买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东科技大学

摘要：本发明公开了一种智能家居环境下基于家庭注册的远程控制方法，属于密码学与网络安全领域，构建了包含注册机构、网关、用户和智能设备四个实体的系统模型；注册机构授权网关作为家庭的注册中心，用户和智能设备在网关的协助下完成注册认证，并且建立会话密钥，实现用户和智能设备的安全通信；在协议的网关中配置了SGX；远程控制方法，包括网关授权阶段、用户和智能设备注册阶段以及远程访问和控制三个阶段。本发明改变了传统的注册方式，采用RA来授权家庭网关作为家庭的注册中心，这不仅更符合实际环境的要求，进一步确保了只有经过授权的用户才能访问该智能设备；将硬件SGX应用于智能家居环境，提高了协议的安全性。

主权项：1.一种智能家居环境下基于家庭注册的远程控制方法，其特征在于，构建了包含注册机构、网关、用户和智能设备四个实体的系统模型；注册机构授权网关作为家庭的注册中心，用户和智能设备在网关的协助下完成注册认证，并且建立会话密钥，实现用户和智能设备的安全通信；在协议的网关中配置了SGX，SGX中包含一个安全容器Enclave，通信过程中将部分私密值存储在SGX中，通过SGX的接口Ecall使用这些私密值，SGX在Enclave中完成机密计算后，再通过SGX的接口Ocall向网关返回计算结果；远程控制方法，包括网关授权阶段、用户和智能设备注册阶段以及远程访问和控制三个阶段；网关授权阶段，包括如下步骤：步骤1.1、注册机构根据第k个网关身份IDk，选择一个随机数rk，如公式1所示，计算网关的伪身份PIDk，并将第k个网关身份IDk和网关伪身份PIDk以信息对的方式{IDk,PIDk}同时通过私有信道传输给网关；PIDk＝hIDk||rk1其中，h·表示单向哈希函数，||表示连接；步骤1.2、网关选择有限域Fp、有限循环加法群G、生成元P和私钥x，计算公钥X＝x·P；网关将伪身份PIDk存储在内存中，把伪身份PIDk、第k个网关IDk和私钥x以索引的方式{PIDk,IDk,x}同时存储在SGX中，并公开第k个网关IDk、有限循环加法群G、生成元P和公钥X；用户和智能设备注册阶段又包括用户注册阶段和智能设备注册阶段，其中，用户注册阶段包括如下步骤：步骤2.1.1、用户选择自己的用户身份IDi、密码PWi和生物识别Bi，并将用户身份IDi发送到网关；步骤2.1.2、网关选择一个随机数ai，如公式2所示，计算临时身份HIDi，并发送HIDi到用户；HIDi＝hIDi||ai2步骤2.1.3、如公式3和4所示，用户计算GenBi、Authi，并将认证值Authi、临时身份HIDi、公共复制参数τi以索引的方式{Authi,HIDi,τi}存储在自己的移动设备中；GenBi＝σi,τi3Authi＝hIDi||PWi||σi4其中，Gen·表示模糊提取器的概率生成函数，GenBi表示利用Gen·函数来提取用户的生物特征，σi表示生物识别密钥，τi表示公共复制参数；Authi表示验证用户身份的认证值；智能设备注册阶段包括如下步骤：步骤2.2.1、智能设备选择自己的设备身份SIDj并将其发送给网关；步骤2.2.2、网关选择一个随机数rj，如公式5所示，计算智能设备的伪身份PIDj，将PIDj存储在内存中，并将伪身份PIDj和设备身份SIDj以索引的方式{PIDj,IDj}存储在SGX中；最后，网关将伪身份PIDj发送给智能设备；PIDj＝hPIDj||rj5步骤2.2.3、智能设备将PIDj存储在自己的内存中；远程访问和控制阶段，包括如下步骤：步骤3.1、用户输入身份IDi、密码PWi、生物识别Bi，如公式6和7所示，计算生物识别密钥σi和认证值Auth′i，并验证Auth′i是否等于Authi；如果验证通过，证明用户是合法用户，会话继续，否则，会话终止；σi＝RepBi||τi6Auth′i＝hIDi||PWi||σi7其中，Rep·表示模糊提取器的概率还原函数，此处用来输出对应于用户生物特征的私密字符串σi；用户分别选择两个随机数d1、d2和时间戳T1，如公式8-12所示，分别计算C1，C2，C3，C4，V1，并通过公共通道将消息M1＝{PIDk,PIDj,C1,C3,C4,V1,T1}发送给网关；C1＝d1·P8C2＝C1·x9 V1＝hC2||IDi||T112其中，P表示生成元，x表示网关的私钥，表示异或操作；C1为中间变量，用来计算C2；C2也为中间变量，用来计算C3；C3为亦或值，用来传输随机数d2；C4同为亦或值，用来传输用户的身份IDi；V1为验证值，用来验证用户的身份和传输的消息的真实性；步骤3.2、在接收到用户的消息后，网关首先检查当前时间戳T与T1差值的绝对值是否小于允许的最大传输延迟ΔT，即|T-T1|≦ΔT，然后将智能设备伪身份PIDj、网关伪身份PIDk发送到SGX接口；SGX根据PIDj，PIDk匹配智能设备身份SIDj和网关私钥x；如公式13-16所示，网关分别计算中间变量C′2、随机数d′2，用户身份IDi，验证值V′1，并验证V′1是否等于V1；如果验证通过，网关GW选择时间戳T2，如公式17-18所示，分别计算C5、V2，并向智能设备发送消息M2＝{C5,V2,T2}；C′2＝x·C113 V′1＝hC2||IDi||T116 其中，C′2为中间变量，用来计算d′2；C5为亦或值，用来传输V2为验证值，用来验证网关的身份和传输消息的真实性；步骤3.3、在收到消息M2后，Sj首先验证时间戳T与T2差值的绝对值是否小于允许的最大传输延迟ΔT，即|T-T2|≦ΔT，然后如公式19-20所示，分别计算私密值验证值V′2，并验证V′2是否等于V2；如果验证成功，则选择时间戳T3、随机数d3，并如公式21-24所示分别计算智能设备到用户之间的会话密钥SKji、异或值C6和验证值V3、V4，并通过公共通道将消息M3＝{C6,V3,T3,V4}发送到网关； V3＝hSIDj||T323V4＝hSKji||d3||SIDj24其中，C6为异或值，用来传输随机数d3；V3和V4均为验证值，是网关和用户用来验证智能设备传输消息真假的验证值；步骤3.4、在收到消息M3后，网关验证时间戳T与T3差值的绝对值是否小于允许的最大传输延迟ΔT，即|T-T3|≦ΔT，如公式25所示计算V′3，并验证V′3是否等于V3；如果验证成功，则证明Sj是一个合法的设备；然后选择时间戳T4，将消息M4＝{C6,V4,T4}发送到用户；V′3＝hSIDj||T325其中，V′3表示验证值，用来验证智能设备发送的消息的真假；步骤3.5、接收到消息M4后，如公式26-28所示，用户分别计算随机数d3、用户与智能设备之间的会话密钥SKij、验证值V′4，并验证V′4是否等于V4；如果验证成功，用户将使用会话密钥与Sj传输信息； V′4＝hSKij||d3||SIDj28其中，V′4表示验证值，用户验证智能设备传输消息的真假。

全文数据：

权利要求：

百度查询： 山东科技大学 一种智能家居环境下基于家庭注册的远程控制方法