[发明专利]一种密钥分配方法、系统和可穿戴设备

权利要求书

1.一种基于可穿戴设备的密钥分配方法，其特征在于，包括以下步骤：

多个可穿戴设备分别向密钥分配网络发送密钥分配请求，所述密钥分配请求包括随机数；

密钥分配网络接收所述密钥分配请求，向随机数相同的可穿戴设备分配通信所需的业务密钥；

所述密钥分配网络管理密钥申请记录表，所述记录表中包括以下字段：申请随机数、密钥标识和所述密钥的分配情况；其中，所述密钥的分配情况对当前已分配所述密钥的可穿戴设备进行计数，和/或记录所述可穿戴设备的设备信息；

待共享密钥的用户数量上限为N，N≥2；所述向随机数相同的可穿戴设备分配通信所需的业务密钥包括：

获取密钥分配请求中的随机数；

在密钥申请记录表中查找当前已分配设备数量等于N的密钥申请记录中，查找是否存在所述随机数，若存在，则拒绝该密钥分配请求；若不存在，

则在密钥申请记录表中当前已分配设备数量大于0且小于N的密钥申请记录中，查找是否存在所述随机数：

若不存在，获取所述记录表中任一未分配过的密钥标识，将其对应的量子随机密钥发送至所述可穿戴设备；并在所述密钥标识所在记录的申请随机数字段中写入所述随机数，分配情况字段中的计数置为1；

若存在，将该随机数对应的量子随机密钥发送至所述可穿戴设备，并在所述随机数所在记录的分配情况字段中的计数加1。

2.如权利要求1所述的一种基于可穿戴设备的密钥分配方法，其特征在于，

所述待共享密钥的用户数量上限N的具体数值，由密钥分配网络设定，或由可穿戴设备向密钥分配网络发出的密钥分配请求中携带。

3.如权利要求1-2任一项所述的一种基于可穿戴设备的密钥分配方法，其特征在于，所述密钥分配请求还包括经由可穿戴设备获取的用户生物识别信息，和/或所述可穿戴设备的设备信息；

所述密钥分配网络接收到任一可穿戴设备发送的密钥分配请求后，均根据所述用户生物识别信息和/或所述设备信息进行身份认证，若认证通过，根据随机数进行密钥分配；若认证不通过，则拒绝所述可穿戴设备的密钥分配请求。

4.如权利要求3所述的一种基于可穿戴设备的密钥分配方法，其特征在于，

所述密钥分配网络预先存储注册用户的生物识别信息和相应的可穿戴设备的绑定关系表；所述身份认证包括：在预先存储的绑定关系表中查找是否存在与接收到的用户生物识别信息和/或可穿戴设备的设备信息相一致的记录，若查找到，则认证通过，若未查找到，则认证不通过。

5.如权利要求3所述的一种基于可穿戴设备的密钥分配方法，其特征在于，若身份认证未通过，执行以下一种或多种操作：

（1）密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，以语音或者其他形式向周围或特定机构报警；

（2）密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，实时采集当前所在位置，每隔设定时间间隔发送到密钥分配网络；

（3）密钥分配网络向所述可穿戴设备发送报警信号，所述可穿戴设备接收到报警信号后，删除预存的与密钥分配网络之间的共享密钥，以及删除存储的其他敏感信息；

（4）密钥分配网络对所述可穿戴设备注销或暂停其使用权限。

6.如权利要求1所述的一种基于可穿戴设备的密钥分配方法，其特征在于，所述多个可穿戴设备中的一个作为发起方首先向密钥分配网络发送密钥分配请求，所述密钥分配请求中包括随机数和允许与自己共享同一密钥的其他用户身份信息。