摘要
本发明公开了一种沉香可穿戴设备的安全认证方法,涉及信息安全技术领域。包括:初始化系统信息;网关,用户和传感器向信任机构进行身份注册,并根据其身份信息生成对应的认证信息;用户通过网关向传感器发送认证信息,并完成身份认证和会话密钥协商,最后通过会话密钥进行安全通信。本发明的认证过程中,主要基于四因子和变色龙身份签名实现认证,用户通过四因子实现安全登录,并通过椭圆曲线密码和变色龙身份签名实现相互认证。最后用户和传感器通过椭圆曲线密码生成的秘密值,变色龙函数值以及身份信息生成了会话密钥。该方法不仅能有效抵御各种攻击,而且能保证匿名性、不可链接性,三因子安全和特权内部攻击等安全需求,保证了通信的安全。
NSTL
万方数据