[发明专利]一种基于智能云电视网关的智能家居安全组网实现方法

权利要求书

1.一种基于智能云电视网关的智能家居安全组网实现方法，其特征在于实现步骤如下：

（1）用户首次使用UKey时，需将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书Cert_App，验证TV上预装App的合法可信性；所述UKey指一种通过通用串行总线接口USB直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备；若App验证可信后，App启动UKey的个人识别密码PIN设置界面，用户成功设置UKey的PIN码后，UKey生成自身的公私钥对、TV签发进门安全凭证Ticket_UKey、TV生成外网通信秘钥K_OutNet、TV的公钥K_TV(pub)和TV的标识ID_TV，同时智能云电视网关TV获得UKey的公钥K_UKey(pub)和UKey的标识ID_UKey，从而完成对UKey的初始化工作；

（2）用户使用UKey插入智能家居设备D，智能家居设备D从UKey获得智能云电视网关的公钥K_TV(pub)和智能云电视网关的标识ID_TV及获得由UKey签发的可信组网凭证Ticket_D，从而完成对智能家居设备的初始化工作；

（3）用户智能家居设备D完成初始化工作后，依据可信组网凭证Ticket_D和智能云电视网关公钥K_TV(pub)，自主地完成与智能云电视网关安全可信组网及协商双方的通信加密秘钥实现用户智能家居设备D与自家智能云电视网关TV的身份映射绑定；

（4）用户智能云电视网关TV通过通信加密秘钥实现对智能家居设备D的安全控制及保证智能家居设备传输信息的机密性。

2.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法，其特征在于：所述步骤（1）中的UKey的初始化工作具体实现如下：

（1）用户首次使用UKey时，要将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书Cert_App，验证TV上预装App的合法可信性，App验证可信后，UKey与智能云电视网关TV借助App建立起安全信任关系；

（2）UKey与智能云电视网关TV成功建立安全信任关系，TV上的智能家居App客户端弹出PIN码设置界面，用户成功设置PIN码后，UKey通过App获得PIN码，然后UKey生成公私钥对K_UKey(pub)和K_UKey(pri)；

（3）UKey将自身的标识ID_UKey和公钥K_UKey(pub)传送给智能云电视网关TV；

（4）智能云电视网关TV接受到UKey标识ID_UKey和公钥K_UKey(pub)后，生成时间戳TS_TV和外网通信秘钥K_OutNet，采用哈希算法计算ID_TV、ID_UKey和TS_TV的哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，使用智能云电视网关TV私钥K_TV(pri)私钥对哈希值H加密，形成智能云电视网关TV签名STV=Sign[Hash(IDTV||IDUKey||TSTV)]KTV(pri);]]>

（5）智能云电视网关TV使用其公钥K_TV(pub)对UKey的标识ID_UKey和时间戳TS_TV加密，形成TV使用其K_TV(pub)加密的标识信息密文

（6）智能云电视网关TV将签名S_TV和标识信息密文作为进门许可凭证TicketUKey=Sign[Hash(IDTV||IDUKey||TSTV)]KTV(pri)||Enc[IDUKey||TSTV]KTV(pub),]]>并将进门许可凭证Ticket_UKey、TV公钥K_TV(pub)、外网通信秘钥K_OutNet下发给UKey，同时TV将UKey的标识ID_UKey和公钥K_TV(pub)作为UKey重要记录存储于TV的安全存储区；

（7）UKey接受TV传送信息，使用获得PIN码对其私钥K_UKey(pri)和外网通信秘钥K_OutNet分别进行加密保护，形成私钥密文Enc[K_UKey(pri)]_PIN和外网通信秘钥密文Enc[K_OutNet]_PIN；

（8）UKey通过自身标识ID_UKey及包括存储区容量和计算芯片标识在内的其他硬件信息，生成PIN码保护秘钥K_UKey(EncPin)，并通过该秘钥K_UKey(EncPin)加密PIN码，形成PIN码密文Enc[PIN]KUKey(EncPin);]]>

（9）UKey将进门许可凭证Ticket_UKey、TV公钥K_TV(pub)、PIN码密文外网通信秘钥密文Enc[K_OutNet]_PIN、自身公钥K_UKey(pub)和私钥密文Enc[K_UKey(pri)]_PIN作为重要记录存储，UKey的初始化工作完成。