随着AIoT的快速发展，研究人员越来越关注实现安全的群组通信。陈等人[17]提出了一种基于区块链技术的设备管理器，作为设备连接的中介。尼塔等人[18]通过结合椭圆曲线密码学和区块链来提高数据传输的安全性，记录与设备身份相关的验证交易，以防御常见的IoT攻击。苏布拉马尼扬等人[19]提出了一种适用于资源受限环境的高效、低成本的群组密钥管理方案。特里维迪等人[20]利用单向累积技术实现轻量级秘密消息交换，提供了前向和后向的保密性。辛格等人[21]以最小的信号量、带宽和计算成本实现了安全通信，使其方法适用于低功耗的医疗设备互联网。莫巴汉等人[22]提出了一种结合对称和非对称密钥的强大群组认证和密钥协商方法，用于轻量级系统的数据保密。李等人[9]通过非对称GKA（AGKA）实现了对参与者的访问控制。张等人提出的首个经过认证的AGKA协议[23]能够高效处理动态发送者变更，无需成员资格即可向群组发送消息。为了改进密钥更新过程，谭等人[24]提出了一种IoT群组关联和数据共享协议，增强了边缘基础设施的安全数据传输和优化的群组密钥更新。袁等人[25]将群组签名技术与区块链结合，提出了一种用户更新算法，时间复杂度为O(logN)，以保护用户隐私并防止可疑用户追踪。杨等人[26]提出了一种基于动态贡献的GKA协议，用于群组切换认证。张等人[27]提出了一种用于分布式在线社交网络（DOSNs）中安全讨论组建立的新型密钥管理方案。在工业领域，阿里等人[28]设计了一种经过验证的密钥机制，以确保相互认证和安全的密钥共享。刘等人[29]使用可重用的模糊提取器实现独立子组之间的安全通信。阿尔塔米姆等人[30]将混沌映射加密与混合AES结合，用于工业4.0的安全通信。索尼等人[31]引入了聚合签名，以提高网络间群组用户切换的认证效率。对于异构工业物联网（IIoT），熊等人[12]通过代理重新签名确保了基于ID（IB）和CL密码系统的IIoT系统的异构认证。

IoT中的FL复杂网络结构需要一种高效的GKA协议，以适应边缘设备、用户和云服务器。然而，关于异构群组密钥协议的研究仍然有限。大多数传感器使用无证书密码系统，而用户通常依赖基于证书的PKI密码系统。例如，在工业环境中部署的温度传感器等多个边缘设备需要将读数安全地发送到云服务器进行群组通信。这些传感器使用CL方法生成临时群组密钥进行加密，但依赖PKI系统的云服务器期望根据设备的数字证书进行认证。这种差异使得这两种框架之间的安全群组通信变得复杂。

此外，防止参与者恶意终止对FL中的AIoT来说是一个重大挑战。例如，在医院环境中，许多医疗设备依赖无线通信传输实时患者数据。如果攻击者干扰这些通信，他们可能会延迟重要生命体征的更新，从而危及患者护理。现有文献尚未充分解决恶意终止的威胁，而这可能构成严重风险。

在本文中，我们提出了一种基于区块链的异构通信协议——可识别中止协议（BEHCPwIA），用于AIoT。这种方法允许异构系统中的多个经过认证的数据持有者在一次通信中建立带有可识别中止机制的安全通信。总之，本文的贡献如下：

•

我们提出了一种带有可识别中止的异构非对称群组密钥协商协议（HAGKAwIA），它是BEHCPwIA的构建模块。它使异构成员能够在一次通信中协商出群组会话密钥。其安全性通过形式化分析得到了严格验证，确认了其不可区分性并确保了语义安全性。此外，该方案还结合了可识别中止机制，提高了协议的透明度和问责性。

•

我们提出BEHCPwIA，以实现IoT设备在联邦学习中的安全通信。它旨在解决AIoT环境中它们共存所带来的限制，促进统一的、高效的通信框架。

•

我们评估了所提协议在属性和计算开销方面的性能，与其他协议进行了对比。结果表明BEHCPwIA的有效性和其在基于区块链的AIoT应用中的适用性。

本文的其余部分组织如下：第2节介绍了研究的背景信息。第3节描述了我们的构建模块HAGKAwIA。第4节详细介绍了我们提出的BEHCPwIA。第5节将所提协议的属性和计算开销与相关研究进行了比较。第6节我们对本文进行了总结。