共查询到19条相似文献,搜索用时 62 毫秒
1.
不同信任域发生跨域访问时需要评估不同域之间的信任关系,现有的信任评估关系仅针对终端设备,但在实际应用场景中,部分通信往往以域形式出现,并根据域整体的信任评估关系给予其访问权限。为高效安全地实现跨域访问,保证信任评估环境的可信度,引入域信任度的概念,将区块链与域信任度相结合,建立基于区块链和域信任度的物联网跨域信任评估模型。根据物联网跨域访问需求,构建物联网跨域信任评估模型系统架构和多域环境下的网络结构。在此基础上,提出多维度用户节点信任度及域信任度评估方法,设计基于区块链和域信任度的跨域访问合约,并对模型的信任度、安全性和区块链网络性能等进行实验分析和性能测试。实验结果表明,与BC-RBAC相比,该评估模型用户信任度评估更加细腻,能有效防止时间开关攻击,保证域信任度处于较稳定的水平,与EigenTrust、PeerTrust模型相比,恶意用户节点检测率提升了8%和12%,能在更短时间内检测出更多的恶意用户节点,可有效解决物联网跨域信任评估中的安全性问题。 相似文献
2.
数据作为新型生产要素,其安全合规的流通方式是目前研究的重点,探究基于“区块链+隐私计算”的数据要素跨域安全流通,从数据要素跨域安全流通体系的设计出发,分别在数据要素产权、数据要素流通交易、数据要素收益分配、数据要素安全治理四方面提出建设思路。为解除“用数据”与“保护数据”的矛盾,研究设计基于区块链+隐私计算的技术架构与数据要素跨域安全流通网络,在保护数据隐私的前提下挖掘数据价值,最终实现数据要素的跨域安全流通。未来发展还应通过“技术+管理”的双创新来促进数据要素市场的健康发展。 相似文献
3.
4.
为抵抗物联网内部与外部隐私数据泄露,修复并追查错误,提出一种基于区块链技术的物联网终端隐私数据的聚合方法。融合与压缩多媒体数据,减少数据占用容量,利用哈希函数非对称加密隐私数据,去除中心化数据使隐私数据区块化,依靠大素数设定公、私密钥并加以分配,依靠密钥估算整数签名,使用非退化可估算的双线映射验证整数签名拟定等式,若验证等式成立即聚合成功,反之则重新挑选整数签名进行验证,直至所有整数等式成立。实验证明,能够有效确保物联网终端隐私数据的安全,在追查数据泄露时会将传感器损失降至最低。 相似文献
5.
传统区块链不可被窜改的特性限制了区块链技术的发展,而对可修改区块链的研究目前还处在初始阶段,许多方案在系统效率和安全性上还存在诸多不足。针对这些问题,首先,提出了一种改进的区块链数据结构使之适用于可修改功能;其次,使用同态加密技术设计了一种主私钥合成算法,保障了用于链上数据修改的私钥在合成过程中的安全;同时,设计了一种匹配机制减少了私钥合成过程中的通信量;最后,设计了一种对修改请求的审计方法,保证了对修改请求审计的合理性和安全性。实验结果表明,该方案不仅具有去中心化的特点,而且与其他方案相比在系统安全性和通信效率上均有所提高。 相似文献
6.
7.
异构跨域身份认证是对不同体制信任域内的节点进行身份确认和安全信息交互的技术,现有的认证方案主要存在单点攻击风险和认证复杂等问题。为此,设计了主从区块链身份认证模型和匹配使用的分层拜占庭容错算法,通过主从链分步、分阶段共识,减少了共识参与节点数量,并将PKI体制与CL-PKC体制的特有功能节点与主从链节点相对应,在不改变原有信任域节点功能的前提下,使用区块链证书的哈希值高效传递信任,优化了认证流程,实现了双向异构跨域身份认证。最后通过仿真实验验证以及安全性和性能分析,表明该方案与相关方案对比,在实现安全通信的同时,提高了共识效率和容错性,降低了认证过程的通信开销。 相似文献
8.
针对目前共享经济体系架构存在的个人隐私泄露和交易双方信任危机问题,提出一种基于区块链技术的改进方案。该方案可以让用户个人隐私通过加密存储到区块链数据库中。基于区块链技术进行改造后,区块链的去中心化和弱中介化等特点相比传统数据库更难被攻击脱库。共享体和用户对区块链数据库来说是平等的,双方交易更加透明化。共享体和平台任何一笔交易都永久记录在区块链中,信息内容存储通过对称加密算法保存,用户和共享体隐私信息也可得以有效保护。 相似文献
9.
针对传统PKI体系结构导致的单点故障和多CA(certificate authority)之间互信困难等问题,设计一种基于区块链的PK I系统,将证书及证书操作记录在区块链上存储;设计基于联盟链的PK I跨域认证模型,对X.509证书进行适应性改进,产生区块链证书,提出跨域认证协议,通过模拟实验验证方案的可行性.验证结果表明,该方法降低CA体系对中心和根依赖的同时,跨域认证的效率得到了有效提高. 相似文献
10.
针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案.使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议.针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度.最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率. 相似文献
11.
针对目前农产品供应链追溯系统存在的数据存储容量低、管理中心化、可扩展性差、参与主体隐私信息得不到保证等问题,使用Hyperledger Fabric v2.0平台设计了基于主从联盟链结构的农产品供应链追溯系统。该系统基于已构建的主从联盟链模型存储供应链的信息,利用联盟链的多通道设计方案保证了供应链各参与主体隐私信息的安全性。通过在供应链的各参与主体中部署物联网设备进行信息的采集、处理和上传,保证了供应链存储的信息无人为窜改、安全可信。同时,基于《食品安全国家标准》设计了主从链间的智能合约,用于判断各参与主体上传信息的合理性,以实现从源头保证食品的安全质量。此外,设计了分簇集群传输方法以较低的能耗上传农场中物联网设备产生的大量数据。实验结果表明,该系统可以以较低的时延构建农产品供应链,并且可以在较短时间内返回消费者查询的信息。另外,使用分簇集群传输方法可以明显降低物联网设备传输数据产生的能耗。所设计的农产品供应链追溯系统最终实现了农产品供应链的公开透明,提高了供应链信息溯源效率,增加了消费者对食品安全的信任度。 相似文献
12.
物联网(IoT)设备的广泛应用带来了数据安全性和完整性的挑战。针对这一问题,研究提出了一种区块链物联网边缘卸载策略,专注于数据保护。该策略通过将IoT设备数据上传至区块链,利用其不可窜改性和可追溯性来保障数据安全。鉴于区块链的工作量证明(PoW)共识算法在数据验证和区块添加方面的高计算资源需求,该策略采用边缘计算技术,将PoW共识过程卸载至边缘服务器执行。进一步地,设计并实现了一个多目标边缘卸载算法(multi-object edge offloading algorithm,MEOA),以寻找最优卸载策略,动态调整PoW共识难度,实现系统安全性与运行效率的平衡。仿真实验结果显示,该策略相比其他卸载策略,在提高IoT设备数据上链效率、降低时间和能耗成本方面表现优异,同时确保了数据安全性和完整性。 相似文献
13.
IDDS:一种双链结构传染病数据共享区块链模型 总被引:1,自引:0,他引:1
现有传染病预防信息系统在工作过程中存在数据难以流通和共享等问题。为了解决这些问题,借由区块链的去中心化、不可窜改和集体维护等特点,提出了一个基于DPoS共识算法的传染病数据共享模型。该模型采用双链结构作为区块链架构,提高了工作效率;结合IPFS获得大容量存储空间,解决了区块数据存储面临的空间问题,保障了数据存储稳定性与共享安全性;提出了疾病防控共识算法,实现了传染病数据共享模型的高效运行。此外,通过与其他数据共享模型的对比,突出了该模型在数据存储与共享安全等方面的优势。 相似文献
14.
针对当前区块链和物联网结合面临的存储和交易吞吐量压力进行了研究,提出一种基于双链的可扩展物联网模型.首先,设计了基于交易链和哈希(hash)链的双链存储结构和分区模型,通过交易链差异化存储降低了节点的存储压力,通过hash链提升了系统的整体安全性,并实现了全网数据的自由交易;其次,提出了一种并行多块创建协议(parallel multi-blocks creation protocol,PMCP),降低了系统共识时延,提高了系统的吞吐量,具有良好的可伸缩性;最后,提出了基于信誉的验证者和领导者选举算法,保证了节点选择的随机性和公平性,避免了系统中心化问题,设计了节点信誉值的评估机制,保证了协议的安全性.实验结果表明,该模型存储容量较传统区块链模型有大幅度提升,提高了区块链系统的可扩展性,PMCP协议的吞吐量和时延要明显优于PBFT等协议,所提信誉机制激励节点作出理性选择,可以很好地提升网络的安全性. 相似文献
15.
16.
海量的物联网数据拥有巨大价值,而现有基于云的数据共享机制,面临单点故障、内部泄露等问题,无法确保用户数据的安全共享。为实现高效可信的数据共享,利用区块链技术,提出了基于区块链的5G物联网数据共享方案。该方案首先设计了数据共享框架和数据共享流程;然后基于闪电网络方案,提出了面向物联网数据共享的链下交易机制。实验分析表明,基于区块链的5G物联网数据共享方案具有较强的抗攻击能力;基于闪电网络的交易机制,能够大幅提高交易吞吐量、降低交易时延。 相似文献
17.
针对动态物联网隐私安全问题及低效推荐系统问题,提出一种高效隐私的区块链认知物联网框架。该框架分为区块链物联网管理层、认知过程层和需求层三层,区块链物联网管理层为认知层提供所需信息,然后对系统的可管理元素进行安全隐私的操作;在认知层中,认知引擎观察有关系统的信息,然后执行适当的算法来管理系统;在需求层中,通过认知规范语言(cognitive specification language,CSL)来描述网络的目标和行为。所提区块链物联网框架的认知推荐系统从过去发生的经验中学习,改进关于物联网推荐的决策,与其他物联网框架比较,所提框架和推荐系统具有隐私安全和高性能的推荐能力。 相似文献
18.
With the widespread application of Industrial Internet of Things (IIoT) technology in the industry, the security threats are also increasing. To ensure the safe sharing of resources in IIoT, this paper proposes a data security sharing model based on privacy protection (DSS‐PP) for blockchain‐enabled IIoT. Compared with previous works, DSS‐PP has obvious advantages in several important aspects: (1) In the process of identity authentication, it protects users' personal information by using authentication technology with hidden attributes; (2) the encrypted shared resources are stored in off‐chain database of the blockchain, while only the ciphertext index information is stored in the block. It reduces the storage load of the blockchain; (3) it uses blockchain logging technology to trace and account for illegal access. Under the hardness assumption of Inverse Computational Diffe–Hellman (ICDH) problem, this model is proven to be correct and safe. Through the analysis of performance, DSS‐PP has better performance than the referred works. 相似文献
19.
针对物联网终端交易的跨平台、去中心化、隐私、安全需求,提出基于联盟链的匿名交易方案,确保用户身份隐匿。通过划分基础域和互联域实现中心化身份认证和去中心化交易;对身份认证,提出基于Merkle树的双因素认证方案,实现各节点身份与消息的去耦;针对通信中明文消息暴露用户身份问题,提出基于CoinJoin思想的聚合签名隐私保护方案,混淆交易身份,以抵抗身份关联分析攻击;最后针对一致性和记账权问题,提出基于信誉评价策略的共识机制。安全性与效率分析表明,所提方案能以较低存储和计算开销保护终端身份隐私。 相似文献