主从链下的物联网隐私数据跨域安全共享模型

为了解决各个信任应用域之间的跨域安全问题,保证隐私数据的跨域共享,利用区块链技术构建了基于主从链的隐私数据跨域共享模型。首先构建了主从链,并提出基于主从链的跨域共享模型架构;设计了基于智能合约的跨域访问机制,并基于跨域访问机制提出了面向隐私数据的跨域安全共享方案;最后,对模型的稳定性、吞吐量、存储开销等方面进行了实验及对比分析。实验结果表明,该模型同最新的单链跨域模型相比,吞吐量提升了270 TPS左右,节点的平均CPU负载和平均内存开销分别下降了24%和64%;同现有多链跨域模型相比,节点的平均CPU负载和平均内存开销分别下降了15%和20%,为物联网隐私数据的跨域安全共享提供了一种有效方法。     

基于联盟链的跨域认证方案

针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码（IBC,identity-based cryptography）体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用 SVO 逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读写时延进行了测试,结果表明所提方案有良好的可用性。     

基于条件代理重加密的跨链数据共享方案

目前区块链大多属于异构链,信息孤岛问题严重,所以如何打破区块链垂直发展的封闭状态和实现链间互联互通一直是区块链的研究热点。针对联盟链之间数据共享难、互操作性差和存储压力大等问题,提出一种基于条件代理重加密的跨链数据共享方案。从各联盟链中选出高信用节点充当公证人并组成公证链,作为跨链共享的媒介;引入星际文件系统实现混合存储,减小存储压力;随机确定一位公证人作为代理者,执行条件代理重加密操作实现链间共享密文的状态转变;通过信用约束和激励策略,规范公证人的行为和提高各链节点参与数据共享的积极性。理论分析和实验结果表明,提出方案在跨链数据共享方面更安全可靠,具有较高的跨链交互效率和较低的存储开销。     

基于双联盟链的智能电网数据共享模型

针对区块链的电网云服务器数据存在数据共享困难和隐私泄露风险,提出一种基于双联盟链的智能电网数据共享模型（DSDCB）。首先,基于星际文件系统（IPFS）在链下存储电力大数据,在链上存储IPFS文件指纹,并使用多重签名公证人将电力数据共享给其他联盟链;然后,在保证隐私不被泄露的情况下,使用代理重加密结合安全多方计算来进行单节点或多节点安全数据共享;最后,利用全同态加密算法在无需解密电力数据的情况下对密文数据进行合理整合。DSDCB的单节点跨链数据共享模型能抵抗51%攻击、女巫攻击、重放攻击和中间人攻击。经证明当恶意参与方少于k个、诚实参与方超过1个时,DSDCB的安全多方跨链数据共享模型能保证数据的安全性与隐私性。仿真对比表明,DSDCB的计算成本低于代理广播再加密（PBRE）和用于安全云存储的加密数据共享方案（CPBRE-DS）,比一轮通信可验证全同态秘密共享（FHNVSS）方案更具有可行性。     

基于区块链的用电数据存储方案

针对智能电网用电数据存储系统中用电数据的安全问题,结合区块链共识机制、加密机制、对等网络和云存储技术,提出一种基于区块链的用电数据云存储方案,以确保用电数据的安全存储和共享.通过实用拜占庭协议,实现网络节点的共识,访问控制机制实现用电数据信息的共享,区块链存储用电数据的公共信息,并将用电数据的真实数据加密存储在数据库或云存储中,方便有效地实现敏感用户用电数据的存储和系统间的信息共享.在联盟链的环境下选取若干网络节点进行性能测试,通过安全性分析表明,该方案能安全、可靠地存储用电数据并且大大降低了网络节点的计算开销.     

基于跨链的医疗数据安全共享方案

医疗机构之间的医疗数据共享对于实现跨医院诊断并促进医学研究发展有着举足轻重的作用.为了解决医疗机构之间医疗数据共享困难的问题,我们提出了一种基于跨链的医疗数据安全共享方案.采用中继链、跨链网关和数据链结合的跨链架构,结合AES和CP-ABE加密算法进行细粒度的医疗数据访问控制.同时利用可搜索加密技术实现医疗数据的安全搜索.为缓解区块链的计算存储开销,将IPFS和区块链相结合,链下存储密文,链上存储密文地址和密钥.通过安全性分析和实验证明,该方案在医疗数据安全共享方面具有可行性.     

基于区块链的电子病历数据共享方案

以区块链为数据存储平台的电子病历系统是当下研究的热点. 存储在区块链上的数据是不可变的, 这加强了数据的安全性. 提出了一个基于区块链的电子病历数据共享方案, 实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历. 使用私有链与联盟链构造方案的系统模型, 医院服务器上存储患者的电子病历密文, 私有链上存储患者病历密文的哈希值和关键字索引, 联盟链上存储由关键字索引构成的安全索引. 同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索, 运用代理重加密算法实现了第三方数据用户对患者电子病历的共享. 通过数值实验对方案进行了性能评估.     

基于区块技术的权重标识的跨域认证方案

在分布式的网络环境中,多个企业机构之间有在某种共识下的共享资源。为预防未经授权的用户访问这些资源,将改进的基于权重的秘密共享签名方案用于联盟链中的共识过程,提出基于区块技术的权重标识的跨域认证模型。模型中不同CA机构作为联盟链中共识机制的验证节点,系统基于验证节点的权重采用改进的秘密共享方案生成拥有不同权重的私钥分配给相应的验证节点。在该方案基础上,共识阶段验证节点结合PBFT机制特点对区块中消息进行签名生成权重标识并发送给用户。分析表明,与目前方案相比,该方案在降低用户终端计算量和通信量的同时有较高的安全性,能够实现域间安全通信,有良好的实用性。     

基于身份密码系统和区块链的跨域认证协议

随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身份密码系统,结合区块链技术的分布式对等网络架构,提出了一种联盟链上基于身份密码体制的跨信任域身份认证方案.首先,针对基于IBC架构下固有的实体身份即时撤销困难问题,通过加入安全仲裁节点来实现用户身份管理,改进了一种基于安全仲裁的身份签名方案mIBS,在保证功能有效性和安全性的基础上,mIBS性能较ID-BMS方案节省1次哈希运算、2次点乘运算和3次点加运算.其次,本文设计了区块链证书用于跨域认证,利用联盟链分布式账本存储和验证区块链证书,实现域间信任实体的身份核验和跨域认证.所提出的跨域认证协议通过安全性分析证明了其会话密钥安全,并且协议的通信过程有效地减轻了用户端的计算负担.通过真实机器上的算法性能测试,与现有同类方案在统一测试标准下比较,本文方案在运行效率上也体现出了明显的优势.     

基于区块链的高速铁路监测数据安全存储方案

为解决高速铁路分布存储的监测数据遭受数据恶意篡改、共享困难等问题,提出基于联盟链的去中心化的双链存储模型。采用无线传感器网络和区块链技术构造高速铁路联盟链感知节点分布框架和数据存储联盟链模型,通过数据采集基站共识形成数据区块链。基于数据的属性、哈希值等信息形成具体类型的hash链,便于对同一类监测项目的历史数据进行分析、总结。安全性能分析表明,数据联盟存储链能实现安全、可靠的存储铁路沿线监测数据。     

加密电子病历数据共享方案

为了实现电子病历数据的细粒度访问控制以及安全存储与共享,提出了一种基于属性的云链协同存储的电子病历共享方案。该方案用对称加密算法加密电子病历,用基于密文策略的属性基加密算法加密对称密钥,用可搜索加密算法加密关键字。电子病历密文存储在医疗云上,安全索引存储在联盟链上。该方案使用可搜索加密技术实现关键字的安全搜索,使用代理重加密技术实现用户属性的撤销。经安全性证明,该方案能够实现密文的安全性和关键字的安全性。数值模拟实验结果表明,该方案是有效的。     

基于联盟区块链的医疗健康数据安全模型

传统医疗信息系统中总是存在医疗健康数据安全存储难和共享难的问题,不同身份的人员在访问和共享医疗健康数据时都受到比较严格的限制,且验证身份和数据的真实性需要大量的资源和时间。针对传统医疗信息系统中存在的存储集中、共享安全性低和达成一致困难等问题,提出了一个基于联盟区块链的医疗健康数据安全模型。该模型根据目前的医疗资源分布情况将医疗机构划分等级,使用股份授权证明机制(Delegate Proot of Stake,DPOS)和实用拜占庭机制(Practical Byzantine Fautt Tolerante,PBFT)结合的混合共识机制保证在没有中心节点的情况下联盟中医疗机构可以快速达成一致,共享医疗健康数据;并根据区块链去中心、安全可信和防止篡改等特点,将数据记录及其他重要信息存储在区块链上,而将完整医疗数据加密存储在分布式数据库(Distributed Database,DDB)中,在安全存储用户医疗健康数据的同时,提高了数据在各医疗机构间的共享效率。安全性分析表明,该模型在容错范围内可以保护医疗健康数据,防止其被篡改和共谋;一致性分析表明,该模型有99%的概率保证联盟中医疗机构达成共识并共享医疗数据。     

基于区块链的电子医疗病历可控共享模型

电子医疗病历共享能够提高医疗诊断的准确性, 促进公共医疗领域的发展. 针对目前普遍存在的不同医院之间病历共享困难、病人无法掌握其病历的使用情况等问题, 本文提出了病人可控、云链协同的病历共享模型. 各级医院组成联盟区块链, 病历数据实行链上、链下混合存储. 病历共享模型利用聚类算法, 改进实用拜占庭共识算法, 使得各节点可以更高效地达成共识. 将基于属性的加密方案与多关键词加密方案结合进行病历加密, 实现了数据可控共享, 病人可自主定义访问策略, 同时用户可以对加密病历进行安全、精确检索. 考虑到用户属性的动态更新, 本文设计了属性更新子协议. 最后评估了模型的安全性和性能, 并分析了模型的优劣势.     

基于联盟链的PKI跨域认证模型

针对传统PKI体系结构导致的单点故障和多CA(certificate authority)之间互信困难等问题,设计一种基于区块链的PK I系统,将证书及证书操作记录在区块链上存储;设计基于联盟链的PK I跨域认证模型,对X.509证书进行适应性改进,产生区块链证书,提出跨域认证协议,通过模拟实验验证方案的可行性.验证结果表明,该方法降低CA体系对中心和根依赖的同时,跨域认证的效率得到了有效提高.     

基于多层区块链的跨域认证方案

针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案.使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议.针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度.最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率.     

基于变色龙hash的区块链可扩展存储方案

区块链中的节点以副本形式保存数据,随着时间的推移,区块链中的区块数不断增加,导致节点承受的存储压力随之增大,存储压力成为区块链应用落地的瓶颈之一。为了解决区块链中存储压力问题,提出了基于变色龙hash的区块链可扩展存储方案,该方案利用节点被攻击成功的概率和改进的温度模型,将区块分为高低安全性的冷热区块;基于变色龙hash算法和改进的Merkle tree,对高安全性的冷区块进行部分节点存储。在存储过程中,除高安全性冷区块的区块体信息被重构外,其余数据保持不变。仿真实验表明,在不改变区块链结构和安全性能的情况下,所提出的方案可减少区块链中数据的存储总量,减少存储节点的存储压力;且区块数量越多,其优势越明显。     

基于联盟区块链的电子病历系统模型研究

本文通过研究联盟区块链技术,结合医疗健康信息集成规范IHE,探讨对跨区域电子病历共享模型研究方法,构建了基于联盟区块链的电子病历系统模型,设计系统的四个智能合约。区块链存储患者关键医疗和交易记录,采用了改进的PBFT共识算法,该算法适用于P2P网络且能耗较低;医疗机构作为联盟成员互联互通,自动执行智能合约,通过授权可以共享和交换患者的完整病历信息。这个跨平台、安全可靠的医院间电子病历共享模型,对医疗大数据背景下共享医疗资源和提升医疗系统的服务质量有重大的现实意义。     

基于门限秘密共享的区块链分片存储模型

针对存储原因所导致的区块链技术难以在大型业务场景应用的问题,提出了一种基于门限秘密共享的区块链分片存储模型。首先由共识节点使用改进的Shamir门限,将要上链的交易数据进行分片处理;其次,共识节点基于分片数据构造不同的区块,并分发给现存于区块链网络中的其他节点进行存储;最后,当节点要读取交易数据时,在从分发到交易数据分片的n个节点中的k个节点请求数据,并利用拉格朗日插值算法进行交易数据的恢复。实验结果表明,该模型在保证了上链数据安全性、可靠性、隐私性的同时,每个节点的数据存储量约为传统存储方法的1/（k-1）,从而有利于区块链技术在大型业务场景的应用。     

基于改进PBFT算法的PKI跨域认证方案

为解决现有公钥基础设施跨域认证方案的效率问题,利用具有分布式和不易被篡改优点的区块链技术,提出基于联盟区块链的跨域认证方案。一方面,该方案对联盟链在传统实用拜占庭共识算法(PBFT)的基础上加入了节点动态增减功能;改进了主节点选举方式;将三阶段广播缩减为两阶段广播,减少了通信开销。另一方面,该方案设计了联盟链跨域认证协议,给出了区块链证书格式,描述了跨域认证协议,并进行了安全和效率分析。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销上、通信开销上都有优势。     

基于联盟链的电力数据资产交易平台

【背景】国家电网在电力数据管理应用方面存在数据孤岛和价值孤岛的综合问题。【目的】可以借助区块链技术设计一种电力数据资产交易平台,使得电力数据可以跨部门、跨机构有偿共享。【方法】本文基于以太坊区块链技术,提出了基于智能合约的身份管理随机验证模型,采用了更适合于联盟链的POA共识机制作为链上节点的数据一致性方案,提出了基于区块链监听账户的周期性同步机制,使用了基于B+树的数据访问权追踪机制。【结果】基于以上方法,开发了基于联盟链的电力数据资产交易平台,实现了多验证节点参与的身份认证管理,避免了单点信任依赖造成的共谋作恶问题,兼顾了电力数据交易场景下共识过程的高效率与高安全性,解决了区块链在大量读操作场景下的效率低下问题,说明了访问权溯源追踪效率的综合性能优势。