(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211144330.9 (22)申请日 2022.09.20 (71)申请人 贵州电网有限责任公司 地址 550002 贵州省贵阳市南明区滨河路 17号 申请人 南方电网科 学研究院有限责任公司 (72)发明人 胡厚鹏　罗奕　高正浩　钱斌　 欧家祥　周密　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 许庆胜 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 12/28(2006.01)H04L 67/125(2022.01) (54)发明名称 一种基于TEE的智能家居远程控制方法及相 关装置 (57)摘要 本申请公开了一种基于TEE的智能家居远程 控制方法及相关装置， 方法包括： 在开启TEE的情 况下， 通过用户终端根据预置登录信息与TEE存 储登录信息进行用户合法性校验； 若通过用户合 法性校验， 则通过用户终端将随机生成的时间戳 和身份验证信息发送给远端传感器； 通过远端传 感器根据时间戳和身份验证信息分别进行重放 攻击验证和身份合法性验证， 若是验证均通过， 则生成第一共享密钥， 并向用户终端发送验证成 功信息； 通过用户终端在接收到验证成功信息后 生成第二共享密钥， 并基于第一共享密钥和第二 共享密钥与远端传感器进行指令交互控制。 本申 请解决了现有智能家居远程控制技术无法同时 满足抗攻击性和高效性需求的技 术问题。 权利要求书3页 说明书8页 附图3页 CN 115550002 A 2022.12.30 CN 115550002 A 1.一种基于TE E的智能家居远程控制方法， 其特 征在于， 包括： 在开启TrustZone架构中的TEE的情况下， 通过用户终端根据预置登录信息与TEE存储 登录信息进行用户合法性校验； 若通过所述用户合法性校验， 则通过所述用户终端将随机生成的时间戳和身份验证信 息发送给远端传感器， 所述身份验证信息包括时间验证哈希值和匹配伪身份ID； 通过所述远端传感器根据所述时间戳和所述身份验证信息分别进行重放攻击验证和 身份合法性验证， 若 是验证均通过， 则生成第一共享密钥， 并向所述用户终端发送验证成功 信息； 通过所述用户终端在接收到所述验证成功信 息后生成第 二共享密钥， 并基于所述第 一 共享密钥和所述第二共享密钥与所述远端传感器进行指令交互， 实现对智能家居设备的远 程控制。 2.根据权利要求1所述的基于TEE的智能家居远程控制方法， 其特征在于， 所述在开启 TrustZone架构中的TEE的情况下， 通过用户终端根据预置登录信息与TEE存储登录信息进 行用户合法性校验， 之前还 包括： 在开启TrustZone架构中的TEE的情况下， 通过用户终端在远端传感器上注册用户信 息， 所述用户信息包括用户ID和用户密码； 通过所述远端传感器基于哈希算法根据主密钥和所述用户信 息生成注册伪身份ID、 身 份哈希验证值和匹配伪身份ID； 通过所述远端传感器将所述注册伪身份ID、 所述身份哈希验证值和所述匹配伪身份ID 存储在TEE系统形成TE E存储登录信息， 同时发送至所述用户终端完成用户注 册。 3.根据权利要求2所述的基于TEE的智能家居远程控制方法， 其特征在于， 所述在开启 TrustZone架构中的TEE的情况下， 通过用户终端根据预置登录信息与TEE存储登录信息进 行用户合法性校验， 包括： 在开启TrustZone架构中的TEE的情况下， 通过用户终端向远端传感器发送预置登录信 息， 所述预置登录信息包括当前用户ID和当前用户密码； 通过所述远端传感器根据 所述预置登录信 息和TEE存储登录信 息中的所述注册伪身份 ID计算当前身份哈希值； 将所述当前身份哈希值与TEE存储登录信 息中的所述身份哈希验证值进行对比形式的 用户合法性校验， 若一 致则检验通过。 4.根据权利要求1所述的基于TEE的智能家居远程控制方法， 其特征在于， 所述通过所 述远端传感器根据所述时间戳和所述身份验证信息分别进行重放攻击验证和身份合法性 验证， 若是验证均通过， 则生成第一共享密钥， 并向所述用户终端发送验证成功信息， 包括： 通过所述远端传感器根据所述时间戳和时间阈值范围进行重放 攻击验证； 在通过所述重放 攻击验证后， 根据所述匹配伪身份ID查找对应的注 册伪身份ID； 依据查找到的所述注册伪身份ID和所述 时间戳计算当前时间哈希值， 并将所述当前时 间哈希值与所述时间验证哈希值进行对比验证， 若一 致， 则身份合法性验证通过； 在通过所述身份合法性验证后， 基于所述远端传感器生成与 所述用户终端之间的第 一 共享密钥， 并向所述用户终端发送验证成功信息 。 5.一种基于TE E的智能家居远程控制装置， 其特 征在于， 包括：权　利　要　求　书 1/3 页 2 CN 115550002 A 2登录校验模块， 用于在开启TrustZone架构中的TEE的情况下， 通过用户终端根据预置 登录信息与TE E存储登录信息进行用户合法性校验； 信息发送模块， 用于若通过所述用户合法性校验， 则通过所述用户终端将随机生成的 时间戳和身份验证信息发送给远端传感器， 所述身份验证信息包括时间验证哈希值和匹配 伪身份ID； 用户验证模块， 用于通过所述远端传感器根据所述 时间戳和所述身份验证信 息分别进 行重放攻击验证和身份合法性验证， 若 是验证均通过， 则生成第一共享密钥， 并向所述用户 终端发送验证成功信息； 会话控制模块， 用于通过所述用户终端在接收到所述验证成功信 息后生成第 二共享密 钥， 并基于所述第一共享密钥和所述第二共享密钥与所述远端传感器进行指令交互， 实现 对智能家居设备的远程控制。 6.根据权利要求5所述的基于TE E的智能家居远程控制装置， 其特 征在于， 还 包括： 注册模块， 用于在开启TrustZone架构中的TEE 的情况下， 通过用户终端在远端传感器 上注册用户信息， 所述用户信息包括用户ID和用户密码； 计算模块， 用于通过所述远端传感器基于哈希算法根据主密钥和所述用户信 息生成注 册伪身份ID、 身份哈希验证值和匹配伪身份ID； 存储模块， 用于通过所述远端传感器将所述注册伪身份ID、 所述身份哈希验证值和所 述匹配伪身份ID存储在TEE系统形成TEE存储登录信息， 同时发送至所述用户终端完成用户 注册。 7.根据权利要求6所述的基于TEE的智能家居远程控制装置， 其特征在于， 所述登录校 验模块， 具体用于： 在开启TrustZone架构中的TEE的情况下， 通过用户终端向远端传感器发送预置登录信 息， 所述预置登录信息包括当前用户ID和当前用户密码； 通过所述远端传感器根据 所述预置登录信 息和TEE存储登录信 息中的所述注册伪身份 ID计算当前身份哈希值； 将所述当前身份哈希值与TEE存储登录信 息中的所述身份哈希验证值进行对比形式的 用户合法性校验， 若一 致则检验通过。 8.根据权利要求5所述的基于TEE的智能家居远程控制装置， 其特征在于， 所述用户验 证模块， 具体用于： 通过所述远端传感器根据所述时间戳和时间阈值范围进行重放 攻击验证； 在通过所述重放 攻击验证后， 根据所述匹配伪身份ID查找对应的注 册伪身份ID； 依据查找到的所述注册伪身份ID和所述 时间戳计算当前时间哈希值， 并将所述当前时 间哈希值与所述时间验证哈希值进行对比验证， 若一 致， 则身份合法性验证通过； 在通过所述身份合法性验证后， 基于所述远端传感器生成与 所述用户终端之间的第 一 共享密钥， 并向所述用户终端发送验证成功信息 。 9.一种基于TEE的智能家居远程控制设备， 其特征在于， 所述设备包括处理器以及存储 器； 所述存储器用于存 储程序代码， 并将所述 程序代码传输给 所述处理器； 所述处理器用于根据所述程序代码中的指令执行权利要求1 ‑4任一项所述的基于TEE权　利　要　求　书 2/3 页 3 CN 115550002 A 3