[发明专利]智能家居环境下基于组认证安全可靠的通信方法

说明书

本发明公开了一种智能家居环境下基于组认证安全可靠的通信方法，将认证过程分为三个阶段，设备初始化和注册阶段完成新加入的网关设备初始化工作与一组智能家居设备的注册工作，认证和秘钥协商阶段完成网关与同组智能设备的相互身份认证，并在每个智能设备与网关之间生成会话密钥，用于对传输数据进行加密和解密。本发明提及的方法能够实现对一组智能设备的同时身份认证，并且利用哈希操作、线性多项式计算、数的加法计算和异或运算等开销较小的操作，降低了计算资源开销。

技术领域

本发明涉及计算机软件技术领域，具体而言涉及一种智能家居环境下基于组认证安全可靠的通信方法。

背景技术

物联网将设备连接到互联网，以便与RFID，红外传感器和全球定位系统进行通信，以实现智能识别和定位。其中，智能家居系统是物联网的重要应用环境。智能家居是一种技术环境，它将各种子系统与信息感测设备相结合，从而连接到网络以监视和控制家用电器。智能家居结合了建筑设备，网络通信技术和信息设备，为个人提供了高效，舒适，安全和便捷的生活环境。智能家居能够实现全方位的信息交流，同时优化个人的生活方式和生活环境，从而帮助人们有效地安排时间并节省能源。

如图2所示，智能家居系统由许多智能设备组成，例如智能照明，智能空调，智能百叶窗，智能电视等。所有智能设备都是传感器节点，计算能力和存储空间都是有限的。然而，网关是一个特殊的节点，在计算能力和电池电量方面没有任何限制，可以作为管理和控制智能设备的组管理器。在智能家居系统中，智能设备通过无线网络与网关通信，网关作为智能设备与用户之间通信的桥梁，使用户可以方便地通过智能手机远程操作和控制智能设备。

智能家居系统主要利用信息技术为个人提供便利的环境。然而，智能家居系统面临着潜在的恶意攻击危险，例如，智能家居设备与供应商之间的恶意竞争，开放无线通道中的安全威胁等。在智能家居环境中，智能设备收集用户的生活记录，并通过无线通信网络发送到家庭网关。由于公共网络的开放性，用户的数据在传输的过程中容易受到恶意攻击者截取或篡改。若用户的私人数据没有被很好地保护，被攻击者所窃取，攻击者就可以掌握用户的家庭生活记录，从而侵犯用户的隐私，甚至会威胁用户的安全。为了解决该问题，很多可认证的通信方案被提出，以通过各种技术实现智能设备和家庭网关之间相互认证和会话密钥协商。认证过程中生成的共享会话密钥可用于公共网络中用户数据的加密与解密，以确保智能家居系统中的数据通信的机密性和完整性。

为了保护智能家居环境中用户数据的安全，很多研究工作被提出。Huang等人提出了一个混沌密钥协商协议，该协议使用对称密钥技术代替公钥操作以降低计算开销。然而，该协议没有实现密钥更新。Li提出了一个增强的密钥协商通信协议，该协议利用Zigbee数据包监视和控制面板简化认证过程。然而，该协议不满足匿名性，不可链接性和抵御模拟攻击等安全特性，不适用于智能家居环境下智能设备与网关之间的数据传输。在现有的大部分研究工作中，每个智能设备均需要与网关进行一对一认证。然而，当大量的智能设备在很短的时间内同时向网关请求认证时，设备将陷入认证延迟。为了解决该问题，需要一个组认证密钥协商协议，实现家庭网关与智能设备之间一对多的认证，降低通信开销和计算开销，同时避免了认证延迟的问题。

在智能家居系统中，现有的通信方案还存在一些问题：

1)智能设备与网关之间的认证延迟。每一个智能设备需要与家庭网关进行一对一地认证，当大量的智能设备在短暂的时间内同时向家庭网关请求认证时，将会发生认证延迟。

2)方案的计算开销和通信开销较大。现有的方案大多采用公钥加密操作，加法群中的点乘或指数计算，计算开销较大。

3)通信数据的机密性较弱。机密性指得是传输的数据只能被授权的接收者读取，即攻击者和未经授权的用户无法得到有关数据的任何信息。在智能家居系统中，用户的数据(例如，用电记录、行为信息等)由智能设备收集被发送到家庭网关，由于无线通信信道的开放性，这些敏感数据容易被泄露。