工业互联网环境下高效分布式匿名异构跨域认证方案

工业互联网被政府和企业认为是信息时代下半场竞争的主战场.随着工业互联网的功能日益强大,设备不仅需要在所在的安全域中相互连接和交换信息,还需要跨域协作来提高效率.跨域协作面临数据安全的问题,安全的身份认证技术是数据安全的保障、隐私计算的基础.然而传统的跨域认证存在诸多问题,如需要依赖可信第三方、普适性差、中心化管理、成本高、效率低、缺乏隐私保护等.针对以上问题,提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案.该方案一方面创新性地将可链接环签名算法应用于跨域认证,既实现了异构跨域认证,又实现了设备的匿名认证与身份保护;另一方面,利用区块链构建跨域的分布式存储网络,通过IPFS(interplanetary file system)技术提高区块链数据存储和查询的效率.最后通过安全性分析、方案对比和基于以太坊的模拟实验证明了该方案的安全性和有效性.