在当前工业物联网(industrial Internet of things,IIoT)设备的跨域身份认证和数据共享中,边缘服务器和区块链起到了快速转发和存储的作用.现有的跨域认证与数据共享方案面临着多种安全风险,并且还存在着设备端计算和通信开销大、认证...在当前工业物联网(industrial Internet of things,IIoT)设备的跨域身份认证和数据共享中,边缘服务器和区块链起到了快速转发和存储的作用.现有的跨域认证与数据共享方案面临着多种安全风险,并且还存在着设备端计算和通信开销大、认证结构复杂的问题.因此,提出了一种基于区块链的轻量级工业物联网跨域认证与数据共享方案,能够实现设备的跨域匿名认证与数据共享.同时,引入了分布式密钥生成技术来构建服务密钥,并以此设计了一种轻量级的消息认证算法,能有效实现服务信息的设备端保密,同时极大限度地减少了资源消耗.详细的安全性分析表明该方案满足不可伪造性、机密性、不可链接性和匿名性.性能分析表明该方案在计算开销、通信开销和区块链查询效率上均优于相关方案.展开更多
文摘在当前工业物联网(industrial Internet of things,IIoT)设备的跨域身份认证和数据共享中,边缘服务器和区块链起到了快速转发和存储的作用.现有的跨域认证与数据共享方案面临着多种安全风险,并且还存在着设备端计算和通信开销大、认证结构复杂的问题.因此,提出了一种基于区块链的轻量级工业物联网跨域认证与数据共享方案,能够实现设备的跨域匿名认证与数据共享.同时,引入了分布式密钥生成技术来构建服务密钥,并以此设计了一种轻量级的消息认证算法,能有效实现服务信息的设备端保密,同时极大限度地减少了资源消耗.详细的安全性分析表明该方案满足不可伪造性、机密性、不可链接性和匿名性.性能分析表明该方案在计算开销、通信开销和区块链查询效率上均优于相关方案.