应用轻量级双向认证协议的公共数据安全优化算法

张悦; 周鑫

doi:10.13229/j.cnki.jdxbgxb.20241032

吉林大学学报(工学版) ›› 2026, Vol. 56 ›› Issue (03) : 772 -778. DOI: 10.13229/j.cnki.jdxbgxb.20241032

计算机科学与技术

应用轻量级双向认证协议的公共数据安全优化算法

张悦 ¹ ,
周鑫 ²

作者信息 +

Public data security optimization algorithm using lightweight bidirectional authentication protocol

Yue ZHANG ¹ ,
Xin ZHOU ²

Author information +

文章历史 +

PDF (867K)

摘要

针对公共数据来源广、信息量大、敏感性高且单向身份认证网络易遭受多种攻击，导致公共数据安全性不足的问题，提出了一种应用轻量级双向认证协议的公共数据安全优化算法。该算法结合物理不可克隆函数（PUF）和同步化随机数，获得轻量级双向认证协议，降低优化过程中的运算和通信开销。通过可信网络连接对协议接入过程中用户读写器的可信度进行认证，将同步化随机数设置于用户读写器与公共数据电子标签两端，并将PUF融入公共数据电子标签内，增强海量公共数据电子标签密钥对各类攻击的抵抗性能，完成用户读写器与公共数据电子标签的双向身份认证，实现敏感数据的安全优化防护。研究结果表明，该算法可有效抵抗公共数据存储和传输过程中的去同步化攻击、克隆攻击、中间人攻击等10种攻击，且具有较低的时延，可保障公共数据的安全性。

Abstract

To address the problem of insufficient security of public data caused by its characteristics of wide sources， large information volume， and high sensitivity， as well as the vulnerability of one-way authentication networks to various attacks， an optimized public data security algorithm applying a lightweight mutual authentication protocol was proposed. A lightweight mutual authentication protocol was obtained by combining Physical Unclonable Functions （PUF） with synchronized random numbers in this algorithm， which reduces the computational and communication overheads during the optimization process. The credibility of user readers during protocol access was authenticated through trusted network connections. Synchronized random numbers were deployed at both ends of user readers and public data electronic tags， and PUF was integrated into the public data electronic tags to enhance the resistance of keys in massive public data electronic tags against various attacks. Thus， mutual identity authentication between user readers and public data electronic tags was completed， and secure optimized protection of sensitive data was achieved. The research results show that the algorithm can effectively resist 10 types of attacks， including de synchronization attacks， cloning attacks， and man in the middle attacks， during the storage and transmission of public data， and has low latency， which can ensure the security of public data.

Graphical abstract

关键词

轻量级 / 双向认证协议 / 公共数据 / 安全优化 / 不可克隆函数 / 同步化随机数

Key words

lightweight / bidirectional authentication protocol / public data / safety optimization / unclonable functions / synchronize random numbers

引用本文

引用格式 ▾

[Author(id=1273341599502459832, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, orderNo=0, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=13261708806@163.com, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1273341599590540225, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, authorId=1273341599502459832, language=EN, stringName=Yue ZHANG, firstName=Yue, middleName=null, lastName=ZHANG, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=¹, address=^1.School of International Policing，People's Public Security University of China，Beijing 100089，China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1273341599649260486, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, authorId=1273341599502459832, language=CN, stringName=张悦, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=¹, address=^1.中国人民公安大学涉外警务学院，北京 100089, bio={"content":"

张悦（1996-），女，讲师，博士研究生.研究方向：公共安全.E-mail：13261708806@163.com

"}, bioImg=null, bioContent=

张悦（1996-），女，讲师，博士研究生.研究方向：公共安全.E-mail：13261708806@163.com

, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1273341599271773102, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, xref=1., ext=[AuthorCompanyExt(id=1273341599292744623, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, companyId=1273341599271773102, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=^1.School of International Policing，People's Public Security University of China，Beijing 100089，China), AuthorCompanyExt(id=1273341599309521840, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, companyId=1273341599271773102, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=^1.中国人民公安大学涉外警务学院，北京 100089)])]), Author(id=1273341599712175050, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, orderNo=1, firstName=null, middleName=null, lastName=null, nameCn=null, orcid=null, stid=null, country=null, authorPic=null, dead=0, email=null, emailSecond=null, emailThird=null, correspondingAuthor=0, authorType=1, ext={EN=AuthorExt(id=1273341599791866832, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, authorId=1273341599712175050, language=EN, stringName=Xin ZHOU, firstName=Xin, middleName=null, lastName=ZHOU, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=², address=^2.College of Information and Communication，National University of Defense Technology，Wuhan 430000，China, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null), CN=AuthorExt(id=1273341599850587092, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, authorId=1273341599712175050, language=CN, stringName=周鑫, firstName=null, middleName=null, lastName=null, prefix=null, suffix=null, authorComment=null, nameInitials=null, affiliation=null, department=null, xref=², address=^2.国防科技大学信息通信学院，武汉 430000, bio=null, bioImg=null, bioContent=null, aboutCorrespAuthor=null)}, companyList=[AuthorCompany(id=1273341599397602225, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, xref=2., ext=[AuthorCompanyExt(id=1273341599418573746, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, companyId=1273341599397602225, language=EN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=^2.College of Information and Communication，National University of Defense Technology，Wuhan 430000，China), AuthorCompanyExt(id=1273341599443739571, tenantId=1045748351789510663, journalId=1155139928303341643, articleId=1273341597698909057, companyId=1273341599397602225, language=CN, country=null, province=null, city=null, postcode=null, companyName=null, departmentName=null, remark=^2.国防科技大学信息通信学院，武汉 430000)])])] 张悦,周鑫. 应用轻量级双向认证协议的公共数据安全优化算法[J]. 吉林大学学报(工学版), 2026, 56(03): 772-778 DOI:10.13229/j.cnki.jdxbgxb.20241032

登录浏览全文

4963

注册一个新账户忘记密码

0 引　言

公共数据是数据开放主体在依法履职过程中采集和产生、以电子化形式记录和保存的各类数据资源，主要包括社会团体数据、公共企事业单位数据、政务数据、其他社会组织数据等，其特征涵盖多源性、权威性、价值性、敏感性等^［1-3］。根据社会需求和公共利益的导向，需推动公共数据在法律法规允许范围内最大限度地开放利用^［4］，同时需确保数据的安全可控，达到明确保护敏感数据、防止数据泄露、确保合规性等总体目标^［5，6］。为此，需采用恰当的方法对公共数据的存储和传输过程实施安全优化保护，确保公共数据免受未授权访问和恶意攻击，提升公共数据的安全性。

目前，已有部分国内外学者针对该领域展开相关研究。例如，吴万青等^［7］提出的数据安全存储和发布方法，以数据时空特征为依据，建立数据轨迹等价类别，结合Hilbert曲线划分建立的数据轨迹点，通过聚类所得轨迹中心点得到全新数据轨迹，实现数据空间简化。随后，创建数据前缀树并输入全新数据轨迹，采用等差隐私预算分配法将噪声数据点添加至前缀树中，以提升数据安全性。该方法通过合理的噪声添加和数据扰动处理，在保护隐私的同时，保持了数据的可用性和准确性。但采用等差隐私预算分配法时需要向数据中添加噪声，而噪声的大小和分布计算涉及复杂的数学运算和统计分析，这导致计算复杂度较高、数据处理时间较长，不利于数据安全防护的时效性。赵骏等^［8］提出的物联网数据存储和共享方法，通过创建区块链与IOTA双账本，并结合委托权益证明（Delegated proof of stake，DPoS）算法，有效应对物联网数据存储和传输过程中的恶意节点攻击问题，保证数据的安全性。该方法的双账本结构使不同主体间的数据共享变得更加便捷。但双账本结构和区块链技术的引入，使整个方法的运算复杂度显著增加，尤其在针对海量数据的安全防护时，整体效率不佳。Li等^［9］提出了金融数据安全存储和访问控制方法，通过创建基于属性的访问控制模型，并结合区块链智能合约，实现金融数据的细粒度访问控制。该方法借助区块链技术的分布式账本和加密算法，确保数据的不可篡改性和完整性，但存在隐私泄露的风险，特别是在公共区块链上，交易信息对所有参与者可见，会降低数据整体的安全性。万征等^［10］提出的大健康数据存储和共享模型，以区块联盟链为依据创建双链网络模型，实现大健康数据密文与跨域访问记录的安全存储；同时结合代理重加密算法，重加密数据的跨域记录，保障数据共享的安全性。该模型的区块链共识机制可确保网络节点对数据的正确性达成一致，避免数据冗余和误差，提高数据的一致性和可信度。虽然区块链技术可以提供一定的数据隐私保护，但在数据脱敏不彻底或智能合约设计存在漏洞时，仍可能导致隐私数据泄露。

轻量级双向认证协议是一种在资源受限环境下实现双方安全认证的协议。该协议要求在保证安全性的同时，尽量降低计算复杂度和存储开销，以适应低成本、低功耗的设备，具有双向认证、轻量级、安全性等特点。该协议要求通信双方在交互过程中相互验证身份，保证通信安全性，同时需考虑设备的资源限制，尽量减少计算和存储开销，适配各类轻量化终端。另外，该协议需有效抵抗中间人攻击、重放攻击、密码分析攻击等各种攻击，保证通信数据的机密性、完整性和前向安全性。基于上述研究，本文应用轻量级双向认证协议，设计了一种公共数据安全优化算法，实现对公共数据存储和传输过程中各类攻击的实时、精准安全防护，为公共数据安全提供可靠保障。

1 公共数据安全防护设计

1.1　轻量级双向认证协议下公共数据安全防护

公共数据中包含个人隐私、商业机密等敏感信息，需要采用安全性高的认证机制进行保护。轻量级双向认证协议通过双向身份认证和密钥协商，可确保通信双方的身份真实性和会话密钥的安全性，有效抵御假冒攻击、中间人攻击等安全威胁。为此，本文应用轻量级双向认证协议^［11］设计公共数据安全防护算法，该算法涉及的关键符号及其定义如表1所示。

基于轻量级双向认证协议的公共数据安全防护结构如图1所示。

假设公共数据存储和传输过程涉及后台服务器

R

、用户读写器

S

及公共数据电子标签

U

三方，通过应用轻量级双向认证协议，实现用户读写器与公共数据电子标签的双向身份认证，优化公共数据存储和传输过程的安全防护效果。基于轻量级双向认证协议的公共数据安全优化算法整体流程如下所示。

（1）在轻量级双向认证协议的初始化阶段，后台服务器

R

生成随机数

b m

、密钥

K e y 1

、密钥

K e y 2

及PUF验证对

P U F m, P U F m + 1

，并存储至用户读写器

S

中；公共数据电子标签

U

中存储其真实身份标志

I D U

、临时身份标志

I D U'

、随机数

b m

、密钥

K e y 1

及密钥

K e y 2

。

（2）用户读写器

S

将“Hello”消息发送至公共数据电子标签

U

，开始双向身份认证。

（3）

U

接收

S

发送的消息后，向

S

传送其临时身份标志

I D U'

，

S

将此临时身份标志传输至后台服务器

R

的数据库并实施搜寻。如果搜寻到与此临时身份标志相对应的标志，那么

R

会向

S

传送匹配该标志的密钥

K e y j

；反之，则判定身份认证失败，需返回重新实施身份认证。

（4）在双向身份认证过程中^［12］，

S

生成随机数

M 1

和

M 2

，对

S

与

U

之间的交换信息

A 1

和

A 2

进行运算后，将运算结果传送至

U

，请求

U

通过PUF运算实施验证。在此基础上，

S

对其与

U

的同步化随机数

b m + 1

进行运算，有：

b m + 1 = C R C b m ⊕ M 1

（1）

式中：

C R C ⋅

为循环冗余校验函数。

U

利用密钥

K e y 1

、

K e y 2

从交换信息

A 1

中提取

P U F m

，用于后续PUF运算；同时通过这两个密钥和

P U F m

，经运算得到交换信息

A 2

中的随机数

M 1

。

（5）

U

依据

P U F m

、

P U F ⋅

函数及运算

P U F

P U F m

所得的

P U F m + 1

，继续对

P U F m + 2

和

b m + 1

进行运算，其中

P U F m + 2 = P U F P U F m + 1

；利用密钥

K e y 1

、

K e y 2

及

M 1

、

b m + 1

、

P U F m + 1

、

P U F m + 2

，运算

S

与

U

之间的交换信息

A 3

及二者的同步化随机数

B

，并将运算结果传递至

S

。

S

先从

B

中获取

U

传送的

P U F m + 1

，再与自身存储的

P U F m + 1

进行对比。若二者相同，则

S

对

U

的身份认证成功；反之，则身份认证失败。

（6）身份认证成功后，继续利用密钥

K e y 1

、

K e y 2

及

M 1

、

b m + 1

、

P U F m + 1

对

A 3

中的

P U F m + 2

进行运算，并将

P U F m + 1, P U F m + 2

作为下一轮

S

身份认证和

U

的PUF验证对，随后更新

S

密钥。

（7）

S

依据生成的随机数

M 2

对

S

与

U

之间的交换信息

A 4

、

A 5

进行运算，同时将运算结果传送至

U

，

U

从

A 4

中提取随机数

M 2

，运算得出

A ˙ 5

，并将其与

A 5

进行对比。若二者相同，则

S

获得

P U F m + 2

，且具备准确的同步化随机数

b m + 1

，

U

对

S

的身份认证成功，通过随机数

M 1

、

M 2

及

b m + 1

、

P U F m + 1

、

P U F m + 2

对用户读写器

S

密钥进行更新，完成协议认证；反之，则

U

对

S

的身份认证失败，不更新用户读写器

S

的密钥。

该优化算法中的认证协议通过同步化随机数实现用户读写器

S

与公共数据电子标签

U

的同步，可有效防御公共数据传输过程中的去同步化攻击。同时，该同步化随机数无需通过公共数据电子标签传送，可显著降低整体认证过程的通信量，有效适配复杂网络环境中海量多源数据的实时传输和存储需求，提升通信效率。另外，该协议通过引入PUF函数，显著提升了认证协议的整体安全性。即使攻击者获取某轮协议认证阶段的验证对

P U F m, P U F m + 1

，也不能以此为依据进行认证推理，使得公共数据电子标签认证较前期的循环校验函数（Cyclic redundancy check，CRC）更新所得密钥的安全性更高，实现了数据的安全防护。

1.2　基于可信网络连接的协议接入认证安全优化算法

本文算法是一种面向公共数据存储和传输场景，用于实现用户读写器与公共数据电子标签之间双向身份认证的解决方案^［13］。该算法在1.1节安全防护的基础上，于协议接入阶段引入可信网络连接，以认证用户读写器的可信度，同时完成用户读写器的加密注册，进一步预防攻击设备接入对公共数据安全造成的威胁^{［14，15］}。在此基础上，实施二者间的双向身份认证，提升公共数据传输过程的安全性，达到保护公共数据安全的目的。

基于可信网络连接的协议接入阶段用户读写器可信度认证过程如下所示。

（1）用户读写器

S

向公共数据电子标签

U

发送接入请求，传送过程中，

S

向

U

提供本轮请求申请方的随机数验证码

C o d e S

，并携带其身份标志

I D S

，便于

U

对其进行校对。为避免公共数据被窃听，

I D S

中需包含

U

校对后回复信息时使用的加密密钥

K e y S

，且

I D S

中的全部信息均需通过

U

预先公布的公钥

p u b U

进行加密。该部分的方程式为：

S → U : C o d e S I D S K e y S p u b U

（2）

U

接收注册消息并完成解密任务后，对消息的结构是否合法实施判别，若合法，则将此轮

S

接入请求过程中

U

的随机数验证码

C o d e U

发送至

S

。期间，为提升安全性，

U

向

S

发送的回复信息中需包含

S

请求时的验证码

C o d e S

。此部分信息通过密钥

K e y S

实现加密，方程式为：

U → S : C o d e S C o d e U K e y S

（3）

S

对

U

回复的随机数验证码与预先设定的随机数验证码进行一致性认证。若一致，则继续进入可信信息的传输和校验流程；若不一致，则结束用户读写器的接入。

S

将调用的可信度评估指标

C R E S

打包后发送至

U

；在

U

向

S

传输公共数据的过程中，需包含

S

的状态信息

S t a t u s S

，同时使用由

U

提出的验证码

C o d e U

对传输过程中的连接状态进行校验。通过公钥

p u b U

加密此部分信息，加密方程式为：

S → U : C o d e U S t a t u s S C R E S p u b U

（4）

U

完成判别后，向

S

回复判别结果。期间，

U

携带

S

的初始随机数验证码

C o d e S

对本轮接入进行认证。通过密钥

K e y S

加密此部分信息，方程式为：

U → S : = C o d e S S t a t u s S_E n d K e y S

（5）

式中：

E n d

表示认证结束。

2 实验结果分析

本文以某公共数据平台为例，选取KDDCUP99数据集作为测试数据集，采用本文算法对该平台的公共数据进行安全防护优化，通过安全防护优化结果，检验本文算法的安全防护效果。实验环境如图2所示。

检验过程中，通过模拟中间人攻击、窃听攻击、去同步化攻击、数据篡改攻击、DDoS攻击、克隆攻击、勒索软件攻击、追踪攻击、重放攻击及钓鱼攻击共10种攻击方式，对实验平台的公共数据存储和传输过程实施攻击。

2.1　不同方法的数据安全优化效果分析

为更好地检验本文算法的安全防护优化效果，选取差分隐私数据安全方法（文献［7］方法）、双账本数据安全方法（文献［8］方法）、区块链数据安全方法（文献［9］方法）、区块联盟链数据安全方法（文献［10］方法）作为对比方法，分别对10种攻击方式下的实验公共数据进行安全防护优化，依据防护结果分析各方法的实际应用效果。各方法的安全防护优化结果如表2所示。

分析表2可知，差分隐私方法无法抵抗公共数据存储和传输过程中的窃听攻击和DDoS攻击；双账本方法无法抵抗公共数据存储和传输过程中的中间人攻击、数据篡改攻击、重放攻击及钓鱼攻击；区块链方法无法抵抗公共数据存储和传输过程中的去同步化攻击、数据篡改攻击及克隆攻击；区块联盟链方法无法抵抗公共数据存储和传输过程中的勒索软件攻击、追踪攻击、重放攻击；而本文算法能够有效抵抗公共数据存储和传输过程中的10种攻击，对公共数据的安全防护效果更佳。

2.2　不同方法的数据安全优化时效性分析

公共数据的安全防护优化效果不仅需考虑对各种攻击的抵抗效果，还需考虑防护的时效性。为此，在上述实验的基础上，检验各方法在公共数据安全防护优化过程中的运算量、时延及通信量，以分析各方法的防护时效性。各方法在10种攻击方式下，对公共数据安全防护优化过程中3种检验指标的测试结果如图3所示。图3中，10种攻击方式依次以编号a₁~a₁₀表示。

由图3可知，在通信量方面，本文算法、区块链方法、区块联盟链方法较为接近，且明显低于另外两种方法；但区块联盟链方法的运算量过高，在该指标上表现不佳；而区块链方法的时延明显较高，在该指标上表现不佳。综合分析，本文算法在10种攻击方式下对公共数据进行安全防护优化时，在通信量、运算量及时延方面均具有较好的表现，可满足公共数据安全防护的时效性需求，能及时应对各种攻击，保障公共数据的安全存储和传输。

3 结束语

公共数据具有多源性特点，其存储和传输过程的安全防护较为关键，为实现此目标，本文提出了一种应用轻量级双向认证协议的公共数据安全优化算法。该算法作为安全保护方案，采用轻量级双向认证协议，在公共数据存储和传输过程中实现高效的密钥管理和认证流程，不仅显著提高了公共数据的安全性，还降低了资源消耗，同时增强了隐私保护。实际应用结果表明，该算法可有效抵抗公共数据存储和传输过程中的各种攻击，且抵抗过程效率高、时延低，能够满足公共数据高效、精准的安全防护需求。

参考文献

原文顺序 | 出版日期 | 本文引用

[1]	刘海鸥, 周颖玉, 王海英. 基于区块链的突发公共卫生事件政府数据开放共享模型研究[J]. 现代情报,2022, 42(10): 79-89.

[2]	Liu Hai-ou, Zhou Ying-yu, Wang Hai-ying. Research on open sharing model of government data of public health emergencies based on blockchain[J].Modern Information, 2022, 42(10): 79-89.

[3]	张利华, 曹宇, 张赣哲, 等. 基于区块链的微电网数据安全存储与删除验证方案[J]. 计算机工程与设计, 2023, 44(4): 967-976.

[4]	Zhang Li-hua, Cao Yu, Zhang Gan-zhe, et al. Microgrid data security storage and deletion verification scheme based on blockchain[J].Computer Engineering and Design, 2023, 44(4): 967-976.

[5]	孔庆阳, 何乐生, 金浩男, 等. 体测设备物联网数据安全传输机制的设计与实现[J]. 计算机应用, 2022,42(): 180-185.

[6]	Kong Qing-yang, He Le-sheng, Jin Hao-nan, et al. Design and implementation of security transmission mechanism of Internet of Things data for physical measurement equipment[J].Computer Application, 2022, 42(Sup.2): 180-185.

[7]	苏艳霞, 王庆生, 陈永乐. 基于数据分割的云存储中数据的安全共享[J]. 计算机工程与设计, 2021, 42(10): 2742-2747.

[8]	Su Yan-xia, Wang Qing-sheng, Chen Yong-le. Secure sharing of data in cloud storage based on data segmentation[J].Computer Engineering and Design, 2021, 42(10): 2742-2747.

[9]	程顺达. 基于安全性验证的云数据存储与访问算法[J].沈阳工业大学学报, 2023, 45(5): 565-570.

[10]	Cheng Shun-da. Cloud data storage and access algorithm based on security verification[J].Journal of Shenyang University of Technology, 2023, 45(5): 565-570.

[11]	康海燕, 邓婕. 面向医疗数据安全存储的增强混合加密方法[J]. 北京理工大学学报, 2021, 41(10): 1058-1068.

[12]	Kang Hai-yan, Deng Jie. Enhanced hybrid encryption for secure storage of medical data[J].Journal of Beijing Institute of Technology, 2021, 41(10): 1058-1068.

[13]	吴万青, 赵永新, 王巧, 等. 一种满足差分隐私的轨迹数据安全存储和发布方法[J]. 计算机研究与发展, 2021, 58(11): 2430-2443.

[14]	Wu Wan-qing, Zhao Yong-xin, Wang Qiao, et al. A method for safe storage and publication of trajectory data that satisfies differential privacy[J].Computer Research and Development, 2021, 58(11): 2430-2443.

[15]	赵骏, 戴欢, 唐毅, 等. 基于双账本的物联网数据存储与共享方法[J]. 计算机工程与设计, 2023, 44(11):3276-3282.

[16]	Zhao Jun, Dai Huan, Tang Yi, et al. Internet of things data storage and sharing method based on double ledger[J]. Computer Engineering and Design, 2023, 44(11): 3276-3282.

[17]	Li D, Han D Z, Crespi N, et al. A blockchain-based secure storage and access control scheme for supply chain finance[J]. Journal of Supercomputing,2023, 79(1): 109-138.

[18]	万征, 丁超, 余岚, 等. 一种基于区块链的大健康数据存储和共享模型[J]. 小型微型计算机系统, 2023,44(3): 636-645.

[19]	Wan Zheng, Ding Chao, Yu Lan, et al. A blockchain-based big health data storage and sharing model[J].Small Microcomputer System, 2023, 44(3): 636-645.

[20]	贺嘉琦, 彭长根, 付章杰, 等. 面向RFID的轻量级双向认证协议[J]. 计算机工程与应用, 2023, 59(18):268-277.

[21]	He Jia-qi, Peng Chang-gen, Fu Zhang-jie, et al. Lightweight bidirectional authentication protocol for RFID[J].Computer Engineering and Applications, 2023, 59(18): 268-277.

[22]	陈飞鸿, 张锋, 陈军宁, 等. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.

[23]	Chen Fei-hong, Zhang Feng, Chen Jun-ning, et al. Lightweight RFID authentication protocol based on RRAM PUF[J].Computer Engineering and Applications, 2021, 57(1): 141-149.

[24]	吴恺凡, 殷新春. 一种支持三方认证的轻量级RFID双向认证协议[J]. 小型微型计算机系统, 2022, 43(10): 2205-2213.

[25]	Wu Kai-fan, Yin Xin-chun. A lightweight RFID bidirectional authentication protocol that supports three-party authentication[J].Small Microcomputer System, 2022, 43(10): 2205-2213.

[26]	郭奕旻, 张振峰, 熊平, 等. 基于PUF的轻量级雾辅助物联网认证协议[J]. 计算机学报, 2022, 45(7):1412-1430.

[27]	Guo Yi-min, Zhang Zhen-feng, Xiong Ping, et al. Lightweight fog assisted iot authentication protocol based on PUF[J]. Journal of Computer Science, 2022, 45(7): 1412-1430.

[28]	吴斌, 严建峰. 基于区块链技术的分布式可信网络接入认证[J]. 计算机仿真, 2021, 38(1): 277-281.

[29]	Wu Bin, Yan Jian-feng. Distributed trusted network access authentication based on blockchain technology[J].Computer Simulation, 2021, 38(1): 277-281.