买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华东师范大学

摘要：本发明公开了一种基于HLC和哈希碰撞谜题的智能家庭中的认证协议，该协议包括：系统设置，命令消息初始化，相互认证。该协议针对智能家庭中的设备可能被其它恶意设备篡改和攻击的问题，提出了一个智能家庭认证协议，该协议基于家庭限制信道通信HLC和哈希碰撞谜题，构造了一个低计算代价的协议来抵抗攻击者或恶意家庭智能设备。本发明满足高效性、鲁棒性等特点。

主权项：1.一种基于HLC和哈希碰撞谜题的智能家庭中的认证通信方法，包括如下实体：用户、服务器、家庭网关及家庭智能设备，其特征在于，所述HLC为家庭限制信道通信，所述的认证通信方法包括如下步骤：步骤1：系统设置一个可信实体TA为整个系统生成和分发系统参数params；步骤2：命令消息初始化家庭网关生成了一条用来控制家庭智能设备的命令消息CM；步骤3：相互认证家庭网关和家庭智能设备通过HLC和哈希碰撞谜题相互认证；其中：所述步骤1具体包括：在系统设置阶段，可信实体TA生成了系统参数params，并通过线下的方式，将其发送给家庭网关和家庭智能设备；生成的系统参数params用于之后家庭网关和家庭智能设备之间的相互验证；家庭网关是可信的，家庭网关充当TA的角色；具体步骤如下：·选择ε作为谜题的难度；·选择ΔT作为消息往返时间的上限；·选择H*作为哈希函数，并且该函数的输出为k比特；·选择m作为Nonce中元素的个数，Nonce是哈希碰撞集合；TA将params＝ε,ΔT,H*,m分发给家庭网关和家庭智能设备{SD1,SD2,...,SDn}，n是家庭智能设备SD的数量；所述步骤2具体包括：当家庭网关接收到服务器转发的消息时，就会进入命令消息的初始化这一阶段；在这个阶段中，家庭网关GW执行如下操作来初始化一条命令消息CM，该命令消息用来控制家庭智能设备，并将这个命令发送给某个家庭智能设备SDaa∈{1,...,n}；详细过程如下：i生成一个CM＝{IDa||Seqcm||CMD},其中IDa是SDa的唯一识别号，Seqcm是每个CM的序列号，Seqcm从0开始增加，CMD是实际上的具体命令，用来操控SD；服务器转发的消息中包含IDa和CMD，并且每当家庭网关发送了一个CM，Seqcm就会增加1；ⅱ家庭网关保存一个五元组tup＝{Seqcm,CMD,Tcm,statecm,IDa}至自身的缓存中，tup用来认证谜题的发送者，Tcm是家庭网关发送CM时的本地时间戳，statecm代表了CM的当前状态；协议中，statecm有如下五种类型的状态，初始状态为ini；·ini:家庭网关生成了一个CM，但是该CM还没有被发送出去；·com:CM已经被家庭网关发送出去，但是家庭网关还没有收到这个CM有关的谜题；·puz:家庭网关已经收到这个CM有关的谜题，但是家庭网关还没有解决这个谜题，生成证据；·prof:家庭网关生成了证据并且将这个证据发送出去，但是网关还没有收到应答；·ack:家庭网关收到了SDa对该证据的应答；所述步骤3具体包括：在相互认证阶段中，家庭网关和收到CM的家庭智能设备SDaa∈{1,...,n}会互相认证；首先家庭网关会将CM发送给SDa；当SDa接收到CM之后，SDa会生成一个谜题P，该谜题用来认证CM的发送者，并将P发送给家庭网关；当家庭网关接收到P之后，首先会验证谜题P的发送者的身份，只有验证通过之后，才会计算P，得到证据PRO；然后，家庭网关会将PRO发送给SDa；SDa接收到PRO之后，会验证PRO的合法性；当验证通过，SDa会执行对应的命令并且返回应答消息ACK；具体来说，相互认证阶段包括如下步骤：步骤A：发送命令；家庭网关将CM发送给SDa，当家庭网关接收到CM之后，会将CM的状态修改为com；步骤B：谜题分发；在收到家庭网关发送的CM之后，SDa会如下发送一个谜题给家庭网关，用来认证家庭网关的合法性；1生成一个伪随机字符串S；2从收到的消息CM中获得Seqcm以及CMD；3发送一个P＝{S||Seqcm||CMD}至家庭网关，并且保存P，记录下当前本地时间戳Tsd1，防止外部恶意攻击者；伪随机字符串S用来防止重放攻击，使得每次发送的消息都不一致，无法重新利用之前的消息达到伪装的目的；伪随机字符串可以通过系统内部状态生成；系统内部的状态都是混沌的，这意味着预测它们是很困难的；步骤C：证据生成；在收到SDa发送的P之后,家庭网关首先如下验证P的合法性：1通过P当中的Seqcm，家庭网关在自身的缓存中查找相应的CM；CM中包含Seqcm,CMD,statecm,Tcm,IDa；如果家庭网关没有找到相应的CM，那么就会终止操作；2检查CM的状态；如果statecm不等于com，就意味着这条命令已经被执行过，或者这个消息不是由该家庭网关发送的；因此，家庭网关不会计算谜题P；3将CM中的statecm，修改为puz；4协议中引入了一个符号b是两个字符串从左算起，比特相等的数目；将比特串看为s＝{0,1}*；假定[s]i代表比特串第i位比特，[s]1代表最靠左的比特，[s]|s|代表最右边的比特；[s]i...j代表从i到j的比特字串；因此s＝[s]1...|s|..1 x和y为两个比特串，公式2表示当x，y第一位比特不相等时，它们从左算起，比特相等的数目为0；公式3表示当x，y只有前b位相等时，它们从左算起，比特相等的数目为b；检查CM中的CMD是否等于P中的CMD，如果不相等，就不会继续执行；如果家庭网关验证了P的合法性，那么家庭网关就会解决P并且如下生成证据PRO；家庭网关会寻找因为寻找哈希碰撞的过程中有一定的随机性，所以该协议设置家庭网关不是寻找一个nonce，而是要寻找一组nonce:Nonce＝{nonce1,nonce2,...,noncem}；这很大程度上减少了攻击者偶然通过验证的概率；然后，家庭网关就会发送证据PRO＝{Seqcm,Nonce}给SDa；此外，家庭网关还会将CM的状态修改为prof；步骤D：执行以及应答；在这一步，SDa如下验证PRO的合法性：1当SDa接收到家庭网关发送的PRO之后，其会记录自己的本地时间戳Tsd2；2SDa检查是否满足Tsd2-Tsd1≤ΔT；如果不满足，SDa将不会继续执行；3检查每一个Nonce中的noncei,i∈{1,...,m}是否不同，如果相同，SDa不会继续执行；4取出保存在缓存中的谜题P；对于每一个noncei，SDa利用H*来计算P||noncei的哈希值；5对于每一个noncei，如果满足那么认为CM是合法的，否则SDa不会继续执行；6SDa执行CM中的命令CMD；7SDa生成一个确认消息ACK＝{IDa||DSa||Seqcm},DSa代表的是SDa的状态；之后将这个确认消息通过HLC发送给家庭网关；当家庭网关接收到ACK之后，会在其缓存中找到CM，然后，将CM的状态修改为ack。

全文数据：

权利要求：

百度查询： 华东师范大学 一种基于HLC和哈希碰撞谜题的智能家庭中的认证通信方法