【技术实现步骤摘要】
一种基于TEE的智能家居远程控制方法及相关装置
[0001]本申请涉及智能家居
,尤其涉及一种基于TEE的智能家居远程控制方法及相关装置。
技术介绍
[0002]随着社会经济体系的不断更新,信息技术的不断提升以及物联网的迅速发展,人们对家居环境也提出了更高的要求。越来越多的家庭不仅要求家居环境的智能化,而且对家居环境的安全性提出了更高的要求。人们对智能家居的远程控制是通过各类传感设备来接纳各类传感信号,并触发控制命令来实现的。近年来,远程控制智能家居因其便利性受到人们广泛关注和推崇。虽然有许多远程控制智能家居的方案,但是随着科技的发展,远程控制智能家居对方案提出了更严格的安全性和效率要求。
[0003]远程控制智能家居方案有一些常见的要求,如可执行性、抗中间人攻击性、抗重放攻击性以及效率性等,现有的智能家居远程控制技术的要求也在不断提高,而当前的技术虽然能够满足一些需求,但是同时就会牺牲某些需求,导致智能家居远程控制过程无法同时兼顾抗攻击性和高效性。
技术实现思路
[0004]本申请提供了一种基...
【技术保护点】
【技术特征摘要】
1.一种基于TEE的智能家居远程控制方法,其特征在于,包括:在开启TrustZone架构中的TEE的情况下,通过用户终端根据预置登录信息与TEE存储登录信息进行用户合法性校验;若通过所述用户合法性校验,则通过所述用户终端将随机生成的时间戳和身份验证信息发送给远端传感器,所述身份验证信息包括时间验证哈希值和匹配伪身份ID;通过所述远端传感器根据所述时间戳和所述身份验证信息分别进行重放攻击验证和身份合法性验证,若是验证均通过,则生成第一共享密钥,并向所述用户终端发送验证成功信息;通过所述用户终端在接收到所述验证成功信息后生成第二共享密钥,并基于所述第一共享密钥和所述第二共享密钥与所述远端传感器进行指令交互,实现对智能家居设备的远程控制。2.根据权利要求1所述的基于TEE的智能家居远程控制方法,其特征在于,所述在开启TrustZone架构中的TEE的情况下,通过用户终端根据预置登录信息与TEE存储登录信息进行用户合法性校验,之前还包括:在开启TrustZone架构中的TEE的情况下,通过用户终端在远端传感器上注册用户信息,所述用户信息包括用户ID和用户密码;通过所述远端传感器基于哈希算法根据主密钥和所述用户信息生成注册伪身份ID、身份哈希验证值和匹配伪身份ID;通过所述远端传感器将所述注册伪身份ID、所述身份哈希验证值和所述匹配伪身份ID存储在TEE系统形成TEE存储登录信息,同时发送至所述用户终端完成用户注册。3.根据权利要求2所述的基于TEE的智能家居远程控制方法,其特征在于,所述在开启TrustZone架构中的TEE的情况下,通过用户终端根据预置登录信息与TEE存储登录信息进行用户合法性校验,包括:在开启TrustZone架构中的TEE的情况下,通过用户终端向远端传感器发送预置登录信息,所述预置登录信息包括当前用户ID和当前用户密码;通过所述远端传感器根据所述预置登录信息和TEE存储登录信息中的所述注册伪身份ID计算当前身份哈希值;将所述当前身份哈希值与TEE存储登录信息中的所述身份哈希验证值进行对比形式的用户合法性校验,若一致则检验通过。4.根据权利要求1所述的基于TEE的智能家居远程控制方法,其特征在于,所述通过所述远端传感器根据所述时间戳和所述身份验证信息分别进行重放攻击验证和身份合法性验证,若是验证均通过,则生成第一共享密钥,并向所述用户终端发送验证成功信息,包括:通过所述远端传感器根据所述时间戳和时间阈值范围进行重放攻击验证;在通过所述重放攻击验证后,根据所述匹配伪身份ID查找对应的注册伪身份ID;依据查找到的所述注册伪身份ID和所述时间戳计算当前时间哈希值,并将所述当前时间哈希值与所述时间验证哈希值进行对比验证,若一致,则身份合法性验证通过;在通过所述身份合法性验证后,基于所述远端传感器生成与所述用户终端之间的第一共享密钥,并向所述用户终端发送验证成功信息。5.一种基于TEE的智能家居远程控制装置,其特征在于,包括:
登录校验模块,用于在开启TrustZone架构中的TEE...
【专利技术属性】
技术研发人员:胡厚鹏,罗奕,高正浩,钱斌,欧家祥,周密,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。