實現(xiàn)智能手環(huán)與智能移動終端的綁定和認(rèn)證方法
【專利摘要】本發(fā)明涉及移動互聯(lián)網(wǎng)應(yīng)用安全領(lǐng)域���,其公開了一種智能手環(huán)與智能移動終端的認(rèn)證方法����,以實現(xiàn)手環(huán)與移動終端之間的安全綁定配對以及利用手環(huán)實現(xiàn)對移動終端的訪問控制��;在初始化綁定方案中對Diffie-Hellman協(xié)議進(jìn)行了改進(jìn)��,加入時間戳并結(jié)合手環(huán)MAC地址和智能移動終端的IMEI號進(jìn)行配對�����;并使用通信信號距離模型���,防止初始化綁定時候的中間人攻擊���。在認(rèn)證方案中,在利用手環(huán)對移動終端認(rèn)證成功后用戶可以訪問移動終端中的受保護(hù)信息���,從而實現(xiàn)對移動終端的動態(tài)的訪問控制�;認(rèn)證過程自動完成��,提高了用戶的易用性;認(rèn)證協(xié)議基于哈希變換和對稱加密算法���,對性能影響低�。在每次認(rèn)證后及時更新認(rèn)證參數(shù)���,增加了安全性�����。本發(fā)明適用于對移動終端的隱私信息訪問控制���。
【專利說明】實現(xiàn)智能手環(huán)與智能移動終端的綁定和認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動互聯(lián)網(wǎng)應(yīng)用安全領(lǐng)域����,具體的說����,是涉及一種基于非對稱密鑰協(xié) 商技術(shù)實現(xiàn)的智能手環(huán)與智能移動終端的綁定方法,和基于一次一密的認(rèn)證技術(shù)實現(xiàn)的智 能手環(huán)與智能移動終端的認(rèn)證方法����。
【背景技術(shù)】
[0002] 智能手環(huán)是當(dāng)前流行的穿戴式智能設(shè)備��,通過智能手環(huán)可以實現(xiàn)很多便捷的功 能��,例如健康狀態(tài)檢測�、運動記錄�、各種時間提醒等。智能手環(huán)采集的數(shù)據(jù)需要通過個人智 能移動終端進(jìn)行上傳���,另外還可以基于智能手環(huán)來實現(xiàn)對智能移動終端的訪問認(rèn)證��。這些 應(yīng)用都需要能夠?qū)崿F(xiàn)智能手環(huán)和智能移動終端之間的綁定和認(rèn)證�����。
[0003] 目前���,現(xiàn)有技術(shù)中還未出現(xiàn)實現(xiàn)智能手環(huán)與智能移動終端的綁定和認(rèn)證方法。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明所要解決的技術(shù)問題是:提出一種實現(xiàn)智能手環(huán)與智能移動終端的綁定和 認(rèn)證方法��,以實現(xiàn)智能手環(huán)與智能移動之間的安全綁定配對以及利用智能手環(huán)實現(xiàn)對智能 移動終端的訪問控制���。
[0005] 本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案是:
[0006] 實現(xiàn)智能手環(huán)與智能移動終端的綁定方法�,其包括以下步驟:
[0007] a.智能手環(huán)生成一個隨機(jī)素數(shù)X��,計算X = gx mod p,結(jié)合智能手環(huán)的MAC地址生 成手環(huán)的唯一標(biāo)識碼BID��,同時讀取智能手環(huán)的當(dāng)前時間?��;����,并將{X,BID��,TJ發(fā)給智能移 動終端��;其中��,g為整數(shù)�,P為素數(shù),整數(shù)g和素數(shù)P為兩個全局公開的參數(shù)��,g為P的一個原 根����;
[0008] b.智能移動終端收到智能手環(huán)在步驟a發(fā)送的信息后�,先檢驗時間戳,然后生 成一個隨機(jī)素數(shù)y���,計算Y = gymod p和1^ = ΧΥ mod p�����,同時結(jié)合終端的IMEI號生成終 端的唯一標(biāo)識碼PID��,讀取當(dāng)前手機(jī)的時間?\���,并采用1?加密BID生成Ek(l(BID)�,最后將 (Y�����,PID��,T!��,EA, (BID))發(fā)給智能手環(huán)��;
[0009] c.智能手環(huán)收到智能移動終端在步驟b發(fā)送的消息后�,先檢驗時間戳,然后計算 kQ' =YX mod p���,用kQ'解密收到的消息�,得到E,、.(BID)�����,再采用k(/加密BID生成E KQ,(BID)�, 判斷Ek。(BID)是否等于EK(I�,(BID),如果相等則向智能移動終端返回初始化成功的消息�����;反 之����,返回初始化失敗消息,結(jié)束流程����;
[0010] d.在初始化成功后,智能移動終端存儲{BID�����,kQ,EkQ(BID)}�����,智能手環(huán)存儲 {E k0(BID)},
[0011] 即實現(xiàn)智能手環(huán)與智能移動終端之間的綁定�����。
[0012] 進(jìn)一步���,所述智能手環(huán)與智能移動終端之間基于NFC通信方式完成綁定。
[0013] 進(jìn)一步����,所述智能手環(huán)與智能移動終端之間基于藍(lán)牙通信方式完成綁定,在步驟a 之前還包括步驟:
[0014] a0.智能移動終端檢測智能手環(huán)的藍(lán)牙信號強(qiáng)度rssi�,比較rssi和初始化信號強(qiáng) 度閥值SIT的值,如果rssi大于或等于閥值SIT則繼續(xù)初始化過程�����,進(jìn)入步驟a���,反之初始 化失敗�,結(jié)束流程。
[0015] 此外��,本發(fā)明的另一目的��,還在于提出一種實現(xiàn)智能手環(huán)與智能移動終端的認(rèn)證 方法�����,其包括以下步驟:
[0016] a.當(dāng)用戶訪問智能移動終端上的受保護(hù)信息時���,智能移動終端向與其綁定的智能 手環(huán)發(fā)送認(rèn)證請求通知{query, Np}, Np為一個隨機(jī)數(shù)�����;
[0017] b.智能手環(huán)收到認(rèn)證請求通知后���,生成隨機(jī)數(shù)Nb并向智能移動終端返回 {Ν,,Η(ΕΜ(ΒΙΟ)十 Ν;,||Ν,)};
[0018] C.智能移動終端收到智能手環(huán)在步驟b中返回的消息后,檢測Eki(BID)是否與手 機(jī)端存儲的相等�,如果檢測無誤,則認(rèn)證成功��,智能移動終端允許用戶訪問智能終端上的受 保護(hù)息��;
[0019] d.智能移動終端更新&為心+1�����,更新%為恥',Ki+1��、Np'為隨機(jī)數(shù)���;計算 {E ki+1(BID)},m = H(Eki+1(BID)?Np'||Nb)��,e = Eki(BID)?Eki JBID)����,再將爪和 e 發(fā)送給 智能手環(huán);
[0020] e.智能手環(huán)在收到智能移動終端在步驟d中發(fā)送的消息后����,檢測Eki (BID),如果和 智能手環(huán)中存儲Eki(BID) -致���,更新{Eki(BID)}為{Eki+1(BID)}���。
[0021] 進(jìn)一步,所述智能手環(huán)與智能移動終端之間基于NFC通信方式完成認(rèn)證�����。
[0022] 進(jìn)一步,所述智能手環(huán)與智能移動終端之間基于藍(lán)牙通信方式完成認(rèn)證���,在步驟a 之前還包括步驟:
[0023] a0.智能移動終端檢測智能手環(huán)的藍(lán)牙信號強(qiáng)度rssi�����,比較rssi和認(rèn)證信號強(qiáng)度 閥值SIT'的值�����,如果rssi大于或等于閥值SIT'則繼續(xù)認(rèn)證過程����,進(jìn)入步驟a����,反之認(rèn)證失 敗,結(jié)束流程�����。
[0024] 本發(fā)明的有益效果是:
[0025] 1)在初始化綁定方案中對Diffie-Hellman協(xié)議進(jìn)行了改進(jìn)��,加入時間戳并結(jié)合手 環(huán)MAC地址和智能移動終端的MEI號進(jìn)行配對;并使用通信信號距離模型�����,或選用NFC通 信�,防止初始化綁定時候的中間人攻擊;實現(xiàn)智能手環(huán)與智能移動終端之間的安全綁定����;
[0026] 2)在認(rèn)證方案中�����,在利用智能手環(huán)對智能移動終端認(rèn)證成功后用戶可以訪問智能 移動終端中的受保護(hù)信息���,從而實現(xiàn)對智能移動終端的動態(tài)的訪問控制�����;認(rèn)證過程自動完 成�,提高了用戶的易用性����;認(rèn)證協(xié)議基于哈希變換和對稱加密算法�,對性能影響低���;
[0027] 3)在認(rèn)證成功后�,及時更新和存儲認(rèn)證參數(shù)��,從而增加了安全性����。
【專利附圖】
【附圖說明】
[0028] 圖1為本發(fā)明實施例中實現(xiàn)智能手環(huán)與智能移動終端的綁定流程圖;
[0029] 圖2為本發(fā)明實施例中實現(xiàn)智能手環(huán)與智能移動終端的認(rèn)證流程圖��。
【具體實施方式】
[0030] 本發(fā)明旨在提出一種實現(xiàn)智能手環(huán)與智能移動終端的綁定和認(rèn)證方法��,以實現(xiàn)智 能手環(huán)與智能移動之間的安全綁定配對以及利用智能手環(huán)實現(xiàn)對智能移動終端的訪問控 制��。
[0031] 下面結(jié)合附圖及實施例對本發(fā)明的方案作進(jìn)一步的描述:
[0032] 本發(fā)明在初始化過程對Diffie-Hellman協(xié)議進(jìn)行了改進(jìn)�����,加入時間戳認(rèn)證并結(jié)合 手環(huán)MAC地址和智能移動終端的MEI號進(jìn)行身份認(rèn)證�����,并且在初始化過程中��,我們考慮了 信道的安全問題,通過判斷手環(huán)藍(lán)牙信號強(qiáng)度rssi來限制智能移動終端和手環(huán)初始化的 距離�,可以控制在設(shè)定的距離閾值以內(nèi)(例如可以將閾值設(shè)置為〈10厘米),以確保信道安 全���,避免中間人攻擊的問題��。此外�,還支持使用NFC進(jìn)行初始化通信���,因為NFC的通信距離 較短���,也可以編碼初始化過程中的中間人攻擊���。
[0033] 以智能移動終端為手機(jī)��,手機(jī)與手環(huán)之間通過藍(lán)牙方式通信為例�����,如圖1所示�,實 現(xiàn)手機(jī)與手環(huán)之間綁定的步驟如下:
[0034] 1.手機(jī)檢測智能手環(huán)的藍(lán)牙信號強(qiáng)度rssi���,比較rssi和初始化信號強(qiáng)度閥值SIT 的值���,如果rssi大于或等于閥值SIT則繼續(xù)初始化過程����,進(jìn)入步驟2,反之初始化失敗�,結(jié)束 流程;這里的閥值SIT設(shè)定了默認(rèn)值�����,該值也可由用戶根據(jù)需要自定義設(shè)置��,為了將手機(jī)與 手環(huán)之間的通信距離控制的盡量小以保障信道安全����,可以將閥值SIT設(shè)置的較大;
[0035] 2.手環(huán)生成一個隨機(jī)素數(shù)X���,計算X = gx mod p��,結(jié)合手環(huán)的MAC地址生成手環(huán)的 唯一標(biāo)識碼BID����,同時讀取手環(huán)的當(dāng)前時間?;�,并將{X,BID����,?;}發(fā)給手機(jī)�����;其中��,整數(shù)g和 素數(shù)P為兩個全局公開的參數(shù)��,g為P的一個原根��;
[0036] 3.手機(jī)收到手環(huán)在步驟2發(fā)送的信息后���,先檢驗時間戳,然后生成一個隨機(jī) 素數(shù)y��,計算Y = gymod p和1^ = ΧΥ mod p���,同時結(jié)合手機(jī)的IMEI號生成手機(jī)終端的 唯一標(biāo)識碼PID����,讀取當(dāng)前手機(jī)的時間?\,并采用1?加密BID生成Ek(l (BID)��,最后將 匕(Y�����,PID,1��;��,E4, (BID))發(fā)給手環(huán)����;
[0037] 4.手環(huán)收到手機(jī)在步驟3發(fā)送的消息后,先檢驗時間戳�����,然后計算V =YX mod P���,用1?'解密收到的消息���,得到hJBID)��,再采用k(/加密BID生成E K(I, (BID)�,判斷Ek()(BID) 是否等于EK(I���,(BID)�,返回result信息���,S卩如果相等則向手機(jī)返回初始化成功的消息���;反之, 返回初始化失敗消息����,結(jié)束流程;
[0038] 5.在初始化成功后��,手機(jī)終端存儲{BID�,1^,ΕΜ (BID)}�,手環(huán)存儲{Ek(l (BID)}�����,即實 現(xiàn)手環(huán)與手機(jī)之間的綁定。
[0039] 在上述初始化綁定的實現(xiàn)方案中��,我們在現(xiàn)有的Diffie-Hellman協(xié)議中加入BID����、 PID對對方身份進(jìn)行進(jìn)一步判定,并且在BID傳輸過程中采用AES加密算法進(jìn)行加密����,增加 安全性。同時我們也加入時間戳認(rèn)證技術(shù)��,防止阻塞性攻擊以及暴力破解�����。
[0040] 在實現(xiàn)手機(jī)與手環(huán)之間的初始化綁定后���,在用戶需要訪問手機(jī)中的受保護(hù)信息 (隱私信息����,可以由用戶自行設(shè)置標(biāo)記)時�����,我們可以利用手環(huán)中存儲的認(rèn)證參數(shù)對手機(jī)進(jìn) 行認(rèn)證,從而實現(xiàn)便捷����、安全的訪問控制。
[0041] 如圖2所示�,實現(xiàn)手機(jī)與手環(huán)之間認(rèn)證的步驟如下:
[0042] 1.手機(jī)檢測手環(huán)的藍(lán)牙信號強(qiáng)度rssi,比較rssi和認(rèn)證信號強(qiáng)度閥值SIT'的 值�����,如果rssi大于或等于閥值SII^則繼續(xù)認(rèn)證過程��,進(jìn)入步驟a���,反之認(rèn)證失敗��,結(jié)束流 程�����;同樣����,這里的閥值SIT'可由用戶根據(jù)需要自定義設(shè)置,為了將手機(jī)與手環(huán)之間的通信 距離控制的盡量小以保障信道安全���,可以將閥值SIT'設(shè)置的較大;
[0043] 2.當(dāng)用戶訪問手機(jī)上的受保護(hù)信息時����,手機(jī)向與其綁定的手環(huán)發(fā)送認(rèn)證請求通知 {query, Np},Np為一個隨機(jī)數(shù)��;
[0044] 3.手環(huán)收到認(rèn)證請求通知后��,生成隨機(jī)數(shù)Nb并向手機(jī)返回 {Nb��,H(E ki(BID)?Np||Nb)j:
[0045] 4.手機(jī)收到智能手環(huán)在步驟3中返回的消息后��,檢測Eki(BID)是否與手機(jī)端存儲 的相等���,如果檢測無誤�,則認(rèn)證成功�,手機(jī)終端允許用戶訪問終端上的受保護(hù)信息;
[0046] 5.手機(jī)更新&為Ki+1��,Ki+1為隨機(jī)數(shù)��,更新Np為Np ',計算{Eki+1 (BID)}��, m = H(Eki 丨D)?NPM|Nb)��,ezEJBIDjeEki.JBID)��,再將 n^pe 發(fā)送給智能手環(huán)�����;
[0047] 6.手環(huán)在收到手機(jī)在步驟5中發(fā)送的消息后���,檢測Eki (BID)���,如果和手環(huán)中存儲 Eki(BID) -致,更新{Eki(BID)}為{Eki+1(BID)}�。
[0048] 在上述認(rèn)證方案中" "為異或運算," | | "為連接符號�,"Η"為哈希函數(shù),"E"為加 密函數(shù)����。
[0049] 由于在改進(jìn)的協(xié)議中涉及異或運算、加密算法���、哈希算法以及隨機(jī)數(shù)生成操作��,通 過這些操作隱藏真實BID����,保證數(shù)據(jù)傳輸安全�,防止了竊聽、信息重放��、數(shù)據(jù)偽造等常見攻 擊�,并且每次認(rèn)證都會更新Eki (BID),也增加了安全性�。
【權(quán)利要求】
1. 實現(xiàn)智能手環(huán)與智能移動終端的綁定方法,其特征在于����,包括以下步驟: a. 智能手環(huán)生成一個隨機(jī)素數(shù)X,計算X = gx mod p����,結(jié)合智能手環(huán)的MAC地址生成手 環(huán)的唯一標(biāo)識碼BID,同時讀取智能手環(huán)的當(dāng)前時間?�;,并將{X�,BID�,?��;}發(fā)給智能移動終 端��;其中��,g為整數(shù)�����,P為素數(shù)�,整數(shù)g和素數(shù)P為兩個全局公開的參數(shù),g為P的一個原根���; b. 智能移動終端收到智能手環(huán)在步驟a發(fā)送的信息后�,先檢驗時間戳��,然后生成一 個隨機(jī)素數(shù)y����,計算Y = gymod p和1^ = ΧΥ mod p,同時結(jié)合終端的IMEI號生成終端 的唯一標(biāo)識碼PID�,讀取當(dāng)前手機(jī)的時間?\,并采用1?加密BID生成Ek(l (BID),最后將 £i#(Y����,PID,T,�,EJBlD>> 發(fā)給智能手環(huán); c. 智能手環(huán)收到智能移動終端在步驟b發(fā)送的消息后�,先檢驗時間戳,然后計算k/ =Yx mod p�����,用1?'解密收到的消息�,得到A, (BID)��,再采用k(/加密BID生成Ero, (BID)�,判 斷Ek。(BID)是否等于EK(I�,(BID),如果相等則向智能移動終端返回初始化成功的消息���;反之�����, 返回初始化失敗消息�,結(jié)束流程; d. 在初始化成功后��,智能移動終端存儲{BID�,kQ,EkQ (BID)}����,智能手環(huán)存儲{EkQ (BID)}, 即實現(xiàn)智能手環(huán)與智能移動終端之間的綁定�。
2. 如權(quán)利要求1所述的實現(xiàn)智能手環(huán)與智能移動終端的綁定方法,其特征在于��,所述 智能手環(huán)與智能移動終端之間基于NFC通信方式完成綁定�����。
3. 如權(quán)利要求1所述的實現(xiàn)智能手環(huán)與智能移動終端的綁定方法��,其特征在于�����,所述 智能手環(huán)與智能移動終端之間基于藍(lán)牙通信方式完成綁定��,在步驟a之前還包括步驟: aO.智能移動終端檢測智能手環(huán)的藍(lán)牙信號強(qiáng)度rssi,比較rssi和初始化信號強(qiáng)度閥 值SIT的值���,如果rssi大于或等于閥值SIT則繼續(xù)初始化過程�����,進(jìn)入步驟a����,反之初始化失 敗���,結(jié)束流程�����。
4. 實現(xiàn)智能手環(huán)與智能移動終端的認(rèn)證方法,其特征在于�,包括以下步驟: a. 當(dāng)用戶訪問智能移動終端上的受保護(hù)信息時,智能移動終端向與其綁定的智能手環(huán) 發(fā)送認(rèn)證請求通知{query, Np}, Np為一個隨機(jī)數(shù)�; b. 智能手環(huán)收到認(rèn)證請求通知后,生成隨機(jī)數(shù)Nb并向智能移動終端返回 {Ν,,Η^^ΒΠ ^ΘΝρΙΙΝΟ}; c. 智能移動終端收到智能手環(huán)在步驟b中返回的消息后����,檢測Eki (BID)是否與手機(jī)端 存儲的相等,如果檢測無誤,則認(rèn)證成功���,智能移動終端允許用戶訪問智能終端上的受保護(hù) 信息����; d. 智能移動終端更新K^Ki+1���,更新%為郵'�,Ki+1���、Np'為隨機(jī)數(shù)����;計算|Eki+1(BID)}����, m=H(Eki i(BID)@NP'llNb),e=Eki( BID)@Eki I(BID)�,再將 m和 e 發(fā)送給智能手環(huán); e. 智能手環(huán)在收到智能移動終端在步驟d中發(fā)送的消息后����,檢測Eki (BID)��,如果和智能 手環(huán)中存儲 Eki(BID) -致���,更新{Eki(BID)}為{Eki+1(BID)}。
5. 如權(quán)利要求4所述實現(xiàn)智能手環(huán)與智能移動終端的認(rèn)證方法����,其特征在于,所述智 能手環(huán)與智能移動終端之間基于NFC通信方式完成認(rèn)證���。
6. 如權(quán)利要求4所述實現(xiàn)智能手環(huán)與智能移動終端的認(rèn)證方法����,其特征在于���,所述智 能手環(huán)與智能移動終端之間基于藍(lán)牙通信方式完成認(rèn)證��,在步驟a之前還包括步驟: aO.智能移動終端檢測智能手環(huán)的藍(lán)牙信號強(qiáng)度rssi�,比較rssi和認(rèn)證信號強(qiáng)度閥值 SIT'的值����,如果rssi大于或等于閥值SIT'則繼續(xù)認(rèn)證過程��,進(jìn)入步驟a,反之認(rèn)證失敗�, 結(jié)束流程。
【文檔編號】H04L29/06GK104158666SQ201410430692
【公開日】2014年11月19日 申請日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】羅光春, 陳愛國, 田玲, 秦科 申請人:電子科技大學(xué)