[发明专利]一种面向智能家居的用户可监管匿名身份认证方法

权利要求书

1.一种面向智能家居的用户可监管匿名身份认证方法，其特征在于包括IFTTT服务器、用户、智能设备、应用服务器和区块链组件，各个组件交互步骤如下：

(1)系统初始化；IFTTT服务器、用户和区块链分别初始化，生成系统所需参数；

(2)用户和应用服务器分别向IFTTT服务器注册；获取各自的IS-认证密钥用以证明自己的真实性和合法性；

(3)智能设备向用户注册；智能设备在进行外网访问前，需要向用户进行注册，以获得用户的IS-认证密钥以及用户的身份ID；而用户端通过管理授权智能设备的ID和对应的公钥实现后续监管；

(4)智能设备代表用户访问应用服务器实现匿名双向认证；智能设备生成可供用户监管的公钥，并使用用户的IS-认证密钥和身份ID，向应用服务器发起认证请求，实现匿名的双向认证；

(5)认证结果上链；双向认证完毕后，应用服务器向区块链写入认证结果，将本次认证的智能设备的公钥和对所认证公钥的签名以区块链业务交易的形式存储到区块链中；

(6)用户监管智能设备；用户通过自己的私钥SK_U解密属于自己智能设备产生的一次性公钥，然后利用自己的IS-认证密钥解密出该智能设备和应用服务器通信的会话密钥从而实现完全监管。

2.根据权利要求1所述的一种面向智能家居的用户可监管匿名身份认证方法，其特征在于步骤(1)所述的初始化，具体如下：

IFTTT服务器初始化：为应用服务器和用户提供可信IS-认证密钥准备好参数；用户初始化：为内部的智能设备安全通信准备好参数；区块链初始化：基于双线性映射加密方案的参数，为所有用户和智能设备的监管准备好参数；具体实现如下：

1-1.用户U单独为家居网内智能设备初始化参数和公私钥对：

用户U首先选择一个大素数p_u，并在有限域下选择一条椭圆曲线接着，用户U选择一个阶为n_u的椭圆曲线上的一个基点P_u，以及一个随机数x_u，计算Q_u＝x_u·P_u；然后，用户U秘密保存自己的私钥SK_U＝x_u；当智能设备注册时，用户将其公钥PK_U＝Q_u和参数发给智能设备；

1-2.区块链平台为所有的用户初始化系统公共参数

区块链平台为所有用户选定一个双线性群生成元并令P₁＝ψ(P₂)，同时选择函数H₁:H₂:H₃:形成公共参数：

其中p为群的阶，为双线性映射函数——Weil配对算法；明文空间密文空间当智能设备注册时，用户将其从区块链平台获得的公共参数pp发给智能设备。