基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.     

基于区块链技术的智能配售电交易平台架构设计

为提高用户侧分布式能源市场运行效率,降低交易安全风险,提出了基于区块链技术的智能配售电交易平台架构。首先设计了一种基于双向拍卖机制的配电网全电量竞争的市场交易机制,提高了点对点的撮合效率并兼顾对产消者市场行为的约束。然后采用基于以太坊平台的区块链技术,建立了面向实时交易请求与数据采集的层级化智能配售电交易平台体系架构,实现了能量流与信息流高度耦合下的数据安全交互。最后,算例与应用分析表明智能配售电交易平台具有高效性、可追溯性及实时性。     

区块链跨链技术进展研究

随着区块链技术的发展,各种具有不同特点、适用于不同应用场景的区块链如比特币、以太坊等公有链以及私有链、联盟链大量共存.由于区块链的相互独立性,现存各区块链之间的数据通信、价值转移仍面临挑战,价值孤岛现象逐渐显现.区块链的跨链技术是区块链实现互联互通、提升可扩展性的重要技术手段.对跨链技术领域的成果进行了系统总结：首先,分析了跨链技术的需求及面临的技术难点;其次,总结了正在发展的跨链技术,并介绍了24种主流跨链技术的原理与实现思路;然后,综合分析了跨链技术存在的安全性风险,并列举了12项主要问题;最后,总结探讨了跨链技术的未来发展趋势.     

一种基于信用的改进PBFT高效共识机制

基于联盟链的特点和要求,分析共识机制的协议性能和资源的使用,在实用拜占庭容错技术（practical byzantine fault tolerance,PBFT）的基础上,对共识过程中的协议进行了针对性的改进。新共识机制中,首先引入了信用评价,配合简化的一致性协议促进系统进入良性循环;修改检查点协议,使节点能动态地加入、离开系统,提高系统灵活性。实验结果表明,新的共识机制能在长期运行中缩短交易确认时间、减少通信资源的使用、提高系统的效率。     

区块链技术在电力行业物资合同管理中的应用

在现代化的电力行业中,每年都需要采购大量的电力设备用于建设电网工程,由于电网建设环节复杂、所需物资设备类型较多,很难管理和众多供应商签订的物资合同.为了提高合同签订效率、保障电网建设工程的进度和质量,文章提出了把区块链技术应用在电力行业物资合同的管理中,由电网企业和设备供应商之间建立的用于签订合同的联盟链,并提出了一种基于改进的委托权益证明（DPoS）的实用拜占庭容错（PBFT）的共识机制,该机制结合合同签订次数给节点动态授权,优化了代理节点的选择策略.以区块链技术实现的电子合同既有传统电子合同建立在密码学算法基础上的安全性,又有多方协作、不可篡改和可追溯的透明性和真实性,使物资合同的签订和后续的管理都更加便捷和安全.     

基于区块链的防特权账号篡改审计系统

审计系统通过对客户网络设备、安全设备、主机和应用系统日志等数据进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保客户业务的不间断运营安全;通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全,在整个信息安全防御体系中占有重要的位置。然而,现有的审计系统存在特权账号权限过大问题,其能对审计记录进行修改,降低了审计系统的能效。针对该问题,利用区块链技术的不可篡改性质,提出了一个防篡改审计系统。审计数据被上传至区块链中,利用属性基加密技术对数据进行保护,并实现细粒度访问控制。最后,通过批处理、预处理、哈希链等技术,消除由于使用区块链技术和属性基加密技术而带来的效率问题。     

SCM: Secure and accountable TLS certificate management

In classical public‐key infrastructure (PKI), the certificate authorities (CAs) are fully trusted, and the security of the PKI relies on the trustworthiness of the CAs. However, recent failures and compromises of CAs showed that if a CA is corrupted, fake certificates may be issued, and the security of clients will be at risk. As emerging solutions, blockchain‐ and log‐based PKI proposals potentially solved the shortcomings of the PKI, in particular, eliminating the weakest link security and providing a rapid remedy to CAs' problems. Nevertheless, log‐based PKIs are still exposed to split‐world attacks if the attacker is capable of presenting two distinct signed versions of the log to the targeted victim(s), while the blockchain‐based PKIs have scaling and high‐cost issues to be overcome. To address these problems, this paper presents a secure and accountable transport layer security (TLS) certificate management (SCM), which is a next‐generation PKI framework. It combines the two emerging architectures, introducing novel mechanisms, and makes CAs and log servers accountable to domain owners. In SCM, CA‐signed domain certificates are stored in log servers, while the management of CAs and log servers is handed over to a group of domain owners, which is conducted on the blockchain platform. Different from existing blockchain‐based PKI proposals, SCM decreases the storage cost of blockchain from several hundreds of GB to only hundreds of megabytes. Finally, we analyze the security and performance of SCM and compare SCM with previous blockchain‐ and log‐based PKI schemes.     

基于区块链的内河执法管理系统的研究和设计

文章提出一种基于区块链的内河执法管理系统的设计方法,实现了区块链技术在内河航运执法过程中的应用。系统以Hyperledger Fabric为区块链框架,使用微服务技术进行封装,保证与原业务系统的交互性。该设计方法结合了传统中心化存储技术和区块链去中心化存储技术,利用区块链技术防篡改和价值自动传递的特性,可以提高内河执法的安全性和公平性。     

基于智能合约的身份管理及认证模型

由于传统公钥基础设施(public key infrastructure,PKI)技术中心化的存储管理方式以及证书颁发、撤销不透明的特点存在着安全性问题,且多个CA机构之间互不可信,实现交叉认证具有一定难度,提出一种基于智能合约的去中心化身份管理及认证模型。通过基于区块链的智能合约实现用户多类型身份数据的发布、认证以及撤销,达到管理用户身份数据及在不同场景中根据不同的认证需求进行身份认证的目的。对模型的安全性进行了分析。