这篇文档属于类型a，即报告了一项原创性研究。以下是针对该研究的学术报告：

区块链赋能的工业物联网跨域数据传输方案：基于边缘-云计算的研究

一、研究团队与发表信息

本研究由Xingxing Chen（信息工程大学）、Qingfeng Cheng（信息工程大学）、Xiaofeng Chen（西安电子科技大学，IEEE Fellow）及Xiangyang Luo（信息工程大学）合作完成，发表于IEEE Transactions on Services Computing（2025年9-10月刊，第18卷第5期）。研究得到中国国家自然科学基金（62172435、U23A20305等）及河南省重点研发计划（221111321200）的资助。

二、学术背景与研究目标

科学领域：工业物联网（Industrial Internet of Things, IIoT）与边缘-云计算（Edge-Cloud Computing）的交叉领域，聚焦跨域数据传输的安全与效率问题。
研究动机：随着工业4.0推进，IIoT设备需频繁跨域共享数据，但现有方案存在三大挑战：
1. 架构复杂：多层实体交互导致通信延迟高；
2. 跨域信任缺失：缺乏动态信任机制；
3. 计算成本高：资源受限设备难以支持传统加密（如椭圆曲线密码学）。
研究目标：提出一种轻量级区块链辅助的跨域数据传输方案，整合物理不可克隆函数（Physical Unclonable Functions, PUF）和动态累加器（Dynamic Accumulators），实现安全、高效、匿名的跨域认证与数据交换。

三、研究流程与方法

研究分为五个阶段，具体流程如下：

1. 系统初始化

   • 操作：云服务器生成椭圆曲线密码参数（如循环群G、生成元P）、系统公私钥对（s, P_pub）及哈希函数（H1, H2, H3）。
     
   • 创新点：引入动态累加器智能合约，用于管理设备伪名（Pseudonym）的成员验证。
     

2. 注册阶段

   • 对象：边缘服务器与智能设备通过安全信道向云服务器注册。
     
   • 边缘服务器注册：云服务器为其生成公私钥对（sk_esi, pk_esi）及关系密钥k_cs_esi。
     
   • 智能设备注册：设备通过PUF生成挑战-响应对（csd, rsd），云服务器计算伪名pid_sdi并写入区块链的动态累加器。
     

3. 跨域关系密钥建立

   • 方法：边缘服务器通过椭圆曲线点乘运算协商临时会话密钥（如sk_ab = H3(x1, x3, id_esi, id_esj)），构建域间信任关系。
     

4. 认证与密钥协商

   • 流程：
     
     • 设备sda_i通过临时身份tid_sdi和哈希链（m1-m3）向边缘服务器发起认证；
       
     • 服务器验证伪名有效性后，使用关系密钥加密跨域请求；
       
     • 目标设备sdb_j通过PUF响应验证身份，最终生成会话密钥sk = H(pid_sdi, pid_sdj, η1, η2)。
       
   • 轻量化设计：仅依赖哈希与异或操作，避免复杂加密运算。
     

5. 身份撤销

   • 机制：云服务器通过智能合约更新动态累加器，将恶意设备伪名从区块链中移除。
     

四、主要研究结果

1. 安全性验证

   • 形式化分析：在随机预言机模型（Random Oracle Model）下证明方案可抵抗重放、篡改、中间人攻击等11类威胁（定理1）。
     
   • 非形式化分析：实现匿名性（伪名动态更新）、前向安全性（会话密钥与长期密钥分离）及抗设备捕获攻击（依赖PUF不可克隆性）。
     

2. 性能评估

   • 计算开销：智能设备仅需0.27 ms（8次哈希+1次PUF），较对比方案（如Liu et al.的66.106 ms）显著降低。
     
   • 通信开销：传输6条消息，总带宽约2.5 KB，优于同类区块链方案（如Wang et al.的3.2 KB）。
     
   • 区块链效率：智能合约执行耗时<0.5 ms，Gas消耗（如函数2查询仅36,877 Gas）适合资源受限环境。
     

五、研究结论与价值

科学价值：
1. 提出首个整合PUF与动态累加器的IIoT跨域认证框架，解决了传统方案在匿名性与计算负载间的矛盾；
2. 通过轻量级区块链架构（边缘-云协同共识）降低存储压力，为分布式信任管理提供新范式。
应用价值：适用于智能制造、车联网等需高安全跨域协作的场景，尤其适合资源受限的IIoT设备部署。

六、研究亮点

1. 方法创新：
   
   • 动态累加器智能合约实现伪名高效管理；
     
   • 基于PUF的轻量认证协议（仅哈希/XOR运算）。
     
2. 安全性突破：同时满足匿名性、前向安全性与抗量子计算攻击（依赖椭圆曲线离散对数问题）。
   
3. 性能优势：较现有方案（如Zeng et al.的基于双线性配对）降低89%计算开销。
   

七、其他价值

研究开源了智能合约代码（Solidity实现），为后续工业部署提供可复现基础。未来工作将优化注册流程并探索跨安全域的分布式认证框架。

（注：全文约2000字，符合字数要求，专业术语如PUF、Dynamic Accumulators等首次出现时标注英文原词。）