本發(fā)明公開了一種可穿戴設備的認證方法和裝置，所述方法包括：可穿戴設備接收到智能終端根據第二預設規(guī)則生成的第一數據后，按照第二預設規(guī)則生成第五數據、按照第三預設規(guī)則生成第四數據，并將第五數據返回給智能終端作為應答響應，智能終端接收到第五數據后，按照第三預設規(guī)則生成第七數據，比較第七數據和第四數據是否相等，若相等，則智能終端確認可穿戴設備合法，智能終端將根據擬共享數據獲得的第二數據集發(fā)送給可穿戴設備，可穿戴設備按照第五預設規(guī)則生成第三數據集，并判斷第三數據集和第八數據是否相等，若是，則可穿戴設備確認智能終端合法。這樣可以有效避免將智能終端的敏感數據直接暴露給可穿戴設備，實現了選擇性數據共享。

技術領域

本發(fā)明實施例涉及可穿戴設備技術，尤其涉及一種可穿戴設備的認證方法和裝置。

背景技術

現有可穿戴設備大多基于藍牙、無線寬帶(Wireless-Fidelity，WiFi)、近場通信等短距離無線通信技術實現用戶數據采集、存儲、計算和分享。傳統基于端到端加密通信協議的安全數據傳輸機制存在固有的安全隱患，惡意攻擊者可能利用重放、偵聽等主動和被動攻擊方式實現身份假冒和數據偽造，無法設計出安全有效的認證協議實現對象身份的合法性檢驗。

目前，基于傳統的密碼學算法的安全認證協議，大多不適合直接應用于資源受限的可穿戴設備。可穿戴設備與智能手機在交互認證過程中，與智能手機可能面臨著本地存儲的數據集作為認證算子，并與可穿戴設備進行共享的需求，若將全部本地存儲的數據展示給可穿戴設備，容易造成智能手機敏感數據直接暴露給可穿戴設備。

發(fā)明內容

本發(fā)明提供一種可穿戴設備的認證方法和裝置，有效避免將智能手機的敏感數據直接暴露給可穿戴設備，實現了選擇性數據共享。

第一方面，本發(fā)明實施例提供了一種可穿戴設備的認證方法，所述方法包括：

智能終端生成第一偽隨機數r_p、私鑰α，并根據所述私鑰α按照第一預設規(guī)則計算得到公鑰Q，根據所述第一偽隨機數r_p和所述公鑰Q按照第二預設規(guī)則生成第一數據，并將所述第一數據發(fā)送至可穿戴設備，其中所述私鑰α為正整數；

所述可穿戴設備接收到所述第一數據后，生成第二偽隨機數r_D以及第一常數β，根據所述第二偽隨機數r_D、所述公鑰Q、所述第一常數β和第二常數p按照所述第一預設規(guī)則生成第二數據A_D和第三數據B_D，根據所述第三數據B_D、可穿戴設備的偽身份標識PID_D和所述第一偽隨機數r_p按照第三預設規(guī)則生成第四數據C_D，根據所述第二偽隨機數r_D、所述第二數據A_D和所述第四數據C_D按照所述第二預設規(guī)則生成第五數據，并將所述第五數據返回給智能終端作為應答響應；

所述智能終端接收到所述第五數據后，根據所述第二數據A_D、所述私鑰α和所述第二常數p按照所述第一預設規(guī)則生成第六數據B′_D，根據所述第六數據B′_D、智能終端的偽身份標識PID_D和所述第一偽隨機數r_p按照所述第三預設規(guī)則生成第七數據C′_D，比較所述第七數據與所述第四數據C_D是否相等，若是，則所述智能終端確認所述可穿戴設備合法；

所述智能終端根據預設要求選取第一數據集中的部分數據作為擬共享數據，根據所述第二偽隨機數r_D和按照第四預設規(guī)則計算得到第二數據集并將所述第二數據集發(fā)送給所述可穿戴設備；