基于联盟链的跨域认证方案

针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码（IBC,identity-based cryptography）体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用SVO逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读...     

基于联盟区块链的智能电网数据安全存储与共享系统

智能电网为了实现电网可靠、安全、高效地运行,需要广泛部署无线传感网络（WSN）监控电网状态,并及时对电网异常情况进行处理。在现有的智能电网中,WSN的感知数据需要上传到可信的中心节点进行存储与共享,但是这种中心化的存储方式容易引起中心节点遭受恶意攻击而发生单点失效、数据被故意篡改等信息安全问题。针对这些信息安全问题,利用新兴的联盟区块链技术在智能电网中选定若干数据采集基站,组成智能电网数据存储联盟链（DSCB）系统。DSCB中节点间数据共享通过智能合约的方式来完成,数据拥有者设定数据共享的约束条件,使用计算机语言代替法律条款来规范数据访问者行为,从而实现以去中心化的方式集体维护一个安全可靠的数据存储数据库。安全分析表明所提数据存储联盟链系统能实现安全、有效的数据存储与共享。     

基于星火区块链的跨链机制

针对当前区块链技术飞速发展的过程中,不同区块链之间相对孤立,数据不能交互共享的问题,提出一种基于星火区块链的跨链机制.首先,对常见跨链技术和当前主流跨链项目作了分析,研究了不同技术和项目的实现原理,并总结了它们的区别和优缺点;然后,利用主子链模式的区块链架构,设计了智能合约组件、交易校验组件、交易超时组件等关键核心组件...     

基于联盟链的边缘缓存系统收益最大化的缓存策略

边缘缓存技术能够将热点内容提前放置在距离用户较近的网络边缘,可以显著降低传输时延、提高网络效率。然而,不同的运营商各自部署边缘设备,投入巨大且缓存内容相互隔离,无法共享。针对此问题,改进了一种基于联盟链的边缘缓存系统架构,运营商部署的边缘设备间能够打破内容隔离,实现更大范围的内容共享。此外,设计了基于智能合约的内容交易流程,使得不同运营商之间的合作变得可信、公平和可追踪。最后,考虑到热门内容的流行程度、文件大小以及传输时延等,对热点内容进行定价,并以收益最大化为目标,通过贪婪算法确定缓存内容放置的位置。仿真实验表明,基于该架构下的收益最大化缓存策略能够有效增加边缘缓存的收益。     

一种可应用于联盟链的拜占庭容错共识算法

针对联盟链应用场景,分析了目前应用最广泛的PBFT（practical Byzantine fault tolerance,实用拜占庭容错）算法中的高通信成本和主节点选取的问题,提出了OBFT（optimistic Byzantine fault tolerance,乐观同步拜占庭容错）算法。首先,针对高通信成本问题,OBFT算法通过动态超时时间实现了乐观同步拜占庭容错,并且结合了PBFT算法中的检查点协议,当触发超时时,说明此时节点处于异步状态,为了实现拜占庭容错,算法切换回部分同步拜占庭容错,即执行PBFT算法的commit阶段,并且以stable checkpoint为新一轮乐观拜占庭容错的起点。其次利用积分制优化了主节点选取过程,保证可供选择的主节点符合区块链最长链原则。最后通过本地多节点仿真实验表明,OBFT算法提升了数据吞吐量和可拓展性,并且有效地降低了交易延迟。     

基于区块链与国密SM9的抗恶意KGC无证书签名方案

无证书密码体制能同时解决证书管理和密钥托管问题,但其安全模型中总是假设TypeⅡ敌手（恶意密钥生成中心（KGC））不会发起公钥替换攻击,这一安全性假设在现实应用中具有一定的局限性。国密SM9签名方案是一种高效的标识密码方案,它采用了安全性好、运算速率高的R-ate双线性对,但需要KGC为用户生成和管理密钥,存在密钥托管问题。针对以上问题,基于区块链和国密SM9签名方案提出一种抗恶意KGC无证书签名方案。所提方案基于区块链的去中心化、不易篡改等特性,使用智能合约将用户秘密值对应的部分公钥记录在区块链上,在验签阶段,验证者通过调用智能合约查询用户公钥,从而保证用户公钥的真实性。用户私钥由KGC生成的部分私钥和用户自己随机选取的秘密值构成,用户仅在首次获取私钥时由KGC为其生成部分私钥来对其身份标识符背书。随后可以通过更改秘密值及其存证于区块链的部分公钥实现私钥的自主更新,在此过程中身份标识保持不变,为去中心化应用场景提供密钥管理解决方法。区块链依靠共识机制来保证分布式数据的一致性,用户部分公钥的变更日志存储在区块链中,基于区块链的可追溯性,可对恶意公钥替换攻击行为进行溯源,从而防止恶意KG...     

基于安全多方的区块链可审计签名方案

针对可信问题，提出了一种基于安全多方的区块链可审计签名方案。该方案引入了带有时间戳的信任向量，并构建由多维向量组构成的信任矩阵用以定期记录参与者的可信行为，从而为参与者建立一种可信的评估机制，最后将评估结果存储到区块链中作为查证的依据。在确保参与者可信的前提下，通过秘密共享技术构建了安全可信的签名方案。安全分析表明，该方案可以有效减少恶意参与者带来的破坏，可检测参与者的可信度，并可以抵抗移动攻击。性能分析表明，该方案具有较低的计算复杂度和较高的执行效率。     

基于联盟链的电子健康记录隐私保护和共享

医院正在逐渐采用电子健康记录(EHR)的方式去记录患者的医疗信息。然而,医疗数据的隐私性和EHR标准的差异化阻碍了医疗数据在病人和医院之间的共享。因此,针对隐私信息泄露和难于共享的问题,提出了一个基于联盟链的隐私保护数据共享模型。此外,基于匿名算法提出了(p,α,k)匿名隐私算法,能够解决EHR隐私信息泄露的问题。通过理论分析和实验证明,提出的基于联盟链和(p,α,k)隐私匿名算法模型能够在保护数据隐私的前提下,实现病人和医院之间的数据安全共享。对比前人的模型,该模型具有所需节点少、减少主链压力、容错性强和病人对EHR完全控制等优势。     

基于区块链的分布式电能量数据可信存储机制

针对电能量数据中心化存储面临中心单点故障、恶意篡改等问题,利用区块链的去中心化、防篡改、高度可拓展特点,通过构建电能量数据星际存储联盟链（ISCB）,提出一种包括身份认证、传感数据上传、IPFS（星际文件系统）存储、区块链上传、访问验证5个部分的可信存储机制。针对电能量数据来源广、容量大等特点,将区块链技术与星际文件系统相结合,链上保存 IPFS 返回的数据哈希及查询属性,有效地解决了电能量数据区块链存储扩容及数据篡改识别问题。     

基于安全多方的区块链可审计签名方案

针对可信问题,提出了一种基于安全多方的区块链可审计签名方案。该方案引入了带有时间戳的信任向量,并构建由多维向量组构成的信任矩阵用以定期记录参与者的可信行为,从而为参与者建立一种可信的评估机制,最后将评估结果存储到区块链中作为查证的依据。在确保参与者可信的前提下,通过秘密共享技术构建了安全可信的签名方案。安全分析表明,该方案可以有效减少恶意参与者带来的破坏,可检测参与者的可信度,并可以抵抗移动攻击。性能分析表明,该方案具有较低的计算复杂度和较高的执行效率。     

基于联盟链的工业物联网数据存储模型

由于工业物联网数据具备较强的私密性,数据是否能够安全存储成为工业物联网发展的关键问题。针对这一问题,提出一种基于联盟链的工业物联网数据存储模型。为保证数据存储的效率与安全,首先,在原有PBFT算法的基础上搭建节点状态信用评估模型同时增加投票机制;其次,结合节点状态在SM9数字签名算法中设置多密钥生成中心共同参与密钥生成。对模型的吞吐量、共识时延及通信开销进行实验分析,结果表明,该模型相较于传统模型在数据存储、安全性方面得到了进一步保障,降低了黑客攻击并防止数据泄露或被窜改,并在通信开销方面提升了40%。     

Energy trading scheme based on consortium blockchain and game theory

With the gradual opening of the electricity sales market, distributed energy trading is becoming an important research topic. However, it is not easy to design practical energy trading schemes in distributed scenario. In particular, known distributed energy trading schemes do not address the security of transaction data and the maximization of benefits among all the participants. In this paper, we propose a distributed energy trading scheme based on consortium blockchain and game theory. In our scheme, a peer-to-peer trading platform is constructed to realize direct transactions among all the participants by the property of decentralization in consortium blockchain. The direct transactions greatly reduce operating costs of energy trading, and at the same time, the security of transaction data can be obtained by the cryptographic techniques such as digital signatures and hash functions associated with the underlying blockchain. Moreover, we design an energy transaction matching mechanism by game theory in our scheme. In the matching mechanism, we construct a game model among all the participants and design an equilibrium solving algorithm, which are the key techniques to realize the maximization of benefits among all the participants in energy trading. The security analysis and experimental results show that our scheme can realize the best transaction price and quantity in the transaction matching and has high security in distributed energy transaction scenarios.     

基于联盟区块链的农产品质量安全高效追溯体系

针对农产品追溯系统中的安全和效率问题，依据区块链的去中心化安全特性，提出一种基于联盟区块链的高效解决办法。首先，通过星际文件系统（IPFS）对农产品数据进行hash转变，从而减小区块中单条事务数据量，并利用IPFS数据的不可逆原理，达到数据的初步保障；其次，建立联盟区块链模型进行数据验证，区块链数据验证的共识算法采用实用拜占庭容错（PBFT）算法来减少全网共识时间；最后，根据仿真实验中参与节点数、区块大小和网络带宽，来拟合验证交易的时间曲线，进而计算出不同带宽下的区块链交易效率，并结合数以万计的传感器参与下的农产品追溯系统的实际情况，对比区块链双链结构，给出分析结果。实验结果表明，在低于1000个验证节点的条件下，区块链最大共识时长为32 min，联盟链系统可支持35~40万条传感器数据，可适用于大范围、多数据的农产品追溯。     

适用于区块链电子投票场景的门限签名方案

针对传统的盲签名、群签名等签名算法适用于区块链异构网络时可能出现依赖可信中心、效率低等问题，提出了适用于区块链电子投票场景的门限签名方案。该方案基于Asmuth-Bloom秘密共享方案，无需可信中心。首先，由区块链节点通过相互协作产生签名，实现节点之间相互验证功能，提升节点可信度；其次，建立节点加入和退出机制，以适应区块链节点流动性大等特点；最后，定期更新节点私钥，以抵抗移动攻击，使其具有前向安全性。安全性分析表明，该方案的安全性基于离散对数难题，能够有效地抵御移动攻击，满足前向安全性；性能分析表明，与其他方案相比，该方案在签名生成和验证阶段的计算复杂度较低，计算量较小。结果表明，所提方案能够很好地适用于区块链电子投票场景。     

基于零知识证明的签名方案研究

数字签名已经成为网络信息时代身份认证的基本手段之一,为提高基于零知识证明技术的签名方案的安全性,对基于零知识概念的签名方案中签名者伪造签名问题进行了研究,分析了其中存在的潜在问题,提出了一种在不增加计算复杂性的情况下达到抗击签名者伪造签名的简单修改方案,并对该修改方案的可行性、安全性和计算复杂性做了具体分析.     

基于区块链的安全电子选举方案

当前电子选举方案主要存在两个矛盾点：一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中心化的安全电子选举方案。在该方案中,利用非交互式零知识证明算法和区块链去中心化架构设计了选民身份合法性零知识证明和选票合法性零知识证明;利用智能合约和Paillier密码体制实现无需可信第三方计票机构的自动计票。理论分析和模拟实验结果表明,在没有中心信任机构的条件下,该方案满足电子选举安全性要求,可应用于小型社区选举。     

基于区块链的密封式投标拍卖方案

随着互联网技术的飞速发展,传统拍卖正逐渐转变为电子拍卖,其中隐私保护越来越受到关注.针对当前电子投标拍卖系统中出现的问题,如竞买人隐私存在被泄露的风险、第三方拍卖中心的费用昂贵、第三方拍卖中心可能与竞买人勾结等,提出一种基于区块链智能合约技术的密封式投标拍卖方案.该方案充分利用区块链的去中心化、防篡改和可信赖性等特征构...     

区块链隐私保护与监管技术研究进展

区块链是一种分布式的数据库,是比特币等数字货币的核心技术,受到学术界和产业界广泛关注和研究.区块链具有去中心化、去信任、高度透明等特点,在金融、医疗、政府、军事等领域有重要的应用价值.区块链账本公开透明的特点方便了节点对交易的验证,但同时带来了用户的隐私保护问题.用户的身份、交易金额等内容很容易被泄漏,对其的保护是近几...     

A provably secure short signature scheme based on discrete logarithms

We propose a short signature scheme whose security is closely related to the discrete logarithm assumption in the random oracle model. The new scheme offers a better security guarantee than existing discrete-logarithm-based signature schemes. The main advantage of this scheme over the DSA signature scheme is that it has a one-fourth reduction in both the signature length and the verification computation; the level of security is preserved. The new short signatures are needed to low-bandwidth communication, low-storage and low-computation environments, and particularly applicable to smart cards and wireless devices.     

基于区块链的零知识位置证明系统设计

智能终端设备及定位技术的发展催生了许多基于位置的服务,如定点打卡服务（访问特定地点获取相应的奖励）,这导致非法用户为了获取利益对位置服务器进行位置欺骗。因此,需要对用户提供的位置证书进行验证。但现有的位置证明系统在验证用户位置证书的同时对用户隐私保护并不周全,且用户对位置证书的控制并不灵活。基于区块链技术,提出一种分布式位置证明系统架构;进而在此架构基础上,引入零知识证明,提出一种零知识位置证明协议。架构与协议组成的零知识位置证明系统允许用户根据需求,自由选择披露的证书内容及位置精度,实现分级的位置隐私保护。