按需披露的区块链隐私保护机制

隐私保护已经成为区块链技术真正从理论到现实应用必须解决的关键问题。实际应用中存在一种按需披露的隐私保护需求,受组播安全通信机制的启发,提出一种按需披露的区块链隐私保护机制(PPM-ODB,privacy protection mechanism of on-demand disclosure on blockchain)。该机制通过改进基于RSA的匿名多接收者加密方案来实现隐私信息一对多的加解密、知情者的匿名性保护和隐私泄露的可追溯,通过采用Quorum链隐私保护机制来实现密钥在隐私信息拥有者和知情者间的安全高效分发。实验证明了PPM-ODB机制可保证隐私数据的保密性,及其在时间和存储开销上的优越性,并建议知情者的个数少于100,以获得良好的用户体验。     

区块链环境下支持隐私保护的数字权限管理

针对数字权限保护中对数字内容安全和用户隐私保护的需求,提出了一种支持区块链环境下隐私保护的数字权限保护方案,设计了区块链环境下数字内容权限全生命周期保护和用户隐私保护的框架,主要包括内容加密、许可授权和内容解密3个协议。利用Diffie-Hellman密钥交换和加法同态加密算法,实现了内容加密密钥的保护和分发,同时保证了内容加密密钥的安全性和用户的隐私性,防止区块链中的其他节点收集用户的敏感信息,如用户的使用习惯。与传统的数字权限保护方案相比,该方案基于区块链具有信息公开透明、信息不可篡改等特点,并且保护了内容安全和用户的隐私,具有较好的实用性。安全性分析表明,该方案在区块链环境下是安全的;仿真实验结果表明,该方案能够以较低的开销实现用户的隐私保护。     

区块链研究进展综述

区块链是信息互联网向价值互联网转变的重要基石,是现代数字货币体系的可选技术之一.它以密码学技术为基础,通过分布式多节点“共识”机制,可以“完整、不可篡改”地记录价值转移（交易）的全过程.区块链采用的具体技术包括密码学、共识协议、博弈论、数据存储、P2P通信等,是多种已有技术的融合创新.本文从共识协议、安全与隐私保护机制、可扩展性与效率、系统/协议的安全分析与评估等四个方面,对区块链的研究进展进行了概要评述.     

基于软件防护扩展的车联网路况监测安全数据处理框架

车联网（IoV）路况监测需要对用户隐私数据进行传输、存储与分析等处理，因此保障隐私数据安全尤为重要，然而传统的安全解决方案难以同时保障实时计算与数据安全。针对上述问题，设计了两个初始化协议与一个定期报告协议等安全协议，并构建了基于软件防护扩展（SGX）技术的IoV路况监测安全数据处理框架（SDPF）。SDPF利用可信硬件在路侧单元（RSU）内实现隐私数据的明文计算，并通过安全协议和混合加密方案保证框架的高效运行与隐私保护。安全性分析表明，SDPF可抵御窃听、篡改、重放、假冒、回滚等攻击。实验结果表明，SDPF的各项计算操作均为毫秒级，尤其是单车辆的所有数据处理开销低于1 ms。与基于雾计算的车联网隐私保护框架（PFCF）和基于同态加密的云辅助车载自组织网络（VANET）隐私保护框架（PPVF）相比，SDPF的安全设计更加全面，单会话消息长度减少了90%以上，计算时间至少缩短了16.38%。     

区块链隐私保护研究与实践综述

基于区块链的分布式账本，集成了非对称加密体系、P2P网络、共识算法、智能合约等多种技术，保证事务记录的一致性和不可篡改性.但是，区块链技术中的账本共享机制也带来了隐私威胁，用户身份、账户地址、交易内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁；着重分析了地址混淆、信息隐藏、通道隔离等3类隐私保护机制，详细介绍各类机制的原理、模型、特征及实现技术；最后探讨了实际应用中，区块链隐私保护技术在系统性能和可扩展性方面的挑战和发展方向.     

普适计算的隐私保护协议

改进了一个用于保护用户隐私的安全协议。该协议引入了服务发现者,用户并不直接与服务提供者进行通信,而是通过服务发现者来完成用户的需求。通过对协议的安全分析,可以看出：该协议保护了用户的隐私,也防止了用户被跟踪,并且减少了原有协议的计算量,更适合普适计算。该协议可以很好的保护用户的隐私,并且能够防止重放攻击。     

基于信任值的车联网分层共识优化协议

随着车联网、5G 和人工智能技术的快速发展,智能交通成为交通技术发展趋势,车联网作为车-车、车-路信息交互平台,是智能交通信息共享和处理的基础。同时车联网安全备受关注,特别是数据安全问题,可能会造成用户隐私泄露。区块链技术的发展成为一种解决途径,但在效率、安全性等方面仍面临新挑战。随着车辆节点、信息增多,如何在车辆高速移动环境中高效完成信息共识也成为问题关键。针对上述问题,提出基于区块链及信任值的自下而上双层RSU（road side unit）链共识协议。对比几种典型的共识结构并依据实际车联网场景、符合速度、容错率以及减少通信量需求,选择自下而上双层共识结构。通过赋予每辆车信任值,并基于节点参与程度、工作完成情况及消息价值度提出组领导节点选举算法,以确保系统安全性。基于上述共识结构与算法工作,完整描述协议具体流程,分为区域划分、组领导节点选取、局部共识、领导主节点选取、全局共识、域内广播6个步骤。从安全性、通信复杂度、共识算法时延、容错率4个方面对实验进行分析。实验证明,与其他方案对比,本协议在可抵抗合谋攻击、女巫攻击等条件下,可以有效降低通信复杂度,缩短共识时延,并在安全前提下提高容错率,使更多节点参与信息共享,满足车联网场景需求。     

基于区块链的数字版权存证系统模型研究

传统基于第三方中心机构的版权登记存在效率低、成本高和隐私保护性差等问题,针对这些问题,将区块链与环签名技术运用于版权保护领域,提出一种基于区块链的数字版权存证系统模型。构建了基于联盟链的数字版权存证系统架构,利用区块链的去中心化、不可篡改和可追溯等特性保证存证的信息真实可信;对环签名技术进行改进,并利用改进的环签名技术保护创作者身份隐私;对PBFT算法进行改进,提升系统效率和可靠性。经分析与实验表明,该模型能降低版权登记经济成本,防止用户身份信息被非法获取,且具有良好的性能与安全性。     

面向智能家居的区块链轻量级认证机制

5G技术为智能家居行业开拓了更大的发展空间,但安全问题也日益突出,用户身份认证作为信息安全防护的第一道关卡备受关注.智能家居系统传统的认证方法存在中心化信任挑战,且资源开销大.区块链技术因其去中心化、不可篡改等优势成为研究热点,为实现分布式智能家居系统安全认证提供了新思路.但无中心认证面临着用户与多个分布式终端认证的效率问题和用户隐私泄露问题两个方面的挑战.提出了一种基于区块链的动态可信轻量级认证机制(dynamic trusted lightweight authentication mechanism, DTL). DTL机制采用联盟链构建区块链系统,既保证了仅授权的智能家居传感器节点可加入网络,又满足分布式高效认证和安全访问需求.DTL具有以下优点:(1)针对认证效率问题,通过改进共识算法建立面向智能家居的动态可信传感设备组(DTsensorgroup,DTSG)认证机制,避免了传统的用户端与传感终端或者网关节点之间一对一的频繁认证引起的接入效率低和用户访问速率低问题,实现了轻量级认证;(2)针对用户隐私保护问题,创新性地设计了DTSG机制和零知识证明结合的认证方案,在不泄露用户...     

可监管的区块链交易隐私保护方案

为了解决区块链交易中兼具隐私保护和监管功能的问题,提出一种可监管的区块链交易隐私保护方案。通过采用概率公钥加密算法实现区块链交易用户真实身份的隐藏,利用承诺方案和零知识证明技术实现交易金额的隐私保护,并保证交易的合法性验证,借助基于身份的加密体制实现监管机构对区块链交易的监督,并且监管机构无须存储用户的真实身份和密钥信息,大幅降低存储计算和密钥管理压力。该方案不依赖具体的共识机制,可作为独立模块应用在现有区块链技术中,具有简单和实用的特点,在数字资产、金融科技和能源交易等领域中具有广泛的应用价值。     

一种面向车联网通信的条件隐私保护认证协议

车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。     

一种基于联盟链的物联网匿名交易方案

针对物联网终端交易的跨平台、去中心化、隐私、安全需求,提出基于联盟链的匿名交易方案,确保用户身份隐匿。通过划分基础域和互联域实现中心化身份认证和去中心化交易;对身份认证,提出基于Merkle树的双因素认证方案,实现各节点身份与消息的去耦;针对通信中明文消息暴露用户身份问题,提出基于CoinJoin思想的聚合签名隐私保护方案,混淆交易身份,以抵抗身份关联分析攻击;最后针对一致性和记账权问题,提出基于信誉评价策略的共识机制。安全性与效率分析表明,所提方案能以较低存储和计算开销保护终端身份隐私。     

基于区块链的云数据审计方案

云存储凭借高扩展性、高可靠性、低成本的数据管理优点得到用户青睐。然而,如何确保云数据完整性成为亟待解决的安全挑战。目前的云数据完整性审计方案,绝大部分是基于半可信第三方来提供公共审计服务,它们存在单点失效、性能瓶颈以及泄露用户隐私等问题。针对这些缺点提出了基于区块链的审计模型。该模型采用分布式网络、共识算法建立一个去中心化、易扩展的网络解决单点失效问题和计算力瓶颈,利用区块链技术和共识算法加密用户数据保证数据不可窜改和伪造,确保了用户数据的隐私。实验结果表明,与基于半可信第三方云数据审计方案相比,该模型能够保护用户隐私,显著提高了审计效率,减少通信开销。     

一种基于GTP协议的“动态隧道”防御方法

针对移动通信网中用户分组数据在xGSN设备中的安全传输和隐私保护问题,提出一种基于GTP协议的“动态隧道”防御方法,构建拟态网关,让SGSN和GGSN之间用于传输用户分组数据的隧道标识(TEID)动态变化,打破TEID与用户身份标识的静态对应关系,从而保护用户分组数据。理论分析和仿真结果表明,“动态隧道”方法能提高系统安全性,有效保护用户隐私信息,而且通信开销和延时较低。     

车联网轨迹隐私保护研究进展

轨迹隐私保护对车联网（IoV）的发展至关重要,归纳和分析现有研究方法有重要意义。车联网轨迹隐私保护思想有轨迹模糊、假名更换和轨迹加密等3类,实现方法分别有基于用户真实轨迹的方法和基于哑元轨迹的方法、基于混合区域的方法和基于路径混淆的方法、基于私密信息检索（PIR）协议的方法和基于空间转换的方法。首先,介绍和归纳了研究背景和常见攻击等车联网轨迹隐私保护关键问题;然后,从方法思想、科学问题、方法演进等方面详细综述了现有车联网轨迹隐私保护方法,并阐述了需深入研究的难题;在此基础上,总结了代表性方案的隐私保护度、抗攻击性、复杂度等性能指标;最后展望了车联网轨迹隐私保护的未来研究方向。     

多用户通信机制中支持隐私保护的属性基动态广播加密

云计算和物联网的快速发展使多用户信息共享机制备受关注,然而当用户将个人数据上传到云服务器与不同用户共享时,未经授权的用户和不可信的第三方云服务提供商会窥探这些隐私数据,对数据安全和用户隐私构成严重威胁。此外,多用户共享机制还存在访问控制不灵活、用户撤销和动态管理等问题。为了解决这些问题,文章结合属性基加密与广播加密技术提出一种动态广播加密机制。该方案在保证数据安全的同时,利用不经意传输协议,实现了接收者的匿名,保护了用户隐私。此外,该方案还支持新用户随时动态加入系统,且不影响原用户在系统中的解密能力,并实现了用户撤销和快速解密。性能分析表明,该方案较已有方案在安全性和效率方面有明显优势。     

TinyOS2.x下基于蚁群算法的WSNs路由协议设计

为了增强无线传感器网络的动态适应性和实现数据包的多路径传输,根据蚁群算法的原理,使用NesC语言在TinyOS2.x下设计了路由协议Ant-PDRP.该协议采用信息素浓度指引路由包和数据包传输,并在数据包传输过程中引入惩罚机制以实现动态均衡网络能耗.TOSSIM仿真和Micaz节点的真实实验表明,改进后的路由协议能够有效减少传输时延,延长网络寿命,保证数据可靠传输.     

具备匿名性和信任评估的车联网数据转发方案

随着智能交通系统的快速发展以及车辆用户的持续增长,数据转发成为车联网的研究热点之一。然而车辆节点的高速移动,导致网络拓扑结构的快速变化以及网络持续连通性变差;此外由于车联网无线通信的属性,数据转发的内容以及车辆用户的信息很容易被窃听和泄露;同时存在一些车辆用户可能拒绝转发数据。因此,在车联网中如何保证数据转发的可靠性以及用户身份的隐私性和用户的参与性是非常重要的。提出了具备匿名性和信任评估的车联网数据转发方案,该方案利用无证书签名技术实现了区域车辆成员和路边单元的匿名认证,车辆通过路边单元将消息转发给可信机构（TA）,交通管理中心（TMC）评估接收到消息的可靠性后转发给相应的车辆节点,以此提高转发的及时性,最后可信机构通过消息的可靠性来计算车辆节点的信任等级并更新该车辆的信用账户。利用无证书签名技术降低了计算开销;通过TMC对消息进行分类评估实现了消息的可靠性及完整性;通过对其信用账户的更新提高了用户参与的积极性。安全性分析表明该方案实现了用户身份的认证性、匿名性、数据的可靠性、不可抵赖性及可追溯性。     

车联网中基于功率控制的传输可靠性算法

针对车联网中车车通信间的传输可靠性差的问题,提出了一种最小最大功率控制传输可靠性评估(MMPETR)算法。首先,研究了移动车辆的发射功率控制技术对数据传输可靠性的影响,即增加发射端功率可提高消息传输成功率。其次,对现有的传输可靠性评估(ETR)算法进行改进,全面考虑了车车通信中发送端车辆成功分发告警消息所需的发射功率与该车辆本身的最小发射功率和最大发射功率之间的大小关系。最后,通过仿真给出发送端车辆的最小发射功率和最大发射功率的合理数值。仿真结果表明,MMPETR算法的传输成功概率比ETR算法增加了约4%,提高了传输可靠性。