[发明专利]用户使用家庭智能设备的授权认证与密钥协商方法

说明书

本发明提供一种用户使用家庭智能设备的授权认证与密钥协商方法，所述方法包括：S1、所述智能家居中家庭主人设备绑定家庭网关；S2、所述智能家居中家庭智能设备向所述家庭网关进行注册；S3、所述家庭主人对家庭用户进行授权，并将授权信息向所述家庭网关备案；S4、所述家庭网关对家庭用户所能使用的家庭智能设备进行认证与密钥协商。本发明实施例能够解决一个智能家庭中不同类型的用户应该被授予不同家庭智能设备访问权限的问题，并且，本发明实施例在家庭智能设备中嵌入了一个物理不可克隆函数，提高了家庭网络临时会话密钥的安全性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种用户使用家庭智能设备的授权认证与密钥协商方法、计算设备、可存储介质。

背景技术

当今智能家居发展迅猛，吸引了全社会各方面的关注。人们通过控制部署在家中的智能设备，例如监控摄像头、扫地机器人以及温度控制器等，给自己的生活带来了极大的舒适性，有效降低了生活的运营成本。

在一个智慧家庭中，通常会部署大量的家庭智能设备。这些家庭智能设备可能会被家庭中不同的类型用户共同使用。例如，成人和小孩都可能使用家中智能烤箱等相对危险系数较高的电气设备，这就可能因为操作不当给该智能家庭带来财产安全甚至生命健康的威胁。同时，这些家庭智能设备中有的可能包含用户的个人隐私，该用户的个人隐私可能会被其他使用该家庭智能设备的用户获取。例如维修人员或家政保姆可能会访问家庭网络中某些智能设备上敏感的信息，这将给用户的个人隐私安全造成了威胁。因此，如何对不同身份的用户进行身份认证及授权管理还有待深入研究。

为了解决上述问题，目前提出的方案有基于角色、基于属性和基于能力等授权管理方法。但这些方案为了保证安全性，使用了复杂的安全算法，而对于计算、存储能力都受限的家庭智能设备，并不适合使用这些复杂的安全协议。因此，如何在保证认证效率与认证安全的前提下，对不同类型的用户授予不同的访问权限亟待研究。同时，考虑到智能家庭网络会话密钥的安全性，如何解决家庭智能设备被物理捕获攻击也亟待社会各界的深入研究。

发明内容

有鉴于此，本发明实施例提供一种智能家居中用户使用智能家庭设备授权访问认证与密钥协商方法，有效地解决智能家庭中不同类型的用户被授予不同的家庭智能设备访问权限的问题，以及家庭智能设备被物理捕获攻击的问题。

为实现上述发明目的，本发明实施例提供一种用户使用家庭智能设备的授权认证与密钥协商方法，所述方法包括：

S1、所述智能家居中家庭主人设备绑定家庭网关；

S2、所述智能家居中家庭智能设备向所述家庭网关进行注册；

S3、所述家庭主人对家庭用户进行授权，并将授权信息向所述家庭网关备案；

S4、所述家庭网关对家庭用户所能使用的家庭智能设备进行认证与密钥协商。

第二方面，本发明实施例还提供了一种计算设备，所述计算设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如前所述的用户使用家庭智能设备的授权认证与密钥协商方法。

第三方面，本发明实施例还提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如前所述的用户使用家庭智能设备的授权认证与密钥协商方法