本發明公開了一種智能家庭網關的安全連接方法，該方法使用第三方服務器預先注冊家庭網關的標識符和初始密鑰，家庭網關基于注冊信息向第三方服務器認證自己并據此讓第三方服務器獲知自己的網絡地址和通信密鑰，然后客戶端同樣基于注冊信息向第三方服務器認證自己，并從第三方服務器獲知家庭網關的網絡地址和通信密鑰，從而與家庭網關建立安全連接。

【技術領域】

本發明屬于智能家居和計算機安全領域，尤其涉及一種智能家居的安全連接方法。

【背景技術】

近年來，隨著計算機行業的快速發展，計算機技術已經深入人們的生活，已經開始逐漸和我們的居住環境結合起來，出現了智能家庭的概念。所謂智能家庭，就是利用計算機、通信、傳感器、家電等技術，將家庭中的各種電器設備都連接到一起，由一個中央控制器進行控制，從而給人們提供一個極其便利的生活環境。

在引入智能家庭后，人們還可以通過客戶端(例如智能手機)遠程對家中的智能設備進行控制，例如在快到家前，先打開家中的空調，等等。為了實現這一目的，智能家庭通常設置了一個家庭網關，該家庭網關作為智能家庭中所有設備的互聯網出口，客戶端通過互聯網遠程連接該家庭網關，從而通過該家庭網關控制家庭內的智能設備。

在這種情況下，需要考慮家庭網關的安全性，一方面家庭網關的互聯網地址很可能不是固定的，遠程客戶端的互聯網地址也是不確定的。因此當客戶端需要遠程連接家庭網關時，如何確定家庭網關的地址就成了一個問題。同樣的，家庭網關對于遠程連接的客戶端，也需要確認客戶端是合法的客戶端。

【發明內容】

為了解決現有的技術問題，本發明提出了一種智能家庭網關的安全連接方法。

本發明采用的技術方案如下：

一種智能家庭網關的安全連接方法，包括以下步驟：

(1)用戶在可信的第三方服務器進行注冊，注冊信息包括該家庭網關的標識符ID，以及一個初始密鑰Key，所述注冊信息同時存儲在該第三方服務器、家庭網關和客戶端中；

(2)當所述家庭網關連接到互聯網后，其隨機生成一個通信密鑰K，并組裝一個地址通知消息包M₀發送給所述第三方服務器，其中：

M₀＝{ID，E_Key(K，ID，Date)}

E_Key()是一個使用密鑰Key進行加密的對稱加密函數，Date是當前日期；并且，家庭網關隨時監控自身的網絡地址，一旦自身的網絡地址發生變化，該家庭網關就重新執行一遍步驟(2)；

(3)所述第三方服務器獲取連接的家庭網關的網絡地址，并對所述地址通知消息包M₀進行解析，獲得其中的ID和E_Key(K，ID，Date)；

(4)所述第三方服務器根據解析得到的ID獲取相應的注冊信息，并獲取對應的初始密鑰Key，使用該初始密鑰Key對E_Key(K，ID，Date)進行解密，檢查解密得到的ID與所述解析得到的ID是否相同，如果不相同，則該地址通知消息包M₀不合法，直接忽略該地址通知消息包M₀；如果相同，則獲取解密得到的三元組(K，ID，Date)；

(5)所述第三方服務器判斷解密獲得的三元組是否在數據庫中已經存在，如果存在，則忽略該地址通知消息包M₀，如果不存在，則將該三元組保存在該數據庫中，同時保存所述家庭網關的網絡地址；

(6)當客戶端需要獲取家庭網關的網絡地址時，其組裝一個地址詢問消息包M₁，即：

M₁＝{ID，E_Key(ID，Salt，Date₁)}