CN103685323A - 一种基于智能云电视网关的智能家居安全组网实现方法 - Google Patents

Abstract

一种基于智能云电视网关的智能家居安全组网实现方法，其中智能家居内部网络指智能云电视作为用户智能家居的网关，与处于家庭内部的设备交互，并能控制家庭内部设备所组成的网络环境，也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件，作为智能家居对公网通信的统一出口，也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块的设备。智能家居设备是指集成ZigBee无线通信挂件，具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算的可插拔模块。本发明具有安全性高、机密性强的优点，且通用性和用户体验性好。

Description

一种基于智能云电视网关的智能家居安全组网实现方法

技术领域

本发明属于智能家居内部网络安全领域，具体涉及一种基于智能云电视网关的智能家居安全组网实现方法。

背景技术

随着物联网、三网融合、云计算新一代信息技术的深入发展，终端设备的智能化、网络化成为电子行业发展的主要趋势，有望带动传统产业的升级。智能云电视是传统电视与新兴技术的融合体，作为一种安全可靠的信息承载体，不仅在音视频质量上取得巨大改进和提高，而且会让用户生活变得更加智能化，因此，智能云电视将成为每个家庭生活最重要的组成部分。智能云电视具有智能化、平台固定化和大屏幕显示等特点，可作为智能家居的家庭网关与智能家居可控设备完美结合，与公网进行信息的安全交互，彻底实现家庭的智能化管控，同时解决用户对服务提供方不信任问题（即每个用户对家庭智能设备的访问控制都交于自家的智能云电视网关处理），为用户带来高质量的家庭服务享受。然而，面对智能云电视这种新兴智能化设备，相关的研究机构和企业组织还没有明确的提出较为合理完善的方案来解决智能云电视作为智能家庭控制网关实现对家居设备安全地控制访问；同时传统的智能家居内部网络设计中一般采用简单的ZigBee协议进行家居设备间组网通信，仅采用这种协议进行组网存在安全性问题，如用户的智能家居设备可被其他家庭的家居网关所控制、家居网关组网存在非法设备接入、传输的数据信息可被截获获取等。近年来，一些企业已开始探索在人为因素控制下实现家居设备组网，以满足用户对智能家居安全性的需求，并取得一定的成果，但尚没有完全解决此问题。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种基于智能云电视网关的智能家居安全组网实现方法，具有安全性高、机密性强的优点，且通用性和用户体验性好。

本发明技术解决方案：一种基于智能云电视网关的智能家居安全组网实现方法，其中智能家居内部网络指智能云电视作为用户智能家居的网关，与处于家庭内部的设备交互，并能控制家庭内部设备所组成的网络环境，也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件，作为智能家居对公网通信的统一出口，也称为智能云电视网关。便携式UKey指一种通过USB（通用串行总线接口）直接与移动智能设备的Micro-USB口相连、具有密码验证功能、可靠高速的小型存储设备，即具有设备间互通信模块和安全计算模块（如安全芯片）的设备。智能家居设备是指集成ZigBee无线通信挂件，具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算（如安全芯片）的可插拔模块。

简要介绍本方案的基本思想，本发明吸取了已有解决方案的优点，具体来说，本发明技术方案包括下列几个方面：

方面一：鉴于用户要远程访问控制自家的家居设备，需为用户提供打开家门的“钥匙”，通过智能云电视网关对UKey初始化，使UKey获得基于PKI证书体系的标定UKey身份的数字证书、打开家门的“钥匙”（智能云电视网关签发的安全进门许可凭证）及智能云电视网关的公钥和标识，从而建立用户访问自家智能家居的安全有序的准入机制，成为智能家居安全访问重要的安全壁垒。

方面二：借助已获得数字证书UKey实现对智能家居设备的初始化，使智能家居设备获得由UKey负责签发的可信组网凭证及保证组网信息机密性的智能云电视网关的公钥，为增强基于传统ZigBee协议设备组网的安全性、可靠性奠定了坚实基础，保证了组网家居设备的合法性。

方面三：为了避免非法家居设备接入用户的智能云电视网关，窃取用户家庭私密信息，智能家居设备通过UKey下发的可信组网凭证及智能云电视网关公钥，实现与智能云电视网关的互信验证组网，并与智能云电视网关协商获得安全通信的对称秘钥，构建起智能云电视网关接纳智能家居设备的安全准入机制和内网家居安全通信机制。

方面四：借助智能云电视网关和智能家居设备协商的通信秘钥，实现双方的安全通信，防止中间人非法获取家庭隐私数据，保证家庭数据信息的机密性、完整性，进一步提升智能家居的整体***的安全性。

本发明与现有技术相比，具有以下显著优点：

用户体验性好、通用性、安全性高、机密性强。由于本发明采用了安全便携UKey的实施模式，具有极好的用户可操作性，可适用于通用的智能家居设备；同时采用基于PKI公钥密码体系的两层凭证技术及对称秘钥加密通信技术，具有极强的机密性、抗否认性，因此用户体验性好、通用性、安全性高、机密性强。

附图说明

图1本发明实施总体框架；

图2智能云电视网关初始化UKey的流程图；

图3UKey初始化智能家居设备的流程图；

图4智能云电视网关与智能家居设备互信验证组网的流程图；

图5智能云电视网关与智能家居设备安全通信的流程图。

具体实施方式

本发明借助智能云电视和便携安全UKey设备，在传统ZigBee协议基础之上，采用基于PKI公钥密码体系的两层凭证和对称秘钥通信加密，建立智能家居内部网络安全服务机制。本方案通过基于PKI公钥密码体系的两层凭证技术，实现用户智能家居设备与自家智能云电视网关的身份映射绑定及协商设备间通信秘钥，保证用户的智能家居设备只能被自家的智能云电视网关所管控，提高用户家庭设备的隐私安全；同时通过对称秘钥加密通信信息，保证家庭设备间传输数据的机密性、完整性，提升智能家居***的安全系数。其核心是建立智能家居内部网络的安全服务机制，形成安全可信可控的智能家居，促进智能家居产业的健康发展。

为使本发明的目的、优点以及技术方案更加清楚明白，通过以下具体实施，并结合附图1，对本发明进一步详细说明。

对于图1从整体上描述了该方案的总体实施框架，概括来说，一是用户首次使用UKey（本发明UKey指一种通过USB（通用串行总线接口）直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备）时，需将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书Cert_App，验证TV上预装App的合法可信性。若App验证可信后，App启动PIN（全称Personal Identification Number，简称PIN，就是UKey的个人识别密码）设置界面，用户成功设置UKey的PIN码后，UKey生成自身的公私钥对、TV签发进门安全凭证Ticket_UKey、TV生成外网通信秘钥K_OutNet、TV的公钥K_TV(pub)和标识ID_TV，同时智能云电视网关获得UKey的公钥K_UKey(pub)和标识ID_UKey，从而完成对UKey的初始化工作；二是用户使用UKey***智能家居设备D，智能家居设备D可从UKey获得智能云电视网关的公钥K_TV(pub)和标识ID_TV及获得由UKey签发的可信组网凭证Ticket_D，从而完成对智能家居设备的初始化工作；三是用户智能家居设备D完成初始化工作后，依据可信组网凭证Ticket_D和智能云电视网关公钥K_TV(pub)，自主地完成与智能云电视网关安全可信组网及协商双方的通信加密秘钥

实现用户智能家居设备与自家智能云电视网关的身份映射绑定；四是用户智能云电视网关通过通信加密秘钥

实现对智能家居设备的安全控制及保证智能家居设备传输信息的机密性。主要包括下面四部分的内容。

一、智能云电视网关初始化UKey的实现方法

用户要远程访问控制自家的家居设备，需为用户提供打开家门的“钥匙”，通过智能云电视网关对用户随身携带的UKey初始化，可使UKey获得进门许可凭证Ticket_UKey及为智能家居设备的初始化奠定基础，下面结合附图2具体描述其执行过程：

（1）用户首次使用UKey时，要将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书Cert_App，验证TV上预装App的合法可信性（该合法性验证原理为），App验证可信后，UKey与智能云电视网关TV借助App建立起安全信任关系；

（2）UKey与智能云电视网关TV成功建立安全信任关系，TV上的智能家居App客户端弹出PIN码设置界面，用户成功设置PIN码后，UKey通过App获得PIN码，然后UKey生成公私钥对K_UKey(pub)和K_UKey(pri)；

（3）UKey将自身标识ID_UKey和公钥K_UKey(pub)传送给智能云电视网关TV；

（4）智能云电视网关TV接受到UKey标识ID_UKey和公钥K_UKey(pub)后，生成时间戳TS_TV和外网通信秘钥K_OutNet，采用哈希算法（如SHA1、SHA256）计算ID_TV、ID_UKey和TS_TV的哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，使用智能云电视网关TV私钥K_TV(pri)私钥对哈希值H加密，形成智能云电视网关TV签名 $S_{\mathrm{TV}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{TV}}\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right)\right]}_{K_{\mathrm{TV}\left(\mathrm{pri}\right)}};$

（5）智能云电视网关TV使用其公钥K_TV(pub)对UKey标识ID_UKey和时间戳TS_TV加密，形成TV使用其K_TV(pub)加密的标识信息密文

（6）智能云电视网关TV将签名S_TV和标识信息密文

作为进门许可凭证 ${\mathrm{Ticket}}_{\mathrm{UKey}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{TV}}\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right)\right]}_{K_{\mathrm{TV}\left(\mathrm{pri}\right)}}\left|\right|\mathrm{Enc}{\left[{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right]}_{K_{\mathrm{TV}\left(\mathrm{pub}\right)}},$ 将进门许可凭证Ticket_UKey、TV公钥K_TV(pub)、外网通信秘钥K_OutNet下发给UKey，同时将UKey的标识ID_UKey和公钥K_TV(pub)作为UKey重要记录存储于TV的安全存储区；

（7）UKey接受TV传送信息，使用获得PIN码对其私钥K_UKey(pri)和外网通信秘钥K_OutNet分别进行加密保护，形成私钥密文Enc[K_UKey(pri)]_PIN和外网通信秘钥密文Enc[K_OutNet]_PIN；

（8）UKey通过自身标识ID_UKey和其他硬件信息（如存储区容量和计算芯片标识等），生成PIN码保护秘钥K_UKey(EncPin)（该秘钥在UKey中动态运行产生而不保存，增强了UKey的安全性），并通过该秘钥K_UKey(EncPin)加密PIN码，形成PIN码密文

（9）UKey将进门许可凭证Ticket_UKey、TV公钥K_TV(pub)、PIN码密文

外网通信秘钥密文Enc[K_OutNet]_PIN、自身公钥K_UKey(pub)和私钥密文Enc[K_UKey(pri)]_PIN作为重要记录存储，UKey的初始化工作完成。

该过程的成功实现，建立用户访问自家智能家居的安全有序的准入机制，成为智能家居安全访问重要的安全壁垒。

二、UKey初始化智能家居设备的实现方法

智能家居设备组网过程中要保证智能家居设备D只能被用户自家的智能云电视网关TV所识别，同时要确保该过程是安全可信的，这里采用UKey对智能家居设备的初始化来满足上述安全性需求，用户使用初始后的UKey***智能家居设备D，智能家居设备D可从UKey获得智能云电视的公钥K_TV(pub)和由UKey签发的可信组网凭证Ticket_D，下面结合附图3具体描述其执行过程：

（1）用户将初始后的UKey插在智能家居设备D的ZigBee无线通信挂件接口上，智能家居设备D识别UKey后，将其自身的标识ID_D传送给UKey；

（2）UKey接受到家居设备D的标识ID_D，生成随机数N_UKey，采用哈希算法（如SHA1、SHA256）计算ID_D、ID_UKey和N_UKey的哈希值H＝Hash(ID_UKey||ID_D||N_UKey)；

（3）UKey通过自身标识ID_UKey和其他硬件信息（如存储区容量和计算芯片标识等），生成PIN码保护秘钥K_UKey(EncPin)，并通过该秘钥K_UKey(EncPin)解密UKey存储的PIN码密文 $\mathrm{Enc}{\left[\mathrm{PIN}\right]}_{K_{\mathrm{UKey}\left(\mathrm{EncPin}\right)}},$ 获得PIN码；

（4）UKey通过PIN码解密获取存储区中被PIN码保护的UKey私钥K_UKey(pri)，并用获得私钥K_UKey(pri)对（2）步骤哈希值加密，形成UKey签名 $S_{\mathrm{UKey}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{ID}}_D\right|\left|N_{\mathrm{UKey}}\right)\right]}_{K_{\mathrm{UKey}\left(\mathrm{pri}\right)}};$

（5）UKey使用智能云电视网关的公钥K_TV(pub)对设备标识ID_D和随机数N_UKey加密，形成UKey使用K_TV(pub)加密的标识信息密文

（6）UKey将签名S_UKey、标识信息密文

和进门许可凭证Ticket_UKey，作为组网凭证 ${\mathrm{Ticket}}_D=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{ID}}_D\right|\left|N_{\mathrm{UKey}}\right)\right]}_{K_{\mathrm{UKey}\left(\mathrm{pri}\right)}}\left|\right|\mathrm{Enc}{\left[{\mathrm{ID}}_D\right|\left|N_{\mathrm{UKey}}\right]}_{K_{\mathrm{TV}\left(\mathrm{pub}\right)}}\left|\right|{\mathrm{Ticket}}_{\mathrm{UKey}}$ 下发给智能家居设备D，智能家居设备D将该可信组网凭证Ticket_D存储，智能家居设备D的初始化工作完成。

该过程的成功实现，为增强基于传统ZigBee协议设备组网的安全性、可靠性奠定了坚实基础，保证了组网家居设备的合法性。

三、智能云电视网关与智能家居设备互信验证组网的实现方法

智能家居设备D初始化完成后，主要通过已取得可信的组网凭证Ticket_D和智能云电视网关公钥K_TV(pub)，自主地与智能云电视网关进行安全可信组网及协商双方的通信加密秘钥实现用户智能家居设备与自家智能云电视网关的身份映射绑定，下面结合附图4具体描述其执行过程：

（1）智能家居设备D初始化完成后，生成随机数ND，使用该随机数N_D对设备标识ID_D和设备组网凭证Ticket_D加密，形成组网凭证密文

然后使用智能云电视网关公钥K_TV(pub)对N_D加密，形成随机数密文最后将随机数密文附带组网凭证密文作为设备组网广播信息

通过智能家居设备D的ZigBee通信模块进行广播；

（2）智能云电视网关TV接收到智能家居设备D广播的组网信息后，使用其私钥K_TV(pri)解密随机数密文，获得随机数N_D，然后使用N_D解密组网凭证密文，获得设备标识ID_D和设备组网凭证Ticket_D，最后验证组网凭证Ticket_D的合法性，智能云电视网关使用UKey公钥K_UKey(pub)验证UKey的签名获得哈希值H＝Hash(ID_UKey||ID_D||N_UKey)，并用智能云电视网关私钥K_TV(pri)解密被UKey使用K_TV(pub)加密的标识信息密文

获得设备标识ID_D和UKey生成的随机数N_UKey，并从其安全存储中获得UKey标识ID_UKey，采用与UKey签名相同的哈希算法（如SHA1、SHA256）计算ID_D、N_UKey和ID_UKey的哈希值H₁＝Hash(ID_UKey||ID_D||N_UKey)，比较哈希值H和H₁是否相等，若两者不相同，则表明UKey不正常，组网凭证Ticket_D不合法，TV停止下一步的工作；若两者相同，则表明UKey正常，TV使用其公钥K_TV(pub)验证签名

获得哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，并用其私钥K_TV(pri)解密被K_TV(pub)加密的标识信息密文

获得UKey标识ID_UKey和TV生成的时间戳TS_TV，采用与TV签名相同的哈希算法（如SHA1、SHA256）计算ID_TV、ID_UKey和TS_TV的哈希值H₁＝Hash(ID_TV||ID_UKey||TS_TV)，比较哈希值H和H₁是否相等，若两者不相同，则表明TV签名被伪造，组网凭证Ticket_D不合法，TV停止下一步的工作；若两者相同，则表明TV正常，组网凭证Ticket_D验证合法性，则将设备D信息显示在智能云电视网关的组网设备列表；如果用户家庭内其他合法的智能家居设备D^·接收到智能家居设备D广播信息后，将基于ZigBee协议作为路由节点，转发广播该信息；如果用户智能家庭内非法的智能家居设备D^×接收到智能家居设备D广播信息后，无法获取被N_D加密数据的具体内容而向TV发起中间人攻击；如果智能云电视网关要求组网具备高安全性和时效性，可控制验证组网凭证Ticket_D的次数和该凭证的时间戳TS_TV来实现，即设备组网凭证Ticket_D中的N_D具有唯一性，同时组网凭证的验证时间不能超过从时间戳开始的一定时间；

（3）用户选择智能云电视网关TV中家居设备组网列表中的某一设备D（如添加操作），智能云电视网关为该设备D随机产生通信加密密钥

并将设备的标识ID_D、组网凭证Ticket_D和通信加密密钥作为一条设备记录保存于其安全存储区；

（4）智能云电视网关使用（2）步骤获得随机数N_D+1对设备标识ID_D和通信加密密钥

加密，形成通信秘钥密文

将该密文附带设备标识ID_D通过其ZigBee通信模块进行广播；

（5）智能家居设备D接收到TV广播数据后，使用其（1）步骤生成随机数N_D+1解密通信秘钥密文获得设备的标识ID_D和通信加密秘钥

验证接受到设备标识和解密获得设备标识的一致性，若两者验证一致，则将通信加密秘钥

组网凭证Ticket_D、智能云电视网关公钥K_TV(pub)作为一条记录保存；若两者验证不一致，则智能家居设备D重复执行（1）步骤，若执行M（M≥1）次，获得的标识ID_D和解密获得标识ID_D仍一致，则停止工作。如果用户家庭内合法的智能家居设备D接收到TV广播信息后，将基于ZigBee（低速短距离传输的无线网络协议，IEEE802.15.4标准的低功耗个域网协议）协议作为路由节点，转发广播该信息；如果用户家庭内非法的智能家居设备D^×接收到TV广播信息后，无法获取被N_D加密数据的具体内容，则向智能家居设备D发起中间人攻击。

该过程的成功执行，智能家居设备与智能云电视网关完成互信验证组网及协商双方安全通信的对称秘钥，构建起智能云电视网关接纳智能家居设备的安全准入机制和内网家居安全通信机制。

四、智能云电视网关与智能家居设备安全通信的实现方法

智能云电视网关接受到对智能家居设备D的远程控制指令后，使用其存储的外网通信秘钥K_OutNet（该K_OutNet与UKey一一对应）解密获得该设备控制指令，然后通过该设备D通信加密秘钥

完成与智能家居设备间信息的安全访问控制，下面结合附图5具体描述其执行过程：

（1）智能云电视网关TV接收到智能家居设备D的远程控制指令（该指令格式：

使用智能云电视网关安全存储区中UKey标识ID_UKey对应的外网通信秘钥K_OutNet对密文指令

进行解密，获取该设备的标识ID_D和控制指令cmd；

（2）智能电视终端网关TV使用其安全存储区中家居设备D对应的通信加密密钥

对设备标识ID_D和控制指令cmd加密，形成设备D内网加密控制指令将生成的内网加密控制指令附带设备标识ID_D，通过智能云电视网关的ZigBee网络模块将该控制信息 $<<{\mathrm{ID}}_D\left|\right|\mathrm{Enc}{\left[{\mathrm{ID}}_D\right|\left|\mathrm{cmd}\right]}_{K_{D_{\mathrm{InNet}}}}>>$ 进行广播；

（3）智能家居设备D接收到智能云电视网关TV广播的信息后，用其存储的通信加密秘钥

对加密控制指令

进行解密，获得控制命令cmd和标识ID_D，验证获得标识ID_D与自身标识是否一致，若验证一致，则家居设备D执行该控制命令cmd获取该命令的执行后的数据data（该数据data包含家居设备执行命令的状态或家居设备执行命令后获取信息，如智能电灯开关状态、智能温湿度设备的温湿度值信息）；若验证不一致，则家居设备D不做任何操作。假如用户家庭内合法的智能家居设备D接收到TV广播信息后，将基于ZigBee协议作为路由节点，转发广播该信息；假如用户家庭内非法的智能家居设备D^×接收到TV广播信息后，无法获取被加密指令的具体内容而向D发起中间人攻击；

（4）智能家居设备D将指令成功执行获得数据Data和智能家居设备D标识ID_D，用智能家居设备D通信加密秘钥

加密，形成加密数据D将加密数据附带其标识ID_D作为返回数据通过D的ZigBee通信模块进行广播；

（5）智能云电视网关TV接收到D广播的返回数据后，利用获得设备标识ID_D查找安全存储区中家居设备D对应的通信加密密钥并用解密加密数据

获得加密的设备标识ID_D和执行数据data，验证直接获得的标识ID_D和解密获得标识ID_D是否一致，若验证一致，则使用（1）步骤中UKey标识ID_UKey对应的外网通信秘钥K_OutNet对标识ID_D和数据data加密，形成外网加密执行结果

并将外网加密执行结果附带UKey标识ID_UKey作为完整数据记录

发送给远程控制端；若验证不一致，则智能云电视网关重复执行（2）步骤，若执行M（M≥1）次，获得的标识ID_D和解密获得标识ID_D仍一致，则返回执行失败给远程控制端。如果用户家庭内其他合法的智能家居设备D^·接收到智能家居设备D广播信息后，则将基于ZigBee（低速短距离传输的无线网络协议，IEEE802.15.4标准的低功耗个域网协议）协议作为路由节点，转发广播该信息；如果用户家庭内非法的智能家居设备D^×接收到智能家居设备D广播信息后，无法获取被加密数据的具体内容，则向TV发起中间人攻击。

该过程的成功执行，实现智能家居内网的安全通信，防止中间人非法获取家庭隐私数据发起攻击，保证家庭数据信息的机密性、完整性，进一步提升智能家居的整体***的安全性。

本发明未详细阐述部分属于本领域公知技术。

以上所述，仅为本发明部分具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种基于智能云电视网关的智能家居安全组网实现方法，其特征在于实现步骤如下：

（1）用户首次使用UKey时，需将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书Cert_App，验证TV上预装App的合法可信性；所述UKey指一种通过通用串行总线接口USB直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备；若App验证可信后，App启动UKey的个人识别密码PIN设置界面，用户成功设置UKey的PIN码后，UKey生成自身的公私钥对、TV签发进门安全凭证Ticket_UKey、TV生成外网通信秘钥K_OutNet、TV的公钥K_TV(pub)和TV的标识ID_TV，同时智能云电视网关TV获得UKey的公钥K_UKey(pub)和UKey的标识ID_UKey，从而完成对UKey的初始化工作；

（2）用户使用UKey***智能家居设备D，智能家居设备D从UKey获得智能云电视网关的公钥K_TV(pub)和智能云电视网关的标识ID_TV及获得由UKey签发的可信组网凭证Ticket_D，从而完成对智能家居设备的初始化工作；

（3）用户智能家居设备D完成初始化工作后，依据可信组网凭证Ticket_D和智能云电视网关公钥K_TV(pub)，自主地完成与智能云电视网关安全可信组网及协商双方的通信加密秘钥

实现用户智能家居设备D与自家智能云电视网关TV的身份映射绑定；

（4）用户智能云电视网关TV通过通信加密秘钥

实现对智能家居设备D的安全控制及保证智能家居设备传输信息的机密性。

2.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法，其特征在于：所述步骤（1）中的UKey的初始化工作具体实现如下：

（1）用户首次使用UKey时，要将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上，借助UKey固化的智能家居App客户端证书Cert_App，验证TV上预装App的合法可信性，App验证可信后，UKey与智能云电视网关TV借助App建立起安全信任关系；

（2）UKey与智能云电视网关TV成功建立安全信任关系，TV上的智能家居App客户端弹出PIN码设置界面，用户成功设置PIN码后，UKey通过App获得PIN码，然后UKey生成公私钥对K_UKey(pub)和K_UKey(pri)；

（3）UKey将自身的标识ID_UKey和公钥K_UKey(pub)传送给智能云电视网关TV；

（4）智能云电视网关TV接受到UKey标识ID_UKey和公钥K_UKey(pub)后，生成时间戳TS_TV和外网通信秘钥K_OutNet，采用哈希算法计算ID_TV、ID_UKey和TS_TV的哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，使用智能云电视网关TV私钥K_TV(pri)私钥对哈希值H加密，形成智能云电视网关TV签名 $S_{\mathrm{TV}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{TV}}\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right)\right]}_{K_{\mathrm{TV}\left(\mathrm{pri}\right)}};$

（5）智能云电视网关TV使用其公钥K_TV(pub)对UKey的标识ID_UKey和时间戳TS_TV加密，形成TV使用其K_TV(pub)加密的标识信息密文

（6）智能云电视网关TV将签名S_TV和标识信息密文

作为进门许可凭证 ${\mathrm{Ticket}}_{\mathrm{UKey}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{TV}}\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right)\right]}_{K_{\mathrm{TV}\left(\mathrm{pri}\right)}}\left|\right|\mathrm{Enc}{\left[{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right]}_{K_{\mathrm{TV}\left(\mathrm{pub}\right)}},$ 并将进门许可凭证Ticket_UKey、TV公钥K_TV(pub)、外网通信秘钥K_OutNet下发给UKey，同时TV将UKey的标识ID_UKey和公钥K_TV(pub)作为UKey重要记录存储于TV的安全存储区；

（7）UKey接受TV传送信息，使用获得PIN码对其私钥K_UKey(pri)和外网通信秘钥K_OutNet分别进行加密保护，形成私钥密文Enc[K_UKey(pri)]_PIN和外网通信秘钥密文Enc[K_OutNet]_PIN；

（8）UKey通过自身标识ID_UKey及包括存储区容量和计算芯片标识在内的其他硬件信息，生成PIN码保护秘钥K_UKey(EncPin)，并通过该秘钥K_UKey(EncPin)加密PIN码，形成PIN码密文 $\mathrm{Enc}{\left[\mathrm{PIN}\right]}_{K_{\mathrm{UKey}\left(\mathrm{EncPin}\right)}};$

（9）UKey将进门许可凭证Ticket_UKey、TV公钥K_TV(pub)、PIN码密文

外网通信秘钥密文Enc[K_OutNet]_PIN、自身公钥K_UKey(pub)和私钥密文Enc[K_UKey(pri)]_PIN作为重要记录存储，UKey的初始化工作完成。

3.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法，其特征在于：所述步骤（2）中智能家居设备的初始化工作具体实现如下：

（1）用户将初始后的UKey插在智能家居设备D的ZigBee无线通信挂件接口上，智能家居设备D识别UKey后，将其自身的标识ID_D传送给UKey；

（2）UKey接受到家居设备D的标识ID_D，生成随机数N_UKey，采用哈希算法计算ID_D、ID_UKey和N_UKey的哈希值H＝Hash(ID_UKey||ID_D||N_UKey)；

（3）UKey通过自身的标识ID_UKey及包括存储区容量和计算芯片标识在内的其他硬件信息，生成PIN码保护秘钥K_UKey(EncPin)，并通过该秘钥K_UKey(EncPin)解密UKey存储的PIN码密文 $\mathrm{Enc}{\left[\mathrm{PIN}\right]}_{K_{\mathrm{UKey}\left(\mathrm{EncPin}\right)}},$ 获得PIN码；

（4）UKey通过PIN码解密获取存储区中被PIN码保护的UKey私钥K_UKey(pri)，并用获得私钥K_UKey(pri)对（2）步骤哈希值加密，形成UKey签名 $S_{\mathrm{UKey}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{ID}}_D\right|\left|N_{\mathrm{UKey}}\right)\right]}_{K_{\mathrm{UKey}\left(\mathrm{pri}\right)}};$

（5）UKey使用智能云电视网关的公钥K_TV(pub)对设备标识ID_D和随机数N_UKey加密，形成UKey使用K_TV(pub)加密的标识信息密文

（6）UKey将签名S_UKey、标识信息密文

和进门许可凭证Ticket_UKey，作为组网凭证 ${\mathrm{Ticket}}_D=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{ID}}_D\right|\left|N_{\mathrm{UKey}}\right)\right]}_{K_{\mathrm{UKey}\left(\mathrm{pri}\right)}}\left|\right|\mathrm{Enc}{\left[{\mathrm{ID}}_D\right|\left|N_{\mathrm{UKey}}\right]}_{K_{\mathrm{TV}\left(\mathrm{pub}\right)}}\left|\right|{\mathrm{Ticket}}_{\mathrm{UKey}}$ 下发给智能家居设备D，智能家居设备D将该可信组网凭证Ticket_D存储，智能家居设备D的初始化工作完成。

4.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法，其特征在于：所述步骤（3）中的用户智能家居设备与自家智能云电视网关的身份映射绑定具体实现如下：

（1）智能家居设备D初始化完成后，生成随机数N_D，使用该随机数N_D对设备标识ID_D和设备组网凭证Ticket_D加密，形成组网凭证密文

然后使用智能云电视网关公钥K_TV(pub)对N_D加密，形成随机数密文

最后将随机数密文附带组网凭证密文作为设备组网广播信息通过智能家居设备D的ZigBee通信模块进行广播；

（2）智能云电视网关TV接收到智能家居设备D广播的组网信息后，使用其私钥K_TV(pri)解密随机数密文，获得随机数N_D，然后使用N_D解密组网凭证密文，获得设备标识ID_D和设备组网凭证Ticket_D，最后验证组网凭证Ticket_D的合法性，智能云电视网关TV使用UKey公钥K_UKey(pub)验证UKey的签名

获得哈希值H＝Hash(ID_UKey||ID_D||N_UKey)，并用智能云电视网关私钥K_TV(pri)解密被UKey使用K_TV(pub)加密的标识信息密文

获得设备标识ID_D和UKey生成的随机数N_UKey，并从其安全存储中获得UKey标识ID_UKey，采用与UKey签名相同的哈希算法计算ID_D、N_UKey和ID_UKey的哈希值H₁＝Hash(ID_UKey||ID_D||N_UKey)，比较哈希值H和H₁是否相等，若两者不相同，则表明UKey不正常，组网凭证Ticket_D不合法，TV停止下一步的工作；若两者相同，则表明UKey正常，智能云电视网关TV使用其公钥K_TV(pub)验证签名

获得哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，并用其私钥K_TV(pri)解密被K_TV(pub)加密的标识信息密文

获得UKey标识ID_UKey和TV生成的时间戳TS_TV，采用与TV签名相同的哈希算法计算ID_TV、ID_UKey和TS_TV的哈希值H₁＝Hash(ID_TV||ID_UKey||TS_TV)，比较哈希值H和H₁是否相等，若两者不相同，则表明TV签名被伪造，组网凭证Ticket_D不合法，TV停止下一步的工作；若两者相同，则表明TV正常，组网凭证Ticket_D验证合法性，则将智能家居设备D信息显示在智能云电视网关的组网设备列表；如果用户家庭内其他合法的智能家居设备D^·接收到智能家居设备D广播信息后，将基于ZigBee协议作为路由节点，转发广播该信息；如果用户家庭内非法的智能家居设备D^×接收到智能家居设备D广播信息后，则无法获取被N_D加密数据的具体内容而向TV发起中间人攻击；如果智能云电视网关要求组网具备高安全性和时效性，则可控制验证组网凭证Ticket_D的次数和该凭证的时间戳TS_TV来实现，即设备组网凭证Ticket_D中的N_D具有唯一性，同时组网凭证的验证时间不能超过从时间戳开始的一定时间；

（3）用户选择智能云电视网关TV中家居设备组网列表中的某一智能家居设备D，智能云电视网关为该智能家居设备D随机产生通信加密密钥

并将设备的标识ID_D、组网凭证Ticket_D和通信加密密钥

作为一条设备记录保存于智能云电视网关TV安全存储区；

（4）智能云电视网关使用（2）步骤获得随机数N_D+1对设备标识ID_D和通信加密密钥

加密，形成通信秘钥密文将该密文附带设备标识ID_D通过其ZigBee通信模块进行广播；

（5）智能家居设备D接收到TV广播数据后，使用（1）步骤生成随机数N_D+1解密通信秘钥密文获得设备的标识ID_D和通信加密秘钥

验证接受到设备标识和解密获得设备标识的一致性，若两者验证一致，则将通信加密秘钥

组网凭证Ticket_D、智能云电视网关公钥K_TV(pub)作为一条记录保存；若两者验证不一致，则智能家居设备D重复执行（1）步骤，若执行M（M≥1）次，获得的标识ID_D和解密获得标识ID_D仍一致，则停止工作；如果用户家庭内合法的智能家居设备D接收到TV广播信息后，则将基于ZigBee协议作为路由节点，转发广播该信息；如果用户家庭内非法的智能家居设备D^×接收到TV广播信息后，无法获取被N_D加密数据的具体内容，则向智能家居设备D发起中间人攻击。

5.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法，其特征在于：所述步骤（4）中具体实现如下：

（1）智能云电视网关TV接收到智能家居设备D的远程控制指令，该指令格式：

使用智能云电视网关安全存储区中UKey标识ID_UKey对应的外网通信秘钥K_OutNet对密文指令进行解密，获取该智能家居设备的标识ID_D和控制指令cmd；

（2）智能电视终端网关TV使用其安全存储区中智能家居设备D对应的通信加密密钥

对设备标识ID_D和控制指令cmd加密，形成智能家居设备D内网加密控制指令

将生成的内网加密控制指令附带设备标识ID_D，通过智能云电视网关的ZigBee网络模块将该控制信息

进行广播；

（3）智能家居设备D接收到智能云电视网关TV广播的信息后，用其存储的通信加密秘钥对加密控制指令

进行解密，获得控制命令cmd和标识ID_D，验证获得标识ID_D与自身标识是否一致，若验证一致，则智能家居设备D执行该控制命令cmd获取该命令的执行后的数据data，该数据data包含家居设备执行命令的状态或家居设备执行命令后获取信息，包括智能电灯开关状态、智能温湿度设备的温湿度值信息；若验证不一致，则智能家居设备D不做任何操作；如果用户家庭内合法的智能家居设备D接收到TV广播信息后，则将基于ZigBee协议作为路由节点，转发广播该信息；如果用户家庭内非法的智能家居设备D^×接收到TV广播信息后，无法获取被加密指令的具体内容，则向智能家居设备D发起中间人攻击；

（4）智能家居设备D将指令成功执行获得数据Data和智能家居设备D标识ID_D，用智能家居设备D通信加密秘钥加密，形成加密数据智能家居设备D将加密数据附带其标识ID_D作为返回数据

通过D的ZigBee通信模块进行广播；

（5）智能云电视网关TV接收到智能家居设备D广播的返回数据

后，利用获得设备标识ID_D查找安全存储区中智能家居设备D对应的通信加密密钥

并用

解密加密数据

获得加密的设备标识ID_D和执行数据data，验证直接获得的标识ID_D和解密获得标识ID_D是否一致，若验证一致，则使用（1）步骤中UKey标识ID_UKey对应的外网通信秘钥K_OutNet对标识ID_D和数据data加密，形成外网加密执行结果

并将外网加密执行结果附带UKey标识ID_UKey作为完整数据记录发送给远程控制端；若验证不一致，则智能云电视网关重复执行（2）步骤，若执行M（M≥1）次，获得的标识ID_D和解密获得标识ID_D仍一致，则返回执行失败给远程控制端；如果用户家庭内其他合法的智能家居设备D^·接收到智能家居设备D广播信息后，则将基于ZigBee协议作为路由节点，转发广播该信息；如果用户家庭内非法的智能家居设备D^×接收到智能家居设备D广播信息后，则无法获取被加密数据的具体内容向TV发起中间人攻击。

6.根据权利要求2所述的基于智能云电视网关的智能家居安全组网实现方法，其特征在于：所述步骤（2）中的生成的PIN码保护秘钥K_UKey(EncPin)在UKey中动态运行产生而不保存，增强了UKey的安全性。

Images