本發明涉及可穿戴設備安全認證技術領域，且公開了一種可穿戴設備安全認證系統，包括：通電之后運行有設備用戶身份認證系統服務端軟件且用于對可穿戴設備用戶WDUi身份進行認證的可穿戴設備WDi，運行有設備用戶身份認證系統用戶端軟件且用于與可穿戴設備WDi進行數據交互的計算機終端PCTi，該計算機終端PCTi與可穿戴設備WDi進行通信連接；當計算機終端PCTi與可穿戴設備WDi進行通信連接之后，并且在計算機終端PCTi與可穿戴設備WDi進行相互之間的數據交互之前，設備用戶身份認證系統對計算機終端PCTi的身份認證。本發明解決了目前阻止非授權用戶假冒合法的用戶與可穿戴設備進行數據交互的技術問題。

技術領域

本發明涉及可穿戴設備安全認證技術領域，具體為一種可穿戴設備安全認證系統。

背景技術

可穿戴設備是置于用戶體外或體內的智能化微型設備，能提供長期的醫療監控或支持。移動醫療系統利用無線通信技術處理醫療數據，并為用戶提供健康服務。然而，由于可穿戴設備涉及用戶隱私和數據安全，在無線體域網開放式結構下，系統必須為節點設備和數據中心之間提供一種安全認證機制。

針對可穿戴設備，安全認證協議在保護用戶隱私和數據安全上起著重要作用。在體域網中，醫療信息非常敏感，除授權用戶外，非授權用戶不能訪問，否則，惡意者可能篡改醫療信息、藥物劑量和設備工作程序，會威脅用戶數據安全甚至生命。已有基于可信平臺模塊或高級加密標準的方法過于復雜，不適應于資源受限的可穿戴設備。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供一種可穿戴設備安全認證系統，以解決目前阻止非授權用戶假冒合法的用戶與可穿戴設備進行數據交互的技術問題。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：

一種可穿戴設備安全認證系統，包括：通電之后運行有設備用戶身份認證系統服務端軟件且用于對可穿戴設備用戶WDUi身份進行認證的可穿戴設備WDi，運行有設備用戶身份認證系統用戶端軟件且用于與可穿戴設備WDi進行數據交互的計算機終端PCTi，該計算機終端PCTi與可穿戴設備WDi進行通信連接；

當計算機終端PCTi與可穿戴設備WDi進行通信連接之后，并且在計算機終端PCTi與可穿戴設備WDi進行相互之間的數據交互之前，設備用戶身份認證系統對計算機終端PCTi的身份認證。

進一步的，所述設備用戶身份認證系統對計算機終端PCTi的身份進行認證的方法如下：

Step1，設備用戶身份認證系統進行下述初始化操作：

設E為有限域F_q上的橢圓曲線；

將有限域F_q上的橢圓曲線E向計算機終端PCTi公開；

Step2，計算機終端PCTi選擇橢圓曲線E上的一個基點G，并且選擇密鑰k，計算公鑰P＝kG，并且使P∈E；之后，將基點G和公鑰P向設備用戶身份認證系統公開；

Step3，計算機終端PCTi隨機選擇一個整數r(rq)，并且計算P₁＝rG，P₂＝(k-r)G，將P₁和P₂發送給設備用戶身份認證系統；

Step4，設備用戶身份認證系統令i＝1或i＝2，存在下述等式：當i＝1時，r_i＝r₁＝r；當i＝2時，r_i＝r₂＝n-r；

Step5，設備用戶身份認證系統要求計算機終端PCTi向其發送r₁＝r或r₂＝k-r中的一個；