类型a:学术研究报告
作者及机构
本研究的作者包括Fengqun Wang(安徽大学计算机科学与技术学院)、Jie Cui(IEEE高级会员,安徽大学)、Qingyang Zhang(IEEE会员,安徽大学)、Debiao He(IEEE会员,武汉大学)、Chengjie Gu(新华三集团安全研究院)以及Hong Zhong(IEEE会员,安徽大学)。该研究发表于《IEEE Internet of Things Journal》2024年4月第11卷第8期。
学术背景
工业物联网(Industrial Internet of Things, IIoT)通过整合智能设备(SDs)和新兴技术优化工业生产,但数据共享面临安全与效率的双重挑战。传统基于云的数据共享框架依赖第三方云服务器(CS),存在数据监管不足的问题,例如云服务提供商可能返回错误密文,导致生产决策失误。区块链技术因其去中心化、防篡改和可追溯性被引入数据共享框架,但现有方案在安全性和效率上仍有不足。
本研究旨在提出一种基于代理重加密(Proxy Re-Encryption, PRE)的轻量级安全数据共享方案,解决以下问题:
1. 存储与访问认证缺失:现有方案未充分验证数据上传者或用户是否订阅了相应服务,导致非法数据存储或滥用。
2. 区块链性能瓶颈:直接存储大规模数据会增加区块链的存储与计算压力,影响实时性。
研究流程与方法
研究分为七个主要阶段,具体如下:
系统初始化(System Initialization)
原始数据加密与签名(Original Data Encryption and Signing)
消息验证(Message Verification)
数据打包(Packaged Data Generation)
存储与访问认证(Storage and Access Authentication)
代理重加密(Proxy Re-Encryption)
数据解密(Re-Decryption and Decryption)
主要结果
1. 安全性:方案满足机密性(CDH问题保障)、完整性(离散对数问题保障)和匿名性(SDs真实身份隐藏)。
2. 效率:
- 计算开销:SDs加密耗时仅2.745 ms(n=1),远低于对比方案(如Lu等方案的78.052 ms)。
- 区块链性能:存储认证延迟低至0.08 s(发送速率≤180 TPS),吞吐量在210 TPS时饱和。
3. 功能验证:支持数据打包和链下存储,区块链仅需处理元数据,存储压力降低。
结论与价值
1. 科学价值:提出首个结合代理重加密与链上/链下协同存储的IIoT数据共享方案,解决了现有方案在认证与效率上的缺陷。
2. 应用价值:适用于智能工厂等场景,确保生产数据的安全共享与实时监管。
3. 扩展性:支持多服务订阅,为移动SDs的数据共享提供未来研究方向。
研究亮点
1. 双重认证机制:首次同时实现存储与访问认证,防止数据滥用。
2. 轻量级设计:基于ECC和哈希函数,计算开销较同类方案降低50%以上。
3. 数据打包优化:ES聚合数据减少区块链交互次数,提升吞吐量。
其他价值
实验基于Hyperledger Fabric平台实现,代码开源,可复现性高。安全证明表明方案在随机预言模型下满足密文不可区分性。