[发明专利]一种基于智能家居的安全认证方法

权利要求书

1.一种基于智能家居的安全认证方法，其特征在于包括如下步骤：

步骤1、用户在家庭网关的注册认证阶段；

步骤2、家庭网关发送消息至智能终端；

步骤3、智能终端认证并形成会话秘钥回复阶段；

步骤4、家庭网关回复用户阶段；

步骤5、用户与智能终端形成会话秘钥阶段；

参数说明：ID_u,PW_u分别表示用户名与口令，s表示私钥，S表示公钥，P为中的大素数，ID_H表示家庭网关地址，M₁,M₂...M₈,M₉及A_u,B_u...F_u,T_u表示协议计算过程中的计算量，M_A1,...,M_A4表示发送的各个消息，a,r,c,t表示随机数，ID_id表示目的终端地址，SK_UH用户与家庭网关的会话密钥，SK_MH网关与智能终端的会话密钥，h(·)为单向哈希函数；

步骤1所述的用户在本地网关的注册阶段，具体实现如下：

1-1.用户User选择自己的用户名ID_u和口令PW_u，并产生随机数r，本地网关会产生自己的私钥s，公钥S＝sP,其中P为本地网关选择的大素数，h(·)为单向哈希函数；

1-2.用户进行计算RPW_u＝h(PW_u||r),T_u＝h(ID_u||PW_u||r)，并把计算结果ID_u,RPW_u,T_u发送到本地网关，本地网关产生一随机数a并计算：

A_u＝h(ID_u||s)

D_u＝h(ID_u||RPW_u||a)

本地网关把参数组{B_u,D_u,ID_H,S}存储在本地网关中，把参数C_u也传递给用户，用户就能够计算自己的注册参数并把注册参数E_u,F_u存储在智能终端中；

步骤1所述的用户在家庭网关的认证阶段，具体实现如下：

1-3.用户发送消息M_A1＝{ID_u,M₁,M₃,M₄}到家庭网关，同时用户插入智能卡到移动设备，并输入自己的用户名ID_u和口令PW_u，然后智能卡进行计算：

T_u＝h(ID_u||PW_u||r)；

RPW_u＝h(PW_u||r)；

D'_u＝h(ID_u||RPW_u||a)；

验证是否成立，如果不成立，则至少用户名口令中一个错误，拒绝会话，认证失败；若相等，则口令与用户名都正确，则通过了认证，移动终端M就会产生一个随机数t，并且进行以下计算:

M₁＝tP,M₂＝tS，

M₄＝h(ID_u||A_u||M₁||ID_H||ID_id)；

然后发送M_A1{ID_u,M₁,M₃,M₄}给网关；

步骤2所述的家庭网关发送消息至智能终端，具体实现如下：

家庭网关发送消息M_A2＝{ID_H,M₁,M₃,M₄,M₅,M₆}到智能终端，当家庭网关接收到M_A1后，家庭网关HG就会产生一个随机参数c,利用消息中的参数计算M₅＝cP,M₆＝h(K_em||ID_H||M₁||M₃||M₄||M₅)并提交信息M_A2＝{ID_H,M₁,M₃,M₄,M₅,M₆}到M2M端。