CN110419193B - 用于安全智能家居环境的基于ksi的认证和通信方法及其系统 - Google Patents

Abstract

本发明公开了一种用于安全智能家居环境的基于KSI的认证和通信方法，根据本发明的一侧面的包括通过用户终端、KSI服务器和网关与所述KSI服务器和所述用户终端通信的IoT设备的系统中的用于安全智能家居环境的基于KSI的认证和通信方法，包括如下步骤：IoT设备为了与所述网关、用户终端和KSI服务器的连续通信，用预先分发的秘密组密钥进行加密来预先注册本人信息；所述IoT设备使用预先共享秘密组密钥执行相互认证；以及所述IoT设备执行机密通信。

Description

用于安全智能家居环境的基于KSI的认证和通信方法及其 系统

技术领域

本发明涉及用于安全智能家居环境的基于KSI的认证和通信方法及其系统，更具体地，涉及如下的用于安全智能家居环境的基于KSI的认证和通信方法及其系统，其通过脱离集中式系统环境来执行用于安全智能家居环境的基于KSI的认证和通信。

本申请要求基于2017年10月26日提交的韩国专利申请第10-2017-0140309号的优先权，并且将该申请的说明书和附图中公开的所有内容都包含在本申请中。

背景技术

随着物联网(IoT)技术的最新发展，出现了一种所有事物都与网络进行有机通信的超连接社会。智能家居环境中的物联网设备通过有线和无线通信技术提供各种服务，为用户提供便利。但是，在智能家居环境中，IoT设备根据物联网设备的特性，具有使用网络环境中的漏洞的攻击技术。特别地，通过中央网关(Central Gateway)连接的IoT设备可能发生单点故障(SPOF)问题，因此，实际情况是需要进行与安全相互认证、数据伪造和信息泄漏有关的研究。

(非专利文献1)Nam Ki-ho(2015)，基于服务器的电子签名来确保数据完整性的方案，首尔科技大学，硕士学位论文。

发明内容

发明所要解决的问题

本发明是为了解决上述问题而提出的，目的是提供一种用于安全智能家居环境的基于KSI的认证和通信方法及其系统，其通过与KSI一起使用智能家庭中的组密钥来提供保密性，从而能够实现安全、有效的认证和通信。

通过以下描述可以理解本发明的其他目的和优点，并且通过本发明的一实施例将更清楚地理解本发明的其他目的和优点。另外，可以理解，本发明的目的和优点可以通过权利要求中指出的单元及其组合来实现。

用于解决问题的方案

用于实现上述目的的本发明的一方面的用于安全智能家居环境的基于KSI的认证和通信方法，其用于包括用户终端、KSI服务器及通过网关与上述KSI服务器和上述用户终端进行通信的IoT设备的系统，上述方法包括：IoT设备为了与上述网关、用户终端和KSI服务器进行连续通信，用预先分发的秘密组密钥进行加密来预先注册本人信息的步骤；上述IoT设备使用预先共享的秘密组密钥执行相互认证的步骤；以及上述IoT设备执行保密通信。

上述执行相互认证的步骤包括：上述IoT设备将利用初始共享秘密组密钥IV_k对需要签名的消息M进行加密的值、能够验证KSI服务器中注册的证书有效性的ID_DEV、Z_IDi、C_IDi与M、Z_IDn的哈希值对一起传送到网关；上述网关对接收到的消息M进行解密并确认消息M，并将剩余信息ID_DEV、Z_IDi、C_IDi、h＝(M,Z_IDi)传输到KSI服务器；当上述KSI服务器使用Z_IDi和C_IDi完成对ID_DEV证书的公开密钥验证时，判断证书有效，并且由h＝(M,Z_IDi)生成全局时间戳，并将包括在区块链中的S_t返回至网关；上述网关将由上述IoT设备对生成的消息进行加密的值与返回的S_t、能够验证上述S_t的h＝(M,Z_IDi)一起传送到用户终端。

上述执行保密通信的步骤还包括：当出现新的IoT设备注册或删除时，更新组密钥的步骤。

本发明的特征在于上述IoT设备利用密钥哈希链对多哈希链进行XOR来更新组密钥。

本发明的特征在于KSI服务器基于分布式网络区块链来生成用户证书并生成数据的唯一全局时间戳，其中，上述KSI服务器通过由IoT设备生成的哈希链和哈希树的公开值和公开值生成时间点的时间戳值、IoT设备的ID来生成证书，然后利用用户认证和消息来生成全局哈希树，通过与世界协议时间建立链接并提交至区块链来生成全局时间戳。

根据本发明的另一方面的用于安全智能家居环境的基于KSI的认证和通信方法，其用于包括用户终端、KSI服务器和不通过网关而直接与上述KSI服务器和上述用户终端进行通信的IoT设备的系统，上述方法包括如下步骤：上述IoT设备将证书生成信息传送到KSI服务器；上述KSI服务器返回IoT设备的证书，上述IoT设备的证书包括KSI服务器自身的ID_s；上述IoT设备以包括私钥和构成哈希树的信息的方式向KSI服务器请求签名，并接收S_t，上述私钥为IoT设备自身的哈希之前的值；上述IoT设备将接收的上述S_t、通过预先分发的组密钥加密的消息和能够验证S_t的哈希运算h＝(m,Z_IDi)传送给用户终端；以及上述IoT设备执行保密通信期间，当出现新的IoT设备注册或删除时，更新组密钥。

根据本发明的又一方面的系统，其包括用户终端、KSI服务器和通过网关与上述KSI服务器和上述用户终端通信的IoT设备，其中，IoT设备为了与上述网关、用户终端和KSI服务器进行连续通信，用预先分发的秘密组密钥进行加密来预先注册本人信息，并使用预先共享的秘密组密钥执行相互认证并执行保密通信，当上述IoT设备使用预先共享的秘密组密钥执行相互认证时，上述IoT设备将利用初始共享秘密组密钥IV_k对需要签名的消息M进行加密的值、能够验证KSI服务器中注册的证书有效性的ID_DEV、Z_IDi、C_IDi与M、Z_IDn的哈希值对一起传送到网关，上述网关对接收到的消息M进行解密并确认消息M，并将剩余信息ID_DEV、Z_IDi、C_IDi、h＝(M,Z_IDi)传输到KSI服务器，当上述KSI服务器使用Z_IDi和C_IDi完成对ID_DEV证书的公开密钥验证时，判断证书有效，并且由h＝(M,Z_IDi)生成全局时间戳，并将包括在区块链中的S_t返回至网关，上述网关将由上述IoT设备对生成的消息进行加密的值与返回的S_t、能够验证上述S_t的h＝(M,Z_IDi)一起传送到用户终端。

本发明的特征在于，上述IoT设备在执行保密通信时，当出现新的IoT设备注册或删除时，更新组密钥。

本发明的特征在于，上述IoT设备利用密钥哈希链对多哈希链进行XOR来更新组密钥。

本发明的特征在于，KSI服务器基于分布式网络区块链来生成用户证书并生成数据的唯一全局时间戳，其中，上述KSI服务器通过由IoT设备生成的哈希链和哈希树的公开值和公开值生成时间点的时间戳值、IoT设备的ID来生成证书，然后利用用户认证和消息来生成全局哈希树，通过与世界协议时间建立链接(linking)并提交至区块链来生成全局时间戳。

发明效果

根据本发明的一方面，由于本发明基于使用一次性密钥(其基于哈希)的KSI，因此其优点在于对使用量子计算机的密钥解密攻击具有安全性。

另外，新添加或删除设备时，可以通过更新组密钥来提供保密性。

在本发明中获得的效果不限于上述效果，并且本领域技术人员从以下描述中将清楚地理解未提及的其他效果。

附图说明

附于本说明书的以下附图示出了本发明优选实施例，并与实施本发明的具体内容一起用于进一步理解本发明的技术精神，不应理解为本发明限定在这些附图中所描述的事项。

图1是示出根据本发明的实施例的基于KSI的认证和通信有关的智能家居系统的示意性配置的图。

图2是示出根据本发明实施例的KSI服务器生成全局时间戳值的方法的图。

图3是示出根据本发明实施例的通过网关的IoT设备预先注册到网关、用户终端和KSI服务器的步骤的图。

图4是示出根据本发明实施例的通过网关的IoT设备生成消息及以包括全局时间戳值(通过KSI服务器生成)的方式签名的步骤的图。

图5是说明根据本发明实施例的新的IoT设备注册和现有的IoT设备撤销时，更新组密钥的步骤的图。

图6是示出根据本发明另一实施例的在没有网关的情况下，能够进行自身运算和通信的IoT设备基于KSI进行用户终端的认证和通信的步骤的图。

具体实施方式

通过以下结合附图的详细描述，上述目的、特征和优点将变得更加明显，由此本领域技术人员可以容易地实现本发明的技术构思。另外，在描述本发明时，当判断出与本发明相关的已知技术的具体说明可能不必要地模糊本发明的主旨时，将省略其详细描述。在下文中，将参考附图详细描述本发明的示例性实施例。

在整个说明书中，当一部分被称为“包括”某个组件时，这意味着它还可以包括其他组件，除非另有说明，否则不排除其他组件。另外，说明书中记载的“……部”等术语指的是处理至少一个功能或操作的单元，其可以以硬件或软件或者硬件和软件的组合来实现。

在参考图1至图6描述本发明之前，将简要描述本发明的概念。

本发明涉及一种基于KSI认证和通信有关的智能家居系统，其通过多哈希链XOR结合来更新组密钥，由此提供加密和保密性，其包括如下步骤：预先准备步骤，其为生成用于使用KSI的认证密钥链的步骤；分发预先秘密密钥作为组密钥的步骤；然后，IoT设备注册和KSI证书发布的步骤；作为IoT设备的消息生成和签名，生成基于KSI的全局时间戳的步骤；因IoT设备的注册和撤销而更新组会话密钥(组密钥)的步骤。

在描述本发明的实施例之前，以下描述中使用的符号定义如下。

·ID_DEV：物联网设备(IoT Device)序列号

·SM_IMEI：智能手机IMEI值

·IV_K：初始共享秘密组密钥

·ID_S：KSI服务器ID

·M：消息

·Z_IDi：设备(Device)秘密密钥，通过初始随机数SEED的哈希链运算生成，i＝1

·Z_ID0：设备(Device)哈希链的最终生成值，公开密钥

·ID_r：从哈希链生成的二进制哈希树的根(Root)值，公开密钥

·C_IDi：用于验证二进制哈希树的根(Root)值的邻居兄弟节点

·S_t：KSI的全局哈希树生成的时间戳值

·UID：用户U的标识符

·t₀：生成公开密钥时间点的时间戳

·t_n：判断是否使用一次性密钥，秘密密钥时间戳，t_n＝t₀+i

·SK_i+1：组内设备会话密钥。

·H：哈希运算

图1是示出根据本发明的实施例的基于KSI的认证和通信有关的智能家居系统的示意性配置的图。

参考图1，根据本实施例的系统包括用户终端、KSI服务器和IoT设备。在描述本实施例时，上述用户终端可以是智能手机。在下文中，被描述为智能手机的结构被认为是用户终端。另一方面，根据本实施例的上述组件通过有线或无线网络连接到因特网(网络)来传送和接收信息(数据)，并且智能家庭中的组设备通过哈希链生成密钥链。此时，秘密密钥预先分配在智能家居中的组设备之间。另外，根据本实施例的系统还可以包括提供各种服务的服务器和/或云。

根据本实施例的系统旨在生成可以进行安全且有效的认证和通信的环境，并且基于由分布式服务器组成的KSI服务器。根据本实施例的系统大致由KSI服务器和智能家居中的系统(例如，用户终端、IoT设备、网关(Gateway)等)构成。KSI服务器可以注册及生成证书，并生成全局时间戳，并且可以在智能家庭中通过秘密组密钥和证书来执行相互认证和保密通信。

KSI服务器可以通过哈希链和由哈希树构成的密钥链进行认证和注册来获得证书，以进行用户认证。之后，KSI服务器可以将用于通信的消息设为全局时间戳而返回区块链。

在智能家居中，为了保密性，可以使用预先分发的组密钥来执行与IoT设备的加密通信，然后，当新的IoT设备注册并现有的IoT设备撤销时，可以通过多哈希链的XOR来更新组密钥。整个过程可以包括IoT设备注册、证书生成、消息生成和签名以及组密钥更新。

IoT设备可以包括通过网关与KSI服务器和用户终端通信的IoT设备、以及直接与KSI服务器和用户终端通信而不通过网关的IoT设备。换句话说，IoT设备可以被划分为能够进行外部互联网通信且具有高的自身运算量的IoT设备、以及通过无线BLE和/或WiFi执行运算的IoT设备。对于通过网关运算的IoT设备而言，在注册和证书生成过程中，组内IoT设备通过随机数SEED生成单向哈希链，然后使用最后生成的哈希值作为公开密钥。也就是，将哈希链作为叶子节点(Leaf node)的哈希树绑定起来，并使用最高根作为公开密钥。IoT设备通过IoT设备信息和预先分发公开密钥的组密钥向用户终端和网关注册。网关利用组密钥确认IoT设备和用户终端，并将信息传送到KSI服务器以注册IoT设备。IoT设备将用组密钥加密的消息、IoT设备信息、私钥和消息哈希值公开密钥树认证路径(AuthenticationPath)值传送到网关。网关解密并传送该值后，接收KSI服务器生成的时间戳值。此后，网关将消息和全局时间戳值传送给用户终端。用户终端验证从KSI服务器传送的信息。希望重新注册或撤销的IoT设备和智能家居组的成员利用智能家居中的组密钥进行更新。由于使用一次性哈希链的KSI的特性，所有IoT设备将具有一个哈希链。因此，通过从预先分发的初始秘密组密钥对各个IoT设备的哈希链进行XOR来更新组密钥。

能够在不需要网关的情况下直接与KSI服务器和用户终端通信的IoT设备在上述过程中无需向网关传送的过程而是直接与KSI服务器和用户终端通信。

在下文中，通过图2至图6，详细说明根据本实施例的基于KSI的认证和通信有关的智能家居系统和方法，其通过多哈希链XOR结合来更新组密钥，由此提供加密和保密性。

图2是示出根据本发明的实施例的KSI服务器生成全局时间戳值的方法的图。

参考图2，各种分布式客户端(这里是包括IoT设备的智能家居、网关)用生成的证书和私钥进行客户端认证，然后将消息、私钥对(pair)和用户ID传送到KSI服务器。KSI服务器的聚合器(Aggregator)将其整合以生成父树，并将世界协调时间链接到其根值。使全局时间戳值作为事务(transaction)形成区块链。区块链中包含的全局时间戳可以防止双重事务，并且可以防止伪造。

图3是示出根据本发明的实施例的通过网关的IoT设备预先注册到网关、用户终端和KSI服务器的步骤的图。

参考图3，在与基于KSI的认证和通信有关的智能家居系统中，IoT设备需要连续地与智能手机、网关和KSI服务器进行认证和通信。因此，需要通过用预先分发的秘密组密钥进行加密来注册IoT设备的信息。因此，根据本实施例的用于认证和通信的IoT设备使用IV_K从预先生成的哈希链对公开密钥ID_r、Z_ID0和t₀以及ID_DEV进行加密，并传输到用户终端(310)。用户终端用预先共享的IV_K解密，对其自身的SM_IMEI和ID_DEV进行XOR，再用IV_K进行加密，并传送到网关(320)。通过预先共享的组密钥加密和解密来提供相互认证，IoT设备被注册在用户终端和网关中。网关将IoT设备的证书信息传输到KSI服务器(330)。KSI服务器通过ID_S与ID_r、Z_ID0、ID_DEV和ID_DEV来生成证书并返回证书(340)。

图4是示出根据本发明实施例的通过网关的IoT设备生成消息及以包括全局时间戳值(通过KSI服务器生成)的方式签名的步骤的图。

参考图4，在基于KSI的认证和通信有关的智能家居系统中，为了认证传送消息的用户以及消息的完整性和不可否认性，有必要进行安全的通信。因此，预先注册的IoT设备必须用秘密组密钥加密后传送和接收消息，且有必要请求以包括可以保证KSI服务器的证书信息的私钥的方式进行签名。

IoT设备将利用IV_K对需要签名的消息M进行加密的值、能够验证KSI服务器中注册的证书有效性的ID_DEV、Z_IDi、C_IDI与M、Z_IDn的哈希值对(Hash value pair)一起传送到网关(410)。网关解密并确认M，并将剩余信息ID_DEV、Z_IDi、C_IDi、h＝(M,Z_IDi)传输到KSI服务器(420)。当KSI服务器使用Z_IDi和C_IDi完成对ID_DEV证书的公开密钥验证时，判断证书有效，并且由h＝(M,Z_IDi)生成全局时间戳，并将包括在区块链的S_t返回至网关(430)。网关将由IoT设备对生成的消息进行加密的值与返回的S_t和能够验证S_t的h＝(M,Z_IDi)一起传送到用户终端(440)。这里，一旦KSI服务器注册和分发为h＝(M,Z_IDi)和S_t，用户终端就可以从不能改变的区块链确定S_t的更改

和M的伪造。

图5是示出根据本发明实施例的新IoT设备注册和现有IoT设备撤销时，更新组密钥的步骤的图。

参考图5，将描述根据本发明的实施例的更新组密钥的过程。

在智能家居中，可能发生IoT设备和/或用户终端的注册和/或撤销。由于使用相同的组密钥、新注册的IoT设备和用户终端需要更新组密钥以防止组密钥被盗和被偷。

在新的IoT设备注册之前，通过安全通信分发组密钥。随后，在IoT设备和组成员撤销时，通过正在使用的IoT设备的哈希密钥链的多个XOR计算来更新现有的组密钥。为了利用KSI服务，智能家居中的IoT设备和/或用户终端、网关各用一个密钥哈希链并依次使用。因此，为了在使用现有KSI系统的同时有效地使用组内的会话密钥(组密钥)，通过密钥哈希链进行更新。

图6是示出根据本发明另一实施例的能够在没有网关的情况下，能够进行自身运算和通信的IoT设备基于KSI进行用户终端的认证和通信的步骤的图。

参考图6，将描述根据本发明实施例的不通过智能家居中的网关的IoT设备、用户终端和KSI服务器之间的认证和通信过程。

不通过网关的IoT设备在上述系统中不通过网关而是直接与KSI服务器通信。IoT设备将证书生成信息(ID_DEV、ID_r、Z_ID0、t₀)传送到KSI服务器(610)。此后，KSI服务器返回包括IoT设备证书(包括自身的ID_S)(620)。然后，IoT设备请求以包括私钥(IoT设备自身的哈希之前的值)和构成哈希树的信息的方式进行签名(630)。IoT设备从KSI服务器接收S_t并将通过预先分发的组密钥加密的消息和能够验证S_t的h＝(M,Z_IDi)传送给用户终端(640、650)。此后，当出现附加的IoT设备注册和撤销时，执行IoT设备之间的多哈希链的XOR计算来更新组密钥(660、670)。

根据如上所述的本发明，引入了通过区块链共识技术进行认证和提供完整性的机制。区块链(Blockchain)是一种众所周知的基于比特币的技术，其将所有参与者的详细信息添加到区块中，然后像链一样将它们绑定在一起并重新分配给参与者，使每个人都参与并负责，以便构建服务模型。本发明可以通过这种区块链技术提供去中心化(decentralization)，以克服单点故障(single point of failure，SPOF)并允许参与者共同执行工作。无密钥签名基础设施(keyless signature infrastructure，KSI)是一种分布式网络，提供基于区块链的全局时间戳。这里，无密钥(Keyless)不是没有密钥，而是因为它使用通过单向哈希函数生成的哈希链以及由其绑定的哈希树作为密钥，从而命名为无密钥(Keyless)。单向哈希函数的特征在于不可逆性，因此即使公开了哈希值，也只有用户知道哈希之前的值。因此，用户依次公开哈希链的哈希之前的值来验证用户。但是，如果中途有密钥暴露的情况下，则单向哈希链是危险的，因为攻击者可以计算密钥暴露之后的所有哈希值，因此并非仅使用单向哈希链，而是将利用单向哈希链绑定的哈希树的根与单向哈希链的最终值一起作为公开密钥对进行公开。哈希树通过将多个数据作为叶子节点分别进行哈希后，将它们两两连接并再次对其进行哈希的方法，反复进行上述过程直到生成最后一个数据。因此，由此生成的最后一个节点称为根(root)节点，并且利用根节点确定该数据的完整性。因此，为了认证，用户公开作为可以计算根值的中间计算值的兄弟节点(SiblingNode)(其为邻居节点)、认证路径(Authentication Path)值和哈希链的顺序私钥(哈希之前的值)。之后，分布式KSI服务器将用户要签名的消息绑定到哈希树，将世界协议时间值链接到最终根值，并使唯一时间戳值作为事物(transaction)生成区块链，以防止双重事务，且通过去中心化，提供用户认证和消息完整性。最后，由于KSI服务器使用基于哈希的一次性密钥，因此能够抵抗量子计算。因此，KSI服务器使用一次性密钥并使用基于哈希的密钥链，从而能够抵抗利用量子计算机的密钥解密攻击。

另一方面，由于智能家居环境是由个人隐私构成的空间，因此隐私保护很重要。如果仅由哈希功能的特征构成的情况下本身提供不了保密性，因此当IoT设备和/或用户终端额外注册和/或撤销时，为了保护密钥，执行组密钥更新来提供保密性。

根据本发明的实施例的方法可以以程序指令的形式实现，该程序指令可以通过应用程序实现或者通过各种计算机组件执行，并且可以记录在计算机可读记录介质上。上述计算机可读记录介质可以单独或组合地包括程序指令、数据文件、数据结构等。记录在计算机可读记录介质上的程序指令可以是为本发明专门设计和构造的程序指令，并且可以是计算机软件领域的技术人员已知和可用的。计算机可读记录介质的示例包括诸如硬盘、软盘和磁带的磁介质，诸如CD-ROM、DVD的光记录介质和诸如光盘(floptical disk)的磁光介质(magneto-optical media)和专用于存储和执行程序指令的硬件设备，例如ROM、RAM、闪存等。程序指令的示例不仅包括由编译器(Compiler)生成的机器代码，还包括可以由计算机使用解释器(Interpreter)等执行的高级语言代码。上述硬件设备可以被配置为作为一个或多个软件模块操作以执行根据本发明的处理，反之亦然。

虽然本说明书包含许多特征，但是这些特征不应被解释为限制本发明或权利要求的范围。另外，本文的个别实施例中描述的特征可以在单个实施例中组合实现。相反，在本说明书的单个实施例中描述的各种特征可以在各种实施例中单独实现或者适当组合实现。

尽管已经在附图中以特定顺序描述了操作，但是它们不应该被理解为以所示的特定顺序或以连续顺序的顺序执行，或者执行所有描述的动作以获得期望的结果。在某些情况下，多任务处理和并行处理可能是有利的。另外，应该理解的是，对于上述实施例中的各种系统组件的划分，并非在所有实施例中都要求这种划分。上述app组件和系统通常可以封装在单个软件产品或多个软件产品中。

对于本发明所属领域的技术人员而言，在不脱离本发明的技术精神的情况下，上述本发明能够进行各种替换，修改和改变，并不限定于上述的实施例和所附的附图。

Claims (8)

1.一种用于安全智能家居环境的基于KSI的认证和通信方法，其用于包括用户终端、KSI服务器及通过网关与所述KSI服务器和所述用户终端进行通信的IoT设备的系统，其特征在于，包括如下步骤：

IoT设备为了与所述网关、用户终端和KSI服务器进行连续通信，用预先分发的秘密组密钥进行加密来预先注册本人信息的步骤；

所述IoT设备使用预先共享的秘密组密钥执行相互认证的步骤；以及

所述IoT设备执行保密通信，

其中，所述执行相互认证的步骤包括：

所述IoT设备将利用初始共享秘密组密钥IV_k对需要签名的消息M进行加密的值、能够验证KSI服务器中注册的证书有效性的ID_DEV、Z_IDi、C_IDi与M、Z_IDn的哈希值对一起传送到网关；

所述网关对接收到的所述消息M进行解密并确认所述消息M，并将剩余信息ID_DEV、Z_IDi、C_IDi、h＝(M,Z_IDi)传输到KSI服务器；

当所述KSI服务器使用Z_IDi和C_IDi完成对ID_DEV证书的公开密钥验证时，判断证书有效，并且由h＝(M,Z_IDi)生成全局时间戳，并将包括在区块链中的S_t返回至网关；

所述网关将由所述IoT设备对生成的消息进行加密的值与返回的S_t、能够验证所述S_t的h＝(M,Z_IDi)一起传送到用户终端，

其中，ID_DEV是IoT设备序列号；Z_Idi是设备秘密密钥，通过初始随机数SEED的哈希链运算生成；C_Idi是用于验证二进制哈希树的根值的邻居兄弟节点；M是所述消息；Z_IDn是设备哈希链的最终生成值，公开密钥；S_t是KSI的全局哈希树生成的时间戳值；h＝(M,Z_IDi)是所述消息M和Z_Idi的哈希运算。

2.根据权利要求1所述的用于安全智能家居环境的基于KSI的认证和通信方法，其特征在于，所述执行保密通信的步骤还包括：

当出现新的IoT设备注册或删除时，更新组密钥的步骤。

3.根据权利要求2所述的用于安全智能家居环境的基于KSI的认证和通信方法，其特征在于，

所述IoT设备利用密钥哈希链对多哈希链进行XOR来更新组密钥。

4.根据权利要求1所述的用于安全智能家居环境的基于KSI的认证和通信方法，其特征在于，

KSI服务器基于分布式网络区块链来生成用户证书并生成数据的唯一全局时间戳，

其中，所述KSI服务器通过由IoT设备生成的哈希链和哈希树的公开值和公开值生成时间点的时间戳值、IoT设备的ID来生成证书，然后利用用户认证和消息来生成全局哈希树，通过与世界协议时间建立链接并提交至区块链来生成全局时间戳。

5.一种系统，其包括用户终端、KSI服务器和通过网关与所述KSI服务器和所述用户终端通信的IoT设备，其特征在于，

IoT设备为了与所述网关、用户终端和KSI服务器进行连续通信，用预先分发的秘密组密钥进行加密来预先注册本人信息，并使用预先共享的秘密组密钥执行相互认证并执行保密通信，

当所述IoT设备使用预先共享的秘密组密钥执行相互认证时，

所述IoT设备将利用初始共享秘密组密钥IV_k对需要签名的消息M进行加密的值、能够验证KSI服务器中注册的证书有效性的ID_DEV、Z_IDi、C_IDi与M、Z_IDn的哈希值对一起传送到网关，

所述网关对接收到的所述消息M进行解密并确认所述消息M，并将剩余信息ID_DEV、Z_IDi、C_IDi、h＝(M,Z_IDi)传输到KSI服务器，

当所述KSI服务器使用Z_IDi和C_IDi完成对ID_DEV证书的公开密钥验证时，判断证书有效，并且由h＝(M,Z_IDi)生成全局时间戳，并将包括在区块链中的S_t返回至网关，

所述网关将由所述IoT设备对生成的消息进行加密的值与返回的S_t、能够验证所述S_t的h＝(M,Z_IDi)一起传送到用户终端，

其中，ID_DEV是IoT设备序列号；Z_Idi是设备秘密密钥，通过初始随机数SEED的哈希链运算生成；C_Idi是用于验证二进制哈希树的根值的邻居兄弟节点；M是所述消息；Z_IDn是设备哈希链的最终生成值，公开密钥；S_t是KSI的全局哈希树生成的时间戳值；h＝(M,Z_IDi)是所述消息M和Z_Idi的哈希运算。

6.根据权利要求5所述的系统，其特征在于，

所述IoT设备在执行保密通信时，当出现新的IoT设备注册或删除时，更新组密钥。

7.根据权利要求6所述的系统，其特征在于，

所述IoT设备利用密钥哈希链对多哈希链进行XOR来更新组密钥。

8.根据权利要求5所述的系统，其特征在于，

KSI服务器基于分布式网络区块链来生成用户证书并生成数据的唯一全局时间戳，

其中，所述KSI服务器通过由IoT设备生成的哈希链和哈希树的公开值和公开值生成时间点的时间戳值、IoT设备的ID来生成证书，然后利用用户认证和消息来生成全局哈希树，通过与世界协议时间建立链接并提交至区块链来生成全局时间戳。

Images