本發明公開了一種面向智能家居的用戶可監管匿名身份認證方法。本發明涉及IFTTT服務器、用戶、智能設備、應用服務器和區塊鏈。本發明首先系統進行初始化，生成系統所需參數；然后，用戶U和應用服務器向IS注冊以及智能設備SD向用戶U注冊；接著，智能設備SD代表用戶U訪問應用服務器實現匿名雙向認證，雙向認證完畢后，應用服務器向區塊鏈寫入認證結果；最后用戶U通過自己的私鑰和IS?認證密鑰監管自己的智能設備SD，最終實現可監管的匿名認證協議。本發明引入區塊鏈技術，構建用戶可監管的智能設備訪問外網時的匿名認證方法，利用區塊鏈不可篡改的特性，用戶可以隨時通過區塊鏈監管智能設備的所有行為，從而實現完全控制該智能設備。

技術領域

本發明涉及匿名認證技術領域，具體涉及一種面向智能家居的用戶可監管匿名身份認證方法。

背景技術

隨著機器學習、人工智能技術的飛速發展，具備自治和保姆式服務的智能家居網正變得越來越普及。智能家居設備不僅可以感知家庭環境，而且可以自主的為家庭用戶做出各種行為，如訪問外網進行購買、訂閱、請求幫助、能源分享等等，使得用戶可以輕松享受生活。

在這種場景下，雖然已經有一些匿名身份認證技術被提出；但是，所提出的協議不能滿足用戶對智能設備代表用戶執行的各種網絡行為進行隨時監管的需求。因此，本發明提出了智能家居網內智能設備代表用戶訪問外網服務場景下的、用戶可監管的匿名認證方法，使得智能家居訪問應用服務時的匿名性的同時允許用戶監管。

發明內容

本發明主要針對先存在的匿名身份認證技術的不足，提供的一種一種面向智能家居的用戶可監管匿名身份認證方法。本發明包括IFTTT服務器、用戶、智能設備、應用服務器和區塊鏈組件，各個組件交互步驟如下：

(1)系統初始化；IFTTT服務器、用戶和區塊鏈分別初始化，生成系統所需參數；

(2)用戶和應用服務器分別向IFTTT服務器注冊；獲取各自的IS-認證密鑰用以證明自己的真實性和合法性；

(3)智能設備向用戶注冊；智能設備在進行外網訪問前，需要向用戶進行注冊，以獲得用戶的IS-認證密鑰以及用戶的身份ID；而用戶端通過管理授權智能設備的ID和對應的公鑰實現后續監管；

(4)智能設備代表用戶訪問應用服務器實現匿名雙向認證；智能設備生成可供用戶監管的公鑰，并使用用戶的TS-認證密鑰和身份ID，向應用服務器發起認證請求，實現匿名的雙向認證；

(5)認證結果上鏈；雙向認證完畢后，應用服務器向區塊鏈寫入認證結果，將本次認證的智能設備的公鑰和對所認證公鑰的簽名等信息以區塊鏈業務交易的形式存儲到區塊鏈中；

(6)用戶監管智能設備；用戶通過自己的私鑰SK_U解密屬于自己智能設備產生的一次性公鑰，然后利用自己的IS-認證密鑰解密出該智能設備和應用服務器通信的會話密鑰從而實現完全監管。

進一步的，步驟(1)所述的初始化，具體如下：

IFTTT服務器初始化：為應用服務器和用戶提供可信IS-認證密鑰準備好參數；用戶初始化：為內部的智能設備安全通信準備好參數；區塊鏈初始化：基于雙線性映射加密方案的參數，為所有用戶和智能設備的監管準備好參數；具體實現如下：

1-1.用戶U單獨為家居網內智能設備初始化參數和公私鑰對：

用戶U首先選擇一個大素數p_u，并在有限域下選擇一條橢圓曲線接著，用戶U選擇一個階為n_u的橢圓曲線上的一個基點P_u，以及一個隨機數x_u，計算Q_u＝x_u·P_u；然后，用戶U秘密保存自己的私鑰SK_U＝x_u；當智能設備注冊時，用戶將其公鑰PK_U＝Q_u和參數發給智能設備；