本文档属于类型a,即报告了一项原创性研究的学术论文。以下是针对该研究的详细学术报告:
一、研究团队与发表信息
本研究由Jin Wang(福建理工大学计算机科学与数学学院)、Jiahao Chen(同单位)、Yongjun Ren(南京信息工程大学计算机科学与数字取证教育部工程研究中心)等学者合作完成,其他作者来自英国阿伯丁大学、沙特国王大学等机构。论文标题为《Data security storage mechanism based on blockchain Industrial Internet of Things》,发表于期刊《Computers & Industrial Engineering》2022年第164卷,于2021年12月25日在线发布。
二、学术背景与研究目标
科学领域与背景
研究聚焦于工业5.0(Industry 5.0)环境下的工业物联网(IIoT)数据安全存储问题。随着IIoT系统从“信息-物理”系统升级为“人-信息-物理”复杂系统,数据安全挑战加剧。传统区块链采用Merkle树存储数据,存在验证开销大、无法批量验证等问题,导致通信延迟,影响IIoT稳定性。
研究目标
提出一种基于增量聚合子向量承诺(Incremental Aggregator Subvector Commitment, IASVC)的区块链数据存储机制,以替代Merkle树,降低验证开销,提升通信效率,同时支持节点数据上传资格的动态管理。
三、研究流程与方法
1. 问题分析与方案设计
- 研究问题:传统区块链的Merkle树验证机制在IIoT中效率低下,单次验证需生成大量证明(proof),通信压力大。
- 解决方案:采用IASVC技术,其核心优势包括:
- 证明聚合:支持多数据块的批量验证,减少通信负载。
- 动态资格管理:通过向量承诺替代传统资格列表,降低节点存储压力。
2. 技术实现
- IASVC算法构建:
- 基础框架:基于双线性映射(bilinear mapping)设计,相较于RSA隐藏阶群方案,证明尺寸更小。
- 关键算法:包括
IASVC.Setup(参数生成)、IASVC.Com(向量承诺)、IASVC.Open(证明生成)、IASVC.Verify(验证)等,新增IASVC.Disagg(证明解聚合)和IASVC.Agg(证明聚合)功能。
- 区块链集成:
- 区块结构改造:用IASVC替换Merkle树,区块头存储承诺值,区块体存储交易数据。
- 节点角色划分:感知节点(数据聚合)、存储节点(区块生成与验证)、监管节点(资格管理)。
3. 实验验证
- 性能对比:在128位安全级别下,对比Merkle树、Catalano-Fiore方案(CF13)和Campanelli方案(CF20)。
- 证明尺寸:单数据块证明尺寸仅为Merkle树的15%(1000笔交易/块时)。
- 通信开销:验证5个数据块时,总通信消耗为Merkle方案的63.6%。
四、主要研究结果
效率提升:
- IASVC的单数据块证明尺寸显著降低(例如,1000笔交易/块时,证明尺寸减少85%)。
- 批量验证功能使多数据块验证的通信开销随数据量增加而递减。
安全性证明:
- 通过归约到立方Diffie-Hellman(CubeDH)假设,证明方案具有位置绑定(position binding)安全性。
- 支持动态更新承诺与证明,适应IIoT节点频繁加入/退出的场景。
应用价值:
- 隐私保护:可灵活结合加密算法,满足不同数据隐私需求。
- 存储优化:通过资格承诺替代全量列表,监管节点存储压力降低。
五、研究结论与价值
科学价值
- 理论创新:首次将IASVC引入区块链数据层,解决了IIoT中验证效率与通信负载的瓶颈问题。
- 方法突破:设计的双线性群IASVC方案在同等安全级别下,证明尺寸优于现有RSA方案。
应用价值
- 工业5.0适配:为个性化定制、供应链协同等场景提供高效安全的数据存储基础。
- 扩展性:支持未来多承诺聚合(multi-commitment aggregation)与多线性映射(multilinear mapping)的进一步探索。
六、研究亮点
创新性方法:
- 提出首个支持证明解聚合与聚合的IASVC方案,填补了区块链批量验证的技术空白。
- 双线性群实现较隐藏阶群方案减少50%以上的证明尺寸。
跨学科融合:
- 结合密码学(向量承诺)、分布式系统(区块链)与IIoT需求,推动工业互联网安全架构升级。
实验验证充分:
- 通过不同交易规模(500–5000笔/块)的对比实验,验证方案的普适性与优越性。
七、其他价值
- 开源潜力:算法设计可复现,为后续研究提供基础实现参考。
- 政策意义:符合《网络安全法》对工业数据安全的要求,助力企业合规化转型。
(全文约2000字)