工业物联网(IIoT)被认为是推动智能制造、提高生产力最有前途的革命性技术之一。随着人工制造变得更加复杂，整个制造过程通常涉及几个不同的物联网管理域(例如，工厂)。来自不同领域的设备在同一任务上进行协作，这就给设备间的通信带来了极大的安全和隐私问题。 现有的身份验证方法可能导致过多的的密钥管理开销，或者依赖于可信的第三方。因此，通信中的安全和隐私问题虽然还没有解决，但势在必行。本研究提出了一种有效的用于跨域IIoT的区块链辅助安全设备认证机制。具体来说，我们引入了联合体区块链来构建不同域之间的信任。身份验证过程中利用了基于身份的签名(IBS)。为了保护设备的隐私，我们设计了一种身份管理机制，可以实现被认证设备的匿名性。此外，双方还通过协商会话密钥，保证后续通信的安全。大量的实验证明了该机制的有效性和效率。

本研究由清华大学、北京理工大学在本项目的支持下完成，发表在CCF推荐A类期刊IEEE JSAC上，原文可由链接https://doi.org/10.1109/JSAC.2020.2980916查看。