[发明专利]一种基于智能家居的安全认证方法

说明书

本发明公开了一种基于智能家居的安全认证方法。本发明包括如下步骤：步骤1、用户在家庭网关的注册认证阶段；步骤2、家庭网关发送消息至智能终端；步骤3、智能终端认证并形成会话秘钥回复阶段；步骤4、家庭网关回复用户阶段；步骤5、用户与智能终端形成会话秘钥阶段。本发明提出了新的M2M模式，基于用户移动终端通过家庭网关来传递信息控制智能家居终端，来实现家居环境的智能化安全认证，保障智能家居内的消息传递及数据的安全性。本发明能够提供用户匿名性、相互认证性、会话密钥安全性、完美的前向安全性等安全属性，并且还能够抵抗离线口令猜测攻击和伪装攻击等。并且通过性能比较显示了我们提出的机制有较高的执行效率。

技术领域

本发明涉及一种认证协议，具体公开一种基于智能家居的安全认证方法。

背景技术

智能家居系统是指利用计算机技术、网络信息技术、自动化技术等将生活中的信息进行集成，并实现集中控制和实时控制的完整系统。智能家居的关键技术是通过M2M(机器对机器)通信技术实现智能终端与用户的联系。随着物联网技术的成熟，智能家居环境下引入越来越多的无线通信技术。信息技术的革新与进步，必然带来一些信息泄露等安全隐患，为了解决这些弊端密码学安全协议领域相继提出很多方案，但鲜少有既能实现安全认证又能保障高效的安全协议。本文的研究对象是智能家居环境下使用的安全协议的设计及其安全性能的的实现与分析。

随着人们生活方式便捷化和智能化的普及以及计算机网络与云计算引领下物联网的发展，人们对住宅起居的要求也逐渐提高，使得最近几年智能家居领域下的很多产品应用迅速展露头角。多样化的电子设备和各种各样的智能家具进入我们的生活，通过网络连接在Cyberspace下传递并交流信息并处理这些信息以提供智能服务。但是这些智能设备为我们的生活带来便利的同时也随之产生了诸多安全问题。产品终端的多样化使得信息传递渠道以及方式出现多样化，进而增加了信息泄露、被截取等不安全的风险。只有降低这种风险，最大限度的减少不安全因素才能创造一个良好的智能家居系统。智能家居的目标是实现住宅设施和住宅环境的协调，以及营造一个自由、安全、舒适、便利、节能和娱乐化的生活环境。随着互联网功能的强大，越来越多的地方需要用到网络安全协议，来保护互联网上的内容安全，安全协议由此发展而来。任何一个应用程序要想实现它在网络上的正常运行必须实现认证功能，确保用户的身份或者所连接设备的安全可靠，认证(authentication)与授权(authorization)是安全认证协议的两个基本的术语。认证通过一个认证窗口输入用户名和密码的基本形式来确定用户的身份及他可以访问的内容，授权是确定用户是否能以特定的方式够访问某个特定的资源，授权通常与验证的概念联系在一起，只有受信任的设备即经过身份验证的用户才被允许访问服务，授权总是包含了身份验证的概念。

发明内容

本发明的目的是提供一种基于智能家居的安全认证协议。

本发明提出了一个改进的智能家居下的安全认证协议，使得用户与M2M设备能够通过本地网关实现安全会话。用户通过安全通道发送自己的ID给本地网关，本地网关安全存储通过注册的用户ID。然后进行一下阶段的会话过程。

本发明解决上述问题的技术方案如下：

步骤1、用户在家庭网关的注册认证阶段；

步骤2、家庭网关发送消息至智能终端；

步骤3、智能终端认证并形成会话秘钥回复阶段；

步骤4、家庭网关回复用户阶段；

步骤5、用户与智能终端形成会话秘钥阶段。