基于群签名和同态加密的联盟链双重隐私保护方法

区块链账本公开,以实现交易的溯源与可验证,但账本的透明使得区块链用户的隐私成为一个亟待解决的问题.为了解决联盟链交易中的交易金额和身份的隐私暴露问题,提出了基于群签名和同态加密的联盟链双隐私保护方法,在满足交易溯源和可验证的前提下,实现收付款者身份和交易金额的隐私保护.将群签名中群的概念与联盟链恰当结合,并提出一种部分身份匿名的概念,使方案能够满足对其他交易节点匿名,同时确保主要节点可验证.并利用Paillier同态加密的加同态性质验证交易的合法性,保护交易金额的隐私.提出主要节点的4步验证方法,通过对群签名、账户所属权和交易金额合法性的验证,实现主要节点对交易合法性的监管.通过分析,该方案可以抵抗篡改攻击和公钥替换攻击,且交易合法性验证合理,最后,通过与其他方案的对比分析,该方案的计算开销是合理的.     

可追踪的区块链账本隐私保护方案

由于区块链中交易的有效性建立在账本公开验证的基础上,这带来了隐私保护的安全问题。目前的研究成果往往过度强调隐私性,使得区块链在实际应用中不受监管。如何在区块链上既保证用户信息的隐私性又使得用户能够被特定监管人所追踪是一个值得研究的问题。基于零知识证明、隐身地址技术和环签名,提出了一种可追踪的区块链账本隐私保护方案。通过使用可追踪的零知识证明、可追踪的隐身地址和可追踪的环签名,使得一般用户无法通过分析历史账本降低匿名性,同时管理者能够解密交易信息。该方案增强了区块链账本的隐私性,也保证了区块链能够被监管。理论分析证明了方案拥有较强的安全性和可追踪性。仿真实验结果表明方案具有强匿名性,且不会对传统区块链的性能带来显著影响。     

一种基于门限签名的区块链共识算法

针对区块链应用于物联网环境下的特点和要求,分析了目前广泛应用于联盟链的实用拜占庭容错算法（PBFT）的弊端以及目前应用于共识网络中的门限签名算法存在的普遍问题,提出改进的共识算法。首先,新共识机制将网络中的节点分组用部分节点的两两通信代替所有节点的两两通信减少通信量;其次,将组合公钥的思想引入到门限签名中,减少了通信量与计算量;最后,在节点之间引入信用分机制,优化视图切换协议。仿真结果表明,新提出的共识算法在数据吞吐量以及通信时延方面有了明显的提升,并且得到了通信量最低时的最佳分组方式。     

面向电力调度指令的区块链隐私可追踪存证方案

在区块链上对电力调度指令进行可信存证是解决异议调度追责困难的有效手段。电力调度包含指令发起者、接收者、调度指令等高度敏感内容,调度指令存证需在保证敏感内容隐私性的同时验证接收者身份及调度指令的合规性,并在异议调度发生时追踪发起者身份。现有的区块链隐私存证方案大多采用中心化管理方式,这与区块链分布式设置相违背。针对电力调度指令存证的特定需求,设计一个支持调度发起者身份隐私且可追踪、接收者身份以及调度指令隐私且合规的区块链存证方案。将接收者身份及调度指令进行编码,经承诺加密并提供相应的零知识证明保证承诺密文合规后存储至区块链上。采用秘密共享方案对传统的群签名算法进行改进,在不影响签名与验证效率的前提下,将群管理员数量由单方拓展至多方。当异议调度发生时,多名群管理员共同追踪异议调度发起者身份,揭示接收者身份及调度指令信息。理论分析与实验结果表明,该方案具有较高的安全性,执行效率满足实施需求。     

基于教育区块链与无证书签名的身份认证方案

针对当前教育资源共享安全性低和身份认证困难的问题, 提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案, 将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中, 实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改. 首先, 基于教育区块链与无证书签名的身份认证方案是建...     

基于群签名和同态加密的联盟链隐私保护方案

为解决联盟链应用中用户身份隐私暴露问题,文章提出一种基于群签名和同态加密的联盟链隐私保护方案。该方案基于秘密共享算法改进群签名中单个群管理员机制,多个群管理员共同保管群私钥;基于同态加密算法协同多个群管理员产生仅群成员可知的成员私钥。与现有方案对比分析表明,该方案具有较强的匿名性、防伪造性,可有效抵抗群管理员的陷害攻击。仿真实验表明,该方案的时间开销在可接受范围之内。     

联盟链中实用拜占庭容错算法的改进

针对实用拜占庭容错算法(PBFT)中存在的通信开销大、算法效率低等问题,结合联盟链特点,提出了一种改进的PBFT算法(score-PBFT,S-PBFT).引入节点评分机制,将节点划分为共识节点、候选节点和预备节点三种类型,并根据节点行为对节点进行动态调整,最大程度上保证共识节点的可靠性.改进了主节点的选举方式,以节点...     

区块链中可监管的身份隐私保护方案

在账本公开、多方共识情况下确保交易身份的隐私保护是区块链技术面临的主要挑战之一.目前公有链中基于匿名认证和交易混淆的身份隐私保护方案由于缺乏监管又难于在行业应用中推广.借鉴门罗币中的身份隐私保护方案,引入监管方的角色,基于一次性地址加密和零知识证明设计了可监管的交易接收方身份隐私保护方案;结合可链接环签名和可撤销环签名设计了可链接可撤销环签名方案,以实现基于自主混淆的可监管交易发送方身份隐私保护方案.基于上述方案,系统在保护交易方身份隐私的同时,还支持监管方可离线恢复交易参与方的真实身份,从而达到“可控匿名”的监管目的.分析和测试结果表明,方案设计的算法运算时间均为毫秒级,可满足区块链非高频交易场景下的性能需求.     

改进SM2签名方法的区块链数字签名方案

为了提高联盟链实用拜占庭容错（PBFT）算法共识过程中数字签名密钥保存安全性和签名效率问题,结合联盟链PBFT共识算法的实际运用环境提出了一种基于密钥分割和国家标准SM2签名算法的可信第三方证明签名方案。该方案中由可信第三方产生和分割密钥并将子分割私钥分发给共识节点,每次共识须先向可信第三方证明身份后,获取另一半子分割私钥来进行身份签名验证。该签名方案结合联盟链的特性实现了私钥的分割保存,利用共识特性结合哈希摘要消去了传统SM2算法中的模逆的过程。通过理论分析证明了该方案可抗数据篡改和签名伪造,同时借助Java开发工具包（JDK1.8）和TIO网络框架模拟共识中的签名过程。实验结果表明所提方案比传统SM2签名算法效率更高,并且共识节点越多效率差距越明显,在节点数达到30时,其效率较传统SM2算法可以提升27.56%,表明该方案可以满足当前联盟链PBFT共识的应用环境。     

一种基于联盟区块链的电子医疗记录安全共享模型

随着智慧医疗的发展和医疗规模的不断扩大,医疗领域逐渐步入大数据时代,共享医疗数据可以提高医疗服务质量并且降低其成本.但由于目前的电子医疗记录(Electronic Medical Record,EMR)的共享基本都基于中心式存储和共享方式,容易造成单点攻击和用户信息泄露等缺陷.为了解决这些问题,我们提出了一种基于联盟区...     

基于门限和环签名的抗自适应攻击拜占庭容错共识算法

共识算法作为区块链底层关键技术, 可解决决策权分散的分布式系统中的一致性难题. 良好的共识算法可提升系统健壮性, 但大多数方案在网络故障或主动攻击下存在鲁棒性不可控、活性表现差、可扩展性不足等问题. 针对上述问题, 提出一种抗自适应攻击的健壮拜占庭容错共识算法(Robust Byzantine fault tolerance, RBFT). 该算法利用环签名的无条件强匿名性构造排序选主算法, 隐匿选举每一轮共识中的提案者, 进而达到模糊敌手攻击对象、有效抵抗自适应攻击的目的. 同时, 通过在多轮投票中合成代表法定人数投票意愿的门限签名, 将网络划分为众多最小连通性网络, 以保证在最小连通性网络环境中实现低延迟、高鲁棒性的拜占庭容错共识算法. 分析表明, 系统在提升可扩展性、减少视图更换、降低签名验证开销的同时, 能够有效保证系统活性.     

基于环签名的数字货币隐私保护技术

比特币是一种去中心化的数字货币,凭借其匿名性而被广泛使用,已经在全球范围内产生影响。比特币作为目前最著名且用户最多的数字货币,用户使用伪名在公开的账本中记录完整的交易历史,这是一种不使用中心化银行并且能够防止双重花费攻击的方法。如果把用户的伪名与他们在现实社会中的身份相关联,将对比特币的匿名性造成严重的威胁。在目前的混币服务中,混淆服务提供商仍然可以获取输入和输出地址之间的对应关系,所以混币服务器能够跟踪比特币用户的交易记录。为了解决这个问题,文章提出了一种新的交易混淆方案,以确保混币服务器无法获得任何用户的输入和输出地址之间的对应关系。文章使用一个环签名算法来确保混币服务器无法归纳指定交易与输出地址的关系。环签名能够确保签名是由环中的某个用户产生的,并且不会泄漏有关签名者的任何信息。此外,方案与现有比特币协议完全兼容,易于根据用户数量进行扩展。     

检测型的联盟区块链共识算法d-PBFT

联盟区块链通常都会采用严格的身份准入机制,但然而该机制不能完全保证联盟网络中不会混入拜占庭恶意节点,也不能担保现有的联盟成员节点一定不会被第三方敌手劫持利用.针对这类问题,提出了一种能够监控节点状态的检测型实用拜占庭容错(d-PBFT)共识算法.首先,选举主节点并校验主节点的其状态,以保证选举出来的主节点从未有过作恶历...     

基于实用拜占庭容错算法的区块链电子计票方案

针对区块链电子投票中第三方计票机构不满足区块链去中心化、去信任特性以及缺乏可信度的问题,提出一种基于实用拜占庭容错(PBFT)算法的区块链电子计票方案。首先,在分布式环境中构建无中心计票模式,以节点的信任度确定计票节点;其次,基于PBFT实现待验选票的共识;再次,将PBFT中诚实节点的最低数量作为门限签名的阈值,只有达到阈值的计票结果才能形成门限签名;最后,将满足可信状态的结果记录在区块链账本上。通过测试分析表明,只有当诚实验票节点超过2/3时,才满足PBFT,得到可信的计票结果。     

一种可应用于联盟链的拜占庭容错共识算法

针对联盟链应用场景,分析了目前应用最广泛的PBFT（practical Byzantine fault tolerance,实用拜占庭容错）算法中的高通信成本和主节点选取的问题,提出了OBFT（optimistic Byzantine fault tolerance,乐观同步拜占庭容错）算法。首先,针对高通信成本问题,OBFT算法通过动态超时时间实现了乐观同步拜占庭容错,并且结合了PBFT算法中的检查点协议,当触发超时时,说明此时节点处于异步状态,为了实现拜占庭容错,算法切换回部分同步拜占庭容错,即执行PBFT算法的commit阶段,并且以stable checkpoint为新一轮乐观拜占庭容错的起点。其次利用积分制优化了主节点选取过程,保证可供选择的主节点符合区块链最长链原则。最后通过本地多节点仿真实验表明,OBFT算法提升了数据吞吐量和可拓展性,并且有效地降低了交易延迟。     

基于联盟区块链的农产品质量安全高效追溯体系

针对农产品追溯系统中的安全和效率问题，依据区块链的去中心化安全特性，提出一种基于联盟区块链的高效解决办法。首先，通过星际文件系统（IPFS）对农产品数据进行hash转变，从而减小区块中单条事务数据量，并利用IPFS数据的不可逆原理，达到数据的初步保障；其次，建立联盟区块链模型进行数据验证，区块链数据验证的共识算法采用实用拜占庭容错（PBFT）算法来减少全网共识时间；最后，根据仿真实验中参与节点数、区块大小和网络带宽，来拟合验证交易的时间曲线，进而计算出不同带宽下的区块链交易效率，并结合数以万计的传感器参与下的农产品追溯系统的实际情况，对比区块链双链结构，给出分析结果。实验结果表明，在低于1000个验证节点的条件下，区块链最大共识时长为32 min，联盟链系统可支持35~40万条传感器数据，可适用于大范围、多数据的农产品追溯。     

区块链隐私保护与监管技术研究进展

区块链是一种分布式的数据库,是比特币等数字货币的核心技术,受到学术界和产业界广泛关注和研究.区块链具有去中心化、去信任、高度透明等特点,在金融、医疗、政府、军事等领域有重要的应用价值.区块链账本公开透明的特点方便了节点对交易的验证,但同时带来了用户的隐私保护问题.用户的身份、交易金额等内容很容易被泄漏,对其的保护是近几...     

基于群签名与属性加密的区块链可监管隐私保护方案

区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。