基于区块链的工业互联网动态密钥管理

作     者：张泽林 王化群 Zhang Zelin;Wang Huaqun

作者机构：南京邮电大学计算机学院南京210023 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2023年第60卷第2期

页      面：386-397页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61872192) 江苏省高等学校自然科学研究项目(19KJA310010) 

主　　题：区块链 工业互联网 密钥管理 秘密共享 Kate承诺 

摘      要：目前,工业互联网数据面临的安全威胁日益严重,有效的网络传输对工业互联网的数据安全起到关键的作用.为了能有效适应工业互联网的结构,实现安全可靠的通信,提出一种基于区块链的动态节点的密钥管理方案.工业通信中,不信任的节点之间需要建立有效的会话密钥,并且传统的借助一个中心节点采用中间人方式实现密钥协商,但是一旦中心节点失效,则会导致整个通信系统的通信失败.而当节点数n较少时,通常采用中心节点预先设置密钥的方式,每个节点均需存储(n-1)个密钥,那么整个系统需要存储n(n-1)个密钥,一旦节点需要增加,则整个系统存储的密钥就会呈指数级增长.因此,基于区块链,利用多项式来构建通信密钥,去中心化生成共享密钥,并有效抵御节点出入对系统的威胁,保证有效的组密钥协商,比传统的PKI具有更快的处理速度,且任何节点丢失密钥,可以借助其他节点信息有效地恢复原有密钥.