[发明专利]一种基于HLC和Time-Lock谜题的智能家庭中的认证协议

说明书

本发明公开了一种基于HLC和Time‑Lock谜题的智能家庭中的认证协议，该协议包括：系统设置，命令消息初始化，相互认证。该协议针对智能家庭中的设备可能被其它恶意设备篡改和攻击的问题，提出了一个智能家庭认证协议，该协议基于家庭限制信道通信(HLC)和一个非平行的谜题Time‑Lock，考虑了家庭智能设备性能低下的特点，构造了一个低计算代价的协议来抵抗多个攻击者的联合攻击或恶意家庭智能设备的攻击。本发明满足高效性、鲁棒性等特点。

技术领域

本发明属于智能家庭、信息安全领域，具体涉及一种基于HLC和Time-Lock谜题的智能家庭中的认证协议。

背景技术

智能家庭是一个结合先进自动化系统的家庭，为居民提供对建筑功能的精密监控和控制。智能家庭可以控制照明，温度，多媒体，门窗以及许多其他功能。智能家庭使用家庭自动化技术，通过监控家庭的许多方面为房主提供智能反馈和信息。由于智能家庭的优越性，智能家庭的商业市场也越发庞大。随着家庭智能产品互联互通的进一步推进，未来有望出现更多爆款产品，推动智能家庭整体市场稳固发展。随着经济水平、互联网技术、消费升级等因素影响，越来越多的消费者进入到智能家庭市场。互联网巨头及新兴创业公司从硬件、技术、系统解决方案等不同角度进行布局，智能家庭系统初显。

家庭区域网络(HAN)是智能家庭中的一个基本组成部分。近年来，由于智能城市、辅助系统、以及其他相关网络连接系统的发展，家庭区域网络被广泛的研究。一个典型的家庭区域网络主要是由家庭智能设备和家庭网关组成。家庭智能设备属于嵌入式设备，计算能力很低。家庭智能设备是智能家庭的终端，也是最终执行用户命令的设备。家庭网关是构建智能家庭的前提条件，家庭网关能够实现家庭内部的网络化信息设备和智能宽带接入网之间的智能化连接。家庭网关能够接收不同的外部网络信号，再将接收到的信号传递给家庭智能设备。

传递消息和命令是HAN中非常重要的功能，这其中会有一些安全上的挑战，如何认证命令就是一个急需解决的问题。除了认证之外，还需要考虑到智能家庭设备的特性。一般来说，服务器和家庭网关有足够的能力来使用复杂的安全通信协议，以此保护用户发送的控制命令的安全，但是家庭智能设备的计算能力不足。

发明内容

本发明的目的是针对智能家庭中的设备可能被其它恶意设备篡改和攻击的问题，提出了一个智能家庭认证协议。该协议基于HLC和一个非平行的谜题Time-Lock，考虑了家庭智能设备性能低下的特点，构造了一个低计算代价的协议来抵抗多个攻击者的联合攻击或恶意家庭智能设备。

实现本发明目的的具体技术方案是：

一种基于HLC和Time-Lock谜题的智能家庭中的认证协议，包括如下实体：用户，服务器，家庭网关，家庭智能设备，所述认证协议包括如下步骤：

步骤1：系统设置

一个可信实体TA为整个系统生成和分发系统参数params；

步骤2：命令消息初始化

家庭网关生成了一条用来控制家庭智能设备的命令消息CM；

步骤3：相互认证

家庭网关和家庭智能设备通过HLC和Time-lock谜题相互认证。

所述步骤1具体包括：

在系统设置阶段，需要生成协议中需要用到的谜题难度值，用来控制计算谜题的时间；使用时间阈值来判断消息是否可信；使用哈希函数来执行计算；具体如下：

·选择ε作为谜题的难度；

·选择△T作为消息往返时间的上限；

·选择H(*)作为哈希函数；