基于双RSA累加器的无状态交易验证方案

为了缓解区块链中不断膨胀的状态数据给节点带来的存储压力,针对以比特币为代表的UTXO模型区块链,提出基于双RSA累加器的无状态交易验证方案.该方案利用固定大小的密码学承诺取代状态数据,在保证节点能够独立验证交易的基础上,大幅降低本地存储.基于RSA累加器的特性,利用2次高效的添加操作替换了复杂的删除操作,以较少的通信开销为代价,大幅降低系统的计算开销,保证交易验证的效率.实验结果表明,该方案相比于传统的区块链拥有较高的节点存储压缩率,相比于其他无状态方案拥有固定的额外通信开销及较高的交易验证效率.     

基于代理重加密的区块链学生档案管理系统设计研究

伴随着信息技术的高速发展和高等教育的普及,传统的中心化高校学生档案管理平台已经不能满足日益增长的需求,数字化档案系统建设已经成为一种必然趋势。传统的中心化档案管理系统存在数据容易被篡改、数据不一致、数据共享难等问题。针对这些问题,区块链技术去中心化和去信任的特性基本解决了目前数字化档案所存在的安全和信任问题,但是可用性较差、扩展性不强,并且当电子档案遭到破坏后无法恢复,难以满足档案数据共享的实际要求。本文提出一种基于代理重加密的区块链档案数据共享模型,并在此基础上设计实现了一种基于代理重加密的区块链学生档案管理系统,性能分析表明系统在加密和解密阶段的计算开销相对较小,而且执行效率相对较高,在档案数据共享场景具备一定的优势和实用性。     

多区块链环境下的连接查询优化算法

为了提高多区块链间的连接查询处理效率,提出多区块链环境下的连接查询优化算法. 该方法在传统的多区块链模型中增加语义信息,构建语义多区块链模型,为多区块链间的连接查询提供基础. 基于该模型,参考分布式数据库的索引结构,提出多区块链间的连接索引结构,将多条区块链进行属性连接,提高连接计算的效率,减少数据传输的通信代价. 在此基础上,提出多链连接查询优化算法,提升多区块链连接查询的效率. 最后,在2个真实公开的数据集上进行实验. 结果表明,多区块链间的连接索引结构稳定;与传统的直接进行连接查询的操作相比,多区块链连接查询优化方法简化了查询处理过程,通过访问连接索引直接获取查询结果,减少了本地计算负载和网络开销,提高了查询效率.     

基于区块链智能合约的物联网数据资产化方法

使用基于区块链智能合约的物联网数据资产化方法解决物联网系统中个人数据难以确权、数据资产的量化跟踪和价值转移无法高效完成等问题.借助区块链数字指纹将数据所有权和控制权从设备生产商转移至用户,为个人数据确权;通过全生命周期管理和数字签名等技术,将设备状态和数据哈希值存储至区块链,保证数据的可靠性;使用智能合约构建去第三方数据交易平台,保证数据共享的安全性,便捷地完成数据变现和数据价值转移.攻击可能性和攻击成功概率的量化分析结果表明,区块链智能合约技术可以为数据提供防篡改性,消除数据交易过程中的信任问题.借助区块链智能合约技术能够初步实现物联网数据的资产化,促进物联网设备的数据价值转移和共享.     

基于联盟区块链的生鲜猪肉可信追溯技术应用研究

针对生鲜猪肉供应链,在区块链应用中存在追溯数据量大且容易被篡改等问题,本文设计了一种基于联盟区块链的生鲜猪肉可信追溯技术。其中,采用联盟链与IPFS可信存储技术相结合的方式,有效解决了生鲜猪肉的大量追溯数据在区块链上的存储;采用基于节点信任度评估的联盟链共识方法,有效保证了数据的可信度。通过本文的研究,不仅提高了生鲜猪肉供应链追溯数据在区块链中的存储效率,同时也保证了追溯数据的可信度。     

区块链数据安全管理和隐私保护技术研究综述

针对当前区块链安全方面存在数据管理模式不合理、数据共享方案不可靠、智能合约漏洞不易修复和多类型数据隐私保护不完善等问题,分析并总结了国内外关于数据安全管理和隐私保护技术的文献. 从数据存储安全、数据隐私安全、数据访问安全和数据共享安全4个方面来概括目前区块链系统存在的各类安全问题及合理的解决方案,讨论区块链实现数据安全面临的挑战及未来的研究方向,为区块链安全领域相关人员未来的研究工作提供了一定的参考.     

基于区块链的供应链数据分级访问控制机制

针对供应链企业与部门间存在数据共享程度低、访问透明性差以及隐私保护的问题,提出了一种基于区块链的供应链数据分级访问控制机制。设计了面向供应链场景的多链架构,实现供应链数据与访问控制信息的隔离存储;同时提出了基于分级属性和区块链的分级访问控制模型,及其智能合约的实现与部署,并针对某集采集配供应链业务进行了实例分析。实验表明该机制在大规模策略下,吞吐量仍维持在90 tps以上,策略判定时间开销平均为26 ms。     

一种抗分布式机器学习恶意节点的区块链方案

现有的分布式学习方案大多通过在协议中添加惩戒机制来解决恶意节点问题。此类方法基于两个假设：一是参与方为自身利益最大化而放弃恶意行为的假设,在事件发生后才可以对计算结果进行验证,不适用于一些需要即时验证的场景;二是基于可信第三方的假设,然而在实际中第三方的可信度却无法完全保证。利用区块链的信任机制,针对该问题提出一种基于区块链的抗恶意节点方案——将机器学习中模型训练的全过程通过智能合约实现,以确保机器学习过程不被恶意节点破坏。本方案以基于安全多方计算的分布式机器学习模型为研究模型,利用区块链的智能合约来实现数据的共享、验证和训练过程,所有参与方均只能按照指定的协议执行,将所有参与方转换为半诚实参与方;同时,为解决区块链公开透明特性带来的隐私问题,利用环签名隐藏参与方的数据地址,保护参与方的身份。与传统基于安全多方计算的分布式机器学习模型进行比较,表明本方案在抵抗恶意节点方面具有较强的优越性。     

营商环境评估的企业级复合区块链构建方法

针对现有营商环境评估系统中企业数据可信度低、易篡改的问题,提出营商环境评估的企业级复合区块链构建方法,采用链上和链下数据协同的方式,对企业原始数据进行存储.改进区块链哈希函数,提出基于SHA256算法的企业原始数据加密方法.引入Key-Value存储模式进行链下基于非易失性内存的Level DB存储,降低系统的通信和存储压力.提出数据链上存储方法,分别将Level DB中的Key值对应存储到基于DAG的Conflux公有链,企业状态数据对应存入到联盟链,为营商环境评估提供可信的存证数据.通过与改进前的Level DB数据库和现有的区块链存储模型进行实验对比,实验结果表明,提出的企业级复合区块链构建方法在读写性能、存储效率两方面均优于现有方法.     

基于环签名的医疗区块链隐私数据共享模型

随着医疗行业信息化的推进,医疗领域已进入大数据时代,但在数据异构、互操作性和隐私保护等方面仍面临诸多挑战。针对上述问题,该文构建了基于环签名的去中心化医疗大数据共享模型。该模型基于区块链去中心化思想维护一个可靠的医疗数据账本,确保隐私数据的不可篡改。构建了基于环签名的隐私数据存储协议,利用其完全匿名性保障了医疗数据和病人身份隐私的安全性;提出了基于智能合约自动化执行预设指令的医疗信息严密访问控制管理机制,通过明确划分医疗隐私信息访问权限来保障医疗隐私数据的权威性和机密性。经安全性测试结果表明,相比于传统医疗大数据共享模式,该模型具有更好的实时性和鲁棒性。     

信任实体与ABE密码体制相结合的云存储加密模型

为了实现云存储加密数据快速检索及确保数据存储和传送的安全,提出了一种云计算环境下基于信任实体与ABE密钥体制相结合的云存储加密模型.在分析现有云存储加密技术面临问题的基础上,将ABE密钥体制中非对称公私密钥对模型,结合介于数据提供者、云服务器和云用户三者都信任的第三方机构来实现云存储加密设计,给出了云中数据在存储和传送中的访问控制流程.该模型对云存储密钥由谁控制、在哪儿管理进行了重新界定,保证了云存储环境下数据的安全性和可靠性,并且具有较好的灵活性.     

基于SLA的云计算多数据中心任务调度算法

针对现有的云计算任务调度策略仅考虑单数据中心内部负载均衡及平等看待各项任务的问题,研究了基于服务等级协议（ service level agreements ,SLA）的多云数据中心任务调度机制,设计了相应的任务调度效益模型和任务准入控制策略,提出了基于SLA的最大化收益任务调度算法（ SLA-MPS算法）,实现了在多个云数据中心间调度资源、优先处理紧急任务的同时保证云服务商利益最大化。在CloudSim上的实验证明,SLA-MPS算法能加快任务响应速度,降低云服务商违约率并提高其收益。     

云环境中工作流的数据分配方法

云计算为工作流应用提供所需的高效率计算和大存储量同时也给商业机密等隐私数据的保护带来了挑战.由于保护隐私数据会造成数据传输时间的增加,本文提出一种新的基于数据协同破坏度的数据分配算法,以改进已有的数据分配策略.算法依赖私有云的安全性和公有云的计算机能力,在初始阶段只对非隐私数据进行划分来改进原始数据的静态分配方法,在运行阶段则不断地动态调整生成数据得到数据分配方案.实验表明,该改进方法在减少数据的传输时间花销上是有效的.     

基于云计算的分布式数据挖掘平台架构

针对互联网上数量众多的网站带宽资源长期浪费或突发资源短缺、响应时间长、服务器宕机、网站受到黑客攻击等问题,提出了基于＂云＂的分布式web安全系统及基于云计算的分布式数据挖掘平台架构,并在此基础上提出了一种新型的分布式数据挖掘模式,利用云计算技术,可以方便地通过网络获取强大的计算能力和存储能力,将消耗大量资源的复杂计算通过网络路由优化和资源约束自适应策略分布到多节点上进行,然后通过组合不同数据站点上的局部数据模型,最终得到全局数据模型。     

基于拉格朗日算法的多媒体云资源分类检索方法

针对云计算环境下多媒体资源分类检索准确性差的问题,提出一种新的多媒体资源分类检索方法,通过决策树算法对多媒体资源进行采集及属性划分.引入基于拉格朗日系数的拉格朗日算法对资源进行求解和预处理,以李雅普诺夫定理为基础,获取多媒体资源特征,并通过标注传播算法实现对多媒体资源的分类检索.实验结果表明,采用改进的方法可以有效增加多媒体资源分类检索的准确度和检索效率,具有一定的实用性.     

基于Map/Reduce的时间序列相似性搜索算法

将并行计算的策略引入到时间序列处理中,提出基于Map/Reduce的时间序列相似性搜索算法,充分利用云计算可进行大规模计算和数据处理的特点,有效降低了时间序列相似性搜索中运算量,简化了计算过程。该算法在心电图数据集上进行相似性搜索,分别进行PAA下界过滤和DTW距离的计算,验证运算时间和并行加速比随节点变化的情况,与传统的单机运算相比,有效地提高了时间序列挖掘效率。     

融合边缘智能计算和联邦学习的隐私保护方案

边缘智能设备、网关和云端在智能协同计算的过程中,存在隐私泄露、计算能力有限等问题。提高联邦学习可以大大提高智能协同计算的训练效率,但也会暴露边缘智能终端的训练集信息。基于此,提出了一种融合边缘智能计算和联邦学习的隐私保护方案(PPCEF)。首先,提出了一个基于共享秘密和权重掩码的轻量级隐私保护协议,该协议基于秘密共享的随机掩码方案,不仅可以在不损失模型精度的前提下保护梯度隐私,还可以抵抗设备掉线和设备间的共谋攻击,具有很强的实用性。其次,设计一种基于数字签名和哈希函数的算法,不仅可以实现消息的完整性和一致性,还能抵抗重放攻击。最后,使用MNIST和CIFAR10数据集,证明提出的PPCEF方案在实践中安全且高效。     

一种车辆云计算中共享失效检测器

为更好地解决车辆云计算中车辆的高度动态性对失效检测性能的影响,提出了一种适用于车辆云计算环境的基于检测结果共享机制的失效检测器.首先,对车辆云计算的系统架构进行了分析,发现车辆云计算系统具有明显的层次结构,而且可以利用路侧单元对车辆节点进行分组.在此基础之上,引进检测结果共享机制,提出针对车辆云计算环境的共享失效检测器VC-FD.然后,构建了可以对所提出的失效检测器进行定量分析的共享失效检测模型,该模型主要针对检测时间、平均错误发生概率以及检测负载三个失效检测服务质量指标进行评价.最后,在仿真环境下比较和分析了所提出的共享失效检测器与非共享失效检测器的性能.实验结果表明,该失效检测器在保证检测准确性的前提下,通过增加有限的检测负载能够明显地改善系统中节点失效检测时间.因此,提出的基于检测结果共享机制的失效检测器VC-FD能够准确、快速的发现车辆云计算中的节点失效,有效地降低车辆高度动态性对失效检测性能的影响.     

Research on the application of blockchain technology in the sharing of electronic medical records

Electronic health records contain the occurrence, development and treatment of patients' diseases, and have a high medical value. Due to the privacy and sensitivity of medical data, data sharing and privacy protection are key issues for electronic medical records. Aiming at the characteristics of decentralization and tamper resistance of the blockchain, an electronic medical record sharing model based on the blockchain is proposed. First, a private chain and an alliance chain are built to store the encrypted electronic medical and electronic medical's security index records of users, respectively. Second, a combination of distributed key generation technology and a type and identity based proxy re-encryption scheme is proposed, and a multi-center scheme is designed as a data sharing protocol, which uses the entrusted-proof-of-rights-and-interests algorithm to select proxy nodes. Finally, an analysis and calculation of the proposed scheme and the existing scheme in various aspects such as tamper resistance and attack resistance are conducted. The result shows that the scheme consumes less energy in terms of communication overhead and computing power so that it can achieve the safe sharing of medical data effectively.     

一种区块链的云计算电子取证模型

提出了一种区块链的云计算电子取证模型,设计基于Merkle Tree的证据保全及改进的共识算法,实现云计算环境下的去中心化电子取证,防止任何参与方,包括取证调查者、云服务提供商、用户等对取证信息的共谋篡改.实验结果表明,该模型能够有效地对电子证据信息进行保全和验证,保障取证数据的完整性和时效性.