区块链:基于可信学位认证的研究

随着时代的发展,高校毕业生不断增多,社会就业竞争日趋激烈,区块链在共享经济、金融、数字资产等方面担任着关键性的角色.区块链技术采用分布式数据存储,具有去中心化、防篡改、可追溯的特性,能够有效解决目前国内学历学位认证存在的问题.区块链开发的学位认证系统,是对区块链技术范畴的又一次扩展,学位认证系统也为未来的基于区块链技术应用的改革创新和应用实施提供了参考方案.     

基于区块链的数字作品DCI管控模型

针对互联网生态下数字知识产权面临的版权登记、盗版猖獗和版权纠纷等问题,提出了去信任的数字作品数字版权唯一标识符（DCI）管控模型。首先,构建了基于区块链去中心化理念的端到端体系架构,区块链取代传统关系数据库作为核心存储机制,通过创建交易、构造区块、区块的合法性验证与链接构建了数字作品区块链的交易信息存储机制,保证版权信息不可篡改性和可溯源性;其次,提出了基于智能合约的数字化发行和流通协议,设计了版权登记、查询、转让三类合约,通过自动执行预设指令的方式产生交易,保证模型透明高效与自动化运作。理论分析和仿真表明,在数字作品区块链网络中,伪造区块攻击的概率趋近于零,与传统的基于可信第三方版权认证机制相比,该模型具有更好的架构安全性。实验结果表明,该模型降低了数字版权登记的门槛,增强了版权认证的权威,具有更好的实时性和鲁棒性。     

基于区块链技术的身份认证研究综述

区块链技术由中本聪于2008年的白皮书中提出。作为点对点网络中的一种去中心化和分布式公共账本技术,区块链应用链接块结构来验证和存储数据,用可信共识机制来同步数据变化,为身份认证的实现提供了一种可信的技术方案。与传统集中式认证方式相比,基于区块链技术的身份认证可以在保护数据真实可靠、节点隐私安全的同时实现数据共享。文中概述了基于区块链技术的身份认证研究现状及进展。首先,从区块链的技术架构、分类以及共识算法系统地介绍了区块链的一些基本理论;然后重点介绍了口令认证技术、生物识别技术、PKI技术以及其结合区块链应用的身份认证目前的研究现状;接着从物联网、车联网、智能电网、金融、医疗等应用方面介绍了基于区块链的身份认证技术的研究进展;最后分析了区块链身份认证技术目前存在的问题,并展望了未来的发展趋势。     

面向智能家居的区块链轻量级认证机制

5G技术为智能家居行业开拓了更大的发展空间,但安全问题也日益突出,用户身份认证作为信息安全防护的第一道关卡备受关注.智能家居系统传统的认证方法存在中心化信任挑战,且资源开销大.区块链技术因其去中心化、不可篡改等优势成为研究热点,为实现分布式智能家居系统安全认证提供了新思路.但无中心认证面临着用户与多个分布式终端认证的效率问题和用户隐私泄露问题两个方面的挑战.提出了一种基于区块链的动态可信轻量级认证机制(dynamic trusted lightweight authentication mechanism, DTL). DTL机制采用联盟链构建区块链系统,既保证了仅授权的智能家居传感器节点可加入网络,又满足分布式高效认证和安全访问需求.DTL具有以下优点:(1)针对认证效率问题,通过改进共识算法建立面向智能家居的动态可信传感设备组(DTsensorgroup,DTSG)认证机制,避免了传统的用户端与传感终端或者网关节点之间一对一的频繁认证引起的接入效率低和用户访问速率低问题,实现了轻量级认证;(2)针对用户隐私保护问题,创新性地设计了DTSG机制和零知识证明结合的认证方案,在不泄露用户...     

基于区块链的农产品溯源系统研究

针对部分农产品溯源系统存在溯源信息集中、信息易被篡改、信息不透明的突出问题,利用区块链去中心化、不可篡改、公开透明的特点,以传统农产品溯源系统的问题分析为前提,以构建基于区块链的农产品溯源系统模型为基础,利用数据分片实现农产品信息的分布式存储,设计智能合约使系统满足实际交易过程,构建系统架构并实现该区块链溯源系统.系统实现了农产品的可信溯源,保障了农产品质量信息的安全性和可信性.     

基于智能合约的可信筹款捐助方案与平台

传统筹款捐助平台的集中式管理难以满足高可信机制的需求,筹款信息真假难辨,善款流向不透明。区块链技术的去中心化、数据不可篡改、可溯源、点对点交易等特点为构建可信捐助平台奠定了基础。由此以区块链技术为基础,提出了一种基于以太坊智能合约的捐助方案。首先,将筹款信息和捐款交易事件等存储在以太坊区块链上,并利用保证金机制保证了数据的真实性和可溯性;同时,阐述了该方案的架构模型,提出智能合约算法Donate代替人工操作,防止善款挪用和久未到账问题;最后,通过基于智能合约的可信筹款捐助平台验证了该方案的可行性。将所提平台与传统筹款平台比较分析,证明了该平台能安全有效地防止虚假筹款和善款挪用。     

基于可信联盟的P2P网络身份认证机制

为了有效解决传统PKI体系中存在的CA交叉认证及单点故障等问题,提出了一种新的身份认证机制。首先,基于区块链技术构建基本架构,通过动态生成可信节点来构建可信联盟;其次,提出全网统一的唯一身份标识ID并采用SRT数据结构存储;最后,通过双层共识机制全网节点皆能进行统一身份标识认证。实验表明,本机制能够满足海量用户身份信息的查询和管理,并且能够保证身份认证过程中的高效与安全。     

一种基于区块链的可信电子商务身份认证系统

传统的身份认证系统普遍面临中心不可信的安全风险,尤其是在电子商务的环境下,不可信认证会造成巨额的经济损失。针对这一问题,提出一种基于区块链的可信电子商务身份认证系统。为了解决中心化带来的单点故障问题,引入区块链技术,构建分布式的身份管理系统。为了降低密钥管理的中心化风险,引入无证书的密码体制,克服密钥托管问题,简化身份认证过程,增强身份认证的安全性。为了增强认证过程的计算安全,引入可信执行技术,构建基于硬件保护的高安全的身份验证环境。实验结果表明,该方案安全高效,具备良好的可行性。     

区块链数据的可视化分析

文章利用信息可视化与图像化界面的发展,探索区块链数据的可视化呈现方式,以实现区块链信息准确、高效、清晰易懂地传递给用户。通过对区块链底层数据元的分析,提取区块链数据特征获取可编码的数据类型。结合区块链的市场现状和大众认知程度,为区块链数据可视化提出三种呈现方式,并在不同的应用场景中举例分析:表达多维数据信息的可视化图表、解释文本及抽象概念信息的图形编码和以地址为中心构建的交易溯源知识图谱。     

区块链系统身份管理机制研究综述

区块链技术是一项集P2P网络、共识机制、密码学、博弈论、经济学等众多技术与理论于一体的应用创新，以其去中心化这一特质冲击着传统系统中心化机制带来的种种约束，通过共识机制在一个无需第三方信任机构的开放网络环境中实现交易的可信性、可溯源、防篡改等功能，其所形成的新型计算范式和信任机制有助于推动管理模式的转变。同时，区块链技术具有的账本公开和多方共识机制，为以交易为最小数据单元的区块链系统身份管理提出了挑战。梳理区块链系统身份管理技术的重要研究成果，为系统掌握区块链身份标识和认证方式、加强不同应用场景中的信息发现和价值挖掘提供借鉴。在讨论传统系统与区块链系统身份管理特征，并明确区块链身份管理主要内容的基础上，阐释UTXO模型和账户模型的特点，深入分析基于公钥转换、数字证书和去中心化数字身份3类区块链系统身份标识机制，以及匿名认证、实名认证和可控匿名认证3类区块链认证方式，最后对区块链身份管理技术的未来发展进行展望。     

基于区块链的电网可信分布式身份认证系统

基于区块链的身份认证系统大多基于公有区块链平台,本质上仍是传统的中心式身份管理和验证方式,难以满足微电网中可信接入、细粒度访问控制等需求。因此,基于 FISCO BCOS 联盟区块链技术,设计了一个支持多中心的分布式身份认证系统,提出了基于 DID 的身份管理协议,实现了用户身份的自主控制;研究了微网中终端节点的分布式可信接入技术,设计了基于零知识证明的隐私保护凭证,为用户和上层应用构建一个公开透明可信的底层身份架构,满足了不同的隐私安全场景下用户身份的可信可验证的需求,实现了实体身份的自主控制、细粒度访问控制和可信数据交换。通过系统实验和性能分析证明了所设计系统的可用性和有效性。     

一种基于区块链的IoV隐私保护认证方案设计

传统车联网（Internet of Vehicles,IoV）身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。     

基于区块链的数字版权交易系统

在当前数字化、网络化时代中,数字版权交易需求越来越大,传统的中心化版权保护系统存在注册成本高、作品受理时间长、容易遭受破坏者的篡改等问题。区块链技术作为一个以P2P网络为基础,以密码技术为核心的去中心化网络结构,能够在网络上以纯数学方法建立信任关系,无需依托中间平台就能够缓解上述问题。借助区块链技术的自我监管、可追溯、去中心化的特性,结合数字版权交易场景,设计了一个基于联盟链的数字版权交易系统模型,利用当前 IBM 提供的最新联盟链技术,做了版权注册和版权交易的实现,能够保证版权信息不可篡改性和可溯源性。最后,测试了链码部署安装时间。结果表明,系统安装简单,维护成本低。相比传统的基于可信第三方版权认证机制,基于区块链的数字版权交易系统注册时间短,无需注册费,具有更好的架构安全性和可扩展性。     

可监管匿名认证方案

随着互联网中隐私保护技术的发展,身份认证已成为保护计算机系统和数据安全的一道重要屏障.然而,信息技术的快速发展使传统身份认证手段暴露出一些弊端,例如,区块链技术的兴起对身份认证提出了更高的要求,在认证身份的同时需要保护用户的身份隐私等.采用匿名认证技术可解决用户身份隐私泄露的问题,但目前大多数方案未考虑可监管的问题,一旦用户出现不诚信行为,很难进行追责,因此,需要在匿名认证过程中建立监管机制.针对以上问题和需求,主要设计了一种可监管的匿名认证方案,通过匿名证书的方式确定用户的资源访问权限和使用权限,同时,用户在出示证书时可选择性地出示属性,确保用户的隐私信息不过度暴露;此外,方案中引入监管机制,可信中心（CA）对匿名认证过程进行监管,一旦出现欺诈行为,可对相关责任人进行追责.该方案主要采用安全的密码学算法构建,并通过了安全性的分析证明,能够高效实现可监管的匿名身份认证,适宜在区块链（联盟链）和其他具有匿名认证需求和可监管需求的系统中使用.     

基于区块链的分布式可信网络连接架构

可信网络连接是信任关系从终端扩展到网络的关键技术.但是,TCG的TNC架构和中国的TCA架构均面向有中心的强身份网络,在实际部署中存在访问控制单点化、策略决策中心化的问题.此外,信任扩展使用二值化的信任链传递模型,与复杂网络环境的安全模型并不吻合,对网络可信状态的刻画不够准确.针对上述问题,在充分分析安全世界信任关系的基础上,提出一种基于区块链的分布式可信网络连接架构——B-TNC,其本质是对传统可信网络连接进行分布式改造.B-TNC充分融合了区块链去中心化、防篡改、可追溯的安全特性,实现了更强的网络信任模型.首先描述B-TNC的总体架构设计,概括其信任关系.然后,针对核心问题展开描述：（1）提出了面向访问控制、数据保护和身份认证的3种区块链系统;（2）提出了基于区块链技术构建分布式的可信验证者;（3）提出了基于DPoS共识的的远程证明协议.最后,对B-TNC进行正确性、安全性和效率分析.分析结果表明,B-TNC能够实现面向分布式网络的可信网络连接,具有去中心化、可追溯、匿名、不可篡改的安全特性,能够对抗常见的攻击,并且具备良好的效率.     

基于区块链的企业管理系统框架设计与分析

区块链技术如何赋能现代企业管理,越来越受到广泛的关注。企业资源计划（ERP,enterprise resource planning）技术将现代信息技术与企业生产流程管理紧密结合,有效加强了企业的工作效率和管理水平,但存在中心化结构特有的设备安全、数据安全、工控安全、信息泄露等固有的痛点问题。针对当前ERP系统暴露的问题,利用区块链的去中心化、去信任化、公开透明、可信数据库、可追溯性等特点,提出一种基于区块链的现代企业管理ERP系统框架模型。重点解决企业生产与管理流程中的数据可信和高效协同问题,并引入区块链的激励机制,利用Token强化协同管理,提高效率,为企业效绩评估与考核提供一种新思路。     

基于区块链的物联网认证机制综述

随着物联网(Internet of Things, IoT)技术的高速发展,各类智能设备数量激增,身份认证成为保障IoT安全的首要需求.区块链作为一种分布式账本技术,提供了去信任的协作环境和安全的数据管理平台,使用区块链技术驱动IoT认证成为学术界和工业界关注的热点.基于云计算和云边协同两种架构分析IoT身份认证机制设计的主要需求,总结区块链技术应用于IoT场景面临的挑战;梳理现有IoT身份认证机制的工作,并将其归结为基于密钥的认证、基于证书的认证和基于身份的认证;分析应用区块链技术的IoT认证工作,并根据认证对象和附加属性对相关文献进行归纳和总结.从形式化和非形式化两个方向总结基于区块链的IoT认证机制的安全性分析方法.最后展望了未来研究方向.