[发明专利]智能家居设备批量认证方法、计算设备、可存储介质

权利要求书

1.一种智能家具设备批量认证方法，其特征在于，所述方法包括：

A1.对注册机构的认证数据进行初始化；

A2.家庭网关向所述注册机构进行离线注册；

A3.用户向注册机构进行在线注册，具体包括：A3.1：用户随机选择唯一的用户身份ID_i和用户密码PW_i，并将用户身份ID_i与用户密码PW_i输入到用户移动设备中，其中i表示第i个用户；

A3.2：移动设备生成第一随机数a_i和第二随机数a_i'，并将第一随机数a_i与用户密码PW_i合并后生成第二哈希值h₁(a_i||PW_i)；

A3.3：移动设备将第二哈希值与第二随机数异或后得到第二哈希值的掩码SPW_i，即

A3.4：用户选择需要注册到的家庭网关身份并将家庭网关身份输入到用户移动设备中；

A3.5：移动设备通过安全通道向注册机构发送用户注册信息，用户注册信息为用户身份ID_i、家庭网关身份与第二哈希值的掩码SPW_i，即移动设备向注册机构发送

A3.6：注册机构收到移动设备发送的用户注册信息后，在数据库中检索用户身份ID_i是否已经存在，如果用户身份ID_i已经存在，注册机构将请求用户重新选择新的用户身份，然后移动设备重新发送新的注册信息给注册机构；如果用户身份ID_i不存在，注册机构执行A3.7；

A3.7：注册机构生成第三随机数r_i，然后使用第三随机数r_i与用户身份ID_i合并后生成第三哈希值TID_i，将第三哈希值TID_i作为用户身份假名，即用户身份假名TID_i＝h₁(r_i||ID_i)；

A3.8：注册机构使用系统私钥s与家庭网关身份合并后生成第四哈希值SID^k，第四哈希值SID^k用于生成用户与家庭网关间认证的密钥，即

A3.9：注册机构将第四哈希值SID^k与第三哈希值TID_i合并后生第五哈希值将第四哈希值与第五哈希值合并后生成第六哈希值将第六哈希值与第二哈希值的掩码异或后得到A_i，即注册机构计算

A3.10：用户身份假名TID_i与A_i由注册机构通过安全通道发送给移动设备，即向用户移动设备发送TID_i,A_i；

A3.11：用户移动设备收到用户身份假名与A_i后，接收用户输入的用户生物特征BIO_i；

A3.12：用户移动设备向模糊提取器生成函数GEN中输入用户生物特征BIO_i后得到生物特征密钥σ_i与生物特征模板参数τ_i，即用户移动设备计算GEN(BIO_i)＝(σ_i,τ_i)；

A3.13：用户移动设备将A_i与第二随机数异或得到将用户身份与用户密码合并后生成第七哈希值h₁(ID_i||PW_i)，将第七哈希值与第一随机数异或后得到B_i，即用户移动设备计算

A3.14：用户移动设备将用户身份、用户密码、生物特征密钥与第一随机数合并后生成第八哈希值C_i＝h₂(ID_i||PW_i||σ_i||a_i)；

A3.15：生物特征模板参数τ_i、B_i、第八哈希值、用户身份假名、哈希函数以及生物特征密钥容错阈值t存储在用户移动设备内存中，即用户移动设备将存入移动设备内存中；

A4.多个智能家居设备向注册机构进行在线注册；

A5.用户通过注册机构和家庭网关，与多个不同的智能家居设备进行批量认证与密钥协商，具体包括：A5.1：接收用户输入的用户身份用户密码以及用户生物特征用户移动设备将用户身份与用户密码合并后生成第十哈希值将和第十哈希值异或后得到第五随机数其中，a_i为第一随机数；

A5.2：向模糊提取器再现函数REP中输入用户生物特征和存储在用户移动设备中生物特征模板参数后，得到恢复的用户生物特征密钥

A5.3：用户移动设备将用户身份、用户密码、恢复的生物特征密钥和第五随机数合并后生成第十一哈希值，即

A5.4：用户移动设备检查第十一哈希值是否与存储在移动设备中第八哈希值C_i相等，如果第十一哈希值与第八哈希值不相等，用户移动设备拒绝认证请求，接收用户重新输入的正确的用户身份、用户密码和用户生物特征；如果第十一哈希值与第八哈希值相等，用户移动设备继续执行A5.5；

A5.5：用户选择需要认证的家庭网关身份然后选择多个不同需要认证的智能家居设备身份，用户移动设备将选择的多个不同的智能家居设备身份合并后构成智能家居设备身份列表其中1≤x≤z≤o，且x与z分别表示第x与第z个智能家居设备，o为用户家庭中总共注册完的智能家居设备数量；

A5.6：用户移动设备将第五随机数与用户密码合并后生成第十二哈希值SPW_i，将第十二哈希值与异或后得到K_i，即和

A5.7：用户移动设备生成第六随机数u_i和第一时间戳T₁，将K_i与第六随机数异或后得到M₁，即将用户假名、家庭网关身份、第五随机数智能家居设备身份列表和第一时间戳T₁合并后生成第十三哈希值V₁，即

移动设备通过公共信道将用户认证请求发送给家庭网关，用户认证请求包括用户假名，家庭网关身份，M₁，第十三哈希值，第一时间戳和智能家居设备身份列表，即移动设备向家庭网关发送

A5.8：家庭网关收到用户认证请求后，检查第一时间戳T₁是否在最大时间延迟范围内，如果第一时间戳不在最大时间延迟范围内，家庭网关拒绝用户认证请求；如果第一时间戳在最大时间延迟范围内，家庭网关继续执行A5.9；

A5.9：家庭网关将第一哈希值f_k与用户假名TID_i合并后生成第十四哈希值将第一哈希值与第十四哈希值合并后生成第十五哈希值即家庭网关计算和

A5.10：家庭网关将第十五哈希值与M₁异或后生成第七随机数即将用户假名、家庭网关身份、第七随机数、智能家居设备身份列表和第一时间戳合并后生成第十六哈希值然后家庭网关检查第十三哈希值V₁是否与第十六哈希值相等，如果第十三哈希值与第十六哈希值不相等，家庭网关拒绝所述用户认证请求；如果第十三哈希值与第十六哈希值相等，家庭网关继续执行A5.11；

A5.11：家庭网关为智能家居设备身份列表中每个智能家居设备生成第八随机数N_q与第二时间戳其中N_q、都与对应，然后家庭网关生成一个第九随机数m，其中，q表示从已注册的智能家居设备中选择认证的第q个智能家居设备；

A5.12：家庭网关根据智能家居设备身份列表中每个智能家居设备身份从网关数据库中提取对应的第九哈希值SHK_q,SHK_q属于SHK_j且与对应；

A5.13:家庭网关在网关数据库中根据智能家居设备身份列表中每个智能家居设备身份为每个智能家居设备从与每个智能家居设备身份对应的n个挑战响应对中随机选择一对挑战响应对其中e∈[1,n]，与对应，其中e表示从一个智能家居设备所对应的n个挑战响应对中选择的第e个挑战响应对；

A5.14：家庭网关为智能家居设备身份列表中每个智能家居设备——使用第八随机数与选择的挑战响应对中的响应合并后生成第十七哈希值其中e表示从一个智能家居设备所对应的n个挑战响应对中选择的第e个挑战响应对，使用第七随机数m与第十七哈希值异或后得到具体地，家庭网关为所述智能家居设备身份列表中每个智能家居设备都生成一个即每个智能家居设备的不相同；

A5.15：对于智能家居设备身份列表中的每个智能家居设备，家庭网关将用户假名、家庭网关身份、第八随机数、第九随机数、选择的挑战响应对中的挑战和所述第二时间戳合并后生成第十八哈希值即家庭网关为智能家居设备身份列表中每个智能家居设备都生成一个每个智能家居设备的不相同，即

A5.16：家庭网关将网关认证请求通过公共信道发送给智能家居设备身份列表中对应的智能家居设备，网关认证请求包括家庭网关身份、用户假名、第十八哈希值、挑战、第八随机数和第二时间戳，具体地，家庭网关向智能家居设备身份列表中对应的智能家居设备发送

A5.17：智能家居设备身份列表中的智能家居设备收到网关认证请求后，检查第二时间戳是否在最大时间延迟范围内,如果第二时间戳不在最大时间延迟范围内，智能家居设备拒绝网关认证请求；如果第二时间戳在最大时间延迟范围内，智能家居设备继续执行A5.18；

具体地，智能家居设备身份列表中的每个智能家居设备都生成一个当前时间戳然后检查等式如果等式不成立，智能家居设备拒绝认证请求；如果等式成立，智能家居设备执行A5.18；

A5.18：智能家居设备将智能家居设备中嵌入的物理不可克隆函数PUF将挑战输出为响应即智能家居设备计算其中PUF_q(·)与对应；

A5.19：智能家居设备将第八随机数与响应合并后生成第十九哈希值将与第十九哈希值异或得到第十随机数m^*，即

A5.20：智能家居设备将用户假名、家庭网关身份、第八随机数、第十随机数、挑战和第二时间戳合并后生成第二十哈希值

A5.21：智能家居设备检查第十八哈希值与第二十哈希值是否相等,如果第十八哈希值与第二十哈希值不相等，智能家居设备拒绝网关认证请求；如果第十八哈希值与第二十哈希值相等，智能家居设备继续执行A5.22；

A5.22：智能家居设备将家庭网关身份与第十随机数m^*合并后生成第二十一哈希值将智能家居设备身份与第十随机数m^*合并后生成第二十二哈希值然后智能家居设备将SK_q与第二十一哈希值相乘，相乘的值与第二十二哈希值相加后再对大素数p取模得到α_q，

A5.23：智能家居设备将家庭网关身份、用户假名与第十随机数合并后生成第二十三哈希值SSK，即第二十三哈希值用作用户与智能家居设备间通信的临时安全会话密钥；

A5.24：智能家居设备通过公共信道向家庭网关发送智能家居设备响应请求，智能家居设备响应请求包括智能家居设备身份、α_q以及存储在智能家居设备中的G_q，即

A5.25：家庭网关在向智能家居设备身份列表中的每个智能家居设备发送完所有网关认证请求后，等待λ时间，以收集智能家居设备身份列表中每个智能家居设备发送的智能家居设备响应请求；

A5.26：家庭网关在等待λ时间的期间生成一个元素数量与智能家居设备身份列表中智能家居设备数量相等的随机向量δ＝δ_x,...,δ_z，其中δ_q∈δ，并且δ_q∈(1,2^ξ]，ξ是一个安全参数，δ_q与对应；

A5.27：家庭网关将δ_q、α_q、椭圆曲线上的基点P、家庭网关身份第九随机数m、G_q、系统公钥P_pub以及SHK_q执行等式(1)来认证智能家居设备身份列表中的每个智能家居设备，

其中，求和符号∑是指对智能家居设备身份列表中的每个智能家居设备求和；

A5.28：家庭网关检查等式(1)是否成立，如果等式(1)不成立，家庭网关利用二分查找法找出非法的智能家居设备，并将非法智能家居设备发送的响应从智能家居设备响应请求中剔除，然后家庭网关重复执行A5.27～A5.28，直到等式(1)成立后后，家庭网关执行以下步骤A5.29；

A5.29：家庭网关生成第三时间戳T₃，将第十五哈希值与第七随机数合并后生成第二十六哈希值将第二十六哈希值与第九随机数异或后得到M₃，即将家庭网关身份、用户假名、第三时间戳、第九随机数以及第七随机数合并后生成第二十七哈希值V₃，即

A5.30：家庭网关通过公共信道向用户发送网关响应请求，网关响应请求包括M₃、第二十七哈希值以及第三时间戳，即M₃,V₃,T₃＞；

A5.31：用户的移动设备收到网关响应请求后，判断第三时间戳是否在最大时间延迟范围内，如果第三时间戳不在最大时间延迟范围内，智能家居设备拒绝网关响应请求；如果第三时间戳在最大时间延迟范围内，智能家居设备继续执行A5.32；

A5.32：移动设备将K_i和第六随机数合并后生成第二十八哈希值h₁(K_i||u_i)，将第二十八哈希值与M₃异或后得到第十一随机数m^*，即

A5.33：移动设备将家庭网关身份、用户假名、第三时间戳、第十一随机数和第六随机数合并后生成第二十九哈希值

A5.34：移动设备判断第二十七哈希值V₃与第二十九哈希值是否相等，如果第二十七哈希值与第二十九哈希值不相等，移动设备拒绝网关响应请求；如果第二十七哈希值与第二十九哈希值相等，移动设备将家庭网关身份、用户假名和第十一随机数合并后生成第三十哈希值SSK，即所述第三十哈希值用作用户与智能家居设备间通信的密钥。