实现智能手环与智能移动终端的绑定和认证方法.pdf

摘要
申请专利号：	CN201410430692.3	申请日：	2014.08.28
公开号：	CN104158666A	公开日：	2014.11.19
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 9/32申请日:20140828\|\|\|公开
IPC分类号：	H04L9/32; H04L29/06	主分类号：	H04L9/32
申请人：	电子科技大学
发明人：	罗光春; 陈爱国; 田玲; 秦科
地址：	611731 四川省成都市高新区（西区）西源大道2006号
优先权：
专利代理机构：	成都希盛知识产权代理有限公司 51226	代理人：	陈泽斌
PDF下载：	PDF下载

内容摘要

本发明涉及移动互联网应用安全领域，其公开了一种智能手环与智能移动终端的认证方法，以实现手环与移动终端之间的安全绑定配对以及利用手环实现对移动终端的访问控制；在初始化绑定方案中对Diffie-Hellman协议进行了改进，加入时间戳并结合手环MAC地址和智能移动终端的IMEI号进行配对；并使用通信信号距离模型，防止初始化绑定时候的中间人攻击。在认证方案中，在利用手环对移动终端认证成功后用户可以访问移动终端中的受保护信息，从而实现对移动终端的动态的访问控制；认证过程自动完成，提高了用户的易用性；认证协议基于哈希变换和对称加密算法，对性能影响低。在每次认证后及时更新认证参数，增加了安全性。本发明适用于对移动终端的隐私信息访问控制。

权利要求书

1.  实现智能手环与智能移动终端的绑定方法，其特征在于，包括以下步骤：
a.智能手环生成一个随机素数x，计算X＝g^x mod p，结合智能手环的MAC地址生成手环的唯一标识码BID，同时读取智能手环的当前时间T₀，并将{X，BID，T₀}发给智能移动终端；其中，g为整数，p为素数，整数g和素数P为两个全局公开的参数，g为p的一个原根；
b.智能移动终端收到智能手环在步骤a发送的信息后，先检验时间戳，然后生成一个随机素数y，计算Y＝g^ymod p和k₀＝X^y mod p，同时结合终端的IMEI号生成终端的唯一标识码PID，读取当前手机的时间T₁，并采用k₀加密BID生成E_k0(BID)，最后将发给智能手环；
c.智能手环收到智能移动终端在步骤b发送的消息后，先检验时间戳，然后计算k₀′＝Y^x mod p，用k₀'解密收到的消息，得到再采用k₀′加密BID生成E_K0’(BID)，判断E_ko(BID)是否等于E_K0’(BID)，如果相等则向智能移动终端返回初始化成功的消息；反之，返回初始化失败消息，结束流程；
d.在初始化成功后，智能移动终端存储{BID，k₀，E_k0(BID)}，智能手环存储{E_k0(BID)}，
即实现智能手环与智能移动终端之间的绑定。

2.  如权利要求1所述的实现智能手环与智能移动终端的绑定方法，其特征在于，所述智能手环与智能移动终端之间基于NFC通信方式完成绑定。

3.  如权利要求1所述的实现智能手环与智能移动终端的绑定方法，其特征在于，所述智能手环与智能移动终端之间基于蓝牙通信方式完成绑定，在步骤a之前还包括步骤：
a0.智能移动终端检测智能手环的蓝牙信号强度rssi，比较rssi和初始化信号强度阀值SIT的值，如果rssi大于或等于阀值SIT则继续初始化过程，进入步骤a，反之初始化失败，结束流程。

4.  实现智能手环与智能移动终端的认证方法，其特征在于，包括以下步骤：
a.当用户访问智能移动终端上的受保护信息时，智能移动终端向与其绑定的智能手环发送认证请求通知{query，N_p}，N_p为一个随机数；
b.智能手环收到认证请求通知后，生成随机数N_b并向智能移动终端返回{Nb,H(Eki(BID)&CirclePlus;Np||Nb)};]]>
c.智能移动终端收到智能手环在步骤b中返回的消息后，检测E_ki(BID)是否与手机端存储的相等，如果检测无误，则认证成功，智能移动终端允许用户访问智能终端上的受保护信息；
d.智能移动终端更新K_i为K_i+1，更新N_p为Np′，K_i+1、Np′为随机数；计算{E_ki+1(BID)}，m=H(Eki+1(BID)&CirclePlus;Np′||Nb),e=Eki(BID)&CirclePlus;Eki+1(BID),]]>再将m和e发送给智能手环；
e.智能手环在收到智能移动终端在步骤d中发送的消息后，检测E_ki(BID)，如果和智能手环中存储E_ki(BID)一致，更新{E_ki(BID)}为{E_ki+1(BID)}。

5.  如权利要求4所述实现智能手环与智能移动终端的认证方法，其特征在于，所述智能手环与智能移动终端之间基于NFC通信方式完成认证。

6.  如权利要求4所述实现智能手环与智能移动终端的认证方法，其特征在于，所述智能手环与智能移动终端之间基于蓝牙通信方式完成认证，在步骤a之前还包括步骤：
a0.智能移动终端检测智能手环的蓝牙信号强度rssi，比较rssi和认证信号强度阀值SIT′的值，如果rssi大于或等于阀值SIT′则继续认证过程，进入步骤a，反之认证失败，结束流程。

说明书

实现智能手环与智能移动终端的绑定和认证方法
技术领域
本发明涉及移动互联网应用安全领域，具体的说，是涉及一种基于非对称密钥协商技术实现的智能手环与智能移动终端的绑定方法，和基于一次一密的认证技术实现的智能手环与智能移动终端的认证方法。
背景技术
智能手环是当前流行的穿戴式智能设备，通过智能手环可以实现很多便捷的功能，例如健康状态检测、运动记录、各种时间提醒等。智能手环采集的数据需要通过个人智能移动终端进行上传，另外还可以基于智能手环来实现对智能移动终端的访问认证。这些应用都需要能够实现智能手环和智能移动终端之间的绑定和认证。
目前，现有技术中还未出现实现智能手环与智能移动终端的绑定和认证方法。
发明内容
本发明所要解决的技术问题是：提出一种实现智能手环与智能移动终端的绑定和认证方法，以实现智能手环与智能移动之间的安全绑定配对以及利用智能手环实现对智能移动终端的访问控制。
本发明解决上述技术问题所采用的技术方案是：
实现智能手环与智能移动终端的绑定方法，其包括以下步骤：
a.智能手环生成一个随机素数x，计算X＝g^x mod p，结合智能手环的MAC地址生成手环的唯一标识码BID，同时读取智能手环的当前时间T₀，并将{X，BID，T₀}发给智能移动终端；其中，g为整数，p为素数，整数g和素数P为两个全局公开的参数，g为p的一个原根；
b.智能移动终端收到智能手环在步骤a发送的信息后，先检验时间戳，然后生成一个随机素数y，计算Y＝g^ymod p和k₀＝X^y mod p，同时结合终端的IMEI号生成终端的唯一标识码PID，读取当前手机的时间T₁，并采用k₀加密BID生成E_k0(BID)，最后将发给智能手环；
c.智能手环收到智能移动终端在步骤b发送的消息后，先检验时间戳，然后计算k₀′＝Y^x mod p，用k₀'解密收到的消息，得到再采用k₀′加密BID生成E_K0’(BID)，判断E_ko(BID)是否等于E_K0’(BID)，如果相等则向智能移动终端返回初始化成功的消息；反之，返回初始化失败消息，结束流程；
d.在初始化成功后，智能移动终端存储{BID，k₀，E_k0(BID)}，智能手环存储{E_k0(BID)}，
即实现智能手环与智能移动终端之间的绑定。
进一步，所述智能手环与智能移动终端之间基于NFC通信方式完成绑定。
进一步，所述智能手环与智能移动终端之间基于蓝牙通信方式完成绑定，在步骤a之前还包括步骤：
a0.智能移动终端检测智能手环的蓝牙信号强度rssi，比较rssi和初始化信号强度阀值SIT的值，如果rssi大于或等于阀值SIT则继续初始化过程，进入步骤a，反之初始化失败，结束流程。
此外，本发明的另一目的，还在于提出一种实现智能手环与智能移动终端的认证方法，其包括以下步骤：
a.当用户访问智能移动终端上的受保护信息时，智能移动终端向与其绑定的智能手环发送认证请求通知{query，N_p}，N_p为一个随机数；
b.智能手环收到认证请求通知后，生成随机数N_b并向智能移动终端返回{Nb,H(Eki(BID)&CirclePlus;Np||Nb)};]]>
c.智能移动终端收到智能手环在步骤b中返回的消息后，检测E_ki(BID)是否与手机端存储的相等，如果检测无误，则认证成功，智能移动终端允许用户访问智能终端上的受保护信息；
d.智能移动终端更新K_i为K_i+1，更新N_p为Np′，K_i+1、Np′为随机数；计算{E_ki+1(BID)}，m=H(Eki+1(BID)&CirclePlus;Np′||Nb),e=Eki(BID)&CirclePlus;Eki+1(BID),]]>再将m和e发送给智能手环；
e.智能手环在收到智能移动终端在步骤d中发送的消息后，检测E_ki(BID)，如果和智能手环中存储E_ki(BID)一致，更新{E_ki(BID)}为{E_ki+1(BID)}。
进一步，所述智能手环与智能移动终端之间基于NFC通信方式完成认证。
进一步，所述智能手环与智能移动终端之间基于蓝牙通信方式完成认证，在步骤a之前还包括步骤：
a0.智能移动终端检测智能手环的蓝牙信号强度rssi，比较rssi和认证信号强度阀值SIT′的值，如果rssi大于或等于阀值SIT′则继续认证过程，进入步骤a，反之认证失败，结束流程。
本发明的有益效果是：
1)在初始化绑定方案中对Diffie-Hellman协议进行了改进，加入时间戳并结合手环MAC地址和智能移动终端的IMEI号进行配对；并使用通信信号距离模型，或选用NFC通信，防止初始化绑定时候的中间人攻击；实现智能手环与智能移动终端之间的安全绑定；
2)在认证方案中，在利用智能手环对智能移动终端认证成功后用户可以访问智能移动终端中的受保护信息，从而实现对智能移动终端的动态的访问控制；认证过程自动完成，提高了用户的易用性；认证协议基于哈希变换和对称加密算法，对性能影响低；
3)在认证成功后，及时更新和存储认证参数，从而增加了安全性。
附图说明
图1为本发明实施例中实现智能手环与智能移动终端的绑定流程图；
图2为本发明实施例中实现智能手环与智能移动终端的认证流程图。
具体实施方式
本发明旨在提出一种实现智能手环与智能移动终端的绑定和认证方法，以实现智能手环与智能移动之间的安全绑定配对以及利用智能手环实现对智能移动终端的访问控制。
下面结合附图及实施例对本发明的方案作进一步的描述：
本发明在初始化过程对Diffie-Hellman协议进行了改进，加入时间戳认证并结合手环MAC地址和智能移动终端的IMEI号进行身份认证，并且在初始化过程中，我们考虑了信道的安全问题，通过判断手环蓝牙信号强度rssi来限制智能移动终端和手环初始化的距离，可以控制在设定的距离阈值以内(例如可以将阈值设置为<10厘米)，以确保信道安全，避免中间人攻击的问题。此外，还支持使用NFC进行初始化通信，因为NFC的通信距离较短，也可以编码初始化过程中的中间人攻击。
以智能移动终端为手机，手机与手环之间通过蓝牙方式通信为例，如图1所示，实现手机与手环之间绑定的步骤如下：
1.手机检测智能手环的蓝牙信号强度rssi，比较rssi和初始化信号强度阀值SIT的值，如果rssi大于或等于阀值SIT则继续初始化过程，进入步骤2，反之初始化失败，结束流程；这里的阀值SIT设定了默认值，该值也可由用户根据需要自定义设置，为了将手机与手环之间的通信距离控制的尽量小以保障信道安全，可以将阀值SIT设置的较大；
2.手环生成一个随机素数x，计算X＝g^x mod p，结合手环的MAC地址生成手环的唯一标识码BID，同时读取手环的当前时间T₀，并将{X，BID，T₀}发给手机；其中，整数g和素数p为两个全局公开的参数，g为p的一个原根；
3.手机收到手环在步骤2发送的信息后，先检验时间戳，然后生成一个随机素数y，计算Y＝g^ymod p和k₀＝X^y mod p，同时结合手机的IMEI号生成手机终端的唯一标识码PID，读取当前手机的时间T₁，并采用k₀加密BID生成E_k0(BID)，最后将发给手环；
4.手环收到手机在步骤3发送的消息后，先检验时间戳，然后计算k₀′＝Y^x mod p，用k₀'解密收到的消息，得到再采用k₀′加密BID生成E_K0’(BID)，判断E_ko(BID)是否等于E_K0’(BID)，返回result信息，即如果相等则向手机返回初始化成功的消息；反之，返回初始化失败消息，结束流程；
5.在初始化成功后，手机终端存储{BID，k₀，E_k0(BID)}，手环存储{E_k0(BID)}，即实现手环与手机之间的绑定。
在上述初始化绑定的实现方案中，我们在现有的Diffie-Hellman协议中加入BID、PID对对方身份进行进一步判定，并且在BID传输过程中采用AES加密算法进行加密，增加安全性。同时我们也加入时间戳认证技术，防止阻塞性攻击以及暴力破解。
在实现手机与手环之间的初始化绑定后，在用户需要访问手机中的受保护信息(隐私信息，可以由用户自行设置标记)时，我们可以利用手环中存储的认证参数对手机进行认证，从而实现便捷、安全的访问控制。
如图2所示，实现手机与手环之间认证的步骤如下：
1.手机检测手环的蓝牙信号强度rssi，比较rssi和认证信号强度阀值SIT′的值，如果rssi大于或等于阀值SIT′则继续认证过程，进入步骤a，反之认证失败，结束流程；同样，这里的阀值SIT′可由用户根据需要自定义设置，为了将手机与手环之间的通信距离控制的尽量小以保障信道安全，可以将阀值SIT′设置的较大；
2.当用户访问手机上的受保护信息时，手机向与其绑定的手环发送认证请求通知{query，N_p}，N_p为一个随机数；
3.手环收到认证请求通知后，生成随机数N_b并向手机返回
4.手机收到智能手环在步骤3中返回的消息后，检测E_ki(BID)是否与手机端存储的相等，如果检测无误，则认证成功，手机终端允许用户访问终端上的受保护信息；
5.手机更新K_i为K_i+1，K_i+1为随机数，更新N_p为Np′，计算{E_ki+1(BID)}，m=H(Eki+1(BID)&CirclePlus;Np′||Nb),e=Eki(BID)&CirclePlus;Eki+1(BID),]]>再将m和e发送给智能手环；
6.手环在收到手机在步骤5中发送的消息后，检测E_ki(BID)，如果和手环中存储E_ki(BID)一致，更新{E_ki(BID)}为{E_ki+1(BID)}。
在上述认证方案中“⊕”为异或运算，“||”为连接符号，“H”为哈希函数，“E”为加密函数。
由于在改进的协议中涉及异或运算、加密算法、哈希算法以及随机数生成操作，通过这些操作隐藏真实BID，保证数据传输安全，防止了窃听、信息重放、数据伪造等常见攻击，并且每次认证都会更新E_ki(BID)，也增加了安全性。

资源描述

《实现智能手环与智能移动终端的绑定和认证方法.pdf》由会员分享，可在线阅读，更多相关《实现智能手环与智能移动终端的绑定和认证方法.pdf（8页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104158666A43申请公布日20141119CN104158666A21申请号201410430692322申请日20140828H04L9/32200601H04L29/0620060171申请人电子科技大学地址611731四川省成都市高新区（西区）西源大道2006号72发明人罗光春陈爱国田玲秦科74专利代理机构成都希盛知识产权代理有限公司51226代理人陈泽斌54发明名称实现智能手环与智能移动终端的绑定和认证方法57摘要本发明涉及移动互联网应用安全领域，其公开了一种智能手环与智能移动终端的认证方法，以实现手环与移动终端之间的安全绑定配对以及利用手环实现对移动终端的访。

2、问控制；在初始化绑定方案中对DIFEHELLMAN协议进行了改进，加入时间戳并结合手环MAC地址和智能移动终端的IMEI号进行配对；并使用通信信号距离模型，防止初始化绑定时候的中间人攻击。在认证方案中，在利用手环对移动终端认证成功后用户可以访问移动终端中的受保护信息，从而实现对移动终端的动态的访问控制；认证过程自动完成，提高了用户的易用性；认证协议基于哈希变换和对称加密算法，对性能影响低。在每次认证后及时更新认证参数，增加了安全性。本发明适用于对移动终端的隐私信息访问控制。51INTCL权利要求书2页说明书4页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图。

3、1页10申请公布号CN104158666ACN104158666A1/2页21实现智能手环与智能移动终端的绑定方法，其特征在于，包括以下步骤A智能手环生成一个随机素数X，计算XGXMODP，结合智能手环的MAC地址生成手环的唯一标识码BID，同时读取智能手环的当前时间T0，并将X，BID，T0发给智能移动终端；其中，G为整数，P为素数，整数G和素数P为两个全局公开的参数，G为P的一个原根；B智能移动终端收到智能手环在步骤A发送的信息后，先检验时间戳，然后生成一个随机素数Y，计算YGYMODP和K0XYMODP，同时结合终端的IMEI号生成终端的唯一标识码PID，读取当前手机的时间T1，并采用K。

4、0加密BID生成EK0BID，最后将发给智能手环；C智能手环收到智能移动终端在步骤B发送的消息后，先检验时间戳，然后计算K0YXMODP，用K0解密收到的消息，得到再采用K0加密BID生成EK0BID，判断EKOBID是否等于EK0BID，如果相等则向智能移动终端返回初始化成功的消息；反之，返回初始化失败消息，结束流程；D在初始化成功后，智能移动终端存储BID，K0，EK0BID，智能手环存储EK0BID，即实现智能手环与智能移动终端之间的绑定。2如权利要求1所述的实现智能手环与智能移动终端的绑定方法，其特征在于，所述智能手环与智能移动终端之间基于NFC通信方式完成绑定。3如权利要求1所述的实。

5、现智能手环与智能移动终端的绑定方法，其特征在于，所述智能手环与智能移动终端之间基于蓝牙通信方式完成绑定，在步骤A之前还包括步骤A0智能移动终端检测智能手环的蓝牙信号强度RSSI，比较RSSI和初始化信号强度阀值SIT的值，如果RSSI大于或等于阀值SIT则继续初始化过程，进入步骤A，反之初始化失败，结束流程。4实现智能手环与智能移动终端的认证方法，其特征在于，包括以下步骤A当用户访问智能移动终端上的受保护信息时，智能移动终端向与其绑定的智能手环发送认证请求通知QUERY，NP，NP为一个随机数；B智能手环收到认证请求通知后，生成随机数NB并向智能移动终端返回C智能移动终端收到智能手环在步骤B中。

6、返回的消息后，检测EKIBID是否与手机端存储的相等，如果检测无误，则认证成功，智能移动终端允许用户访问智能终端上的受保护信息；D智能移动终端更新KI为KI1，更新NP为NP，KI1、NP为随机数；计算EKI1BID，再将M和E发送给智能手环；E智能手环在收到智能移动终端在步骤D中发送的消息后，检测EKIBID，如果和智能手环中存储EKIBID一致，更新EKIBID为EKI1BID。5如权利要求4所述实现智能手环与智能移动终端的认证方法，其特征在于，所述智能手环与智能移动终端之间基于NFC通信方式完成认证。6如权利要求4所述实现智能手环与智能移动终端的认证方法，其特征在于，所述智能手环与智能移。

7、动终端之间基于蓝牙通信方式完成认证，在步骤A之前还包括步骤权利要求书CN104158666A2/2页3A0智能移动终端检测智能手环的蓝牙信号强度RSSI，比较RSSI和认证信号强度阀值SIT的值，如果RSSI大于或等于阀值SIT则继续认证过程，进入步骤A，反之认证失败，结束流程。权利要求书CN104158666A1/4页4实现智能手环与智能移动终端的绑定和认证方法技术领域0001本发明涉及移动互联网应用安全领域，具体的说，是涉及一种基于非对称密钥协商技术实现的智能手环与智能移动终端的绑定方法，和基于一次一密的认证技术实现的智能手环与智能移动终端的认证方法。背景技术0002智能手环是当前流行的穿。

8、戴式智能设备，通过智能手环可以实现很多便捷的功能，例如健康状态检测、运动记录、各种时间提醒等。智能手环采集的数据需要通过个人智能移动终端进行上传，另外还可以基于智能手环来实现对智能移动终端的访问认证。这些应用都需要能够实现智能手环和智能移动终端之间的绑定和认证。0003目前，现有技术中还未出现实现智能手环与智能移动终端的绑定和认证方法。发明内容0004本发明所要解决的技术问题是提出一种实现智能手环与智能移动终端的绑定和认证方法，以实现智能手环与智能移动之间的安全绑定配对以及利用智能手环实现对智能移动终端的访问控制。0005本发明解决上述技术问题所采用的技术方案是0006实现智能手环与智能移动终。

9、端的绑定方法，其包括以下步骤0007A智能手环生成一个随机素数X，计算XGXMODP，结合智能手环的MAC地址生成手环的唯一标识码BID，同时读取智能手环的当前时间T0，并将X，BID，T0发给智能移动终端；其中，G为整数，P为素数，整数G和素数P为两个全局公开的参数，G为P的一个原根；0008B智能移动终端收到智能手环在步骤A发送的信息后，先检验时间戳，然后生成一个随机素数Y，计算YGYMODP和K0XYMODP，同时结合终端的IMEI号生成终端的唯一标识码PID，读取当前手机的时间T1，并采用K0加密BID生成EK0BID，最后将发给智能手环；0009C智能手环收到智能移动终端在步骤B发送。

10、的消息后，先检验时间戳，然后计算K0YXMODP，用K0解密收到的消息，得到再采用K0加密BID生成EK0BID，判断EKOBID是否等于EK0BID，如果相等则向智能移动终端返回初始化成功的消息；反之，返回初始化失败消息，结束流程；0010D在初始化成功后，智能移动终端存储BID，K0，EK0BID，智能手环存储EK0BID，0011即实现智能手环与智能移动终端之间的绑定。0012进一步，所述智能手环与智能移动终端之间基于NFC通信方式完成绑定。0013进一步，所述智能手环与智能移动终端之间基于蓝牙通信方式完成绑定，在步骤A说明书CN104158666A2/4页5之前还包括步骤0014A0智。

11、能移动终端检测智能手环的蓝牙信号强度RSSI，比较RSSI和初始化信号强度阀值SIT的值，如果RSSI大于或等于阀值SIT则继续初始化过程，进入步骤A，反之初始化失败，结束流程。0015此外，本发明的另一目的，还在于提出一种实现智能手环与智能移动终端的认证方法，其包括以下步骤0016A当用户访问智能移动终端上的受保护信息时，智能移动终端向与其绑定的智能手环发送认证请求通知QUERY，NP，NP为一个随机数；0017B智能手环收到认证请求通知后，生成随机数NB并向智能移动终端返回0018C智能移动终端收到智能手环在步骤B中返回的消息后，检测EKIBID是否与手机端存储的相等，如果检测无误，则认证。

12、成功，智能移动终端允许用户访问智能终端上的受保护信息；0019D智能移动终端更新KI为KI1，更新NP为NP，KI1、NP为随机数；计算EKI1BID，再将M和E发送给智能手环；0020E智能手环在收到智能移动终端在步骤D中发送的消息后，检测EKIBID，如果和智能手环中存储EKIBID一致，更新EKIBID为EKI1BID。0021进一步，所述智能手环与智能移动终端之间基于NFC通信方式完成认证。0022进一步，所述智能手环与智能移动终端之间基于蓝牙通信方式完成认证，在步骤A之前还包括步骤0023A0智能移动终端检测智能手环的蓝牙信号强度RSSI，比较RSSI和认证信号强度阀值SIT的值，如。

13、果RSSI大于或等于阀值SIT则继续认证过程，进入步骤A，反之认证失败，结束流程。0024本发明的有益效果是00251在初始化绑定方案中对DIFEHELLMAN协议进行了改进，加入时间戳并结合手环MAC地址和智能移动终端的IMEI号进行配对；并使用通信信号距离模型，或选用NFC通信，防止初始化绑定时候的中间人攻击；实现智能手环与智能移动终端之间的安全绑定；00262在认证方案中，在利用智能手环对智能移动终端认证成功后用户可以访问智能移动终端中的受保护信息，从而实现对智能移动终端的动态的访问控制；认证过程自动完成，提高了用户的易用性；认证协议基于哈希变换和对称加密算法，对性能影响低；00273在。

14、认证成功后，及时更新和存储认证参数，从而增加了安全性。附图说明0028图1为本发明实施例中实现智能手环与智能移动终端的绑定流程图；0029图2为本发明实施例中实现智能手环与智能移动终端的认证流程图。具体实施方式说明书CN104158666A3/4页60030本发明旨在提出一种实现智能手环与智能移动终端的绑定和认证方法，以实现智能手环与智能移动之间的安全绑定配对以及利用智能手环实现对智能移动终端的访问控制。0031下面结合附图及实施例对本发明的方案作进一步的描述0032本发明在初始化过程对DIFEHELLMAN协议进行了改进，加入时间戳认证并结合手环MAC地址和智能移动终端的IMEI号进行身份认。

15、证，并且在初始化过程中，我们考虑了信道的安全问题，通过判断手环蓝牙信号强度RSSI来限制智能移动终端和手环初始化的距离，可以控制在设定的距离阈值以内例如可以将阈值设置为10厘米，以确保信道安全，避免中间人攻击的问题。此外，还支持使用NFC进行初始化通信，因为NFC的通信距离较短，也可以编码初始化过程中的中间人攻击。0033以智能移动终端为手机，手机与手环之间通过蓝牙方式通信为例，如图1所示，实现手机与手环之间绑定的步骤如下00341手机检测智能手环的蓝牙信号强度RSSI，比较RSSI和初始化信号强度阀值SIT的值，如果RSSI大于或等于阀值SIT则继续初始化过程，进入步骤2，反之初始化失败，结。

16、束流程；这里的阀值SIT设定了默认值，该值也可由用户根据需要自定义设置，为了将手机与手环之间的通信距离控制的尽量小以保障信道安全，可以将阀值SIT设置的较大；00352手环生成一个随机素数X，计算XGXMODP，结合手环的MAC地址生成手环的唯一标识码BID，同时读取手环的当前时间T0，并将X，BID，T0发给手机；其中，整数G和素数P为两个全局公开的参数，G为P的一个原根；00363手机收到手环在步骤2发送的信息后，先检验时间戳，然后生成一个随机素数Y，计算YGYMODP和K0XYMODP，同时结合手机的IMEI号生成手机终端的唯一标识码PID，读取当前手机的时间T1，并采用K0加密BID生。

17、成EK0BID，最后将发给手环；00374手环收到手机在步骤3发送的消息后，先检验时间戳，然后计算K0YXMODP，用K0解密收到的消息，得到再采用K0加密BID生成EK0BID，判断EKOBID是否等于EK0BID，返回RESULT信息，即如果相等则向手机返回初始化成功的消息；反之，返回初始化失败消息，结束流程；00385在初始化成功后，手机终端存储BID，K0，EK0BID，手环存储EK0BID，即实现手环与手机之间的绑定。0039在上述初始化绑定的实现方案中，我们在现有的DIFEHELLMAN协议中加入BID、PID对对方身份进行进一步判定，并且在BID传输过程中采用AES加密算法进行加。

18、密，增加安全性。同时我们也加入时间戳认证技术，防止阻塞性攻击以及暴力破解。0040在实现手机与手环之间的初始化绑定后，在用户需要访问手机中的受保护信息隐私信息，可以由用户自行设置标记时，我们可以利用手环中存储的认证参数对手机进行认证，从而实现便捷、安全的访问控制。0041如图2所示，实现手机与手环之间认证的步骤如下00421手机检测手环的蓝牙信号强度RSSI，比较RSSI和认证信号强度阀值SIT的值，如果RSSI大于或等于阀值SIT则继续认证过程，进入步骤A，反之认证失败，结束流说明书CN104158666A4/4页7程；同样，这里的阀值SIT可由用户根据需要自定义设置，为了将手机与手环之间的。

19、通信距离控制的尽量小以保障信道安全，可以将阀值SIT设置的较大；00432当用户访问手机上的受保护信息时，手机向与其绑定的手环发送认证请求通知QUERY，NP，NP为一个随机数；00443手环收到认证请求通知后，生成随机数NB并向手机返回00454手机收到智能手环在步骤3中返回的消息后，检测EKIBID是否与手机端存储的相等，如果检测无误，则认证成功，手机终端允许用户访问终端上的受保护信息；00465手机更新KI为KI1，KI1为随机数，更新NP为NP，计算EKI1BID，再将M和E发送给智能手环；00476手环在收到手机在步骤5中发送的消息后，检测EKIBID，如果和手环中存储EKIBID一致，更新EKIBID为EKI1BID。0048在上述认证方案中“”为异或运算，“|”为连接符号，“H”为哈希函数，“E”为加密函数。0049由于在改进的协议中涉及异或运算、加密算法、哈希算法以及随机数生成操作，通过这些操作隐藏真实BID，保证数据传输安全，防止了窃听、信息重放、数据伪造等常见攻击，并且每次认证都会更新EKIBID，也增加了安全性。说明书CN104158666A1/1页8图1图2说明书附图CN104158666A。

展开阅读全文