2614                                   Journal of Software  软件学报 Vol.32, No.8,  August 2021

                 而造成了显著的隔离,形成了多个信任域.由于同一信任域内的资源已经不能满足用户和设备的需求,高效简洁
                 的跨域访问流程设计成为当下的研究重点.
                    传统的跨域访问流程分为两类.
                    •   一类采取实时授权的方式.在这种情况下,双方信任域的认证 CA 交互授权提供短期跨域访问凭证,这
                        种方式交互复杂,时延较高.
                    •   另一类采取长期授权的方式,一方 CA 将另一方 CA 提供的标准化信息作为登录信息长期存储.该类情
                        况下,常有更新不及时导致的信息过期等问题.
                    以上跨域方式都难以适应物联网的低时延高可信的需求,究其根本原因,在于 CA 之间无法快速达成信任.
                    区块链作为一种近年来取得广泛关注的分布式信任环境,可为多 CA 之间的合作提供标准化的可信任机
                 制,进而实现不同信任域之间的快速认证.但区块链因其公开透明的特性,在打通多 CA 之间信任的同时,也增加
                 了隐私泄露的风险.本文针对该问题设计了隐私保护的认证方式,增强了跨域交互过程中的信息保护.
                    本文所做的贡献如下:
                    1)   本文设计了一种适用于物联网跨域认证的架构.通过引入边缘网关,实现对物联网设备的接入及管
                        理,提高物联网的管理效率,屏蔽底层异构性问题.在物联网的不同 CA 之间部署联盟链,利用多 CA 共
                        识简化多信任域之间的认证流程,为物联网构建了可信的跨域信息交互环境.通过边缘网关实现物的
                        描述及接口上链,访问者可通过调用智能合约对物进行操作,增强了物联网的连通性.
                    2)   本文针对区块链引入的隐私问题,设计了一种隐私保护的跨域认证.首先,通过预处理设置全局参数,
                        完成全部 CA 的导入;而后,对边缘网关及访问者执行接入认证.访问者通过边缘网关生成匿名身份,使
                        用匿名身份完成校验.收到访问请求的边缘网关,可基于区块链完成对身份的核验.经过证明,本文设
                        计的跨域认证流程可提供安全高效且保护隐私的认证环境.
                    本文第 1 节对基于区块链的物联网跨域交互方案进行总结.第 2 节介绍物、网关、CA、区块链之间的整
                 体架构.第 3 节提供对系统的整体描述以及跨域访问的流程设计.第 4 节对本文设计的跨域认证流程进行正确
                 性及安全性的证明.第 5 节对提出的方法进行仿真实现并完成了评估.第 6 节总结全文,并对未来值得关注的研
                 究方向进行初步探讨.
                 1    相关工作

                                                        [1]
                    区块链是中本聪提出的一种分布式账本技术 ,糅合了 P2P 网络、加密散列技术、数字签名等技术,可用于
                 分布式环境下的数据可信读写.在区块链环境下,互相不信任的节点可达成合作,并形成可信的数据.通常来讲,
                 区块链中的活动可以概括为:用户通过一堆非对称加密密钥获得身份,并以此签署交易.网络中的节点收集交
                 易,并打包成区块链接到前一个区块.通过共识,网络中所有节点维护着完全相同的交易历史.智能合约是一种
                 特殊的数据,当被调用时,将在区块链上自动且独立地执行对应的脚本.由于记录在区块链上的数据由全网共
                 享,因此无法进行篡改,可确保数据的真实可信.由此,区块链的可信在互联网资源分配中逐渐引起了广泛重视,
                                                                            [4]
                 如针对 IP 及域名资源的分配及管理等           [2,3] .2014 年,麻省理工的 Conner 团队 提出了首个基于区块链的身份认
                                                                              [5]
                 证系统,通过区块链对用户的身份证书进行管理.考虑到隐私性问题,Axon 等人 通过节点权限分级的方式实现
                 了隐私保护的身份认证系统.
                    考虑到物联网与互联网的相似性,同样具备着大量互不信任的节点高效达成信任的需求,引入区块链以解
                                                             [6]
                 决物联网的可信问题成为一大研究方向.Christidis 等人 分析了区块链在物联网中的适用性,指出区块链可以
                                                                                           [7]
                 为物联网提供可信任、可审计的环境,智能合约可以整合工作流,节约成本及时间.Kshetri 等人 指出,区块链的
                 分布式处理及可信审计特性,为物联网的身份管理及接入控制带来了巨大便利,可以提高物联网的安全性.
                         [8]
                 Tseng 等人 指出,区块链部署于物联网中,存在异构性、可扩展性、可监管性等风险挑战.
                                                                                           [9]
                    在分析区块链如何用于物联网的同时,大量基于区块链的物联网架构设计涌现.Huh 等人 及 Alphand 等
                 人 [10] 利用区块链对物联网身份进行管理、授权,从而驱动物与物之间的数据共享.Sharma PK 等人                        [11] 指出,中心