一种基于物联网的智能家居安全认证方法技术

一种基于物联网的智能家居安全认证方法，属于密钥分配技术领域，包括以下步骤：步骤S1，注册阶段；用户设备需先向服务器注册，用户设备通过安全通道将用户设备的识别码传送至服务器；服务器产生一随机数并计算中间值和共享密钥，并将随机数、共享密钥和单向杂凑函数传输给用户设备存储；步骤S2，轻量匿名认证阶段。本方案，提出具有匿名性，且能确保资料安全性的智能家居安全认证方法，将达到使用者与服务器之间的身分验证及资料安全。器之间的身分验证及资料安全。器之间的身分验证及资料安全。

【技术实现步骤摘要】
一种基于物联网的智能家居安全认证方法


[0001]本专利技术属于密钥分配
，具体涉及为一种基于物联网的智能家居安全认证方法。

技术介绍

[0002]物联网是基于网络科技、传感器技术、射频识别技术、定位技术、扫描技术等技术的综合利用，实现了人与物，物与物之间相互联系的技术。
[0003]我国物联网技术呈现出产业体系与产业链集成的快速发展，产业规模不断扩大。随着物联网技术逐渐发展，在物联网感知、通信与业务功能的支持下，智能家居中已经开始应用了物联网技术，可以实现家居设备之间的信息共享与交换，对住宅区域内各种设备的智能化控制，并对智能系统的集成化管理，从而构建出一个集合智能管控的物联网家居控制系统，打造出更加令人满意的居住环境，提升智能家居的服务质量和水平，满足人们对智能生活的需求。因而基于物联网的智能家居系统具有良好的发展前景。
[0004]智能家居是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。
[0005]物联网的使用技术为智能家居带来诸多便利的同时，也应注重安全认证。以居家健康照护系统为例，当家中有年长者独处，子女可以通过实时监控获悉长辈生理状况。因此，需要一种基于物联网的智能家居安全认证方法，以保障使用者的信息安全，并降低多数人对于物联网的安全性议题产生的不信任感。
[0006]公开号为CN112769568A的中国专利，公开了一种雾计算环境中的安全认证通信系统、方法、物联网设备。在雾层和设备层实现了安全通信，适合雾计算环境中用于保护物联网设备和雾节点之间的数据传输。该方案以会话钥SK加密数据进行安全通信并重点考察了传送时间ΔT。但是，该方案并不适用于物联网，且无法防止重送攻击、中断服务攻击。

技术实现思路

[0007]鉴于上述现有技术的不足之处，本专利技术的目的在于提供一种基于物联网的智能家居安全认证方法。
[0008]一种基于物联网的智能家居安全认证方法，包括以下步骤：步骤S1，注册阶段；用户设备需先向服务器注册，用户设备通过安全通道将用户设备的识别码传送至服务器；服务器产生一随机数并计算中间值和共享密钥，并将随机数、共享密钥和单向杂凑函数传输给用户设备存储；步骤S2，轻量匿名认证阶段：用户设备和服务器双方须进行认证，用户设备传送第一消息到服务器 ，第一消息包含：用户设备产生的时间戳记，加密的身份标识，用户设备随机数密文，中间值密文，区域识别码密文，第一消息认证码；其中，用户设备随机数密文、中间值密文、区域识别码密文、
第一消息认证码均基于单向杂凑函数加密；服务器检查用户设备产生的时间戳记的有效性，对加密的身份标识、用户设备随机数密文、中间值密文、区域识别码密文进行解密并和第一消息认证码一同进行验证，判断用户设备是否为合法使用者；服务器传送第二消息到用户设备，第二消息包含：服务器产生的时间戳记，服务器随机数密文，第二消息认证码；其中，服务器随机数密文、第二消息认证码均基于单向杂凑函数加密；然后对服务器随机数密文通过单向杂凑函数计算会期金钥；用户设备检查服务器产生的时间戳记的有效性，对第二消息认证码进行验证，判断用户设备是否为真正的服务器；然后对服务器随机数密文进行解密后通过单向杂凑函数计算会期金钥。
[0009]步骤S1还包括：步骤S101，用户设备LPU通过安全通道将用户设备的识别码ID
L
传送至服务器S；步骤S102，服务器S收到用户设备LPU传送过来的注册要求后，产生一随机数N
s
并计算中间值l=h(k||ID
L
)
⊕
h（ID
L
）
⊕
N
s
和共享密钥K
ls
=h(l||k)；其中，k：服务器的密钥；h(.)：单向杂凑函数；l：为服务器S为用户设备LPU计算的中间值；步骤S103，服务器S通过安全通道传送中间值l、随机数N
s
、单向杂凑函数h(.)给用户设备LPU并令其存储；步骤S104，服务器S存储用户设备的识别码ID
L
、共享密钥K
ls
、随机数N
s
到自己的资料库。
[0010]步骤S2还包括：步骤S201，首先，用户设备LPU 会产生一个随机数 N
l
，以及时间戳记T
l
；步骤S202，用户设备LPU 会使用服务器S的公钥 pu 对用户设备的识别码 ID
L
使用非对称式加密算法加密成身份标识EID，即身份标识EID=Enc
pu
(ID
L
||T
l
)；其中，Enc
pu
(.)表示以公钥pu加密的非对称式加密算法；步骤S203，此时，用户设备LPU 会将先前产生的随机数 N
l
制作成密文 Nx、注册时储存的中间值l制作成密文L、基站的区域识别码 LAI
l
制作成密文EL，即：N
x
=h(h(ID
L
)
⊕
l
⊕
N
s
)
⊕
N
l
、L=h(N
l
)
⊕
l、EL=LAI
l
⊕
h(l||N
l
||N
s
)；完成上述加密后，用户设备LPU会制作第一消息认证码 V1，即：V1=h(N
l
||LAI
l
||l||ID
L
||N
s
||T
l
)；其中，
⊕
：互斥或运算子；||：资料串联运算子；步骤S204，完成以上步骤后，用户设备LPU 传送第一消息 MA1到服务器 S，MA1包含：用户设备产生的时间戳记T
l
，加密的身份标识EID，随机数密文N
x
，中间值密文L，区域识别码密文EL，第一消息认证码V1。
[0011]步骤S2还包括：步骤S205，接收第一消息MA1后，服务器S会检查时间戳记T
l
是否有效，而后将加密的身份标识EID 用私钥pr解密，(ID
L
||T
l)
=Dec
pr
(EID)，并提取出解密后的用户设备的识别码ID
L
’
；其中，Dec
pr
(.)表示以私钥pr解密的非对称式加密算法；步骤S206，提取出ID
L
’
后，服务器S会去其数据库中搜寻是否有此ID
L
’
及其对应的共享密钥K
ls
，随机数N
s
；若无，则终止执行；步骤S20本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S1，注册阶段；用户设备需先向服务器注册，用户设备通过安全通道将用户设备的识别码传送至服务器；服务器产生一随机数并计算中间值和共享密钥，并将随机数、共享密钥和单向杂凑函数传输给用户设备存储；步骤S2，轻量匿名认证阶段：用户设备和服务器双方须进行认证，用户设备传送第一消息到服务器 ，第一消息包含：用户设备产生的时间戳记，加密的身份标识，用户设备随机数密文，中间值密文，区域识别码密文，第一消息认证码；其中，用户设备随机数密文、中间值密文、区域识别码密文、第一消息认证码均基于单向杂凑函数加密；服务器检查用户设备产生的时间戳记的有效性，对加密的身份标识、用户设备随机数密文、中间值密文、区域识别码密文进行解密并和第一消息认证码一同进行验证，判断用户设备是否为合法使用者；服务器传送第二消息到用户设备，第二消息包含：服务器产生的时间戳记，服务器随机数密文，第二消息认证码；其中，服务器随机数密文、第二消息认证码均基于单向杂凑函数加密；然后对服务器随机数密文通过单向杂凑函数计算会期金钥；用户设备检查服务器产生的时间戳记的有效性，对第二消息认证码进行验证，判断用户设备是否为真正的服务器；然后对服务器随机数密文进行解密后通过单向杂凑函数计算会期金钥。2.根据权利要求1所述的一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S1还包括：步骤S101，用户设备LPU通过安全通道将用户设备的识别码ID
L
传送至服务器S；步骤S102，服务器S收到用户设备LPU传送过来的注册要求后，产生一随机数N
s
并计算中间值l=h(k||ID
L
)
⊕
h（ID
L
）
⊕
N
s
和共享密钥K
ls
=h(l||k)；其中，k：服务器的密钥；h(.)：单向杂凑函数；l：为服务器S为用户设备LPU计算的中间值；步骤S103，服务器S通过安全通道传送中间值l、随机数N
s
、单向杂凑函数h(.)给用户设备LPU并令其存储；步骤S104，服务器S存储用户设备的识别码ID
L
、共享密钥K
ls
、随机数N
s
到自己的资料库。3.根据权利要求1所述的一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S2还包括：步骤S201，首先，用户设备LPU 会产生一个随机数 N
l
，以及时间戳记T
l
；步骤S202，用户设备LPU 会使用服务器S的公钥 pu 对用户设备的识别码 ID
L
使用非对称式加密算法加密成身份标识EID，即身份标识EID=Enc
pu
(ID
L
||T
l
)；其中，Enc
pu
(.)表示以公钥pu加密的非对称式加密算法；步骤S203，此时，用户设备LPU 会将先前产生的随机数 N
l
制作成密文 Nx、注册时储存的中间值l制作成密文L、基站的区域识别码 LAI
l
制作成密文EL，即：N
x
=h(h(ID
L
)
⊕
l
⊕
N
s
)
⊕
N
l
、L=h(N
l
)
⊕
l、EL=LAI
l
⊕
h(l||N
l
||N
s
)；完成上述加密后，用户设备LPU会制作第一消息认证码 V1，即：V1=h(N
l
||LAI
l
||l||ID
L
||N
s
||T
l
)；其中，
⊕
：互斥或运算子；||：资料串联运算子；步骤S204，完成以上步骤后，用户设备LPU 传送第一消息 MA1到服务器...

【专利技术属性】
技术研发人员：黄俊吉，
申请(专利权)人：杭州雅观科技有限公司，
类型：发明
国别省市：