[发明专利]一种面向智能家居的用户可监管匿名身份认证方法

说明书

本发明公开了一种面向智能家居的用户可监管匿名身份认证方法。本发明涉及IFTTT服务器、用户、智能设备、应用服务器和区块链。本发明首先系统进行初始化，生成系统所需参数；然后，用户U和应用服务器向IS注册以及智能设备SD向用户U注册；接着，智能设备SD代表用户U访问应用服务器实现匿名双向认证，双向认证完毕后，应用服务器向区块链写入认证结果；最后用户U通过自己的私钥和IS‑认证密钥监管自己的智能设备SD，最终实现可监管的匿名认证协议。本发明引入区块链技术，构建用户可监管的智能设备访问外网时的匿名认证方法，利用区块链不可篡改的特性，用户可以随时通过区块链监管智能设备的所有行为，从而实现完全控制该智能设备。

技术领域

本发明涉及匿名认证技术领域，具体涉及一种面向智能家居的用户可监管匿名身份认证方法。

背景技术

随着机器学习、人工智能技术的飞速发展，具备自治和保姆式服务的智能家居网正变得越来越普及。智能家居设备不仅可以感知家庭环境，而且可以自主的为家庭用户做出各种行为，如访问外网进行购买、订阅、请求帮助、能源分享等等，使得用户可以轻松享受生活。

在这种场景下，虽然已经有一些匿名身份认证技术被提出；但是，所提出的协议不能满足用户对智能设备代表用户执行的各种网络行为进行随时监管的需求。因此，本发明提出了智能家居网内智能设备代表用户访问外网服务场景下的、用户可监管的匿名认证方法，使得智能家居访问应用服务时的匿名性的同时允许用户监管。

发明内容

本发明主要针对先存在的匿名身份认证技术的不足，提供的一种一种面向智能家居的用户可监管匿名身份认证方法。本发明包括IFTTT服务器、用户、智能设备、应用服务器和区块链组件，各个组件交互步骤如下：

(1)系统初始化；IFTTT服务器、用户和区块链分别初始化，生成系统所需参数；

(2)用户和应用服务器分别向IFTTT服务器注册；获取各自的IS-认证密钥用以证明自己的真实性和合法性；

(3)智能设备向用户注册；智能设备在进行外网访问前，需要向用户进行注册，以获得用户的IS-认证密钥以及用户的身份ID；而用户端通过管理授权智能设备的ID和对应的公钥实现后续监管；

(4)智能设备代表用户访问应用服务器实现匿名双向认证；智能设备生成可供用户监管的公钥，并使用用户的TS-认证密钥和身份ID，向应用服务器发起认证请求，实现匿名的双向认证；

(5)认证结果上链；双向认证完毕后，应用服务器向区块链写入认证结果，将本次认证的智能设备的公钥和对所认证公钥的签名等信息以区块链业务交易的形式存储到区块链中；

(6)用户监管智能设备；用户通过自己的私钥SK_U解密属于自己智能设备产生的一次性公钥，然后利用自己的IS-认证密钥解密出该智能设备和应用服务器通信的会话密钥从而实现完全监管。

进一步的，步骤(1)所述的初始化，具体如下：

IFTTT服务器初始化：为应用服务器和用户提供可信IS-认证密钥准备好参数；用户初始化：为内部的智能设备安全通信准备好参数；区块链初始化：基于双线性映射加密方案的参数，为所有用户和智能设备的监管准备好参数；具体实现如下：

1-1.用户U单独为家居网内智能设备初始化参数和公私钥对：

用户U首先选择一个大素数p_u，并在有限域下选择一条椭圆曲线接着，用户U选择一个阶为n_u的椭圆曲线上的一个基点P_u，以及一个随机数x_u，计算Q_u＝x_u·P_u；然后，用户U秘密保存自己的私钥SK_U＝x_u；当智能设备注册时，用户将其公钥PK_U＝Q_u和参数发给智能设备；