域，尤其涉及一种可穿戴计算自治安全认证系统和安全认证方法。

背景技术

目前，各种各样的可穿戴设备正被人们应用于各种领域。这些可穿戴设备可以依附身体的各个部位，如头、手腕，大腿等，用于采集和传输数据。在可穿戴医疗保健应用中，可穿戴设备用于监测患者的重要健康信息，如心率、血氧含量、和血糖水平等，并将采集的信息发送到用户的移动终端。可穿戴设备采集的数据很多是敏感隐私的，它们需要以安全的方式进行通信。但是可穿戴设备与用户移动终端以无线方式进行通信，这种无线通信方式使得可穿戴环境通信会存在各种已知的攻击，如假冒、重复、中间人、信息泄漏、可穿戴设备被盗、移动终端被盗等等攻击。因此在可穿戴设备与移动终端之间建立安全的相互认证，以保证它们之间的安全通信就显得非常重要。

从有效性和安全性来看，目前的技术主要存在下面一些问题：(1)认证方案不是自治的。现有的方案常常借助远距离的云服务器来保证认证安全，这明显增加了认证延迟；(2)大多数认证方案不能抵抗可穿戴设备被盗或者移动终端被盗攻击，这使得攻击者可以通过被盗的设备获取用户敏感信息。(3)大多数认证方案不具备用户匿名性和不可跟踪性。(4)大多数认证方案不是轻量级的，不适合资源受限的可穿戴设备进行安全通信。

通过上述分析，现有技术存在的问题及缺陷为：(1)现有可穿戴设备的通信方法认证方案不自治，增加了认证延迟；且认证方案不具备用户匿名性和不可跟踪性；

(2)现有可穿戴设备的通信方法容易受到攻击，通信不安全；且无法抵抗移动设备和可穿戴设备被盗攻击；

(3)现有通信认证方法不适合资源受限的可穿戴设备。

解决以上问题及缺陷的难度为：可穿戴计算的安全通信需要同时解决上述所有问题。

解决以上问题及缺陷的意义为：可穿戴计算应用领域越来越广泛，保证可穿戴计算的安全通信具有非常重要的实际意义。

发明内容

针对现有技术存在的问题，本发明提供了一种可穿戴计算自治安全认证系统和安全认证方法。

本发明是这样实现的，一种可穿戴计算自治安全认证系统和方法，所述可穿戴计算自治安全认证系统包括：

可穿戴设备、移动终端；

所述可穿戴设备，包括初始化模块和认证与通信模块A；初始化模块用于进行可穿戴设备的初始化设置，认证与通信模块A实现与移动终端进行安全通信；

所述移动终端，包括注册模块和认证与通信模块B；注册模块用于认证拥有移动设备的用户，认证与通信模块B实现与可穿戴设备进行安全通信；

所述可穿戴设备与移动终端之间利用蓝牙、Wifi或其他小范围的通信协议进行无线通信。

本发明的另一目的在于提供一种应用于所述可穿戴计算自治安全认证系统的可穿戴计算自治安全认证方法，所述可穿戴计算自治安全认证方法包括：

步骤一，进行可穿戴设备初始化设置和用户在移动终端注册；