摘要：由于工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)具備較強(qiáng)的私密性，數(shù)據(jù)是否能夠安全存儲(chǔ)成為工業(yè)物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問(wèn)題。針對(duì)這一問(wèn)題，提出一種基于聯(lián)盟鏈的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)模型。為保證數(shù)據(jù)存儲(chǔ)的效率與安全，首先，在原有PBFT算法的基礎(chǔ)上搭建節(jié)點(diǎn)狀態(tài)信用評(píng)估模型同時(shí)增加投票機(jī)制；其次，結(jié)合節(jié)點(diǎn)狀態(tài)在SM9數(shù)字簽名算法中設(shè)置多密鑰生成中心共同參與密鑰生成。對(duì)模型的吞吐量、共識(shí)時(shí)延及通信開(kāi)銷進(jìn)行實(shí)驗(yàn)分析，結(jié)果表明，該模型相較于傳統(tǒng)模型在數(shù)據(jù)存儲(chǔ)、安全性方面得到了進(jìn)一步保障，降低了黑客攻擊并防止數(shù)據(jù)泄露或被竄改，并在通信開(kāi)銷方面提升了40%。

關(guān)鍵詞：區(qū)塊鏈；工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)；數(shù)字簽名；實(shí)用拜占庭容錯(cuò)算法；SM9算法

中圖分類號(hào)：TP309.3文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1001-3695（2023）05-005-1318-06doi：10.19734/j.issn.1001-3695.2022.10.0539

0引言

在物聯(lián)網(wǎng)（InternetofThings，IoT）與工業(yè)系統(tǒng)融合的環(huán)境下，IoT的技術(shù)與標(biāo)準(zhǔn)逐漸集成到工業(yè)的生產(chǎn)制造流程中，工業(yè)物聯(lián)網(wǎng)（industrialInternetofThings，IIoT）由此產(chǎn)生。但隨著工業(yè)設(shè)備數(shù)量不斷增加，基于中心化結(jié)構(gòu)的IIoT系統(tǒng)還存在諸多問(wèn)題需要解決：a）在工業(yè)制造的龐大數(shù)據(jù)體系中各項(xiàng)數(shù)據(jù)均具備較強(qiáng)的私密性，在存儲(chǔ)過(guò)程中一旦出現(xiàn)數(shù)據(jù)泄露，將會(huì)對(duì)各項(xiàng)隱私數(shù)據(jù)的安全產(chǎn)生威脅［1］，且基于中心化的數(shù)據(jù)管理易遭到黑客攻擊，使制造系統(tǒng)面臨停線停產(chǎn)的威脅［2］；b）目前IIoT系統(tǒng)中設(shè)備種類繁雜，產(chǎn)生的數(shù)據(jù)難以互相利用，中心化的存儲(chǔ)系統(tǒng)難以從根本上對(duì)數(shù)據(jù)進(jìn)行有效管理且無(wú)法保證數(shù)據(jù)的真實(shí)性、完整性和有效性［3］。

針對(duì)以上問(wèn)題，可以使用區(qū)塊鏈技術(shù)所具備的去中心化、不可偽造、防竄改等特性［4］促進(jìn)IIoT的發(fā)展。但傳統(tǒng)區(qū)塊鏈也存在以下問(wèn)題：a）共識(shí)算法的局限性導(dǎo)致區(qū)塊鏈的共識(shí)時(shí)延長(zhǎng)及通信開(kāi)銷大，難以滿足IIoT系統(tǒng)時(shí)限性的需求；b）區(qū)塊鏈的去中心化設(shè)計(jì)使系統(tǒng)冗余嚴(yán)重，比特幣理論每秒交易為7筆，而實(shí)際上每秒僅能達(dá)到3～4筆，以太坊在比特幣的基礎(chǔ)上作出優(yōu)化，但每秒也僅能處理15～17筆，無(wú)法滿足IIoT系統(tǒng)中高吞吐量的需求；c）區(qū)塊鏈中使用到的公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure，PKI）體系不符合區(qū)塊鏈去中心化設(shè)計(jì)初衷，證書(shū)頒發(fā)機(jī)構(gòu)（certificateauthority，CA）權(quán)限過(guò)大，IIoT系統(tǒng)的安全性要求難以保證。

IIoT系統(tǒng)數(shù)據(jù)存儲(chǔ)過(guò)程中的數(shù)據(jù)安全問(wèn)題急需解決。Bai等人［5］為進(jìn)一步降低工業(yè)物聯(lián)網(wǎng)系統(tǒng)的運(yùn)營(yíng)成本，搭建起一種基于輕量化區(qū)塊鏈的工業(yè)物聯(lián)網(wǎng)平臺(tái)，減少存儲(chǔ)與計(jì)算開(kāi)銷，但平臺(tái)使用的是傳統(tǒng)的公有鏈，完全開(kāi)放的網(wǎng)絡(luò)對(duì)IIoT數(shù)據(jù)沒(méi)有任何保護(hù)。于金剛等人［6］對(duì)現(xiàn)有的物聯(lián)網(wǎng)數(shù)據(jù)共享模型中所存在的問(wèn)題進(jìn)行闡述，將大數(shù)據(jù)與區(qū)塊鏈分布式賬本、加密分享的優(yōu)勢(shì)相結(jié)合，解決了數(shù)據(jù)隱私泄露問(wèn)題，但整體效率需要提高。Liu等人［7］提出了一種深度強(qiáng)化學(xué)習(xí)方法來(lái)動(dòng)態(tài)調(diào)整區(qū)塊鏈的區(qū)塊容量大小、兩次出塊時(shí)間間隔、共識(shí)算法以及主節(jié)點(diǎn)的設(shè)定，缺乏對(duì)區(qū)塊鏈更深層次的研究，僅對(duì)相關(guān)配置作出調(diào)整。Wan等人［8］提出高隱私性的IIoT安全架構(gòu)，解決了工業(yè)數(shù)據(jù)的隱私泄露問(wèn)題，但整體架構(gòu)基于私有鏈，不適用于有數(shù)據(jù)共享需求的大型智能工廠。劉肖飛［9］為使PBFT算法具備動(dòng)態(tài)性，將其與DPoS算法進(jìn)行融合，提出一種新的DDBFT算法，但由于網(wǎng)絡(luò)帶寬有限，會(huì)使網(wǎng)絡(luò)阻塞、吞吐量降低，使得數(shù)據(jù)在域間達(dá)成共識(shí)的效率降低。李劍鋒［10］為提升算法吞吐量，提出一種CBFT算法進(jìn)行區(qū)塊緩存和節(jié)點(diǎn)變更，但交易處理效率和共識(shí)時(shí)延方面有待提升。

為了保證IIoT數(shù)據(jù)存儲(chǔ)于區(qū)塊鏈上時(shí)所需的高吞吐量、時(shí)限性和安全性等特性，本文提出一種基于聯(lián)盟鏈的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)模型，在滿足數(shù)據(jù)隱私安全的同時(shí)建立起高效且可靠的存儲(chǔ)機(jī)制。首先聯(lián)盟鏈在交易處理速度方面具有較強(qiáng)優(yōu)勢(shì)，可滿足IIoT系統(tǒng)的高吞吐量需求，因此以聯(lián)盟鏈為基礎(chǔ)構(gòu)造數(shù)據(jù)存儲(chǔ)模型；其次在傳統(tǒng)PBFT算法上搭建信用評(píng)估模型以及增加投票機(jī)制，提升數(shù)據(jù)存儲(chǔ)時(shí)的傳輸效率，滿足IIoT系統(tǒng)的時(shí)限性需求；最后結(jié)合信用評(píng)估模型產(chǎn)生的可信節(jié)點(diǎn)改進(jìn)SM9算法，將可信節(jié)點(diǎn)同樣設(shè)置為密鑰生成中心（keygenerationcenter，KGC），提出多KGC并且在生成密鑰過(guò)程中增加隨機(jī)數(shù)，用于提升數(shù)據(jù)存儲(chǔ)時(shí)的安全性。

1相關(guān)知識(shí)

1.1區(qū)塊鏈技術(shù)

區(qū)塊鏈的概念最早起源于2008年中本聰發(fā)布的比特幣白皮書(shū)［11］，是一種分布式數(shù)據(jù)庫(kù)，信息的價(jià)值和主導(dǎo)作用在區(qū)塊鏈技術(shù)中得到了充分體現(xiàn)。區(qū)塊鏈技術(shù)在數(shù)據(jù)交易過(guò)程中結(jié)合密碼學(xué)中的數(shù)字時(shí)間戳、哈希函數(shù)、數(shù)字簽名等技術(shù)保證交易安全性、解決交易雙花等問(wèn)題。區(qū)塊鏈上每一區(qū)塊結(jié)構(gòu)如圖1所示，區(qū)塊頭包含上一區(qū)塊哈希值、本區(qū)塊哈希值、時(shí)間戳等，整體由哈希指針的方式構(gòu)成單一鏈?zhǔn)浇Y(jié)構(gòu)，為數(shù)據(jù)的完整性與防竄改性提供了技術(shù)保障［12］。

現(xiàn)有區(qū)塊鏈按準(zhǔn)入機(jī)制可分為公有鏈、私有鏈和聯(lián)盟鏈三類。聯(lián)盟鏈相較于公有鏈，只需要少量節(jié)點(diǎn)參與生態(tài)治理，具有高擴(kuò)展性和兼容性，且比私有鏈適合數(shù)據(jù)共享，兼顧了公有鏈的去中心化和私有鏈的高效。本文以聯(lián)盟鏈為基礎(chǔ)，改進(jìn)共識(shí)算法以及加密方案，為IIoT提供更強(qiáng)的保護(hù)，提升數(shù)據(jù)真實(shí)性和安全性。

1.2PBFT共識(shí)算法

共識(shí)算法保證了整個(gè)區(qū)塊鏈系統(tǒng)的數(shù)據(jù)一致性，數(shù)據(jù)需在各節(jié)點(diǎn)之間達(dá)成共識(shí)才能存儲(chǔ)于區(qū)塊鏈上［13］。常見(jiàn)的共識(shí)算法包括工作量證明（proofofwork，PoW）［11］、權(quán)益證明（proofofstake，PoS）［14］、委托股權(quán)證明（delegatedproofofstake，DPoS）［15］等?？紤]到效率和拜占庭容錯(cuò)（Byzantinefaulttole-rance，BFT）對(duì)系統(tǒng)的影響，Castro等人［16］提出了實(shí)用拜占庭容錯(cuò)算法（practicalByzantinefaulttolerance，PBFT），使原算法復(fù)雜度降低幾個(gè)數(shù)量級(jí)，并能在系統(tǒng)中實(shí)現(xiàn)［17］。由于PBFT共識(shí)算法能夠解決拜占庭將軍問(wèn)題［18］，常應(yīng)用于聯(lián)盟鏈環(huán)境中，在保證網(wǎng)絡(luò)存在惡意節(jié)點(diǎn)的同時(shí)各正常節(jié)點(diǎn)間能就事務(wù)處理情況達(dá)成一致。在PBFT算法中包括客戶端、主節(jié)點(diǎn)、副本節(jié)點(diǎn)，主節(jié)點(diǎn)和副本節(jié)點(diǎn)會(huì)對(duì)客戶端發(fā)送的事務(wù)進(jìn)行相關(guān)數(shù)據(jù)備份，在總節(jié)點(diǎn)數(shù)為n的系統(tǒng)中，PBFT共識(shí)算法所能容忍的錯(cuò)誤節(jié)點(diǎn)數(shù)f最大為（n-1）/3，具體算法流程如圖2所示，步驟如下：

a）請(qǐng)求階段。客戶端向網(wǎng)絡(luò)中主節(jié)點(diǎn)發(fā)送請(qǐng)求調(diào)用服務(wù)操作。

b）預(yù)準(zhǔn)備階段。主節(jié)點(diǎn)在接收到客戶端事務(wù)請(qǐng)求后，通過(guò)廣播將其傳送至各副本節(jié)點(diǎn)，當(dāng)所有副本節(jié)點(diǎn)同意該請(qǐng)求之后進(jìn)入到準(zhǔn)備階段。

c）準(zhǔn)備階段。若從超過(guò)2f個(gè)節(jié)點(diǎn)接收到預(yù)準(zhǔn)備好的消息，則準(zhǔn)備完成并進(jìn)入提交階段。

d）確認(rèn)階段。提交的事務(wù)被廣播至其他副本節(jié)點(diǎn)，由副本節(jié)點(diǎn)1廣播至主節(jié)點(diǎn)、副本節(jié)點(diǎn)2、副本節(jié)點(diǎn)3，由副本節(jié)點(diǎn)2廣播至主節(jié)點(diǎn)、副本節(jié)點(diǎn)1、副本節(jié)點(diǎn)3，副本節(jié)點(diǎn)3由于節(jié)點(diǎn)內(nèi)部錯(cuò)誤而無(wú)法廣播，若從超過(guò)2f個(gè)節(jié)點(diǎn)接收到提交的消息則提交階段完成，超過(guò)一半的節(jié)點(diǎn)將達(dá)成一致。

e）答復(fù)階段。網(wǎng)絡(luò)中主節(jié)點(diǎn)和正常副本節(jié)點(diǎn)會(huì)返回結(jié)果給客戶端，客戶端返回接收到的f+1個(gè)相同結(jié)果，即認(rèn)為網(wǎng)絡(luò)達(dá)成共識(shí)。

1.3SM9數(shù)字簽名算法

商用密碼是我國(guó)自主研發(fā)的密碼標(biāo)準(zhǔn)方案，常用的商用密碼標(biāo)準(zhǔn)包括SM2［19］、SM3［20］、SM4［21］與SM9［22］等。SM9算法是一種基于標(biāo)識(shí)的密碼算法［22］，由數(shù)字簽名算法、標(biāo)識(shí)加密算法、密鑰協(xié)商協(xié)議三個(gè)部分組成，與傳統(tǒng)的密碼體系相比，SM9算法優(yōu)勢(shì)在于無(wú)須證書(shū)、使用方便、容易管理、總成本低。SM9算法涉及的基本技術(shù)和支持為橢圓曲線、有限域、橢圓曲線上雙線性對(duì)的運(yùn)算［23］，其中，SM9數(shù)字簽名算法包含數(shù)字簽名生成算法和驗(yàn)證算法。用戶擁有標(biāo)識(shí)以及使用標(biāo)識(shí)產(chǎn)生的密鑰，標(biāo)識(shí)可唯一確定實(shí)體身份，一般使用實(shí)體必須確認(rèn)的信息組成，如手機(jī)號(hào)、電子信息與社會(huì)識(shí)別碼等，密鑰是KGC通過(guò)結(jié)合用戶標(biāo)識(shí)與主私鑰計(jì)算得出的。用戶通過(guò)自有私鑰對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行簽名，驗(yàn)簽者通過(guò)用戶標(biāo)識(shí)計(jì)算得到用戶的公鑰，驗(yàn)證簽名的有效性，即驗(yàn)證數(shù)據(jù)發(fā)送者的身份、數(shù)據(jù)的真實(shí)性和數(shù)據(jù)的完整性［24］，其簽名和驗(yàn)證過(guò)程如圖3所示。

2系統(tǒng)模型

如圖4所示，本文提出的IIoT數(shù)據(jù)存儲(chǔ)模型主要由終端、各業(yè)務(wù)處理模塊、數(shù)據(jù)所屬模塊、SM9數(shù)字簽名模塊、數(shù)據(jù)共享模塊、數(shù)據(jù)需求模塊構(gòu)成。a）終端設(shè)備注冊(cè)后將其各項(xiàng)數(shù)據(jù)進(jìn)行登記，數(shù)據(jù)收發(fā)模塊對(duì)數(shù)據(jù)進(jìn)行整理，如果數(shù)據(jù)不完備則返回終端重新登記，數(shù)據(jù)登記完備之后交由審核模塊進(jìn)行處理，如果數(shù)據(jù)不合法則直接返回終端，如果數(shù)據(jù)合法則進(jìn)入到SM9數(shù)字簽名模塊，通過(guò)SM9數(shù)字簽名算法生成相應(yīng)的參數(shù)和密鑰并簽名、驗(yàn)證，生成最終數(shù)據(jù)并上傳至數(shù)據(jù)傳送模塊；b）數(shù)據(jù)傳送模塊將數(shù)據(jù)分發(fā)至各數(shù)據(jù)所屬模塊，各模塊按照數(shù)據(jù)交換共享處所發(fā)送的數(shù)據(jù)歸集指令提供相應(yīng)的數(shù)據(jù)并將所有數(shù)據(jù)存儲(chǔ)在聯(lián)盟鏈上；c）數(shù)據(jù)需求模塊向數(shù)據(jù)交換共享處發(fā)起數(shù)據(jù)共享請(qǐng)求，經(jīng)同意后可獲取數(shù)據(jù)。在聯(lián)盟鏈網(wǎng)絡(luò)中，一旦出現(xiàn)狀態(tài)被更改或遭受到攻擊的節(jié)點(diǎn)，直接刪除該節(jié)點(diǎn)，若需在系統(tǒng)中增加一個(gè)新的數(shù)據(jù)交易，需在節(jié)點(diǎn)上進(jìn)行交易驗(yàn)證并通過(guò)主節(jié)點(diǎn)將其共識(shí)至各個(gè)副本節(jié)點(diǎn)，最后將數(shù)據(jù)交易上鏈。

3實(shí)現(xiàn)方案設(shè)計(jì)

3.1IIoT數(shù)據(jù)構(gòu)造

由于IIoT數(shù)據(jù)所包含的信息錯(cuò)綜復(fù)雜，需要保證數(shù)據(jù)真實(shí)可靠，本文提出待存儲(chǔ)的IIoT數(shù)據(jù)SSG，其結(jié)構(gòu)如式（1）所示。

SSG=IdentityInformationCertificateInformationS（Identity）（1）

其中：IdentityInformation表示設(shè)備身份信息，包括設(shè)備的型號(hào)、出廠日期、功能屬性等；CertificateInformation表示證件信息，包括設(shè)備所擁有的各種證件名稱、編號(hào)、版本號(hào)以及生產(chǎn)單位代碼等；S（Identity）表示SM9數(shù)字簽名算法進(jìn)行加密的身份信息，可增強(qiáng)數(shù)據(jù)存儲(chǔ)的安全性。

3.2改進(jìn)的PBFT共識(shí)算法

盡管原有的PBFT算法極大地改善了區(qū)塊鏈共識(shí)的性能，但消息傳輸?shù)拈_(kāi)銷仍然很大，當(dāng)節(jié)點(diǎn)數(shù)超過(guò)一定數(shù)量時(shí)，由于通信的復(fù)雜性，PBFT協(xié)議的性能會(huì)急劇下降。同時(shí)，其可擴(kuò)展性差，過(guò)多的節(jié)點(diǎn)會(huì)導(dǎo)致大量的一致消息和節(jié)點(diǎn)的不可用，并且存在主節(jié)點(diǎn)選擇隨機(jī)等問(wèn)題。本文針對(duì)于以上問(wèn)題結(jié)合IIoT系統(tǒng)的應(yīng)用場(chǎng)景，對(duì)原PBFT算法進(jìn)行改進(jìn)。首先，搭建起節(jié)點(diǎn)狀態(tài)的信用評(píng)估模型；在此基礎(chǔ)上添加投票機(jī)制，獎(jiǎng)勵(lì)正確節(jié)點(diǎn)并懲罰錯(cuò)誤節(jié)點(diǎn)，以增強(qiáng)可信節(jié)點(diǎn)的主動(dòng)性并減少異常節(jié)點(diǎn)的參與和對(duì)系統(tǒng)運(yùn)行的破壞程度，從而減少通信開(kāi)銷并提升系統(tǒng)效率；最后，優(yōu)化一致性協(xié)議，減少各節(jié)點(diǎn)之間的通信頻率和時(shí)間。

1）信用評(píng)估模型

在對(duì)原PBFT算法改進(jìn)時(shí)搭建起信用評(píng)估模型，為各節(jié)點(diǎn)設(shè)置不同信用值和節(jié)點(diǎn)狀態(tài)，保證主節(jié)點(diǎn)的正確性。首先，在信用評(píng)估模型中將節(jié)點(diǎn)類型分為可信節(jié)點(diǎn)、正常節(jié)點(diǎn)、無(wú)效節(jié)點(diǎn)和異常節(jié)點(diǎn)四類，同時(shí)為這四類節(jié)點(diǎn)設(shè)定不同的節(jié)點(diǎn)信用值，節(jié)點(diǎn)信用閾值為［0，80］，各節(jié)點(diǎn)被分配了相應(yīng)的狀態(tài)標(biāo)識(shí)符，節(jié)點(diǎn)狀態(tài)設(shè)置如表1所示。

節(jié)點(diǎn)信用狀態(tài)由節(jié)點(diǎn)信用值決定，可信狀態(tài)是指節(jié)點(diǎn)在某時(shí)間段內(nèi)不產(chǎn)生任何無(wú)效塊且其信用值超出正常節(jié)點(diǎn)信用閾值。正常節(jié)點(diǎn)表示節(jié)點(diǎn)正常工作并能產(chǎn)生有效塊，按照生成有效塊數(shù)量不斷獎(jiǎng)勵(lì)積分并疊加，最后達(dá)到可信節(jié)點(diǎn)閾值；異常節(jié)點(diǎn)表示處于正常狀態(tài)的節(jié)點(diǎn)在某時(shí)間段內(nèi)產(chǎn)生了無(wú)效塊且出現(xiàn)停機(jī)行為，但是它的信用評(píng)分不低于無(wú)效節(jié)點(diǎn)信用閾值，當(dāng)異常節(jié)點(diǎn)出現(xiàn)停機(jī)或惡意行為將會(huì)扣除其積分變?yōu)闊o(wú)效節(jié)點(diǎn)；無(wú)效節(jié)點(diǎn)表示正常節(jié)點(diǎn)在某時(shí)間段內(nèi)有惡意行為積分被扣除。

節(jié)點(diǎn)信用狀態(tài)的轉(zhuǎn)換如圖5所示，所有節(jié)點(diǎn)并入聯(lián)盟鏈，初期賦予初始信用值42；當(dāng)節(jié)點(diǎn)生成無(wú)效區(qū)塊每次扣除2點(diǎn)信用值，節(jié)點(diǎn)信用值為0時(shí)不扣除；節(jié)點(diǎn)每生成一個(gè)有效區(qū)塊則信用值加2，節(jié)點(diǎn)信用值為80時(shí)不增加；節(jié)點(diǎn)生成無(wú)效區(qū)塊且停機(jī)時(shí)則直接調(diào)整信用值至40；節(jié)點(diǎn)如果存在惡意行為，直接調(diào)整信用值到20。節(jié)點(diǎn)處于上述哪種閾值內(nèi)，則節(jié)點(diǎn)信用狀態(tài)需作出相應(yīng)調(diào)整。

2）基于信用的投票機(jī)制

在原PBFT共識(shí)算法中，所有節(jié)點(diǎn)通常都會(huì)作為主節(jié)點(diǎn)運(yùn)行，因此異常節(jié)點(diǎn)常被選為主節(jié)點(diǎn)，隨著系統(tǒng)中節(jié)點(diǎn)數(shù)量增加，PBFT性能迅速下降。為消除異常節(jié)點(diǎn)并防止其成為主節(jié)點(diǎn)，本文提出了一種基于節(jié)點(diǎn)信用狀態(tài)的投票機(jī)制。節(jié)點(diǎn)類型中只有可信節(jié)點(diǎn)與正常節(jié)點(diǎn)擁有參與初選、投票和初選共識(shí)過(guò)程的所有權(quán)利，根據(jù)節(jié)點(diǎn)的信用狀態(tài)和信用值，參與節(jié)點(diǎn)最終得分計(jì)算公式為

其中：St代表節(jié)點(diǎn)信用值；Gt代表節(jié)點(diǎn)的信用比率，即節(jié)點(diǎn)作為主節(jié)點(diǎn)時(shí)成功出塊次數(shù)與應(yīng)出塊次數(shù)的比值；n代表有權(quán)投票的節(jié)點(diǎn)總數(shù)；m代表參加選舉的節(jié)點(diǎn)總數(shù)；Sij代表被投票節(jié)點(diǎn)的信用值；Vij代表節(jié)點(diǎn)的投票情況，支持、反對(duì)和棄權(quán)分別對(duì)應(yīng)于1、-1和0，當(dāng)節(jié)點(diǎn)最終得分一樣時(shí)則優(yōu)先選取進(jìn)入系統(tǒng)較早的節(jié)點(diǎn)。如果存在極端情況，即在系統(tǒng)初始化時(shí)，惡意節(jié)點(diǎn)被選為主節(jié)點(diǎn)，其余非惡意節(jié)點(diǎn)對(duì)交易驗(yàn)證則會(huì)失敗，最終導(dǎo)致共識(shí)失敗，當(dāng)共識(shí)失敗時(shí)直接啟動(dòng)下一輪的主節(jié)點(diǎn)選舉并標(biāo)記此惡意節(jié)點(diǎn)為無(wú)效節(jié)點(diǎn)。這種投票計(jì)算方法不僅保證了主節(jié)點(diǎn)是由可信度高的節(jié)點(diǎn)產(chǎn)生，而且提升了系統(tǒng)的安全性。

3）優(yōu)化一致性協(xié)議

為避免信用低的節(jié)點(diǎn)作為主節(jié)點(diǎn)，在改進(jìn)的PBFT算法中對(duì)一致性協(xié)議進(jìn)行優(yōu)化，根據(jù)節(jié)點(diǎn)信用狀態(tài)對(duì)節(jié)點(diǎn)權(quán)限進(jìn)行分類，如表2所示?？尚殴?jié)點(diǎn)可優(yōu)先作為主節(jié)點(diǎn)的選擇，正常節(jié)點(diǎn)可以在所有可信節(jié)點(diǎn)都被選出后或在所有可信節(jié)點(diǎn)都沒(méi)有資格投票后被選為主節(jié)點(diǎn)；異常節(jié)點(diǎn)不能作為主節(jié)點(diǎn)，但可以作為副本節(jié)點(diǎn)；無(wú)效節(jié)點(diǎn)不能參與協(xié)商一致。權(quán)限分類有效地防止了異常節(jié)點(diǎn)成為主節(jié)點(diǎn)，在降低視圖更改頻率的同時(shí)也降低了節(jié)點(diǎn)間的通信消耗，提高了系統(tǒng)效率。在一致性協(xié)議中，當(dāng)一個(gè)節(jié)點(diǎn)成功地生成一個(gè)塊時(shí)，就給它分配一個(gè)信用獎(jiǎng)勵(lì)；否則，當(dāng)一個(gè)節(jié)點(diǎn)因惡意攻擊而失敗或阻礙了塊的生成時(shí)，就會(huì)向該節(jié)點(diǎn)分配信用懲罰，此時(shí)節(jié)點(diǎn)的狀態(tài)會(huì)更改為異常。

3.3改進(jìn)的SM9數(shù)字簽名算法

傳統(tǒng)基于PKI的身份認(rèn)證必須依賴第三方CA，機(jī)構(gòu)需要給每一個(gè)用戶頒發(fā)證書(shū)，大量證書(shū)的交換存在交易中，會(huì)導(dǎo)致系統(tǒng)管理困難、運(yùn)行效率低，不適合復(fù)雜的IIoT環(huán)境中［25］。所以需要一種輕量化、結(jié)構(gòu)簡(jiǎn)單、易于運(yùn)維的方案來(lái)滿足IIoT系統(tǒng)的需求，保障IIoT系統(tǒng)的安全?；跇?biāo)識(shí)的密碼算法擁有結(jié)構(gòu)簡(jiǎn)單、無(wú)須證書(shū)等特點(diǎn)，可以滿足IIoT系統(tǒng)的安全部署和管理的需求。

在SM9數(shù)字簽名算法中，隨機(jī)數(shù)的選擇對(duì)算法安全性影響頗大，簽名者在進(jìn)行簽名時(shí)若未使用安全的隨機(jī)數(shù)，攻擊者能夠計(jì)算隨機(jī)數(shù)值或密鑰值，對(duì)于攻擊者來(lái)說(shuō)，從隨機(jī)數(shù)的破解來(lái)攻擊系統(tǒng)相比破解密鑰更容易。同時(shí)，相較于標(biāo)準(zhǔn)的SM9數(shù)字簽名算法，考慮到本文中設(shè)置有多個(gè)可信節(jié)點(diǎn)，可使用多KGC共同參與原有SM9數(shù)字簽名算法中隨機(jī)數(shù)以及密鑰生成，將KGC功能賦予可信節(jié)點(diǎn)，聯(lián)盟鏈與SM9數(shù)字簽名算法無(wú)須證書(shū)等特性相融合，對(duì)SM9數(shù)字簽名算法加以改進(jìn)。

4實(shí)驗(yàn)分析

本文基于聯(lián)盟鏈技術(shù)特性結(jié)合實(shí)際IIoT應(yīng)用場(chǎng)景的需求，提出了一種基于聯(lián)盟鏈的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)模型；同時(shí)為進(jìn)一步保障IIoT數(shù)據(jù)的安全性，針對(duì)原有的SM9數(shù)字簽名方案進(jìn)行改進(jìn)；最后對(duì)PBFT共識(shí)算法進(jìn)行改進(jìn)，使得IIoT數(shù)據(jù)傳輸效率得以提升。

4.1安全性分析

目前對(duì)于SM9數(shù)字簽名方案的攻擊主要有公鑰替換攻擊和惡意KGC攻擊兩方面。

1）公鑰替換攻擊

對(duì)于改進(jìn)的SM9簽名算法，節(jié)點(diǎn)使用ID計(jì)算產(chǎn)生公鑰，如果黑客獲取到節(jié)點(diǎn)的公鑰，需要偽裝為該節(jié)點(diǎn)與其他節(jié)點(diǎn)進(jìn)行消息傳遞，還必須計(jì)算產(chǎn)生該節(jié)點(diǎn)的私鑰。

假設(shè)黑客偽造了節(jié)點(diǎn)的私鑰，利用此密鑰簽名，另一節(jié)點(diǎn)收到消息后，進(jìn)行驗(yàn)證簽名。因?yàn)楹诳蜔o(wú)法獲得KGC產(chǎn)生的Ks與Ki兩個(gè)隨機(jī)數(shù)，所以驗(yàn)證成功的可能性極小，黑客無(wú)法偽造節(jié)點(diǎn)私鑰，改進(jìn)后的SM9數(shù)字簽名算法可以抵抗公鑰替換攻擊。

2）惡意的KGC攻擊

假設(shè)A是本文的惡意KGC，A已經(jīng)獲得系統(tǒng)主密鑰Ks，同時(shí)還擁有自身Ki，因?yàn)楸疚闹械碾S機(jī)數(shù)是由多個(gè)KGC共同維護(hù)，Ks是由所有KGC商定，無(wú)法獲取其他KGC的Ki，由S=［t］［∑xi=1ki］P1可知，KGC僅可求出與自身相關(guān)的節(jié)點(diǎn)密鑰，無(wú)法獲取完整的節(jié)點(diǎn)密鑰，使得攻擊方的計(jì)算存在求解離散數(shù)學(xué)的難題。只要存在任意一個(gè)非惡意節(jié)點(diǎn)，就可以抵擋惡意的KGC攻擊。

表3為各方案安全性對(duì)比結(jié)果?？梢钥吹?，標(biāo)準(zhǔn)SM9方案與文獻(xiàn)［27］方案由于隨機(jī)源為單個(gè)均無(wú)法抵抗第二種攻擊，存在隱私泄露風(fēng)險(xiǎn)；本文方案對(duì)比文獻(xiàn)［26］方案，安全模型由標(biāo)準(zhǔn)模型改為了隨機(jī)模型，增強(qiáng)了隨機(jī)數(shù)抵抗被破解的能力，本文方案將KGC功能賦予可信節(jié)點(diǎn)，提高了方案整體的安全性，滿足了區(qū)塊鏈去中心化的特性。

除與同類方案進(jìn)行對(duì)比，在表4中還與目前兩種主流區(qū)塊鏈安全保護(hù)方案進(jìn)行了對(duì)比。本文方案在交易過(guò)程中產(chǎn)生交易所需數(shù)據(jù)比文獻(xiàn)［7］方案減小了15KB，比方案［28］減小了17KB，降低了區(qū)塊的存儲(chǔ)壓力，較小的數(shù)據(jù)量同時(shí)也降低了通信開(kāi)銷。方案［28］中使用了零知識(shí)證明取代用戶與用戶之間的交易，雖然保證了交易的安全性，但也使得可溯源性降低；方案［7］中對(duì)共識(shí)等方面進(jìn)行優(yōu)化，但對(duì)加密方案沒(méi)有較大的改動(dòng)，并沒(méi)有降低交易的關(guān)聯(lián)性。

在區(qū)塊鏈中區(qū)塊的生成以及信息驗(yàn)證階段，由選舉出來(lái)的可信節(jié)點(diǎn)負(fù)責(zé)區(qū)塊的整體生成，生成的區(qū)塊信息中含有負(fù)責(zé)生成區(qū)塊節(jié)點(diǎn)的簽名，其余節(jié)點(diǎn)需要檢查簽名的正確性后經(jīng)過(guò)共識(shí)才可以將數(shù)據(jù)加入到區(qū)塊鏈上。除可信產(chǎn)生的區(qū)塊外，其余節(jié)點(diǎn)產(chǎn)生的區(qū)塊均為非法區(qū)塊，保證了最新生成的區(qū)塊無(wú)法偽造，而在交易階段，每次交易都需要包含節(jié)點(diǎn)簽名，并且需要對(duì)簽名的正確性進(jìn)行檢查，通過(guò)后才能將交易加入到區(qū)塊內(nèi)，保證交易信息無(wú)法偽造。

吞吐量是衡量分布式系統(tǒng)的一個(gè)重要性能指標(biāo)，系統(tǒng)的吞吐量通常由并發(fā)事務(wù)的數(shù)量和每秒事務(wù)的數(shù)量決定；花費(fèi)在事務(wù)上的時(shí)間是從客戶端請(qǐng)求到服務(wù)器返回結(jié)果所消耗的時(shí)間。系統(tǒng)的整體性能取決于系統(tǒng)中事務(wù)處理能力最弱的模塊。在分布式系統(tǒng)中，TPS是指系統(tǒng)在一段時(shí)間內(nèi)可以處理的事務(wù)數(shù)量，如式（3）所示。

其中：Δt是花費(fèi)在事務(wù)處理上的時(shí)間；sumΔt（transactions）是指在Δt周期內(nèi)處理的交易總數(shù)；TPSΔt是指在Δt周期內(nèi)TPS的值。

本文通過(guò)在實(shí)驗(yàn)中設(shè)置100個(gè)節(jié)點(diǎn)來(lái)分析惡意節(jié)點(diǎn)對(duì)于系統(tǒng)吞吐量的影響。依據(jù)傳統(tǒng)PBFT，在惡意節(jié)點(diǎn)不超過(guò)f個(gè)，即總節(jié)點(diǎn)數(shù)減一然后除以三，才能保證系統(tǒng)達(dá)成共識(shí)。實(shí)驗(yàn)的具體情況從圖6中可以看出，惡意節(jié)點(diǎn)越多對(duì)系統(tǒng)的吞吐量影響越大，當(dāng)惡意節(jié)點(diǎn)超過(guò)f個(gè)時(shí)，系統(tǒng)就無(wú)法達(dá)成共識(shí)。

同樣設(shè)置100個(gè)節(jié)點(diǎn)，并同時(shí)設(shè)立初始惡意節(jié)點(diǎn)為f個(gè)，通過(guò)實(shí)驗(yàn)分析系統(tǒng)對(duì)惡意節(jié)點(diǎn)的剔除速度，圖7為系統(tǒng)剔除惡意節(jié)點(diǎn)實(shí)驗(yàn)結(jié)果。隨著系統(tǒng)的持續(xù)運(yùn)行，惡意節(jié)點(diǎn)會(huì)被迅速置為無(wú)效狀態(tài)，喪失所有權(quán)利，逐步減小惡意節(jié)點(diǎn)對(duì)系統(tǒng)的影響。

4.2性能分析

對(duì)本文模型的吞吐量、共識(shí)時(shí)延以及通信開(kāi)銷情況進(jìn)行實(shí)驗(yàn)，結(jié)果如圖8～10所示。在區(qū)塊鏈系統(tǒng)中，PBFT共識(shí)算法的性能受節(jié)點(diǎn)數(shù)的影響很大，當(dāng)節(jié)點(diǎn)數(shù)量超過(guò)一定閾值時(shí)，其性能會(huì)不斷降低且吞吐量也會(huì)相應(yīng)減少。在改進(jìn)的PBFT共識(shí)算法中，只有一定比例的節(jié)點(diǎn)被投票選出參與共識(shí)，當(dāng)節(jié)點(diǎn)較多時(shí)，共識(shí)機(jī)制可以穩(wěn)定運(yùn)行。在實(shí)驗(yàn)中，分別用0、10、20、30、40、50、60、70、80、90、100個(gè)節(jié)點(diǎn)對(duì)原PBFT、CBFT、DDBFT和改進(jìn)后的PBFT算法的TPS進(jìn)行了測(cè)試。如圖8所示，當(dāng)節(jié)點(diǎn)數(shù)超過(guò)50時(shí)，原PBFT共識(shí)算法效率顯著降低，改進(jìn)后的PBFT算法的性能保持穩(wěn)定，而CBFT算法雖然吞吐量也在不斷地上升，但是相比于改進(jìn)后的PBFT算法低很多，DDBFT吞吐量更是低于原PBFT算法。

其次對(duì)系統(tǒng)的共識(shí)時(shí)延進(jìn)行實(shí)驗(yàn)測(cè)試，比較四種算法在同一時(shí)間段內(nèi)的時(shí)延情況。從圖9可以看出，原PBFT和CBFT算法隨著時(shí)間的遞增，延遲也不斷增加，而改進(jìn)后的PBFT算法從一開(kāi)始就具備更高的共識(shí)延遲，這是因?yàn)楦倪M(jìn)后的PBFT算法在系統(tǒng)剛運(yùn)行時(shí)會(huì)通過(guò)搭建的信用評(píng)估模型以及投票機(jī)制對(duì)主節(jié)點(diǎn)進(jìn)行評(píng)估和選擇，進(jìn)一步減少異常節(jié)點(diǎn)充當(dāng)主節(jié)點(diǎn)的概率，而隨著運(yùn)行時(shí)間的增加，優(yōu)化的一致性過(guò)程減少了節(jié)點(diǎn)廣播數(shù)量、節(jié)省了廣播傳輸時(shí)間，所以改進(jìn)后的PBFT算法隨著時(shí)間的增加，其延遲會(huì)逐步降低從而達(dá)到平穩(wěn)狀態(tài)。這說(shuō)明改進(jìn)后的PBFT算法能夠有效降低系統(tǒng)中節(jié)點(diǎn)間的共識(shí)時(shí)延、提高共識(shí)效率。盡管DDBFT算法整體的時(shí)延也在降低，但是相對(duì)于改進(jìn)后的PBFT算法來(lái)說(shuō)還是較差。

圖10為兩種算法的通信開(kāi)銷測(cè)試情況，在同一時(shí)間段內(nèi)對(duì)0～50個(gè)節(jié)點(diǎn)進(jìn)行測(cè)試，比較四種算法隨著節(jié)點(diǎn)數(shù)增多，其通信次數(shù)的變化。

從圖10可以看出，剛開(kāi)始兩者之間的通信次數(shù)相差不大，當(dāng)系統(tǒng)中節(jié)點(diǎn)數(shù)量達(dá)到15個(gè)，兩者之間通信次數(shù)差明顯增大，隨著系統(tǒng)內(nèi)節(jié)點(diǎn)數(shù)的增加，改進(jìn)后的PBFT算法通信開(kāi)銷比原PBFT算法小很多，CBFT以及DDBFT算法的通信開(kāi)銷介于兩者之間。

4.3方案對(duì)比

本文方案與傳統(tǒng)IIoT數(shù)據(jù)存儲(chǔ)方案對(duì)比情況如表5所示。通過(guò)對(duì)比可以看出，相較于傳統(tǒng)方案，本文模型結(jié)合區(qū)塊鏈技術(shù)和數(shù)字簽名技術(shù)使得模型防竄改性和安全性都有所提升，在保證數(shù)據(jù)存儲(chǔ)具備較強(qiáng)安全性的同時(shí)提升了數(shù)據(jù)傳輸效率。

5結(jié)束語(yǔ)

區(qū)塊鏈技術(shù)所具備的各項(xiàng)特性使其能很好地應(yīng)用于IIoT領(lǐng)域，本文提出一種基于聯(lián)盟鏈的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)模型，能夠進(jìn)一步保證數(shù)據(jù)存儲(chǔ)安全性并能提升數(shù)據(jù)傳輸效率。本文利用改進(jìn)后的SM9數(shù)字簽名算法實(shí)現(xiàn)了對(duì)數(shù)據(jù)的保護(hù)，并且將SM9數(shù)字簽名算法與區(qū)塊鏈相結(jié)合設(shè)置多密鑰生成中心，增加隨機(jī)數(shù)，提升了SM9數(shù)字簽名算法的安全性，改進(jìn)PBFT算法增加投票機(jī)制，并搭建起IIoT數(shù)據(jù)存儲(chǔ)模型，打破了傳統(tǒng)模型中存在的數(shù)據(jù)孤島現(xiàn)象并提升了系統(tǒng)運(yùn)行效率。最后，設(shè)計(jì)相關(guān)實(shí)驗(yàn)對(duì)本文模型進(jìn)行實(shí)驗(yàn)驗(yàn)證，從實(shí)驗(yàn)結(jié)果可以得出，本文模型相較于傳統(tǒng)模型具備更高的安全性和更快的運(yùn)行效率。但本文模型考慮的應(yīng)用場(chǎng)景與真實(shí)的IIoT場(chǎng)景相比較為簡(jiǎn)單，在真實(shí)的IIoT場(chǎng)景中數(shù)據(jù)十分龐大，還應(yīng)該考慮將區(qū)塊鏈中多鏈技術(shù)以及鏈下存儲(chǔ)技術(shù)加以應(yīng)用，在未來(lái)的工作中可對(duì)此方面進(jìn)行更全面、深入的研究。

參考文獻(xiàn)：

［1］孫海麗，龍翔，韓蘭勝，等.工業(yè)物聯(lián)網(wǎng)異常檢測(cè)技術(shù)綜述［J］.通信學(xué)報(bào)，2022，43（3）：196-210.（SunHaili，LongXiang，HanLansheng，etal.OverviewofanomalydetectiontechniquesforindustrialInternetofThings［J］.JournalonCommunications，2022，43（3）：196-210.）

［2］王向宇.面向工業(yè)物聯(lián)網(wǎng)的分布式預(yù)言機(jī)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2022.（WangXiangyu.DesignandimplementationofdistributedoracleforindustrialInternetofThings［D］.Chengdu：UniversityofElectronicScienceamp;TechnologyofChina，2022.）

［3］FabianoN.TheInternetofThingsecosystem：theblockchainandprivacyissues.Thechallengeforaglobalprivacystandard［C］//ProcofInternationalConferenceonInternetofThingsfortheGlobalCommunity.Piscataway，NJ：IEEEPress，2017：1-7.

［4］劉晶，張喆語(yǔ)，董志紅，等.基于工業(yè)物聯(lián)網(wǎng)的區(qū)塊鏈多目標(biāo)優(yōu)化［J］.計(jì)算機(jī)集成制造系統(tǒng)，2021，27（8）：2382-2392.（LiuJing，ZhangZheyu，DongZhihong，etal.Multi-objectiveoptimizationofblockchainbasedonindustrialInternetofThings［J］.ComputerIntegratedManufacturingSystems，2021，27（8）：2382-2392.）

［5］BaiLi，HuMi，LiuMin，etal.BPIIoT：alight-weightedblockchain-basedplatformforindustrialIoT［J］.IEEEAccess，2019，7：58381-58393.

［6］于金剛，張弘，李姝，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享模型［J］.小型微型計(jì)算機(jī)系統(tǒng)，2019，40（11）：2324-2329.（YuJingang，ZhangHong，LiShu，etal.DatasharingmodelforInternetofThingsbasedonblockchain［J］.JournalofChineseComputerSystems，2019，40（11）：2324-2329.）

［7］LiuMengting，YuRF，TengYinglei，etal.Performanceoptimizationforblockchain-enabledindustrialInternetofThings（IIoT）systems：adeepreinforcementlearningapproach［J］.IEEETransonIndustrialInformatics，2019，15（6）：3559-3570.

［8］WanJiafu，LiJiapeng，ImranM，etal.Ablockchain-basedsolutionforenhancingsecurityandprivacyinsmartfactory［J］.IEEETransonIndustrialInformatics，2019，15（6）：3652-3660.

［9］劉肖飛.基于動(dòng)態(tài)授權(quán)的拜占庭容錯(cuò)共識(shí)算法的區(qū)塊鏈性能改進(jìn)研究［D］.杭州：浙江大學(xué)，2017.（LiuXiaofei.ResearchonperformanceimprovementofByzantinefault-tolerantconsensusalgorithmbasedondynamicauthorization［D］.Hangzhou：ZhejiangUniversity，2017.）

［10］李劍鋒.基于拜占庭容錯(cuò)機(jī)制的區(qū)塊鏈共識(shí)算法研究與應(yīng)用［D］.鄭州：鄭州大學(xué)，2018.（LiJianfeng.ResearchandapplicationofblockchainconsensusalgorithmbasedonByzantinefault-tole-rantmechanism［D］.Zhengzhou：ZhengzhouUniversity，2018.）

［11］NakamotoS.Bitcoin：apeer-to-peerelectroniccashsystem［EB/OL］.（2008-10-31）［2019-12-01］.https：//bitcoin.org/bitcoin.pdf.

［12］張曉東，陳韜偉，余益民，等.基于屬性基加密的區(qū)塊鏈數(shù)據(jù)共享模型［J］.計(jì)算機(jī)應(yīng)用研究，2021，38（8）：2278-2283.（ZhangXiaodong，ChenTaowei，YuYimin，etal.Modelofblock-chaindatasharingbasedonABE［J］.ApplicationResearchofComputers，2021，38（8）：2278-2283.）

［13］SzydloM.Merkletreetraversalinlogspaceandtime［C］//ProcofInternationalConferenceontheTheoryandApplicationsofCryptographicTechniques.Berlin：Springer，2004：541-554.

［14］LarimerD.Delegatedproof-of-stake［EB/OL］.（2014）［2019-12-01］.https：//www.geeksforgeeks.org/delegated-proof-of-stake/.

［15］Larimed.Delegatedproof-of-stake［EB/OL］.（2014-12-25）［2018-04-23］.https：//steemitcom/bitshares/@testz/bitshares-history-delegated-proof-of-stake-dpos.

［16］CastroM，LiskovB.PracticalByzantinefaulttoleranceandproactiverecovery［J］.ACMTransonComputerSystems，2002，20（4）：398-461.

［17］袁勇，倪曉春，曾帥，等.區(qū)塊鏈共識(shí)算法的發(fā)展現(xiàn)狀與展望［J］.自動(dòng)化學(xué)報(bào)，2018，44（11）：2011-2022.（YuanYong，NiXiaochun，ZengShuai，etal.Blockchainconsensusalgorithms：thestateoftheartandfuturetrends［J］.ActaAutomaticaSinica，2018，44（11）：2011-2022.）

［18］范捷，易樂(lè)天，舒繼武.拜占庭系統(tǒng)技術(shù)研究綜述［J］.軟件學(xué)報(bào)，2013，26（6）：1346-1360.（FanJie，YiLetian，ShuJiwu.ResearchontechnologiesofByzantinesystem［J］.JournalofSoftware，2013，26（6）：1346-1360.）

［19］中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T32918.4—2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法［S］.北京：中國(guó)標(biāo)準(zhǔn)出版社，2016.（GeneralAdministrationofQualitySupervision，InspectionandQuarantineoftheP.R.C.，Stan-dardizationAdministrationoftheP.R.C..GB/T32918.4—2016InformationsecuritytechniquesSM2ellipticcurvepublickeycryptographyalgorithms，part4：publickeycryptographyalgorithms［S］.Beijing：StandardsPressofChina，2016.）

［20］中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T32905—2016，信息安全技術(shù)SM3密碼雜湊算法［S］.北京：中國(guó)標(biāo)準(zhǔn)出版社，2016.（GeneralAdministrationofQualitySupervision，InspectionandQuarantineoftheP.R.C.，Stan-dardizationAdministrationoftheP.R.C..GB/T32905—2016，InformationsecuritytechnologySM3cipherhashalgorithm［S］.Beijing：StandardsPressofChina，2016.）

［21］中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T32907—2016，信息安全技術(shù)SM4分組密碼算法［S］.北京：中國(guó)標(biāo)準(zhǔn)出版社，2016.（GeneralAdministrationofQualitySupervision，InspectionandQuarantineoftheP.R.C.，StandardizationAdministrationoftheP.R.C..GB/T32907—2016，InformationsecuritytechnologySM4blockcipheralgorithm［S］.Beijing：StandardsPressofChina，2016.）

［22］國(guó)家市場(chǎng)監(jiān)督管理總局，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T38635.2—2020，信息安全技術(shù)SM9標(biāo)識(shí)密碼算法第2部分：算法［S］.北京：中國(guó)標(biāo)準(zhǔn)出版社，2020.（StateAdministrationforMarketRegulation，StandardizationAdministrationoftheP.R.C..GB/T38635-2—2020，InformationsecuritytechnologySM9identitycryptographyalgorithms，part2：algorithms［S］.Beijing：StandardsPressofChina，2020.）

［23］ElGamalT.Apublickeycryptosystemandasignatureschemebasedondiscretelogarithms［J］.IEEETransoninformationtheory，1985，31（4）：469-472.

［24］唐飛，凌國(guó)瑋，單進(jìn)勇，等.基于國(guó)密SM2和SM9的加法同態(tài)加密方案［J］.密碼學(xué)報(bào)，2022，9（3）：535-549.（TangFei，LingGuowei，ShanJinyong，etal.AdditivehomomorphicencryptionschemesbasedonSM2andSM9［J］.JournalofCryptologicResearch，2022，9（3）：535-549.）

［25］邊杏賓，馬俊明，胡志勇，等.SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究［J］.信息技術(shù)與網(wǎng)絡(luò)安全，2022，41（2）：27-32.（BianXingbin，MaJunming，HuZhiyong，etal.ApplicationresearchofSM9inubi-quitousInternetofThings［J］.CyberSecurityandDataGover-nance，2022，41（2）：27-32.）

［26］李艷瓊，李繼國(guó)，張亦辰.標(biāo)準(zhǔn)模型下安全的無(wú)證書(shū)簽名方案［J］.通信學(xué)報(bào)，2015，36（4）：185-194.（LiYanqiong，LiJiguo，ZhangYichen.Certificatelesssignatureschemewithoutrandomoracles［J］.JournalonCommunications，2015，36（4）：185-194.）

［27］ChenYangkui，ZhaoYang，XiongHu，etal.Acertificatelessstrongdesignatedverifiersignatureschemewithnon-delegatability［J］.InternationalJournalofNetworkSecurity，2017，19（4）：573-582.

［28］MiersI，GarmanC，GreenM，etal.Zerocoin：anonymousdistributede-cashfromBitcoin［C］//ProcofIEEESymposiumonSecurityandPrivacy.Piscataway，NJ：IEEEPress，2013：397-411.