智能家居作為物聯(lián)網(wǎng)應(yīng)用中一種新興的關(guān)鍵組成部分,用戶和設(shè)備之間的安全通信是一個(gè)重要的因素,一旦遭到敵手的攻擊,就會(huì)直接威脅到用戶的人身財(cái)產(chǎn)安全。特別的,智能家居環(huán)境中的設(shè)備眾多,很可能來(lái)自不同的服務(wù)器,這有別于其他環(huán)境,如何讓這些異構(gòu)設(shè)備實(shí)現(xiàn)安全通信是一個(gè)難點(diǎn),同時(shí)大多數(shù)設(shè)備能力受限,所以需要研究者設(shè)計(jì)專(zhuān)門(mén)的安全協(xié)議來(lái)為其提供保障。本文首先分析了智能家居系統(tǒng)中設(shè)備通信時(shí)可能面臨的各種攻擊;然后通過(guò)對(duì)現(xiàn)有的一些具體通信、認(rèn)證協(xié)議的研究,發(fā)現(xiàn)了這一領(lǐng)域中存在的問(wèn)題,并針對(duì)這些問(wèn)題提出了新的安全、高效的通信認(rèn)證方案;最后對(duì)改進(jìn)的方案進(jìn)行了分析和比較,新的方案或是優(yōu)化了應(yīng)用場(chǎng)景,或是提高了安全性能,降低了計(jì)算消耗。具體研究如下:一、通過(guò)分析智能家居系統(tǒng)中現(xiàn)有的密鑰協(xié)商協(xié)議,發(fā)現(xiàn)已有方案中大多數(shù)協(xié)議不管是在認(rèn)證階段還是之后的通信階段都需要通過(guò)網(wǎng)關(guān),這將帶來(lái)巨大的通信成本。針對(duì)上述局限性,設(shè)計(jì)了一個(gè)新協(xié)議,使得內(nèi)部設(shè)備在認(rèn)證和通信過(guò)程中無(wú)需網(wǎng)關(guān)的參與,這大大降低了通信成本,另外網(wǎng)關(guān)或用戶同樣可以參與到該協(xié)議中進(jìn)行安全通信。通過(guò)性能分析和對(duì)比表明該方案可以保證會(huì)話密鑰不被泄露,可以抵抗重放攻擊和冒充... 

【文章來(lái)源】：濟(jì)南大學(xué)山東省

【文章頁(yè)數(shù)】：53 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

智能家居系統(tǒng)

濟(jì)南大學(xué)碩士學(xué)位論文9（4）家庭網(wǎng)關(guān)[36]，網(wǎng)關(guān)是智能家居系統(tǒng)的管理和控制中心，充當(dāng)設(shè)備之間的中介，通過(guò)Wi-Fi或者因特網(wǎng)幫助設(shè)備之間進(jìn)行身份認(rèn)證和信息交互。簡(jiǎn)單的通信模型如圖2.2所示：圖2.2智能家居系統(tǒng)通信模型2.1.2智能家居系統(tǒng)的安全要求為了使智能家居系統(tǒng)中用戶和設(shè)備能夠安全的通信，設(shè)計(jì)通信認(rèn)證協(xié)議時(shí)需要滿足以下安全要求：1.身份認(rèn)證：接收方每次接受發(fā)送方消息之前都必須驗(yàn)證發(fā)送方的身份。2.消息的保密性：智能家居是屬于合法用戶私人所有的，用戶和設(shè)備之間傳遞的秘密消息不應(yīng)該能被其他人窺探。3.消息真實(shí)性和完整性：每次接收消息后，接收方必須檢驗(yàn)消息是否被惡意的敵手所偽造或篡改。

濟(jì)南大學(xué)碩士學(xué)位論文17認(rèn)會(huì)話密鑰ABBA||||||||||QTTbididhsk23，至此設(shè)備B和設(shè)備A成功建立安全的會(huì)話密鑰（這里的4T表示當(dāng)前設(shè)備B的時(shí)間戳）。圖3.1認(rèn)證和密鑰協(xié)商注1：當(dāng)信息交互任意一方為網(wǎng)關(guān)或者用戶時(shí)該方案同樣適用。因?yàn)榫W(wǎng)關(guān)有自己的標(biāo)識(shí)Gid，用戶也像智能家居設(shè)備一樣注冊(cè)獲得身份Uid，且他們同樣擁有HGK，所以可以執(zhí)行上述操作實(shí)現(xiàn)安全通信。3.4新協(xié)議的密碼分析3.4.1冒充攻擊只有網(wǎng)關(guān)中的合法設(shè)備可以獲得私鑰HGK，并且它被很好的隱藏著，因此攻擊者不


本文編號(hào)：2915816