基于NDN的智能家居网络系统及设备自动化安全登陆方法

• 摘要：

  本发明公开了一种基于NDN的智能家居网络系统及设备自动化安全登陆方法,基于NDN的智能家居网络系统包括多个相互通信的控制器,其中一个控制器为根控制器;所述根控制器为优先级最高的控制器.本发明可以有效的防止恶意攻击者对系统的攻击,提高基于NDN的智能家居系统的安全性;设备可以通过多个控制器的控制完成登录过程,实现本地化的登录,同时更好的保证系统的可靠性与安全性.

• 专利类型：

  发明专利

• 申请/专利号：

  CN202010560148.6

• 申请日期：

  2020.06.18

• 公开/公告号：

  CN111698096A

• 公开/公告日：

  2020-09-22

• 发明人：

  张大方 刘文哲 李彦彪

• 申请人：

  湖南大学

• 主分类号：

  H04L9/32(2006.01),H,H04,H04L,H04L9

• 分类号：

  H04L9/32(2006.01),H04L29/06(2006.01),H04L12/28(2006.01),G05B15/02(2006.01),G05B19/418(2006.01),G16Y10/80(2020.01),G16Y30/10(2020.01),H,G,H04,G05,G16,H04L,G05B,G16Y,H04L9,H04L29,H04L12,G05B15,G05B19,G16Y10,G16Y30,H04L9/32,H04L29/06,H04L12/28,G05B15/02,G05B19/418,G16Y10/80,G16Y30/10

• 主权项：

  1.一种基于NDN的智能家居网络系统,其特征在于,包括多个相互通信的控制器,其中一个控制器为根控制器;所述根控制器为优先级最高的控制器. 2.根据权利要求1所述的基于NDN的智能家居网络系统,其特征在于,所述优先级最高的控制器是指所有控制器中,内存最大且CPU计算能力最强的控制器. 3.根据权利要求1或2所述的基于NDN的智能家居网络系统,其特征在于,当根控制器离开所述智能家居网络系统时,选择其余控制器中优先级最高的控制器为根控制器. 4.一种基于NDN的智能家居设备自动化安全登录方法,其特征在于,包括以下步骤: 1)获取待加入基于NDN的智能家居网络系统的设备的识别号、容量、对称密钥Ks和公钥Ka+;其中所述基于NDN的智能家居网络系统包括多个相互通信的控制器; 2)基于NDN的智能家居网络系统中任一控制器接收到所述设备发送的加入请求数据后,通过公钥Ka+验证签名,验证成功后,获取设备的识别号、容量和公钥;通过设备的识别号判断所述设备是否登录过所述基于NDN的智能家居网络系统,若否,则根控制器通过对称密钥Ks签名发送自身根证书TA和公钥至所述设备,基于NDN的智能家居网络系统中其余控制器发送各自的根证书至所述设备; 3)所述设备通过接收数据包的时间和数据包的个数选择正确的根证书,并发送证书请求; 4)所述控制器接收到证书请求后,使用公钥Ka+验证签名,同时验证根控制器收到的哈希值是否与其他控制器收到的哈希值一致,若不一致则终止登录;若一致,为所述设备生成新的公钥Kd+和私钥Kd-. 5.根据权利要求4所述的基于NDN的智能家居设备自动化安全登录方法,其特征在于,步骤1)中,通过扫描设备上的二维码获取所述设备的识别号、容量、对称密钥Ks和公钥Ka+. 6.根据权利要求4所述的基于NDN的智能家居设备自动化安全登录方法,其特征在于,步骤2)中,所述设备的识别号、容量和公钥由所述设备的私钥Ka-签名后发送给所述控制器. 7.根据权利要求4所述的基于NDN的智能家居设备自动化安全登录方法,其特征在于,步骤3)中,所述设备通过接收数据包的时间和数据包的个数选择正确的根证书的具体实现过程包括:记录所述设备收到K个数据包的总接收时间,同时使用对称密钥Ks验证数据包的有效性,验证成功后根据收到的K个数据包的内容比对收到的根证书的内容是否正确;当收到的所有根证书的内容完全相同时,则认为收到的根证书是正确的;当收到的所有根证书的内容不完全相同时,则首先按照接收时间从小到大对所有接收到的根证书进行排序,认为接收时间最短的为正确的根证书,若接收时间的时间相同且根证书内容不同,则将出现次数最多的根证书判定为正确的根证书;其中K表示设备所能接收包含根证书数据包数量的最大值. 8.根据权利要求4所述的基于NDN的智能家居设备自动化安全登录方法,其特征在于,步骤3)中,所述设备使用NDN命名前缀的方式发送所述证书请求/ndn/cert/H(parameters);其中parameters包括TA的哈希值,N1,N2;所述parameters使用Ka-签名;Ka-为与公钥Ka+对应的私钥. 9.根据权利要求4~8之一所述的基于NDN的智能家居设备自动化安全登录方法,其特征在于,步骤4)中,当判断为一致时,还产生临时密钥,并将为所述设备生成的新的私钥由所述临时密钥加密后,经所述根控制器发送至所述设备. 10.根据权利要求9所述的基于NDN的智能家居设备自动化安全登录方法,其特征在于,利用基于椭圆曲线的密钥协商算法,根据设备的公钥N1和根控制器的公钥N2产生所述临时密钥.