(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210335248.8 (22)申请日 2022.03.31 (71)申请人 湖北工业大 学 地址 430000 湖北省武汉市洪山区南李路 28号 (72)发明人 张媛媛　黄志豪　张明武　阮鸥　 (74)专利代理 机构 上海硕力知识产权代理事务 所(普通合伙) 31251 专利代理师 刘桂芝 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/28(2006.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 用户使用家庭智能设备的授权认证与密钥 协商方法 (57)摘要 本发明提供一种用户使用家庭智能设备的 授权认证与密钥协商方法， 所述方法包括： S1、 所 述智能家居中家庭主人设备绑定家庭网关； S2、 所述智能家居中家庭智能设备向所述家庭网关 进行注册； S3、 所述家庭主人对家庭用户进行授 权， 并将授权信息向所述家庭网关备案； S4、 所述 家庭网关对家庭用户所能使用的家庭智能设备 进行认证与密钥协商。 本发明实施例能够解决一 个智能家庭中不同类型的用户应该被授予不同 家庭智能设备访问权 限的问题， 并且， 本发明实 施例在家庭智能设备中嵌入了一个物理不可克 隆函数， 提高了家庭网络临时会话密钥的安全 性。 权利要求书6页 说明书9页 附图4页 CN 114710348 A 2022.07.05 CN 114710348 A 1.一种用户使用家庭智能设备的授权认证与密钥协商方法， 其特征在于， 所述方法包 括： S1、 所述智能家居中家 庭主人设备绑定家 庭网关； S2、 所述智能家居中家 庭智能设备向所述家 庭网关进行注 册； S3、 所述家 庭主人对家 庭用户进行授权， 并将授权信息向所述家 庭网关备案； S4、 所述家 庭网关对家 庭用户所能使用的家 庭智能设备进行认证与密钥协商。 2.根据权利要求1所述的用户使用家庭智能设备的授权认证与密钥协商方法， 其特征 在于， 所述S1包括 步骤： S1.1、 移动设备MDo接收家庭主人随机选择的身份IDo和密码PWo， 生成第一随机数ro， 并 将所述密码PWo与所述第一随机数ro合并后生成第一哈希值RPWo＝h(PWo||ro)， 之后， MDo通 过安全信道向家 庭网关发送所述身份IDo与所述第一哈希值RPWo； S1.2、 家庭网关收到所述身份IDo与所述第一哈希值RPWo， 随机选择第一挑战ck， 将所述 第一挑战ck输入嵌入在家庭网关中的物理不可克隆函数PUFk(·)中生成第一响应Rk＝PUFk (ck)， 并将所述身份IDo与所述第一响应Rk合并后生成第二哈希值U IDo＝h(IDo||Rk)， 所述第 二哈希值UIDo为家庭主人的身份假名； S1.3、 家庭网关将所述家庭网关中的私钥s与所述第一响应 Rk合并生成第三哈希值Ko＝ h(s||Rk)， 所述第三哈希值Ko为家庭主人与家 庭网关间认证的密钥； 将所述Ko与所述第一哈希值RPWo异或后生成 并通过安全信道向MDo 发送所述第二哈希值UIDo与所述Ao； 家庭网关将所述第二哈希值UIDo与所述第一挑战ck存入网关数据库中； S1.4、 MDo收到所述第二哈希值UIDo与所述Ao后， 将所述身份IDo与所述密码PWo合并后生 成第四哈希值h(IDo||PWo)， 将所述第四哈希值h(IDo||PWo)与所述第一随机数ro异或后生成 并将所述身份IDo、 所述密码PWo与所述第一随机数ro合并后生 成 第五哈希值Co＝h(IDo||PWo||ro)， 之后， MDo将所述第二哈希值UIDo、 所述Ao、 所述Bo、 所述第 五哈希值Co与所述哈希函数h( ·)存入MDo内存中。 3.根据权利要求2所述的用户使用家庭智能设备的授权认证与密钥协商方法， 其特征 在于， 所述S2包括 步骤： S2.1、 家庭智能设备随机选择第二挑战cq， 并将所述第二挑战cq输入嵌入在家庭智能设 备中的物理不可克隆函数PUFq(·)中生成第二响应Rq＝PUFq(cq)， 之后， 家庭智能设备通过 安全信道向家 庭网关发送所述第二挑战cq与所述第二响应Rq； S2.2、 家庭网关收到所述第二挑战cq与所述第二响应Rq后为家庭智能设备随机生成一 个假名PIDq， 并提取存 储在网关数据库中的所述第一挑战ck； S2.3、 家庭网关将所述第一挑战ck输入嵌入在家庭网关中的物理不可克隆函数PUFk (·)中生成所述第一响应Rk＝PUFk(ck)， 将所述第一挑战ck哈希后生成第六哈希值h(ck)， 并 将所述第六哈希值h(ck)与所述假名PIDq合并， 将合并后的值h(ck)||PIDq与所述第二响应Rq 异或后生成 S2.4、 家庭网关通过安全信道向家庭智能设备发送所述假名PIDq， 并将所述假名PIDq、 所述fq与所述第二挑战cq存入网关数据库中， 同时公开所述 假名PIDq；权　利　要　求　书 1/6 页 2 CN 114710348 A 2S2.5、 家庭智能设备收到所述 假名PIDq后将所述 假名PIDq存入家庭智能设备内存中。 4.根据权利要求3所述的用户使用家庭智能设备的授权认证与密钥协商方法， 其特征 在于， 所述S3包括 步骤： S3.1、 家庭用户与家庭主人通过面对面的方式协商一个秘密值k， 家庭用户的移动设备 MDi接收家庭用户随机选择的用户身份IDi、 密码PWi和所述秘密k， 生成第二随机数ri， 使用 所述用户身份IDi与所述第二随机数ri合并后生成第七哈希值UIDi＝h(IDi||ri)， 所述第七 哈希值UIDi为家庭用户的身份假名， 将所述用户密码PWi与所述第二随机数ri合并后生 成第 八哈希值RPWi＝h(PWi||ri)； S3.2、 MDi将所述第八哈希值RPWi与所述秘密k异或后得到 将所述第七 哈希值UIDi与所述第八哈希值RPWi合并后得到第九哈希值M2＝h(UIDi||RPWi)， 并通过公开 信道向家 庭主人的移动设备MDo发送所述第七哈希值UIDi、 所述M1与所述第九哈希值M2； S3.3、 家庭主人与家庭用户通过面对面的方式协商所述秘密值k后， MDo接收家庭主人输 入的身份 密码 与所述秘密k， 使用所述主人身份 与所述主人密码 合并生 成第十哈希值 将所述第十哈希值 与存储MDo中的所述Bo异或 后得到第三随机数 将所述主人身份 所述主人密码 与 所述第三随机数 合并后生成第十一哈希值 验证所述第十一哈希值 是否与存储在MDo中的所述第五哈希值Co相等， 如果不相等， 用户授权阶段结束； 否则继续 执 行S3.4； S3.4、 MDo收到所述第七哈希值UIDi、 所述M1与所述第九哈希值M2后， 将所述M1与所述秘 密k异或得到 将所述第七哈希值UIDi与所述RPWi*合并生成第十二哈希 值h(UIDi||RPWi*)， 验证所述第十二哈希值h(UIDi||RPWi*)是否与用户发送的第九哈希值M2 相等， 如果 不相等， 用户授权阶段 结束； 否则继续执 行S3.5； S3.5、 MDo接收家庭主人输入的家庭用户能够访问的家庭智能设备假名{PIDg,..., PIDn}， 将所述家庭主人密码PWo与所述第三随机数ro合并生成第 十三哈希值RPWo＝h(PWo|| ro)； 将存储在MDo中的所述Ao与所述第十三RPWo异或得到 将Ko与所述第七 哈希值UIDi合并生成第十四哈希 值 所述第十四哈希 值 作为家庭 用户与家 庭网关间的认证密钥， 将所述秘密值 k哈希后得到第十五哈希值h(k)； S3.6、 MDo将所述第十 四哈希值 所述第十五哈希值h(k)与所述第八哈希值RPWi异 或后得到 将所述M3合并所述秘密k后生成第十六哈希值M4＝h (M3||k)， MDo通过公开信道向MDi发送所述M3与所述第十六哈希值M4； S3.7、 MDi收到所述所述M3与所述第十六哈希值M4后， 将所述M3与所述秘密k合并生成所 述第十七哈希值h(M3||k)， 验证所述第十七哈希值h(M3||k)与MDo发送的所述第十六哈希值 M4是否相等， 如果 不相等， 用户授权阶段 结束； 否则继续执 行S3.8； S3.8、 MDi将所述秘密k哈希后生成所述第十八哈希值h(k)， 将所述M3与所述第十八哈希 值h(k)异或生成 并接收家庭用户输入的生物特征BIOi， 在模糊提取器生权　利　要　求　书 2/6 页 3 CN 114710348 A 3