类型a：学术研究报告

作者及机构
本文由济南大学信息科学与工程学院的李哲成和张波共同完成，发表于《计算机研究与发展》（Journal of Computer Research and Development）2025年第62卷第10期。

学术背景
本研究聚焦于工业物联网（Industrial Internet of Things, IIoT）中的跨域身份认证与数据共享问题。随着IIoT设备的广泛应用，边缘服务器和区块链技术在数据快速转发和安全存储中扮演了关键角色。然而，现有的跨域认证与数据共享机制面临多种安全风险，包括设备端计算和通信开销大、认证结构复杂等问题。因此，本研究提出了一种基于区块链的轻量级跨域认证与数据共享方案，旨在实现设备匿名认证、数据安全共享，并降低资源消耗。

研究流程
1. 系统初始化
新的信任域加入IIoT系统时，权威机构（AU）生成系统参数，包括双线性映射（bilinear mapping）、哈希函数（hash function）和密钥对。系统公共参数通过区块链域节点（BDN）发布到跨域联盟链上。

1. 用户注册
   设备（D）加入信任域时，AU为其生成伪身份（pseudo-identity）和公私钥对，并将信息存储在区块链的动态累加器（dynamic accumulator）中，以确保身份唯一性。

2. 分布式生成服务密钥
   设备申请加入服务列表时，多个域的权威机构通过分布式密钥生成技术（distributed key generation）协作生成服务密钥。边缘服务器（ES）协助验证伪身份合法性，并将服务公钥存储在区块链上。

3. 服务信息产生
   数据拥有者（如域A设备）使用服务密钥对消息进行加密和签名，生成密文（ciphertext）和签名（signature），并通过边缘服务器转发给数据使用者（如域B设备）。

4. 服务信息接收
   数据使用者通过区块链验证发送者的伪身份合法性，并使用服务私钥解密消息和验证签名。

5. 身份撤销
   发现恶意设备时，AU通过更新区块链上的动态累加器和服务列表撤销其权限。

主要结果
1. 安全性分析
- 机密性：攻击者无法从密文中解密服务信息，除非解决离散对数困难问题（discrete logarithm problem）。
- 不可链接性：设备的伪身份随机生成，攻击者无法关联多条消息到同一设备。
- 匿名性：伪身份与真实身份隔离，确保设备匿名性。
- 设备端保密：边缘服务器无法获取服务密钥，确保消息在转发过程中保密。

1. 性能分析
   
   • 计算开销：与现有方案相比，本方案的双线性配对运算（bilinear pairing）和标量乘法运算（scalar multiplication）显著减少。
     
   • 通信开销：总通信带宽（2,596字节）优于文献[29]（3,034字节）和文献[30]（3,137字节）。
     
   • 区块链查询效率：在高并发查询下，本方案的响应时间更短。
     

结论与价值
本研究提出了一种轻量级的跨域认证与数据共享方案，结合区块链和分布式密钥生成技术，实现了高效、安全的IIoT设备通信。其科学价值在于：
1. 提出了一种新型的匿名认证框架，解决了传统中心化方案的信任管理问题。
2. 通过轻量级算法降低了设备端的资源消耗，适用于资源受限的IIoT环境。
3. 实验证明该方案在安全性、计算效率和通信效率上均优于现有方案。

亮点
1. 创新性方法：首次将动态累加器与分布式密钥生成结合，优化了区块链存储和查询效率。
2. 实际应用价值：适用于智能制造、工业自动化等高安全性要求的场景。
3. 可扩展性：支持多域协作，为未来IIoT的大规模部署提供了可行方案。

其他有价值内容
- 实验部分详细对比了与文献[29-30]的性能差异，包括计算延迟、通信延迟和区块链查询效率。
- 安全性证明部分通过形式化分析（formal analysis）验证了方案满足不可伪造性（unforgeability）、机密性（confidentiality）等安全属性。