[发明专利]一种基于蓝牙通信接入的物联网身份认证方法

说明书

技术领域

本发明涉及物联网通信的一种身份认证方法，尤其是涉及一种基于蓝牙通信接入的物联网身份认证方法。

背景技术

随着物联网时代电子通信设备的日新月异，人们的生活中越来越依赖于电子设备所带来的便捷，与人们息息相关的日常隐私，成为了各种数据，存储在电子设备中，因此，信息安全越来越成为了人们关注的焦点。而身份认证作为一种检验通信实体合法性的手段，可以在一定程度上，有效地防止第三方伪装以达到未授权的通信目的，保护用户的隐私安全。

当今国内的很多认证方法，使用的都是最简单的基于静态口令的认证方法，但是静态口令认证属于当方向的认证方式，其安全性完全依赖于口令是否安全，一旦泄露就可以被冒充。

还有采用动态口令的方式进行身份认证，如文献[1]"A Dynamic ID-based Remote User Authentication Scheme",(作者：M.L.Das,A.Saxena,and V.P.Gulati；出处：IEEE Transactions on Consumer Electronics，2004年2月，第50卷，第2号)中采用动态ID的方式进行用户身份认证，每次认证的时候，产生不同的ID来提高认证的安全性。但是动态口令有个最大的弱点是，它只支持服务器对用户单方面的鉴别，这样有可能造成假冒的服务器欺骗合法用户。

文献[2]“Research and implementation of embedded face recognition system based on ARM9”(作者：W.Shimin and Y.Jihua；出处：IEEE Conference Proceedings,2010年，第2618页～第2621页)中提出的是生物特征作为身份识别的一种，面部识别。生物特征识别是通过用户的独一无二的生物特征作为识别凭据，如还有指纹识别、声音识别等，登陆时通过和数据库中存储的用户生物特征进行鉴别用户的合法性。但是生物特征是一种不可撤销的属性，一旦泄露就会造成意想不到的后果。

采用非对称密码体制作为身份认证的手段是当下安全可靠度较高的一种方式。非对称密码体制的每个用户都有一对密钥对：一个是可以公开的公钥，一个是自己秘密保存的私钥。非对称密码体制实现了将加密和解密的功能分开，若用公钥进行加密,以私钥作为解密密钥,则可以实现多个用户加密的消息只能由一个用户解读；反之,以用户私钥作为加密密钥,而以公钥作为解密密钥,则可实现由一个用户加密的消息可被多个用户解读。前者可用于公共网络中实现保密通信,而后者可用于认证系统中对消息进行数字签名。文献[3]“Protecting the Privacy of Users in Retrieving Valuable Information by a PIR Scheme with Mutual Authentication by RSA Signature Algorithm”(作者：Chun-Hua Chen,Gwoboa Horng,Chao-Hsing Hsu,2007年9月)中使用RSA算法作为一种身份认证的加解密方法，但相比于RSA来说，在同样的密钥长度下，ECC加解密算法具有更高的安全性，而且存储空间占用也相应比较小。

发明内容

本发明的目的在于提供一种基于蓝牙通信接入的物联网身份认证方法。

本发明包括以下步骤：

1)主设备服务器端和从设备用户端进行蓝牙连接后，用户端发送约定格式的注册口令到服务器端，申请进行注册；

2)服务器端解析出注册口令后，切换到注册模式，用户端随机产生一组密钥对，与服务器端的内嵌固定密钥对通过蓝牙，进行公钥交换，并将各自的私钥进行私密保存；

3)用户端输入注册码Rc，将Rc和用户端的蓝牙MAC地址一起进行加密后通过蓝牙发送给服务器端，服务器端接收后进行解密，得到用户端发送过来的注册码和蓝牙MAC地址；

4)根据解密的注册码，产生相应的权限号，不同的权限号所开放的操作权限不同，服务器端产生一个随机数，将权限号、随机数以及用户端的MAC地址组合成用户端的身份识别码ID，主设备保存ID；

5)服务器端将ID进行加密、签名后，发送给用户端，用户端进行解密、验签，确定无误即返回给服务器端注册成功口令以结束注册模式，并保存ID；