[发明专利]一种面向智能家庭的具有隐私保护特性的身份认证方法

摘要

本发明公开了一种面向智能家庭的具有隐私保护特性的身份认证方法。本发明将IFTTT家庭网关引入到智能家庭系统中，并设计一种具有隐私保护特性的身份认证协议，使IFTTT家庭网关代替家中智能设备与用户在IFTTT服务器帮助下实现私密认证并协商出通信密钥。IFTTT服务器仅维护IFTTT家庭网关假名列表，并加密和转发用户和其家庭网关之间的加密信息，以防止引入共享的IFTTT服务器带来的隐私泄露，以及杜绝基于网络数据流量分析的日常起居行为泄露。IFTTT家庭网关从逻辑上被IFTTT服务器隐藏，IFTTT服务器不能跟踪用户，攻击者也不能跟踪用户和IFTTT家庭网关，实现了匿名、不可追踪等隐私保护功能。

主权项

1.一种面向智能家庭的具有隐私保护特性的身份认证方法，其特征在于：首先在ITFFF家庭网关和IFTTT服务器之间建立安全通道；再者设计一个互认证协议，该协议允许IFTTT家庭网关和远程用户通过IFTTT服务器互相认证，而且IFTTT服务器不能跟踪监控用户访问行为；该方法有三个阶段：系统初始化阶段、注册阶段、认证和密钥协商阶段，具体如下：阶段A：系统初始化阶段；IFTTT服务器初始化：采用ECC算法，生成私钥x和公共参数{p，E_p，P，P_s，n，H₁(·)}，并发布公共参数；IFTTT家庭网关初始化：预配置公共参数{p，E_p，P，P_s，n，H₁(·)}和序列号(SN_j)；采用ECC算法，生成私钥x_j和公共参数存储公共参数；阶段B：注册阶段：家庭网关注册阶段：IFTTT家庭网关注册到IFTTT服务器，确认身份rID_j和秘密H₁(SN_j||x)；用户注册阶段：用户注册到IFTTT家庭网关，面对面的方式配置用户ID(uID_j)和初始认证会话秘钥阶段C：认证和密钥协商阶段；家庭网关登录阶段：IFTTT家庭网关登录IFTTT服务器，互认证之后，协商一个会话秘钥IFTTT服务器将家庭网关HG_j标记为在线；在密钥协商互认证阶段：用户和IFTTT家庭网关通过IFTTT服务器互相认证，协商一个新的会话秘钥这对攻击者和IFTTT服务器都是私密的；而且，最后一个会话密钥涉及相互身份验证以防止冒充攻击；至此，密钥协商互认证程序完成，SP_i直接通过会话秘钥发送远程控制信息到家庭网关HG_j或从家庭网关HG_j收到信息。