一种面向智能家庭的具有隐私保护特性的身份认证方法技术

本发明专利技术公开了一种面向智能家庭的具有隐私保护特性的身份认证方法。本发明专利技术将IFTTT家庭网关引入到智能家庭系统中，并设计一种具有隐私保护特性的身份认证协议，使IFTTT家庭网关代替家中智能设备与用户在IFTTT服务器帮助下实现私密认证并协商出通信密钥。IFTTT服务器仅维护IFTTT家庭网关假名列表，并加密和转发用户和其家庭网关之间的加密信息，以防止引入共享的IFTTT服务器带来的隐私泄露，以及杜绝基于网络数据流量分析的日常起居行为泄露。IFTTT家庭网关从逻辑上被IFTTT服务器隐藏，IFTTT服务器不能跟踪用户，攻击者也不能跟踪用户和IFTTT家庭网关，实现了匿名、不可追踪等隐私保护功能。

【技术实现步骤摘要】
一种面向智能家庭的具有隐私保护特性的身份认证方法
本专利技术属于信息安全的
，具体为一种面向智能家庭的具有隐私保护特性的身份认证方法。技术背景随着智能设备和高速网络的快速增长，以IoT为基础的智能家庭因其带来能源节省，安全监控以及健康护理等优点成为了未来最具潜力的物联网应用场景之一。智能家庭系统允许用户远程连接入家庭内的传感器，智能设备以及家用电器以实现远程访问、控制的功能，但是已有的智能家庭远程接入，特别是用户身份认证方法，存在着严重的隐私泄露问题：攻击者或者直接通过攻击系统盗取用户身份信息进而非法监视或控制智能家庭，或者通过网络流量分析出用户的日常起居行为。因此，有大量工作对上述问题进行了研究以并提供安全的身份认证，但是仍然存在如下问题：第一，大多数方案是通过引入可信第三方实现安全认证和通信，但可信第三方往往是难以确保的；第二，也有许多方案是直接让智能设备本身认证远程用户，但是智能设备资源有限，安全隐患多，同时当智能设备增多时，重复认证的问题严重。
技术实现思路
本专利技术针对现有技术存在的问题，基于面向智能家庭的IFTTT服务提出一种具有隐私保护特性的身份认证方法。IFTTT(IfThisThenThat.)服务是互联网服务的一种类型，在智能设备和用户之间作为接口，其给用户远程操控智能设备和通过IFTTT流程配置智能家庭带来便利。本专利技术引入用户私有的IFTTT家庭网关作为智能家庭系统中智能设备的认证的执行者，系统模型如图1所示，该模型有四部分组成：用户手机、IFTTT服务器、IFTTT家庭网关和家庭中的智能设备。本专利技术解决其技术问题所采用的技术方案如下：首先在ITFFF家庭网关和IFTTT服务器之间建立安全通道；再者设计一个互认证协议，该协议允许IFTTT家庭网关和远程用户通过IFTTT服务器互相认证，而且IFTTT服务器不能跟踪监控用户访问行为。该方案有三个阶段：系统初始化阶段、注册阶段、认证和密钥协商阶段，由图2所示。阶段A：系统初始化阶段；IFTTT服务器初始化：采用ECC算法，生成私钥x和公共参数{p,Ep,P,Ps,n,H1(·)}，并发布公共参数。IFTTT家庭网关初始化：预配置公共参数{p,Ep,P,Ps,n,H1(·)}和序列号(SNj)。采用ECC算法，生成私钥xj和公共参数存储公共参数。阶段B：注册阶段：家庭网关注册阶段：IFTTT家庭网关注册到IFTTT服务器，确认身份rIDj和秘密H1(SNj||x)。用户注册阶段：用户注册到IFTTT家庭网关，面对面的方式配置用户ID(uIDj)和初始认证会话秘钥阶段C：认证和密钥协商阶段；家庭网关登录阶段：IFTTT家庭网关登录IFTTT服务器，互认证之后，协商一个会话秘钥IFTTT服务器将HGj标记为在线。在密钥协商互认证阶段：用户和IFTTT家庭网关通过IFTTT服务器互相认证，协商一个新的会话秘钥这对攻击者和IFTTT服务器都是私密的。而且，最后一个会话密钥涉及相互身份验证以防止冒充攻击。至此，密钥协商互认证程序完成，SPi直接通过会话秘钥发送远程控制信息到家庭网关HGj或从家庭网关HGj收到信息。本专利技术的优点如下：(1)允许IFTTT家庭网关通过IFTTT服务器与远程用户实现安全的互认证。IFTTT服务器仅维护家庭网关假名列表，并加密和转发用户和其家庭网关之间的加密信息，以防止引入共享的IFTTT服务器带来的隐私泄露，以及杜绝基于网络数据流量分析的日常起居行为泄露。(2)家庭网络中的智能设备由IFTTT家庭网关管理，它们组成一个独立的自治系统。IFTTT家庭网关代替智能设备验证远程用户，并负责维护管理智能家庭系统。IFTTT家庭网关从逻辑上被IFTTT服务器隐藏，IFTTT服务器不能跟踪用户，攻击者也不能跟踪用户和IFTTT家庭网关，因此，实现了匿名、不可追踪等自治认证。附图说明图1系统模型图图2整体流程图图3为密钥协商互认证过程表。具体实施方式为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合附图对本专利技术作进一步的说明。本专利技术首先在ITFFF家庭网关和IFTTT服务器之间建立安全通道；再者设计一个互认证协议，该协议允许IFTTT家庭网关和远程用户通过IFTTT服务器互相认证，而且IFTTT服务器不能跟踪监控用户访问行为；该方法有三个阶段：系统初始化阶段、注册阶段、认证和密钥协商阶段。参数定义如下：三个阶段具体描述如下：阶段A：系统初始化阶段；IFTTT服务器初始化：采用ECC算法，生成私钥x和公共参数{p,Ep,P,Ps,n,H1(·)}，并发布公共参数；IFTTT家庭网关初始化：预配置公共参数{p,Ep,P,Ps,n,H1(·)}和序列号(SNj)；采用ECC算法，生成私钥xj和公共参数存储公共参数；阶段B：注册阶段：家庭网关注册阶段：IFTTT家庭网关注册到IFTTT服务器，确认身份rIDj和秘密H1(SNj||x)；用户注册阶段：用户注册到IFTTT家庭网关，面对面的方式配置用户ID(uIDj)和初始认证会话秘钥阶段C：认证和密钥协商阶段；家庭网关登录阶段：IFTTT家庭网关登录IFTTT服务器，互认证之后，协商一个会话秘钥IFTTT服务器将家庭网关HGj标记为在线；在密钥协商互认证阶段：用户和IFTTT家庭网关通过IFTTT服务器互相认证，协商一个新的会话秘钥这对攻击者和IFTTT服务器都是私密的；而且，最后一个会话密钥涉及相互身份验证以防止冒充攻击；至此，密钥协商互认证程序完成，SPi直接通过会话秘钥发送远程控制信息到家庭网关HGj或从家庭网关HGj收到信息。阶段A：系统初始化阶段；IFTTT服务器初始化：当IFTTT服务器(S)启动时，首先在有限域Fp上选取一条椭圆曲线Ep，其中p为大素数；再者，选取一个安全单向散列函数H1(·)。然后，取Ep上一个基点P，阶为n，私钥x，然后计算Ps＝x*P作为公钥。S私有x，发布{p,Ep,P,Ps,n,H1(·)}。IFTTT家庭网关初始化：假设家庭网关(HGj)已经配置了公共参数{p,Ep,P,Ps,n,H1(·)}和序列号(SNj)。当HGj启动时，取一个安全单向散列函数H2(·)和一条有限域上的椭圆曲线其中pj为大素数。再取上的一个基点Pj，阶nj，私钥xj，然后计算作为公钥。HGj私有xj，存储公共参数阶段B：注册阶段；该方案有两个独立的注册阶段：家庭网关注册阶段和用户注册阶段。在家庭网关注册阶段(见图2①，②)，IFTTT家庭网关注册到IFTTT服务器，确认身份rIDj和秘密H1(SNj||x)。在用户注册阶段(见图2③、④)，用户注册到IFTTT家庭网关，面对面的方式配置用户ID(uIDj)和初始认证会话秘钥1)家庭网关注册阶段：步骤HGR1：HGj产生随机数rIDj、rj，计算mr1＝rj*Ps，mr2＝rj*P，B3＝H1(mr2)||SNj||rIDj。然后发送M1＝{mr2，B1，B2，B3，T1}到S。步骤HGR2：S计算mr1*＝x*mr2，从B1、B2获得然后检查是否成立，如果不成立，终止进程。反之，S判定mr1＝mr1*，并通过自己的有效数据库找到SNj。如果SNj存在，计算B5＝H1(SNj||x)||SNj|本文档来自技高网...

【技术保护点】
1.一种面向智能家庭的具有隐私保护特性的身份认证方法，其特征在于：首先在ITFFF家庭网关和IFTTT服务器之间建立安全通道；再者设计一个互认证协议，该协议允许IFTTT家庭网关和远程用户通过IFTTT服务器互相认证，而且IFTTT服务器不能跟踪监控用户访问行为；该方法有三个阶段：系统初始化阶段、注册阶段、认证和密钥协商阶段，具体如下：阶段A：系统初始化阶段；IFTTT服务器初始化：采用ECC算法，生成私钥x和公共参数{p，Ep，P，Ps，n，H1(·)}，并发布公共参数；IFTTT家庭网关初始化：预配置公共参数{p，Ep，P，Ps，n，H1(·)}和序列号(SNj)；采用ECC算法，生成私钥xj和公共参数

【技术特征摘要】
1.一种面向智能家庭的具有隐私保护特性的身份认证方法，其特征在于：首先在ITFFF家庭网关和IFTTT服务器之间建立安全通道；再者设计一个互认证协议，该协议允许IFTTT家庭网关和远程用户通过IFTTT服务器互相认证，而且IFTTT服务器不能跟踪监控用户访问行为；该方法有三个阶段：系统初始化阶段、注册阶段、认证和密钥协商阶段，具体如下：阶段A：系统初始化阶段；IFTTT服务器初始化：采用ECC算法，生成私钥x和公共参数{p，Ep，P，Ps，n，H1(·)}，并发布公共参数；IFTTT家庭网关初始化：预配置公共参数{p，Ep，P，Ps，n，H1(·)}和序列号(SNj)；采用ECC算法，生成私钥xj和公共参数存储公共参数；阶段B：注册阶段：家庭网关注册阶段：IFTTT家庭网关注册到IFTTT服务器，确认身份rIDj和秘密H1(SNj||x)；用户注册阶段：用户注册到IFTTT家庭网关，面对面的方式配置用户ID(uIDj)和初始认证会话秘钥阶段C：认证和密钥协商阶段；家庭网关登录阶段：IFTTT家庭网关登录IFTTT服务器，互认证之后，协商一个会话秘钥IFTTT服务器将家庭网关HGj标记为在线；在密钥协商互认证阶段：用户和IFTTT家庭网关通过IFTTT服务器互相认证，协商一个新的会话秘钥这对攻击者和IFTTT服务器都是私密的；而且，最后一个会话密钥涉及相互身份验证以防止冒充攻击；至此，密钥协商互认证程序完成，SPi直接通过会话秘钥发送远程控制信息到家庭网关HGj或从家庭网关HGj收到信息。2.根据权利要求1所述的一种面向智能家庭的具有隐私保护特性的身份认证方法，其特征在于阶段A系统初始化阶段，具体实现如下：IFTTT服务器初始化：当IFTTT服务器启动时，首先在有限域Fp上选取一条椭圆曲线Ep，其中p为大素数；再者，选取一个安全单向散列函数H1(·)；然后，取Ep上一个基点P，阶为n，私钥x，然后计算Ps＝x*P作为公钥；S私有x，发布{p，Ep，P，Ps，n，H1(·)}；IFTTT家庭网关初始化：假设家庭网关HGj已经配置了公共参数{p，Ep，P，Ps，n，H1(·)}和序列号(SNj)；当HGj启动时，取一个安全单向散列函数H2(·)和一条有限域上的椭圆曲线其中pj为大素数；再取上的一个基点Pj，阶nj，私钥xj，然后计算作为公钥；HGj私有xj，存储公共参数3.根据权利要求2所述的一种面向智能家庭的具有隐私保护特性的身份认证方法，其特征在于阶段B注册阶段，具体实现如下：1)家庭网关注册阶段：步骤HGR1：HGj产生随机数rIDj、rj，计算mr1＝rj*Ps，mr2＝rj*P，B3＝H1(mr2)||SNj||rIDj；然后发送M1＝{mr2，B1，B2，B3，T1}到S；步骤HGR2：S计算mr1*＝x*mr2，从B1、B2获得然后检查是否成立，如果不成立，终止进程；反之，S判定mr1＝mr1*，并通过自己的有效数据库找到SNj；如果SNj存在，计算B5＝H1(SNj||x)||SNj||rIDj||mr1；返回M2＝{B4，B5}到HGj；S存储rIDj作为家庭网关的身份，存储H1(SNj||x)作为家庭网关的秘密；步骤HGR3：当HGj收到M2，从B4中提取检查等式若等式成立，HGj得到然后提取自身专有硬件地址MACj，计算否则，关闭进程；最后，HGj存储(rIDj，Rj)；2)用户注册阶段：步骤UR1：当用户(Ui)注册到HGj时，HGj产生随机数rCj作为注册码，在屏幕上显示Ui，然后发送rIDj和公共参数到用户智能手机上；步骤UR2：Ui...

【专利技术属性】
技术研发人员：吕秋云，郑宁，王之成，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33