一种基于智能云电视网关的智能家居安全组网实现方法技术

一种基于智能云电视网关的智能家居安全组网实现方法，其中智能家居内部网络指智能云电视作为用户智能家居的网关，与处于家庭内部的设备交互，并能控制家庭内部设备所组成的网络环境，也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件，作为智能家居对公网通信的统一出口，也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块的设备。智能家居设备是指集成ZigBee无线通信挂件，具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算的可插拔模块。本发明专利技术具有安全性高、机密性强的优点，且通用性和用户体验性好。

【技术实现步骤摘要】

【技术保护点】
一种基于智能云电视网关的智能家居安全组网实现方法，其特征在于实现步骤如下：（1）用户首次使用UKey时，需将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书CertApp，验证TV上预装App的合法可信性；所述UKey指一种通过通用串行总线接口USB直接与移动智能设备的Micro‑USB口相连、具有密码验证功能的存储设备；若App验证可信后，App启动UKey的个人识别密码PIN设置界面，用户成功设置UKey的PIN码后，UKey生成自身的公私钥对、TV签发进门安全凭证TicketUKey、TV生成外网通信秘钥KOutNet、TV的公钥KTV(pub)和TV的标识IDTV，同时智能云电视网关TV获得UKey的公钥KUKey(pub)和UKey的标识IDUKey，从而完成对UKey的初始化工作；（2）用户使用UKey插入智能家居设备D，智能家居设备D从UKey获得智能云电视网关的公钥KTV(pub)和智能云电视网关的标识IDTV及获得由UKey签发的可信组网凭证TicketD，从而完成对智能家居设备的初始化工作；（3）用户智能家居设备D完成初始化工作后，依据可信组网凭证TicketD和智能云电视网关公钥KTV(pub)，自主地完成与智能云电视网关安全可信组网及协商双方的通信加密秘钥实现用户智能家居设备D与自家智能云电视网关TV的身份映射绑定；（4）用户智能云电视网关TV通过通信加密秘钥实现对智能家居设备D的安全控制及保证智能家居设备传输信息的机密性。FDA0000452557610000011.jpg,FDA0000452557610000012.jpg...

【技术特征摘要】

【专利技术属性】
技术研发人员：王雅哲，王瑜，韩振，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11