[发明专利]一种沉香可穿戴设备的安全认证方法

权利要求书

1.一种沉香可穿戴设备的安全认证方法，其特征在于包括以下步骤：

步骤S1，系统初始化：信任机构定义一个椭圆曲线，并公开其参数，同时选择两个安全的哈希函数，主密钥，秘密值以及其公钥；

步骤S2，网关，用户和传感器注册：信任机构为网关生成身份信息，秘密值，变色龙函数值和公钥并发送给网关保存；

用户输入自己的身份信息，口令，以及生物特征标识，同时记录人脸识别数据转换为字符串生成哈希值和变色龙函数值发送给信任机构，信任机构验证信息并预存消息到网关，然后发送消息给用户，用户计算加密值和验证值，最后保存信息到智能卡中；

信任机构为传感器节点生成身份信息，秘密值，变色龙函数值和公钥并发送给传感器节点保存；

步骤S3，登录和认证阶段：用户输入自己的身份信息,口令，生物特征标识以及人脸识别数据转换的字符串，计算生物密钥值，秘密值和验证值，最后用户登录成功，然后用户通过椭圆曲线密码算法和变色龙身份签名生成认证消息，并发送消息给网关；

网关验证用户认证消息，首先通过变色龙身份签名验证用户身份，并生成新的认证消息{T_i,KI_i，F_i,HEN₁,HED₁，TM₂}发送给传感器节点；

传感器节点通过变色龙签名验证网关身份，然后通过计算变色龙函数值和椭圆曲线密码生成会话密钥，然后生成认证信息并发送给网关；

网关通过验证值验证传感器节点的身份，然后生成新的变色龙身份签名，加密值和身份信息，然后生成认证信息{HEN₁，HED₁，X_i，F_i，TM₄}，并发送给用户；

用户通过变色龙身份签名验证网关身份，并保存新的临时身份，同时生成会话密钥。

2.根据权利要求1所述的一种沉香可穿戴设备的安全认证方法，其特征在于，所述步骤S1具体过程为：

TA基于安全参数τ，E_p是在有限域F_p上的一个椭圆曲线，其中p是一个大素数，P是椭圆曲线E_p上的基点，群G表示一个价为p的加法循环群；

TA(Trusted Authority，TA)选择两个安全哈希函数H₁(·),H₂(·)，选择主密钥s和随机秘密值x_T,计算公钥P_pub＝sP，KH_TA＝sx_TP。