针对智能家居物联网设备的安全问题，提出一种轻量级、隐私保护的远程用户认证协议。该协议将随机数和对称密钥相结合，采用受限制的应用协议(costrained application protocal, CoAP)进行消息传输，免除用户记忆密码和携带智能卡的麻烦，完成远程用户、智能网关和物联网设备的身份认证。完成远程用户和智能家居设备的会话密钥协商。通过BAN逻辑形式化安全分析和非形式化安全分析，验证了提出协议的安全性。通过性能分析，验证了提出协议的可行性和轻量级特性，通信开销相较之前的研究减少了60%。

• 单位
  贵州师范大学