这篇文档属于类型a（单篇原创研究论文），以下是针对该研究的学术报告：

基于许可区块链的工业物联网敏感数据隐私保护指定验证者聚合签名方案（DVAS）研究

1. 作者与发表信息

本研究由Tian Li（南京工业职业技术学院计算机与软件学院）、Huaqun Wang（南京邮电大学计算机学院）、Debiao He（武汉大学国家网络安全学院）和Jia Yu（青岛大学计算机科学技术学院）合作完成，发表于IEEE Transactions on Information Forensics and Security期刊2023年第18卷。研究得到中国国家自然科学基金（62272238、U21A20466）等项目的支持。

2. 学术背景

科学领域：本研究属于工业物联网（IIoT）安全与区块链密码学交叉领域，聚焦于聚合签名（Aggregate Signature, AS）和数据隐私保护技术。

研究动机：
- 问题背景：IIoT中传感器节点资源受限，传统加密方法难以实现敏感数据的高效隐私保护；现有聚合签名方案缺乏对敏感数据的弹性处理能力，且无法限制验证者身份。
- 目标：提出首个支持敏感数据脱敏的指定验证者聚合签名方案（DVAS），通过许可区块链实现数据隐私、签名压缩和权限控制的三重功能。

关键技术背景：
- 聚合签名：将多个签名压缩为单一签名，降低通信开销（如Boneh等提出的PKI-based AS）。
- 许可区块链（Permissioned Blockchain）：通过身份认证实现可控参与（如Hyperledger Fabric），适合IIoT的多方协作场景。

3. 研究流程与方法

DVAS方案包含以下七个核心算法，实验通过理论证明与性能测试验证其有效性：

（1）系统初始化（Setup）

• 输入：安全参数λ。
  
• 操作：
  
  • 生成双线性映射群（G1, G2）和哈希函数（H, H’等）。
    
  • 管理中心（MC）为传感器节点（SN）、边缘节点（EN）和指定验证者（DV）分配公私钥对（如SN的私钥ui = ri + s·H’(IDi, ri)）。
    
• 创新点：基于身份的密钥生成，避免PKI证书管理开销。
  

（2）节点加入（Joining）

• 输入：传感器节点提交身份标识IDi。
  
• 操作：
  
  • 智能合约验证SN身份，划分敏感数据（adm）与非敏感数据（fix）索引集。
    
  • 通过授权协议ωi约定数据使用范围（如脱敏规则fmod）。
    

（3）签名生成（Signing）

• 输入：数据mi、私钥ui。
  
• 操作：
  
  • SN计算临时公钥vi = vi·P，生成签名σi = (ti, vi, Θi)，其中Θi = ui·ti·y（y为DV公钥）。
    
  • 将部分签名Θi上传至区块链存证。
    

（4）数据脱敏（Sanitizing）

• 输入：敏感数据mi、脱敏函数fmod。
  
• 操作：
  
  • EN验证原始签名有效性后，按fmod修改mi为m’i，生成新签名σ’i = (t’i, v’i, Θ’i)。
    
  • 关键创新：EN无需与SN交互即可生成有效签名，支持弹性脱敏（如替换、掩码等）。
    

（5）签名聚合（Aggregate）

• 操作：EN将所有签名（σi和σ’i）聚合成单一短签名σ = (t, v1, …, vn)，附加随机数z以增强安全性。
  

（6）聚合验证（AggVerify）

• 操作：DV通过双线性配对验证聚合签名的有效性，仅需一次计算即可完成n个签名的批验证。
  

（7）恶意行为检测（Detect）

• 操作：MC通过区块链存证的Θi和原始数据追溯恶意节点（如EN篡改非敏感数据）。
  

实验设计：
- 仿真环境：Hyperledger Fabric 2.2（Raft共识）、PBC库实现双线性配对。
- 性能对比：与现有方案（如[31][41][42]）相比，DVAS在安全性和效率间取得平衡（见图4）。

4. 主要结果

• 安全性证明：
  
  • 定理1（正确性）：所有合法签名均可通过验证（基于双线性配对性质）。
    
  • 定理2（条件匿名性）：除MC外，任何实体无法获取SN/EN/DV的真实身份。
    
  • 定理3（不可伪造性）：在CDH（Computational Diffie-Hellman）假设下，攻击者伪造签名的概率可忽略。
    
• 性能评估：
  
  • 计算开销：单个签名生成需3次标量乘法（G1），验证阶段需O(n)次双线性配对（优于[42]）。
    
  • 脱敏效率：自定义脱敏算法（如掩码）比AES加密快50%以上（见图5）。
    

5. 结论与价值

• 科学价值：
  
  • 首次将敏感数据脱敏与指定验证者聚合签名结合，扩展了IIoT隐私保护的理论框架。
    
  • 提出基于区块链的问责机制，解决半可信环境下的恶意行为追溯问题。
    
• 应用价值：
  
  • 适用于智能工厂等IIoT场景，支持数据分级保护（如产能数据脱敏后共享）。
    
  • 许可区块链的高吞吐量（21,000 TPS）满足工业实时性需求。
    

6. 研究亮点

1. 功能创新：DVAS是首个支持敏感数据弹性脱敏的聚合签名方案，突破传统加密方法的局限性。
   
2. 技术融合：结合许可区块链的权限控制与智能合约的自动化执行，实现端到端安全。
   
3. 效率优化：通过批验证和轻量级脱敏算法，降低资源受限节点的计算负担。
   

7. 其他价值

• 局限性：单时段内传感器节点仅能签名一次，且未考虑网络延迟对IIoT的影响。
  
• 未来方向：设计无配对的低成本敏感数据聚合方法，进一步提升效率。
  

此研究为IIoT数据隐私与完整性保护提供了可落地的解决方案，其理论模型与实验验证均具有较高的学术和工程参考价值。