[发明专利]一种可穿戴设备安全认证系统

说明书

本发明涉及可穿戴设备安全认证技术领域，且公开了一种可穿戴设备安全认证系统，包括：通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi身份进行认证的可穿戴设备WDi，运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi，该计算机终端PCTi与可穿戴设备WDi进行通信连接；当计算机终端PCTi与可穿戴设备WDi进行通信连接之后，并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前，设备用户身份认证系统对计算机终端PCTi的身份认证。本发明解决了目前阻止非授权用户假冒合法的用户与可穿戴设备进行数据交互的技术问题。

技术领域

本发明涉及可穿戴设备安全认证技术领域，具体为一种可穿戴设备安全认证系统。

背景技术

可穿戴设备是置于用户体外或体内的智能化微型设备，能提供长期的医疗监控或支持。移动医疗系统利用无线通信技术处理医疗数据，并为用户提供健康服务。然而，由于可穿戴设备涉及用户隐私和数据安全，在无线体域网开放式结构下，系统必须为节点设备和数据中心之间提供一种安全认证机制。

针对可穿戴设备，安全认证协议在保护用户隐私和数据安全上起着重要作用。在体域网中，医疗信息非常敏感，除授权用户外，非授权用户不能访问，否则，恶意者可能篡改医疗信息、药物剂量和设备工作程序，会威胁用户数据安全甚至生命。已有基于可信平台模块或高级加密标准的方法过于复杂，不适应于资源受限的可穿戴设备。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种可穿戴设备安全认证系统，以解决目前阻止非授权用户假冒合法的用户与可穿戴设备进行数据交互的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种可穿戴设备安全认证系统，包括：通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi身份进行认证的可穿戴设备WDi，运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi，该计算机终端PCTi与可穿戴设备WDi进行通信连接；

当计算机终端PCTi与可穿戴设备WDi进行通信连接之后，并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前，设备用户身份认证系统对计算机终端PCTi的身份认证。

进一步的，所述设备用户身份认证系统对计算机终端PCTi的身份进行认证的方法如下：

Step1，设备用户身份认证系统进行下述初始化操作：

设E为有限域F_q上的椭圆曲线；

将有限域F_q上的椭圆曲线E向计算机终端PCTi公开；

Step2，计算机终端PCTi选择椭圆曲线E上的一个基点G，并且选择密钥k，计算公钥P＝kG，并且使P∈E；之后，将基点G和公钥P向设备用户身份认证系统公开；

Step3，计算机终端PCTi随机选择一个整数r(rq)，并且计算P₁＝rG，P₂＝(k-r)G，将P₁和P₂发送给设备用户身份认证系统；

Step4，设备用户身份认证系统令i＝1或i＝2，存在下述等式：当i＝1时，r_i＝r₁＝r；当i＝2时，r_i＝r₂＝n-r；

Step5，设备用户身份认证系统要求计算机终端PCTi向其发送r₁＝r或r₂＝k-r中的一个；