CN114362958A

CN114362958A - 一种基于区块链的智能家居数据安全存储审计方法及系统

Info

Publication number: CN114362958A
Application number: CN202111627740.4A
Authority: CN
Inventors: 刘白; 姚雪岩; 林姗; 王春枝; 冯其凯
Original assignee: Hubei University of Technology
Current assignee: Hubei University of Technology
Priority date: 2021-12-28
Filing date: 2021-12-28
Publication date: 2022-04-15
Anticipated expiration: 2041-12-28
Also published as: CN114362958B

Abstract

本发明提供了一种基于区块链的智能家居数据安全存储审计方法及系统，主要解决智能家居环境下的物联网隐私数据的隐私保护问题。所述方法包括五个部分：系统初始化，无证书签名的生成，加密数据存储事务的生成，数据完整性审计事务的生成，智能合约自动审计。提出的技术方案包括使用无证书聚合签名减少交易的生成速度以及解决物联网多设备的证书管理问题，结合区块链技术降低了隐私数据存储中对集中式服务器的依赖，通过数据完整性审计增强智能家居隐私数据的隐私保护，为智能家居等物联网应用结合区块链技术提供了支持。

Description

一种基于区块链的智能家居数据安全存储审计方法及系统

技术领域

本发明涉及区块链技术领域以及信息安全技术领域，尤其涉及一种基于区块链的智能家居数据安全存储审计方法及系统。

背景技术

在过去十年中，越来越多的技术领域受到了物联网技术的影响，从切实民生的电子医疗到便利出行的车联网再到与我们生活息息相关的智能家居，物联网技术对这些技术领域的颠覆改变了我们对世界的认知方式。然而随着物联网这项新兴技术的快速发展，各种物联网系统中的安全和隐私问题逐渐暴露出来。物联网不断拥抱各行各业，智能设备的数量也在不断的激增，预计2025年全球物联网设备的数量将达到252亿。如此大量的智能设备不但难以控制，而且生成的大量数据也无法得到正确的管理，智能设备可能会被攻击，隐私数据可能会被窃取，给用户带来经济损失甚至生命安全。

区块链同时作为近年来最火热的技术之一，作为一个分布式和去中心化的账本，通过链上不可篡改的存储事务和链下云存储可以降低对集中式服务器的依赖，用于提高云存储的安全性。然而大量智能设备产生的大量事务将会对区块链的区块吞吐量(即块的挖掘速度)带来巨大考验，区块链上的区块写入之前需要得到所有共识节点的共识来保证链的安全。因此，区块链的吞吐量和事务生成速度的不匹配成为物联网技术和区块链技术相结合应用落地的障碍。与此同时，半诚实的云存储服务器也无法保证智能设备的数据完整性。

发明内容

本发明提出了一种基于区块链的智能家居数据安全存储审计方法及系统，用以解决现有技术中无法实现隐私保护和数据完整性的技术问题。

为了解决上述技术问题，本发明第一方面提供了一种基于区块链的智能家居数据安全存储审计方法，应用于包括智能家居设备、家庭智能网关、云服务器和第三方审计机构的架构，所述方法包括：

S1：系统初始化，包括确定系统公开参数，智能家居设备使用混淆后的身份注册获得无证书公私钥对，云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥，并将与之对应的公钥公开；

S2：智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文，并利用智能家居设备的私钥生成密文的无证书签名，将生成的密文和无证书签名发送给家庭智能网关；

S3：家庭智能网关将智能家居设备的无证书签名进行聚合，并将密文和生成的聚合签名发送给云服务器，聚合签名通过云服务器的验证后，家庭智能网关做哈希标签用于数据完整性审计，生成加密数据存储事务并将其上链；

S4：第三方审计从云服务器中申请审计指定密文，将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希，生成云服务器审计事务并将其上链；家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希，并将其上链；

S5：智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性。

在一种实施方式中，步骤S1包括：

S1.1：给定安全参数，KGC取一个大素数并选择基于大素数的椭圆曲线加法群以及群的一个生成元，选择抵抗碰撞的杂凑函数，取一个随机值作为系统主密钥并秘密保存，由系统主密钥计算得出系统公钥然后将系统参数公开；

S1.2：智能家居设备选择一个随机值作为自己的秘密值秘密保存，用于生成智能家居设备的公私钥对，通过秘密值计算得到部分公钥，并将由设备的硬件地址进行混淆后得到的身份ID和计算得到的部分公钥合并发送给KGC；

S1.3：KGC收到消息后，选择一个随机值计算智能家居设备的剩余部分公钥以及部分私钥，然后通过安全信道将剩余部分公钥和部分私钥发送给设备；

S1.4：智能家居设备验证部分私钥的正确性，通过验证后生成完整的公私钥对；

S1.5：智能家居设备将完整的公钥发送给家庭智能网关；

S1.6：家庭智能网关生成自己的公私钥对并公开公钥；

S1.7：云服务器生成自己的公私钥对并公开公钥；

S1.8：第三方审计生成自己的公私钥对并公开公钥。

在一种实施方式中，步骤S1.2身份ID的获取方式为：

其中，ID_i表示第i个智能家居设备的ID，α_i表示智能家居设备选择的一个随机值，P_pub表示系统公钥，T_i表示混淆身份的有效期，MAC_i表示第i个智能家居设备的硬件地址，H₀()表示哈希函数。

在一种实施方式中，步骤S2包括：

S2.1：通过设备传感器收集智能家居隐私数据；

S2.2：智能家居设备使用自己的公钥将收集到的隐私数据加密，形成密文

S2.3：智能家居设备使用私钥形成密文的无证书签名；

S2.4：智能家居设备将生成的密文和无证书签名发送给家庭智能网关。

在一种实施方式中，步骤S3包括：

S3.1：家庭智能网关对智能家居设备生成的无证书签名进行验证；

S3.2：当签名验证通过后，家庭智能网关使用云服务器的公钥对无证书签名进行聚合，得到无证书聚合签名；

S3.3：家庭智能网关将密文构成的集合和无证书聚合签名发送给云服务器；

S3.4：云服务器通过验证无证书聚合签名的正确性来判断密文的正确性；

S3.5：当判断密文正确时，家庭智能网关生成加密数据存储事务，加密数据存储事务的内容包含网关ID、网关公钥、时间戳、加密数据的无证书聚合签名以及一个判断事务是否通过验证的标志位；

S3.6：家庭智能网关使用自己的私钥对加密数据存储事务进行签名；

S3.7：家庭智能网关将加密数据存储事务与基于加密数据存储事务生成的签名上传到区块链；

S3.8：区块链上的矿工通过验证事务签名判断事务正确性，如果通过验证则修改标志位并将事务上链；

S3.9：家庭智能网关为每一个密文生成标签并保存在本地。

在一种实施方式中，步骤S4包括：

S4.1：家庭智能网关通过链上最新区块的哈希值构造伪随机数生成器，随机选择要审计的数据块，第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计；

S4.2：第三方审计请求云服务器中的指定部分密文；

S4.3：第三方审计为请求的密文块生成标签，构造MHT树并获得MHT根；

S4.4：第三方审计生成云服务器审计事务，事务包括第三方审计ID、第三方审计公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位；

S4.5：第三方审计使用私钥对数据云服务器审计事务进行签名；

S4.6：第三方审计将云服务器审计事务与数据云服务器审计事务的签名上传到区块链；

S4.7：家庭智能网关使用相应的密文块的标签构造MHT树并获得MHT根；

S4.8：家庭智能网关生成网关审计事务，事务包括网关ID、网关公钥、时间戳、构造MHT树获得的MHT根以及一个判断事务是否通过验证的标志位；

S4.9：家庭智能网关使用自己的私钥对网关审计事务进行签名；

S4.10：家庭智能网关将网关审计事务与签名上传到区块链；

S4.11：区块链上的矿工通过验证事务签名判断事务正确性，如果通过验证则修改标志位并将事务上链。

在一种实施方式中，步骤S5包括：智能合约调用审计函数，通过验证来自云服务器的MHT根是否和来自家庭智能网关的MHT根一致来验证审计的正确性，如果函数返回正确，则将最终的审计记录上链，如果函数返回错误，则将审计记录将返回给家庭智能网关，然后由家庭智能网关的所有者采取措施。

基于同样的发明构思，本发明第二方面提供了一种基于区块链的智能家居数据安全存储审计方法，包括：

系统初始化模块，用于系统初始化，包括确定系统公开参数，智能家居设备使用混淆后的身份注册获得无证书公私钥对，云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥，并将与之对应的公钥公开；

无证书签名生成模块，用于智能家居设备通过各种传感器收集智能家居中的隐私数据并进行加密生成密文，并利用智能家居设备的私钥生成密文的无证书签名，将生成的密文和无证书签名发送给家庭智能网关；

加密数据存储事务生成模块，用于家庭智能网关将智能家居设备的无证书签名进行聚合，并将密文和生成的聚合签名发送给云服务器，聚合签名通过云服务器的验证后，家庭智能网关做哈希标签用于数据完整性审计，生成加密数据存储事务并将其上链；

数据完整性审计事务生成模块，用于第三方审计从云服务器中申请审计指定密文，将云上下载的密文计算哈希标签构造MHT树获得来自云服务器的审计根哈希，生成云服务器审计事务并将其上链；家庭智能网关使用本地指定密文的哈希标签构造MHT树得到本地审计根哈希，并将其上链；

智能合约自动审计模块，用于智能合约调用审计函数验证来自云服务器的审计根哈希和来自家庭智能网关的本地审计根哈希是否一致判断云服务器中的数据完整性。

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

(1)本发明通过将区块链技术和无证书聚合签名相结合，解决了智能家居等物联网环境下设备过多而导致的证书管理问题，区块链作为一个公开的账本又可以解决无证书公钥由用户生成，需要提前广播的缺陷；

(2)本发明使用基于无双线性对的无证书聚合签名，解决了智能家居等物联网环境与区块链技术相结合时，因为设备数量过多，签名数量过多而区块链的吞吐量不足的问题，使用基于无双线性对的无证书聚合签名方案，不但降低了签名数量，而且降低了智能家居环境下设备计算需求，更加具有实用性。

(3)本发明通过使用区块链上的智能合约对最终的审计记录进行判断，限制了第三方审计与云服务器合谋，实现了隐私数据完整性审计；

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的系统架构图；

图2为本发明实施例的流程时序图；

图3为本发明实施例的数据审计交互图；

图4为本发明实施例的基于区块链的智能家居数据安全存储审计方法的流程图。

具体实施方式

为了解决现有技术中大量隐私数据云存储的隐私保护问题以及如何保证云存储数据的完整性的问题，本发明结合区块链技术和无证书聚合签名方案，可以降低隐私数据云存储中对集中服务器的过度依赖，有效地解决了用户对于半诚实的云服务器的信任问题；通过链上标签存储和云上数据的同步存储，可以实现第三方审计机构的公开审计，保证了云服务器中数据的完整性；以及借助区块链中的智能合约对第三方审计机构的审计记录再审计，约束了半诚实的第三方审计机构，使得审计记录更高的可信度。

所述方法包括五个部分：系统初始化，无证书签名的生成，加密数据存储事务的生成，数据完整性审计事务的生成，智能合约自动审计。提出的技术方案包括使用无证书聚合签名减少交易的生成速度以及解决物联网多设备的证书管理问题，结合区块链技术降低了隐私数据存储中对集中式服务器的依赖，通过数据完整性审计增强智能家居隐私数据的隐私保护，为智能家居等物联网应用结合区块链技术提供了支持。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供了一种基于区块链的智能家居数据安全存储审计方法，应用于包括智能家居设备、家庭智能网关、云服务器和第三方审计机构的架构，所述方法包括：

请参见图4，为本发明实施例的基于区块链的智能家居数据安全存储审计方法的流程图。

具体来说，智能家居设备，为智能家居环境下隐私数据的产生者以及加密数据签名的生成者；家庭智能网关，用于生成智能家居设备的公私钥对以及收集智能家居设备产生的隐私数据和签名，将签名聚合与加密数据的便签上链，加密数据上传到云服务器；云服务器，用于提供云存储服务，属于半诚实的实体。所述第三方审计，用于代理用户审计云服务器中隐私数据的完整性。

S1中云服务器、第三方审计、家庭智能网关注册获得对应的公钥和私钥，并将与之对应的公钥公开，是指，云服务器注册获得云服务器的公钥和私钥，并将云服务器的公钥公开，第三方审计注册获得第三方审计的公钥和私钥，并将第三方审计的公钥公开，家庭智能网关也类似。

在一种实施方式中，步骤S1包括：

S1.5：智能家居设备将完整的公钥发送给家庭智能网关；

S1.6：家庭智能网关生成自己的公私钥对并公开公钥；

S1.7：云服务器生成自己的公私钥对并公开公钥；

S1.8：第三方审计生成自己的公私钥对并公开公钥。

请见图1，本发明提供的一种基于区块链的智能家居数据安全存储审计方法的架构，具体包括智能家居设备(Smart Device，以下简称SD)、家庭智能网关(Family Gateway，以下简称FGW)、云服务器(Cloud Service Provider，以下简称CSP)、第三方审计(Third-person Audit，以下简称TPA)、由用户和第三方审计TPA共同维护的区块链。

假设一共有n个智能家庭参与系统，每一个智能家庭中包含m个智能家居设备SD以及一个家庭智能网关FGW构成。在数据存储阶段，智能家具设备SD通过各种传感器实时收集智能家庭中的隐私数据，然后将数据加密并且对密文生成无证书签名，通过家庭WIFI网络上传到家庭智能网关FGW。家庭智能网关FGW将无证书签名进行聚合，生成加密数据存储事务以及事务签名上传到区块链；然后将收集到的密文做哈希标签，密文和聚合签名上传到云服务器CSP，数据块的哈希标签保存在本地。云服务器CSP通过验证无证书聚合签名的正确性来判断收到的密文的正确性。在完整性审计阶段，第三方审计TPA收到委托对指定密文数据块进行审计，TPA请求CSP中指定的数据块并生成哈希标签构造MHT获得MHT根哈希，生成云服务器审计事务以及事务签名上传到区块链。链上的矿工会验证事务的签名，通过验证则修改事务中的标志位并将事务上链。当云服务器审计事务上链后家庭智能网关同样会生成相应密文数据块哈希标签的MHT根，并生成网关审计事务上链。区块链上的智能合约通过对比网关审计中的MHT根和云服务器审计中的MHT根是否一致得到数据完整性审计记录，并将最终审计记录上链，如果不一致则会立即通知用户采取数据保护措施。

请见图2，本发明提供的一种基于区块链的智能家居数据安全存储审计方法的流程图，包括5个主要步骤：系统初始化、无证书签名的生成、加密数据存储事务的生成、数据完整性审计事务的生成、智能合约自动审计。

系统初始化包括图2中的步骤1。

具体实施过程中，步骤S1.系统初始化可以通过下述步骤来实现：

步骤1.1：给定安全参数k，KGC(密钥生成中心)取一个大素数q＞2^k并选择基于大素数q的椭圆曲线加法群G以及群的一个生成元P，选择合适的抵抗碰撞的杂凑函数

其中，

再于

中随机取一个值

作为系统主密钥并秘密保存，由系统主密钥s与生成元P进行点乘运算，计算得出系统公钥P_pub，即P_pub＝s·P；

然后将系统参数params＝＜q,G,P,P_pub,H₀,H₁,H₂,H₃＞公开；

步骤1.2：SD_i(1＜i＜m)，即第i个智能家居设备，于

中随机取一个值

作为自己的秘密值秘密保存，用于生成公私钥对。使用秘密值α_i与生成元P进行点乘运算，计算得出部分公钥A_i，即A_i＝α_i·P，并将设备的身份标识(即硬件地址)异或混淆

和计算得到的部分公钥A_i合并发送给KGC，其中T_i表示混淆身份的有效期；

步骤1.3：KGC收到消息后，于

中随机取一个值

与生成元P进行点乘运算计算剩余部分公钥B_i＝r_i·P，哈希值h_i＝H₁(ID_i,B_i,P_pub)并且计算设备部分私钥β_i＝r_i+s·h_imodq，最后B_i作为剩余部分公钥，β_i作为部分私钥通过安全信道发送给SD_i；

步骤1.4：SD_i计算h_i＝H₁(ID_i,B_i,P_pub)并通过检查公式β_i·P＝B_i+h_i·P_pub是否正确来验证部分私钥的正确性，通过验证后公钥PK_i为(A_i,B_i)，私钥SK_i为(α_i,β_i)；

步骤1.5：SD_i将公钥(A_i,B_i)发送给FGW；

步骤1.6：FGW选择随机数

作为家庭智能网关私钥SK_FGW，计算PK_FGW＝f_E·P＝F_E作为公钥并公开；

步骤1.7：CSP选择随机数

作为云服务器私钥SK_CSP，计算PK_CSP＝c_E·P＝C_E作为公钥并公开；

步骤1.8：TPA选择随机数

作为云服务器私钥SK_TPA，计算PK_TPA＝t_E·P＝T_E作为公钥并公开。

在一种实施方式中，步骤S1.2身份ID的获取方式为：

其中，ID_i表示第i个智能家居设备的ID，α_i表示智能家居设备选择的一个随机值，P_pub表示系统公钥，T_i表示混淆身份的有效期，MAC_i表示第i个智能家居设备的硬件地址，H₀()表示杂凑函数。

在一种实施方式中，步骤S2包括：

S2.1：通过设备传感器收集智能家居隐私数据；

S2.3：智能家居设备使用私钥形成密文的无证书签名；

其中，无证书签名的生成涉及图2中的步骤2。

具体实施时，无证书签名可以通过下述方式来生成：

步骤2.1：SD_i通过设备传感器收集智能家具隐私数据F_i；

步骤2.2：SD_i使用公钥(A_i,B_i)将收集到的隐私数据加密，形成密文F_i′；

步骤2.3：SD_i于

中随机取一个值

作为签名随机值，由签名随机值v_i与生成元P进行点乘运算，计算得到部分签名V_i＝v_i·P，以及两个哈希值x_i＝H₂(ID_i,V_i,PK_i,P_pub)、y_i＝H₂(ID_i||F_i′,V_i,PK_i,P_pub)，最后使用签名随机值v_i、两个哈希值x_i和y_i以及设备私钥(α_i,β_i)计算剩余部分签名τ_i＝v_i+y_i(x_i·α_i+β_i)，则对于密文F_i′的完整无证书签名为σ_i＝(V_i,τ_i)；

步骤2.4：SD_i将数据密文F_i′和无证书签名σ_i发送给FGW。

在一种实施方式中，步骤S3包括：

S3.9：家庭智能网关为每一个密文生成标签并保存在本地。

加密数据存储事务的生成涉及图2中的步骤3。

具体实施时，加密数据存储事务可以通过下述方式来生成：

步骤3.1：FGW对SD_i生成的无证书签名进行验证，首先FGW计算哈希值h_i＝H₁(ID_i,B_i,P_pub)、x_i＝H₂(ID_i,V_i,PK_i,P_pub)和y_i＝H₂(ID_i||F_i′,V_i,PK_i,P_pub)，然后验证下列等式是否成立，如果成立那么SD_i的密文签名正确，否则验证失败。

步骤3.2：当签名验证通过后，对于所有设备的密文签名元组{ID_i,PK_i,F_i′,σ_i}(1＜i＜m)，其中σ_i＝(V_i,τ_i)。FGW使用云服务器公钥PK_CSP＝C_E进行无证书签名聚合。FGW使用云服务器公钥C_E对每一个密文签名元组中签名中的τ_i部分做点乘操作，然后将结果连接计算一个聚合签名哈希值参数

即

然后计算

那么对于密文元组{ID_i,PK_i,F_i′,σ_i}(1＜i＜m)的聚合签名为

步骤3.3：FGW将密文集合Γ＝{F₁′,F′₂,…,F′_m}和聚合签名σ发送给云服务器；

步骤3.4：CSP收到基于{ID_i,PK_i,F_i′,σ_i}的聚合签名σ后计算h_i＝H₁(ID_i,B_i,P_pub)、x_i＝H₂(ID_i,V_i,PK_i,P_pub)和y_i＝H₂(ID_i||F_i′,V_i,PK_i,P_pub)。

计算τ_i·P＝V_i+y_i(x_i·A_i+B_i+h_i·P_pub)之后判断以下两个等式是否成立来验证聚合签名的正确性。

步骤3.5：

FGW生成加密数据存储事务TX_storage＝{ID_FGW,F_E,Timestamp,σ,Sign}，事务内容包含家庭智能网关ID、网关公钥、时间戳、加密数据的无证书聚合签名和一个判断事务是否通过验证的标志位。

步骤3.6：FGW使用私钥f_E对加密数据存储事务TX_storage进行签名得到σTX_storage；

步骤3.7：FGW将加密数据存储事务TX_storage与签名σTX_storage上传到区块链；

步骤3.8：区块链上的矿工通过验证事务签名判断事务正确性，如果通过验证则修改标志位并将事务上链；

步骤3.9：FGW为每一个密文F_i′使用SHA256生成密文标签Flag_i并保存在本地。

在一种实施方式中，步骤S4包括：

S4.2：第三方审计请求云服务器中的指定部分密文；

S4.10：家庭智能网关将网关审计事务与签名上传到区块链；

请见图3，为数据完整性事务生成交互示意图。

具体实施过程中，步骤4中数据完整性事务可以通过下述步骤来生成；步骤4.1：FGW获取当前时间t链上最新区块的哈希值HASH_t构造伪随机数生成器Δ＝Rand(HASH_t)，随机选择要审计的密文{i,F_i′}_i∈Δ，第三方审计收到家庭智能网关的委托对云服务器中的指定部分数据进行数据完整性审计；

步骤4.2：TPA请求CSP中的指定部分密文{i,F_i′}_i∈Δ；

步骤4.3：TPA使用SHA256为请求的密文块生成标签Flag′_i，构造MHT树并获得MHT根R_CSP；

步骤4.4：

TPA生成云服务器审计事务TX_{csp_audit}＝{ID_TPA,T_E,Timestamp,R_CSP,Sign}，事务包括第三方审计ID、第三方审计公钥T_E、时间戳、构造MHT树获得的MHT根R_CSP和一个判断事务是否通过验证的标志位；

步骤4.5：TPA使用私钥t_E对数据云服务器审计事务TX_{csp_audit}进行签名得到σTX_{csp_audit}；

步骤4.6：TPA将云服务器审计事务TX_{csp_audit}与签名σTX_{csp_audit}上传到区块链，区块链上的矿工通过验证事务签名判断事务正确性，如果通过验证则修改标志位并将事务上链；

步骤4.7：FGW使用相应的密文块{i,F_i′}_i∈Δ的标签Flag_i构造MHT树并获得MHT根R_FGW；

步骤4.8：

FGW生成网关审计事务TX_{fgw_audit}＝{ID_FGW,F_E,Timestamp,R_FGW,Sign}，事务包括家庭智能网关ID、网关公钥F_E、时间戳、构造MHT树获得的MHT根R_FGW和一个判断事务是否通过验证的标志位；

步骤4.9：FGW使用私钥f_E对网关审计事务TX_fgw-audit进行签名得到σTX_fgw-audit；

步骤4.10：FGW将网关审计事务TX_fgw-audit与签名σTX_fgw-audit上传到区块链，区块链上的矿工通过验证事务签名判断事务正确性，如果通过验证则修改标志位并将事务上链。

在一种实施方式中，步骤S5包括：智能合约调用审计函数，通过验证来自云服务器的MHT根R_CSP是否和来自家庭智能网关的MHT根R_FGW一致来验证审计的正确性，如果函数返回正确，则将最终的审计记录上链，如果函数返回错误，则将审计记录将返回给家庭智能网关，然后由家庭智能网关的所有者采取措施。

本发明的一种基于区块链的智能家居数据安全存储审计方法，借助无证书聚合签名解决了物联网和区块链技术相结合时证书过多难以管理问题，以及区块链吞吐量和签名生成速度不匹配问题。同时通过云端密文标签在线计算和本地标签的比对实现了云中数据完整性审计，提高了数据的隐私保护，为进一步物联网和区块链技术的结合提供了支持。

实施例二

基于同样的发明构思，本实施例提供了一种基于区块链的智能家居数据安全存储审计方法，包括：

由于本发明实施例二所介绍的系统，为实施本发明实施例一中基于区块链的智能家居数据安全存储审计方法所采用的系统，故而基于本发明实施例一所介绍的方法，本领域所属技术人员能够了解该系统的具体结构，在此不再赘述。凡是本发明实施例一的方法所采用的系统都属于本发明所欲保护的范围。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims

1.一种基于区块链的智能家居数据安全存储审计方法，其特征在于，应用于包括智能家居设备、家庭智能网关、云服务器和第三方审计机构的架构，所述方法包括：

2.如权利要求1所述的智能家居数据安全存储审计方法，其特征在于，步骤S1包括：

S1.5：智能家居设备将完整的公钥发送给家庭智能网关；

S1.6：家庭智能网关生成自己的公私钥对并公开公钥；

S1.7：云服务器生成自己的公私钥对并公开公钥；

S1.8：第三方审计生成自己的公私钥对并公开公钥。

3.如权利要求2所述的智能家居数据安全存储审计方法，其特征在于，步骤S1.2身份ID的获取方式为：

4.如权利要求1所述的智能家居数据安全存储审计方法，其特征在于，步骤S2包括：

S2.1：通过设备传感器收集智能家居隐私数据；

S2.3：智能家居设备使用私钥形成密文的无证书签名；

5.如权利要求1所述的智能家居数据安全存储审计方法，其特征在于，步骤S3包括：

S3.9：家庭智能网关为每一个密文生成标签并保存在本地。

6.如权利要1所述的智能家居数据安全存储审计方法，其特征在于，步骤S4包括：

S4.2：第三方审计请求云服务器中的指定部分密文；

S4.10：家庭智能网关将网关审计事务与签名上传到区块链；

7.如权利要1所述的智能家居数据安全存储审计方法，其特征在于，步骤S5包括：智能合约调用审计函数，通过验证来自云服务器的MHT根是否和来自家庭智能网关的MHT根一致来验证审计的正确性，如果函数返回正确，则将最终的审计记录上链，如果函数返回错误，则将审计记录将返回给家庭智能网关，然后由家庭智能网关的所有者采取措施。

8.一种基于区块链的智能家居数据安全存储审计方法，其特征在于，包括：