本發明公開了一種可穿戴設備的無口令身份認證方法，技術方案是先構建由可穿戴設備、認證客戶端和服務端組成的無口令身份認證系統；可穿戴設備上安裝有設備認證模塊和認證信息表；服務端上安裝有認證模塊和數據庫；認證客戶端上安裝有包含登錄模塊和授權模塊的認證app；設備認證模塊讀取和更新認證信息表，發送認證請求到服務端；認證模塊對認證請求進行解析得到用戶賬號并將認證請求發送到認證客戶端；登錄模塊認證客戶端的登錄，授權模塊監控可穿戴設備的狀態并處理認證請求，生成授權結果信息；設備認證模塊接收并解析授權結果信息，生成確認信息；授權模塊接收并顯示確認信息。本發明安全防護強度高、操作便捷、硬件成本低。

技術領域

本發明涉及物聯網領域可穿戴設備(指直接穿在身上，或是整合到用戶的衣服或配件的一種便攜式設備，如智能手機、智能手環、智能手表等這樣能夠通過無線網或藍牙連接互聯網的自帶安卓系統的設備)身份認證方法，尤其指可穿戴設備無口令身份認證方法。

背景技術

新一代智慧校園項目以物聯網、云計算以及可穿戴設備技術為基礎，集成多種應用服務，構建面向科研創新、教育學習、管理服務以及生活后勤需求的一體化信息服務環境。智能手表作為可穿戴設備的代表，在計算、存儲、生理感知和網絡通信方面具有明顯的優勢，已經成為構建智慧校園的首選方案。

雖然可穿戴設備具有便攜性和易用性的特點，但在系統安全性、身份驗證和隱私保護等方面也面臨多種安全威脅。這些安全威脅主要來自四個方面：操作系統、應用軟件、網絡通信和數據存儲。為了提高系統的靈活性和開放性，可穿戴設備大多使用開放操作系統和第三方應用軟件，導致可穿戴設備容易被非法入侵，同時系統存在的安全漏洞也很容易被惡意代碼利用?？纱┐髟O備大多采取無線通信方式，通信過程中容易被竊聽或篡改。可穿戴設備往往用于訪問、處理、傳輸和存儲用戶信息，但是對敏感數據的存儲缺乏必要的訪問控制機制。

鑒于可穿戴設備自身安全能力的不足，為了保證智慧校園系統的整體安全性，需要加強對可穿戴設備的身份認證。然而，傳統基于密碼輸入的認證方式并不適用于可穿戴設備，因為大多數可穿戴設備缺乏合適的輸入設備來支持文本或數字數據的快速、可靠和安全的輸入，沒有顯示安全、高熵密碼所需的復雜鍵盤或鍵盤。

目前可穿戴設備的身份認證技術主要包括3類：口令認證、令牌認證和生物認證。

(1)基于賬號或口令的身份認證方法：

口令作為一種常用而且有效地身份認證方式，用戶需要在特定的界面上，輸入一組數字和字母的組合，然后通過網絡發送到服務器，服務器再將認證結果返回，實現認證。其主要優勢在于無形性，易訪問性以及可以輕易地發布、更改、共享或廢除的特性。然而，大量研究者證實，口令認證的方式應對觀察攻擊的能力相對較弱。

然而，傳統基于口令輸入的認證方式并不適用于可穿戴設備，簡單的口令在傳輸過程中容易被竊聽和破解。

(2)基于令牌的身份認證方法：

物理密鑰是最古老的令牌訪問形式，它們主要限制需要有效密鑰的那些私有位置的訪問。雖然它們底層技術可能很復雜但是仍然很受歡迎。目前基于物理令牌的身份認證研究主要是把可穿戴設備當成第三方令牌使用。

基于令牌的身份認證方法底層技術相對復雜，而且計算量相對較大，不太適合作為可穿戴設備本身的身份認證方法。

(3)基于生物身份認證方法：