1.一种智能家具设备批量认证方法，其特征在于，所述方法包括：A1.对注册机构的认证数据进行初始化；

A2.家庭网关向所述注册机构进行离线注册；

A3.用户向注册机构进行在线注册；

A4.多个智能家居设备向注册机构进行在线注册；

A5.用户通过所述注册机构和家庭网关，与多个不同的智能家居设备进行批量认证与密钥协商。

2.如权利要求1所述的智能家居设备批量认证方法，其特征在于，A1具体包括：w

A1.1:注册机构选择安全参数1和大素数p，并在有限域Fp上选择椭圆曲线Ep，从所述椭圆曲线上选择基点P；

A1.2：注册机构随机生成一个系统私钥s，并选择能将随机比特串映射到 上的哈希函数 h1 和 能 将随 机 比 特 串映 射 到 固 定长 度比 特 串的 哈 希 函数 h 2 ，即A1.3:注册机构将所述系统私钥s和所述椭圆曲线上的基点P点乘得到系统公钥Ppub，即计算Ppub＝s·P；

A1.4：将所述椭圆曲线Ep、哈希函数h1、哈希函数h2、大素数p、椭圆曲线上的基点P和系统公钥作为系统公共参数进行公开，将所述系统私钥s进行保存，即注册机构公开系统公共参数Ep,h1,h2,p,P,Ppub，保存系统私钥s。

3.如权利要求1所述的智能家居设备批量认证方法，其特征在于，A2具体包括：A2.1:注册机构为每个家庭网关选择唯一的家庭网关身份 并将所述家庭网关身份 与所述系统私钥s合并，生成第一哈希值fk ，即注册机构计算所述第一哈希值fk用于生成家庭网关与用户间认证的密钥；

A2.2：所述家庭网关身份 与所述第一哈希值fk由注册机构离线发送给家庭网关，即注册机构向家庭网关离线发送

A2.3：家庭网关收到所述家庭网关身份与所述第一哈希值后，将所述家庭网关身份与所述第一哈希值存储在家庭网关受保护的内存当中；

4.如权利要求1所述的智能家居设备批量认证方法，其特征在于，A3具体包括：A3.1：用户随机选择唯一的用户身份IDi和用户密码PWi，并将所述用户身份IDi与所述用户密码PWi输入到用户移动设备中；

A3.2：移动设备生成第一随机数ai和第二随机数ai'，并将所述第一随机数ai与所述用户密码PWi合并后生成第二哈希值h1(ai||PWi)；

A3.3：移动设备将所述第二哈希值与所述第二随机数异或后得到第二哈希值的掩码SPWi，即

A3.4：用户选择需要注册到的家庭网关身份 并将所述家庭网关身份 输入到用户移动设备中；

A3.5：移动设备通过安全通道向注册机构发送用户注册信息，所述用户注册信息为所述用户身份IDi、所述家庭网关身份 与所述第二哈希值的掩码SPWi，即移动设备向注册机构发送

A3.6：注册机构收到移动设备发送的所述用户注册信息后，在数据库中检索所述用户身份IDi是否已经存在，如果所述用户身份IDi已经存在，注册机构将请求用户重新选择新的用户身份，然后移动设备重新发送新的注册信息给注册机构；如果所述用户身份IDi不存在，注册机构执行A3.7；

A3.7：注册机构生成第三随机数ri，然后使用所述第三随机数ri与所述用户身份IDi合并后生成第三哈希值TIDi，将所述第三哈希值TIDi作为用户身份假名，即用户身份假名TIDi＝h1(ri||IDi)；

A3.8：注册机构使用所述系统私钥s与所述家庭网关身份 合并后生成第四哈希值k k

SID ，所述第四哈希值SID 用于生成用户与家庭网关间认证的密钥，即k

A3.9：注册机构将所述第四哈希值SID 与所述第三哈希值TIDi合并后生第五哈希值将所述第四哈希值与所述第五哈希值合并后生成第六哈希值将所述第六哈希值与所述第二哈希值的掩码异或后得到Ai，即注册机构计算A3.10：所述用户身份假名TIDi与所述Ai由注册机构通过安全通道发送给移动设备，即向用户移动设备发送

A3.11：用户移动设备收到所述用户身份假名与所述Ai后，接收用户输入的用户生物特征BIOi；

A3.12：用户移动设备向模糊提取器生成函数GEN中输入所述用户生物特征BIOi后得到生物特征密钥σi与生物特征模板参数τi，即用户移动设备计算GEN(BIOi)＝(σi,τi)；

A3.13：用户移动设备将所述Ai与所述第二随机数异或得到 将所述用户身份与所述用户密码合并后生成第七哈希值h1(IDi||PWi)，将所述第七哈希值与所述第一随机数异或后得到Bi，即用户移动设备计算

A3.14：用户移动设备将所述用户身份、所述用户密码、所述生物特征密钥与所述第一随机数合并后生成第八哈希值Ci＝h2(IDi||PWi||σi||ai)；

A3.15：所述生物特征模板参数τi、所述 所述Bi、所述第八哈希值、所述用户身份假名、哈希函数以及生物特征密钥容错阈值t存储在用户移动设备内存中，即用户移动设备将h1(·),h2(·),t}存入移动设备内存中。

5.如权利要求1所述的智能家居设备批量认证方法，其特征在于，A4具体包括：A4.1：为所述每个智能家居设备嵌入唯一的物理不可克隆函数PUF；

A4.2：智能家居设备随机选择一个唯一的智能家居设备身份 与需要注册到的家庭网关身份 并向注册机构发送智能家居设备注册信息，所述智能家居设备注册信息包括所述智能家居设备身份 和所述家庭网关身份A4.3：注册机构收到所述智能家居设备注册信息后，在数据库中检索所述智能家居设备 是否已经存在，如果所述智能家居设备身份 已经存在，注册机构请求智能家居设备重新选择一个新的智能家居设备身份，然后重新发送一个新的注册信息给注册机构；

如果所述智能家居设备身份 不存在，注册机构继续执行A4.4：；

A4.4：注册机构生成第四随机数gj，将所述第四随机数gj与所述椭圆曲线上的基点P点乘后得到Gj，即Gj＝gj·P，将所述系统私钥s与所述第四随机数gj合并后生成第九哈希值SHKj，即SHKj＝h1(s||gj)；

A4.5：注册机构将所述系统私钥s乘以所述第九哈希值后与所述第四随机数相加，相加后的结果再对所述大素数p取模得到SKj，即SKj＝(gj+s·SHKj)mod pA4.6：注册机构选择n个挑战 并将所述n个挑战、所述SKj与所述Gj通过安全通道发送给智能家居设备，即注册机构向智能家居设备发送A4.7：智能家居设备在收到所述n个挑战、所述SKj与所述Gj后，将{SKj,Gj}存储在智能家居设备内存中，然后计算所述n个挑战 对应的 n个响 应 即A4.8：智能家居设备通过安全通道将n个响应 发往注册机构；

A4.9：注册机构在收到所述n个响应后，通过安全通道向家庭网关发送所述智能家居设备身份、所述第九哈希值与n对挑战与响应对 具体地，注册机构向家庭网关发送

A4.10：家庭网关收到所述智能家居设备身份、所述第九哈希值与所述n对挑战与响应对后，存储在网关数据库中，具体地，家庭网关将存入网关数据库中。

6.如权利要求1所述的智能家居设备批量认证方法，其特征在于，A5具体包括：A5.1：接收用户输入的用户身份 用户密码 以及用户生物特征 用户移动设备将所述用户身份 与所述用户密码 合并后生成第十哈希值将所 述 Bi 和 所述 第十 哈 希值 异或 后 得到 第 五随 机 数A5.2：向模糊提取器再现函数REP中输入所述用户生物特征和存储在用户移动设备中所述生物特征模板参数后，得到恢复的用户生物特征密钥A5.3：用户移动设备将所述用户身份、所述用户密码、所述恢复的生物特征密钥和所述第五随机数合并后生成第十一哈希值，即A5.4：用户移动设备检查所述第十一哈希值是否与存储在移动设备中所述第八哈希值Ci相等，如果所述第十一哈希值与所述第八哈希值不相等，用户移动设备拒绝认证请求，接收用户重新输入的正确的用户身份、用户密码和用户生物特征；如果所述第十一哈希值与所述第八哈希值相等，用户移动设备继续执行A5.5；

A5.5：用户选择需要认证的家庭网关身份 然后选择多个不同需要认证的智能家居设备身份，用户移动设备将所述选择的多个不同的智能家居设备身份合并后构成智能家居设备身份列表 其中1≤x≤z≤o，o为用户家庭中总共注册完的智能家居设备数量；

A5.6：用户移动设备将所述第五随机数 与所述用户密码合并后生成第十二哈希值SPWi，将所述第十二哈希值与所述 异或后得到Ki，即 和A5.7：用户移动设备生成第六随机数ui和第一时间戳T1，将所述Ki与所述第六随机数异或后得到M1，即 将所述用户假名、所述家庭网关身份、所述第五随机数所述智能家居设备身份列表和所述第一时间戳T1合并后生成第十三哈希值V1，即移动设备通过公共信道将用户认证请求发送给家庭网关，所述用户认证请求包括所述用户假名、所述家庭网关身份，所述M1，所述第十三哈希值，所述第一时间戳和所述智能家居设备身份列表，即移动设备向家庭网关发送A5.8：家庭网关收到所述用户认证请求后，检查所述第一时间戳T1是否在最大时间延迟范围内，如果所述第一时间戳不在最大时间延迟范围内，家庭网关拒绝所述用户认证请求；

如果所述第一时间戳在最大时间延迟范围内，家庭网关继续执行A5.9；

A5.9：家庭网关将所述第一哈希值fk与所述用户假名TIDi合并后生成第十四哈希值将所述第一哈希值与所述第十四哈希值合并后生成第十五哈希值 即家庭网关计算

A5.10：家庭网关将所述第十五哈希值与所述M1异或后生成第七随机数 即将所述用户假名、所述家庭网关身份、所述第七随机数、所述智能家居设备身份列表和所述第一时间戳合并后生成第十六哈希值然后家庭网关检查所述第十三哈希值V1是否与所述第十六哈希值相等，如果所述第十三哈希值与所述第十六哈希值不相等，家庭网关拒绝所述用户认证请求；如果所述第十三哈希值与所述第十六哈希值相等，家庭网关继续执行A5.11；

A5.11：家庭网关为所述智能家居设备身份列表中每个智能家居设备生成第八随机数Nq与第二时间戳 其中Nq、 都与 对应，然后家庭网关生成一个第九随机数m；

A5.12：家庭网关根据所述智能家居设备身份列表中每个智能家居设备身份从网关数据库中提取对应的所述第九哈希值SHKq,SHKq属于SHKj且与 对应；

A5.13:家庭网关在网关数据库中根据所述智能家居设备身份列表中每个智能家居设备身份 为每个智能家居设备从与每个智能家居设备身份对应的n个所述挑战响应对中随机选择一对挑战响应对 其中e∈[1,n]， 与 对应；

A5.14：家庭网关为所述智能家居设备身份列表中每个智能家居设备——使用所述第八随机数与所述选择的挑战响应对中的响应 合并后生成第十七哈希值使用所述第七随机数m与所述第十七哈希值异或后得到 具体地，家庭网关为所述智能家居设备身份列表中每个智能家居设备都生成一个 即每个智能家居设备的 不相同；

A5.15：对于所述智能家居设备身份列表中的每个智能家居设备，家庭网关将所述用户假名、所述家庭网关身份、所述第八随机数、所述第九随机数、所述选择的挑战响应对中的挑战 和所述第二时间戳合并后生成第十八哈希值 即家庭网关为所述智能家居设备身份列表中每个智能家居设备都生成一个 每个智能家居设备的 不相同，即A5.16：家庭网关将网关认证请求通过公共信道发送给所述智能家居设备身份列表中对应的智能家居设备，所述网关认证请求包括所述家庭网关身份、所述用户假名、所述所述第十八哈希值、所述挑战、所述第八随机数和所述第二时间戳，具体地，家庭网关向智能家居设备身份列表中对应的智能家居设备发送A5.17：智能家居设备身份列表中的智能家居设备收到所述网关认证请求后，检查所述第二时间戳 是否在最大时间延迟范围内,如果所述第二时间戳不在最大时间延迟范围内，智能家居设备拒绝所述网关认证请求；如果所述第二时间戳在最大时间延迟范围内，智能家居设备继续执行A5.18；

具体地，智能家居设备身份列表中的每个智能家居设备都生成一个当前时间戳 然后检查等式 如果等式不成立，所述智能家居设备拒绝认证请求；如果等式成立，所述智能家居设备执行A5.18；

A5.18：智能家居设备将智能家居设备中嵌入的物理不可克隆函数PUF将所述挑战 输出为响应 即智能家居设备计算 其中PUFq(·)与 对应；

A5.19：智能家居设备将所述第八随机数与所述响应合并后生成第十九哈希值*

将所述 与所述第十九哈希值异或得到第十随机数m ，即A5.20：智能家居设备将所述用户假名、所述家庭网关身份、所述第八随机数、所述第十随机数、所述挑战和所述第二时间戳合并后生成第二十哈希值A5.21：智能家居设备检查所述第十八哈希值 与所述第二十哈希值是否相等,如果所述第十八哈希值与所述第二十哈希值不相等，智能家居设备拒绝所网关述认证请求；如果所述第十八哈希值与所述第二十哈希值相等，智能家居设备继续执行A5.22；

*

A5.22：智能家居设备将所述家庭网关身份与所述第十随机数m合并后生成第二十一哈*

希值 将所述智能家居设备身份与所述第十随机数m 合并后生成第二十二哈希值 然后智能家居设备将所述SKq与所述第二十一哈希值相乘，相乘的值与所述第二十二哈希值相加后再对所述大素数p取模得到αq，A5.23：智能家居设备将所述家庭网关身份、所述用户假名与所述第十随机数合并后生成第二十三哈希值SSK，即 所述第二十三哈希值用作用户与智能家居设备间通信的临时安全会话密钥；

A5.24：智能家居设备通过公共信道向家庭网关发送智能家居设备响应请求，所述智能家居设备响应请求包括所述智能家居设备身份、所述αq以及存储在智能家居设备中的所述Gq，即

A5.25：家庭网关在向所述智能家居设备身份列表中的每个智能家居设备发送完所有网关认证请求后，等待λ时间，以收集所述智能家居设备身份列表中每个智能家居设备发送的所述智能家居设备响应请求；

A5.26：家庭网关在等待λ时间的期间生成一个元素数量与所述智能家居设备身份列表ξ

中智能家居设备数量相等的随机向量δ＝<δx,...,δz>，其中δq∈δ，并且δq∈(1,2]，ξ是一个安全参数，δq与 对应；

A5.27：家庭网关将所述δq、所述αq、所述椭圆曲线上的基点P、所述家庭网关身份所述第九随机数m、所述Gq、所述系统公钥Ppub以及所述SHKq执行等式(1)来认证智能家居设备身份列表中的每个智能家居设备，其中，求和符号∑是指对所述智能家居设备身份列表中的每个智能家居设备求和；

A5.28：家庭网关检查等式(1)是否成立，如果等式(1)不成立，家庭网关利用二分查找法找出非法的智能家居设备，并将所述的非法智能家居设备发送的响应从所述智能家居设备响应请求中剔除，然后家庭网关重复执行A5.27～A5.28，直到等式(1)成立后后，家庭网关执行以下步骤A5.29；

A5.29：家庭网关生成第三时间戳T3，将所述第十五哈希值与所述第七随机数合并后生成第二十六哈希值 将所述第二十六哈希值与所述第九随机数异或后得到M3，即 将所述家庭网关身份、所述用户假名、所述第三时间戳、所述第九随机数以及所述第七随机数合并后生成第二十七哈希值V3，即A5.30：家庭网关通过公共信道向用户发送网关响应请求，所述网关响应请求包括所述M3、所述第二十七哈希值以及所述第三时间戳，即

A5.31：用户的移动设备收到所述网关响应请求后，判断所述第三时间戳是否在最大时间延迟范围内，如果所述第三时间戳不在最大时间延迟范围内，智能家居设备拒绝所述网关响应请求；如果所述第三时间戳在最大时间延迟范围内，智能家居设备继续执行A5.32；

A5.32：移动设备将所述Ki和所述第六随机数合并后生成第二十八哈希值h1(Ki||ui)，将*

所述第二 十八哈希 值与所述M 3异或 后得到所述 第十一随机 数m ，即A5.33：移动设备将所述家庭网关身份、所述用户假名、所述第三时间戳、所述第十一随机数和所述第六随机数合并后生成第二十九哈希值A5.34：移动设备判断所述第二十七哈希值V3与所述第二十九哈希值是否相等，如果所述第二十七哈希值与所述第二十九哈希值不相等，移动设备拒绝所述网关响应请求；如果所述第二十七哈希值与所述第二十九哈希值相等，移动设备将所述家庭网关身份、所述用户假名和所述第十一随机数合并后生成第三十哈希值SSK，即所述第三十哈希值用作用户与智能家居设备间通信的密钥。

7.如权利要求1所述的智能家居设备批量认证方法，其特征在于，所述方法还包括：A6.1：用户向移动设备输入用户身份 旧的用户密码 和旧的用户生物特征移动设备将所述用户身份 与所述旧的用户密码 合并后生成第三十一哈希值 将所述第三十一哈希值与存储在移动设备中的所述Bi异或后得到第十二随机数 即

A6.2：移动设备在模糊提取器再现函数REP中输入所述旧的生物特征 与所述生物特征模板参数τi后得到旧的生物特征密钥 即A6.3：移动设备将所述用户身份、所述旧的用户密码、所述旧的生物特征密钥与所述第十二随机数 合并后生成第三十二哈希值 判断所述第三十二哈希值与存储在移动设备中的所述第八哈希值Ci是否相等，如果所述第三十二哈希值与所述第八哈希值不相等，移动设备拒绝修改用户密码与生物特征的请求；如果所述第三十二哈希值与所述第八哈希值相等，移动设备继续执行A6.4；

A6.4：移动设备接收用户输的入新的用户密码 与新的用户生物特征A6.5：向模糊提取器生成函数GEN中输入所述新的用户生物特征 得到新的生物特征密钥 与新的生特征模板参数 即A6.6：移动设备将所述第十二随机数 与所述旧的用户密码合并后生成第三十三哈希值 即 将所述第十二随机数 与所述新的用户密码合并后生成第三十四哈希值 即

A6.7：移动设备将存储在设备中的所述 所述三十三哈希值与所述第三十四哈希值异或后得到 即

A6.7：移动设备将所述用户身份与所述新的用户密码合并后生成第三十五哈希值将所述第十二随机数 与所述第三十五哈希值异或后得到 即A6.8：移动设备将所述用户身份、所述新的用户密码、所述新的生物特征密钥以及所述第十二随机数合并后生成第三十六哈希值A6.9：移动设备将所述新的生特征模板参数 所述 所述 和所述第三十六哈希值分别替换存储在设备内存中原有的所述生特征模板参数τi、所述 所述Bi和所述八哈希值Ci。

8.如权利要求1所述的智能家居设备批量认证方法，其特征在于，所述方法还包括：A7.1：为所述每个新添加的智能家居设备中嵌入一个唯一的物理不可克隆函数PUF；

A7.2：新添加的智能家居设备为自己选择一个唯一的身份 与需要注册到的家庭网关身份 然后新添加的智能家居设备通过安全通道向注册机构发送注册信息，所述注册信息为所述新添加的智能家居设备身份和所述家庭网关身份，即注册信息为A7.2：注册机构收到所述注册信息后，在数据库中检索所述新添加的智能家居设备身份 是否已经存在，如果所述新添加的智能家居设备身份 已经存在，所述新添加的智能家居设备重新选择一个新的智能家居设备身份，并重新发送一个新的注册信息给注册机构，如果所述新添加的智能家居设备身份 不存在，注册机构继续执行A7.3；

A7.3：注册机构生成第十二随机数 然后注册机构将所述第十二随机数与所述椭圆曲线上的基点P点乘得到 即 将所述系统私钥s与所述第十二随机数合并后生成第三十七哈希值 即A7.4：注册机构将所述系统私钥s乘以所述第三十七哈希值后与所述第十二随机数相加，相加的值对所述大素数取模得到 即然后注册机构随机选择n个新的不同挑战 并将通过安全通道发送给新添加的智能家居设备；

A7.5：新添加的智能家居设备在收到所述后，将 存储在自己的内存中，同时新添加的智能家居设备计算所述n个新的不同挑战对应的n个响应 即

然后通过安全通道向注册

机构发送所述n个响应

A7.6：注册机构在收到所述n个响应 后，通过安全通道向家庭网关发送所述新添加的智能家居设备身份 和n个新的挑战响应对即注册机构向家庭网关发送

A7.7：家庭网关收到所述新添加的智能家居设备身份、所述 和所述n个新的挑战响应对后，并存储在网关数据库中，即家庭网关将存入网关

数据库中。

9.一种计算设备，其特征在于，所述计算设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至8任一项所述的智能家居设备批量认证方法。

10.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1至8任一项所述的智能家居设备批量认证方法。