CN109088735B - 一种基于智能家居的安全认证方法 - Google Patents

Abstract

本发明公开了一种基于智能家居的安全认证方法。本发明包括如下步骤：步骤1、用户在家庭网关的注册认证阶段；步骤2、家庭网关发送消息至智能终端；步骤3、智能终端认证并形成会话秘钥回复阶段；步骤4、家庭网关回复用户阶段；步骤5、用户与智能终端形成会话秘钥阶段。本发明提出了新的M2M模式，基于用户移动终端通过家庭网关来传递信息控制智能家居终端，来实现家居环境的智能化安全认证，保障智能家居内的消息传递及数据的安全性。本发明能够提供用户匿名性、相互认证性、会话密钥安全性、完美的前向安全性等安全属性，并且还能够抵抗离线口令猜测攻击和伪装攻击等。并且通过性能比较显示了我们提出的机制有较高的执行效率。

Description

一种基于智能家居的安全认证方法

技术领域

本发明涉及一种认证协议，具体公开一种基于智能家居的安全认证方法。

背景技术

智能家居系统是指利用计算机技术、网络信息技术、自动化技术等将生活中的信息进行集成，并实现集中控制和实时控制的完整系统。智能家居的关键技术是通过M2M(机器对机器)通信技术实现智能终端与用户的联系。随着物联网技术的成熟，智能家居环境下引入越来越多的无线通信技术。信息技术的革新与进步，必然带来一些信息泄露等安全隐患，为了解决这些弊端密码学安全协议领域相继提出很多方案，但鲜少有既能实现安全认证又能保障高效的安全协议。本文的研究对象是智能家居环境下使用的安全协议的设计及其安全性能的的实现与分析。

随着人们生活方式便捷化和智能化的普及以及计算机网络与云计算引领下物联网的发展，人们对住宅起居的要求也逐渐提高，使得最近几年智能家居领域下的很多产品应用迅速展露头角。多样化的电子设备和各种各样的智能家具进入我们的生活，通过网络连接在Cyberspace下传递并交流信息并处理这些信息以提供智能服务。但是这些智能设备为我们的生活带来便利的同时也随之产生了诸多安全问题。产品终端的多样化使得信息传递渠道以及方式出现多样化，进而增加了信息泄露、被截取等不安全的风险。只有降低这种风险，最大限度的减少不安全因素才能创造一个良好的智能家居系统。智能家居的目标是实现住宅设施和住宅环境的协调，以及营造一个自由、安全、舒适、便利、节能和娱乐化的生活环境。随着互联网功能的强大，越来越多的地方需要用到网络安全协议，来保护互联网上的内容安全，安全协议由此发展而来。任何一个应用程序要想实现它在网络上的正常运行必须实现认证功能，确保用户的身份或者所连接设备的安全可靠，认证(authentication)与授权(authorization)是安全认证协议的两个基本的术语。认证通过一个认证窗口输入用户名和密码的基本形式来确定用户的身份及他可以访问的内容，授权是确定用户是否能以特定的方式够访问某个特定的资源，授权通常与验证的概念联系在一起，只有受信任的设备即经过身份验证的用户才被允许访问服务，授权总是包含了身份验证的概念。

发明内容

本发明的目的是提供一种基于智能家居的安全认证协议。

本发明提出了一个改进的智能家居下的安全认证协议，使得用户与M2M设备能够通过本地网关实现安全会话。用户通过安全通道发送自己的ID给本地网关，本地网关安全存储通过注册的用户ID。然后进行一下阶段的会话过程。

本发明解决上述问题的技术方案如下：

步骤1、用户在家庭网关的注册认证阶段；

步骤2、家庭网关发送消息至智能终端；

步骤3、智能终端认证并形成会话秘钥回复阶段；

步骤4、家庭网关回复用户阶段；

步骤5、用户与智能终端形成会话秘钥阶段。

参数说明：ID_u,PW_u分别表示用户名与口令，s表示私钥，S表示公钥，P为

中的大素数，ID_H表示家庭网关地址，M₁,M₂...M₈,M₉及A_u,B_u...F_u,T_u表示协议计算过程中的计算量，M_A1,...,M_A4表示发送的各个消息，a,r,c,t表示随机数，ID_id表示目的终端地址，SH_UH用户与家庭网关的会话密钥，SH_HM网关与智能终端的会话密钥，h(·)为单向哈希函数。

步骤1所述的用户在本地网关的注册阶段，具体实现如下：

1-1.用户User选择自己的用户名ID_u和口令PW_u，并产生随机数r，本地网关会产生自己的私钥s，

公钥S＝sP,其中P为本地网关选择的大素数，h(·)为单向哈希函数。

1-2.用户进行计算RPW_u＝h(pw_u||r),T_u＝h(ID_u||PW_u||r)，并把计算结果ID_u,RPW_u,T_u发送到本地网关，本地网关产生一随机数a并计算：

A_u＝h(ID_u||s)

D_u＝h(ID_u||RPW_u||a)

本地网关把参数组{B_u,D_u,ID_H,S}存储在本地网关中，把参数C_u也传递给用户，用户就能够计算自己的注册参数

并把注册参数E_u,F_u存储在智能终端中。

步骤1所述的用户在家庭网关的认证阶段，具体实现如下：

1-3.用户发送消息M_A1＝{ID_H,M1,M2,M3}到家庭网关，同时用户插入智能卡到移动设备，并输入自己的用户名ID_U和口令PW_u，然后智能卡进行计算：

验证

是否成立，如果不成立，则至少用户名口令中一个错误，拒绝会话，认证失败；若相等，则口令与用户名都正确，则通过了认证，移动终端M就会产生一个随机数t，并且进行以下计算:

M₁＝tP,M₂＝tS，

M₄＝h(ID_u||A_u||M₁||IDH||ID_id)；

然后发送M_A1{ID_H,M₁,M₃,M₄}给网关。

步骤2所述的家庭网关发送消息至智能终端，具体实现如下：

1-4.家庭网关发送消息

到智能终端，当家庭网关接收到M_A1后，家庭网关HG就会产生一个随机参数c,利用消息中的参数计算M₅＝CP,M₆＝h(K_em||ID_H||M₁||M₃||M₄||M₅)并提交信息

到M2M端。

步骤3所述的智能端认证并形成会话秘钥回复阶段，具体实现如下：

1-5.智能终端发送消息

到家庭网关HG，当智能终端得到了从家庭网关HG发送的消息时，进行计算M'₂＝sM₁,

Au'＝h(ID_u'||s)，M'₄＝h(ID'_u||A_u'||M₁||ID_H||ID_id)，比较

如若不相等，认证不通过，拒绝会话。否则，用户通过认证,智能终端得到私钥K_em并计算M'₆＝h(K_em||ID_id||M₁||M₃||M₄||M₅)，然后将计算结果与接收到的M₆对比。若相同，智能终端计算M₇＝h(ID_id||K_em||M₁||M₃)且M₇＝h(ID_id||K_em||M₁||M₃)M₈＝h(ID'_u||Au'||M'₂||M₃)，最后智能终提交回复信息M_A3＝{M₇,M₈}到家庭网关HG中。

步骤4、家庭网关回复用户阶段；

家庭网关HG计算会话密钥SK_UH,并发送消息

给用户当收到M_A3时，家庭网关计算M'₇＝h(ID_id||K_em||M₁||M₃)并与收到的M₇对比，若相等，家庭网关计算SK_UH＝h(M₁||M₁||M₅)，M₉＝h(SK_UH||M₈||M₃)，并发送

给用户。

步骤5所述的用户与智能终端形成会话秘钥阶段，需要用户认证信息M_A4，具体实现如下：

当用户从网关接收到M_A4时，用户计算M₈'₈＝h(ID_u||C_u||M₂||M₃)并与M₈对比，若不相等用户终断会话，若相等，家庭网关通过认证。用户计算SK_MH＝h(CM₅||M₁||M₅)和M'₉＝h(SK_MH||M₈||M₃)并与接收的M₉对比，若相等，则成功完成认证，会话密钥SK_UH＝SK＝h(ctp||M₁||M₅)＝SK_MH。

综上所述，本发明的有益效果是：

本发明提出的新的方法是基于一种新的模式即M2M模式，本发明提出的基于用户移动终端通过家庭网关来传递信息控制智能家居终端，来实现家居环境的智能化安全认证，保障智能家居内的消息传递及数据的安全性。

本发明能够提供用户匿名性、相互认证性、会话密钥安全性、完美的前向安全性等安全属性，并且还能够抵抗离线口令猜测攻击和伪装攻击等。并且通过性能比较显示了我们提出的机制有较高的执行效率。

具体实施方式

下面结合本发明作进一步详细说明。

本发明提出了一个改进的智能家居下的安全认证协议，使得用户与M2M设备能够通过本地网关实现安全会话。用户通过安全通道发送自己的ID给本地网关，本地网关安全存储通过注册的用户ID。然后进行一下阶段的会话过程。

本发明包括如下步骤：

步骤1、用户在家庭网关的注册认证阶段；

步骤2、家庭网关发送消息至智能终端；

步骤3、智能终端认证并形成会话秘钥回复阶段；

步骤4、家庭网关回复用户阶段；

步骤5、用户与智能终端形成会话秘钥阶段。

参数说明：ID_u,PW_u分别表示用户名与口令，s表示私钥，S表示公钥，P为

中的大素数，ID_H表示家庭网关地址，M₁,M₂...M₈,M₉及A_u,B_u...F_u,T_u表示协议计算过程中的计算量，M_A1,...,M_A4表示发送的各个消息，a,r,c,t表示随机数，ID_id表示目的终端地址，SH_UH用户与家庭网关的会话密钥，SH_HM网关与智能终端的会话密钥，h(·)为单向哈希函数。

步骤1所述的用户在本地网关的注册阶段，具体实现如下：

1-1.用户User选择自己的用户名ID_u和口令PW_u，并产生随机数r，本地网关会产生自己的私钥s，

公钥S＝sP,其中P为本地网关选择的大素数，h(·)为单向哈希函数。

1-2.用户进行计算RPW_u＝h(pw_u||r),T_u＝h(ID_u||PW_u||r)，并把计算结果ID_u,RPW_u,T_u发送到本地网关，本地网关产生一随机数a并计算：

A_u＝h(ID_u||s)

D_u＝h(ID_u||RPW_u||a)

本地网关把参数组{B_u,D_u,ID_H,S}存储在本地网关中，把参数C_u也传递给用户，用户就能够计算自己的注册参数

并把注册参数E_u,F_u存储在智能终端中。

步骤1所述的用户在家庭网关的认证阶段，具体实现如下：

1-3.用户发送消息M_A1＝{ID_H,M1,M2,M3}到家庭网关，同时用户插入智能卡到移动设备，并输入自己的用户名ID_U和口令PW_u，然后智能卡进行计算：

验证

是否成立，如果不成立，则至少用户名口令中一个错误，拒绝会话，认证失败；若相等，则口令与用户名都正确，则通过了认证，移动终端M就会产生一个随机数t，并且进行以下计算:

M₁＝tP,M₂＝tS，

M₄＝h(ID_u||A_u||M₁||IDH||ID_id)；

然后发送M_A1{ID_H,M₁,M₃,M₄}给网关。

步骤2所述的家庭网关发送消息至智能终端，具体实现如下：

1-4.家庭网关发送消息

到智能终端，当家庭网关接收到M_A1后，家庭网关HG就会产生一个随机参数c,利用消息中的参数计算M₅＝CP,M₆＝h(K_em||ID_H||M₁||M₃||M₄||M₅)并提交信息

到M2M端。

步骤3所述的智能端认证并形成会话秘钥回复阶段，具体实现如下：

1-5.智能终端发送消息

到家庭网关HG，当智能终端得到了从家庭网关HG发送的消息时，进行计算M'₂＝sM₁,

Au'＝h(ID_u'||s)，M'₄＝h(ID'_u||A_u'||M₁||ID_H||ID_id)，比较

如若不相等，认证不通过，拒绝会话。否则，用户通过认证,智能终端得到私钥K_em并计算M'₆＝h(K_em||ID_id||M₁||M₃||M₄||M₅)，然后将计算结果与接收到的M₆对比。若相同，智能终端计算M₇＝h(ID_id||K_em||M₁||M₃)且M₇＝h(ID_id||K_em||M₁||M₃)M₈＝h(ID'_u||Au'||M'₂||M₃)，最后智能终提交回复信息M_A3＝{M₇,M₈}到家庭网关HG中。

步骤4、家庭网关回复用户阶段；

家庭网关HG计算会话密钥SKUH,并发送消息

给用户当收到M_A3时，家庭网关计算M'₇＝h(ID_id||K_em||M₁||M₃)并与收到的M₇对比，若相等，家庭网关计算SK_UH＝h(M₁||M₁||M₅)，M₉＝h(SK_UH||M₈||M₃)，并发送

给用户。

步骤5所述的用户与智能终端形成会话秘钥阶段，需要用户认证信息M_A4，具体实现如下：

当用户从网关接收到M_A4时，用户计算M₈'8＝h(ID_u||C_u||M₂||M₃)并与M₈对比，若不相等用户终断会话，若相等，家庭网关通过认证。用户计算SK_MH＝h(CM₅||M₁||M₅)和M'₉＝h(SK_MH||M₈||M₃)并与接收的M₉对比，若相等，则成功完成认证，会话密钥SK_UH＝SK＝h(ctp||M₁||M₅)＝SK_MH。

Claims (4)

1.一种基于智能家居的安全认证方法，其特征在于包括如下步骤：

步骤1、用户在家庭网关的注册认证阶段；

步骤2、家庭网关发送消息至智能终端；

步骤3、智能终端认证并形成会话秘钥回复阶段；

步骤4、家庭网关回复用户阶段；

步骤5、用户与智能终端形成会话秘钥阶段；

参数说明：ID_u,PW_u分别表示用户名与口令，s表示私钥，S表示公钥，P为

中的大素数，ID_H表示家庭网关地址，M₁,M₂...M₈,M₉及A_u,B_u...F_u,T_u表示协议计算过程中的计算量，M_A1,...,M_A4表示发送的各个消息，a,r,c,t表示随机数，ID_id表示目的终端地址，SK_UH用户与家庭网关的会话密钥，SK_MH网关与智能终端的会话密钥，h(·)为单向哈希函数；

步骤1所述的用户在本地网关的注册阶段，具体实现如下：

1-1.用户User选择自己的用户名ID_u和口令PW_u，并产生随机数r，本地网关会产生自己的私钥s，

公钥S＝sP,其中P为本地网关选择的大素数，h(·)为单向哈希函数；

1-2.用户进行计算RPW_u＝h(PW_u||r),T_u＝h(ID_u||PW_u||r)，并把计算结果ID_u,RPW_u,T_u发送到本地网关，本地网关产生一随机数a并计算：

A_u＝h(ID_u||s)

D_u＝h(ID_u||RPW_u||a)

本地网关把参数组{B_u,D_u,ID_H,S}存储在本地网关中，把参数C_u也传递给用户，用户就能够计算自己的注册参数

并把注册参数E_u,F_u存储在智能终端中；

步骤1所述的用户在家庭网关的认证阶段，具体实现如下：

1-3.用户发送消息M_A1＝{ID_u,M₁,M₃,M₄}到家庭网关，同时用户插入智能卡到移动设备，并输入自己的用户名ID_u和口令PW_u，然后智能卡进行计算：

T_u＝h(ID_u||PW_u||r)；

RPW_u＝h(PW_u||r)；

D'_u＝h(ID_u||RPW_u||a)；

验证

是否成立，如果不成立，则至少用户名口令中一个错误，拒绝会话，认证失败；若相等，则口令与用户名都正确，则通过了认证，移动终端M就会产生一个随机数t，并且进行以下计算:

M₁＝tP,M₂＝tS，

M₄＝h(ID_u||A_u||M₁||ID_H||ID_id)；

然后发送M_A1{ID_u,M₁,M₃,M₄}给网关；

步骤2所述的家庭网关发送消息至智能终端，具体实现如下：

家庭网关发送消息M_A2＝{ID_H,M₁,M₃,M₄,M₅,M₆}到智能终端，当家庭网关接收到M_A1后，家庭网关HG就会产生一个随机参数c,利用消息中的参数计算M₅＝cP,M₆＝h(K_em||ID_H||M₁||M₃||M₄||M₅)并提交信息M_A2＝{ID_H,M₁,M₃,M₄,M₅,M₆}到M2M端。

2.根据权利要求1所述的一种基于智能家居的安全认证方法，其特征在于：

步骤3所述的智能端认证并形成会话秘钥回复阶段，具体实现如下：

智能终端发送消息M_A3＝{M₇,M₈}到家庭网关HG，当智能终端得到了从家庭网关HG发送的消息时，进行计算M'₂＝sM₁,

A'_u＝h(ID'_u||s)，M'₄＝h(ID'_u||A'_u||M₁||ID_H||ID_id)，比较

如若不相等，认证不通过，拒绝会话；否则，用户通过认证,智能终端得到私钥K_em并计算M'₆＝h(K_em||ID_id||M₁||M₃||M₄||M₅)，然后将计算结果与接收到的M₆对比；若相同，智能终端计算M₇＝h(ID_id||K_em||M₁||M₃)且

M₈＝h(ID'_u||A'_u||M'₂||M₃)，最后智能终提交回复信息M_A3＝{M₇,M₈}到家庭网关HG中。

3.根据权利要求2所述的一种基于智能家居的安全认证方法，其特征在于：

步骤4、家庭网关回复用户阶段；

家庭网关HG计算会话密钥SK_UH,并发送消息M_A4＝{M₅,M₈,M₉}给用户当收到M_A3时，家庭网关计算M'₇＝h(ID_id||K_em||M₁||M₃)并与收到的M₇对比，若相等，家庭网关计算SK_UH＝h(M₁||M₁||M₅)，M₉＝h(SK_UH||M₈||M₃)，并发送M_A4＝{M₅,M₈,M₉}给用户。

4.根据权利要求3所述的一种基于智能家居的安全认证方法，其特征在于：

步骤5所述的用户与智能终端形成会话秘钥阶段，需要用户认证信息M_A4，具体实现如下：

当用户从网关接收到M_A4时，用户计算M'₈＝h(ID_u||C_u||M₂||M₃)并与M₈对比，若不相等用户终断会话，若相等，家庭网关通过认证；用户计算SK_MH＝h(cM₅||M₁||M₅)和M'₉＝h(SK_MH||M₈||M₃)并与接收的M₉对比，若相等，则成功完成认证，会话密钥SK_UH＝SK＝h(ctP||M₁||M₅)＝SK_MH。