基于ECC和AES的区块链云存储框架设计

为增强云存储数据的完整性和可靠性,提高用户隐私安全性,设计一种区块链混合算法,基于该混合算法提出一种云存储框架。在加密过程中使用AES算法进行字节替换、混合列和行移位操作,将椭圆曲线加密(ECC)生成的密钥与高级加密标准(AES)的密钥合并,实现更高的安全等级;在客户端生成唯一性数字签名,将其存储在去中心化的区块链集合上;数据中心通过事务ID与公共区块链的通信,验证区块,确保加密数据完整性,并在解密前进行授权。仿真构建了与实际云服务基础设施相似的虚拟云,将仿真结果与其它方法进行比较,验证了所提框架可以确保数据完整性和隐私性,具有更高的效率和灵活性。     

基于多层次区块链的医疗数据共享模型

基于区块链的医疗数据共享能够有效地提升医疗数据的可信性,但是面临着链上存储容量有限、缺乏数据隐私保护等问题。针对这些问题,提出一个基于多层次区块链的医疗数据共享模型。对个人医疗数据进行加密后上传到链下的分布式存储中,并将数据索引信息上传到链上,利用多层次区块链协同技术和链上链下混合存储方式提高存储效率;引入差分隐私保护联邦学习中模型参数,提升数据的隐私安全。实验结果表明,相对于以太坊而言,该方案机构存储开销平均下降了60%左右,用户存储开销平均下降30%左右。     

非侵入式负荷监测系统数据隐私保护方法研究

非侵入式负荷监测技术有助于用电精细化管理,但细粒度的电力消费数据也导致了用户隐私信息暴露在攻击者面前。首先分析了非侵入式负荷监测数据所面临的安全风险,并从密码学角度提出了基于AES+RSA的混合加解密信息安全方案。方案采用对称算法AES加密数据、非对称算法RSA加密AES密钥来实现高效的密钥管理。利用Visio Studio 2017+Qt软件开发测试界面,通过数据总线将算法写入STM32单片机进行方案性能测试,优选出最佳的运行模式,同时验证了混合加解密方案的有效性。总结得到,方案的耗时长短取决于RSA算法的加解密或签名验签的效率。     

考虑用户隐私保护范围的物联网海量混合数据查询方法

以降低查询开销、保证物联网用户隐私安全为目标,提出考虑用户隐私保护范围的物联网海量混合数据查询方法。构建用户隐私保护范围的物联网海量混合数据查询方案,利用属性权威中心设置初始物联网参数,生成公开密钥和主密钥。认证中心认证数据拥有者和查询者的身份信息,并发放身份证书。数据拥有者通过G-CP-ABE加密算法加密混合数据文件,在代理服务器的协同下获取密文索引,数据查询者加密关键字。由代理服务器生成查询陷门,物联网查询服务商根据查询请求及访问权限,筛选加密数据传送给代理服务器进行解密。将解密结果传输至数据查询者,实现物联网混合数据查询。实验结果表明：该方法可有效加密物联网海量数据,解密密钥具有偏差时的解密数据并非原始数据,可有效保护用户数据安全,且查询开销较低。     

基于群签名和同态加密的联盟链隐私保护方案

为解决联盟链应用中用户身份隐私暴露问题,文章提出一种基于群签名和同态加密的联盟链隐私保护方案。该方案基于秘密共享算法改进群签名中单个群管理员机制,多个群管理员共同保管群私钥；基于同态加密算法协同多个群管理员产生仅群成员可知的成员私钥。与现有方案对比分析表明,该方案具有较强的匿名性、防伪造性,可有效抵抗群管理员的陷害攻击。仿真实验表明,该方案的时间开销在可接受范围之内。     

基于区块链的医疗信息属性加密访问控制方案

医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务。然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者对自己医疗数据的使用情况并不知情。访问控制是医疗信息共享中重要的安全机制,其中,基于属性的加密机制可以实现细粒度的访问控制,但是仍存在属性授权集中、解密开销大和追溯难的问题。区块链技术在实现分布式医疗机构节点间信任建立和数据共享方面有很多优势。因此,针对上述问题,本文从医疗数据共享场景下患者敏感信息保护的需求出发,结合区块链技术对医疗信息的访问控制机制进行研究,提出了一个基于区块链的医疗信息属性加密访问控制方案,建立了多授权机构的访问控制模型,避免了单一授权带来的信任问题;设计了代理解密算法,降低了终端的解密开销,提高了解密效率;支持访问者的属性撤销,实现了患者对医疗数据的灵活控制;同时,利用区块链自身优势实现了对属性授权机构的追溯问责。安全性分析与性能分析表明,所提方案在随机预言机模型下是静态安全的,且具有更低的计算开销和存储开销。     

医疗网络中无证书并行密钥隔离聚合签名方案

无线传感器网络在医疗领域的应用，为医生和患者带来了极大的便利。由于传输过程中会导致患者隐私信息被破坏，医疗数据的真实性和完整性成为了医疗行业一大难题。为解决此难题，无证书聚合签名方案被提出保护患者隐私信息。然而，大多数方案都无法抵御完全选择密钥攻击，并存在密钥暴露问题。为此，提出了可抵御完全选择密钥攻击的无证书并行密钥隔离聚合签名方案。该方案基于区块链技术进行数据共享和身份追踪，利用边缘计算的实时性处理无线传感器网络中高延迟问题，同时使用并行密钥隔离方法解决密钥暴露问题。在随机谕言机模型下，基于椭圆曲线离散对数问题证明该方案的不可伪造性，基于哈希的强抗碰撞性证明方案可抵御完全选择密钥攻击。使用MIRACL库进行效率分析，表明该方案在各阶段运行效率要优于其他相关方案，同时具有较低的通信开销。     

基于以太坊的医疗健康数据共享系统

医疗健康数据的共享对国家医保资金监管、解决医疗纠纷以及医学研究具有重大意义。医疗健康数据共享平台应保证相关数据的真实性和隐私性，以免数据受到泄露、篡改，同时患者对自身医疗健康数据的所有权应得到足够重视。本文设计一种基于以太坊区块链的医疗健康数据共享系统，利用区块链技术来保证相关信息的透明度和不可篡改，同时还使用IPFS来弥补区块链存储压力大的短板以提高系统性能，并使用CP-ABE加密和环签名等技术来保证数据的安全性和用户身份信息的隐私性。经测试表明，该系统针对不同用户角色提供了完善的相关功能，患者具有自身数据的掌控权，同时能够提供较好的数据安全性以及用户身份信息隐私性。     

格上基于身份的群签名方案

现有的格上群签名方案,虽然能够有效抵抗量子计算的攻击,但是难以避免用户公钥证书复杂的管理问题.基于格基委派、拒绝采样等技术,将基于身份的加密体制与格上群签名相结合,构造了随机预言模型下的格上基于身份的群签名.首先通过陷门生成算法生成系统主密钥;然后通过格基委派技术提取用户身份信息并获取用户密钥;最后在签名阶段不使用零知识证明,而是采用了拒绝采样算法生成签名,并使用LPR加密算法保证群管理员能够通过追溯密钥打开群签名.安全性分析表明,该方案满足完全匿名性、不可伪造性和完全可追溯性,且能够规约到RSIS和RLWE困难假设.与现有的格上群签名相比,该方案实现了基于身份的功能,并且在存储开销方面具有一定的优势,其中密钥开销减小了约79.6%,签名开销减小了约39.9%.     

移动云计算中基于身份的轻量级加密方案

针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制（IBE）中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻量级设备保护隐私数据的方案。为了减少移动终端运行IBE的加密和解密开销,利用在线离线技术将IBE的加密分解为离线和在线两个阶段,使得移动设备仅需执行少量简单计算即可生成密文;在此基础上,利用外包解密技术,修改IBE的密钥生成算法和解密算法,增加一个密文转化算法,将解密的大部分复杂计算外包给云服务器,移动设备仅计算一个幂乘运算即可获得明文。与现有IBE方案的性能相比,该方案具有较少的加解密开销,适合于轻量级移动设备。     

基于区块链技术的健康医疗数据隐私加密控制系统设计

为确保电子健康记录系统尽快实现安全地医疗数据共享,克服传统隐私加密控制模型访问时延增长率较高,控制效果不够平稳的问题,本文基于区块链技术对健康医疗数据隐私加密控制系统进行了设计研究。采用C/S体系结构,设计了4层的基于区块链技术的的加密控制系统硬件。在系统软件的软件部分,采用了基于无证书公钥体制的内容提取签名方案,完成了对健康医疗数据隐私保护功能的设计。采用区块链技术,提出了数据加密访问控制方法MDACSC,在该方法中设计区块结构和链式存储结构,将后序遍历策略树匹配算法与分类分级属性算法应用到访问控制结构中提升访问控制效率,完成对健康医疗数据的加密访问控制。采用PoP-DPoS算法设计了改进共识机制,以确定记账权归属,优化了加密控制方法。经实验测试实现了对健康医疗数据隐私的加密控制,结果表明:该模型访问时延增长率较低,具有平稳、高效的访问控制性能,密文小、加密成本低,解密成本极高,并且数据安全系数达到了0.98,说明该系统总体应用效果良好。     

基于区块链网络的医疗记录安全储存访问方案

针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。     

基于区块链和属性基加密的个人隐私数据保护方案

针对用户使用第三方应用提供的服务时所带来的隐私泄露问题,提出一种基于属性基加密和区块链的个人隐私数据保护方案.方案利用区块链来保存个人隐私数据的哈希值和第三方应用的属性集,而真正的隐私信息利用属性基算法加密后保存在分布式哈希表中.本方案实现了个人数据的一对多的安全传输和数据的细粒度访问控制;针对用户在不同时期的需求动态变化的特点,提出了一种新的属性基加密方案,用户可以随时撤销第三方应用的访问权限,并且不需要可信第三方.对整个方案进行了仿真实验,验证了方案的可行性和实用性.     

基于群签名与属性加密的区块链可监管隐私保护方案

区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。     

基于属性加密的个人医疗数据共享方案

目前有关共享医疗数据的研究中,存在患者对本人数据不可控、隐私泄露、共享效率低下等问题。针对这些问题,提出了一种基于属性加密的个人医疗数据共享方案。该方案的优势在于允许患者自主设置共享策略,实现了细粒度共享数据;设计属性撤销算法,及时变更用户共享权限;结合可搜索加密技术实现多关键词加密检索;描述医疗场景验证该方案合理性。安全性分析和实验结果表明,该方案能够在保护患者隐私的情况下,以较低的通信开销实现患者个人医疗数据共享。     

属性基加密和区块链结合的可信数据访问控制方案

传统的数据存储方式往往采用集中式架构,这种集中式存储架构容易产生信任和安全问题.文章提出一种属性基加密和区块链结合的可信数据访问控制方案,将对称加密算法和属性基加密算法结合,实现了数据所有者对数据的细粒度访问控制,保障了数据所有者的隐私保护权利.同时,文章将区块链技术和分布式存储相结合,区块链上仅存储数据及密文位置的哈...     

基于区块链的通信网络节点位置隐私加密控制模型设计

为解决因通信网络加密执行能力有限而造成的隐私信息识别异常问题,提升网络体系对于隐私文本的加密处理能力,设计基于区块链的通信网络节点位置隐私加密控制模型;在区块链技术的支持下,建立密码共识机制,再根据智能合约中协议条文的编码形式,求解节点加密差值,完成基于区块链的通信网络节点加密验证;按照信息序列定义条件,建立P盒、S盒两类信息数列处理结构,完成对通信网络节点位置隐私信息数列产生器的设计;规范隐私信息的数据帧格式,根据密钥内容查询结果,确定熵值控制系数的取值范围,再实施熵值校验处理,实现基于区块链的通信网络节点位置隐私加密控制模型的设计;实验结果表明,区块链技术作用下,通信网络在单位时间内所能加密处理的信息样本总量达到了9.8×10¹³bit,因加密执行能力有限造成的隐私信息识别异常问题得到较好解决,隐私信息样本加密准确性为96.5%,能够加强网络体系在加密处理隐私文本方面的能力。     

基于区块链技术的机器人数据加密传输控制系统设计

针对传统方法机器人数据加密传输缺少信息交互步骤,信息置换过程出现失误,导致加密效果较差的问题,提出了基于区块链技术的机器人数据加密传输控制系统设计;设计机器人硬件结构,在Ts-210型号可信存储器、NoSQL数据库、X86服务器上完成信息存储、操作与分析;基于区块链技术进行机器人数据去中心化和抗篡改信息交互,分解机器人数据客户端传输信息,经信息编码处理后,可获取信息加密矩阵;以原始信息矩阵为依据,选择加密信息初始密钥,使用区块链技术设计机器人数据加密传输控制系统软件加密流程;引入信息签名验证机制,提取机器人上传加密信息,通过SHA-256哈希算法控制加密流程;由实验结果可知,该方法置乱结果与理想结果一致,数据吞吐量平均值为0.95 Gbps,为机器人高效率加密传输信息提供帮助.     

群组内基于区块链的匿名可搜索加密方案

公钥可搜索加密技术不仅可以保护云存储中用户的数据隐私,还可以提供数据在不解密的条件下进行密态数据搜索的功能。针对群组内用户进行密文安全搜索的需求,本文以群组为单位使用基于身份的广播加密进行数据的加密与密钥封装,以基于身份的可搜索加密构造关键词密文及关键词陷门,提出了一种群组内的公钥可搜索加密方案,保证了只有群组内的授权用户才可以进行安全搜索并解密数据。此外,为保护用户的身份隐私,通过构造匿名身份,避免了因云服务器好奇行为而造成的用户身份泄露问题。同时,在按需付费的云环境中,为了防止云服务器向用户返回部分或不正确的搜索结果,文章结合区块链技术,使用区块链作为可信第三方,利用智能合约的可信性,在用户验证搜索结果正确后向云服务器支付搜索费用,解决了用户与云服务器之间的公平支付问题。并加入了违规名单机制,防止恶意用户对系统可用性造成影响。在安全性方面,通过基于判定性双线性Diffie-Hellman问题与判定性Diffie-Hellman问题进行安全性分析,证明了在随机谕言机模型与标准模型下方案满足关键词密文与关键词陷门的不可区分性。最后,通过功能对比表明本方案有较强的实用性,利用Charm-crypto密码库对方案进行效率对比,其结果表明本方案与其他相关方案相比具有较低的计算以及通信开销。