CN114095276A - 一种基于物联网的智能家居安全认证方法 - Google Patents

Abstract

一种基于物联网的智能家居安全认证方法，属于密钥分配技术领域，包括以下步骤：步骤S1，注册阶段；用户设备需先向服务器注册，用户设备通过安全通道将用户设备的识别码传送至服务器；服务器产生一随机数并计算中间值和共享密钥，并将随机数、共享密钥和单向杂凑函数传输给用户设备存储；步骤S2，轻量匿名认证阶段。本方案，提出具有匿名性，且能确保资料安全性的智能家居安全认证方法，将达到使用者与服务器之间的身分验证及资料安全。

Description

一种基于物联网的智能家居安全认证方法

技术领域

本发明属于密钥分配技术领域，具体涉及为一种基于物联网的智能家居安全认证方法。

背景技术

物联网是基于网络科技、传感器技术、射频识别技术、定位技术、扫描技术等技术的综合利用，实现了人与物，物与物之间相互联系的技术。

我国物联网技术呈现出产业体系与产业链集成的快速发展，产业规模不断扩大。随着物联网技术逐渐发展，在物联网感知、通信与业务功能的支持下，智能家居中已经开始应用了物联网技术，可以实现家居设备之间的信息共享与交换，对住宅区域内各种设备的智能化控制，并对智能系统的集成化管理，从而构建出一个集合智能管控的物联网家居控制系统，打造出更加令人满意的居住环境，提升智能家居的服务质量和水平，满足人们对智能生活的需求。因而基于物联网的智能家居系统具有良好的发展前景。

智能家居是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。

物联网的使用技术为智能家居带来诸多便利的同时，也应注重安全认证。以居家健康照护系统为例，当家中有年长者独处，子女可以通过实时监控获悉长辈生理状况。因此，需要一种基于物联网的智能家居安全认证方法，以保障使用者的信息安全，并降低多数人对于物联网的安全性议题产生的不信任感。

公开号为CN112769568A的中国专利，公开了一种雾计算环境中的安全认证通信系统、方法、物联网设备。在雾层和设备层实现了安全通信，适合雾计算环境中用于保护物联网设备和雾节点之间的数据传输。该方案以会话钥SK加密数据进行安全通信并重点考察了传送时间ΔT。但是，该方案并不适用于物联网，且无法防止重送攻击、中断服务攻击。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种基于物联网的智能家居安全认证方法。

一种基于物联网的智能家居安全认证方法，包括以下步骤：

步骤S1，注册阶段；用户设备需先向服务器注册，用户设备通过安全通道将用户设备的识别码传送至服务器；服务器产生一随机数并计算中间值和共享密钥，并将随机数、共享密钥和单向杂凑函数传输给用户设备存储；

步骤S2，轻量匿名认证阶段：

用户设备和服务器双方须进行认证，用户设备传送第一消息到服务器 ，第一消息包含：用户设备产生的时间戳记，加密的身份标识，用户设备随机数密文，中间值密文，区域识别码密文，第一消息认证码；其中，用户设备随机数密文、中间值密文、区域识别码密文、第一消息认证码均基于单向杂凑函数加密；

服务器检查用户设备产生的时间戳记的有效性，对加密的身份标识、用户设备随机数密文、中间值密文、区域识别码密文进行解密并和第一消息认证码一同进行验证，判断用户设备是否为合法使用者；

服务器传送第二消息到用户设备，第二消息包含：服务器产生的时间戳记，服务器随机数密文，第二消息认证码；其中，服务器随机数密文、第二消息认证码均基于单向杂凑函数加密；然后对服务器随机数密文通过单向杂凑函数计算会期金钥；

用户设备检查服务器产生的时间戳记的有效性，对第二消息认证码进行验证，判断用户设备是否为真正的服务器；然后对服务器随机数密文进行解密后通过单向杂凑函数计算会期金钥。

步骤S1还包括：

步骤S101，用户设备LPU通过安全通道将用户设备的识别码ID_L传送至服务器S；

步骤S102，服务器S收到用户设备LPU传送过来的注册要求后，产生一随机数N_s并计算中间值l=h(k||ID_L)⊕h（ID_L）⊕N_s和共享密钥K_ls=h(l||k)；其中，k：服务器的密钥；h(.)：单向杂凑函数；l：为服务器S为用户设备LPU计算的中间值；

步骤S103，服务器S通过安全通道传送中间值l、随机数N_s、单向杂凑函数h(.)给用户设备LPU并令其存储；

步骤S104，服务器S存储用户设备的识别码ID_L、共享密钥K_ls、随机数N_s到自己的资料库。

步骤S2还包括：

步骤S201，首先，用户设备LPU 会产生一个随机数 N_l，以及时间戳记T_l；

步骤S202，用户设备LPU 会使用服务器S的公钥 pu 对用户设备的识别码 ID_L使用非对称式加密算法加密成身份标识EID，即身份标识EID=Enc_pu(ID_L||T_l)；其中，Enc_pu(.)表示以公钥pu加密的非对称式加密算法；

步骤S203，此时，用户设备LPU 会将先前产生的随机数 N_l制作成密文 Nx、注册时储存的中间值l制作成密文L、基站的区域识别码 LAI_l制作成密文EL，即：

N_x=h(h(ID_L)⊕l⊕N_s)⊕N_l、L=h(N_l)⊕l、EL=LAI_l⊕h(l||N_l||N_s)；完成上述加密后，用户设备LPU会制作第一消息认证码 V₁，即：V₁=h(N_l||LAI_l||l||ID_L||N_s||T_l)；其中，⊕：互斥或运算子；||：资料串联运算子；

步骤S204，完成以上步骤后，用户设备LPU 传送第一消息 MA₁到服务器 S，MA₁包含：用户设备产生的时间戳记T_l，加密的身份标识EID，随机数密文N_x，中间值密文L，区域识别码密文EL，第一消息认证码V₁。

步骤S2还包括：

步骤S205，接收第一消息MA₁后，服务器S会检查时间戳记T_l是否有效，而后将加密的身份标识EID 用私钥pr解密，(ID_L||T_l)=Dec_pr(EID)，并提取出解密后的用户设备的识别码ID_L’；其中，Dec_pr(.)表示以私钥pr解密的非对称式加密算法；

步骤S206，提取出ID_L’后，服务器S会去其数据库中搜寻是否有此ID_L’及其对应的共享密钥K_ls，随机数N_s；若无，则终止执行；

步骤S207，服务器S将随机数N_x及中间值密文L解密，计算解密后的随机数N_l’=N_x⊕h²(k||ID_L’)，解密后的中间值l’=h(N_l’)⊕L；

步骤S208，解密完成后，服务器S会检查共享密钥K_ls是否等于 h(l’||k)；若不成立，则终止执行；

步骤S209，服务器S将区域识别码密文EL解密，计算解密后区域识别码 LAI_l’=EL⊕h(l’||N_l’||N_s)，并检查第一消息认证码V₁是否等于 h(N_l’||LAI_l’||l’||ID_L’||N_s||T_l)，若不相等则终止执行；

步骤S210，在服务器S检查完成确认用户设备LPU为合法使用者之后，产生一随机数m及时间戳记T_s；

步骤S211，服务器S计算随机数密文AID=h(l’||ID_L’||N_l’)⊕m，此步骤是将随机数m加密成AID；

步骤S212，服务器S产生第二消息认证码 V₂=h(AID||l’||ID_L’||N_l’||T_s)；然后服务器S会传送第二消息MA₂给用户设备LPU，其中包含了时间戳记T_s，随机数密文AID，第二消息认证码V₂。

步骤S2还包括：

步骤S213，收到第二消息MA₂后，用户设备LPU 会检查时间戳记 T_s是否有效，并检查第二消息认证码V₂是否等于h(AID||l||ID_L||N_l)，从而认证服务器S是否为真正的服务器；若不成立，则终止执行；

步骤S214， 用户设备LPU 计算解密后的随机数m’= h(l||ID_L||N_l)⊕AID，并用其制作一会期金钥SK_L=h(m’)；同时，服务器S制作一会期金钥，SK_s=h(m)。

本方案，提出具有匿名性，且能确保资料安全性的智能家居安全认证方法，将达到使用者与服务器之间的身份验证及资料安全。

本方案，杜绝不同步情况发生的可能性，以防止中断服务攻击。本方案，并不更新任何储存的值或是共享秘密，而是以产生随机数的方式，使得在认证阶段传送消息时，能够维持消息的新鲜度以防止被追踪，同时又能避免异步的情况发生。正因不更新任何储存的值或是共享秘密，所以即使攻击者干扰消息的传送或者是窜改消息，本方案既能维持用户设备LPU与服务器S双方永远同步，也不会发生资料不一致而使得用户设备LPU无法再向服务器S认证成功的问题，因此能够防止中断服务攻击。

附图说明

图1是步骤1的流程图；

图2是步骤2的流程图。

具体实施方式

下面结合附图，对本发明作进一步详细说明。

一种基于物联网的智能家居安全认证方法，包括以下步骤：

步骤S1，注册阶段。

图1是步骤1的流程图，如图1所示，用户设备需先向服务器注册，其步骤如下，

步骤S101，用户设备LPU通过安全通道将用户设备的识别码ID_L传送至服务器S。

步骤S102，服务器S收到用户设备LPU传送过来的注册要求后，产生一随机数N_s并计算中间值l=h(k||ID_L)⊕h（ID_L）⊕N_s和共享密钥K_ls=h(l||k)。

步骤S103，服务器S通过安全通道传送中间值l、随机数N_s、单向杂凑函数h(.)给用户设备LPU并令其存储。

步骤S104，服务器S存储用户设备的识别码ID_L、共享密钥K_ls、随机数N_s到自己的资料库。

其中，LPU：用户设备；

S：服务器；

ID_L：用户设备的识别码；

N_s：服务器收到用户设备传送过来的注册要求后为其产生一随机数；

N_l：用户设备LPU产生的随机数；

N_x：N_l的密文；

k：服务器的密钥；

K_ls：用户设备和服务的共享密钥；

l：为服务器S为用户设备LPU计算的中间值；

L：l的密文；

T_l：用户设备产生的时间戳记；

T_s：服务器产生的时间戳记；

LAI_l：区域识别码；

EL：LAI_l的密文；

m：服务器S产生的随机数；

AID：m的密文；

Enc_pu(.)/Dec_pr(.)：以公钥pu加密、私钥pr解密的非对称式加密算法；

EID：以非对称式加密算法加密的ID_L得到的身份标识；

SK：会期金钥；

h(.)：单向杂凑函数；

⊕：互斥或运算子；

||：资料串联运算子；

MA₁：第一消息；

MA₂：第二消息；

V₁：第一消息认证码；

V₂：第二消息认证码。

步骤S2，轻量匿名认证阶段。

图2是步骤2的流程图。如图2所示，用户设备LPU和服务器S双方须进行认证。

步骤S201，首先，用户设备LPU 会产生一个随机数 N_l，以及时间戳记T_l。

步骤S202，用户设备LPU 会使用服务器S的公钥 pu 对用户设备的识别码 ID_L使用非对称式加密算法加密成身份标识EID，即身份标识EID=Enc_pu(ID_L||T_l)。

步骤S203，此时，用户设备LPU 会将先前产生的随机数 N_l制作成密文 Nx、注

册时储存的中间值l制作成密文L、基站的区域识别码 LAI_l制作成密文EL，即：

N_x=h(h(ID_L)⊕l⊕N_s)⊕N_l、L=h(N_l)⊕l、EL=LAI_l⊕h(l||N_l||N_s)；完成上述加密后，用户设备LPU会制作第一消息认证码 V₁，即：V₁=h(N_l||LAI_l||l||ID_L||N_s||T_l)。

步骤S204，完成以上步骤后，用户设备LPU 传送第一消息 MA₁到服务器 S，MA₁包含：用户设备产生的时间戳记T_l，加密的身份标识EID，随机数密文N_x，中间值密文L，区域识别码密文EL，第一消息认证码V₁。

步骤S205，接收第一消息MA₁后，服务器S会检查时间戳记T_l是否有效，而后将加密的身份标识EID 用私钥pr解密，(ID_L||T_l)=Dec_pr(EID)，并提取出解密后的用户设备的识别码ID_L’。

步骤S206，提取出ID_L’后，服务器S会去其数据库中搜寻是否有此ID_L’及其对应的共享密钥K_ls，随机数N_s；若无，则终止执行。

步骤S207，服务器S将随机数N_x及中间值密文L解密，计算解密后的随机数N_l’=N_x⊕h²(k||ID_L’)，解密后的中间值l’=h(N_l’)⊕L。

步骤S208，解密完成后，服务器S会检查共享密钥K_ls是否等于 h(l’||k)。若不成立，则终止执行。

步骤S209，服务器S将区域识别码密文EL解密，计算解密后区域识别码 LAI_l’=EL⊕h(l’||N_l’||N_s)，并检查第一消息认证码V₁是否等于 h(N_l’||LAI_l’||l’||ID_L’||N_s||T_l)，若不相等则终止执行。

步骤S210，在服务器S检查完成确认用户设备LPU为合法使用者之后，产生一随机数m及时间戳记T_s。

步骤S211，服务器S计算随机数密文AID=h(l’||ID_L’||N_l’)⊕m，此步骤是将随机数m加密成AID。

步骤S212，服务器S产生第二消息认证码 V₂=h(AID||l’||ID_L’||N_l’||T_s)；然后服务器S会传送第二消息MA₂给用户设备LPU，其中包含了时间戳记T_s，随机数密文AID，第二消息认证码V₂。

步骤S213，收到第二消息MA₂后，用户设备LPU 会检查时间戳记 T_s是否有效，并检查第二消息认证码V₂是否等于h(AID||l||ID_L||N_l)，从而认证服务器S是否为真正的服务器；若不成立，则终止执行。

步骤S214，用户设备LPU 计算解密后的随机数m’= h(l||ID_L||N_l)⊕AID，并用其制作一会期金钥SK_L=h(m’)；同时，服务器S制作一会期金钥，SK_s=h(m)。

双方消息交换至此，完成智能家居安全认证方法。

下面进行安全性分析。

（一）达成匿名性及不可追踪性。

本方法，在公开通道上传送的消息具有匿名性且能避免被追踪。因消息MA₁中的EID是用户设备LPU 以服务器S的公钥加密使用者的ID_L，仅服务器能以他的私钥将EID解密，因此达成匿名性。除此之外，由于随机数N_l与时间戳记T_l，T_s在每次通讯时都会变动，所以在认证阶段中传送第一消息MA₁及第二消息MA₂时，内容都会与其他次通讯时相异，从而达到防止攻击者追踪使用者，具有不可追踪性。

（二）防止重送攻击。

在认证阶段初始，用户设备LPU会产生一随机数N_l，由于每次通讯时的N_l都会不同，因此第一消息MA₁以及第二消息MA₂中的内容都不可能会重复。再者，用户设备LPU与服务器S都会产生时间戳记并互相验证其是否有效，除此之外，T_l与T_s也分别被包覆在第一消息认证码V1与第二消息认证码V2之中以便验证。所以，本方案能够防止重送。

（三）达到交互认证并防止伪装攻击。

本方案中，在收到第一消息MA₁后会通过身份标识EID解出的用户设备的识别码ID_L找出对应的用户设备LPU。为了加强用户设备的识别码ID_L的保密性及安全性，本方案使用非对称式加密算法，用服务器S的公钥将用户设备的识别码ID_L加密，全世界只有服务器S能用其私钥解密，从而严密地保护用户设备的识别码ID_L，确保用户设备的识别码ID_L在第一消息MA₁的传送过程中不会被解出。

另外，在传送第一消息MA₁的过程中，假设攻击者窜改了部分消息，如N_x，L，EL，V₁等等，服务器S也能在认证过程中发现。因为在N_x及L的密文被解开之后，服务器S会验证此用户设备LPU 的共享密钥K_ls，与L的明文l’计算出的h(l’||k）是否相等，若不相等，表示此用户设备LPU并非合法使用者，服务器S会立即终止执行。

而用户设备LPU在收到第二消息MA₂之后，可以通过检查第二消息认证码V₂是否等于h（AID || l' || ID_L'|| Nl' || T_s；）来验证与其通讯的服务器是否为真。

（四）防止中断服务攻击。

一种基于物联网的智能家居安全认证方法，因为会定时获取家居敏感信息。由于智能家居以物联网为基础，可以定时测量使用者的生理数据并进行纪录、统计、分析……等等。因此在紧急情况发生时，能够及时通报医疗单位或寻求救援；若是遭受中断服务攻击，可能导致使用者错过黄金治疗时间使其生命安全堪忧。然而，若是发生中断服务攻击，可能会导致使用者敏感信息丢失，例如穿戴设备获取的生理信息的丢失，某些情况下会对使用者的生命健康产生不良的影响。

传统方案中，当双方在通讯过程中发生异步的状况时，有可能造成中断服务攻击甚至是阻绝服务攻击。因此，本方案，并不更新任何储存的值或是共享秘密，而是以产生随机数的方式，使得在认证阶段传送消息时，能够维持消息的新鲜度以防止被追踪，同时又能避免异步的情况发生。正因不更新任何储存的值或是共享秘密，所以即使攻击者干扰消息的传送或者是窜改消息，本方案既能维持用户设备LPU与服务器S双方永远同步，也不会发生资料不一致而使得用户设备LPU无法再向服务器S认证成功的问题，因此能够防止中断服务攻击。

（五）防止窃取使用者装置攻击。

假设攻击者本身即是合法使用者，在注册阶段中，服务器S会使用自己的密钥去计算l中间值及随机数N_l的密文N_s后传送给合法使用者并令其储存在使用者的装置中。因为身为合法使用者的一员，所以攻击者知道h(ID_L)⊕l⊕N_s会与h(k||ID_L)相等，也就是说N_x=h(h(ID_L)⊕l⊕N_s)⊕N_l=h²(k||ID_L)⊕N_l。然而即便攻击者窃取了合法使用者的手机后获得了他的l及N_s，他无法推敲出合法使用者的ID_L也无从计算出他的h(k||ID_L)，正因如此，攻击者不能在进行窃取装置攻击后自行产生一N_l来伪装成合法使用者。

（六）用户定位的安全性。

服务器在验证完用户设备LPU是否为合法使用者之后，会将消息第一消息MA₁中的EL解密出此用户设备LPU所在位置的基站识别码 LAI_l'。假设攻击者窜改了第一消息MA₁中的EL，服务器能通过第一消息认证码V1=h(N_l'||LAI_l'||l'||ID_L'||N_s||T_l)检查先前解出来的LAI_l'是否正确，若将LAI_l'代入V₁'中发现与V₁不相等，则代表V_l中LAI_l'或T_l有误。同样地，在发生等号两边答案不相同的情况时，服务器S会终止执行。

（七）效能分析。

在本方案中，不更新任何值或共享秘密，如此一来便不会发生不同步的问题。一旦免除了不同步发生的可能，就可以避免攻击者使用阻绝服务攻击或是中断服务攻击造成双方资料不一致，使得用户设备LPU无法再向服务器S认证成功。而本机制中的索引方式，则是使用者将其ID_L以服务器S的公钥加密的方式传送密文EID给服务器S，而服务器S收到后会用自己的私钥解出用户设备的识别码ID_L，借以确认合法使用者的身份并开始进入服务器S的数据库中索引与此ID_L对应到的其他资料如N_s及K_ls。

（八）运算成本分析。

在本方案中，仅有加密ID_L的部分是使用非对称式加密算法，其余一律使用随机数、单向杂凑函数、资料串联以及互斥或。虽然非对称式加密算法的运算成本较高，但相对来说能够严谨地保障其保密性。由于单向杂凑函数h(.)为一安全杂凑函数，成本低又安全，单向且抗碰撞，超级计算机也无法倒推计算出正确的相关数值，所以本方案尽量使用这些低成本的操作数符号达到加密保护的作用。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (5)

1.一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：

步骤S1，注册阶段；用户设备需先向服务器注册，用户设备通过安全通道将用户设备的识别码传送至服务器；服务器产生一随机数并计算中间值和共享密钥，并将随机数、共享密钥和单向杂凑函数传输给用户设备存储；

步骤S2，轻量匿名认证阶段：

用户设备和服务器双方须进行认证，用户设备传送第一消息到服务器 ，第一消息包含：用户设备产生的时间戳记，加密的身份标识，用户设备随机数密文，中间值密文，区域识别码密文，第一消息认证码；其中，用户设备随机数密文、中间值密文、区域识别码密文、第一消息认证码均基于单向杂凑函数加密；

服务器检查用户设备产生的时间戳记的有效性，对加密的身份标识、用户设备随机数密文、中间值密文、区域识别码密文进行解密并和第一消息认证码一同进行验证，判断用户设备是否为合法使用者；

服务器传送第二消息到用户设备，第二消息包含：服务器产生的时间戳记，服务器随机数密文，第二消息认证码；其中，服务器随机数密文、第二消息认证码均基于单向杂凑函数加密；然后对服务器随机数密文通过单向杂凑函数计算会期金钥；

用户设备检查服务器产生的时间戳记的有效性，对第二消息认证码进行验证，判断用户设备是否为真正的服务器；然后对服务器随机数密文进行解密后通过单向杂凑函数计算会期金钥。

2.根据权利要求1所述的一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S1还包括：

步骤S101，用户设备LPU通过安全通道将用户设备的识别码ID_L传送至服务器S；

步骤S102，服务器S收到用户设备LPU传送过来的注册要求后，产生一随机数N_s并计算中间值l=h(k||ID_L)⊕h（ID_L）⊕N_s和共享密钥K_ls=h(l||k)；其中，k：服务器的密钥；h(.)：单向杂凑函数；l：为服务器S为用户设备LPU计算的中间值；

步骤S103，服务器S通过安全通道传送中间值l、随机数N_s、单向杂凑函数h(.)给用户设备LPU并令其存储；

步骤S104，服务器S存储用户设备的识别码ID_L、共享密钥K_ls、随机数N_s到自己的资料库。

3.根据权利要求1所述的一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S2还包括：

步骤S201，首先，用户设备LPU 会产生一个随机数 N_l，以及时间戳记T_l；

步骤S202，用户设备LPU 会使用服务器S的公钥 pu 对用户设备的识别码 ID_L使用非对称式加密算法加密成身份标识EID，即身份标识EID=Enc_pu(ID_L||T_l)；其中，Enc_pu(.)表示以公钥pu加密的非对称式加密算法；

步骤S203，此时，用户设备LPU 会将先前产生的随机数 N_l制作成密文 Nx、注

册时储存的中间值l制作成密文L、基站的区域识别码 LAI_l制作成密文EL，即：

N_x=h(h(ID_L)⊕l⊕N_s)⊕N_l、L=h(N_l)⊕l、EL=LAI_l⊕h(l||N_l||N_s)；完成上述加密后，用户设备LPU会制作第一消息认证码 V₁，即：V₁=h(N_l||LAI_l||l||ID_L||N_s||T_l)；其中，⊕：互斥或运算子；||：资料串联运算子；

步骤S204，完成以上步骤后，用户设备LPU 传送第一消息 MA₁到服务器 S，MA₁包含：用户设备产生的时间戳记T_l，加密的身份标识EID，随机数密文N_x，中间值密文L，区域识别码密文EL，第一消息认证码V₁。

4.根据权利要求3所述的一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S2还包括：

步骤S205，接收第一消息MA₁后，服务器S会检查用户设备产生的时间戳记T_l是否有效，而后将加密的身份标识EID 用私钥pr解密，(ID_L||T_l)=Dec_pr(EID)，并提取出解密后的用户设备的识别码ID_L’；其中，Dec_pr(.)表示以私钥pr解密的非对称式加密算法；

步骤S206，提取出ID_L’后，服务器S会去其数据库中搜寻是否有此ID_L’及其对应的共享密钥K_ls，随机数N_s；若无，则终止执行；

步骤S207， 服务器S将随机数N_x及中间值密文L解密，计算解密后的随机数N_l’=N_x⊕h²(k||ID_L’)，解密后的中间值l’=h(N_l’)⊕L；

步骤S208，解密完成后，服务器S会检查共享密钥K_ls是否等于 h(l’||k)；若不成立，则终止执行；

步骤S209，服务器S将区域识别码密文EL解密，计算解密后区域识别码 LAI_l’=EL⊕h(l’||N_l’||N_s)，并检查第一消息认证码V₁是否等于 h(N_l’||LAI_l’||l’||ID_L’||N_s||T_l)，若不相等则终止执行；

步骤S210，在服务器S检查完成确认用户设备LPU为合法使用者之后，产生一随机数m及时间戳记T_s；

步骤S211，服务器S计算随机数密文AID=h(l’||ID_L’||N_l’)⊕m，此步骤是将随机数m加密成AID；

步骤S212，服务器S产生第二消息认证码 V₂=h(AID||l’||ID_L’||N_l’||T_s)；然后服务器S会传送第二消息MA₂给用户设备LPU，其中包含了服务器产生的时间戳记T_s，随机数密文AID，第二消息认证码V₂。

5.根据权利要求4所述的一种基于物联网的智能家居安全认证方法，其特征在于，包括以下步骤：步骤S2还包括：

步骤S213，收到第二消息MA₂后，用户设备LPU 会检查服务器产生的时间戳记 T_s是否有效，并检查第二消息认证码V₂是否等于h(AID||l||ID_L||N_l)，从而认证服务器S是否为真正的服务器；若不成立，则终止执行；

步骤S214， 用户设备LPU 计算解密后的随机数m’= h(l||ID_L||N_l)⊕AID，并用其制作一会期金钥SK_L=h(m’)；同时，服务器S制作一会期金钥，SK_s=h(m)。

Images