[发明专利]智能家居环境下基于组认证安全可靠的通信方法

权利要求书

1.一种智能家居环境下基于组认证安全可靠的通信方法，其特征在于，所述方法包括：

S1：生成公共参数，所述公共参数包括随机选择的质数p和q、认证消息、多项式f(x)、认证消息的哈希值以及哈希函数H，将生成的公共参数{p,q,H}公开，将认证消息和多项式f(x)以私密值保存至后台服务器；

S2：接收网关设备初始化请求，从网关设备初始化请求中提取网关身份信息，生成系统私钥，并计算所述系统私钥哈希值，将网关身份信息和对应的系统私钥哈希值存储至网关本地；

将私密值X定义为切比雪夫多项式中的参数，利用认证消息的哈希值和私密值X计算得到切比雪夫多项式的第一取值；

S3：接收一组智能家居设备的注册请求，从注册请求中提取出每个智能家居设备的身份信息，将每个智能家居设备的身份信息带入多项式f(x)计算得到每个智能设备的秘密份额，计算每个智能设备的秘密份额哈希值、以及每个秘密份额哈希值与系统私钥哈希值的异或运算值，将每个秘密份额哈希值、以及每个秘密份额哈希值与系统私钥哈希值的异或运算值存储至对应的智能设备本地；

选择组私钥，以组私钥与私密值X为参数计算得到切比雪夫多项式的第二取值；

S4：将切比雪夫多项式的第二取值发送至网关存储，将切比雪夫多项式的第一取值发送至智能设备存储，作为网关和智能设备之间的认证依据；

S5：结合哈希函数对网关身份信息、智能设备自身身份信息、智能设备的秘密份额、组私钥、系统私钥进行处理，将处理结果存储至智能设备本地；

S6：进入认证和密钥协商阶段时，网关对同一组的每个智能设备同时进行组认证，每个智能设备对网关的身份信息进行认证，并在每个智能设备与网关之间生成会话密钥，用于对传输数据进行加密和解密；

所述网关对同一组的每个智能设备同时进行组认证的过程包括如下步骤：

同一组智能设备发送认证请求至网关，网关接收到认证请求之后，返回网关身份请求信息给每个智能设备；

每个智能设备选择私密值x_j，结合所述智能设备自身身份信息、智能设备的秘密份额、以及组内其他智能设备的身份信息计算对应智能设备的随机成分；

每个智能设备生成临时私钥r_i，采用临时私钥r_i与每个智能设备的随机成分计算对应智能设备的认证参数，将计算得到的认证参数与当前时间戳发送至网关；

网关判断消息时延与时延阈值的关系，若消息时延小于时延阈值，根据存储至本地的网关身份信息、系统私钥哈希值、以及接收到的认证参数计算得到每个智能设备在注册请求过程中计算所得的值；

网关解密接收到的认证参数中的加密数据，得到智能设备存储的网关身份信息，智能设备计算得到的认证参数以及智能设备随机成分；

网关验证本地存储的网关身份信息与解密得到的网关身份信息是否相等，如果相等，将接收到的所有智能设备的随机成分进行加法计算，得到认证消息哈希值，利用所述认证消息哈希值计算切比雪夫多项式的值，将计算结果与接收到的切比雪夫多项式的值比较判断是否相等，若相等，成功认证一组智能设备。

2.根据权利要求1所述的智能家居环境下基于组认证安全可靠的通信方法，其特征在于，在步骤S1中，生成公共参数，所述公共参数包括随机选择的质数p和q、认证消息、多项式f(x)、认证消息的哈希值以及哈希函数H，将生成的公共参数{p,q,H}公开，将认证消息和多项式f(x)以私密值保存至后台服务器的过程包括如下步骤：

1)随机选择两个质数p和q，满足p＞q+nq²；

2)随机选择认证消息α，多项式f(x):f(x)＝a₀+a₁x+...+a_t-1x^t-1mod p，满足a₀＝H(α)；

3)选择哈希函数H，所述哈希函数H为随机模型；

4)将生成的智能家居系统公共参数{p,q,H}公开，将认证消息和多项式f(x)保存为私密值。

3.根据权利要求1所述的智能家居环境下基于组认证安全可靠的通信方法，其特征在于，所述网关身份信息与每个智能设备的身份信息通过私密信道发送。