基于区块链的多特征融合身份标识认证模型

身份标识认证模型节点设置多为单向结构,认证范围受限制,导致认证识别率下降,为此,本文提出基于区块链的多特征融合身份标识认证模型。预处理多特征基础认证环境,采用多阶段认证形式,布设一定数量的节点,部署模糊特征身份标识认证矩阵,以此为基础构建区块链CNN多特征融合认证模型框架,采用区块链自适应密钥修正,实现身份认证。测试结果表明：设计模型认证识别率可达90%以上,认证准确度更高,认证速度快,误差可控。     

基于区块链的异构身份联盟与监管体系架构和关键机制

网络身份管理是网络空间安全防护的重要组成部分。随着信息技术和应用的发展,面对海量异构的身份管理、跨网跨域信任服务和身份隐私保护需求,传统中心式的网络身份管理体系和机制存在身份管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露及多态跨域网络实体行为监管困难等诸多问题。基于区块链技术设计异构身份联盟与监管体系,以网络身份管理系统作为联盟链节点,为异构的网络身份提供统一身份标识、属性登记和跨域核验、实体可信度动态评价、身份隐私保护以及实体行为监管等关键技术机制;为融合已存在的多种异构身份管理系统,打造身份提供方、监管方和用户之间的和谐共生关系,提出了一种新的解决思路。     

基于密码累加器的区块链中间件身份认证方案

Hyperledger Fabric是目前被大规模应用的企业级联盟链。在联盟链中只有经过身份授权认证的节点才能接入区块链网络。目前Fabric中采用CA管理用户以及授权工作。针对其复杂的配置，认证流程复杂，存在中心化等隐藏问题，本文提出了一种基于RSA密码累加器的身份认证方案，利用RSA密码累加器实现成员验证效率高的特点，实现Fabric中间件完成身份认证，保证中间件的安全，进一步提高系统安全性。本文通过实验，验证了通过RSA密码累加器对Fabric中间件身份认证的效率，表明通过该方案具有较高的身份验证效率和安全性。     

自主可信网联汽车充电桩系统

网联汽车充电桩与充电桩管理云平台正面临着密码机制薄弱、数据通信安全性差等信息安全问题。设计了实现自主可信网联汽车充电桩系统，以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链Hyperledger Fabric作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现访问信息可追溯和访问实体的不可否认性。与传统集中式充电桩系统相比，该系统以身份为中心，构建新的安全边界，助力我国智慧交通与车联网发展。     

以SIM卡为载体构建数字身份认证体系的研究与实践

随着数字时代的到来,网络空间的身份认证需求日益增长,建立良好的数字身份体系,在保护个人隐私和数据的前提下实现网络空间的身份认证成为世界性研究课题。文章通过对国内外著名网络空间数据泄露案例的研究,提出以SIM卡为载体构建数字身份技术体系,并依托公安部正在推进实施的"互联网+"可信身份认证平台,充分利用手机智能终端的便捷性和普及性,在保护个人隐私和数据安全的前提下,实现网络空间的身份认证。     

基于区块链技术的跨域认证方案

针对现有交互频繁的信息服务信任域（PKI域和IBC域）之间不能实现信息服务实体（ISE）安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9（国产标识密码）算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性.     

基于区块链可信认证的准入管控技术应用

随着数字化时代的不断发展,人们对于信息安全的需求越来越高,区块链技术的出现为信息安全提供了一种全新的解决方案。文章介绍了基于区块链可信认证的准入管控技术应用,重点分析如何利用区块链技术实现可信认证,并将其应用于准入管控,从而提高系统的安全性和可信度。同时,还讨论了准入管控技术在实际应用中的优势和局限性,以及未来发展的趋势与前景。     

基于区块链高速共识方法的物联网源端数据存储技术研究

针对物联网源端数据在传输过程中易被篡改、可信度低等痛点，结合区块链技术分布式存储、数据可溯源、不可篡改等特性，在传统的物联网数据传输方式的基础上，研究了基于区块链高速共识方法的物联网源端数据存储方式。将区块链共识节点部署在采集侧的区块链物联网关，并使用区块链对采集传感器设备进行身份认证，保证数据只能由经过区块链认证的设备上链，确保数据从源头可信。同时将区块链共识节点部署于服务器机房和物联网采集侧，保证了当采集侧区块链共识节点由于故障断开连接时，区块链网络仍能稳定运行。同时，研究并优化了区块链主节点选举方法和共识方法，以达到提高联盟链稳定性和数据传输安全性的目的，实现物联网采集数据从源头到存储全程可信、可控、可溯源。     

基于区块链技术的电子数据证据共享平台研究

针对现有电子数据证据在公检法部门、司法鉴定机构线下流转过程中易丢失、难查询、难以保证唯一性和完整性等问题,提出一种基于区块链技术的电子数据证据共享平台技术实现方案。该平台融合了区块链技术、网络可信身份认证、可信时间、加密电子数据证据存取证管理等技术,解决了电子数据证据使用过程中因易伪造、易篡改难以保证真实性,司法鉴定中认定难、采信率低,公检法共享使用难的问题。通过该平台有效地实现电子数据证据在司法部门之间的线上流转,确保了电子数据证据的安全保护与高效共享。     

区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究

为了均衡车辆编队跨信任域身份认证的安全和效率,提出了区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证方案。设计了面向车辆编队身份认证的新型区块结构BM-Tree,通过多信任域间链上认证参数共享为跨信任域群组认证提供支撑;采用动态匿名进行车辆身份隐私保护,通过双线性映射进行信任域参数变换,实现了具有条件隐私的跨信任域群组认证;提出了基于BM-Tree的高效群组认证协议,实现了车辆编队批量身份认证和重认证。所提方案在安全性和计算开销方面明显优于现有跨信任域认证方法,相比BLA、MDPA和BBA,整体认证时延平均减少了29%、25%和53%。     

异构云匿名身份认证方案设计

针对异构云间资源互访、信息交互的需求,提出了一种基于双线性映射和身份密码体制的异构云匿名身份认证协议.该协议避免了传统认证协议建立和维护证书的繁琐弊端,实现了异构云间双向实体认证和资源访问主体匿名性.通过认证过程的鉴别验证和设置身份期限,既保障了认证安全性、密钥新鲜性,又减少了频繁异构云服务申请的过渡认证开销.通过分析对比,协议具有安全高效的特点,能满足异构云间用户数量众多、服务访问频繁的认证需求.     

基于区块链技术的绿色证书核发流程实时半监督自训练算法

由于大型数据库存在绿色证书错误核发的现象，导致数据库安全性降低，机密数据存在丢失的风险。为此，提出一种基于区块链技术的绿色证书核发流程实时半监督自训练算法。从访问者身份信息、权限信息、行为信息以及生物信息等四个方面提取用户身份特征，构建自训练(Self-Training)特征库；以特征库中的特征作为对照，利用区块链技术中的智能合约规则认证身份，判断是否给访问者颁发绿色通行证书；给通过认证的访问者，颁发绿色证书，允许其访问数据库，实现安全访问控制。实验结果表明，算法的数据查询平均准确率较高，平均漏报率和误报率较低，能够准确认证访问者身份，提高了数据库安全性，保证了绿色证书核发的准确性。     

基于区块链的漏洞共享平台设计与实现

传统漏洞共享平台由运营人员录入白帽子提交的漏洞信息,这种依赖于管理人员的运营模式可能出现透明度不够的问题.本文提出一种基于区块链技术的漏洞共享平台设计方案,并完成了系统原型的实现.系统实现过程中,采用了新颖的基于电子合同的联盟链身份认证方法以及基于贡献值的随机签共识机制算法.方案的设计通过共享协作式漏洞处理过程,解决了传统漏洞平台存在的中心化管理问题.此外,平台结合区块链技术具有的不可篡改特点,解决了传统漏洞平台存在的可溯源性弱的问题.     

移动互联网服务的隐私保护机制

探讨了考虑背景信息的位置和查询隐私保护方案,如基于背景信息的虚假位置k-匿名方案、同时保护位置和兴趣的隐私保护方案、基于交互的隐私保护方案,还探讨了基于用户隐私链拆分的实名认证和身份隐私保护策略;认为在避免可信第三方参与,敌手能够获取到背景信息的前提下,能够实现对用户身份、位置和查询隐私的保护,达到信任机制和隐私保护的有机结合将是未来隐私保护发展的趋势。     

政务数据资源共享是区块链技术自主创新的主战场

数字政府建设的重点和难点在于推进跨层级、跨地域、跨系统、跨部门、跨业务的政务数据有序共享和协同服务。区块链是一种分布式数据存储及处理技术,是密码技术与分布式技术的创新融合,以去中心化方式形成一种新的“信任”机制,基于密码技术解决身份和数据可信,基于分布式技术解决多方协同,从而打破数据流通和业务协作壁垒。以数字政府建设为契机,推动政务服务领域区块链应用,有效解决数据有序共享、安全交互、可信协同、依法监管等问题;同时,政务服务领域可为区块链技术自主创新提供初始市场和先验机会,通过政务领域区块链规模应用,加速区块链技术迭代创新,助力推动信息领域关键核心技术突破。密码技术是区块链技术的核心基础支撑,要加强政务服务领域区块链密码应用与安全性评估,确保密码应用合规正确有效。政务服务领域不能一个应用建一条链,防止形成新的“区块链信息孤岛”。     

群智网络中基于区块链的有序聚合签名认证方案

传统的中心化认证机制存在单点故障和证书签发不透明等问题,难以适用具有高度自治性和动态多变性的群智网络,因此本文提出了一个基于区块链的轻量级认证机制和一个有序聚合签名方案,二者结合实现了点对点的去中心认证.在认证机制中,区块链作为一个去中心化的底层存储数据库,用来记录密钥、证书、签名和所有其他相关信息,通过对用户节点的公...     

一种可信安全的层次式基于身份加密系统

本文提出一种可信安全的层次式基于身份加密系统T-HIBE,通过层次式分布化的用户私钥产生,以及私钥用户盲因子、用户私钥编号因子和PKG私钥编号因子技术,解决了层次式私钥生成机构的密钥托管和私钥安全传输问题,支持系统高效的用户身份一次认证和可追责性.基于标准的BDH难题假设,文章证明了基本T-HIBE机制和完全T-HIBE机制分别具有IND-sID-OWE和IND-sID-CCA安全性.     

5G+区块链网络分片技术

基于5G+区块链网络分片建模,仿真对比了保证分片网络可信和保证全网可信的两种网络分片方案的性能差异,分析了单点受控概率、分片可信度、分片数量、全网可信度等参数对分片规模、网络规模的影响,给出了在满足一定可信度条件下,区块链网络分片的最优规模,并提出一定网络规模下,区块链网络从保证分片网络可信向保证全网可信方案演进再向更大规模分片网络可信方案演进的路线。     

基于身份的异构无线网络匿名漫游协议

分析了一种基于身份的认证模型的安全缺陷,指出该方案存在身份伪装攻击,无法实现用户身份认证.提出了一种改进方案用于实现异构无线网络匿名漫游.与原方案相比,改进之处主要体现在2方面:第一,弥补了原协议的安全缺陷,并且在CK模型下是可证明安全的;第二,简化了协议流程,提高了协议的效率.     

区块链技术在高校教学系统中的应用

文章从区块链的含义、特性等方面阐述了区块链的意义和作用,区块链具有透明可信、防篡改、可追溯等特点,将区块链应用于教学过程中,分析了区块链技术在高校教学系统不同环节中的意义和作用,使用区块链打通各业务系统数据层,使课程教学、教务系统、实习实践等环节的数据可以跨系统流通,从而减少防篡改性,提高可信可追溯性.