本發(fā)明實施例涉及可穿戴設(shè)備技術(shù)，尤其涉及一種可穿戴設(shè)備的認證方法和裝置。

背景技術(shù)：

現(xiàn)有可穿戴設(shè)備大多基于藍牙、無線寬帶(wireless-fidelity，wifi)、近場通信等短距離無線通信技術(shù)實現(xiàn)用戶數(shù)據(jù)采集、存儲、計算和分享。傳統(tǒng)基于端到端加密通信協(xié)議的安全數(shù)據(jù)傳輸機制存在固有的安全隱患，惡意攻擊者可能利用重放、偵聽等主動和被動攻擊方式實現(xiàn)身份假冒和數(shù)據(jù)偽造，無法設(shè)計出安全有效的認證協(xié)議實現(xiàn)對象身份的合法性檢驗。

目前，基于傳統(tǒng)的密碼學(xué)算法的安全認證協(xié)議，大多不適合直接應(yīng)用于資源受限的可穿戴設(shè)備?？纱┐髟O(shè)備與智能手機在交互認證過程中，與智能手機可能面臨著本地存儲的數(shù)據(jù)集作為認證算子，并與可穿戴設(shè)備進行共享的需求，若將全部本地存儲的數(shù)據(jù)展示給可穿戴設(shè)備，容易造成智能手機敏感數(shù)據(jù)直接暴露給可穿戴設(shè)備。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種可穿戴設(shè)備的認證方法和裝置，有效避免將智能手機的敏感數(shù)據(jù)直接暴露給可穿戴設(shè)備，實現(xiàn)了選擇性數(shù)據(jù)共享。

第一方面，本發(fā)明實施例提供了一種可穿戴設(shè)備的認證方法，所述方法包括：

智能終端生成第一偽隨機數(shù)rp、私鑰α，并根據(jù)所述私鑰α按照第一預(yù)設(shè)規(guī)則計算得到公鑰q，根據(jù)所述第一偽隨機數(shù)rp和所述公鑰q按照第二預(yù)設(shè)規(guī)則生成第一數(shù)據(jù)，并將所述第一數(shù)據(jù)發(fā)送至可穿戴設(shè)備，其中所述私鑰α為正整數(shù)；

所述可穿戴設(shè)備接收到所述第一數(shù)據(jù)后，生成第二偽隨機數(shù)rd以及第一常數(shù)β，根據(jù)所述第二偽隨機數(shù)rd、所述公鑰q、所述第一常數(shù)β和第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第二數(shù)據(jù)ad和第三數(shù)據(jù)bd，根據(jù)所述第三數(shù)據(jù)bd、可穿戴設(shè)備的偽身份標識pidd和所述第一偽隨機數(shù)rp按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)cd，根據(jù)所述第二偽隨機數(shù)rd、所述第二數(shù)據(jù)ad和所述第四數(shù)據(jù)cd按照所述第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)，并將所述第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)；

所述智能終端接收到所述第五數(shù)據(jù)后，根據(jù)所述第二數(shù)據(jù)ad、所述私鑰α和所述第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第六數(shù)據(jù)b′d，根據(jù)所述第六數(shù)據(jù)b′d、智能終端的偽身份標識pidd和所述第一偽隨機數(shù)rp按照所述第三預(yù)設(shè)規(guī)則生成第七數(shù)據(jù)c′d，比較所述第七數(shù)據(jù)與所述第四數(shù)據(jù)cd是否相等，若是，則所述智能終端確認所述可穿戴設(shè)備合法；

所述智能終端根據(jù)預(yù)設(shè)要求選取第一數(shù)據(jù)集中的部分數(shù)據(jù)作為擬共享數(shù)據(jù)，根據(jù)所述第二偽隨機數(shù)rd和按照第四預(yù)設(shè)規(guī)則計算得到第二數(shù)據(jù)集并將所述第二數(shù)據(jù)集發(fā)送給所述可穿戴設(shè)備；

所述可穿戴設(shè)備根據(jù)所述第二數(shù)據(jù)集和所述第二偽隨機數(shù)rd按照第五預(yù)設(shè)規(guī)則計算得到第三數(shù)據(jù)集，比較所述第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則所述可穿戴設(shè)備確認所述智能終端合法，其中，第八數(shù)據(jù)為對第一數(shù)據(jù)集進行哈希運算獲得。

進一步的，所述第二預(yù)設(shè)規(guī)則為級聯(lián)，其中第一數(shù)據(jù)為rp||q，第五數(shù)據(jù)為rd||ad||cd。

進一步的，所述第三預(yù)設(shè)規(guī)則為進行級聯(lián)并進行哈希運算，其中第四數(shù)據(jù)cd＝h(bd||pidd||rp)、第七數(shù)據(jù)c′d＝h(b′d||pidd||rp)。

進一步的，所述第一預(yù)設(shè)規(guī)則為進行擴展的切比雪夫多項式運算并進行取模運算，其中，公鑰第二數(shù)據(jù)第三數(shù)據(jù)第六數(shù)據(jù)擴展的切比雪夫多項式(x∈(-∞,∞)，l∈n^*)定義為：

其中，p為質(zhì)數(shù)，mod為取模運算符號。

進一步的，所述第一數(shù)據(jù)集是根據(jù)所述第一偽隨機數(shù)rp對本地數(shù)據(jù)集進行隨機處理而得。

進一步的，所述第四預(yù)設(shè)規(guī)則為異或運算，其中第二數(shù)據(jù)集

進一步的，所述第五預(yù)設(shè)規(guī)則為異或運算并進行哈希運算，其中第三數(shù)據(jù)集為

進一步的，所述智能終端的偽身份標識和pidd和所述可穿戴設(shè)備的偽身份標識pidd相同。

第二方面，本發(fā)明實施例提供了一種可穿戴設(shè)備的認證裝置，所述裝置包括：

第一發(fā)送模塊，配置于智能終端內(nèi)，生成第一偽隨機數(shù)rp、私鑰α，并根據(jù)所述私鑰α按照第一預(yù)設(shè)規(guī)則計算得到公鑰q，根據(jù)所述第一偽隨機數(shù)rp和所述公鑰q按照第二預(yù)設(shè)規(guī)則生成第一數(shù)據(jù)，并將所述第一數(shù)據(jù)發(fā)送至可穿戴設(shè)備，其中所述私鑰α為正整數(shù)；

應(yīng)答響應(yīng)模塊，配置于所述可穿戴設(shè)備內(nèi)，用于接收到所述第一數(shù)據(jù)后，生成第二偽隨機數(shù)rd以及第一常數(shù)β，根據(jù)所述第二偽隨機數(shù)rd、所述公鑰q、所述第一常數(shù)β和第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第二數(shù)據(jù)ad和第三數(shù)據(jù)bd，根據(jù)所述第三數(shù)據(jù)bd、可穿戴設(shè)備的偽身份標識pidd和所述第一偽隨機數(shù)rp按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)cd，根據(jù)所述第二偽隨機數(shù)rd、所述第二數(shù)據(jù)ad和所述第四數(shù)據(jù)cd按照所述第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)，并將所述第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)；

第一確認模塊，配置于所述智能終端內(nèi)，用于接收到所述第五數(shù)據(jù)后，根據(jù)所述第二數(shù)據(jù)ad、所述私鑰α和所述第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第六數(shù)據(jù)b′d，根據(jù)所述第六數(shù)據(jù)b′d、智能終端的偽身份標識pidd和所述第一偽隨機數(shù)rp按照所述第三預(yù)設(shè)規(guī)則生成第七數(shù)據(jù)c′d，比較所述第七數(shù)據(jù)與所述第四數(shù)據(jù)cd是否相等，若是，則所述智能終端確認所述可穿戴設(shè)備合法；

第二發(fā)送模塊，配置于所述智能終端內(nèi)，用于根據(jù)預(yù)設(shè)要求選取第一數(shù)據(jù)集中的部分數(shù)據(jù)作為擬共享數(shù)據(jù)，根據(jù)所述第二偽隨機數(shù)rd和按照第四預(yù)設(shè)規(guī)則計算得到第二數(shù)據(jù)集并將所述第二數(shù)據(jù)集發(fā)送給所述可穿戴設(shè)備；

第二確認模塊，配置于所述可穿戴設(shè)備內(nèi)，用于根據(jù)所述第二數(shù)據(jù)集和所述第二偽隨機數(shù)rd按照第五預(yù)設(shè)規(guī)則計算得到第三數(shù)據(jù)集，比較所述第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則所述可穿戴設(shè)備確認所述智能終端合法，其中，第八數(shù)據(jù)為對第一數(shù)據(jù)集進行哈希運算獲得。

進一步的，所述第二預(yù)設(shè)規(guī)則為級聯(lián)，其中第一數(shù)據(jù)為rp||q，第五數(shù)據(jù)為rd||ad||cd。

進一步的，所述第三預(yù)設(shè)規(guī)則為進行級聯(lián)并進行哈希運算，其中第四數(shù)據(jù)cd＝h(bd||pidd||rp)、第七數(shù)據(jù)c′d＝h(b′d||pidd||rp)。

進一步的，所述第一預(yù)設(shè)規(guī)則為進行擴展的切比雪夫多項式運算并進行取模運算，其中，公鑰第二數(shù)據(jù)第三數(shù)據(jù)第六數(shù)據(jù)擴展的切比雪夫多項式(x∈(-∞,∞)，l∈n^*)定義為：

其中，p為質(zhì)數(shù)，mod為取模運算符號。

進一步的，所述第一數(shù)據(jù)集是根據(jù)所述第一偽隨機數(shù)rp對本地數(shù)據(jù)集進行隨機處理而得。

進一步的，所述第四預(yù)設(shè)規(guī)則為異或運算，其中第二數(shù)據(jù)集

進一步的，所述第五預(yù)設(shè)規(guī)則為異或運算并進行哈希運算，其中第三數(shù)據(jù)集為

進一步的，所述智能終端的偽身份標識和pidd和所述可穿戴設(shè)備的偽身份標識pidd相同。

本發(fā)明實施例中，通過可穿戴設(shè)備接收到智能終端根據(jù)第二預(yù)設(shè)規(guī)則生成的第一數(shù)據(jù)后，按照第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)、按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)，并將第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)，智能終端接收到第五數(shù)據(jù)后，按照第三預(yù)設(shè)規(guī)則生成第七數(shù)據(jù)，比較第七數(shù)據(jù)和第四數(shù)據(jù)是否相等，若相等，則智能終端確認可穿戴設(shè)備合法，智能終端將根據(jù)擬共享數(shù)據(jù)獲得的第二數(shù)據(jù)集發(fā)送給可穿戴設(shè)備，可穿戴設(shè)備按照第五預(yù)設(shè)規(guī)則生成第三數(shù)據(jù)集，并判斷第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則可穿戴設(shè)備確認智能終端合法。這樣可以有效避免將智能終端的敏感數(shù)據(jù)直接暴露給可穿戴設(shè)備，實現(xiàn)了選擇性數(shù)據(jù)共享，提高了認證過程的安全性和靈活性。

附圖說明

圖1為本發(fā)明實施例一中的一種可穿戴設(shè)備的認證方法的流程圖；

圖2是本發(fā)明實施例一中的一種可穿戴設(shè)備和智能手機之間的認證方法的流程圖；

圖3是本發(fā)明實施例二中的一種可穿戴設(shè)備的認證裝置的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明?？梢岳斫獾氖?，此處所描述的具體實施例僅僅用于解釋本發(fā)明，而非對本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。

實施例一

圖1為本發(fā)明實施例一提供的一種可穿戴設(shè)備的認證方法的流程圖，本實施例可適用于具有選擇性數(shù)據(jù)共享需求的可穿戴設(shè)備應(yīng)用情況，該方法可以由具有可穿戴設(shè)備的認證功能的裝置，該裝置可以集成于具有可穿戴設(shè)備認證功能的終端內(nèi)，例如終端可以是電腦、平板電能等。參考圖1，該方法具體可以包括如下步驟：

s110、智能終端生成第一偽隨機數(shù)rp、私鑰α，并根據(jù)所述私鑰α按照第一預(yù)設(shè)規(guī)則計算得到公鑰q，根據(jù)所述第一偽隨機數(shù)rp和所述公鑰q按照第二預(yù)設(shè)規(guī)則生成第一數(shù)據(jù)，并將所述第一數(shù)據(jù)發(fā)送至可穿戴設(shè)備，其中所述私鑰α為正整數(shù)。

具體的，智能終端首先利用隨機函數(shù)發(fā)生器生成第一偽隨機數(shù)，真正意義上隨機數(shù)在某次產(chǎn)生過程中是按照實驗過程中的表現(xiàn)的分布概率隨機產(chǎn)生的，其結(jié)果是不可預(yù)測的，計算機中的隨機數(shù)是按照一定的模擬算法產(chǎn)生，其結(jié)果是確定的，將計算機隨機函數(shù)生成的隨機數(shù)稱為“偽隨機數(shù)”。智能終端生成私鑰α，可選的，α為一個較小的正整數(shù)，可以取2。根據(jù)私鑰α按照第一預(yù)設(shè)規(guī)則計算得到公鑰q，其中，私鑰是管理者用來對信息進行加密的，公鑰是用戶對信息進行解密的，一個私鑰和一個公鑰成對出現(xiàn)，具有一一對應(yīng)性，公私密鑰對用{q,α}表示，即對于同一條信息，用一個私鑰加密，就需要用該私鑰對應(yīng)的公鑰進行解密。根據(jù)第一偽隨機數(shù)rp和公鑰q按照第二預(yù)設(shè)規(guī)則生成第一數(shù)據(jù)，并將所述第一數(shù)據(jù)發(fā)送至可穿戴設(shè)備作為訪問請求開啟一個新的會話周期，一個新的會話周期是指一個認證過程。示例性的，智能終端可以是智能手機等，可穿戴設(shè)備可以是智能手環(huán)或智能手表等。

可選的，所述第一預(yù)設(shè)規(guī)則為進行擴展的切比雪夫多項式運算并進行取模運算，其中，公鑰第二數(shù)據(jù)第三數(shù)據(jù)第六數(shù)據(jù)擴展的切比雪夫多項式(x∈(-∞,∞)，l∈n^*)定義為：

其中，p為質(zhì)數(shù)，mod為取模運算符號。

其中，所述第一預(yù)設(shè)規(guī)則為進行擴展的切比雪夫多項式運算并進行取模運算，根據(jù)擴展的切比雪夫多項式的定義可知，根據(jù)下角標的值依次計算切比雪夫多項式的函數(shù)值，其中n^*代表正整數(shù)。其中，p為質(zhì)數(shù)，質(zhì)數(shù)是除了1和它本身外不能被其他自然數(shù)整除的數(shù)，如3、5、7、11等，在本方案中，p可以取一個六位數(shù)的質(zhì)數(shù)。mod為取模運算符號，取模運算多用于程序編寫中，mod的含義為求余，如7mod4，結(jié)果為3，8mod3，結(jié)果為2。公鑰第二數(shù)據(jù)第三數(shù)據(jù)第六數(shù)據(jù)

s120、所述可穿戴設(shè)備接收到所述第一數(shù)據(jù)后，生成第二偽隨機數(shù)rd以及第一常數(shù)β，根據(jù)所述第二偽隨機數(shù)rd、所述公鑰q、所述第一常數(shù)β和第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第二數(shù)據(jù)ad和第三數(shù)據(jù)bd，根據(jù)所述第三數(shù)據(jù)bd、可穿戴設(shè)備的偽身份標識pidd和所述第一偽隨機數(shù)rp按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)cd，根據(jù)所述第二偽隨機數(shù)rd、所述第二數(shù)據(jù)ad和所述第四數(shù)據(jù)cd按照所述第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)，并將所述第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)。

具體的，可穿戴設(shè)備接收到第一數(shù)據(jù)后，生成第二偽隨機數(shù)rd以及第一常數(shù)β，其中，第二偽隨機數(shù)rd中的數(shù)據(jù)個數(shù)和第一偽隨機數(shù)rp中的數(shù)據(jù)個數(shù)均為l個，第一常數(shù)β為正整數(shù)，可以取2。根據(jù)所述第二偽隨機數(shù)rd、所述公鑰q、所述第一常數(shù)β和第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第二數(shù)據(jù)ad和第三數(shù)據(jù)bd，根據(jù)所述第三數(shù)據(jù)bd、可穿戴設(shè)備的偽身份標識pidd和所述第一偽隨機數(shù)rp按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)cd，根據(jù)所述第二偽隨機數(shù)rd、所述第二數(shù)據(jù)ad和所述第四數(shù)據(jù)cd按照所述第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)，并將所述第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)。其中，可穿戴設(shè)備的偽身份標識pidd存儲在本地，在該方案中進行從本地進行提取。第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)，用來響應(yīng)智能終端發(fā)起的訪問請求。

可選的，所述第二預(yù)設(shè)規(guī)則為級聯(lián)，其中第一數(shù)據(jù)為rp||q，第五數(shù)據(jù)為rd||ad||cd。

其中，第二預(yù)設(shè)規(guī)則為級聯(lián)，在本方案中，級聯(lián)指的是數(shù)據(jù)表之間的級聯(lián)，將第二個數(shù)據(jù)表中的數(shù)據(jù)銜接在第一個數(shù)據(jù)表之后，形成一個新的數(shù)據(jù)表，該動作稱為級聯(lián)，用符號||表示。其中，第一數(shù)據(jù)為rp與q進行級聯(lián)的結(jié)果，記為rp||q，第五數(shù)據(jù)為rd和ad以及cd級聯(lián)的結(jié)果，記為rd||ad||cd。

可選的，所述第三預(yù)設(shè)規(guī)則為進行級聯(lián)并進行哈希運算，其中第四數(shù)據(jù)cd＝h(bd||pidd||rp)、第七數(shù)據(jù)c′d＝h(b′d||pidd||rp)。

其中，所述第三預(yù)設(shè)規(guī)則為進行級聯(lián)并進行哈希運算，利用單向哈希(hash)函數(shù)進行哈希運算，哈希函數(shù)是一個數(shù)學(xué)方程式，它可用文本來生成稱為信息摘要的代碼，常用的哈希函數(shù)有md4、md5。哈希函數(shù)用于數(shù)字鑒別中，在密碼使用方面有足夠的安全性。哈希運算用符號h表示，其中第四數(shù)據(jù)cd＝h(bd||pidd||rp)、第七數(shù)據(jù)c′d＝h(b′d||pidd||rp)。

s130、所述智能終端接收到所述第五數(shù)據(jù)后，根據(jù)所述第二數(shù)據(jù)ad、所述私鑰α和所述第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第六數(shù)據(jù)b′d，根據(jù)所述第六數(shù)據(jù)b′d、智能終端的偽身份標識pidd和所述第一偽隨機數(shù)rp按照所述第三預(yù)設(shè)規(guī)則生成第七數(shù)據(jù)c′d，比較所述第七數(shù)據(jù)c′d與所述第四數(shù)據(jù)cd是否相等，若是，則所述智能終端確認所述可穿戴設(shè)備合法。

具體的，所述智能終端接收到所述第五數(shù)據(jù)后，根據(jù)所述第二數(shù)據(jù)ad、所述私鑰α和所述第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第六數(shù)據(jù)b′d，根據(jù)理論上b′d應(yīng)等于bd，具體計算過程如下：

智能終端比較第七數(shù)據(jù)c′d和第四數(shù)據(jù)cd的一致性，實現(xiàn)對可穿戴設(shè)備身份真實性的認證，若比較結(jié)果為相等，則智能終端認為可穿戴設(shè)備是一個合法設(shè)備，認證協(xié)議繼續(xù)，否則認證協(xié)議終止。

s140、所述智能終端根據(jù)預(yù)設(shè)要求選取第一數(shù)據(jù)集中的部分數(shù)據(jù)作為擬共享數(shù)據(jù)，根據(jù)所述第二偽隨機數(shù)rd和按照第四預(yù)設(shè)規(guī)則計算得到第二數(shù)據(jù)集并將所述第二數(shù)據(jù)集發(fā)送給所述可穿戴設(shè)備。

具體的，第一數(shù)據(jù)集為臨時數(shù)據(jù)集，臨時數(shù)據(jù)集用表示其中，l代表臨時數(shù)據(jù)的個數(shù)，選取臨時數(shù)據(jù)中的部分數(shù)據(jù)作為擬共享數(shù)據(jù)，只將該部分擬共享數(shù)據(jù)經(jīng)過處理后展示給可穿戴設(shè)備。根據(jù)所述第二偽隨機數(shù)rd和按照第四預(yù)設(shè)規(guī)則計算得到第二數(shù)據(jù)集并將所述第二數(shù)據(jù)集發(fā)送給所述可穿戴設(shè)備。

可選的，所述第四預(yù)設(shè)規(guī)則為異或運算，其中第二數(shù)據(jù)集

其中，異或是一個數(shù)學(xué)運算符，應(yīng)用于邏輯運算，異或的數(shù)學(xué)符號為若運算法則是：如果a和b兩個值不同，則異或結(jié)果為1，如果a和b兩個值相同，異或結(jié)果為0。其中，其中第二數(shù)據(jù)集為與rd進行異或運算，即

可選的，所述第一數(shù)據(jù)集是根據(jù)所述第一偽隨機數(shù)rp對本地數(shù)據(jù)集進行隨機處理而得。

其中，本地數(shù)據(jù)集為智能終端待展示的全部數(shù)據(jù)，智能終端可以根據(jù)相關(guān)協(xié)議對本地數(shù)據(jù)集中的部分數(shù)據(jù)展示給可穿戴設(shè)備。本地數(shù)據(jù)集用表示，利用第一偽隨機數(shù)對本地數(shù)據(jù)集進行隨機處理，計算得到第一數(shù)據(jù)集計算過程如下：

其中，“#”作為一種特殊符號，用于分割和界定和的數(shù)據(jù)域，*代表1、2、…、l。

s150、所述可穿戴設(shè)備根據(jù)所述第二數(shù)據(jù)集和所述第二偽隨機數(shù)rd按照第五預(yù)設(shè)規(guī)則計算得到第三數(shù)據(jù)集，比較所述第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則所述可穿戴設(shè)備確認所述智能終端合法，其中，第八數(shù)據(jù)為對第一數(shù)據(jù)集進行哈希運算獲得。

具體的，第八數(shù)據(jù)為對第一數(shù)據(jù)集進行哈希運算獲得，第八數(shù)據(jù)計算過程如下：

比較所述第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則所述可穿戴設(shè)備確認所述智能終端合法。

示例性的，智能終端以智能手機為例，圖2是本發(fā)明實施例一中的一種可穿戴設(shè)備和智能手機之間的認證方法的流程圖。參考圖2，是對實施例一中可穿戴設(shè)備和智能手機之間數(shù)據(jù)的生成、計算、提取和驗證過程。驗證過程具體為：智能手機將第八數(shù)據(jù)發(fā)送給可信第三方(例如證書頒發(fā)機構(gòu))，可信第三方檢測的值，檢測一致性，用替換得到更新后的證書cap，原證書cap中存儲的是本地數(shù)據(jù)集智能終端將更新后的證書cap發(fā)送給可穿戴設(shè)備。

可選的，所述第五預(yù)設(shè)規(guī)則為異或運算并進行哈希運算，其中第三數(shù)據(jù)集為

其中，第三數(shù)據(jù)集為第二數(shù)據(jù)集與第二偽隨機數(shù)rd進行異或并進行哈希運算而得。

可選的，所述智能終端的偽身份標識和pidd和所述可穿戴設(shè)備的偽身份標識pidd相同。

其中，為了保證認證過程的準確性，令智能終端的偽身份標識和pidd和所述可穿戴設(shè)備的偽身份標識pidd相同。

本發(fā)明實施例中，通過可穿戴設(shè)備接收到智能終端根據(jù)第二預(yù)設(shè)規(guī)則生成的第一數(shù)據(jù)后，按照第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)、按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)，并將第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)，智能終端接收到第五數(shù)據(jù)后，按照第三預(yù)設(shè)規(guī)則生成第七數(shù)據(jù)，比較第七數(shù)據(jù)和第四數(shù)據(jù)是否相等，若相等，則智能終端確認可穿戴設(shè)備合法，智能終端將根據(jù)擬共享數(shù)據(jù)獲得的第二數(shù)據(jù)集發(fā)送給可穿戴設(shè)備，可穿戴設(shè)備按照第五預(yù)設(shè)規(guī)則生成第三數(shù)據(jù)集，并判斷第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則可穿戴設(shè)備確認智能終端合法。有效避免將智能終端的敏感數(shù)據(jù)直接暴露給可穿戴設(shè)備，實現(xiàn)了選擇性數(shù)據(jù)共享，提高了認證過程的安全性和靈活性。

為了使方案的表述更清楚，在上述實施例的基礎(chǔ)上，進一步進行闡述。令l取6，本地數(shù)據(jù)集為第一偽隨機數(shù)為利用其對本地數(shù)據(jù)集進行隨機處理，計算得到第一數(shù)據(jù)集

其中，“#”作為一種特殊符號，用于分割和界定和的數(shù)據(jù)域；智能終端利用單向hash函數(shù)計算得到一組數(shù)值

智能終端將發(fā)送給可信第三方，可信第三方檢測的值，確保一一對應(yīng)；并用替換得到更新后的證書cap；之后，智能終端更新后的證書cap發(fā)送給可穿戴設(shè)備。智能終端選取擬共享的部分臨時數(shù)據(jù)集和利用第二偽隨機數(shù)rd計算得到并將發(fā)送給可穿戴設(shè)備，其中

可穿戴設(shè)備提取本地存儲的計算得到和通過比較是否存在本地存儲的與和的數(shù)值相等，實現(xiàn)對智能終端身份真實性的驗證；如果兩個數(shù)值相等，可穿戴設(shè)備認為智能終端是一個合法的設(shè)備，認證過程正常結(jié)束，實現(xiàn)了選擇性的將擬共享數(shù)據(jù)展示給可穿戴設(shè)備。

實施例二

圖3是本發(fā)明實施例二提供的一種可穿戴設(shè)備的認證裝置的結(jié)構(gòu)示意圖，該裝置適用于執(zhí)行本發(fā)明實施例提供的可穿戴設(shè)備的認證方法。參考圖3，該裝置具體可以包括：

第一發(fā)送模塊310，配置于智能終端內(nèi)，生成第一偽隨機數(shù)rp、私鑰α，并根據(jù)所述私鑰α按照第一預(yù)設(shè)規(guī)則計算得到公鑰q，根據(jù)所述第一偽隨機數(shù)rp和所述公鑰q按照第二預(yù)設(shè)規(guī)則生成第一數(shù)據(jù)，并將所述第一數(shù)據(jù)發(fā)送至可穿戴設(shè)備，其中所述私鑰α為正整數(shù)；

應(yīng)答響應(yīng)模塊320，配置于所述可穿戴設(shè)備內(nèi)，用于接收到所述第一數(shù)據(jù)后，生成第二偽隨機數(shù)rd以及第一常數(shù)β，根據(jù)所述第二偽隨機數(shù)rd、所述公鑰q、所述第一常數(shù)β和第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第二數(shù)據(jù)ad和第三數(shù)據(jù)bd，根據(jù)所述第三數(shù)據(jù)bd、可穿戴設(shè)備的偽身份標識pidd和所述第一偽隨機數(shù)rp按照第三預(yù)設(shè)規(guī)則生成第四數(shù)據(jù)cd，根據(jù)所述第二偽隨機數(shù)rd、所述第二數(shù)據(jù)ad和所述第四數(shù)據(jù)cd按照所述第二預(yù)設(shè)規(guī)則生成第五數(shù)據(jù)，并將所述第五數(shù)據(jù)返回給智能終端作為應(yīng)答響應(yīng)；

第一確認模塊330，配置于所述智能終端內(nèi)，用于接收到所述第五數(shù)據(jù)后，根據(jù)所述第二數(shù)據(jù)ad、所述私鑰α和所述第二常數(shù)p按照所述第一預(yù)設(shè)規(guī)則生成第六數(shù)據(jù)b′d，根據(jù)所述第六數(shù)據(jù)b′d、智能終端的偽身份標識pidd和所述第一偽隨機數(shù)rp按照所述第三預(yù)設(shè)規(guī)則生成第七數(shù)據(jù)c′d，比較所述第七數(shù)據(jù)c′d與所述第四數(shù)據(jù)cd是否相等，若是，則所述智能終端確認所述可穿戴設(shè)備合法；

第二發(fā)送模塊340，配置于所述智能終端內(nèi)，用于根據(jù)預(yù)設(shè)要求選取第一數(shù)據(jù)集中的部分數(shù)據(jù)作為擬共享數(shù)據(jù)，根據(jù)所述第二偽隨機數(shù)rd和按照第四預(yù)設(shè)規(guī)則計算得到第二數(shù)據(jù)集并將所述第二數(shù)據(jù)集發(fā)送給所述可穿戴設(shè)備；

第二確認模塊350，配置于所述可穿戴設(shè)備內(nèi)，用于根據(jù)所述第二數(shù)據(jù)集和所述第二偽隨機數(shù)rd按照第五預(yù)設(shè)規(guī)則計算得到第三數(shù)據(jù)集，比較所述第三數(shù)據(jù)集和第八數(shù)據(jù)是否相等，若是，則所述可穿戴設(shè)備確認所述智能終端合法，其中，第八數(shù)據(jù)為對第一數(shù)據(jù)集進行哈希運算獲得。

可選的，所述第二預(yù)設(shè)規(guī)則為級聯(lián)，其中第一數(shù)據(jù)為rp||q，第五數(shù)據(jù)為rd||ad||cd。

可選的，所述第三預(yù)設(shè)規(guī)則為進行級聯(lián)并進行哈希運算，其中第四數(shù)據(jù)cd＝h(bd||pidd||rp)、第七數(shù)據(jù)c′d＝h(b′d||pidd||rp)。

可選的，所述第一預(yù)設(shè)規(guī)則為進行擴展的切比雪夫多項式運算并進行取模運算，其中，公鑰第二數(shù)據(jù)第三數(shù)據(jù)第六數(shù)據(jù)擴展的切比雪夫多項式(x∈(-∞,∞)，l∈n^*)定義為：

其中，p為質(zhì)數(shù)，mod為取模運算符號。

可選的，所述第一數(shù)據(jù)集是根據(jù)所述第一偽隨機數(shù)rp對本地數(shù)據(jù)集進行隨機處理而得。

可選的，所述第四預(yù)設(shè)規(guī)則為異或運算，其中第二數(shù)據(jù)集

可選的，所述第五預(yù)設(shè)規(guī)則為異或運算并進行哈希運算，其中第三數(shù)據(jù)集為

可選的，所述智能終端的偽身份標識和pidd和所述可穿戴設(shè)備的偽身份標識pidd相同。

本發(fā)明實施例提供的可穿戴設(shè)備的認證裝置可執(zhí)行本發(fā)明任意實施例所提供的可穿戴設(shè)備的認證方法，具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。

注意，上述僅為本發(fā)明的較佳實施例及所運用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解，本發(fā)明不限于這里所述的特定實施例，對本領(lǐng)域技術(shù)人員來說能夠進行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護范圍。因此，雖然通過以上實施例對本發(fā)明進行了較為詳細的說明，但是本發(fā)明不僅僅限于以上實施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。