面向可穿戴计算的高效且匿名的可认证密钥交换方法与流程

本发明属于数据加密，具体涉及一种面向可穿戴计算的高效且匿名的可认证密钥交换方法。

背景技术：

1、可穿戴设备是特定的通信设备，通常集成到服装等可穿戴配件上或直接穿戴在身上。通过将可穿戴设备连接到互联网，并与各种软件应用程序集成，用户可以感知和监测自己的生理数据和周围的环境状况。用户可以实时地查看、响应和传输信息，而无需手动程序。其功能涵盖移动支付、社交网络、休闲游戏、视听娱乐、定位导航、健康管理等多个行业。目前，可穿戴设备主要包括智能手表和手环、智能鞋、智能服装、智能眼镜(主要是vr/ar头戴设备)、智能配件和耳塞设备。在医疗保健领域，可穿戴设备被用于跟踪患者的各种生理数据，包括一些与血液相关的读数(如葡萄糖水平、血压和氧气水平)、心率和体温。通常，参见图1所示，采集到的数据首先从可穿戴设备通过无线传输协议传输到用户的移动终端进行处理，然后由移动设备发送到云服务器进行进一步分析；此外，医生在连接到云服务器时可以远程监控患者的健康状况，并提出治疗建议。

2、随着硬件和软件技术的进步，智能可穿戴设备将在我们的日常生活中随处可见，带来了极大的便利。然而，可穿戴计算环境中所安装的应用程序和可穿戴设备面临着安全和隐私问题。此外，无线传输技术在可穿戴计算环境中的使用，数据的收集、存储和传输更容易受到大量的攻击，引发了严重的安全问题。

技术实现思路

1、鉴于以上存在的问题，本发明提供一种面向可穿戴计算的高效且匿名的可认证密钥交换方法，用于利用轻量级的加密基元，降低通信和计算开销，且增强安全性。

2、为解决上述技术问题，本发明采用如下的技术方案：

3、一种面向可穿戴计算的高效且匿名的可认证密钥交换方法，其特征在于，应用于包括可穿戴设备、可信注册机构、移动终端和云服务器的可认证密钥交换系统，包括以下步骤：

4、s10，设置阶段，用于可信注册机构ra为单个可穿戴设备建立秘密凭据；

5、s20，注册阶段，用于用户通过安全私有通道在ra注册；

6、s30，用户登录阶段，用于用户在移动终端输入账号和密码登录；

7、s40，认证密钥交换阶段，用于在用户和可穿戴设备之间以及云服务器和用户之间进行相互认证，同时为每个会话建立秘密会话密钥。

8、一种可能的实现方式中，s10具体包括：

9、s101，ra为云服务器选择一个主密钥k；

10、s102，ra为每个可穿戴设备wdi设置一个唯一标识idi，一个伪随机标识idsi，和一个加密密钥kw；

11、s103，ra将凭证{idi，idsi，kw}存储到可穿戴设备wdi中，将凭证保存在云服务器的数据库中；

12、其中old表示上一次相互认证建立会话时的参数，new表示本次会话建立时的参数，kw是ra分配给可穿戴设备的加密密钥，idsi是ra为每个可穿戴设备分配的伪随机身份，防止对用户或设备的追踪；每一次会话中，可穿戴设备wdi的伪随机身份idsi和加密密钥kw都被更新为各自的新值。

13、一种可能的实现方式中，s20具体包括：

14、s201，用户uj选择一个身份标识idj和一个随机数rnj，并通过安全私有通道将这两个参数转发给ra；

15、s202，ra得到参数{idj，rnj}后，选择一个伪随机身份标识idsj和一个加密密钥ku，分别计算参数x1＝h(idj||k)和参数其中参数x1是用于密钥交换和认证的计算过程中产生的中间结果，用于生成明文pj，是通过hash函数h计算用户的身份标识idj和主密钥k的连接得到的结果，h为sha-256哈希函数；

16、s203，ra将参数存储在云服务器的数据库中，并通过安全通道将{(pj，idsj，ku)}传输给用户uj；

17、s204，uj在接收到{pj，idsj，ku}后，选择一个密码pwj，然后计算参数x2＝h(idi||pwj)，选取一个随机数rnj，根据ascon加密算法计算得到密文ct和消息认证码mac；其中h为sha-256哈希函数，k是注册阶段用于加密明文pj的加密密钥，参数x2是用于生成k和关联数据过程中产生的中间结果，是通过hash函数h计算可穿戴设备的身份标识idi和密码pwj的连接得到的结果；

18、ascon加密算法公式如下：

19、(ctxt，mac)＝eκ(n，ad，ptxt)   (1)

20、其中，e表示加密过程，以共享密钥κ、随机数n、关联数据ad和任意长度的明文ptxt作为输入，生成与ptxt长度相同的密文ctxt和消息认证码mac作为输出，同时对ad和ptxt进行认证；

21、s205，用户uj将凭证存在移动终端mtj的内存中。

22、一种可能的实现方式中，s30具体包括：

23、s301，用户uj在自己的移动终端mtj中插入自己的身份标识idj和密码

24、s302，移动终端mtj检索内存中的参数rnj，ct和mac，然后计算参数其中参数x3是用于生成登陆阶段的解密密钥kl和关联数据过程中产生的中间结果，是通过hash函数h计算用户的身份标识idi和登录阶段输入的密码的连接得到的结果，kl表示登陆阶段的解密密钥；然后根据ascon的解密算法计算⊥是报错的意思，表示如果认证失败会报错；如果mac验证失败，则终止登录过程；否则，用户uj成功登录到移动终端mtj，并从明文中得到秘密参数pj，即ppj＝pj；

25、ascon的解密算法公式如下：

26、(ptxt，⊥)＝dκ(n，ad，ctxt，mac)    (2)

27、其中，d为解密过程，该解密过程以ascon加密过程e产生的共享密钥κ、随机数n、关联数据ad、密文ctxt和消息验证码mac作为输入，如果消息验证码mac验证正确则输出明文ptxt，如果消息验证码验证失败则触发错误⊥。

28、一种可能的实现方式中，s40具体包括：

29、s401，用户uj成功登录移动终端mtj后，mtj生成一个随机数rn1和当前时间戳ts1，接下来，mtj计算ap＝h(rn1||idsj||ts1)；然后，构造一条消息m1，消息m1＝<rn1，idsj，ap，ts1>，并使用可用的公共信道将其发送给可穿戴设备wdi；其中ts1为用户成功登录移动终端时的时间戳；

30、s402，可穿戴设备wdi在收到用户uj的消息m1后，wdi通过评估条件|ts2-ts1|是否小于等于δt来验证ts1的有效性，其中ts2为可穿戴设备接收到用户信息时的时间戳，δt为允许的最大时间间隔；如果条件不满足，消息将被拒绝，wdi将取消请求；否则，wdi保存消息m1，生成一个随机数rn2，并选择当前时间戳ts3，并从自己的内存中检索idi，idsi和kw；wdi利用ascon加密算法计算其中idsi是关联数据，是随机数，明文是(rn1||idsj||idi||rn2)；可穿戴设备wdi构造一条消息m2，消息m2＝<rn2，idsi，mac1，ts3>，并通过公共通信信道传输给用户uj；其中ts3为可穿戴设备进行ascon加密计算时的时间戳；(c1||c2||c3||c4)代表一个整体，即密文ctxt，||是串联的意思，代表密文被分割成四个组，c1、c2、c3、c4每个组128位，串联起来形成最终的密文；

31、s403，用户uj检查|ts4-ts3|是否小于等于δt，确保接收到消息的及时性；如果条件满足，uj生成一个随机数rn3，并选择当前时间戳ts5，利用ascon加密算法计算用户uj构造一条消息m3，消息m3＝<m2，rn1，rn3，idsj，mac2，ts5>，并通过公共通信信道发送给云服务器cs；其中ts4为用户接收到消息m2时的时间戳，ts5为用户进行ascon加密计算时的时间戳；(c5||c6||c7||c8)代表一个整体，密文被分割成四个组，c5、c6、c7、c8每个组128位，串联起来形成最终的密文；

32、s404，云服务器cs检查|ts6-ts5|是否小于等于δt，如果满足，cs将在其数据库中搜索idsj和相应的idj和ku；此外，cs计算利用ascon加密算法计算为了检查收到的消息的真实性和完整性，cs验证mac2是否等于mac3，如果条件不成立，则中止ake进程；否则，cs继续ake程序；其中(c9||c10||c11||c12)代表一个整体，密文被分割成四个组，c9、c10、c11、c12每个组128位，串联起来形成最终的密文；

33、s405，云服务器cs搜索idsi并检索其对应的idi和kw，利用ascon加密算法计算为了验证完整性和真实性，cs检查mac1是否等于mac4；如果满足条件，则cs继续ake过程；其中(c13||c14||c15||c16)代表一个整体，密文被分割成四个组，c13、c14、c15、c16每个组128位，串联起来形成最终的密文；

34、s406，云服务器cs更新参数，将和存储在自己的数据库中；cs计算uj和wdi之间的会话密钥为skud＝c13，cs和uj之间的会话密钥为skcu＝c9；cs生成时间戳ts7，并计算mac5＝h(x4||pj||ts7)，其中x4是用来生成验证码mac5的中间参数，并通过开放通信通道将消息m4＝<c12，c16，x4，mac5，ts7>发送给uj；

35、s407，用户uj检查|ts8-ts7|是否小于等于δt，判断接收到的消息的及时性；uj判断c8等于c12是否成立，并验证mac5是否等于h(x4||pj||ts7)；如果验证条件满足，uj继续ake过程；uj将存储在内存中，计算uj和cs之间的会话密钥为skuc＝c5，uj和wdi之间的会话密钥为存储到uj的内存中；uj选取时间戳ts9，计算参数ap1＝h(c16||ts9)，通过开放通道将消息m5＝<c16，ap1，ts9>发送给wdi；

36、s408，wdi检查|ts10-ts9|是否小于等于δt，判断接收到的消息的及时性；此外，wdi通过判断条件ap1是否等于h(c16||ts9)来验证接收到的消息；wdi检验c4是否等于c16，如果成立，wdi将设置wdi和uj之间的会话密钥为skdu＝c1，以保证wdi和tj之间的通信安全；最后，wdi更新其内存中的参数idsi＝c2，kw＝c3。

37、一种可能的方式中，进一步包括：s50，用户修改密码。

38、一种可能的实现方式中，s50具体包括：

39、s501，在移动终端mtj中输入身份标识idj和旧密码

40、s502，mtj从其内存中检索参数rnj，ct，mac，并计算参数并根据ascon的解密算法公式计算如果mac验证失败，则终止密码重置过程。否则，mtj提示输入新密码并从明文中得到秘密参数pj，即ppj＝pj；然后，uj输入一个新密码重置密码；

41、s503，mtj计算根据ascon加密算法计算得到新的密文ctnew和消息认证码macnew；接下来，更新mtj内存中的凭据列表

42、采用本发明具有如下的有益效果：

43、(1)利用超轻量级的加密基元，如关联数据认证算法ascon、按位异或和哈希函数，设计了一种面向可穿戴计算的高效且匿名的可认证密钥交换方法(eake-wc)。在可穿戴设备这种计算资源受限的设备中，降低了计算开销和通信开销，提高了性能。

44、(2)在用户和可穿戴设备之间以及云服务器和用户之间进行相互认证，为每个会话建立秘密会话密钥，以确保通信实体之间的通信安全，增强了通信的安全性，还具有匿名性和不可追溯性；在抵御重放攻击、冒充攻击、移动终端盗窃攻击、可穿戴设备捕获/盗窃攻击、mitm攻击、密码更新攻击、特权内部攻击、esl攻击、去同步攻击等各种潜在的攻击上具有更好的功能特性。