TTShuffle：一种区块链中基于两层洗牌的隐私保护机制

区块链隐私保护技术中的去中心化混币机制CoinJoin和CoinShuffle,分别因为代理节点不可信和节点需要层层传递加密而存在安全或效率低的问题,因此提出了TTShuffle,一种两层的隐私保护机制。首先将所有混币节点分成不同的组,通过层层加密在组内进行第一层洗牌,保护组内交易的敏感数据;然后由每个组派一个节点作为本组的代表,进行第二层的组间洗牌,保护所有组的敏感数据得到最后完整的交易内容。通过安全和实验分析表明,TTShuffle中40个混币参与者混币时间低于10 s,相比CoinShuffle机制提高了混币的效率,减少了混币时间,也确保了混币过程的隐私安全。     

基于中间人的区块链混币机制

混币机制是区块链隐私保护技术之一,目前面临效率低下、安全性不足、容易遭受拒绝服务攻击等问题,因此提出了一种基于中间人的区块链混币机制,称为IMShuffle。该混币机制首先对混币交易的参与者随机分组,每个小组成员都需要从小组中选择一位参与者作为中间人发送自己的输出地址,这些中间人将接收到的输出地址发送给小组的最后节点;然后运用多层加密的思想完成小组间最后节点输出地址的传递;最后一组的最后节点接收到所有参与者的输出地址完成混币交易。经过实验分析表明,IMShuffle在参与者达到70名时混币时间仅11 s,与CoinShuffle、TTShuffle机制的运行时间相比,大大提升了混币交易的效率,缩短了混币交易消耗的时间,同时保护了交易过程中参与者的隐私,并降低了遭受拒绝服务攻击的风险。     

ShuffleParty:一种新的区块链隐私保护机制

CoinParty是目前区块链中最为流行的隐私保护技术之一,由于其引入了第三方节点进行混币,存在安全风险;又由于其通过节点之间的传递校验份额进行校验和检验最终地址,导致效率低下。基于此,为了解决CoinParty存在的安全性和效率问题,提出了ShuffleParty,一种无第三方节点,完全分散的混币机制。首先,将所有的混币节点生成一个由每个参与者控制的托管地址,将需要混币的金额发送到托管地址中;然后,随机选出多个洗牌节点,将自己的混币交易输出地址用洗牌节点的公钥进行层层加密,交给洗牌节点进行层层解密和洗牌;最后,一个洗牌节点获得了完整的明文地址列表后,将地址列表广播给普通混合者进行验证,并生成共同最终置换。通过安全分析和实验表明,ShuffleParty安全性优于CoinParty,并且混币效率也高于CoinParty。     

基于ECC和AES的区块链云存储框架设计

为增强云存储数据的完整性和可靠性,提高用户隐私安全性,设计一种区块链混合算法,基于该混合算法提出一种云存储框架。在加密过程中使用AES算法进行字节替换、混合列和行移位操作,将椭圆曲线加密(ECC)生成的密钥与高级加密标准(AES)的密钥合并,实现更高的安全等级;在客户端生成唯一性数字签名,将其存储在去中心化的区块链集合上;数据中心通过事务ID与公共区块链的通信,验证区块,确保加密数据完整性,并在解密前进行授权。仿真构建了与实际云服务基础设施相似的虚拟云,将仿真结果与其它方法进行比较,验证了所提框架可以确保数据完整性和隐私性,具有更高的效率和灵活性。     

基于区块链的电子医疗病历共享方案

针对当前各医疗相关机构间数据共享困难、数据隐私易泄露等问题,提出了一个基于区块链的电子医疗病历（EHR）共享方案。首先,基于区块链不可篡改、去中心化、分布式存储的特点,设计了基于区块链的EHR数据共享模型,采用区块链网络和分布式数据库共同存储加密的EHR及相关访问控制策略,防止EHR数据被篡改和泄露;其次,将分布式密钥生成（DKG）技术与基于身份的代理重加密（IBPRE）技术相结合,设计了数据安全共享协议,协议使用委托权益证明（DPOS）算法选取代理节点,重加密EHR,实现单对用户间的数据共享。安全性分析表明,所提方案能够抵抗身份伪装和重放攻击。仿真实验与对比分析表明,DPOS算法的效率高于工作量证明（POW）算法,略低于实用拜占庭容错（PBFT）算法,但所提方案去中心化程度更高,耗费算力较小。     

基于区块链的去中心化电力交易与访问控制系统

随着信息化的大力发展及广泛应用,传统中心化电力交易与数据存储方式的缺点逐渐显现出来。基于去中心化的区块链技术,提出分布式电力交易方法。此外,为了实现电力数据的安全存储与访问控制,设计了一个多中心属性加密方案,各联盟节点分别管理不同属性,同时联合对用户进行密钥生成及授权,从而达到去中心环境下的电力数据细粒度访问控制机制。     

基于混合算法区块链和节点身份认证的数据存储方案

为了增强云数据存储的完整性和安全性,在无线传感器网络（WSN）中,提出一种基于混合算法区块链的数据存储方案,以及一种集成身份验证和隐私保护的去中心化框架。首先,簇头将采集到的信息传递至基站,而基站在分布式区块链上记录所有关键参数,并传递至云端存储。然后,为了获得更高的安全等级,合并椭圆曲线加密（ECC）的160位密钥与高级加密标准（AES）的128位密钥,并在云存储层之间进行密钥对交换。基于混合算法的区块链结合身份验证方案可以很好地保证云数据的安全性存储,因此所提方案在安全性方面较为优秀。此外,恶意节点可通过基站从区块链中直接移除并撤销认证,方便快捷。仿真结果表明,与去中心化的区块链信息管理（BIM）方案、基于信任和分布式区块链评估的安全定位（DBE）算法和利用密钥衍生加密和数据分析（KDE-DA）管理方案相比,所提方案在延迟、吞吐量、计算开销方面具有一定的优越性。     

一种基于区块链的DNSSEC公钥验证机制

针对中心化域名安全扩展(Domain name system security extensions, DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作,无需中心化权威节点即可使用可信公钥验证域名记录.进一步分析和实验表明,所提出的机制在保证密钥管理安全性的同时,提高了密钥验证的效率.     

基于属性基加密的区块链数据共享模型

为确保当前区块链数据共享机制中的隐私保护及数据安全,受属性基加密技术能够有效实现云上数据安全共享与访问控制的启发,提出了基于属性基加密的区块链数据共享模型.该模型基于Waters所提出的密文策略属性基加密(CP-ABE)方案,首先,在私钥生成阶段,数据使用方委托多个节点参与联合计算并存储部分私钥,其他数据使用者则不可获取完整密钥,从而提升了私钥的生成效率;其次,为防止密钥滥用及算法中参数的管理,定义了一种密钥传递事务数据结构,实现了CP-ABE算法的可追责性;最后,通过构建具有链上链下协同计算与存储功能的共享链,实现了属性基加密与区块链系统的有效融合.安全性分析和实验仿真结果表明,所提模型在密钥生成计算效率和实际业务场景方面有一定的优化,满足工程应用的需要.     

基于联盟区块链的安全能源交易方案

目前区块链技术广泛应用于车载网、能源互联网、智能电网等领域，但攻击者可以结合社会工程学与数据挖掘算法获取用户记录在区块链网络中的隐私数据，尤其是微网中相邻能源节点之间由于博弈产生的数据更容易导致隐私的泄露。为了解决这一安全问题，基于联盟区块链技术提出一个以一对多的能源节点账户匹配机制为核心的安全能源互联网交易模型。该模型主要通过新账户的生成来防止攻击者通过数据挖掘算法从交易记录中获取能源节点的账户、地理位置、能源使用情况等隐私数据。仿真实验结合联盟链的特点、能源节点新账户生成数量、交易验证时间变化情况，给出对隐私保护性能、交易效率、安全性效率的分析结果。实验结果表明，所提模型在交易发起和验证阶段所需时间较少，具有较高的安全性，且模型能对相邻用户间的交易趋势进行隐藏。所提方案能够很好地适用于能源互联网交易场景。     

基于群签名与属性加密的区块链可监管隐私保护方案

区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。     

区块链环境下支持隐私保护的数字权限管理

针对数字权限保护中对数字内容安全和用户隐私保护的需求,提出了一种支持区块链环境下隐私保护的数字权限保护方案,设计了区块链环境下数字内容权限全生命周期保护和用户隐私保护的框架,主要包括内容加密、许可授权和内容解密3个协议。利用Diffie-Hellman密钥交换和加法同态加密算法,实现了内容加密密钥的保护和分发,同时保证了内容加密密钥的安全性和用户的隐私性,防止区块链中的其他节点收集用户的敏感信息,如用户的使用习惯。与传统的数字权限保护方案相比,该方案基于区块链具有信息公开透明、信息不可篡改等特点,并且保护了内容安全和用户的隐私,具有较好的实用性。安全性分析表明,该方案在区块链环境下是安全的;仿真实验结果表明,该方案能够以较低的开销实现用户的隐私保护。     

基于同态加密和区块链技术的车联网隐私保护方案

为了解决传统车联网设备安全性相对较低可能威胁到用户隐私的问题,提出了一种基于同态加密和区块链技术的车联网隐私保护方案。此方案将由二级节点组成的验证服务添加到所提模型中,以实现模型中角色的权限控制。为了记录车联网设备信息,设计基于同态加密（HEBDS）新的块数据结构,使隐私数据可以经过 Paillier 加密算法处理后再写入区块,并由获得记账权的网关节点写入区块链网络。该方案实现了数据在密文状态下的处理,弥补了区块链网络中全部数据公开的不足。通过对该方案的安全性分析,证明此方案具有不可伪造、隐私数据安全等特性。该方案通过对隐私数据的同态加密处理再上传区块链网络,实现隐私数据以密文状态分发、共享和计算,比传统车联网模型更能有效保护用户隐私。     

一种基于区块链的医疗数据隐私保护方法

为解决医疗数据的泄露或恶意被窜改以及医疗纠纷问题,提出一种基于区块链的医疗数据隐私保护方法。利用哈希算法加密患者的身份信息,治疗结果通过AES（advanced encryption standard）算法加密,而AES的密钥使用ECC（ellipse curve ctyptography）算法加密,所有的加密密钥、治疗结果、患者身份信息存储到联盟链上。采用群签名技术追溯签名医院,群管理员可以解密医疗数据,将其作为重要依据协助第三方解决医疗纠纷。效率分析表明,在安全性相同情况下,该方法较的加/解密效率比对比方案分别提高了14%和46%,同时分析了群签名各类算法的时间开销。通过与同类方法对比,该方法既可实现患者身份、医疗数据的分类隐私保护,又可保证交易存储开销是合理的,在医疗数据隐私保护领域具有一定的应用价值。     

基于区块链的属性基多关键词排序搜索方案

对云数据进行访问控制能够限制非法访问、提高数据隐私安全,属性基可搜索加密是实现数据细粒度访问控制的关键技术之一。针对云数据访问中单一授权性能瓶颈、搜索功能局限等问题,提出一种基于区块链的属性基多关键词排序搜索方案。该方案采用多授权机制降低了系统计算负担,同时将属性基可搜索加密技术与区块链技术相结合,实现了云数据的细粒度访问控制与公平搜索;此外,引入向量空间模型和TF-IDF加权技术实现了多关键词搜索结果排序,提高了搜索效率。安全性分析、性能分析表明,该方案能够抵抗选择明文攻击和关键词猜测攻击,并具备较低的通信和计算开销。     

基于动态累加器的去中心化加密搜索方案

近年来区块链技术取得广泛关注,涌现出众多基于区块链技术的新型应用,其中以 StorJ、Filecoin为代表的去中心化存储应用取得了较好的市场反响。对比传统中心化存储,去中心化存储为用户提供了全新的数据存储思路,令用户在获得更好的服务伸缩性的同时,有效降低数据存储的成本。但在现有的去中心化存储方案中,用户的隐私不能得到有效保护。基于此,介绍了一种利用加密搜索技术对去中心化存储方案进行加强的方法。新方法将动态累加器算法引入加密搜索过程中,保障用户存储内容隐私并提供了更好的加密搜索性能。     

面向智能家居的区块链轻量级认证机制

5G技术为智能家居行业开拓了更大的发展空间,但安全问题也日益突出,用户身份认证作为信息安全防护的第一道关卡备受关注.智能家居系统传统的认证方法存在中心化信任挑战,且资源开销大.区块链技术因其去中心化、不可篡改等优势成为研究热点,为实现分布式智能家居系统安全认证提供了新思路.但无中心认证面临着用户与多个分布式终端认证的效率问题和用户隐私泄露问题两个方面的挑战.提出了一种基于区块链的动态可信轻量级认证机制(dynamic trusted lightweight authentication mechanism, DTL). DTL机制采用联盟链构建区块链系统,既保证了仅授权的智能家居传感器节点可加入网络,又满足分布式高效认证和安全访问需求.DTL具有以下优点:(1)针对认证效率问题,通过改进共识算法建立面向智能家居的动态可信传感设备组(DTsensorgroup,DTSG)认证机制,避免了传统的用户端与传感终端或者网关节点之间一对一的频繁认证引起的接入效率低和用户访问速率低问题,实现了轻量级认证;(2)针对用户隐私保护问题,创新性地设计了DTSG机制和零知识证明结合的认证方案,在不泄露用户...     

IMTP——一种MIPv6身份与移动轨迹隐私保护机制

身份与移动轨迹隐私保护是MIPv6研究与应用领域的一个关注热点。针对移动节点的移动消息和应用数据易受恶意流量分析而暴露身份并被定位追踪的问题,提出一种支持身份隐匿并防范定位追踪的MIPv6地址隐私保护机制,即IMTP机制。首先,通过自定义移动消息选项Encryptedword、与本地地址作异或变换,实现了移动节点身份的隐私保护;然后,借助任意节点互相认证技术完成位置代理随机任命,从而隐蔽移动节点的转交地址,实现了MIPv6节点移动轨迹的隐私保护。仿真结果表明,IMTP机制具备隐私保护能力强、资源开销少、对标准MIPv6协议改动小且良好支持路由优化等优势,还具有部署灵活、扩展性强等优点。IMTP机制提供的身份与移动轨迹双重隐私保护将更有利于降低特定移动节点通信数据的截获概率,从而保障移动节点间的通信安全。