本發(fā)明涉及安全通信技術(shù)領(lǐng)域，具體涉及一種可穿戴設(shè)備的安全通信環(huán)境的建立方法及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)通信技術(shù)的快速發(fā)展，各種電子終端設(shè)備已經(jīng)成為人們生活必不可少的工具，用戶的不同電子終端設(shè)備之間的數(shù)據(jù)傳輸也成為了人們的日常，設(shè)備間通信的安全保障也越來越成為為人們關(guān)注的重點。

目前，越來越多的可穿戴設(shè)備融入了人們的生活，可穿戴設(shè)備具有可計算及移動、智能、互聯(lián)特點，隨著移動互聯(lián)網(wǎng)的快速普及和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，可穿戴設(shè)備將伴隨人們的日常生活、智能家庭、醫(yī)療保健和健身運動，目前可穿戴設(shè)備多以具備部分計算功能及可連接手機和各類終端的便攜式配件形式存在，用戶其它終端設(shè)備(如智能手機等)上通過安裝與所述可穿戴設(shè)備對應(yīng)的客戶端APP，通過APP建立起與可穿戴設(shè)備的通信。

由于可穿戴設(shè)備到處印刻著用戶的健康指數(shù)、生活偏好、行為習(xí)慣、行動軌跡等信息，導(dǎo)致數(shù)據(jù)安全和個人隱私泄露的危險將大大增加，毫無疑問，可穿戴設(shè)備可記錄的數(shù)據(jù)量越大、可獲得的個人隱私越多，信息安全隱患就越大，因此，對于可穿戴設(shè)備的安全通信環(huán)境的建立已經(jīng)成為可穿戴設(shè)備發(fā)展中必不可少的一個環(huán)節(jié)，只有可穿戴設(shè)備與終端app建立起安全通信環(huán)境，才能有效的保護(hù)用戶的信息安全。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷及實際應(yīng)用的需要，本發(fā)明實施例的目的在于提供一種能夠克服上述問題或者至少能夠部分地解決上述問題的。

為實現(xiàn)上述目的，本發(fā)明的一個實施例中提供了：一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，包括以下步驟：

(1)建立第一終端設(shè)備和可穿戴設(shè)備的通信連接，第一終端設(shè)備向可穿戴設(shè)備發(fā)送兩者之間約定的第一安全驗證數(shù)據(jù)包；

(2)可穿戴設(shè)備接收所述第一安全驗證數(shù)據(jù)包，并向第一終端設(shè)備返回應(yīng)答確認(rèn)包；

(3)第一終端設(shè)備接收應(yīng)答確認(rèn)包，并判斷所述應(yīng)答確認(rèn)包是否正確，若是，則進(jìn)入下一步，若否，則斷開與可穿戴設(shè)備的連接，提示驗證失敗；

(4)第一終端設(shè)備根據(jù)其與可穿戴設(shè)備之間的認(rèn)證密鑰，對第二驗證數(shù)據(jù)進(jìn)行加密，將加密后的密文發(fā)送到可穿戴設(shè)備；

(5)可穿戴設(shè)備接收所述密文，根據(jù)其與第一終端設(shè)備之間的認(rèn)證密鑰對密文進(jìn)行解密，得到解密后的明文并發(fā)送到第一終端設(shè)備；

(6)第一終端設(shè)備接收所述明文，將所述明文與所述第二驗證數(shù)據(jù)比對，若所述明文與所述第二驗證數(shù)據(jù)相同，則安全通信環(huán)境建立完成，若否，則斷開與可穿戴設(shè)備的連接。

進(jìn)一步，如上所述的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，所述第一終端設(shè)備上安裝有與所述可穿戴設(shè)備相對應(yīng)的客戶端APP，步驟(1)中，所述建立第一終端設(shè)備和可穿戴設(shè)備的通信連接是指建立第一終端設(shè)備上所述客戶端APP與可穿戴設(shè)備的通信。

進(jìn)一步，如上所述的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，第一終端設(shè)備判斷所述應(yīng)答確認(rèn)包正確后，對第二驗證數(shù)據(jù)進(jìn)行加密前，還包括：

第一終端設(shè)備生成其與可穿戴設(shè)備之間的認(rèn)證密鑰，并將認(rèn)證密鑰發(fā)送到可穿戴設(shè)備；

可穿戴設(shè)備接收并存儲所述認(rèn)證密鑰，并向第一終端設(shè)備返回接收確認(rèn)數(shù)據(jù)。

進(jìn)一步，如上所述的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，若第一終端設(shè)備在設(shè)定時間內(nèi)未收到可穿戴設(shè)備返回的所述接收確認(rèn)數(shù)據(jù)，則斷開與可穿戴設(shè)備之間的連接。

進(jìn)一步，如上所述的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，所述第一終端設(shè)備根據(jù)其所安裝的與所述可穿戴設(shè)備對應(yīng)的客戶端APP的通用唯一標(biāo)識符UUID生成所述認(rèn)證密鑰。

進(jìn)一步，如上所述的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，第一終端設(shè)備根據(jù)所述通用唯一標(biāo)識符UUID生成認(rèn)證密鑰，包括：

將所述通用唯一標(biāo)識符UUID進(jìn)行MD5計算，得到MD5值；

截取所述MD5值的指定字節(jié)作為所述認(rèn)證密鑰。

進(jìn)一步，如上所述的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法，所述第二驗證數(shù)據(jù)為第一終端設(shè)備中預(yù)存儲的數(shù)據(jù)或第一終端設(shè)備隨機生成的數(shù)據(jù)。

本發(fā)明實施例中還提供了一種可穿戴設(shè)備的安全通信環(huán)境的建立系統(tǒng)，包括第一終端設(shè)備和可穿戴設(shè)備；所述第一終端設(shè)備包括：

第一通信模塊，用于建立與可穿戴設(shè)備的通信連接；

第一安全驗證模塊，用于在與可穿戴設(shè)備建立通信連接后，向可穿戴設(shè)備發(fā)送兩者之間約定的第一安全驗證數(shù)據(jù)包，并在接收到可穿戴設(shè)備返回的應(yīng)答確認(rèn)包后，判斷所述應(yīng)答確認(rèn)包是否正確，若是，則進(jìn)入第二安全驗證模塊，若否，則斷開與可穿戴設(shè)備的連接，提示驗證失?。?/p>

第二安全驗證模塊，用于根據(jù)第一終端設(shè)備與可穿戴設(shè)備之間的認(rèn)證密鑰，對第二驗證數(shù)據(jù)進(jìn)行加密，將加密后的密文發(fā)送到可穿戴設(shè)備，并在接收到可穿戴設(shè)備發(fā)送的明文后，比對所述明文與所述第二驗證數(shù)據(jù)是否相同，若是，則安全通信環(huán)境建立完成，若否，則斷開與可穿戴設(shè)備的連接；

所述可穿戴設(shè)備包括：

第二通信模塊，用于建立與第一終端設(shè)備的通信連接；

第一確認(rèn)包發(fā)送模塊，用于在接收到所述第一安全驗證數(shù)據(jù)包后，向第一終端設(shè)備返回應(yīng)答確認(rèn)包；

第二驗證數(shù)據(jù)發(fā)送模塊，用于在接收到第一終端設(shè)備發(fā)送的所述密文后，根據(jù)其與第一終端設(shè)備之間的認(rèn)證密鑰對密文進(jìn)行解密，得到解密后的明文并發(fā)送到第一終端設(shè)備。

進(jìn)一步，如上一種可穿戴設(shè)備的安全通信環(huán)境的建立系統(tǒng)，所述第一終端設(shè)備還包括：

認(rèn)證密鑰生成模塊，用于在第一終端設(shè)備判斷出所述應(yīng)答確認(rèn)包正確后，對第二驗證數(shù)據(jù)進(jìn)行加密前，生成其與可穿戴設(shè)備之間的認(rèn)證密鑰，并將認(rèn)證密鑰發(fā)送到可穿戴設(shè)備；

所述可穿戴設(shè)備還包括：

認(rèn)證密鑰接收模塊，用于接收所述認(rèn)證密鑰，并向第一終端設(shè)備返回接收確認(rèn)數(shù)據(jù)。

進(jìn)一步，如上一種可穿戴設(shè)備的安全通信環(huán)境的建立系統(tǒng)，所述認(rèn)證密鑰生成模塊包括：

穿戴設(shè)備唯一標(biāo)識獲取單元，用于獲取第一終端設(shè)備上安裝的與所述可穿戴設(shè)備相對應(yīng)的客戶端APP的通用唯一標(biāo)識符UUID；

MD5值計算模塊，用于將所述通用唯一標(biāo)識符UUID進(jìn)行MD5計算，得到MD5值；

認(rèn)證密鑰確定單元，用于截取所述MD5值的指定字節(jié)作為所述認(rèn)證密鑰。

本發(fā)明的有益效果在于：本發(fā)明實施例中所提供的可穿戴設(shè)備的安全通信環(huán)境建立方法及系統(tǒng)，通過在建立了連接的終端設(shè)備與可穿戴設(shè)備之間進(jìn)行多次安全認(rèn)證，只有多次安全認(rèn)證均通過，才能夠進(jìn)行真正數(shù)據(jù)的交互，該方法及系統(tǒng)，為基于可穿戴設(shè)備的通信建立了安全可靠的通信環(huán)境，有效保護(hù)了用戶的隱私信息的安全。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，附圖僅限于示出優(yōu)選實施方式的目的，而并不認(rèn)為是本發(fā)明的限制，且對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的一個實施例中的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法的流程示意圖；

圖2為本發(fā)明的一個實施例中的一種可穿戴設(shè)備的安全通信環(huán)境的建立方法的流程示意圖；

圖3為本發(fā)明的一個實施例中的一種可穿戴設(shè)備的安全通信環(huán)境的建立系統(tǒng)的結(jié)構(gòu)示意圖；

圖4為本發(fā)明的一個實施例中的一種可穿戴設(shè)備的安全通信環(huán)境的建立系統(tǒng)的結(jié)構(gòu)示意圖；

圖5為本發(fā)明一個實施例中認(rèn)證密鑰生成模塊的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，均屬于本發(fā)明保護(hù)的范圍。

圖1示出了本發(fā)明的一個實施例中提供的一種安全通信環(huán)境的建立方法的流程示意圖，由圖中可以看出，所述建立方法主要包括以下步驟：

步驟S110：第一終端設(shè)備和可穿戴設(shè)備建立通信連接，第一終端設(shè)備向可穿戴設(shè)備發(fā)送兩者之間約定的第一安全驗證數(shù)據(jù)包；

步驟S120：可穿戴設(shè)備接收所述第一安全驗證數(shù)據(jù)包，并向第一終端設(shè)備返回應(yīng)答確認(rèn)包；

步驟S130：第一終端設(shè)備接收應(yīng)答確認(rèn)包，并判斷所述應(yīng)答確認(rèn)包是否正確，若是，則進(jìn)入下一步，若否，則斷開與可穿戴設(shè)備的連接，提示驗證失敗；

本實施例中，所述第一終端設(shè)備包括但限于手機或PC機等。所述第一終端設(shè)備上安裝有與所述可穿戴設(shè)備相對應(yīng)的客戶端APP，建立第一終端設(shè)備和可穿戴設(shè)備的通信連接是指建立第一終端設(shè)備上所述客戶端APP與可穿戴設(shè)備的通信。第一終端設(shè)備與可穿戴設(shè)備之間的通信連接方式包括但不限于藍(lán)牙連接或USB連接等。

通過所述步驟S110～步驟S130，完成了第一終端設(shè)備與可穿戴設(shè)備之間的第一步安全驗證，第一終端設(shè)備在與可穿戴設(shè)備建立起連接后，向可穿戴設(shè)備發(fā)送第一安全驗證數(shù)據(jù)包進(jìn)行兩者之間的設(shè)備可信任處理TDP(Trusted Device Processing)，第二終端設(shè)備接收到所述第一安全驗證數(shù)據(jù)包，向第一終端設(shè)備返回響應(yīng)的應(yīng)答確認(rèn)包，第一終端設(shè)備通過判斷所述應(yīng)答確認(rèn)包是否正確來確定所述可穿戴設(shè)備是否是與其綁定的安全設(shè)備。

其中，所述第一安全驗證數(shù)據(jù)包和所述應(yīng)答確認(rèn)包均是第一終端設(shè)備和可穿戴設(shè)備之間預(yù)先約定的，第一安全驗證數(shù)據(jù)包和應(yīng)答確認(rèn)包是一一對應(yīng)的，具體是哪些數(shù)據(jù)可以根據(jù)實際需要選擇，第一終端設(shè)備接收到的應(yīng)答確認(rèn)包只有是與其發(fā)送的第一安全驗證數(shù)據(jù)包相對應(yīng)的應(yīng)答確認(rèn)包時，才判斷第一步驗證通過，進(jìn)入到步驟S140，否則，則直接斷開與可穿戴設(shè)備的連接，并提示驗證失敗。

步驟S140：第一終端設(shè)備生成認(rèn)證密鑰，并發(fā)送到可穿戴設(shè)備；

步驟S150：可穿戴設(shè)備接收并存儲所述認(rèn)證密鑰，并向第一終端設(shè)備返回接收確認(rèn)數(shù)據(jù)；

在完成兩者(即所述第一終端設(shè)備和可穿戴設(shè)備)之間的初步安全驗證后，第一終端設(shè)備生成用于兩者之間進(jìn)一步驗證的認(rèn)證密鑰，并發(fā)送到可穿戴設(shè)備。其中，所述認(rèn)證密鑰的具體生成方式可以根據(jù)實際需要進(jìn)行選擇。一個終端設(shè)備與一個可穿戴設(shè)備之間的認(rèn)證密鑰具有唯一性。

在本發(fā)明的一個實例中，為了保證認(rèn)證密鑰唯一性，所述第一終端設(shè)備根據(jù)其所安裝的與所述可穿戴設(shè)備對應(yīng)的APP客戶端的通用唯一標(biāo)識符UUID生成所述認(rèn)證密鑰，即以第一終端設(shè)備上所安裝的所述可穿戴設(shè)備的客戶端APP的通用唯一標(biāo)識符UUID為依據(jù)生成認(rèn)證密鑰，因為UUID具有唯一性，因此根據(jù)UUID生成的認(rèn)證密鑰也具有唯一性，即一個終端設(shè)備與一個穿戴設(shè)備之間的認(rèn)證密鑰是唯一的，如果終端設(shè)備或可穿戴設(shè)備發(fā)生更換，認(rèn)證密鑰也會發(fā)生變化。

在本發(fā)明的一個實施例中，第一終端設(shè)備根據(jù)所述通用唯一標(biāo)識符UUID生成認(rèn)證密鑰的具體方式：

將所述通用唯一標(biāo)識符UUID進(jìn)行MD5(消息摘要算法第五版)計算，得到MD5值；

截取所述MD5值的指定字節(jié)作為所述認(rèn)證密鑰。

即從算出的長度固定的MD5值中，直接截取該值中的指定字節(jié)作為認(rèn)證密鑰。

可穿戴設(shè)備接收到所述認(rèn)證密鑰后，向第一終端設(shè)備返回接收應(yīng)答數(shù)據(jù)，以告知第一終端設(shè)備已經(jīng)接收到了所述認(rèn)證密鑰。在實際操作中，穿戴設(shè)備接收到所述認(rèn)證密鑰后，可穿戴設(shè)備可以以閃燈或震動等形式提示用戶進(jìn)行確認(rèn)操作，用戶可以通過點擊可穿戴設(shè)備或其它操作進(jìn)行確認(rèn)，可穿戴設(shè)備接收到用戶的確認(rèn)動作后，則向第一終端設(shè)備響應(yīng)所述接收應(yīng)答數(shù)據(jù)。

在本發(fā)明的一個實施例中，該方法還可以設(shè)置應(yīng)答時限，若第一終端設(shè)備在設(shè)定時間內(nèi)未收到可穿戴設(shè)備返回的所述接收應(yīng)答數(shù)據(jù)，則斷開與可穿戴設(shè)備之間的連接。

在實際應(yīng)用中，所述步驟S140和步驟S150可以只在第一終端設(shè)備與可穿戴設(shè)備首次建立安全通信環(huán)境時實施，之后再次連接時，兩者之間直接采用首次通信時的認(rèn)證密鑰進(jìn)行后續(xù)認(rèn)證步驟即可。

步驟S160：第一終端設(shè)備根據(jù)所述認(rèn)證密鑰，對第二驗證數(shù)據(jù)進(jìn)行加密，將加密后的密文發(fā)送到可穿戴設(shè)備；

步驟S170：可穿戴設(shè)備接收所述密文，根據(jù)其存儲的認(rèn)證密鑰對密文進(jìn)行解密，得到解密后的明文并發(fā)送到第一終端設(shè)備；

步驟S180：第一終端設(shè)備比對可穿戴設(shè)備發(fā)送的明文與所述第二驗證數(shù)據(jù)是否相同，若是，則安全通信環(huán)境建立完成，若否，則斷開與可穿戴設(shè)備的連接。

通過所述步驟S160～步驟S180，完成了第一終端設(shè)備與可穿戴設(shè)備之間的進(jìn)一步安全驗證，第一終端設(shè)備通過向可穿戴設(shè)備發(fā)送采用兩者間的認(rèn)證密鑰對第二驗證數(shù)據(jù)進(jìn)行加密后的密文，并接收可穿戴設(shè)備返回的解密后的明文，如果該明文與所述第一驗證數(shù)據(jù)相同，則再次驗證通過，兩者間的安全通信環(huán)境建立完整，可以進(jìn)行真正的通訊數(shù)據(jù)的傳輸，如果第一終端設(shè)備接收到的明文與所述第一驗證數(shù)據(jù)不相同，則斷開與可穿戴設(shè)備的連接，提示驗證失敗。

在安全通信環(huán)境建立之后，第一終端設(shè)備與可穿戴設(shè)備即可進(jìn)行后續(xù)實際通訊數(shù)據(jù)的傳輸，在實際應(yīng)用中，第一終端設(shè)備與可穿戴設(shè)備進(jìn)行真正通訊數(shù)據(jù)傳輸時，可以以所述認(rèn)證密鑰作為兩者間的會話密鑰，也可以再生成新的會話密鑰。

在實際應(yīng)用中，步驟S160和步驟S170中，第一終端設(shè)備根據(jù)認(rèn)證密鑰對第二驗證數(shù)據(jù)進(jìn)行加密以及可穿戴設(shè)備根據(jù)認(rèn)證密鑰對密鑰進(jìn)行解密的處理中，具體采用何種加密方式和解密方式可以根據(jù)實際需求進(jìn)行選擇，如可以采用RC4加密算法或其它加密算法，只要所述認(rèn)證密鑰作為加密算法中的密鑰參數(shù)即可。

本實施例中，所述第二驗證數(shù)據(jù)可以是第一終端設(shè)備中預(yù)先存儲的數(shù)據(jù)，也可以是第一終端設(shè)備實時生成的隨機數(shù)據(jù)，具體采用哪些數(shù)據(jù)作為第二驗證數(shù)據(jù)均是可以根據(jù)實際需求進(jìn)行選擇的。

圖2中示出了的一個實施例中提供的一種安全通信環(huán)境的建立方法的流程圖，由圖中可以看出，該建立方法包括以下步驟：

步驟S210：第一終端設(shè)備和可穿戴設(shè)備建立通信連接，第一終端設(shè)備向可穿戴設(shè)備發(fā)送兩者之間約定的第一安全驗證數(shù)據(jù)包；

步驟S220：可穿戴設(shè)備接收所述第一安全驗證數(shù)據(jù)包，并向第一終端設(shè)備返回應(yīng)答確認(rèn)包；

步驟S230：第一終端設(shè)備接收應(yīng)答確認(rèn)包，并判斷所述應(yīng)答確認(rèn)包是否正確，若是，則進(jìn)入下一步，若否，則斷開與可穿戴設(shè)備的連接，提示驗證失??；

步驟S240：第一終端設(shè)備根據(jù)其與可穿戴設(shè)備之間的認(rèn)證密鑰，對第二驗證數(shù)據(jù)進(jìn)行加密，將加密后的密文發(fā)送到可穿戴設(shè)備；

步驟S250：可穿戴設(shè)備接收所述密文，根據(jù)其與第一終端設(shè)備之間的認(rèn)證密鑰對密文進(jìn)行解密，得到解密后的明文并發(fā)送到第一終端設(shè)備；

步驟S260：第一終端設(shè)備接收所述明文，將所述明文與所述第二驗證數(shù)據(jù)比對，若所述明文與所述第二驗證數(shù)據(jù)相同，則安全通信環(huán)境建立完成，若否，則斷開與可穿戴設(shè)備的連接。

可見，本實施例中所述的建立方法與圖1中所示方法的區(qū)別在于，本實施例中沒有第一終端設(shè)備生成所述認(rèn)證密鑰以及可穿戴設(shè)備接收所述認(rèn)證密鑰的過程。本實施例中，所述認(rèn)證密鑰為第一終端設(shè)備生成的、并已經(jīng)發(fā)送到可穿戴設(shè)備中存儲的認(rèn)證密鑰。只有第一終端設(shè)備和可穿戴設(shè)備是匹配的，兩者中的所述認(rèn)證密鑰才是匹配的，可穿戴設(shè)備才能夠根據(jù)認(rèn)證密鑰對密文解密成功，得到的明文才能夠與所述第二驗證數(shù)據(jù)相同，才能夠完成驗證。

本發(fā)明實例中所提供的安全通信環(huán)境的建立方法，可以將第一終端設(shè)備和可穿戴設(shè)備(手機app與可穿戴設(shè)備)進(jìn)行一對一的認(rèn)證綁定，并且任何一步驗證出錯，都會斷開兩者之間的藍(lán)牙連接。通過該方法，建立起的終端設(shè)備的客戶端APP與可穿戴設(shè)備之間的一對一的安全通信環(huán)境，用戶購買了可穿戴設(shè)備后，可以通過本發(fā)明實施例中提供的方法建立可穿戴設(shè)備與其自己的手機app之間的安全傳輸環(huán)境，提高了用戶可穿戴設(shè)備的使用安全。

在實際應(yīng)用中，第一終端設(shè)備與可穿戴設(shè)備首次建立安全通信環(huán)境時，采用圖1中所示的方案，再次建立時采用圖2中所示的方法即可，但是更換第一通信設(shè)備或第二通信設(shè)備后，都將會重新建立安全通信環(huán)境，因為對于一個新的第一終端設(shè)備而言，認(rèn)證密鑰將會改變，而對于一個新的可穿戴設(shè)備而言，所述認(rèn)證密鑰將不存在。

對應(yīng)于圖1中所示的方法，本發(fā)明的實施例中還提供了一種安全通信環(huán)境的建立系統(tǒng)，如圖3所示，該系統(tǒng)包括第一終端設(shè)備100和可穿戴設(shè)備200；所述第一終端設(shè)備100包括第一通信模塊110、第一安全驗證模塊120和第二安全驗證模塊140，所述可穿戴設(shè)備200包括第二通信模塊210、第一確認(rèn)包發(fā)送模塊230和第二驗證數(shù)據(jù)發(fā)送模塊240。其中：

第一通信模塊110，用于建立與可穿戴設(shè)備的通信連接；

第一安全驗證模塊120，用于在與可穿戴設(shè)備建立通信連接后，向可穿戴設(shè)備發(fā)送兩者之間約定的第一安全驗證數(shù)據(jù)包，并在接收到可穿戴設(shè)備返回的應(yīng)答確認(rèn)包后，判斷所述應(yīng)答確認(rèn)包是否正確，若是，則進(jìn)入第二安全驗證模塊，若否，則斷開與可穿戴設(shè)備的連接，提示驗證失??；

第二安全驗證模塊140，用于根據(jù)第一終端設(shè)備與可穿戴設(shè)備之間的認(rèn)證密鑰，對第二驗證數(shù)據(jù)進(jìn)行加密，將加密后的密文發(fā)送到可穿戴設(shè)備，并在接收到可穿戴設(shè)備發(fā)送的明文后，比對所述明文與所述第二驗證數(shù)據(jù)是否相同，若是，則安全通信環(huán)境建立完成，若否，則斷開與可穿戴設(shè)備的連接；

第二通信模塊210，用于建立與第一終端設(shè)備的通信連接；

第一確認(rèn)包發(fā)送模塊220，用于在接收到所述第一安全驗證數(shù)據(jù)包后，向第一終端設(shè)備返回應(yīng)答確認(rèn)包；

第二驗證數(shù)據(jù)發(fā)送模塊240，用于在接收到第一終端設(shè)備發(fā)送的所述密文后，根據(jù)其與第一終端設(shè)備之間的認(rèn)證密鑰對密文進(jìn)行解密，得到解密后的明文并發(fā)送到第一終端設(shè)備。

在本發(fā)明的一個實施例中，如圖4所示，所述第一終端設(shè)備100還可以包括認(rèn)證密鑰生成模塊130，可穿戴設(shè)備200還可以包括認(rèn)證密鑰接收模塊230。其中：

認(rèn)證密鑰生成模塊130，用于在第一終端設(shè)備判斷出所述應(yīng)答確認(rèn)包正確后，對第一驗證數(shù)據(jù)進(jìn)行加密前，生成其與可穿戴設(shè)備之間的認(rèn)證密鑰，并將認(rèn)證密鑰發(fā)送到可穿戴設(shè)備；

認(rèn)證密鑰接收模塊230，用于接收所述認(rèn)證密鑰，并向第一終端設(shè)備返回接收確認(rèn)數(shù)據(jù)。

在實際應(yīng)用中，所述認(rèn)證密鑰可以是對稱密鑰，也可以是非對稱密鑰，若是對稱密鑰，則第一終端設(shè)備和可穿戴設(shè)備兩者中的認(rèn)證密鑰相同，若是非對稱密鑰，則第一終端設(shè)備中存儲的是私鑰，第一終端設(shè)備發(fā)送到可穿戴設(shè)備的則是與所述私鑰對應(yīng)的公鑰。

在本發(fā)明的一個實施例中，所述認(rèn)證密鑰生成模塊130包括穿戴設(shè)備唯一標(biāo)識獲取單元131、MD5值計算模塊132和認(rèn)證密鑰確定單元133，如圖5所示。其中：

穿戴設(shè)備唯一標(biāo)識獲取單元131，用于獲取第一終端設(shè)備上安裝的與所述可穿戴設(shè)備相對應(yīng)的客戶端APP的通用唯一標(biāo)識符UUID；

MD5值計算模塊132，用于將所述通用唯一標(biāo)識符UUID進(jìn)行MD5計算，得到MD5值；

認(rèn)證密鑰確定單元133，用于截取所述MD5值的指定字節(jié)作為所述認(rèn)證密鑰。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關(guān)的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述裝置實施方式中各部分的全部或部分可以以硬件實現(xiàn)，或者以在一個或多個硬件上運行的軟件模塊來實現(xiàn)，方法實施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成。本領(lǐng)域技術(shù)人員應(yīng)該明白，本發(fā)明所述的方法和裝置并不限于具體實施方式中所述的實施例，上面的具體描述只是為了解釋本發(fā)明的目的，并非用于限制本發(fā)明。本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實施方式，同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍，本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。