?

技術領域

本發明涉及移動信息安全領域，尤其涉及一種輕量級的智能手機間的認證和密鑰協商方法及系統。

?

背景技術

兩個智能手機間在近距離情況下可能需要相互傳遞信息，但是，如何在傳遞信息之前相互協商一個密鑰用于加密傳遞的信息，以及在傳遞信息之前對接收方或者發送方進行認證，以排除潛在的敵對接收方和偽造發送方，所以在無線通信建立前，需要進行認證和密鑰協商。認證是確信通信對方是合法的。密鑰協商是用于建立通信的加密密鑰。均用于保證無線通信的安全性。

目前進行智能終端進行近距離身份認證的方法主要基于挑戰應答協議，無論物理上是通過何種方式進行連接的，如通過藍牙配對，或通過WiFi通信，或NFC通信。目前進行智能終端進行近距離密鑰協商的方法主要依靠密鑰協商協議，通常涉及到密碼學運算。

挑戰應答協議和密鑰協商協議的缺陷在于：需要密碼函數運算，故計算量大，耗電量大，具有一定的延遲。

發明內容

本發明要解決的技術問題在于針對現有技術中智能終端進行近距離身份認證和密鑰協商的計算量大，具有延遲的缺陷，提供一種輕量級的智能手機間的認證和密鑰協商方法及系統。

本發明解決上述技術問題所采用的技術方案是：一種輕量級的智能手機間的認證和密鑰協商方法，包括以下步驟：

S1、收集由傳感器傳回的數據：第一智能終端和第二智能終端按照預設的方式動作，然后第一智能終端和第二智能終端分別收集相應的傳感器傳回的對該動作產生的感知數據M,N；

S2、將收集的數據進行交換：第一智能終端將數據M的一部分發送給第二智能終端，第二智能終端將數據N的一部分發送給第一智能終端；

S3、第一第二智能終端對接收的感知數據與自有的感知數據的相應部分進行比較驗證；

S4、生成協商密鑰：第一智能終端對感知數據M的一部分按預設的方式進行運算，獲得計算值，將計算值作為協商密鑰；第二智能終端對感知數據N的相應部分按預設的方式進行運算，獲得計算值，將計算值作為協商密鑰。

按上述方案，所述的智能手機間的認證和密鑰協商方法，其特征在于，S3中所述的運算為哈希運算。

為了解決上述技術問題所采用的另一技術方案是：一種輕量級的智能手機間的認證和密鑰協商系統，該系統包括：

數據收集模塊，用于收集由傳感器感知智能終端的動作獲得的感知數據；

通信模塊，用于智能終端間感知數據的數據交換；

數據處理模塊，用于對交換的感知數據進行驗證；

密鑰生成模塊，用于根據感知數據生成智能終端間的協商密鑰。

按上述方案，傳感器模塊可以為重力感應器，或加速傳感器，或光線傳感器，或距離傳感器。

該系統的工作原理是：將A和B兩個智能終端放在一起并配置該系統，按照一定的方式進行移動，通過智能終端上的傳感器感知智能終端的動作并獲得該動作產生的感知數據M、N，數據收集模塊手機收集由傳感器獲得的數據M、N，通信模塊將數據M的一部分發送給智能終端2的數據處理模塊，同時通信模塊將數據N的一部分發送給智能終端1的數據處理模塊，然后數據處理模塊對接收的感知數據與自有的感知數據的相應部分進行比較驗證；最后密鑰生成模塊，根據感知數據，選取相應的部分，對其進行哈希運算，生成智能終端間的協商密鑰。

本發明產生的有益效果是：利用兩個智能終端的同時動作，產生相同的傳感器數據作為認證的憑據以及密鑰的種子，由于動作是隨機的，故密鑰也是隨機的，由于其他智能終端無法得到相同的感知數據，因此認證是可靠的，且密鑰是安全的。本發明方法簡化了現有的智能終端的認證方法和密鑰協商方法。

?

附圖說明

下面將結合附圖及實施例對本發明作進一步說明，附圖中：

圖1是本發明實施例的方法流程圖；

圖2是本發明實施例的系統結構圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。

如圖1所示，一種輕量級的智能手機間的認證和密鑰協商方法，包括以下步驟：