1.一種基于智能云電視網(wǎng)關(guān)的智能家居安全組網(wǎng)實現(xiàn)方法，其特征在于實現(xiàn)步驟如下：

（1）用戶首次使用UKey時，需將UKey插在智能云電視網(wǎng)關(guān)TV的ZigBee無線通信掛件接口上，借助UKey固化的智能家居App客戶端證書Cert_App，驗證TV上預(yù)裝App的合法可信性；所述UKey指一種通過通用串行總線接口USB直接與移動智能設(shè)備的Micro-USB口相連、具有密碼驗證功能的存儲設(shè)備；若App驗證可信后，App啟動UKey的個人識別密碼PIN設(shè)置界面，用戶成功設(shè)置UKey的PIN碼后，UKey生成自身的公私鑰對、TV簽發(fā)進門安全憑證Ticket_UKey、TV生成外網(wǎng)通信秘鑰K_OutNet、TV的公鑰K_TV(pub)和TV的標識ID_TV，同時智能云電視網(wǎng)關(guān)TV獲得UKey的公鑰K_UKey(pub)和UKey的標識ID_UKey，從而完成對UKey的初始化工作；

（2）用戶使用UKey插入智能家居設(shè)備D，智能家居設(shè)備D從UKey獲得智能云電視網(wǎng)關(guān)的公鑰K_TV(pub)和智能云電視網(wǎng)關(guān)的標識ID_TV及獲得由UKey簽發(fā)的可信組網(wǎng)憑證Ticket_D，從而完成對智能家居設(shè)備的初始化工作；

（3）用戶智能家居設(shè)備D完成初始化工作后，依據(jù)可信組網(wǎng)憑證Ticket_D和智能云電視網(wǎng)關(guān)公鑰K_TV(pub)，自主地完成與智能云電視網(wǎng)關(guān)安全可信組網(wǎng)及協(xié)商雙方的通信加密秘鑰實現(xiàn)用戶智能家居設(shè)備D與自家智能云電視網(wǎng)關(guān)TV的身份映射綁定；

（4）用戶智能云電視網(wǎng)關(guān)TV通過通信加密秘鑰實現(xiàn)對智能家居設(shè)備D的安全控制及保證智能家居設(shè)備傳輸信息的機密性。

2.根據(jù)權(quán)利要求1所述的基于智能云電視網(wǎng)關(guān)的智能家居安全組網(wǎng)實現(xiàn)方法，其特征在于：所述步驟（1）中的UKey的初始化工作具體實現(xiàn)如下：

（1）用戶首次使用UKey時，要將UKey插在智能云電視網(wǎng)關(guān)TV的ZigBee無線通信掛件接口上，借助UKey固化的智能家居App客戶端證書Cert_App，驗證TV上預(yù)裝App的合法可信性，App驗證可信后，UKey與智能云電視網(wǎng)關(guān)TV借助App建立起安全信任關(guān)系；

（2）UKey與智能云電視網(wǎng)關(guān)TV成功建立安全信任關(guān)系，TV上的智能家居App客戶端彈出PIN碼設(shè)置界面，用戶成功設(shè)置PIN碼后，UKey通過App獲得PIN碼，然后UKey生成公私鑰對K_UKey(pub)和K_UKey(pri)；

（3）UKey將自身的標識ID_UKey和公鑰K_UKey(pub)傳送給智能云電視網(wǎng)關(guān)TV；

（4）智能云電視網(wǎng)關(guān)TV接受到UKey標識ID_UKey和公鑰K_UKey(pub)后，生成時間戳TS_TV和外網(wǎng)通信秘鑰K_OutNet，采用哈希算法計算ID_TV、ID_UKey和TS_TV的哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，使用智能云電視網(wǎng)關(guān)TV私鑰K_TV(pri)私鑰對哈希值H加密，形成智能云電視網(wǎng)關(guān)TV簽名STV=Sign[Hash(IDTV||IDUKey||TSTV)]KTV(pri);]]>

（5）智能云電視網(wǎng)關(guān)TV使用其公鑰K_TV(pub)對UKey的標識ID_UKey和時間戳TS_TV加密，形成TV使用其K_TV(pub)加密的標識信息密文

（6）智能云電視網(wǎng)關(guān)TV將簽名S_TV和標識信息密文作為進門許可憑證TicketUKey=Sign[Hash(IDTV||IDUKey||TSTV)]KTV(pri)||Enc[IDUKey||TSTV]KTV(pub),]]>并將進門許可憑證Ticket_UKey、TV公鑰K_TV(pub)、外網(wǎng)通信秘鑰K_OutNet下發(fā)給UKey，同時TV將UKey的標識ID_UKey和公鑰K_TV(pub)作為UKey重要記錄存儲于TV的安全存儲區(qū)；

（7）UKey接受TV傳送信息，使用獲得PIN碼對其私鑰K_UKey(pri)和外網(wǎng)通信秘鑰K_OutNet分別進行加密保護，形成私鑰密文Enc[K_UKey(pri)]_PIN和外網(wǎng)通信秘鑰密文Enc[K_OutNet]_PIN；

（8）UKey通過自身標識ID_UKey及包括存儲區(qū)容量和計算芯片標識在內(nèi)的其他硬件信息，生成PIN碼保護秘鑰K_UKey(EncPin)，并通過該秘鑰K_UKey(EncPin)加密PIN碼，形成PIN碼密文Enc[PIN]KUKey(EncPin);]]>

（9）UKey將進門許可憑證Ticket_UKey、TV公鑰K_TV(pub)、PIN碼密文外網(wǎng)通信秘鑰密文Enc[K_OutNet]_PIN、自身公鑰K_UKey(pub)和私鑰密文Enc[K_UKey(pri)]_PIN作為重要記錄存儲，UKey的初始化工作完成。