Page 333 - 《软件学报》2021年第8期
P. 333
魏欣 等:基于联盟链的物联网跨域认证 2615
化的云架构无法实时对海量数据进行处理,难以用于未来的物联网;而区块链可以推进分布式可信运行,进而为
雾计算提供支撑.Novo 等人 [12] 提出由管理网关将 WSN 网络汇聚到区块链,管理节点定义智能合约并实现共识.
在该设计中,管理网关用于突破物联网设备的限制,实现接口转换,完成物与智能合约的交互.宋文斌 [13] 、贺
毅 [14] 、梅晨 [15] 等人在各自的学位论文中设计并实现了基于区块链的物联网身份认证支撑系统.但以上设计并
未考虑到针对物联网中的多信任域造成的连通性问题.
万雨薇 [16] 对物联网下的跨域认证做了细致的流程分析及设计.Wang 等人 [17] 设计了跨域场景下的区块链扩
展方案及认证流程.针对基于区块链的跨异构域认证,周致成等人 [18] 与马晓婷等人 [19] 提出了链模型、证书格式,
实现了跨异构域的认证.Lei 等人 [20] 针对车联网中移动性带来的认证域变化,提出了基于区块链的动态密钥管
理方法.但以上方法采用直接将设备信息公开到区块链,缺乏对隐私的保护机制.Thomas 等人 [21] 提出了基于联
盟链的匿名身份及访问控制,但该设计中对于每次跨域请求均上链,带来了巨大的访问开销,难以满足物联网的
实时性需求.Ma 等人 [22] 构建了基于多链的密钥管理框架,在物联网设备注册时,即将权限控制策略发布上链,实
现对内容的权限访问,通过主链协调跨域的访问请求.Cha 等人 [23] 针对蓝牙低功耗设备设计了网关的工作流程,
并设计了隐私保护设定,当且仅当用户与发布到链上的设置吻合时可以对设备进行访问,该设计对身份信息不
作保护.Yao 等人 [24] 通过引入第三方来构建区块链,并针对车联网场景研究了面向车联网的跨域隐私认证方法,
但未能说明第三方提供认证服务的动机.
在以上工作的基础上,本文设计了适用于物联网的区块链部署架构,引入原有物联网 CA 作为区块链共识
节点,边缘网关作为区块链客户端,为人和物提供服务.在交互过程中,通过边缘网关完成身份匿名情况下的校
验,减少跨域认证过程中不必要的隐私泄露.
本文设计的架构较传统架构有以下优势.
1) 整合了多 CA 的认证资源,为更丰富的物联网服务提供了可能性.相比较传统 CA 之间互通困难造成的
信任孤岛,本文设计的结构打通了认证域之间的隔离,促使不同的物联网之间打通隔离;
2) 缩短了不同 CA 的跨域流程,为现有的物联网服务提高了效率.传统 CA 之间互相多次重定向并签密,
延长了跨域认证所需的时间;本文设计的结构通过智能合约加速了跨域之间的认证,提高了效率.
2 系统设计
本文设计的物联网跨域认证总体架构与传统架构对比如图 1 所示.
Fig.1 IoT architecture
图 1 物联网架构
在传统架构中,物联网不同场景设备通过网络汇聚到各自位于云端的服务器,云服务器为所在信任域的设
