專利名稱:一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)信息安全領(lǐng)域,尤其涉及一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法及系統(tǒng)。_
背景技術(shù):
兩個(gè)智能手機(jī)間在近距離情況下可能需要相互傳遞信息,但是,如何在傳遞信息之前相互協(xié)商一個(gè)密鑰用于加密傳遞的信息,以及在傳遞信息之前對(duì)接收方或者發(fā)送方進(jìn)行認(rèn)證,以排除潛在的敵對(duì)接收方和偽造發(fā)送方,所以在無(wú)線通信建立前,需要進(jìn)行認(rèn)證和密鑰協(xié)商。認(rèn)證是確信通信對(duì)方是合法的。密鑰協(xié)商是用于建立通信的加密密鑰。均用于保證無(wú)線通信的安全性。目前進(jìn)行智能終端進(jìn)行近距離身份認(rèn)證的方法主要基于挑戰(zhàn)應(yīng)答協(xié)議,無(wú)論物理上是通過(guò)何種方式進(jìn)行連接的,如通過(guò)藍(lán)牙配對(duì),或通過(guò)WiFi通信,或NFC通信。目前進(jìn)行智能終端進(jìn)行近距離密鑰協(xié)商的方法主要依靠密鑰協(xié)商協(xié)議,通常涉及到密碼學(xué)運(yùn)算。挑戰(zhàn)應(yīng)答協(xié)議和密鑰協(xié)商協(xié)議的缺陷在于需要密碼函數(shù)運(yùn)算,故計(jì)算量大,耗電量大,具有一定的延遲。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于針對(duì)現(xiàn)有技術(shù)中智能終端進(jìn)行近距離身份認(rèn)證和密鑰協(xié)商的計(jì)算量大,具有延遲的缺陷,提供一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法及系統(tǒng)。本發(fā)明解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,包括以下步驟
51、收集由傳感器傳回的數(shù)據(jù)第一智能終端和第二智能終端按照預(yù)設(shè)的方式動(dòng)作,然后第一智能終端和第二智能終端分別收集相應(yīng)的傳感器傳回的對(duì)該動(dòng)作產(chǎn)生的感知數(shù)據(jù)M, N ;
52、將收集的數(shù)據(jù)進(jìn)行交換第一智能終端將數(shù)據(jù)M的一部分發(fā)送給第二智能終端,第二智能終端將數(shù)據(jù)N的一部分發(fā)送給第一智能終端;
53、第一第二智能終端對(duì)接收的感知數(shù)據(jù)與自有的感知數(shù)據(jù)的相應(yīng)部分進(jìn)行比較驗(yàn)
證;
54、生成協(xié)商密鑰第一智能終端對(duì)感知數(shù)據(jù)M的一部分按預(yù)設(shè)的方式進(jìn)行運(yùn)算,獲得計(jì)算值,將計(jì)算值作為協(xié)商密鑰;第二智能終端對(duì)感知數(shù)據(jù)N的相應(yīng)部分按預(yù)設(shè)的方式進(jìn)行運(yùn)算,獲得計(jì)算值,將計(jì)算值作為協(xié)商密鑰。按上述方案,所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,其特征在于,S3中所述的運(yùn)算為哈希運(yùn)算。為了解決上述技術(shù)問(wèn)題所采用的另一技術(shù)方案是一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),該系統(tǒng)包括
數(shù)據(jù)收集模塊,用于收集由傳感器感知智能終端的動(dòng)作獲得的感知數(shù)據(jù);
通信模塊,用于智能終端間感知數(shù)據(jù)的數(shù)據(jù)交換;
數(shù)據(jù)處理模塊,用于對(duì)交換的感知數(shù)據(jù)進(jìn)行驗(yàn)證;
密鑰生成模塊,用于根據(jù)感知數(shù)據(jù)生成智能終端間的協(xié)商密鑰。按上述方案,傳感器模塊可以為重力感應(yīng)器,或加速傳感器,或光線傳感器,或距離傳感器。該系統(tǒng)的工作原理是將A和B兩個(gè)智能終端放在一起并配置該系統(tǒng),按照一定的方式進(jìn)行移動(dòng),通過(guò)智能終端上的傳感器感知智能終端的動(dòng)作并獲得該動(dòng)作產(chǎn)生的感知數(shù)據(jù)M、N,數(shù)據(jù)收集模塊手機(jī)收集由傳感器獲得的數(shù)據(jù)M、N,通信模塊將數(shù)據(jù)M的一部分發(fā)送給智能終端2的數(shù)據(jù)處理模塊,同時(shí)通信模塊將數(shù)據(jù)N的一部分發(fā)送給智能終端I的數(shù)據(jù)處理模塊,然后數(shù)據(jù)處理模塊對(duì)接收的感知數(shù)據(jù)與自有的感知數(shù)據(jù)的相應(yīng)部分進(jìn)行比較驗(yàn)證;最后密鑰生成模塊,根據(jù)感知數(shù)據(jù),選取相應(yīng)的部分,對(duì)其進(jìn)行哈希運(yùn)算,生成智能終端間的協(xié)商密鑰。本發(fā)明產(chǎn)生的有益效果是利用兩個(gè)智能終端的同時(shí)動(dòng)作,產(chǎn)生相同的傳感器數(shù)據(jù)作為認(rèn)證的憑據(jù)以及密鑰的種子,由于動(dòng)作是隨機(jī)的,故密鑰也是隨機(jī)的,由于其他智能終端無(wú)法得到相同的感知數(shù)據(jù),因此認(rèn)證是可靠的,且密鑰是安全的。本發(fā)明方法簡(jiǎn)化了現(xiàn)有的智能終端的認(rèn)證方法和密鑰協(xié)商方法。_
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中
圖I是本發(fā)明實(shí)施例的方法流程圖2是本發(fā)明實(shí)施例的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。如圖I所示,一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,包括以下步驟
51、收集由傳感器傳回的數(shù)據(jù)將A和B兩個(gè)手機(jī)放在一起,兩個(gè)手機(jī)按照預(yù)設(shè)的方式進(jìn)行移動(dòng),比如畫(huà)一個(gè)圓圈,畫(huà)一個(gè)十字等,該動(dòng)作將對(duì)重力傳感器產(chǎn)生一定的感知數(shù)據(jù)。該數(shù)據(jù)對(duì)于兩個(gè)手機(jī)而言是相同的。然后兩個(gè)手機(jī)放分別收集傳感器傳回的對(duì)該動(dòng)作產(chǎn)生的感知數(shù)據(jù)M,N ;
52、將收集的數(shù)據(jù)進(jìn)行交換手機(jī)A將數(shù)據(jù)M的
部分發(fā)送給手機(jī)B,手機(jī)B將數(shù)據(jù)N的[1/4,1/2]部分發(fā)送給手機(jī)A,
53、對(duì)交換的數(shù)據(jù)進(jìn)行驗(yàn)證手機(jī)AB對(duì)接收的感知數(shù)據(jù)與自有的感知數(shù)據(jù)的相對(duì)應(yīng)部分進(jìn)行比較驗(yàn)證;
S4、生成協(xié)商密鑰手機(jī)AB對(duì)感知數(shù)據(jù)M,N的[1/2,I]部分進(jìn)行哈希運(yùn)算,獲得計(jì)算值H,將H作為協(xié)商密鑰。按照上述方法,本發(fā)明還提供一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),如圖2所示,該系統(tǒng)包括
數(shù)據(jù)收集模塊,用于收集由傳感器感知智能終端的動(dòng)作獲得的感知數(shù)據(jù);
通信模塊,用于智能終端間感知數(shù)據(jù)的數(shù)據(jù)交換;
數(shù)據(jù)處理模塊,用于對(duì)交換的感知數(shù)據(jù)進(jìn)行驗(yàn)證;
密鑰生成模塊,用于根據(jù)感知數(shù)據(jù)生成智能終端間的協(xié)商密鑰。將A和B兩個(gè)智能終端放在一起并配置該系統(tǒng),讓A和B兩個(gè)智能終端做加速運(yùn)動(dòng),加速傳感器感知智能終端A和B的動(dòng)作并獲得該動(dòng)作產(chǎn)生的感知數(shù)據(jù)M、N,數(shù)據(jù)收集模塊手機(jī)收集由傳感器獲得的數(shù)據(jù)M、N,通信模塊將數(shù)據(jù)M的一部分發(fā)送給智能終端B的數(shù)據(jù)處理模塊,同時(shí)通信模塊將數(shù)據(jù)N的一部分發(fā)送給智能終端A的數(shù)據(jù)處理模塊,然后數(shù)據(jù)處理模塊對(duì)接收的感知數(shù)據(jù)與自有的感知數(shù)據(jù)的相應(yīng)部分進(jìn)行比較驗(yàn)證;最后密鑰生成模塊,根據(jù)感知數(shù)據(jù)M,N的[1/2,I]部分,對(duì)其進(jìn)行哈希運(yùn)算,生成智能終端間的協(xié)商密鑰。應(yīng)當(dāng)理解的是,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō),可以根據(jù)上述說(shuō)明加以改進(jìn)或變換,而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,其特征在于,包括以下步驟 51、收集由傳感器傳回的數(shù)據(jù)第一智能終端和第二智能終端按照預(yù)設(shè)的方式動(dòng)作,然后第一智能終端收集相應(yīng)的傳感器傳回的對(duì)該動(dòng)作產(chǎn)生的感知數(shù)據(jù)M,第二智能終端收集相應(yīng)的傳感器傳回的對(duì)該動(dòng)作產(chǎn)生的感知數(shù)據(jù)N ; 52、將收集的數(shù)據(jù)進(jìn)行交換第一智能終端將數(shù)據(jù)M的一部分發(fā)送給第二智能終端,第二智能終端將數(shù)據(jù)N的一部分發(fā)送給第一智能終端; 53、對(duì)交換的數(shù)據(jù)進(jìn)行驗(yàn)證第一智能終端對(duì)接收的數(shù)據(jù)N的一部分與自有的感知數(shù)據(jù)M的相應(yīng)部分進(jìn)行比較驗(yàn)證,第二智能終端對(duì)接收的數(shù)據(jù)M的一部分與自有的感知數(shù)據(jù)N的相應(yīng)部分進(jìn)行比較驗(yàn)證; 54、生成協(xié)商密鑰如果驗(yàn)證通過(guò),第一智能終端對(duì)感知數(shù)據(jù)M的一部分按預(yù)設(shè)的方式進(jìn)行運(yùn)算,獲得計(jì)算值,將計(jì)算值作為協(xié)商密鑰;第二智能終端對(duì)感知數(shù)據(jù)N的相應(yīng)部分按預(yù)設(shè)的方式進(jìn)行運(yùn)算,獲得計(jì)算值,將計(jì)算值作為協(xié)商密鑰。
2.如權(quán)利要求I所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,其特征在于,S4中所述的運(yùn)算為哈希運(yùn)算。
3.如權(quán)利要求I所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,其特征在于,S2中,第一智能終端將數(shù)據(jù)M的[O,1/4]部分傳給第二智能終端,第二智能終端將S的[1/4,1/2]部分傳給第一智能終端。
4.如權(quán)利要求I或2所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,其特征在于,S4中,第一智能終端對(duì)感知數(shù)據(jù)M的[1/2,I]部分進(jìn)行運(yùn)算。
5.一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,該系統(tǒng)包括 數(shù)據(jù)收集模塊,用于收集由傳感器感知智能終端的動(dòng)作獲得的感知數(shù)據(jù); 通信模塊,用于智能終端間感知數(shù)據(jù)的數(shù)據(jù)交換; 數(shù)據(jù)處理模塊,用于對(duì)交換的感知數(shù)據(jù)進(jìn)行驗(yàn)證; 密鑰生成模塊,用于根據(jù)感知數(shù)據(jù)進(jìn)行運(yùn)算生成智能終端間的協(xié)商密鑰。
6.如權(quán)利要求5所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,所述的傳感器模塊為重力感應(yīng)器,或加速傳感器,或光線傳感器,或距離傳感器。
7.如權(quán)利要求5所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,所述的數(shù)據(jù)處理模塊對(duì)交換的感知數(shù)據(jù)進(jìn)行驗(yàn)證的方法為,第一智能終端將所接收感知數(shù)據(jù)的[O, 1/4]部分傳給第二智能終端,第二智能終端將所接收感知數(shù)據(jù)的的[1/4,1/2]部分傳給第一智能終端。
8.如權(quán)利要求5所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,所述的密鑰生成模塊根據(jù)感知數(shù)據(jù)進(jìn)行運(yùn)算生成智能終端間的協(xié)商密鑰中,運(yùn)算方法為哈希運(yùn)算。
9.如權(quán)利要求5或8所述的智能手機(jī)間的認(rèn)證和密鑰協(xié)商系統(tǒng),其特征在于,所述的密鑰生成模塊根據(jù)感知數(shù)據(jù)進(jìn)行運(yùn)算生成智能終端間的協(xié)商密鑰中,選取感知數(shù)據(jù)的[1/2,I]部分進(jìn)行運(yùn)算。
全文摘要
本發(fā)明公開(kāi)了一種輕量級(jí)的智能手機(jī)間的認(rèn)證和密鑰協(xié)商方法,包括以下步驟收集由傳感器傳回的數(shù)據(jù)第一智能終端和第二智能終端按照預(yù)設(shè)的方式動(dòng)作,然后收集相應(yīng)的傳感器傳回的對(duì)該動(dòng)作產(chǎn)生的感知數(shù)據(jù);將收集的數(shù)據(jù)進(jìn)行交換第一智能終端與第二智能終端對(duì)感知數(shù)據(jù)的一部分進(jìn)行交換;對(duì)交換的數(shù)據(jù)進(jìn)行驗(yàn)證智能終端對(duì)接收的數(shù)據(jù)與自有的感知數(shù)據(jù)的相應(yīng)部分進(jìn)行比較驗(yàn)證;生成協(xié)商密鑰驗(yàn)證通過(guò),智能終端對(duì)感知數(shù)據(jù)按預(yù)設(shè)的方式進(jìn)行運(yùn)算,將計(jì)算值作為協(xié)商密鑰。本發(fā)明利用兩個(gè)智能終端的同時(shí)動(dòng)作,產(chǎn)生相同的傳感器數(shù)據(jù)作為認(rèn)證的憑據(jù)以及密鑰的種子,由于動(dòng)作是隨機(jī)的,故密鑰也是隨機(jī)的,因此認(rèn)證是可靠的,且密鑰是安全的。
文檔編號(hào)H04W12/06GK102984704SQ20121056531
公開(kāi)日2013年3月20日 申請(qǐng)日期2012年12月24日 優(yōu)先權(quán)日2012年12月24日
發(fā)明者任偉 申請(qǐng)人:中國(guó)地質(zhì)大學(xué)(武漢)