一种基于区块链的大健康数据存储和共享模型

针对各类机构健康数据共享困难、用户隐私保护不力等问题,提出一种基于区块链的大健康数据存储和共享模型,实现居民健康数据的安全存储和共享.为了处理跨链交易数据,保证数据跨域流转过程中的安全性、完整性、一致性,提出基于联盟链的双链网络模型.其中,联盟链存储数据的hash摘要、存储地址、关键字密文;大健康联盟链存储数据跨域访问记录,并利用代理重加密技术对跨域数据进行重加密操作.为了防止节点共谋并提高共识效率和模型容错率,设计一种基于节点信誉的当值节点选择方案.通过安全性分析和仿真实验得出方案的安全性与高效性,证明其适用于大健康数据存储和共享模型.     

基于双联盟链的智能电网数据共享模型

针对区块链的电网云服务器数据存在数据共享困难和隐私泄露风险,提出一种基于双联盟链的智能电网数据共享模型（DSDCB）。首先,基于星际文件系统（IPFS）在链下存储电力大数据,在链上存储IPFS文件指纹,并使用多重签名公证人将电力数据共享给其他联盟链;然后,在保证隐私不被泄露的情况下,使用代理重加密结合安全多方计算来进行单节点或多节点安全数据共享;最后,利用全同态加密算法在无需解密电力数据的情况下对密文数据进行合理整合。DSDCB的单节点跨链数据共享模型能抵抗51%攻击、女巫攻击、重放攻击和中间人攻击。经证明当恶意参与方少于k个、诚实参与方超过1个时,DSDCB的安全多方跨链数据共享模型能保证数据的安全性与隐私性。仿真对比表明,DSDCB的计算成本低于代理广播再加密（PBRE）和用于安全云存储的加密数据共享方案（CPBRE-DS）,比一轮通信可验证全同态秘密共享（FHNVSS）方案更具有可行性。     

基于区块链的电子医疗病历共享方案

针对当前各医疗相关机构间数据共享困难、数据隐私易泄露等问题,提出了一个基于区块链的电子医疗病历（EHR）共享方案。首先,基于区块链不可篡改、去中心化、分布式存储的特点,设计了基于区块链的EHR数据共享模型,采用区块链网络和分布式数据库共同存储加密的EHR及相关访问控制策略,防止EHR数据被篡改和泄露;其次,将分布式密钥生成（DKG）技术与基于身份的代理重加密（IBPRE）技术相结合,设计了数据安全共享协议,协议使用委托权益证明（DPOS）算法选取代理节点,重加密EHR,实现单对用户间的数据共享。安全性分析表明,所提方案能够抵抗身份伪装和重放攻击。仿真实验与对比分析表明,DPOS算法的效率高于工作量证明（POW）算法,略低于实用拜占庭容错（PBFT）算法,但所提方案去中心化程度更高,耗费算力较小。     

基于跨链的医疗数据安全共享方案

医疗机构之间的医疗数据共享对于实现跨医院诊断并促进医学研究发展有着举足轻重的作用.为了解决医疗机构之间医疗数据共享困难的问题,我们提出了一种基于跨链的医疗数据安全共享方案.采用中继链、跨链网关和数据链结合的跨链架构,结合AES和CP-ABE加密算法进行细粒度的医疗数据访问控制.同时利用可搜索加密技术实现医疗数据的安全搜索.为缓解区块链的计算存储开销,将IPFS和区块链相结合,链下存储密文,链上存储密文地址和密钥.通过安全性分析和实验证明,该方案在医疗数据安全共享方面具有可行性.     

基于区块链的用电数据存储方案

针对智能电网用电数据存储系统中用电数据的安全问题,结合区块链共识机制、加密机制、对等网络和云存储技术,提出一种基于区块链的用电数据云存储方案,以确保用电数据的安全存储和共享.通过实用拜占庭协议,实现网络节点的共识,访问控制机制实现用电数据信息的共享,区块链存储用电数据的公共信息,并将用电数据的真实数据加密存储在数据库或云存储中,方便有效地实现敏感用户用电数据的存储和系统间的信息共享.在联盟链的环境下选取若干网络节点进行性能测试,通过安全性分析表明,该方案能安全、可靠地存储用电数据并且大大降低了网络节点的计算开销.     

基于改进PageRank算法的跨链公证人机制评价模型

跨链技术是区块链领域研究和关注的热点,公证人机制是一种典型的跨链技术手段。针对公证人机制中存在节点信用监督不足的问题,构建基于改进PageRank算法的公证人节点信用评价模型。收集多种公证人节点相关信息,利用改进的PageRank算法对公证人节点进行信用计算,得到高可信的公证人节点,从而保证区块链系统安全稳定。将用户评价和节点本身信息进行综合分析和相互验证,使得公证人机制更加安全可信。实验结果表明,该评价模型在跨链公证人机制中具有良好的应用和评估效果。     

基于区块链的可溯源政务大数据共享方法研究

政务服务跨域协作是政府数字化转型和跨域治理相结合所催生的新型治理模式,是政务服务治理的价值目标。由于政府各部门的具体业务和功能不同,各部门都有一套独立的数据管理系统,且各信息化系统存储多样、数据格式复杂、业务流程各异。如何安全可靠地实现各个部门之间的数据共享已成为一项研究难点。传统政务数据共享通常采用集中式共享模式,该模式容易引发数据隐私泄露、部门权限混乱、单点故障等一系列问题。为解决上述问题,该文提出了一种属性基加密与区块链结合的政务数据共享方案。首先,由数据拥有者制定访问控制策略,对数据请求者的属性进行限制;然后,利用子集覆盖技术,实现数据安全共享中的细粒度访问控制及密钥更新,结合线性秘密共享,以实现访问策略的完全隐藏,采用星际文件系统分布式网络存储对称加密后的密文,以缓解区块链系统的存储压力;最后,利用 Keccak 算法对检索数据密文的哈希值进行重加密,实现数据的完整性验证。通过安全性分析和相关实验可知,该文所提方案在安全性和效率方面均能满足政务数据安全共享的需求,可实现政务数据的高效、安全和可溯源共享。     

基于区块链的电子病历数据共享方案

以区块链为数据存储平台的电子病历系统是当下研究的热点.存储在区块链上的数据是不可变的,这加强了数据的安全性.提出了一个基于区块链的电子病历数据共享方案,实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历.使用私有链与联盟链构造方案的系统模型,医院服务器上存储患者的电子病历密文,私有链上存储患者病历密文的哈希值和关键字索引,联盟链上存储由关键字索引构成的安全索引.同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索,运用代理重加密算法实现了第三方数据用户对患者电子病历的共享.通过数值实验对方案进行了性能评估.     

基于云平台的区块链组网方案及数据共享存储机制

为解决在区块链上进行数据存储和共享过程中面临的交易确认效率低以及存储空间利用率低的问题,本文提出一种基于云平台部署的区块链组网方案以及与其适配的数据共享存储方案。首先,通过对传统的全连接区块链组网进行分解和重构,形成一种基于子网的非全连接组网方案,将交易确认的范围限定在有限的节点之内;其次,通过将数据依次划分为事务数据-敏感状态数据-非敏感状态数据3个层次进行管理,节点只保存与状态转移相关的事务数据以保障不可篡改性,状态数据则在云平台上实现不同程度的共享存储,最大限度优化了存储空间。实验结果表明,该方案可为区块链中可信数据的存储和共享提供新的思路。     

基于联盟区块链的智能电网数据安全存储与共享系统

智能电网为了实现电网可靠、安全、高效地运行,需要广泛部署无线传感网络（WSN）监控电网状态,并及时对电网异常情况进行处理。在现有的智能电网中,WSN的感知数据需要上传到可信的中心节点进行存储与共享,但是这种中心化的存储方式容易引起中心节点遭受恶意攻击而发生单点失效、数据被故意篡改等信息安全问题。针对这些信息安全问题,利用新兴的联盟区块链技术在智能电网中选定若干数据采集基站,组成智能电网数据存储联盟链（DSCB）系统。DSCB中节点间数据共享通过智能合约的方式来完成,数据拥有者设定数据共享的约束条件,使用计算机语言代替法律条款来规范数据访问者行为,从而实现以去中心化的方式集体维护一个安全可靠的数据存储数据库。安全分析表明所提数据存储联盟链系统能实现安全、有效的数据存储与共享。     

一种改进的基于身份广播代理重加密云存储方案

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。该方案通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少系统的计算消耗。实验表明,文章提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时系统高效。     

云计算多授权中心CP-ABE代理重加密方案

代理重加密技术可使代理在不知道明文的条件下实现密文访问策略转换,这使代理重加密成为用户之间进行数据分享的重要技术。然而,代理重加密方案大多数是在单授权中心下构建的,存在授权机构权限大、易出现性能瓶颈和用户的计算开销大等问题。同时,大多数方案不满足代理重加密应具备的5个基本特性：单向性、可控性、非交互性、可重复性与可验证性。为解决以上问题,提出支持重复可控特性的云计算多授权中心CP-ABE（ciphertext-policy attribute-based encryption）代理重加密方案。在密文策略属性加密方案的基础上,引入代理加密和代理解密服务器从而减小用户客户端的计算开销,设置多个属性授权中心来分散中央机构权限。对代理重加密技术进行改进：在重加密密钥中设置随机因子和密文子项来实现单向性和可控性;设置的重加密密钥由客户端独立生成,不需要其他服务器参与,可实现非交互性,即可在数据拥有者为不在线状态时也可以进行数据分享;在初始密文中设置密文子项,对其多次加密即可实现重复性;在初始密文中设置验证子项,用户可验证外包以及重加密结果正确与否。通过与其他方案对比发现,所提方案的用户客户端计算开销较小,用户只需进行常数次的指数运算即可对原始密文解密,且安全性分析表明,所提方案基于q-parallel BDHE假设,在标准模型下可抵抗选择密文攻击。     

加密电子病历数据共享方案

为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子病历密文存储在医疗云上,安全索引存储在联盟链上。该方案使用可搜索加密技术实现关键字的安全搜索,使用代理重加密技术实现用户属性的撤销。经安全性证明,该方案能够实现密文的安全性和关键字的安全性。数值模拟实验结果表明,该方案是有效的。     

基于星火区块链的跨链机制

针对当前区块链技术飞速发展的过程中,不同区块链之间相对孤立,数据不能交互共享的问题,提出一种基于星火区块链的跨链机制.首先,对常见跨链技术和当前主流跨链项目作了分析,研究了不同技术和项目的实现原理,并总结了它们的区别和优缺点;然后,利用主子链模式的区块链架构,设计了智能合约组件、交易校验组件、交易超时组件等关键核心组件...     

基于身份多条件代理重加密的文件分级访问控制方案

针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入可信分级管理单元确定并管理用户等级;然后,生成用户分级访问权限重加密密钥,解决了基于身份的条件代理重加密方案只能限制代理服务器的重加密行为而对用户权限限制不足的问题;同时,减轻了用户端的负担,即用户只需进行加解密操作。不同方案的对比分析结果表明,所提方案与现有访问控制方案相比有明显优势,无需用户直接参与即可完成用户访问权限的更新,并且具有上传者匿名的特点。     

基于分区型区块链医疗电子病历共享方案

针对基于传统区块链进行医疗数据共享时可扩展性受限制的问题,提出一种基于分片技术的区块链扩容共享方案.首先,基于跳跃一致性哈希算法进行周期性网络分片,通过随机划分全网节点大幅度降低单分片内女巫攻击的风险;其次,分片内使用可扩展的去中心化信任基础设施区块链(SBFT)共识协议以降低实用拜占庭容错(PBFT)共识协议的高通信...