一种智能家居环境下基于家庭注册的远程控制方法

1.本发明属于密码学与网络安全领域，具体涉及一种智能家居环境下基于家庭注册的远程控制方法。

背景技术：

2.物联网(internet of thing，iot)、云计算、大数据、人工智能、5g等技术的进步与发展，不断推动家居生活迈向智能化。智能家居能够为家庭提供的信息交换功能，人们能够在通过互联网来操作和监控智能家居设备，随时了解家中发生的事情，使人们的生活更加便捷、舒适，从而优化人们的生活方式。智能家居环境中包含各种智能设备，比如智能冰箱、智能摄像头、智能窗帘等。终端家庭用户可以使用移动设备，如智能手机、平板电脑等操作智能家居设备，并且不受时间和地点的限制。
3.虽然智能家居从各方面方便了人们的生活，提高了人们的生活效率。但是，由于用户和智能家居设备之间的通信是在公共信道上传输的，这就意味着信息是在公共信道上传输的，这会导致传输的信息极易遭到攻击者的窃听与拦截，用户的个人资料，如照片和身份，可能会因此泄露出去，用户的隐私面临重大的挑战。因此，如何保证用户安全的访问和控制智能家居系统是一件至关重要的事情。
4.近年来，有许多学者提出了许多认证与密钥协商(aka)协议来保护传输信息的机密性和安全性。banerjee等人设计了一种适用于该环境的轻量的匿名认证方案，然而，al-turjman和deebak发现他们的协议无法提供身份保护和可追踪性。xiang and zheng设计了一种基于情境感知的认证协议，但是oh等人指出他们的协议无法实现相互认证，也无法抵挡智能设备被盗攻击、模拟攻击以及会话密钥泄露攻击。为了解决xiang and zheng的问题，oh等人又提出了一种安全的认证协议。yu等人提出了一个三因素的aka方案，但是bander等人发现yu等人的协议无法提供相互认证。虽然已有不少学者针对该环境下提出了不同的方案，但是这些方案大都遭受了攻击，无法保证信息传输的安全性。

技术实现要素：

5.为了解决上述问题，本发明提出了一种智能家居环境下基于家庭注册的远程控制方法，采用注册机构(ra)来授权家庭网关作为家庭的注册中心，将intel的硬件(software guard extensions，sgx)应用于智能家居环境。
6.本发明的技术方案如下：
7.一种智能家居环境下基于家庭注册的远程控制方法，构建了包含注册机构、网关、用户和智能设备四个实体的系统模型；
8.注册机构授权网关作为家庭的注册中心，用户和智能设备在网关的协助下完成注册认证，并且建立会话密钥，实现用户和智能设备的安全通信；
9.在协议的网关中配置了sgx，sgx中包含一个安全容器enclave，通信过程中将部分私密值存储在sgx中，通过sgx的接口ecall使用这些私密值，sgx在enclave中完成机密计算
后，再通过sgx的接口ocall向网关返回计算结果；
10.远程控制方法，包括网关授权阶段、用户和智能设备注册阶段以及远程访问和控制三个阶段。
11.进一步地，网关授权阶段，包括如下步骤：
12.步骤1.1、注册机构根据第k个网关身份idk，选择一个随机数rk，如公式(1)所示，计算网关的伪身份pidk，并将第k个网关身份idk和网关伪身份pidk以信息对的方式{idk，pidk}同时通过私有信道传输给网关；
13.pidk＝h(idk||rk)
ꢀꢀꢀ
(1)
14.其中，h(
·
)表示单向哈希函数，||表示连接；
15.步骤1.2、网关选择有限域f
p
、有限循环加法g、生成元p和私钥x，计算公钥x＝x
·
p；网关将伪身份pidk存储在内存中，把伪身份pidk、第k个网关idk和私钥x以索引的方式{(pidk，idk，x)}同时存储在sgx中，并公开第k个网关idk、有限循环加法g、生成元p和公钥x。
16.进一步地，用户和智能设备注册阶段又包括用户注册阶段和智能设备注册阶段，其中，
17.用户注册阶段包括如下步骤：
18.步骤2.1.1、用户选择自己的用户身份idi、密码pwi和生物识别bi，并将用户身份idi发送到网关；
19.步骤2.1.2、网关选择一个随机数ai，如公式(2)所示，计算临时身份hidi，并发送hidi到用户；
20.hidi＝h(idi||ai)
ꢀꢀꢀꢀ
(2)
21.步骤2.1.3、如公式(3)和(4)所示，用户计算gen(bi)、authi，并将认证值authi、临时身份hidi、公共复制参数τi以索引的方式{authi，hidi，τi}存储在自己的移动设备中；
22.gen(bi)＝(σi，τi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
23.authi＝h(idi||pwi||σi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
24.其中，gen(
·
)表示模糊提取器的概率生成函数，gen(bi)表示利用gen(
·
)函数来提取用户的生物特征，σi表示生物识别密钥，τi表示公共复制参数；authi表示验证用户身份的认证值；
25.智能设备注册阶段包括如下步骤：
26.步骤2.2.1、智能设备选择自己的设备身份sidj并将其发送给网关；
27.步骤2.2.2、网关选择一个随机数rj，如公式(5)所示，计算智能设备的伪身份pidj，将pidj存储在内存中，并将伪身份pidj和设备身份sidj以索引的方式{(pidj，idj)}存储在sgx中；最后，网关将伪身份pidj发送给智能设备；
28.pidj＝h(sidj||rj)
ꢀꢀ
(5)
29.步骤2.2.3、智能设备将pidj存储在自己的内存中。
30.进一步地，远程访问和控制阶段，包括如下步骤：
31.步骤3.1、用户输入身份idi、密码pwi、生物识别bi，如公式(6)和(7)所示，计算生物识别密钥σi和认证值auth
′i，并验证auth
′i是否等于authi；如果验证通过，证明用户是合法用户，会话继续，否则，会话终止；
32.σi＝rep(bi||τi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)
33.auth
′i＝h(idi||pwi||σi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)
34.其中，rep(
·
)表示模糊提取器的概率还原函数，此处用来输出对应于用户生物特征的私密字符串σi；
35.用户分别选择两个随机数d1、d2和时间戳t1，如公式(8)-(12)所示，分别计算c1，c2，c3，c4，v1，并通过公共通道将消息m1＝{pidk，pidj，c1，c3，v1，t1}发送给网关；
36.c1＝d1·
p
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(8)
37.c2＝c1·
x
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(9)
[0038][0039][0040]v1
＝h(c2||idi||t1)
ꢀꢀ
(12)
[0041]
其中，p表示生成元，x表示网关的私钥，表示异或操作；c1为中间变量，用来计算c2；c2也为中间变量，用来计算c3；c3为亦或值，用来传输随机数d2；c4同为亦或值，用来传输用户的身份idi；v1为验证值，用来验证用户的身份和传输的消息的真实性；
[0042]
步骤3.2、在接收到用户的消息后，网关首先检查当前时间戳t与t1差值的绝对值是否小于允许的最大传输延迟δt，即|t-t1|≤δt，然后将智能设备伪身份pidj、网关伪身份pidk发送到sgx接口；sgx根据pidj，pidk匹配智能设备身份sidj和网关私钥x；
[0043]
如公式(13)-(16)所示，网关分别计算中间变量c
′2、随机数d
′2，用户身份idi，验证值v
′1，并验证v
′1是否等于v1；如果验证通过，网关gw选择时间戳t2，如公式(17)-(18)所示，分别计算c5、v2，并向智能设备发送消息m2＝{c5，v2，t2}；
[0044]c′2＝x
·
c1ꢀꢀꢀꢀ
(13)
[0045][0046][0047]v′1＝h(c2||idi||t1)
ꢀꢀ
(16)
[0048][0049][0050]
其中，c
′2为中间变量，用来计算d
′2；c5为亦或值，用来传输v2为验证值，用来验证网关的身份和传输消息的真实性；
[0051]
步骤3.3、在收到消息m2后，sj首先验证时间戳t与t2差值的绝对值是否小于允许的最大传输延迟δt，即|t-t2|≤δt，然后如公式(19)-(20)所示，分别计算私密值验证值v
′2，并验证v
′2是否等于v2；如果验证成功，则选择时间戳t3、随机数d3，并如公式(21)-(24)所示分别计算智能设备到用户之间的会话密钥sk
ji
、异或值c6和验证值v3、v4，并通过公共通道将消息m3＝{c6，v3，t3，v4}发送到网关；
[0052][0053]
[0054][0055][0056]v3
＝h(sidj||t3)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(23)
[0057]v4
＝h(sk
ji
||d3||sidj)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(24)
[0058]
其中，c6为异或值，用来传输随机数d3；v3和v4均为验证值，是网关和用户用来验证智能设备传输消息真假的验证值；
[0059]
步骤3.4、在收到消息m3后，网关验证时间戳t与t3差值的绝对值是否小于允许的最大传输延迟δt，即|t-t3|≤δt，如公式(25)所示计算v
′3，并验证v
′3是否等于v3；如果验证成功，则证明sj是一个合法的设备；然后选择时间戳t4，将消息m4＝{c6，v4，t4}发送到用户；
[0060]v′3＝h(sidj||t3)
ꢀꢀ
(25)
[0061]
其中，v
′3表示验证值，用来验证智能设备发送的消息的真假；
[0062]
步骤3.5、接收到消息m4后，如公式(26)-(28)所示，用户分别计算随机数d3、用户与智能设备之间的会话密钥sk
ij
、验证值v
′4，并验证v
′4是否等于v4；如果验证成功，用户将使用会话密钥与sj传输信息；
[0063][0064][0065]v′4＝h(sk
ij
||d3||sidj)
ꢀꢀ
(28)
[0066]
其中，v
′4表示验证值，用户验证智能设备传输消息的真假。
[0067]
本发明所带来的有益技术效果：
[0068]
本发明改变了传统的注册方式，采用ra来授权家庭网关作为家庭的注册中心，这不仅更符合实际环境的要求，进一步确保了只有经过授权的用户才能访问该智能设备；创新性的将intel的硬件sgx应用于智能家居环境，提高了协议的安全性。
附图说明
[0069]
图1为本发明远程控制方法中系统模型的架构图。
具体实施方式
[0070]
下面结合附图以及具体实施方式对本发明作进一步详细说明：
[0071]
现有方案的注册模式为通过注册机构(ra)来注册家庭网关、用户和智能设备，然而经过研究发现，在实际生活中，用户和智能设备是在家中完成注册并建立后续的通信，所以这种模式并不符合该环境的现实要求。在本发明中，改变了传统的注册方式，通过ra来授权家庭网关作为家庭的注册中心，这不仅更符合实际环境的要求，进一步确保了只有经过授权的用户才能访问该智能设备。
[0072]
本发明还创新性的将intel的硬件(software guard extensions，sgx)应用于智能家居环境，提高了协议的安全性。sgx与其他安全技术不同的是，它的可信计算包括硬件，避免了系统存在软件安全漏洞与受到恶意威胁，很大程度上保证了系统安全；此外，sgx提供可信的执行环境，恶意代码无法访问与篡改sgx中存储的敏感数据，这保证了数据的机密
性和完整性。sgx有一个安全容器，叫做enclave，它是用来存放应用程序敏感数据和代码。enclave存储在受保护的物理内存区域epc中(enclave页面缓存)中。epc是prm(处理器保留内存)的一部分，而prm是内存的一部分。sgx将应用程序分为两个部分，受信任和不可信任，这两个部分由预定义的ecall和ocall代码调用。在操作期间，enclave中的代码和数据总是被加密并存储在内存中。线程控制结构(tcs)控制不同的处理器。根据研究调查，发现许多方案都遭受了内部人员攻击。因此，在本发明中，为了增加方案的安全性，在协议的网关中配置了sgx，将一些私密值存储在sgx中。网关可以通过接口ecall使用这些私密值，sgx在enclave中完成机密计算后，再通过ocall向网关返回计算结果。因此，在协议中使用sgx可以抵抗认证表泄露攻击和特权人员内部攻击。
[0073]
本发明提出了一种智能家居环境下基于家庭注册的远程控制方法，构建了如图1所示的系统模型，包含了四个实体，即注册机构、网关、用户和智能设备。注册机构授权网关作为家庭的注册中心，用户和智能设备在网关的协助下完成注册认证，并且建立会话密钥，从而实现安全通信。模型中各实体的具体描述如下：
[0074]
注册机构ra：它是一个受信任的组织，主要负责将授权网关注册为家庭的注册中心；
[0075]
网关gw：是一个计算能力高、经授权的半可信实体，可作为家庭的注册中心，负责用户和智能家居设备的注册；
[0076]
用户：只有家庭成员才能在网关上注册，成为合法用户。他们使用自己的移动设备，如手机、平板电脑等。用户可以通过网关远程访问和控制智能家居设备；
[0077]
智能设备：是指家庭中的各种智能家电，如智能冰箱、智能空调等。它们是半信任的实体，通过无线方式连接到网关，为用户提供各种服务。
[0078]
远程控制方法，包括网关授权阶段、用户和智能设备注册阶段以及远程访问和控制三个阶段。其中，
[0079]
阶段一、网关授权阶段，包括如下步骤：
[0080]
步骤1.1、注册机构根据第k个网关身份idk，选择一个随机数rk，如公式(1)所示，计算网关的伪身份pidk，并将第k个网关身份idk和网关伪身份pidk以信息对的方式{idk，pidk}同时通过私有信道传输给网关；
[0081]
pidk＝h(idk||rk)
ꢀꢀꢀꢀ
(1)
[0082]
其中，h(
·
)表示单向哈希函数，||表示连接；
[0083]
步骤1.2、网关选择有限域f
p
、有限循环加法g、生成元p和私钥x，计算公钥x＝x
·
p。网关将伪身份pidk存储在内存中，把伪身份pidk、第k个网关idk和私钥x以索引的方式{(pidk，idk，x)}同时存储在sgx中，并公开第k个网关idk、有限循环加法g、生成元p和公钥x。
[0084]
阶段二：用户注册和智能设备注册阶段，
[0085]
其中，如表l所示，用户注册阶段包括如下步骤：
[0086]
步骤2.1.1、用户选择自己的用户身份idi、密码pwi和生物识别bi，并将用户身份idi发送到网关；
[0087]
步骤2.1.2、网关选择一个随机数ai，如公式(2)所示，计算临时身份hidi，并发送hidi到用户；
[0088]
hidi＝h(idi||ai)
ꢀꢀꢀꢀ
(2)
[0089]
步骤2.1.3、如公式(3)和(4)所示，用户计算gen(bi)、authi，并将认证值authi、临时身份hidi、公共复制参数τi以索引的方式{authi，hidi，τi}存储在自己的移动设备中。
[0090]
gen(bi)＝(σi，τi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0091]
authi＝h(idi||pwi||σi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
[0092]
其中，gen(
·
)表示模糊提取器的概率生成函数，gen(bi)表示利用gen(
·
)函数来提取用户的生物特征，σi表示生物识别密钥，τi表示公共复制参数；authi表示验证用户身份的认证值。
[0093]
表1用户注册过程
[0094][0095]
如表2所示，智能设备注册阶段包括如下步骤：
[0096]
步骤2.2.1、智能设备选择自己的设备身份sidj并将其发送给网关；
[0097]
步骤2.2.2、网关选择一个随机数rj，如公式(5)所示，计算智能设备的伪身份pidj，将pidj存储在内存中，并将伪身份pidj和设备身份sidj以索引的方式{(pidj，idj)}存储在sgx中。最后，网关将伪身份pidj发送给智能设备；
[0098]
pidj＝h(sidj||rj)
ꢀꢀ
(5)
[0099]
步骤2.2.3、智能设备将pidj存储在自己的内存中。
[0100]
表2智能设备注册过程
[0101][0102]
阶段三：远程访问和控制阶段，如表3所示，具体包括如下步骤：
[0103]
步骤3.1、用户输入身份idi、密码pwi、生物识别bi，如公式(6)和(7)所示，计算生物识别密钥σi和认证值auth
′i，并验证auth
′i是否等于authi。如果验证通过，证明用户是合法用户，会话继续，否则，会话终止。
[0104]
σi＝rep(bi||τi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)
[0105]
auth
′i＝h(idi||pwi||σi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)
[0106]
其中，rep(
·
)表示模糊提取器的概率还原函数，此处用于输出对应于用户生物特征的私密字符串σi；
[0107]
用户分别选择两个随机数d1、d2和时间戳t1，如公式(8)-(12)所示，分别计算c1，c2，
c3，c4，v1，并通过公共通道将消息m1＝{pidk，pidj，c1，c3，v1，t1}发送给网关；
[0108]
c1＝d1·
p
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(8)
[0109]
c2＝c1·
x
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(9)
[0110][0111][0112]v1
＝h(c2||idi||t1)
ꢀꢀ
(12)
[0113]
其中，p表示生成元，x表示网关的私钥，表示异或操作；c1为中间变量，用来计算c2；c2也为中间变量，用来计算c3；c3为亦或值，用来传输随机数d2；c4同为亦或值，用来传输用户的身份idi；v1为验证值，用来验证用户的身份和传输的消息的真实性。
[0114]
步骤3.2、在接收到用户的消息后，网关首先检查当前时间戳t与t1差值的绝对值是否小于允许的最大传输延迟δt，即|t-t1|≤δt，然后将智能设备伪身份pidj、网关伪身份pidk发送到sgx接口。sgx根据pidj，pidk匹配智能设备身份sidj和网关私钥x。
[0115]
如公式(13)-(16)所示，网关分别计算中间变量c
′2、随机数d
′2，用户身份idi，验证值v
′1，并验证v
′1是否等于v1。如果验证通过，网关gw选择时间戳t2，如公式(17)-(18)所示，分别计算c5、v2，并向智能家居设备发送消息m2＝{c5，v2，t2}。
[0116]c′2＝x
·
c1ꢀꢀꢀꢀ
(13)
[0117][0118][0119]v′1＝h(c2||idi||t1)
ꢀꢀ
(16)
[0120][0121][0122]
其中，c
′2为中间变量，用来计算d
′2；c5为亦或值，用来传输v2为验证值，用来验证网关的身份和传输消息的真实性。
[0123]
步骤3.3、在收到消息m2后，sj首先验证时间戳t与t2差值的绝对值是否小于允许的最大传输延迟δt，即|t-t2|≤δt，然后如公式(19)-(20)所示，分别计算私密值验证值v
′2，并验证v
′2是否等于v2。如果验证成功，则选择时间戳t3、随机数d3，并如公式(21)-(24)所示分别计算智能设备到用户之间的会话密钥sk
ji
、异或值c6和验证值v3、v4，并通过公共通道将消息m3＝{c6，v3，t3，v4}发送到网关。
[0124][0125][0126][0127][0128]v3
＝h(sidj||t3)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(23)
[0129]v4
＝h(sk
ji
||d3||sidj)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(24)
[0130]
其中，c6为异或值，用来传输随机数d3；v3和v4均为验证值，是网关和用户用来验证智能设备传输消息真假的验证值。
[0131]
步骤3.4、在收到消息m3后，网关验证时间戳t与t3差值的绝对值是否小于允许的最大传输延迟δt，即|t-t3|≤δt，如公式(25)所示计算v
′3，并验证v
′3是否等于v3。如果验证成功，则证明sj是一个合法的设备。然后选择时间戳t4，然后将消息m4＝{c6，v4，t4}发送到用户。
[0132]v′3＝h(sidj||t3)
ꢀꢀ
(25)
[0133]
其中，v
′3表示验证值，用来验证智能设备发送的消息的真假。
[0134]
步骤3.5、接收到消息m4后，如公式(26)-(28)所示，用户分别计算随机数d3、用户与智能设备之间的会话密钥sk
ij
、验证值v
′4，并验证v
′4是否等于v4。如果验证成功，用户将使用会话密钥与sj传输信息。
[0135][0136][0137]v′4＝h(sk
ij
||d3||sidj)
ꢀꢀ
(28)
[0138]
其中，v
′4表示验证值，用户验证智能设备传输消息的真假。
[0139]
表3远程访问和控制阶段
[0140]
[0141][0142]
当然，上述说明并非是对本发明的限制，本发明也并不仅限于上述举例，本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换，也应属于本发明的保护范围。

技术特征：

1.一种智能家居环境下基于家庭注册的远程控制方法，其特征在于，构建了包含注册机构、网关、用户和智能设备四个实体的系统模型；注册机构授权网关作为家庭的注册中心，用户和智能设备在网关的协助下完成注册认证，并且建立会话密钥，实现用户和智能设备的安全通信；在协议的网关中配置了sgx，sgx中包含一个安全容器enclave，通信过程中将部分私密值存储在sgx中，通过sgx的接口ecall使用这些私密值，sgx在enclave中完成机密计算后，再通过sgx的接口ocall向网关返回计算结果；远程控制方法，包括网关授权阶段、用户和智能设备注册阶段以及远程访问和控制三个阶段。2.根据权利要求1所述智能家居环境下基于家庭注册的远程控制方法，其特征在于，网关授权阶段，包括如下步骤：步骤1.1、注册机构根据第k个网关身份id
k
，选择一个随机数r
k
，如公式(1)所示，计算网关的伪身份pid
k
，并将第k个网关身份id
k
和网关伪身份pid
k
以信息对的方式{id
k
,pid
k
}同时通过私有信道传输给网关；pid
k
＝h(id
k
||r
k
)
ꢀꢀꢀꢀꢀ
(1)其中，h(
·
)表示单向哈希函数，||表示连接；步骤1.2、网关选择有限域f
p
、有限循环加法g、生成元p和私钥x，计算公钥x＝x
·
p；网关将伪身份pid
k
存储在内存中，把伪身份pid
k
、第k个网关id
k
和私钥x以索引的方式{(pid
k
,id
k
,x)}同时存储在sgx中，并公开第k个网关id
k
、有限循环加法g、生成元p和公钥x。3.根据权利要求1所述智能家居环境下基于家庭注册的远程控制方法，其特征在于，用户和智能设备注册阶段又包括用户注册阶段和智能设备注册阶段，其中，用户注册阶段包括如下步骤：步骤2.1.1、用户选择自己的用户身份id
i
、密码pw
i
和生物识别b
i
，并将用户身份id
i
发送到网关；步骤2.1.2、网关选择一个随机数a
i
，如公式(2)所示，计算临时身份hid
i
，并发送hid
i
到用户；hid
i
＝h(id
i
||a
i
)
ꢀꢀꢀꢀ
(2)步骤2.1.3、如公式(3)和(4)所示，用户计算gen(b
i
)、auth
i
，并将认证值auth
i
、临时身份hid
i
、公共复制参数τ
i
以索引的方式{auth
i
,hid
i
,τ
i
}存储在自己的移动设备中；gen(b
i
)＝(σ
i
,τ
i
)
ꢀꢀꢀꢀ
(3)auth
i
＝h(id
i
||pw
i
||σ
i
)
ꢀꢀꢀꢀ
(4)其中，gen(
·
)表示模糊提取器的概率生成函数，gen(b
i
)表示利用gen(
·
)函数来提取用户的生物特征，σ
i
表示生物识别密钥，τ
i
表示公共复制参数；auth
i
表示验证用户身份的认证值；智能设备注册阶段包括如下步骤：步骤2.2.1、智能设备选择自己的设备身份sid
j
并将其发送给网关；步骤2.2.2、网关选择一个随机数r
j
，如公式(5)所示，计算智能设备的伪身份pid
j
，将pid
j
存储在内存中，并将伪身份pid
j
和设备身份sid
j
以索引的方式{(pid
j
,id
j
)}存储在sgx中；最后，网关将伪身份pid
j
发送给智能设备；
pid
j
＝h(sid
j
||r
j
)
ꢀꢀꢀꢀꢀꢀꢀ
(5)步骤2.2.3、智能设备将pid
j
存储在自己的内存中。4.根据权利要求1所述智能家居环境下基于家庭注册的远程控制方法，其特征在于，远程访问和控制阶段，包括如下步骤：步骤3.1、用户输入身份id
i
、密码pw
i
、生物识别b
i
，如公式(6)和(7)所示，计算生物识别密钥σ
i
和认证值auth
′
i
，并验证auth
′
i
是否等于auth
i
；如果验证通过，证明用户是合法用户，会话继续，否则，会话终止；σ
i
＝rep(b
i
||τ
i
)
ꢀꢀꢀꢀ
(6)auth
′
i
＝h(id
i
||pw
i
||σ
i
)
ꢀꢀꢀꢀ
(7)其中，rep(
·
)表示模糊提取器的概率还原函数，此处用来输出对应于用户生物特征的私密字符串σ
i
；用户分别选择两个随机数d1、d2和时间戳t1，如公式(8)-(12)所示，分别计算c1，c2，c3，c4，v1，并通过公共通道将消息m1＝{pid
k
,pid
j
,c1,c3,v1,t1}发送给网关；c1＝d1·
p
ꢀꢀꢀꢀ
(8)c2＝c1·
x
ꢀꢀꢀꢀ
(9)(9)v1＝h(c2||id
i
||t1)
ꢀꢀꢀꢀꢀ
(12)其中，p表示生成元，x表示网关的私钥，表示异或操作；c1为中间变量，用来计算c2；c2也为中间变量，用来计算c3；c3为亦或值，用来传输随机数d2；c4同为亦或值，用来传输用户的身份id
i
；v1为验证值，用来验证用户的身份和传输的消息的真实性；步骤3.2、在接收到用户的消息后，网关首先检查当前时间戳t与t1差值的绝对值是否小于允许的最大传输延迟δt，即|t-t1|≦δt，然后将智能设备伪身份pid
j
、网关伪身份pid
k
发送到sgx接口；sgx根据pid
j
，pid
k
匹配智能设备身份sid
j
和网关私钥x；如公式(13)-(16)所示，网关分别计算中间变量c
′2、随机数d
′2，用户身份id
i
，验证值v
′1，并验证v
′1是否等于v1；如果验证通过，网关gw选择时间戳t2，如公式(17)-(18)所示，分别计算c5、v2，并向智能设备发送消息m2＝{c5,v2,t2}；c
′2＝x
·
c1ꢀꢀꢀ
(13)(13)v
′1＝h(c2||id
i
||t1)
ꢀꢀꢀꢀ
(16)(16)其中，c
′2为中间变量，用来计算d
′2；c5为亦或值，用来传输v2为验证值，用来验证网关的身份和传输消息的真实性；步骤3.3、在收到消息m2后，s
j
首先验证时间戳t与t2差值的绝对值是否小于允许的最大传输延迟δt，即|t-t2|≦δt，然后如公式(19)-(20)所示，分别计算私密值验证
值v
′2，并验证v
′2是否等于v2；如果验证成功，则选择时间戳t3、随机数d3，并如公式(21)-(24)所示分别计算智能设备到用户之间的会话密钥sk
ji
、异或值c6和验证值v3、v4，并通过公共通道将消息m3＝{c6,v3,t3,v4}发送到网关；}发送到网关；}发送到网关；}发送到网关；v3＝h(sid
j
||t3)
ꢀꢀꢀꢀ
(23)v4＝h(sk
ji
||d3||sid
j
)
ꢀꢀꢀꢀ
(24)其中，c6为异或值，用来传输随机数d3；v3和v4均为验证值，是网关和用户用来验证智能设备传输消息真假的验证值；步骤3.4、在收到消息m3后，网关验证时间戳t与t3差值的绝对值是否小于允许的最大传输延迟δt，即|t-t3|≦δt，如公式(25)所示计算v
′3，并验证v
′3是否等于v3；如果验证成功，则证明s
j
是一个合法的设备；然后选择时间戳t4，将消息m4＝{c6,v4,t4}发送到用户；v
′3＝h(sid
j
||t3)
ꢀꢀꢀꢀ
(25)其中，v
′3表示验证值，用来验证智能设备发送的消息的真假；步骤3.5、接收到消息m4后，如公式(26)-(28)所示，用户分别计算随机数d3、用户与智能设备之间的会话密钥sk
ij
、验证值v
′4，并验证v
′4是否等于v4；如果验证成功，用户将使用会话密钥与s
j
传输信息；传输信息；v
′4＝h(sk
ij
||d3||sid
j
)
ꢀꢀꢀꢀ
(28)其中，v
′4表示验证值，用户验证智能设备传输消息的真假。

技术总结

本发明公开了一种智能家居环境下基于家庭注册的远程控制方法，属于密码学与网络安全领域，构建了包含注册机构、网关、用户和智能设备四个实体的系统模型；注册机构授权网关作为家庭的注册中心，用户和智能设备在网关的协助下完成注册认证，并且建立会话密钥，实现用户和智能设备的安全通信；在协议的网关中配置了SGX；远程控制方法，包括网关授权阶段、用户和智能设备注册阶段以及远程访问和控制三个阶段。本发明改变了传统的注册方式，采用RA来授权家庭网关作为家庭的注册中心，这不仅更符合实际环境的要求，进一步确保了只有经过授权的用户才能访问该智能设备；将硬件SGX应用于智能家居环境，提高了协议的安全性。提高了协议的安全性。提高了协议的安全性。