本发明专利技术涉及可穿戴设备安全认证技术领域,且公开了一种可穿戴设备安全认证系统,包括:通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi身份进行认证的可穿戴设备WDi,运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi,该计算机终端PCTi与可穿戴设备WDi进行通信连接;当计算机终端PCTi与可穿戴设备WDi进行通信连接之后,并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前,设备用户身份认证系统对计算机终端PCTi的身份认证。本发明专利技术解决了目前阻止非授权用户假冒合法的用户与可穿戴设备进行数据交互的技术问题。
【技术实现步骤摘要】
一种可穿戴设备安全认证系统
本专利技术涉及可穿戴设备安全认证
,具体为一种可穿戴设备安全认证系统。
技术介绍
可穿戴设备是置于用户体外或体内的智能化微型设备,能提供长期的医疗监控或支持。移动医疗系统利用无线通信技术处理医疗数据,并为用户提供健康服务。然而,由于可穿戴设备涉及用户隐私和数据安全,在无线体域网开放式结构下,系统必须为节点设备和数据中心之间提供一种安全认证机制。针对可穿戴设备,安全认证协议在保护用户隐私和数据安全上起着重要作用。在体域网中,医疗信息非常敏感,除授权用户外,非授权用户不能访问,否则,恶意者可能篡改医疗信息、药物剂量和设备工作程序,会威胁用户数据安全甚至生命。已有基于可信平台模块或高级加密标准的方法过于复杂,不适应于资源受限的可穿戴设备。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种可穿戴设备安全认证系统,以解决目前阻止非授权用户假冒合法的用户与可穿戴设备进行数据交互的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种可穿戴设备安全认证系统,包括:通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi身份进行认证的可穿戴设备WDi,运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi,该计算机终端PCTi与可穿戴设备WDi进行通信连接;当计算机终端PCTi与可穿戴设备WDi进行通信连接之后,并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前,设备用户身份认证系统对计算机终端PCTi的身份认证。进一步的,所述设备用户身份认证系统对计算机终端PCTi的身份进行认证的方法如下:Step1,设备用户身份认证系统进行下述初始化操作:设E为有限域Fq上的椭圆曲线;将有限域Fq上的椭圆曲线E向计算机终端PCTi公开;Step2,计算机终端PCTi选择椭圆曲线E上的一个基点G,并且选择密钥k,计算公钥P=kG,并且使P∈E;之后,将基点G和公钥P向设备用户身份认证系统公开;Step3,计算机终端PCTi随机选择一个整数r(r<q),并且计算P1=rG,P2=(k-r)G,将P1和P2发送给设备用户身份认证系统;Step4,设备用户身份认证系统令i=1或i=2,存在下述等式:当i=1时,ri=r1=r;当i=2时,ri=r2=n-r;Step5,设备用户身份认证系统要求计算机终端PCTi向其发送r1=r或r2=k-r中的一个;Step6,当计算机终端PCTi按照设备用户身份认证系统的要求将r1=r或r2=k-r中的一个传送给系统之后,设备用户身份认证系统验证P1+P2=P和Pi=riG是否成立;Step7,若上述两个等式成立,将上述步骤Step3至步骤Step6重复执行t(t≥3)次,如果计算机终端PCTi每一次都能准确地传送ri,则设备用户身份认证系统通过计算机终端PCTi的身份认证。进一步的,所述计算机终端PCTi的身份通过了设备用户身份认证系统的认证,才允许计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互。进一步的,所述计算机终端PCTi通过设备用户身份认证系统用户端与可穿戴设备WDi上的设备用户身份认证系统服务端进行相互之间的数据交。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术为了阻止非授权用户假冒合法的计算机终端PCTi与可穿戴设备WDi进行数据交互,当计算机终端PCTi与可穿戴设备WDi进行通信连接之后,并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前,设备用户身份认证系统对计算机终端PCTi的身份认证;并且在计算机终端PCTi向设备用户身份认证系统证明其身份合法的同时,这个过程并未向设备用户身份认证系统暴露关于密钥k的任何信息,因此认证过程是零知识性的;从而解决了目前阻止非授权用户假冒合法的用户与可穿戴设备进行数据交互的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种可穿戴设备安全认证系统,包括:通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi(i=1,2,…,n)身份进行认证的可穿戴设备WDi(i=1,2,…,n),安装并运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi(i=1,2,…,n),该计算机终端PCTi通过无线公共网络与可穿戴设备WDi进行相互之间的通信连接;进一步的,计算机终端PCTi通过设备用户身份认证系统用户端与可穿戴设备WDi上的设备用户身份认证系统服务端进行相互之间的数据交互;为了阻止非授权用户假冒合法的计算机终端PCTi与可穿戴设备WDi进行数据交互,当计算机终端PCTi与可穿戴设备WDi进行通信连接之后,并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前,设备用户身份认证系统对计算机终端PCTi的身份认证;进一步的,只有计算机终端PCTi的身份通过了设备用户身份认证系统的认证,才允许计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互;进一步的,设备用户身份认证系统对计算机终端PCTi的身份进行认证的方法如下:Step1,设备用户身份认证系统进行下述初始化操作:设E为有限域Fq上的椭圆曲线;将有限域Fq上的椭圆曲线E向计算机终端PCTi公开;Step2,计算机终端PCTi选择椭圆曲线E上的一个基点G,并且选择密钥k,计算公钥P=kG,并且使P∈E;之后,将基点G和公钥P向设备用户身份认证系统公开;Step3,计算机终端PCTi随机选择一个整数r(r<q),并且计算P1=rG,P2=(k-r)G,将P1和P2发送给设备用户身份认证系统;Step4,设备用户身份认证系统令i=1或i=2,存在下述等式:当i=1时,ri=r1=r;当i=2时,ri=r2=n-r;Step5,设备用户身份认证系统要求计算机终端PCTi向其发送r1=r或r2=k-r中的一个;Step6,当计算机终端PCTi按照设备用户身份认证系统的要求将r1=r或r2=k-r中的一个传送给系统之后,设备用户身份认证系统验证P1+P2=P和Pi=riG是否成立;Step7,若上述两个等式成立,将上述步骤Step3至步骤Step6重复执行t(t≥3)次,如果计算机终端PCTi每一次都能准确地传送ri,证明计算机终端PCTi知道密钥k,则设备用户身份认证系统通过计算机终端PCTi的身份认证;在上述认证协议中本文档来自技高网...
【技术保护点】
1.一种可穿戴设备安全认证系统,其特征在于,包括:通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi身份进行认证的可穿戴设备WDi,运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi,该计算机终端PCTi与可穿戴设备WDi进行通信连接;/n当计算机终端PCTi与可穿戴设备WDi进行通信连接之后,并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前,设备用户身份认证系统对计算机终端PCTi的身份认证。/n
【技术特征摘要】
1.一种可穿戴设备安全认证系统,其特征在于,包括:通电之后运行有设备用户身份认证系统服务端软件且用于对可穿戴设备用户WDUi身份进行认证的可穿戴设备WDi,运行有设备用户身份认证系统用户端软件且用于与可穿戴设备WDi进行数据交互的计算机终端PCTi,该计算机终端PCTi与可穿戴设备WDi进行通信连接;
当计算机终端PCTi与可穿戴设备WDi进行通信连接之后,并且在计算机终端PCTi与可穿戴设备WDi进行相互之间的数据交互之前,设备用户身份认证系统对计算机终端PCTi的身份认证。
2.根据权利要求1所述的可穿戴设备安全认证系统,其特征在于,所述设备用户身份认证系统对计算机终端PCTi的身份进行认证的方法如下:
Step1,设备用户身份认证系统进行下述初始化操作:
设E为有限域Fq上的椭圆曲线;
将有限域Fq上的椭圆曲线E向计算机终端PCTi公开;
Step2,计算机终端PCTi选择椭圆曲线E上的一个基点G,并且选择密钥k,计算公钥P=kG,并且使P∈E;之后,将基点G和公钥P向设备用户身份认证系统公开;
Step3,计算机终端PCTi随机选择一个整数r(r<q),并且计算P1=rG,P2=(k-r)G...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:徐子恒,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。