-
题名基于区块链的物联网可追踪匿名跨域认证方案
- 1
-
-
作者
汪秋丽
任志宇
吴翔宇
管秋国
王海超
-
机构
信息工程大学密码工程学院
国家计算机网络应急技术处理协调中心江苏分中心
-
出处
《计算机科学》
北大核心
2025年第5期337-344,共8页
-
基金
中原科技创新领军人才项目(224200510003)。
-
文摘
随着物联网技术的广泛应用,跨域信息共享需求日益迫切,跨域身份认证方案是确保跨域安全协作的基础。基于设备真实身份实现跨域认证存在隐私泄露的风险,而匿名认证方案又存在难以追踪恶意设备的隐患。针对上述问题,基于区块链技术提出了可追踪匿名跨域认证方案。结合单向哈希链和无证书密码,为设备生成多个无关联的假名身份及对应的公私钥对,利用动态累加器计算变更后的域信息,每次跨域认证使用不同的假名,依据域信息与密钥生成中心颁发的跨域凭证进行身份认证,既保护了设备隐私,又可以恢复恶意设备的真实身份,对其追责。BAN逻辑正确性分析和形式化安全证明表明,所提方案具有较高的安全性;与其他方案相比,认证过程中的计算开销和通信开销较低。
-
关键词
跨域认证
可追踪性和匿名性
单向哈希链
动态累加器
-
Keywords
Cross-domain authentication
Traceability and anonymity
One-way hash chain
Dynamic accumulator
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
