基于区块链的大学生个人数据保护方案

针对学生线上择业数据不完善,学生数据易泄露等问题,文中提出并设计一种基于区块链的大学生个人数据保护方案。方案以联盟链为基础,将学生个人数据分为隐私数据与基础数据两部分,利用密码学技术对隐私数据加密上链实现数据保护;利用区块链去中心化等特点实现数据共享。方案采用PBFT(改进的实用拜占庭容错)机制,包含教育机构、政府机构、用人单位等不同角色,利用密码学技术对链上数据进行细粒度保护。通过安全性分析证明该方案抗恶意篡改攻击,抗重放攻击并保证数据泄露可溯源追责。     

区块链架构下具有隐私保护的车联网信誉模型

针对车联网传统信誉机制存在的集中式信誉服务器不可信、威胁用户隐私及检测范围单一等问题，提出区块链架构下具有隐私保护的车联网信誉模型.基于区块链技术，设计分布式可信的车联网信誉更新模型.采用多密钥全同态加密算法实现评价数据的加密与计算，降低用户隐私泄露的风险.设计回溯时间间隔自适应调整策略，防止恶意车辆基于信誉更新特性绕过检测.仿真结果表明，该方案能够有效地保护用户隐私，对不同环境下的恶意车辆都能够保持较高的检测率和较低的误报率.与传统方案相比，该方案针对车辆恶意行为的检出率提高了32%.     

基于区块链的用户自定义位置共享方案

针对移动社交网络位置共享服务存在的隐私泄漏问题,提出基于区块链的用户自定义位置共享（BUDLS）方案.基于区块链实现位置信息分布式管理,防止中央服务器收集大量用户隐私,增强用户位置信息的可控性.设计基于公钥数字签名和同态加密相结合的加密机制,防止位置信息被攻击者非法获取.定义灵活的访问控制策略,根据用户需要提供可靠的服务.安全分析验证结果显示,BUDLS方案满足隐私安全目标.仿真实验结果表明,相比传统方案,BUDLS方案降低了时间成本,提高了位置查询的准确性,有效保护了移动社交网络平台用户的位置隐私.     

区块链数据安全管理和隐私保护技术研究综述

针对当前区块链安全方面存在数据管理模式不合理、数据共享方案不可靠、智能合约漏洞不易修复和多类型数据隐私保护不完善等问题,分析并总结了国内外关于数据安全管理和隐私保护技术的文献. 从数据存储安全、数据隐私安全、数据访问安全和数据共享安全4个方面来概括目前区块链系统存在的各类安全问题及合理的解决方案,讨论区块链实现数据安全面临的挑战及未来的研究方向,为区块链安全领域相关人员未来的研究工作提供了一定的参考.     

基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。     

基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

基于区块链技术的无线网络通信数据聚合隐私保护算法

针对无线网络通信数据聚合过程中存在的信息安全问题,提出一种基于区块链技术的无线网络通信数据聚合隐私保护算法.应用隐私同态技术对无线网络通信数据进行初步聚合及加密处理,并应用区块链技术对聚类数据在分布式节点中的传播特性制定相关制约关系,完成数据传输的去中心化,从而实现对无线网络通信数据的隐私保护.实验测试结果验证了算法的...     

高性能许可公链

现有区块链主要分为公链和联盟链,公链是区块链思想的本源,然而公链体系存在匿名账户难以与现实世界对应,以及系统执行效率低两大缺陷,同时,联盟链较差的隐私性和信息安全性又备受诟病,鉴于此,提出许可公链的概念和实现方案.许可公链通过链上分布式密码学注册方案,实现公共许可机制;通过可订阅二层合约、区块快速转发和结构化广播3个技术提高大规模区块链的交易速度.因此,许可公链融合联盟链的许可机制与公链技术,是面向公众用户的、可监管的创新公链方案.所提出许可公链系统不仅建立了个人和账户的安全隐私对应关系,而且新架构灵活高效,可支持复杂的实际应用,尤其适用于金融业务与智能金融监管.     

一种抗分布式机器学习恶意节点的区块链方案

现有的分布式学习方案大多通过在协议中添加惩戒机制来解决恶意节点问题。此类方法基于两个假设：一是参与方为自身利益最大化而放弃恶意行为的假设,在事件发生后才可以对计算结果进行验证,不适用于一些需要即时验证的场景;二是基于可信第三方的假设,然而在实际中第三方的可信度却无法完全保证。利用区块链的信任机制,针对该问题提出一种基于区块链的抗恶意节点方案——将机器学习中模型训练的全过程通过智能合约实现,以确保机器学习过程不被恶意节点破坏。本方案以基于安全多方计算的分布式机器学习模型为研究模型,利用区块链的智能合约来实现数据的共享、验证和训练过程,所有参与方均只能按照指定的协议执行,将所有参与方转换为半诚实参与方;同时,为解决区块链公开透明特性带来的隐私问题,利用环签名隐藏参与方的数据地址,保护参与方的身份。与传统基于安全多方计算的分布式机器学习模型进行比较,表明本方案在抵抗恶意节点方面具有较强的优越性。     

具有隐私保护的车联网空间众包任务分配方法

为了解决传统车联网空间众包中集中式空间众包服务器不可信和易遭受攻击给用户隐私带来极大威胁的问题,提出区块链架构下具有隐私保护的车联网空间众包任务分配方法. 基于区块链技术,设计分布式可信的车联网空间众包系统. 采用多密钥全同态加密算法实现任务分配,支持对不同车辆用户 (密钥) 的密文数据进行任务分配,降低隐私泄露的可能性. 实验分析表明,采用该方法能够有效地保护用户隐私信息,任务分配的计算时间开销与现有研究方法相比下降了34.3%,提高了任务分配的效率.     

基于适配器签名和盲混技术的电子资源交易方案设计与实现

为解决第三方电子商务平台存在信用风险、交易不确定以及监管体系不完善的问题,出现许多利用区块链技术实现去中心化的方案,然而区块链交易透明且可追踪导致出现隐私泄露的新问题。针对该问题,采用适配器签名技术与盲混合技术,提出一种新颖的电子资源交易方案,解决了无可信第三方公平交易问题,保护了交易双方的隐私安全。经过安全性论证,该方案具有公平性、原子性和不可链接性。仿真实现表明,该方案具有良好的执行效率。     

基于区块链的粮食储备多链监管体系建模

针对现有粮食储备监管集中化体系存在信息不对称和不透明导致数据可信性降低，以及粮食储备监管各业务环节间各自为政带来的信息孤岛问题，结合区块链技术特性，提出构建模块化、可插拔、可配置的粮食储备多链监管模型。模型结合区块链去中心化、加密、不可篡改等优势特点，增加Hyperledger Fabric联盟链中的通道技术来隔离公开可追溯数据以及隐私数据；设置监管授权；设计智能合约对授权信息认证和数据格式判断以便安全上链等。通过构建监管模型和实验测试结果表明，系统能够在功能完备的情况下保证数据上传查询和安全存储，实现上链数据全程可监管，问题事件高效处理可追溯，增强粮食储备监管数据的可信性，保障粮食储备安全。     

区块链技术及其具体应用

区块链是一种去中心化的分布式账本数据库,具有分布式、公开透明、信息可追溯性等特点。对区块链技术的基础原理和关键技术进行了说明,包括区块链运行机制、核心数据结构、交易层的隐私保护以及区块链的分类。简要介绍了基于区块链技术的加密方案研究现状。具体阐述了近年来智能电网和物联网领域与区块链的结合方案。     

基于区块链的供应链数据分级访问控制机制

针对供应链企业与部门间存在数据共享程度低、访问透明性差以及隐私保护的问题,提出了一种基于区块链的供应链数据分级访问控制机制。设计了面向供应链场景的多链架构,实现供应链数据与访问控制信息的隔离存储;同时提出了基于分级属性和区块链的分级访问控制模型,及其智能合约的实现与部署,并针对某集采集配供应链业务进行了实例分析。实验表明该机制在大规模策略下,吞吐量仍维持在90 tps以上,策略判定时间开销平均为26 ms。     

后量子区块链交易认证方案设计与分析

实现量子安全性和区块链钱包空间尺寸压缩是一种提升区块链的安全性、节省钱包存储开销的有效措施.文章建立了适用于分层确定性钱包的区块链交易认证模型,利用固定维数格基代理算法生成用户的子密钥对,在格上设计了一个具备后量子安全的区块链交易认证方案.结果表明:基于小整数解问题的困难假设,在标准模型下证明了认证方案满足存在不可伪造...     

医疗区块链环境下基于身份的格上可搜索属性签密方案（英文）

电子医疗系统在给人们提供便利的同时,面临数据伪造和信息泄露的风险。为解决这些问题,提出一种适用于医疗区块链的基于身份的格上可搜索属性签密（BCMS-LIDSASC）方案。BCMS-LIDSASC实现了区块链环境下去中心化和抗量子安全,可提供细粒度访问控制,同时具有可搜索性;此外,利用智能合约替代传统的可信第三方,用星际文件系统（IPFS）存储密文,缓解区块链的存储压力。相比而言,BCMS-LIDSASC拥有更短密钥、更小存储需求和更低计算成本,有助于安全高效地管理医疗数据,可保护患者的隐私信息和确保电子医疗系统的完整性。     

基于多智能体强化学习的区块链赋能车联网中的安全数据共享

针对基于委托权益证明(Delegated Proof-of-Stake, DPoS) 共识算法的区块链赋能车联网系统中区块验证的安全性与可靠性问题, 矿工通过引入轻节点(如智能手机等边缘节点)共同参与区块验证,提高区块验证的安全性和可靠性。为了激励矿工主动引入轻节点, 采用了斯坦伯格(Stackelberg)博弈模型对区块链用户与矿工进行建模, 实现区块链用户的效用和矿工的个人利润最大化。作为博弈主方的区块链用户设定最优的区块验证的交易费, 而作为博弈从方的矿工决定最优的招募验证者(即轻节点)的数量。为了找到所设计Stackelberg博弈的纳什均衡, 设计了一种基于多智能体强化学习算法来搜索接近最优的策略。最后对本文方案进行验证, 结果表明该方案既能实现区块链用户和矿工效益最大化, 也能保证区块验证的安全性与可靠性。     

区块链上多类型用户属性基可搜索加密方案

可搜索加密是在不可信云环境中实现文件密文搜索的一种密码原语。数据使用者通过检索加密关键字,来搜索云服务器中的加密文件。当前可搜索加密方案存在设计比较单一,不能有效满足使用中复杂场景实际要求,且易遭受重放攻击。本文设计一种区块链上多类型用户属性基可搜索加密方案,构建多种数据使用者模型,可以在进行多样性细粒度访问控制的同时,提高密文搜索效率。同时,针对因重放攻击带来的搜索陷门盗用问题,提出解决方案,保护数据安全以及用户隐私。经过安全性分析与实验测试证明文中方案的关键字密文与陷门在选择明文攻击下是安全的(IND-CPA安全),且满足多种数据使用者对数据的不同搜索需求。     

动态P2P网络中基于匿名链的位置隐私保护

为了解决动态P2P环境中的位置隐私保护问题,提出基于匿名链的位置隐私保护算法.不同于一般的K-anonymity方法,通过在用户查询信息转发的过程中构造一条匿名链来混淆身份信息与位置信息的一一对应关系,在完成查询的同时保护用户位置的隐私.针对一般P2P匿名存在的匿名组稳定性问题,该算法根据路网环境中移动对象的动态性,通过计算相邻移动用户之间的连通性对匿名链中间节点的选择进行优化.讨论匿名链构造的方法和中间节点优化选择的标准,对算法的安全性展开理论分析.通过实验验证了算法的可行性.实验结果表明,该算法在不同用户密度下都能够较好地完成匿名链的构造,保护用户位置隐私;同时,中间节点的优化方法可以在一定时间内显著提高匿名链的有效性.     

能保护隐私且属性可扩展的云数据共享

提出一种具有隐私保护且属性可扩展的云数据共享方案。采用混合加密体制实现数据的机密性并保护用户的属性隐私,其中文件的加密采用标准的对称加密算法,对称密钥的加密采用密文策略下基于属性的加密算法。在匿名文件创建过程中,基于哈希函数对一个随机参数和文件进行绑定,实现系统的属性扩展。安全性分析表明,新方案具有语义安全性,可抵抗恶意用户和云服务器的合谋攻击,能在保护用户属性隐私的同时实现系统的属性扩展。