该成果基于真实地址设计了物联网服务域强逻辑隔离安全机制，结合真实地址、软件定义等技术，通过虚拟切片实现数据面拓扑、性能和服务隔离，赋予网络管理方依据终端身份灵活调整逻辑隔离策略的能力。提出了一种高效的物联网密钥管理协议，使用秘密共享和基于身份的加密技术，构建一种有效的身份验证层次结构，在没有在线可信第三方的情况下建立信任关系，跨域节点密钥协商可在无顶级域或相同祖先节点参与的条件下完成身份验证，大幅降低网络开销。经理论验证，结合实验证明密钥管理支持10亿规模节点，采用6层结构时密钥协商时间低于700ms。提出了完整的协作互信协议，包括基于标识密码和联盟链的跨域身份认证方法和基于身份和角色的授权策略映射机制等。基于标识密码和联盟链的跨域身份认证在独立管理域之间基于联盟链和其他管理域共享管理域参数，联盟链状态由每个管理域的顶级KGC参与维护，实现跨域认证。该方法将标识密码拓展到跨域场景，并设计了一种基于智能合约的标识管理方法，实现设备身份标识的有效管理。物联网服务域强逻辑隔离安全机制，高效的物联网密钥管理协议，完整的协作互信协议为成果四动态跨域的大规模分布式信任服务机理提供了跨域服务的安全基础保障。

动态跨域的大规模分布式安全信任机制与管理系统界面

      相关设计方案拟提交国家主管本门安全审查；部分成果被JSAC2020、IEEE Network 2019、IEEE Internet of Things Journal等高水平会议或期刊录用。以下为本成果相关的演示视频。

动态跨域的大规模分布式安全信任机制与管理系统Demo