基于区块链的物联网身份管理系统

doi:10.11772/j.issn.1001-9081.2024081231

《计算机应用》唯一官方网站

• • 下一篇

基于区块链的物联网身份管理系统

翟社平¹,朱鹏举²,杨锐¹,刘佳一腾¹

1. 西安邮电大学
2. 西安邮电大学研究生院

收稿日期:2024-09-02 修回日期:2024-11-28 发布日期:2024-12-17 出版日期:2024-12-17
通讯作者: 朱鹏举
基金资助:
西安邮电大学研究生创新基金资助项目;陕西省重点研发计划项目;陕西省大学生创新创业训练计划资助项目;国家自然科学基金资助项目;工业和信息化部通信软科学项目;陕西省教育厅科学研究计划项目;陕西省社会科学基金资助项目;西安市社会科学规划基金资助项目

Blockchain-based identity management system for internet of things

Received:2024-09-02 Revised:2024-11-28 Online:2024-12-17 Published:2024-12-17

摘要/Abstract

摘要： 当前物联网环境中，分布式身份管理方法面临链接攻击、隐私泄露及监管冲突等多重挑战。可验证凭证中的明文属性易被收集，导致用户身份暴露。针对上述问题，提出一种新的分布式身份方案。该方案建立以主标识符和多个假名标识符相结合的身份体系，解决了身份隐私保护的问题。通过假名机制增强对Sybil攻击的防御，实现身份信息的非链接性，有效减少用户身份泄露风险，实现隐私保护与监管的和谐共存。设计了一种双凭证模型，将明文凭证与加密凭证相结合，通过承诺和零知识证明确保可验证凭证中敏感属性、链上身份数据及凭证链接的安全。实验分析结果显示，与Weldentity等现有方案相比，本方案在凭证生成时间和证明生成时间方面均展现出更优的性能，充分验证了其有效性。

关键词: 区块链, 隐私保护, 零知识证明, 身份管理, 物联网

Abstract: Distributed identity management approaches in the current IoT environment face multiple challenges such as link attacks, privacy leakage and regulatory conflicts. The plaintext attributes in verifiable credentials are easily collected, leading to the exposure of user identities. To address the above problems, a new distributed identity scheme is proposed. The scheme establishes an identity system that combines a primary identifier with multiple pseudonymous identifiers, which solves the problem of identity privacy protection. The pseudonym mechanism enhances the defense against Sybil attack, realizes the unlinked identity information, effectively reduces the risk of user identity leakage, and achieves the harmonious coexistence of privacy protection and regulation. A dual credential model is designed to combine plaintext credentials with encrypted credentials to ensure the security of sensitive attributes, chained identity data and credential links in verifiable credentials through commitment and zero-knowledge proof. Experimental analysis results show that compared with existing schemes such as Weldentity, this scheme exhibits better performance in both credential generation time and proof generation time, which fully validates its effectiveness.

Key words: blockchain, privacy protection, zero-knowledge proof, identity management, Internet of Things

中图分类号:

TP311.1

翟社平朱鹏举杨锐刘佳一腾. 基于区块链的物联网身份管理系统[J]. 计算机应用, DOI: 10.11772/j.issn.1001-9081.2024081231.

[1]	李强, 白少雄, 熊源, 袁薇. 基于视觉大模型隐私保护的监控图像定位[J]. 《计算机应用》唯一官方网站, 2025, 45(3): 832-839.
[2]	王宝银, 薛红梅, 刘期烈, 郭涛. 基于隐私保护的随机共识资产跨链方案[J]. 《计算机应用》唯一官方网站, 2025, 45(2): 497-505.
[3]	刘春霞, 徐晗颖, 高改梅, 党伟超, 李子路. 基于回声状态网络的智能合约漏洞检测方法[J]. 《计算机应用》唯一官方网站, 2025, 45(1): 153-161.
[4]	左志斌, 杨凯, 邓淼磊, 王德民, 马米米. 基于可编程软件定义网络的动态网络防御方案[J]. 《计算机应用》唯一官方网站, 2025, 45(1): 144-152.
[5]	程子栋, 李鹏, 朱枫. 物联网威胁情报知识图谱中潜在关系的挖掘[J]. 《计算机应用》唯一官方网站, 2025, 45(1): 24-31.
[6]	孙敏, 焦世行, 王晨燕. 基于信誉的委员会共识机制[J]. 《计算机应用》唯一官方网站, 2025, 45(1): 170-177.
[7]	陈廷伟, 张嘉诚, 王俊陆. 面向联邦学习的随机验证区块链构建[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2770-2776.
[8]	孙晓玲, 王丹辉, 李姗姗. 基于区块链的动态密文排序检索方案[J]. 《计算机应用》唯一官方网站, 2024, 44(8): 2500-2505.
[9]	黄河, 金瑜. 基于投票和以太坊智能合约的云数据审计方案[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2093-2101.
[10]	陈学斌, 任志强, 张宏扬. 联邦学习中的安全威胁与防御措施综述[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1663-1672.
[11]	李皎, 张秀山, 宁远航. 降低跨分片交易比例的区块链分片方法[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1889-1896.
[12]	刘沛骞, 王水莲, 申自浩, 王辉. 基于轨迹扰动和路网匹配的位置隐私保护算法[J]. 《计算机应用》唯一官方网站, 2024, 44(5): 1546-1554.
[13]	赵莉朋, 郭兵. 基于BDLS的区块链共识改进算法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1139-1147.
[14]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[15]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.

基于区块链的物联网身份管理系统

Blockchain-based identity management system for internet of things

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics