2023年8月,我院李甜博士以第一作者身份在国际期刊《IEEE Transactions on Information Forensics and Security》(简称TIFS)上发表论文“Designated-Verifier Aggregate Signature Scheme With Sensitive Data Privacy Protection for Permissioned Blockchain-Assisted IIoT”。TIFS是SCI一区、中国计算机学会(CCF)A类期刊,涵盖信息取证、安全等领域,是信息安全研究领域中的顶级期刊。
在工业物联网应用案例-智能工厂中,数据中心中的建模和分析数据来自于多个车间的传感设备。如果数据验证者逐个检查每个签名的有效性,这将会给验证者带来沉重的计算开销。聚合签名允许同时验证多个签名。此外,在一些传感设备上的数据非常敏感,可能包括重要的隐私参数。解决这个问题的一个潜在方法是对所有的传感数据进行加密。然而,它在无线传感网络中并不实用。有限的计算能力和电池容量使得传感器设备不可能频繁地加载复杂的加密算法。此外,敏感的数据处理要求不应仅限于加密。可伸缩性要求物联网系统执行弹性敏感的数据隐藏操作,以满足不同的隐私要求。在分析场景中,公共验证可能会导致安全级别不足的实体获取数据,智能工厂希望指定验证。然而,以往的研究文献并没有专门研究这些问题。
为了解决这些问题,本论文提出了一种基于许可区块链的指定验证者聚合签名方案,同时实现敏感数据灵活的隐私保护,系统架构图如图所示。在这个方案中,边缘节点不仅可以用于聚合签名,还可以用于净化敏感数据。通过智能合约,聚合器对敏感数据进行净化,并将敏感数据的原始签名转换为有效签名。因此,该方案可以实现弹性的数据脱敏操作。安全属性包括条件匿名性、不可伪造性、不变性和数据隐私保护,且通过签名验证实现了问责制。最后,形式化安全性证明、性能分析和实验表明,该方案在工业物联网中是安全、有效和实用的。
