2626                                   Journal of Software  软件学报 Vol.32, No.8,  August 2021

                        互数据量较大.文献[18]由于认证包含的信息简单且交互次数较少,数据量最少.本文在简化认证流程
                        的基础上增加了用于确保信息安全的操作,数据量略高于文献[18].
                    2)   对于本地网关,文献[19]收到的数据量最多,文献[18]次之,而本文发出请求并签名后仅等待对方提供
                        服务不再确认,因此本地网关的认证过程不再收到消息.而对于目标网关,文献[18]收到的数据量最多
                        与本文收到的数据量持平,文献[19]最少.
                    3)   对于目标网关,本文与文献[18]收到的数据量持平,而文献[19]最少.文献[18]及本文均需携带认证信
                         息访问目标网关,而文献[19]仅需获取用户身份,决定通过校验后将证书写入区块链.













                                       Fig.6    Incoming data of different sides in different ways
                                              图 6   不同方法下各端收到的数据量
                    总体的通信量对比如图 7.可以看到,由于签名和加解密的环节极少,更换加密曲线对文献[18]几乎不造成
                 影响;反之,由于签名和加解密环节较多,文献[19]的开销随着加密曲线的复杂迅速上升.本文由于网关之间直接
                 进行信息交换,仅调用一次区块链进行查询,因此步骤简洁,开销较少.











                                              Fig.7    Data volume in different curves
                                               图 7   不同加密曲线下总数据量

                    根据以上的仿真结果及分析,本文设计的认证方法在时延和通信量上均具有较好的性能.

                 6    结   语
                    本文针对物联网建设封闭导致的认证复杂,提出了基于区块链构建多 CA 合作认证的思想,进而提出了基
                 于联盟链的跨域物联网信任.其核心内容是:部署边缘网关对兼容物联网的多种接入协议,同时利用多 CA 实现
                 网关可信接入、设备可信校验,从而大幅度缩减传统认证模式导致的互操作困难、认证流程复杂、认证系统冗
                 余建设等问题.在提出系统架构、部署方式、运行流程的基础上,设计适用于物联网的跨域认证协议,并对其进
                 行了正确性、安全性及开销的分析.
                    但区块链应用于物联网中仍存在大量的风险及挑战:首先,多中心备份的服务方式在促进可信合作的同时,
                 作为完整节点参与到区块链,需对链上全部信息进行存储,成本显著上升;其次,区块链本身增量不可删除的特
                 性,也导致其数据不断增长,规模化实施之后,查询效率难以保证;此外,在匿名化保证隐私和身份可认证确保可
                 信之间存在微妙的平衡,在实际部署中更要参考相关法律法规的指导;物联网的环境错综复杂,完整节点难以到