WO2016165165A1 - 设备接入的处理方法、设备接入的处理装置和终端 - Google Patents

Abstract

本发明提出了一种设备接入的处理方法、一种处理装置和一种终端，其中，处理方法包括：终端接收到来自待接入设备的设备接入请求时，向待接入设备发送第一随机码，待接入设备接收到第一随机码后，根据第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将第一目标密钥发送至终端；接收来自待接入设备的第二随机码和第一目标密钥，根据第一随机码、第二随机码和预存储的第二公共密钥，计算出第二目标密钥；判断第二目标密钥与第一目标密钥是否相同，若是，允许待接入设备接入无线体域网，否则，禁止接入无线体域网。本发明的技术方案通用、计算量低、且能高效地对无线体域网中的接入设备进行安全认证。

Description

设备接入的处理方法、设备接入的处理装置和终端

本申请要求于2015年04月17日提交中国专利局，申请号为CN201510184781.9、发明名称为“设备接入的处理方法、设备接入的处理装置和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及终端接入认证技术领域，具体而言，涉及一种设备接入的处理方法，一种设备接入的处理装置和一种终端。

背景技术

WBAN（Wireless Body Area Network，无线体域网）是以人体为中心的短距离无线网络，具体地说，它是附着在人体上的一种网络，由一套小巧可移动、具有通信功能的传感器和一个身体主站组成。作为一种新兴的技术，无线体域网在医疗、保健、消费类电子等领域有着非常广阔的应用前景。为了防止恶意结点接入WBAN进而对WBAN进行攻击破坏，必须对接入WBAN的设备进行认证。目前，现有技术方案中，主要有三种认证方法：

1）一种认证方法是：WBAN身体主体（如终端）与外部接入设备（如传感器）进行双向身份认证，但该双向身份认证过程中涉及到加解密操作，且加解密操作所需的计算量非常大，在计算能力有限的移动设备和可穿戴设备上实现会造成较大的延迟。

2）另一种认证方法是：通过传感器采集一定时长的心电信号后，通过检测信号特征点，截取一段包含完整生理信号周期信息的稳定波形，生成模板T，模板T在设备与身体主站（移动终端）之间安全共享，传感器可以通过安全的超短距离传输技术将模板T安全传送给移动终端，移动终端存储模板T，并注册用户以进行身份识别。该方法依赖于采集心电信号的传感器，适用于医疗设备组网，普通用户（非医疗WBAN用户）无法使用。

3）最后一种认证方法是：将体域网看成一个整体，每个传感器节点和控 制单元都视作一个天线，从而利用不同天线的接收信号强度差异探测待认证节点的距离是否足够近，基于近距离可信原则对待认证节点进行认证。但是，该方法是通过信号强度确定待接入节点足够靠近WBAN，从而对其认证，没有考虑攻击者可能在WBAN用户身边（如，座位前后）放置恶意攻击节点。

上述三种认证方法在一定条件下实现了WBAN与接入设备间的认证，但各有自己的缺陷：或认证操作比较繁琐，或局限性的，或安全性不够。

因此，如何提高无线体域网的接入认证方法的通用性，且在降低接入认证计算量的同时，对无线体域网中接入设备进行高效、安全的认证，成为亟待解决的问题。

发明内容

本发明正是基于上述问题，提出了一种新的设备接入的处理方案，该方案通用、计算量低、且能高效地对无线体域网中的接入设备进行安全认证。

有鉴于此，本发明的一方面提出了一种设备接入的处理方法，包括：当终端接收到来自待接入设备的设备接入请求时，向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；接收来自所述待接入设备的所述第二随机码和所述第一目标密钥，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；判断所述第二目标密钥与所述第一目标密钥是否相同，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。

在该技术方案中，通过向待接入设备发送一个第一随机码，可以使待接入设备根据第一随机码、预存储的第二随机码和第一公开密钥，按照自身的加密算法计算出一个第一目标密钥，并将第一目标密钥发送至终端，这样，终端就可以根据第一随机码、预存储的第二随机码和第二公开密钥，按照自身的算法计算出一个第二目标密码，并与所接收到的第一目标密钥进行比对，以根据判断结果判断该待接入设备是否为终端允许接入的合法 设备，若是，则允许该待接入设备接入终端构建的无线体域网，否则，说明该待接入设备是非法设备，会对无线体域网的安全性带来威胁，则禁止该待接入设备接入终端构建的无线体域网，从而实现通过简单的、计算量较低的加密算法就可以高效地完成对待接入设备进入无线体域网的安全认证，可以有效地避免非法待接入设备接入终端构建的无线体域网而对该无线体域网造成破坏。

在上述技术方案中，优选地，在允许所述待接入设备接入所述终端构建的无线体域网之后，根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。

在该技术方案中，在终端根据第二随机码和第二公共密钥，计算出第三目标密钥后，可以将第三目标密钥传送至待接入设备，以使待接入设备根据第二随机码和第一公开密钥，计算出第四目标密钥后，将第四目标密钥与接收到的第三目标密钥进行比对，若比较结果为第三目标密钥与第四目标密钥相同，则待接入设备就会再次确认接入了正确的无线体域网，就会向终端发送确认信息，以完成接入，当然，当判断结果为第三目标密钥与第四目标密钥不相同时，说明待接入设备有可能误接入了错误的无线体域网，也即目前终端所构建的无线体域网并不是待接入设备真正需要接入的无线体域网，则该待接入设备就不会向终端发送确认信息，也不会接入该无线体域网，通过上述过程，可以实现待接入设备的接入认证过程的双向认证，提高待接入设备接入过程的准确性，这样不仅可以防止非法待接入设备接入当前终端构建的无线体域网，提高无线体域网接入安全性，又可以防止待接入设备误接入错误的无线体域网，从而提高待接入设备接入过程的准确性，当然，由于该双向认证过程不需要对待接入设备的类型进行限定，因此，该双向认证方法具有很高的通用性，适用于对各种类型的待接入设备进行安全认证。

在上述技术方案中，优选地，还包括：当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。

在该技术方案中，通过向终端和终端允许接入的合法待接入设备预置相同的第一公共密钥和所述第二公共密钥，以及控制他们使用相同的加密算法，可以确保在待接入设备接入终端构建的无线体域网的过程中，唯有合法的待接入设备才能计算出与终端相同的目标密钥，进而顺利地通过无线体域网的接入安全认证，而非法待接入设备由于并不具备与终端相同的加密计算中不可以缺少的公共密钥，更不具备与终端相同的加密算法，因此，不可能计算出与终端相同的目标密钥，从而无法顺利地通过无线体域网的接入安全认证，无法接入终端构建的无线体域网，这样就可以实现最大程度地确保待接入设备接入无线体域网的安全性。其中，第一公开密钥和第二公开密钥包括但不限于：用户设定的口令、密码等。用以获得目标密钥的计算方法优选地采用密码学哈希函数。

在上述技术方案中，优选地，还包括：当所述终端允许或禁止所述待接入设备接入所述无线体域网时，发出提示信号；以及当所述待接入设备接入所述无线体域网后，所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。

在该技术方案中，通过向用户发送提示信息，使得用户了解当前待接入设备的接入状态，以对待接入设备的接入状态进行有效的监控。当然，还可以根据接入设备和终端当前所处的环境，为终端和接入设备选择更为便捷的通信方式，如WIFI、蓝牙、红外、NFC、有线网络、无线网络等。

在上述技术中，优选地，上述任一项技术方案中的设备接入的处理方法，所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

在该技术方案中，待接入设备包括但不限于普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备，所有可以通过无线体域网与终端进行通 信，以提高用户便利性的设备均可。

本发明的另一方面提出了一种设备接入的处理装置，包括：发送单元，当终端接收到来自待接入设备的设备接入请求时，向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；接收单元，接收来自所述待接入设备的所述第二随机码和所述第一目标密钥；计算单元，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；判断单元，判断所述第二目标密钥与所述第一目标密钥是否相同；处理单元，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。

在该技术方案中，通过向待接入设备发送一个第一随机码，可以使待接入设备根据第一随机码、预存储的第二随机码和第一公开密钥，按照自身的加密算法计算出一个第一目标密钥，并将第一目标密钥发送至终端，这样，终端就可以根据第一随机码、预存储的第二随机码和第二公开密钥，按照自身的算法计算出一个第二目标密码，并与所接收到的第一目标密钥进行比对，以根据判断结果判断该待接入设备是否为终端允许接入的合法设备，若是，则允许该待接入设备接入终端构建的无线体域网，否则，说明该待接入设备是非法设备，会对无线体域网的安全性带来威胁，则禁止该待接入设备接入终端构建的无线体域网，从而实现通过简单的、计算量较低的加密算法就可以高效地完成对待接入设备进入无线体域网的安全认证，可以有效地避免非法待接入设备接入终端构建的无线体域网而对该无线体域网造成破坏。

在上述技术方案中，优选地，所述计算单元还用于：在允许所述待接入设备接入所述终端构建的无线体域网之后，根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；所述发送单元还用于：将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送 接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。

在该技术方案中，在终端根据第二随机码和第二公共密钥，计算出第三目标密钥后，可以将第三目标密钥传送至待接入设备，以使待接入设备根据第二随机码和第一公开密钥，计算出第四目标密钥后，将第四目标密钥与接收到的第三目标密钥进行比对，若比较结果为第三目标密钥与第四目标密钥相同，则待接入设备就会再次确认接入了正确的无线体域网，就会向终端发送确认信息，以完成接入，当然，当判断结果为第三目标密钥与第四目标密钥不相同时，说明待接入设备有可能误接入了错误的无线体域网，也即目前终端所构建的无线体域网并不是待接入设备真正需要接入的无线体域网，则该待接入设备就不会向终端发送确认信息，也不会接入该无线体域网，通过上述过程，可以实现待接入设备的接入认证过程的双向认证，提高待接入设备接入过程的准确性，这样不仅可以防止非法待接入设备接入当前终端构建的无线体域网，提高无线体域网接入安全性，又可以防止待接入设备误接入错误的无线体域网，从而提高待接入设备接入过程的准确性，当然，由于该双向认证过程不需要对待接入设备的类型进行限定，因此，该双向认证方法具有很高的通用性，适用于对各种类型的待接入设备进行安全认证。

在上述技术方案中，优选地，还包括：当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。

在该技术方案中，通过向终端和终端允许接入的合法待接入设备预置相同的第一公共密钥和所述第二公共密钥，以及控制他们使用相同的加密算法，可以确保在待接入设备接入终端构建的无线体域网的过程中，唯有合法的待接入设备才能计算出与终端相同的目标密钥，进而顺利地通过无线体域网的接入安全认证，而非法待接入设备由于并不具备与终端相同的加密计算中不可以缺少的公共密钥，更不具备与终端相同的加密算法，因 此，不可能计算出与终端相同的目标密钥，从而无法顺利地通过无线体域网的接入安全认证，无法接入终端构建的无线体域网，这样就可以实现最大程度地确保待接入设备接入无线体域网的安全性。其中，第一公开密钥和第二公开密钥包括但不限于：用户设定的口令、密码等。用以获得目标密钥的计算方法优选地采用密码学哈希函数。

在上述技术方案中，优选地，还包括：提示单元，当所述终端允许或禁止所述待接入设备接入所述无线体域网时，发出提示信号；以及控制单元，当所述待接入设备接入所述无线体域网后，控制所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。

在该技术方案中，通过向用户发送提示信息，使得用户了解当前待接入设备的接入状态，以对待接入设备的接入状态进行有效的监控。当然，还可以根据接入设备和终端当前所处的环境，为终端和接入设备选择更为便捷的通信方式，如WIFI、蓝牙、红外、NFC、有线网络、无线网络等。

在上述技术方案中，优选地，上述任一项所述的设备接入的处理装置，所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

在该技术方案中，待接入设备包括但不限于普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备，所有可以通过无线体域网与终端进行通信，以提高用户便利性的设备均可。

本发明的第三方面提出了一种终端，包括通信总线、输入装置、输出装置、存储器以及处理器，其中：

所述通信总线，用于实现所述输入装置、输出装置、存储器以及处理器之间的连接通信；

所述输入装置，用于接收设备接入请求、第二随机码和第一目标密钥；

所述输出装置，用于发送第一随机码、预存储的第二随机码和预存储的第一公共密钥；

所述存储器中存储一组程序代码，且处理器调用存储器中存储的程序代 码，用于执行以下操作：

当通过所述输入装置接收到来自待接入设备的设备接入请求时，通过所述输出装置向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；

通过所述输入装置接收来自所述待接入设备的所述第二随机码和所述第一目标密钥，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；

判断所述第二目标密钥与所述第一目标密钥是否相同，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。

在上述技术方案中，优选地，所述处理器在允许所述待接入设备接入所述终端构建的无线体域网之后，还用于执行以下操作：

根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；

通过所述输出装置将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。

在上述技术方案中，优选地，当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。

在上述技术方案中，优选地，所述处理器还用于执行以下操作：

当所述终端允许或禁止所述待接入设备接入所述无线体域网时，通过所述输出装置发出提示信号；以及

当所述待接入设备接入所述无线体域网后，所述终端与所述待接入设 备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。

在上述技术方案中，优选地，所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

通过本发明的技术方案，能够提高无线体域网的接入认证方法的通用性，且在降低接入认证计算量的同时，对无线体域网中接入设备进行高效、安全的认证。

附图说明

图1示出了根据本发明的一个实施例的设备接入的处理方法的流程示意图；

图2示出了根据本发明的一个实施例的设备接入的处理装置的示意框图；

图3示出了根据本发明的一个实施例的终端的结构示意图；

图4示出了根据本发明的一个实施例的WBAN的结构示意图；

图5示出了根据本发明的另一个实施例的设备接入的处理方法的流程示意图；

图6示出了根据本发明的一个实施例的主站配置的流程示意图；

图7示出了根据本发明的一个实施例的待接入设备配置的流程示意图；

图8示出了根据本发明的一个实施例的主站与待接入设备之间双向认证过程的流程示意图；

图9示出了根据本发明的另一个实施例的终端的结构示意图。

具体实施方式

为了可以更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的设备接入的处理方法的流程示意图。

如图1所示，根据本发明的一个实施例的设备接入的处理方法，包括：步骤102，当终端接收到来自待接入设备的设备接入请求时，向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；步骤104，接收来自所述待接入设备的所述第二随机码和所述第一目标密钥，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；步骤106，判断所述第二目标密钥与所述第一目标密钥是否相同，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。

在该技术方案中，通过向待接入设备发送一个第一随机码，可以使待接入设备根据第一随机码、预存储的第二随机码和第一公开密钥，按照自身的加密算法计算出一个第一目标密钥，并将第一目标密钥发送至终端，这样，终端就可以根据第一随机码、预存储的第二随机码和第二公开密钥，按照自身的算法计算出一个第二目标密码，并与所接收到的第一目标密钥进行比对，以根据判断结果判断该待接入设备是否为终端允许接入的合法设备，若是（即第二目标密钥与第一目标密钥相同），则允许该待接入设备接入终端构建的无线体域网，否则，说明该待接入设备是非法设备，会对无线体域网的安全性带来威胁，则禁止该待接入设备接入终端构建的无线体域网，从而实现通过简单的、计算量较低的加密算法就可以高效地完成对待接入设备进入无线体域网的安全认证，可以有效地避免非法待接入设备接入终端构建的无线体域网而对该无线体域网造成破坏。

在上述技术方案中，优选地，在允许所述待接入设备接入所述终端构建的无线体域网之后，根据所述第二随机码和所述第二公共密钥，计算出 第三目标密钥；将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。

在该技术方案中，在终端根据第二随机码和第二公共密钥，计算出第三目标密钥后，可以将第三目标密钥传送至待接入设备，以使待接入设备根据第二随机码和第一公开密钥，计算出第四目标密钥后，将第四目标密钥与接收到的第三目标密钥进行比对，若比较结果为第三目标密钥与第四目标密钥相同，则待接入设备就会再次确认接入了正确的无线体域网，就会向终端发送确认信息，以完成接入，当然，当判断结果为第三目标密钥与第四目标密钥不相同时，说明待接入设备有可能误接入了错误的无线体域网，也即目前终端所构建的无线体域网并不是待接入设备真正需要接入的无线体域网，则该待接入设备就不会向终端发送确认信息，也不会接入该无线体域网，通过上述过程，可以实现待接入设备的接入认证过程的双向认证，提高待接入设备接入过程的准确性，这样不仅可以防止非法待接入设备接入当前终端构建的无线体域网，提高无线体域网接入安全性，又可以防止待接入设备误接入错误的无线体域网，从而提高待接入设备接入过程的准确性，当然，由于该双向认证过程不需要对待接入设备的类型进行限定，因此，该双向认证方法具有很高的通用性，适用于对各种类型的待接入设备进行安全认证。

在上述技术方案中，优选地，还包括：当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。

在该技术方案中，通过向终端和终端允许接入的合法待接入设备预置相同的第一公共密钥和所述第二公共密钥，以及控制他们使用相同的加密算法，可以确保在待接入设备接入终端构建的无线体域网的过程中，唯有 合法的待接入设备才能计算出与终端相同的目标密钥，进而顺利地通过无线体域网的接入安全认证，而非法待接入设备由于并不具备与终端相同的加密计算中不可以缺少的公共密钥，更不具备与终端相同的加密算法，因此，不可能计算出与终端相同的目标密钥，从而无法顺利地通过无线体域网的接入安全认证，无法接入终端构建的无线体域网，这样就可以实现最大程度地确保待接入设备接入无线体域网的安全性。其中，第一公开密钥和第二公开密钥包括但不限于：用户设定的口令、密码等。用以获得目标密钥的计算方法优选地采用密码学哈希函数。

在上述技术方案中，优选地，还包括：当所述终端允许或禁止所述待接入设备接入所述无线体域网时，发出提示信号；以及当所述待接入设备接入所述无线体域网后，所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。

在该技术方案中，通过向用户发送提示信息，使得用户了解当前待接入设备的接入状态，以对待接入设备的接入状态进行有效的监控。当然，还可以根据接入设备和终端当前所处的环境，为终端和接入设备选择更为便捷的通信方式，如WIFI、蓝牙、红外、NFC、有线网络、无线网络等。

在上述技术中，优选地，上述任一项技术方案中的设备接入的处理方法，所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

在该技术方案中，待接入设备包括但不限于普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备，所有可以通过无线体域网与终端进行通信，以提高用户便利性的设备均可。

图2示出了根据本发明的一个实施例的设备接入的处理装置的示意框图。

如图2所示，根据本发明的一个实施例的设备接入的处理装置200，包括：发送单元202，当终端接收到来自待接入设备的设备接入请求时，向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端； 接收单元204，接收来自所述待接入设备的所述第二随机码和所述第一目标密钥；计算单元206，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；判断单元，判断所述第二目标密钥与所述第一目标密钥是否相同；处理单元208，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。

在该技术方案中，通过向待接入设备发送一个第一随机码，可以使待接入设备根据第一随机码、预存储的第二随机码和第一公开密钥，按照自身的加密算法计算出一个第一目标密钥，并将第一目标密钥发送至终端，这样，终端就可以根据第一随机码、预存储的第二随机码和第二公开密钥，按照自身的算法计算出一个第二目标密码，并与所接收到的第一目标密钥进行比对，以根据判断结果判断该待接入设备是否为终端允许接入的合法设备，若是，则允许该待接入设备接入终端构建的无线体域网，否则，说明该待接入设备是非法设备，会对无线体域网的安全性带来威胁，则禁止该待接入设备接入终端构建的无线体域网，从而实现通过简单的、计算量较低的加密算法就可以高效地完成对待接入设备进入无线体域网的安全认证，可以有效地避免非法待接入设备接入终端构建的无线体域网而对该无线体域网造成破坏。

在上述技术方案中，优选地，所述计算单元206还用于：在允许所述待接入设备接入所述终端构建的无线体域网之后，根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；所述发送单元还用于：将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。

在该技术方案中，在终端根据第二随机码和第二公共密钥，计算出第三目标密钥后，可以将第三目标密钥传送至待接入设备，以使待接入设备根据第二随机码和第一公开密钥，计算出第四目标密钥后，将第四目标密 钥与接收到的第三目标密钥进行比对，若比较结果为第三目标密钥与第四目标密钥相同，则待接入设备就会再次确认接入了正确的无线体域网，就会向终端发送确认信息，以完成接入，当然，当判断结果为第三目标密钥与第四目标密钥不相同时，说明待接入设备有可能误接入了错误的无线体域网，也即目前终端所构建的无线体域网并不是待接入设备真正需要接入的无线体域网，则该待接入设备就不会向终端发送确认信息，也不会接入该无线体域网，通过上述过程，可以实现待接入设备的接入认证过程的双向认证，提高待接入设备接入过程的准确性，这样不仅可以防止非法待接入设备接入当前终端构建的无线体域网，提高无线体域网接入安全性，又可以防止待接入设备误接入错误的无线体域网，从而提高待接入设备接入过程的准确性，当然，由于该双向认证过程不需要对待接入设备的类型进行限定，因此，该双向认证方法具有很高的通用性，适用于对各种类型的待接入设备进行安全认证。

在上述技术方案中，优选地，还包括：当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。

在该技术方案中，通过向终端和终端允许接入的合法待接入设备预置相同的第一公共密钥和所述第二公共密钥，以及控制他们使用相同的加密算法，可以确保在待接入设备接入终端构建的无线体域网的过程中，唯有合法的待接入设备才能计算出与终端相同的目标密钥，进而顺利地通过无线体域网的接入安全认证，而非法待接入设备由于并不具备与终端相同的加密计算中不可以缺少的公共密钥，更不具备与终端相同的加密算法，因此，不可能计算出与终端相同的目标密钥，从而无法顺利地通过无线体域网的接入安全认证，无法接入终端构建的无线体域网，这样就可以实现最大程度地确保待接入设备接入无线体域网的安全性。其中，第一公开密钥和第二公开密钥包括但不限于：用户设定的口令、密码等。用以获得目标密钥的计算方法优选地采用密码学哈希函数。

在上述技术方案中，优选地，还包括：提示单元210，当所述终端允许或禁止所述待接入设备接入所述无线体域网时，发出提示信号；以及控制单元212，当所述待接入设备接入所述无线体域网后，控制所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。

在该技术方案中，通过向用户发送提示信息，使得用户了解当前待接入设备的接入状态，以对待接入设备的接入状态进行有效的监控。当然，还可以根据接入设备和终端当前所处的环境，为终端和接入设备选择更为便捷的通信方式，如WIFI、蓝牙、红外、NFC、有线网络、无线网络等。

在上述技术方案中，优选地，上述任一项所述的设备接入的处理装置，所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

在该技术方案中，待接入设备包括但不限于普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备，所有可以通过无线体域网与终端进行通信，以提高用户便利性的设备均可。

图3示出了根据本发明的一个实施例的终端的结构示意图。

如图3所示，根据本发明的一个实施例的终端300，包括如上述技术方案中任一项所述的设备接入的处理装置200，因此，该终端具有和上述技术方案中任一项所述的设备接入的处理装置200相同的技术效果，在此不再赘述。

图4示出了根据本发明的一个实施例的WBAN的结构示意图；图5示出了根据本发明的另一个实施例的设备接入的处理方法的流程示意图；图6示出了根据本发明的一个实施例的主站配置的流程示意图；图7示出了根据本发明的一个实施例的待接入设备配置的流程示意图；图8示出了根据本发明的一个实施例的主站与待接入设备之间双向认证过程的流程示意图。

下面结合图4至图8，对本发明的技术方案作进一步说明。

如图4所示，根据本发明的一个实施例的WBAN的结构，WBAN是附着在人体上的一种网络，由一套小巧可移动、具有通信功能的传感器和一个 身体主站组成。身体主站通常为智能手机、平板电脑等计算、存储能力较强的设备。另外，本实施例的设备接入的处理方案包括三个流程：待接入设备的大体接入流程（如图5所示）：主站配置流程（如图6所示）、待接入设备配置流程（如图7所示）、待接入设备的接入认证流程（如图8所示）。该方案使用的参数和符号包括：h：密码学哈希函数；s：秘密值即公开密钥，包含但不限于用户设定的口令、密码之类的值。以下对上述三个流程具体说明：

待接入设备的大体接入流程，包括:

步骤502，对主站（通常为智能手机、平板电脑等计算、存储能力较强的移动设备）进行配置，即为主站配置必要的认证参数；

步骤504，对待接入设备进行配置；

步骤506，对待接入设备进行安全认证。

主站配置流程，具体包含以下步骤：

步骤602，用户为主站输入秘密值s。

步骤604，主站执行其他必要的WBAN参数，以完成初始化操作。

待接入设备配置，具体包含以下步骤：

步骤702，在确定要接入到当前身体主站的WBAN时，用户为待接入设备输入与主站配置过程中相同的秘密值s。

步骤704，待接入设备执行其他必要的WBAN参数，以完成初始化。

接入认证流程如下：

在完成上述的主站配置和待接入设备配置后，开始进行接入认证，接入认证过程共涉及三条消息交互，如图8所示：当身体主站接收到待接入设备发送的设备接入请求时，身体主站选取一随机码a,并发送随机码a至待接入设备，待接入设备根据接收到的随机码a、预存的随机码b及秘密值s,采用密码学哈希函数计算获得目标密钥c1（c1=h（a，b，s））即第一目标密钥，并将第一目标密钥c1及随机码b发送至身体主站，同时身体主站根据自身的随机码a、接收到的随机码b及自身的秘密值s,采用密码学哈希函数计算获得目标密钥c2（c2=h（a，b，s））即第二目标密钥，身体主站通过判断计算所得的第二目标密钥c2与接收到的第一目标密钥c1是否 相同，在判断c1与c2不相同时，禁止待接入设备接入WBAN；在判断c1与c2相同时，允许待接入设备接入WBAN，以完成对待接入设备身份的认证（在本实施例中，由于待接入设备与身体主体具有相同的加密计算中不可以缺少的公共密钥和相同的加密算法，因此，该待接入设备是身体主体允许接入的合法设备，c1与c2相同）。在允许待接入设备接入身体主站构建的无线体域网之后，身体主站根据获得的随机码b及自身的秘密值s，采用密码学哈希函数计算获得目标密钥d1（d1=h（b，s））即第三目标密钥，并将第三目标密钥d1发送至待接入设备，同时待接入设备根据自身随机码b及自身秘密值s，采用密码学哈希函数计算获得目标密钥d2（d2=h（b，s））即第四目标密钥，待接入设备通过判断计算获得第四目标密钥d2与接收到的第三目标密钥d1是否相同，在判断d1与d2相同时，待接入设备就会再次确认接入了正确的无线体域网，就会向终端发送确认信息，以完成接入，当然，在判断d1与d2不相同时，说明待接入设备有可能误接入了错误的无线体域网，也即目前身体主站所构建的无线体域网并不是待接入设备真正需要接入的无线体域网，则该待接入设备就不会向终端发送确认信息，也不会接入该无线体域网，以完成对身体主站身份的认证，从而实现身体主站和待接入设备之间的双向认证（当然，在本实施例中，由于待接入设备与身体主体具有相同的加密计算中不可以缺少的公共密钥和相同的加密算法，因此，该待接入设备是身体主体允许接入的合法设备，d1与d2相同）。

在上述设备接入的处理方案的具体流程中，通过向身体主站和身体主站允许接入的合法待接入设备预置相同的秘密值s，以及控制他们使用相同的加密算法密码学哈希函数h，可以确保在待接入设备接入终端构建的无线体域网的过程中，唯有合法的待接入设备才能计算出与终端相同的目标密钥，进而顺利地通过无线体域网的接入安全认证，而非法待接入设备由于并不具备与终端相同的加密计算中不可以缺少的公共密钥，更不具备与身体主站相同的加密算法，因此，不可能计算出与身体主站相同的目标密钥，从而无法顺利地通过无线体域网的接入安全认证，无法接入身体主站构建的无线体域网，这样就可以实现最大程度地确保待接入设备接入无线体域网的安全性。

本发明实施例还提供了一种终端，图9为本发明实施例中另一种终端的结构示意图，如图所示，所述终端可以包括：至少一个输入装置903，至少一个输出装置904，至少一个处理器901，例如CPU，存储器905和至少一个总线902，处理器901可以结合图2所示的设备接入的处理装置。

其中，上述总线902用于连接上述输入装置903、输出装置904、处理器901和存储器905。

其中，上述输入装置903具体可为终端的通信接口，例如网络接口，网络接口可以包括标准的有线接口或者无线接口（如WI-FI接口），用于接收设备接入请求、第二随机码和第一目标密钥。

其中，上述输出装置904具体可为终端的通信接口，例如网络接口，网络接口可以包括标准的有线接口或者无线接口（如WI-FI接口），用于发送第一随机码、预存储的第二随机码和预存储的第一公共密钥。

上述存储器905可以是高速RAM存储器，也可为非不稳定的存储器（non-volatile memory），例如磁盘存储器。上述存储器905还用于存储一组程序代码，处理器901用于调用存储器905中存储的程序代码，执行如下操作：

当通过所述输入装置903接收到来自待接入设备的设备接入请求时，通过所述输出装置904向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端。

通过所述输入装置903接收来自所述待接入设备的所述第二随机码和所述第一目标密钥，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥。

判断所述第二目标密钥与所述第一目标密钥是否相同，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。

在可选实施例中，所述处理器901在允许所述待接入设备接入所述终端构建的无线体域网之后，还可以执行以下操作：

根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥。

通过所述输出装置904将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。

在可选实施例中，当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。

在可选实施例中，所述处理器901还可以执行以下操作：

当所述终端允许或禁止所述待接入设备接入所述无线体域网时，通过所述输出装置904发出提示信号；以及

当所述待接入设备接入所述无线体域网后，所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。

在可选实施例中，所述待接入设备可以包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

具体的，本发明实施例中介绍的终端可以用以实施本发明结合图1、图5或图8介绍的方法实施例中的部分或全部流程。

以上结合附图详细说明了本发明的技术方案，本发明提出了一种新的设备接入的处理方案，该方案通用、计算量低、且能高效地对无线体域网中的接入设备进行安全认证。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (15)

1. 一种设备接入的处理方法，其特征在于，包括：

   当终端接收到来自待接入设备的设备接入请求时，向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；

   接收来自所述待接入设备的所述第二随机码和所述第一目标密钥，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；

   判断所述第二目标密钥与所述第一目标密钥是否相同，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。
2. 根据权利要求1所述的设备接入的处理方法，其特征在于，

   在允许所述待接入设备接入所述终端构建的无线体域网之后，根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；

   将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。
3. 根据权利要求1所述的设备接入的处理方法，其特征在于，还包括：

   当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。
4. 根据权利要求1所述的设备接入的处理方法，其特征在于，还包括：

   当所述终端允许或禁止所述待接入设备接入所述无线体域网时，发出提示信号；以及

   当所述待接入设备接入所述无线体域网后，所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。
5. 根据权利要求1至4中任一项所述的设备接入的处理方法，其特征在于，

   所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。
6. 一种设备接入的处理装置，其特征在于，包括：

   发送单元，当终端接收到来自待接入设备的设备接入请求时，向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；

   接收单元，接收来自所述待接入设备的所述第二随机码和所述第一目标密钥；

   计算单元，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；

   判断单元，判断所述第二目标密钥与所述第一目标密钥是否相同；

   处理单元，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。
7. 根据权利要求6所述的设备接入的处理装置，其特征在于，

   所述计算单元还用于：

   在允许所述待接入设备接入所述终端构建的无线体域网之后，根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；

   所述发送单元还用于：

   将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述 无线体域网的确认信息。
8. 根据权利要求6所述的设备接入的处理装置，其特征在于，还包括：

   当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。
9. 根据权利要求6所述的设备接入的处理装置，其特征在于，还包括：

   提示单元，当所述终端允许或禁止所述待接入设备接入所述无线体域网时，发出提示信号；以及

   控制单元，当所述待接入设备接入所述无线体域网后，控制所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式通信。
10. 根据权利要求6至9中任一项所述的设备接入的处理装置，其特征在于，

    所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。
11. 一种终端，其特征在于，所述终端包括通信总线、输入装置、输出装置、存储器以及处理器，其中：

    所述通信总线，用于实现所述输入装置、输出装置、存储器以及处理器之间的连接通信；

    所述输入装置，用于接收设备接入请求、第二随机码和第一目标密钥；

    所述输出装置，用于发送第一随机码、预存储的第二随机码和预存储的第一公共密钥；

    所述存储器中存储一组程序代码，且处理器调用存储器中存储的程序代码，用于执行以下操作：

    当通过所述输入装置接收到来自待接入设备的设备接入请求时，通过所述输出装置向所述待接入设备发送第一随机码，以使所述待接入设备接收到所述第一随机码后，根据所述第一随机码、预存储的第二随机码和预 存储的第一公共密钥，计算出第一目标密钥，并将所述第一目标密钥发送至所述终端；

    通过所述输入装置接收来自所述待接入设备的所述第二随机码和所述第一目标密钥，根据所述第一随机码、所述第二随机码和预存储的第二公共密钥，计算出第二目标密钥；

    判断所述第二目标密钥与所述第一目标密钥是否相同，在判断结果为是时，允许所述待接入设备接入所述终端构建的无线体域网，否则，禁止所述待接入设备接入所述终端构建的无线体域网。
12. 根据权利要求11所述的终端，其特征在于，所述处理器在允许所述待接入设备接入所述终端构建的无线体域网之后，还用于执行以下操作：

    根据所述第二随机码和所述第二公共密钥，计算出第三目标密钥；

    通过所述输出装置将所述第三目标密钥发送至所述待接入设备，以使所述待接入设备根据所述第二随机码和所述第一公共密钥，计算出第四目标密钥后，判定所述第三目标密钥与所述第四目标密钥是否相同，并在判定结果为相同时，向所述终端发送接入所述无线体域网的确认信息，否则，不发送接入所述无线体域网的确认信息。
13. 根据权利要求11所述的终端，其特征在于，当所述待接入设备为所述终端允许接入的待接入设备时，所述第一公共密钥和所述第二公共密钥相同，以及所述待接入设备计算所述第一目标密钥和所述第四目标密钥时使用的算法与所述终端计算所述第二目标密钥和所述第三目标密钥时使用的算法相同。
14. 根据权利要求11所述的终端，其特征在于，所述处理器还用于执行以下操作：

    当所述终端允许或禁止所述待接入设备接入所述无线体域网时，通过所述输出装置发出提示信号；以及

    当所述待接入设备接入所述无线体域网后，所述终端与所述待接入设备通过WIFI、蓝牙、红外、NFC、有线网络、无线网络中的至少一种方式 通信。
15. 根据权利要求11至14中任一项所述的终端，其特征在于，

    所述待接入设备包括：普通移动设备、可穿戴设备、可穿戴式传感器和医疗设备中的至少一种设备。

Images