共查询到17条相似文献,搜索用时 203 毫秒
1.
食品安全溯源体系对食品安全保障以及食品行业自我约束具有重要的意义。现有各类结合区块链的溯源方案,存在各通信节点间的数据存储和验证安全强度不够的问题。部分方案虽然在节点间使用RFID实现访问控制,可防止信息被篡改,但成本过高且缺少节点间的身份验证。另一些方案在节点间使用二维码技术记录溯源信息。该类措施虽然可降低成本,但普通二维码具有信息公开性,不能存储机密数据。针对食品安全溯源,提出了基于区块链技术和二级二维码的新型溯源方案。设计了一个安全的二级二维码,用于解决节点间的数据通信安全问题,进而提出了一种分级安全的二维码下基于区块链的溯源方案。在该方案中,管理者通过溯源成员上传的身份签名来验证其合法性。只有合法成员可上传二维码信息,其他系统参与者可提取合法成员上传的群签名来确认二维码中存储信息的完整性。相较于使用RFID和普通二维码的溯源方案,在节点间实现了信息防篡改和身份认证的功能,以解决节点交易过程中的信息安全问题。 相似文献
2.
真实的数据是支撑智慧水务系统正确决策的前提条件.针对联盟链、公有链吞吐量低的问题与智慧水务中数据量大的特点,以某智慧水务框架下的海绵城市运行监管平台为例,设计并实现一种基于私有链的数据监管方法.该方法以传感器实时数据构建哈希树,将哈希树根交给时间戳服务器签名;时间戳签名、时间戳、哈希树根等存储在私有链区块头中,其余哈希... 相似文献
3.
就目前而言,电子文档存在着依赖第三方的公信力与文档可能被篡改等问题。在本系统中利用区块链技术辅以IPFS分布式存储技术,保证了电子文档在上传、存储、查验时无须依赖于第三方的公信力,实现文档存储于IPFS并转换成哈希值,将哈希值上传到以太坊后完成可溯源以及防篡改。 相似文献
4.
工业区块链数据交易系统能够使交易双方在没有中间商存在的情况下安全地进行交易,简化了交易流程,降低了交易成本。针对大规模数据上链,现有的一般做法是将源数据的哈希值作为元数据存储到区块链,源数据本身则存储在本地或云端。一方面,传统哈希值的计算方式难以满足工业大规模数据高效上链的需求。另一方面,由于只将元数据存储到了区块链,交易时数据需求者在只收到元数据时无法确认源数据本身是否完整。因此,设计了一种基于CUDA的数据并行处理方法,通过合理的数据分块、线程布局等手段加快大规模工业数据哈希值的计算速度,提高上链效率。并且,基于此方法构建了两方数据完整性验证模型,数据需求者在交易时能够在未得到源数据的情况下,根据证明信息有效地验证源数据的完整性,避免了因传输无用数据而付出的通信代价。对于较大规模工业数据,所提出的计算方法可将哈希值计算效率提升至少22%。同时,由安全性分析可知,在数据拥有者持有签名私钥的特殊情况下,数据需求者在交易时可以对源数据进行完整性验证。 相似文献
5.
溯源可以辨别产品的真伪也可对流动人员的行动轨迹进行监控, 但由于数据存储时的安全问题很容易导致查询到虚假信息. 为了确保数据的真实性和可靠性, 我们提出了基于区块链对溯源数据的多方共享系统. 所提出的架构采用星际文件系统与区块链存储相结合的方式处理溯源数据量大的问题, 这样不仅可以大大缓解数据的存储压力还可以对链上数据施加另一层保护. 在安全问题上, 采用区块链和安全多方计算协议相结合的方法, 处理系统对外非法侵、对内横向渗透和隐私泄露的问题. 相似文献
6.
基于区块链的电子病历数据共享方案 总被引:1,自引:0,他引:1
以区块链为数据存储平台的电子病历系统是当下研究的热点.存储在区块链上的数据是不可变的,这加强了数据的安全性.提出了一个基于区块链的电子病历数据共享方案,实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历.使用私有链与联盟链构造方案的系统模型,医院服务器上存储患者的电子病历密文,私有链上存储患者病历密文的哈希值和关键字索引,联盟链上存储由关键字索引构成的安全索引.同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索,运用代理重加密算法实现了第三方数据用户对患者电子病历的共享.通过数值实验对方案进行了性能评估. 相似文献
7.
监控设备生成海量的视频数据,由于管理不善、维护不力和人为删除等原因,存在监控视频数据的丢失和篡改等问题。在研究云存储和区块链的基础上,结合区块链去中心化、难篡改和可溯源等特性,提出一种基于区块链的监控视频数据存储模型。监控视频数据存储在单位的云存储服务器,监控视频数据的哈希值等元数据存储在区块链,云存储技术实现监控视频数据的海量存储和便捷访问,区块链技术实现上链监控视频数据的防篡改和防删除,对于提高监控视频数据的安全性和可靠性有一定的应用价值。 相似文献
8.
无证书密码体制能同时解决证书管理和密钥托管问题,但其安全模型中总是假设TypeⅡ敌手(恶意密钥生成中心(KGC))不会发起公钥替换攻击,这一安全性假设在现实应用中具有一定的局限性。国密SM9签名方案是一种高效的标识密码方案,它采用了安全性好、运算速率高的R-ate双线性对,但需要KGC为用户生成和管理密钥,存在密钥托管问题。针对以上问题,基于区块链和国密 SM9 签名方案提出一种抗恶意KGC无证书签名方案。所提方案基于区块链的去中心化、不易篡改等特性,使用智能合约将用户秘密值对应的部分公钥记录在区块链上,在验签阶段,验证者通过调用智能合约查询用户公钥,从而保证用户公钥的真实性。用户私钥由KGC生成的部分私钥和用户自己随机选取的秘密值构成,用户仅在首次获取私钥时由KGC为其生成部分私钥来对其身份标识符背书。随后可以通过更改秘密值及其存证于区块链的部分公钥实现私钥的自主更新,在此过程中身份标识保持不变,为去中心化应用场景提供密钥管理解决方法。区块链依靠共识机制来保证分布式数据的一致性,用户部分公钥的变更日志存储在区块链中,基于区块链的可追溯性,可对恶意公钥替换攻击行为进行溯源,从而防止恶意KGC发起替换公钥攻击。基于实验仿真和安全性证明结果,所提方案签名与验签的总开销仅需7.4 ms,与同类无证书签名方案相比,所提方案能有效抵抗公钥替换攻击,且具有较高的运算效率。 相似文献
9.
随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度依赖等问题亟待解决.针对上述问题,提出了一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案.该方案无需集中式的医疗服务器,通过基于分布式哈希表存储机制以链上-链下的方式存储医疗数据,保证了医疗数据的安全和去中心化存储;同时,本文方案通过智能合约技术实现医疗传感器节点在许可区块链上身份来源认证.在随机预言模型下证明了该方案具有不可伪造性,并且满足可追踪性,匿名性等安全需求.与现有其他相关的方案相比,该方案在签名和验证阶段的计算和通信开销更具优势. 相似文献
10.
在产品安全日益重要的今天,传统的产品溯源系统依旧存在着中心化存储、数据可信度低、数据易窜改及责任人定位困难等问题。区块链技术凭借其分布式存储、链式结构、不可窜改和高容错性等特点,能在信息的搜集、存储和共享等过程中实现数据溯源功能,并借助物联网技术保证区块链源头数据的真实可靠,以实现对产品信息的实时跟踪。基于此,提出了使用双区块链和物联网技术的产品防伪溯源系统,分析了该溯源系统的安全性并通过仿真实验验证了该系统的可行性,对区块链技术和产品安全领域的进一步结合提供了参考和借鉴。 相似文献
11.
基于群签名与属性加密的区块链可监管隐私保护方案 总被引:1,自引:0,他引:1
区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。 相似文献
12.
13.
针对当前教育资源共享安全性低和身份认证困难的问题, 提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案, 将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中, 实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改. 首先, 基于教育区块链与无证书签名的身份认证方案是建... 相似文献
14.
为构建安全高效的网络环境,必须对伪造、受篡改数据帧进行有效的识别与过滤。然而,在软件定义网络(SDN)中,现有的安全验证机制通常在验证设备受到攻击或恶意控制时无法有效运行。为解决上述问题,提出了基于区块链的SDN数据帧安全验证机制。首先,设计帧转发证明(PoFF)共识算法并以此为基础建立轻量型区块链系统;然后,基于该系统构建针对SDN数据帧的安全验证体系;最后,提出可灵活调节的半随机选择验证模式以兼顾验证效率与资源开销。仿真结果表明,在同等比例的交换机被恶意控制情况下,所提机制的漏检概率较基于哈希链的验证机制有明显降低。其中,当受控交换机占比为40%时,降低效果尤其显著:此时所提机制在基本验证模式下的漏检概率低于32%,在辅助以半随机验证后可进一步降到7%,均远低于基于哈希链的验证机制72%的漏检概率;且所提机制引入的资源开销与通信代价在合理范围内。此外,即使在SDN控制器完全失效情况下,所提机制仍可保持良好的验证性能与效率。 相似文献
15.
属性基加密和区块链结合的可信数据访问控制方案 总被引:1,自引:0,他引:1
传统的数据存储方式往往采用集中式架构,这种集中式存储架构容易产生信任和安全问题.文章提出一种属性基加密和区块链结合的可信数据访问控制方案,将对称加密算法和属性基加密算法结合,实现了数据所有者对数据的细粒度访问控制,保障了数据所有者的隐私保护权利.同时,文章将区块链技术和分布式存储相结合,区块链上仅存储数据及密文位置的哈... 相似文献
16.
针对车联网(IOV)中心化认证效率低和隐私保护差的问题,提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点,利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时,通过触发智能合约实现高效匿名的双向身份认证。实验结果表明,在认证效率上,与传统公钥基础设施(PKI)认证、假名授权身份认证相比,随着验证量的增加,所提方案的匿名身份认证的时延增长较慢,效率较高;在安全性能上,所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中,恶意车辆身份可回溯并进行权限控制,并且,公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。 相似文献
17.
针对车联网(IOV)中心化认证效率低和隐私保护差的问题,提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点,利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时,通过触发智能合约实现高效匿名的双向身份认证。实验结果表明,在认证效率上,与传统公钥基础设施(PKI)认证、假名授权身份认证相比,随着验证量的增加,所提方案的匿名身份认证的时延增长较慢,效率较高;在安全性能上,所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中,恶意车辆身份可回溯并进行权限控制,并且,公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。 相似文献