[发明专利]一种智能可穿戴设备与其他设备的安全配对方法

摘要

本发明提出了一种智能可穿戴设备与其他设备的安全配对方法，其特征在于，该方法包括首次配对之前的密钥生成、首次配对的个人密码设置、公钥交换和自动进行的常规配对三个部分；首次配对的个人密码设置用于交换双方的公钥，完成设备双方的首次认证.首次配对之前须进行个人密码设置，生成密钥对等操作。配对分为首次配对以及常规配对两种情况，首次配对的主要目的是交换双方公钥，常规配对即首次配对之后的配对，可在不需要人为操作的情况下自动进行。本发明可拓宽智能可穿戴设备的应用范围，方便用户生活。

主权项

1.一种智能可穿戴设备与其他设备的安全配对方法，其特征在于，该方法包括首次配对之前的密钥生成、首次配对的个人密码设置、公钥交换和自动进行的常规配对三个部分；首次配对的个人密码设置用于交换双方的公钥，完成设备双方的首次认证；该方法基于PKI非对称密钥体系，利用加密随机数的方法来验证双方的身份；智能穿戴设备和与其配对的设备的ROM中必须具备加密区域即密钥区，该区域拒绝一切外部访问；首次配对之前的密钥对生成过程如下：首次配对之前需产生密钥对，用户输入智能可穿戴设备的个人密码，执行生成密钥对指令，生成密钥对，将私钥存入密钥区，公钥存入普通ROM区，该指令只可被执行一次，即生成的密钥对将会被永久使用，不可更改；与智能可穿戴设备配对的另一方也需产生密钥对，将私钥存入密钥区，公钥存入普通ROM区；其密钥生成指令同样只可执行一次，密钥对将会被永久使用，不可修改；首次配对过程如下：为便于配对过程的描述，用字母A表示智能可穿戴设备，字母B表示与其配对的设备；步骤21：用户输入个人密码，若密码正确则执行下一步，否则通信停止；步骤22：建立A与B之间的蓝牙连接，A将其公钥KUA以明文形式发送给B；步骤23：B产生一个随机数R1并保存，B用A的公钥KUA加密R1和自身的公钥KUB，将其发送给A；步骤24：A收到密文后首先从密钥区读取其私钥KRA，用KRA解密B发送过来的密文，得到R1’和KUB并保存；步骤25：A产生一个随机数R2并保存，A用KUB加密R1’和R2，并将其发送给B；步骤26：B收到密文后首先从密钥区读取其私钥KRB，用KRB解密A发过来的密文，得到R1’和R2；步骤27：B将得到的R1’的值与保存的R1值进行比较，如果相同则执行下一步，如果不同则停止通信；步骤28：B用KUA加密R2发送给A；A收到B发送过来的密文后首先从密钥区读取其私钥KRA，用KRA解密A发来的密文得到R2’；步骤29：A将得到的R2’与其保存的R2进行比较，若相同则执行下一步，若不同则停止通信；步骤30：A、B清空随机数，将对方的公钥保存在ROM中留作下次配对使用；步骤31：首次配对完成；自动进行的配对的过程如下：步骤40：A产生一个随机数R3并保存，A用B的公钥KUB加密R3并将其发送给B；步骤41：B收到A发来的密文后，首先从密钥区读取私钥KRB，用KRB解密A发来的密文，得到R3’并将其保存；步骤42：B生成随机数R4；步骤43：B用A的公钥KUA加密R3’和R4，并将其发送给A；步骤44：A收到密文后，首先从密钥区读取其私钥KRA，用KRA解密B发来的密文得到R3’和R4’；比较R3’和R3的值是否相等，如果相等则执行下一步，如果不相等则停止通信；步骤45：A用B的公钥KUB加密R4’，并将其发送给B；步骤46：B收到密文后，首先从密钥区读取其私钥KRB，用KRB解密A发来的密文得到R4’，比较R4’的值和R4是否相等，若相等则执行下一步，若不相等则停止通信；步骤47：B向A发送消息，请求获得A的MAC地址；步骤48：A用B的公钥KUB加密其MAC地址并将其发送给B；步骤49：B收到密文后首先从密钥区读取其私钥KRB，用KRB解密A发来的密文得到A的MAC地址；步骤50：B用A的公钥KUA加密A的MAC地址并将其发送给A；步骤51：A收到B发来的密文后首先从密钥区读取其私钥KRA，用KRA解密B发来的密文得到MAC地址，与自身MAC地址进行比较，如果相同则执行下一步，如果不相同则重复步骤47－步骤51；其中：基于PKI非对称密钥体系，采用加密随机数的方法来验证双方身份。