分布式网络环境下基于区块链的密钥管理方案

为解决在分布式网络实施密钥管理困难和通信开销过大等问题,提出一种基于区块链技术的密钥管理方案（KMSBoB,key management schemes based on Blockchain）。KMSBoB中设计了分布式群组网络下基于区块链的密钥管理和传输过程,并将区块链全体成员挖矿过程和MTI/CO协议过程相结合形成动态生成会话密钥生成协议,简化了跨异构自治域下的密钥管理策略。通过仿真测试和结果分析表明 KMSBoB 的安全性和有效性,并且相比传统密钥管理方案通信开销更少和扩展性更高。     

一种基于区块链的DNSSEC公钥验证机制

针对中心化域名安全扩展(Domain name system security extensions, DNSSEC)架构所导致的信任链复杂性和单边控制模式, 提出了一种去中心化的DNSSEC公钥验证机制. 该机制结合区块链结构、密码学累加器和共识算法设计, 创新性地实现使用区块链技术的密钥绑定、轮转和验证操作, 无需中心化权威节点即可使用可信公钥验证域名记录. 进一步分析和实验表明, 所提出的机制在保证密钥管理安全性的同时, 提高了密钥验证的效率.     

基于区块链的分布式物联网信任管理方法研究

随着物联网(Internet of things, IoT)技术的发展,在不同的物联网之间逐渐形成了大规模、异构化、动态化的分布式物联网环境.分布式物联网内的设备间与物联网管理机构间存在着广泛的合作需求,为此需要在其中建立信任机制以促进合作.然而,现有的信任机制研究大部分脱离于物联网环境,没有考虑物联网设备计算与存储能力有限且差异较大这一特点,造成抽象信任机制研究无法直接应用于物联网中;另一方面,现有的物联网信任问题研究都依赖于额外的可信第三方或域间信任假设,这在实际中是难以实现的.为了解决上述问题,借助区块链与风险理论,提出一种适用于分布式物联网的信任管理方法.具体地,将信任量化为对期望信用与风险的考察,并借助区块链实现信任数据的有效共享与安全性.实验与分析表明:该方案能够有效量化信任,保护数据不被篡改,且能够以较低的存储开销维护系统的正常运行.     

基于区块链审计的公钥分发方案

点对点加密是一种应用于在线通信软件的加密方式,多数的点对点加密通过非对称加密实现,但公钥分发的方案需要依赖于中心化的服务器,如果中心化的服务器攻击或被攻击则可能造成中间人攻击,从而导致聊天信息被泄露的风险。为此,提出采用区块链技术进行审计的方式,构建一个去中心化的公钥分发方案。该方案所有公钥修改记录的摘要通过智能合约被保存在由CA共同维护的区块链上,使得恶意的修改记录可被追踪和验证,同时采用基于实用拜占庭容错(PBFT)改进的共识算法,达到低能耗和高效的拜占庭容错。实验结果表明,与原PBFT算法相比,该方案安全性明显提高。     

基于区块链的分布式证书高效认证方案

借助区块链的权威性和公开性,基于区块链的去中心化公钥基础设施实现了分布式无中心的公钥证书认证方案。现有工作普遍集中在系统架构的实现上,对去中心化公钥证书的认证策略及效率问题却讨论较少。目前的研究大多使用链上遍历的方法查询公钥证书进行认证,效率较低。因此,本文提出了一种基于背书签名方案的链下证书获取和验证方案提升证书认证的效率。尽管该方案设计完全基于经典密码计算,但是并不需要对协议参与方的计算能力作任何限制性假设,适用范围广且具有计算安全性,对信道窃听免疫。最后,通过实验对比验证了该方法相对于传统方案的可行性和时效性。     

基于区块链的分布式激励机制研究

激励机制广泛应用于群智感知、P2P视频点播、机会网络等场景中,是提升信息网络服务质量与效率的关键。现有的激励机制通常依赖于类似银行的可信中心,但可信中心因其管控不透明、易受攻击等特征而存在系统信任缺失和隐私泄露问题。基于区块链的激励机制可作为上述问题的解决方案,区块链具有去中心化、开放性、不可窜改、匿名性等特征,可在互不了解的多方间建立可靠的信任关系,而且基于区块链的密码货币获得现实世界广泛的关注和认可。介绍区块链技术及密码货币差异;然后总结基于区块链的激励机制研究现状,包括激励机制交易形式、激励机制分类和激励机制评价标准;最后对现有激励机制进行总结和展望。     

一种基于区块链的物联网标识管理方案

随着物联网的快速发展,越来越多的物联网装置被部署到网络中用于数据的采集、处理、存储。目前物联网主要采用注册服务器,集中管理物联网装置的标识。这种方式存在单点故障、用户隐私易于泄露、处理效率低等问题。为了解决上述问题,基于区块链技术,提出了一种物联网标识管理方案。通过散列技术和数字签名技术设计了数字标识的生成规则,易于标识的管理和验证;通过将标识管理操作中涉及到的关键数据信息记录到区块链上,实现标识的可信发布和可信管理。此外,在以太坊平台上部署标识管理的智能合约仿真实现了基于区块链的物联网标识管理系统。实验结果表明,所提的方案是正确的和可行的,有望促进物联网标识管理从中心化向去中心化的转型,以满足日益增长的物联网标识管理的需求。     

一种基于量子密钥的区块链身份认证方法

针对当前区块链系统存在的用户身份非法访问、身份伪造等影响区块链系统安全的问题,基于量子密钥安全性和可靠性高的特性,提出并设计了一种利用量子密码技术实现区块链系统身份认证的方案,方案中用户每次登录区块链系统时可通过比对客户端量子密钥散列值和量子密钥云服务器散列值的一致性完成身份认证,从而确保了区块链系统每次交易用户身份的合法性和安全性。实验结果表明,利用量子密码技术能够实现区块链系统用户身份安全认证,为区块链身份安全认证提供了一种新的思路。     

基于组合公钥的移动自组网密钥管理方案

将组合公钥技术和门限密码理论结合应用于移动自组网的密钥管理方案中。利用密钥分发机构对整个网络进行初始化。在网络运行阶段,设计一种动态调整分享秘密的服务节点数目以及门限值大小的方案,给出节点退出和新节点加入网络的处理方法。该密钥管理方案安全、高效、灵活,能较好地适应移动自组网的特点。     

跨链接入的区块链安全强度评估方法北大核心CSCD

目前针对跨链安全评估的研究较为薄弱,文章针对目前出现的各类区块链跨链系统安全问题,提出一整套跨链区块链安全强度评估方法,将安全问题分为跨链信任问题、跨链共识问题、跨链安全问题和跨链网络问题4种类型,同时根据其评价特性结合层次分析法和模糊综合评价法,构建评估矩阵提炼权重系数,对系统进行定量及定性评估并计算隶属度,可根据结果分析系统安全性,对跨链平台、系统评估及提升自身安全性具有一定意义。为研究评估方法的有效性,在样例跨链系统上进行安全强度评估。评估结果表明,该系统总体评价为良,得分为78.27,还具有一定提升空间。此评估方法对跨链接入的区块链系统的安全评估具有一定的借鉴意义。     

一种基于区块链的车联网安全认证协议

针对车联网环境下,车辆节点快速移动造成的中心服务器认证效率低、车辆隐私保护差等问题,提出了一种基于区块链的车联网安全认证协议。该协议利用Fabric联盟链存储车辆临时公钥与临时假名,通过调用智能合约,完成车辆身份认证,同时协商出会话密钥,保证通信过程中数据的完整性与机密性;利用假名机制有效避免了车辆在数据传输过程中身份隐私泄露的风险;使用RAFT共识算法高效达成数据共识。经安全性分析与实验结果表明,所提协议具有抵抗多种网络攻击的能力,且计算开销低、区块链存储性能好,能够满足车联网通信的实时要求。     

一种基于LWE‐CPABE的区块链数据共享方案

为应对量子计算对区块链上基于数论的隐私保护技术所带来的威胁,将区块链技术与格属性基加密算法有效融合,提出一种基于格的后量子CPABE区块链数据共享方案。将容错学习（LWE）作为方案的困难问题假设,构造一种基于格的密文策略属性基加密算法LWE-CPABE,抵御量子计算对公钥密码安全的攻击,实现数据的安全共享。设计算法参数的标准格式化交易结构,以满足LWE-CPABE算法的可追责性。在此基础上,给出交易生成与交易验证智能合约,以实现交易的自动验证与共识。功能性分析与仿真实验结果表明,该方案在算法初始化、加解密以及密钥生成的计算效率方面均优于传统的基于双线性映射理论的CPABE方案,可实现区块链上数据的高效、安全、动态共享与隐私保护,明显提高区块链数据共享安全性。     

基于区块链的去中心化身份认证及密钥管理方案

SM9是国内商用密码体系的重要组成部分,它是基于标识的密码体制,可以避免PKI系统中复杂的证书管理难题,为物联网安全应用提供了新的解决方案。但SM9需要可信第三方KGC为用户生成和管理密钥,密钥更新极为不便。为了解决SM9密钥更新的难题,文章利用区块链技术,提出一种去中心化的身份认证及密钥管理方案。在该方案中,用户仅需要首次由IGC(Identity Generator Center)为其生成身份标识符和密钥,随后用户可以自动对密钥更新,在此过程中身份标识符作为公钥保持不变,仅对私钥和参数更新,以便于身份认证。文章重新定义了交易的数据结构,并且更新过程以交易的形式记录在区块链上,通过区块链数据的不可篡改性保证了其真实可信。文章的研究为去中心化的物联网应用场景下身份认证及密钥管理提供了新的解决方案。     

后量子密码迁移趋势下应用于区块链的公钥密码安全

自从发现量子算法能够高效求解现今公钥密码依赖的数学困难问题,能够抵抗量子计算攻击的后量子密码算法成为研究热点,国际上对后量子密码算法的标准化工作也已相继启动.现有信息系统为保证自身安全,势必需要迁移至新一代抗量子公钥加密算法,迁移过程存在巨大的挑战与机遇.对迁移过程的研究已在美国、欧盟等国家和地区广泛推动开展、成为趋势.区块链的安全性依赖于现代密码学,特别是公钥签名技术,因此这一迁移也是区块链长效安全的必经之路.本文介绍了后量子密码迁移策略,讨论了现有区块链所应用的公钥密码如何向后量子密码进行迁移,提出下一步研究方向.     

无证书密码算法对区块链共识协议的改进方法

基于用户标识的无证书公钥密码算法（CL-PKC）可以在不使用数字证书和密钥中心的前提下,实现用户公钥的管理和发布,提供便捷密钥管理的同时,能够防止密钥中心的用户机密泄露问题,同时获得高效的数字签名验证性能。在区块链应用环境下,节点之间频繁地使用共识协议进行数据交换,该过程具有显著的高频并发性,所以共识算法的性能将会严重影响区块链的处理速度。为了能够提升共识算法的性能,在本文中,我们将设计一个无证书密码算法,该算法具有计算速度快、存储需求小等优点,并且可提供数据完整性保护和抗抵赖性保护。     

区块链共识算法Raft研究

共识算法作为区块链技术的关键要素和核心组件,是近年来分布式系统技术发展前沿热点.随着比特币和区块链技术快速发展,新的共识算法不断被提出,改进的算法不断被验证.粗略统计,当前有正式名称的共识算法超过50种.文章首先系统地阐述和讨论了当前区块链技术中多种共识算法的分类和优缺点,然后详细论述了分布式一致性算法及共识领域里程碑...