具有点对点传输、去中心化计算、安全加密等特性的区块链技术,为物联网敏感数据的安全交换提供了一种新的解决思路。但是,由不同组织或机构所构建的众多物联网区块链,因受各个单链“信息孤岛”的限制,其有价值的敏感数据很难在链间交换。跨链技术可打通链间数据交换的隔阂,为物联网的多链间数据交换提供支持。但在物联网敏感数据的保护与交换方面,仍有两个关键问题尚未完全解决:1.物联网区块链间的数据安全交换问题;2.物联网敏感数据交换的安全保护问题。针对上述问题,本文从物联网数据跨链安全交换及敏感数据交换的保护两方面提出了基于跨链技术的物联网敏感数据保护与交换解决方案。本文主要贡献和创新点如下:1.在物联网数据跨链交换方面,针对现有多种基于许可区块链而构建的物联网区块链间数据难以交换的问题,本文提出一种许可区块链间的数据跨链交换方法,方法中的跨链通道匹配模型(Channel Matching Scheme for Cross-Chain,CMSCC)通过锚定中继链(Anchor-Relay Chain,ARC)和许可区块链间连接通信协议(Multi-Blockchain Consociation and Communication Protocol,MBCCP)实现了多个许可链间的互信连接,并通过在不同链上的对等节点间创建匹配通道(Peer Matched Channel,PMC)实现了数据跨链交换。该模型可在满足物联网数据在可信环境中跨链交换的同时,通过PMC通道的区块链特性保障了跨链交换数据的不可篡改记录及安全性。2.在物联网敏感数据交换的保护方面,由于物联网设备信息安全水平相对较低而存在数据保护的安全隐患,并不利于敏感数据在多个物联网区块链间的安全交换,针对以上问题,本文提出一种基于跨链技术的物联网节点敏感数据保护与交换方法,方法中面向物联网身份认证与敏感数据保护的同态加密联盟区块链模型(Homomorphic Consortium Blockchain for SHS Node Identity Authentication and Privacy Data Preserving,HCB-SIAPDP)构建了物联网数据采集链和物联网数据监管链,并在链间创建数据跨链通道。通过设计的认证管理与验证服务组织(Authentication Management and Verification Service Organization,AMVSO)实现了对设备节点身份认证的验证和管理,通过设计的一种基于同态加密及节点签名的信息区块数据结构(Block Structure Based on Homomorphic Encryption and Node Signature,BS-HENS),实现了对敏感数据的安全加密保护,模型通过以上设计在保护敏感数据的同时构建了可信的数据交换环境。同时,通过设计的数据跨链通道实现了在数据采集链和数据监管链两个子链间,包括加密密钥、签名数据包及敏感数据信息区块等敏感数据的安全跨链交换。该模型可在对物联网设备进行监管所营造的可信环境下,对敏感数据进行安全加密保护并可使其在多子链间进行安全交换。