适用于区块链电子投票场景的门限签名方案

针对传统的盲签名、群签名等签名算法适用于区块链异构网络时可能出现依赖可信中心、效率低等问题，提出了适用于区块链电子投票场景的门限签名方案。该方案基于Asmuth-Bloom秘密共享方案，无需可信中心。首先，由区块链节点通过相互协作产生签名，实现节点之间相互验证功能，提升节点可信度；其次，建立节点加入和退出机制，以适应区块链节点流动性大等特点；最后，定期更新节点私钥，以抵抗移动攻击，使其具有前向安全性。安全性分析表明，该方案的安全性基于离散对数难题，能够有效地抵御移动攻击，满足前向安全性；性能分析表明，与其他方案相比，该方案在签名生成和验证阶段的计算复杂度较低，计算量较小。结果表明，所提方案能够很好地适用于区块链电子投票场景。     

基于中国剩余定理的区块链投票场景签名方案

电子投票协议的底层密码学技术主要基于盲签名、环签名、代理签名进行实现,然而传统的上述签名算法在应用到区块链时可能会出现依赖中心节点、效率低下等问题。基于中国孙子定理提出了一种适用于区块链投票场景的门限签名方案,通过成员之间协作,生成份额签名并合成签名。签名方法支持节点加入和退出,签名过程无须中心节点参与,提升了方案的可用性;加入了对通信数据的验证功能,同时在通信过程中不暴露密钥信息,保证了数据在区块链不安全通信信道传输时的安全性;算法优化了通信效率,不仅节省了网络带宽资源,同时提升了系统吞吐率。安全性分析表明,攻击难度等价于求解离散对数问题,能够有效抵抗冒名攻击。计算复杂度分析表明,算法计算量较低,能够有效适配到区块链应用场景。     

基于实用拜占庭容错算法的区块链电子计票方案

针对区块链电子投票中第三方计票机构不满足区块链去中心化、去信任特性以及缺乏可信度的问题,提出一种基于实用拜占庭容错（PBFT）算法的区块链电子计票方案。首先,在分布式环境中构建无中心计票模式,以节点的信任度确定计票节点;其次,基于PBFT实现待验选票的共识;再次,将PBFT中诚实节点的最低数量作为门限签名的阈值,只有达到阈值的计票结果才能形成门限签名;最后,将满足可信状态的结果记录在区块链账本上。通过测试分析表明,只有当诚实验票节点超过2/3时,才满足PBFT,得到可信的计票结果。     

融合可验证随机函数和门限签名的拜占庭容错共识算法

共识算法作为区块链底层的关键技术,可以解决分布式系统中由于节点分散而导致的共识难以达成的问题.现在联盟链中普遍使用的实用拜占庭容错共识算法,在准备阶段和提交阶段需要所有备份节点间互相交换信息,出现网络故障或者遭遇分布式拒绝服务攻击的时候,会出现活性差、可扩展性不强、鲁棒性不足等问题.针对上述问题,本文以联盟链在高校学生信息存储和管理运用为背景,在实用拜占庭容错算法基础上,提出一种融合可验证随机函数和门限签名的拜占庭容错共识算法.算法利用可验证随机函数的随机特性和零知识证明的特性来构造匿名选主算法,达到隐藏主节点,模糊敌手攻击对象,增强抵抗网络自适应攻击的能力.同时通过基于代表法定人数投票意愿的门限签名机制,使备份节点只通过验证门限签名,就能确认共识达成,从而保证在高丢帧率的网络环境下,增加达成共识的概率,提升拜占庭容错共识算法的鲁棒性.实验分析表明,系统在f个节点宕机、网络数据发送成功率只有80%的情况下,达成共识的概率依然超过90%,在提高共识概率的同时,降低签名验证的次数,提升了可扩展性,有效保证了系统的活性.     

一种基于门限签名的区块链共识算法

针对区块链应用于物联网环境下的特点和要求,分析了目前广泛应用于联盟链的实用拜占庭容错算法（PBFT）的弊端以及目前应用于共识网络中的门限签名算法存在的普遍问题,提出改进的共识算法。首先,新共识机制将网络中的节点分组用部分节点的两两通信代替所有节点的两两通信减少通信量;其次,将组合公钥的思想引入到门限签名中,减少了通信量与计算量;最后,在节点之间引入信用分机制,优化视图切换协议。仿真结果表明,新提出的共识算法在数据吞吐量以及通信时延方面有了明显的提升,并且得到了通信量最低时的最佳分组方式。     

基于区块技术的权重标识的跨域认证方案

在分布式的网络环境中,多个企业机构之间有在某种共识下的共享资源.为预防未经授权的用户访问这些资源,将改进的基于权重的秘密共享签名方案用于联盟链中的共识过程,提出基于区块技术的权重标识的跨域认证模型.模型中不同CA机构作为联盟链中共识机制的验证节点,系统基于验证节点的权重采用改进的秘密共享方案生成拥有不同权重的私钥分配给...     

支持批量证明的SM2适配器签名及其分布式扩展

适配器签名, 又称无脚本脚本, 是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术. 适配器签名可看作数字签名关于困难关系的扩展, 同时具有签名授权和证据提取两种功能, 在区块链应用中具有以下优点: (1) 降低链上成本; (2) 提高交易的可替代性; (3) 突破区块链脚本语言限制. SM2签名是我国自主设计的国家标准签名算法, 在各种重要信息系统中有着广泛应用. 基于SM2签名构造出高效的适配器签名方案, 并在随机谕言机模型下给出安全性证明. 所提方案结合SM2签名结构, 可避免在预签名阶段生成额外的零知识证明, 与现有ECDSA/SM2适配器签名相比更加高效, 其中, 预签名生成效率提升4倍, 预签名验证效率提升3倍. 随后, 基于SM2协同签名, 构造分布式SM2适配器签名, 可避免单点故障问题, 提升签名私钥安全. 最后, 在实际应用方面, 基于SM2适配器签名构造适用于一对多场景下安全高效的批量原子交换协议.     

基于BLS聚合签名技术的平行链共识算法优化方案

目前,平行链的每个共识节点均需发送各自的共识交易到主链上以参与共识,这导致大量的共识交易严重占用主链的区块容量,并且浪费手续费。针对上述问题,利用平行链上的共识交易具有共识数据相同签名不同的特点,结合双线性映射技术,提出一种基于BLS聚合签名技术的平行链共识算法优化方案。首先,用共识节点对交易数据进行签名;然后,用平行链各节点通过点对点（P2P）网络在内部广播共识交易并同步消息;最后,由Leader节点统计共识交易,且当共识交易的数量大于2/3时,将对应的BLS签名数据聚合并发送交易聚合签名到主链上进行验证。实验结果表明,所提方案与原始平行链共识算法相比能够有效解决平行链上共识节点重复发送共识交易到主链的问题,在减少对主链存储空间的占用的同时节省交易手续费,只占用主链存储空间4 KB并且只产生一笔0.01比特元（BTY）的交易手续费。     

一种基于环签名的PBFT区块链共识算法改进方案

联盟链是一种允许授权节点加入网络的区块链,当存在网络状况不理想等状况时,会出现节点动态加入退出的问题。为此,在环签名理论、ElGamal数字签名算法与PBFT算法的基础上,提出一种基于ElGamal数字签名算法的环签名改进方案。对环签名算法进行正确性及匿名性分析,运用环签名方案改进PBFT算法的签名及验证过程,使用Fabric中的区块链性能测试框架Caliper对改进方案进行性能测试,结果表明,基于环签名方案的改进PBFT共识算法可较好地解决网络中节点动态加入退出问题,且能够达到原PBFT算法的拜占庭节点容错率,具有一定的实用性。     

改进SM2签名方法的区块链数字签名方案

为了提高联盟链实用拜占庭容错（PBFT）算法共识过程中数字签名密钥保存安全性和签名效率问题,结合联盟链PBFT共识算法的实际运用环境提出了一种基于密钥分割和国家标准SM2签名算法的可信第三方证明签名方案。该方案中由可信第三方产生和分割密钥并将子分割私钥分发给共识节点,每次共识须先向可信第三方证明身份后,获取另一半子分割私钥来进行身份签名验证。该签名方案结合联盟链的特性实现了私钥的分割保存,利用共识特性结合哈希摘要消去了传统SM2算法中的模逆的过程。通过理论分析证明了该方案可抗数据篡改和签名伪造,同时借助Java开发工具包（JDK1.8）和TIO网络框架模拟共识中的签名过程。实验结果表明所提方案比传统SM2签名算法效率更高,并且共识节点越多效率差距越明显,在节点数达到30时,其效率较传统SM2算法可以提升27.56%,表明该方案可以满足当前联盟链PBFT共识的应用环境。     

基于区块链与国密SM9的抗恶意KGC无证书签名方案

无证书密码体制能同时解决证书管理和密钥托管问题,但其安全模型中总是假设TypeⅡ敌手（恶意密钥生成中心（KGC））不会发起公钥替换攻击,这一安全性假设在现实应用中具有一定的局限性。国密SM9签名方案是一种高效的标识密码方案,它采用了安全性好、运算速率高的R-ate双线性对,但需要KGC为用户生成和管理密钥,存在密钥托管问题。针对以上问题,基于区块链和国密 SM9 签名方案提出一种抗恶意KGC无证书签名方案。所提方案基于区块链的去中心化、不易篡改等特性,使用智能合约将用户秘密值对应的部分公钥记录在区块链上,在验签阶段,验证者通过调用智能合约查询用户公钥,从而保证用户公钥的真实性。用户私钥由KGC生成的部分私钥和用户自己随机选取的秘密值构成,用户仅在首次获取私钥时由KGC为其生成部分私钥来对其身份标识符背书。随后可以通过更改秘密值及其存证于区块链的部分公钥实现私钥的自主更新,在此过程中身份标识保持不变,为去中心化应用场景提供密钥管理解决方法。区块链依靠共识机制来保证分布式数据的一致性,用户部分公钥的变更日志存储在区块链中,基于区块链的可追溯性,可对恶意公钥替换攻击行为进行溯源,从而防止恶意KGC发起替换公钥攻击。基于实验仿真和安全性证明结果,所提方案签名与验签的总开销仅需7.4 ms,与同类无证书签名方案相比,所提方案能有效抵抗公钥替换攻击,且具有较高的运算效率。     

一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案

随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度依赖等问题亟待解决.针对上述问题,提出了一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案.该方案无需集中式的医疗服务器,通过基于分布式哈希表存储机制以链上-链下的方式存储医疗数据,保证了医疗数据的安全和去中心化存储;同时,本文方案通过智能合约技术实现医疗传感器节点在许可区块链上身份来源认证.在随机预言模型下证明了该方案具有不可伪造性,并且满足可追踪性,匿名性等安全需求.与现有其他相关的方案相比,该方案在签名和验证阶段的计算和通信开销更具优势.     

高效抗单点失效的区块链钱包保护方案

利用区块链钱包保存的私钥对交易进行签名是区块链上交易的唯一途径,钱包中存储的私钥一旦丢失或泄露将造成无法挽回的损失.目前主流的钱包管理方案都将钱包集中存储在单个位置或者依赖可信第三方的参与,无法抵抗单点失效.针对区块链的钱包安全问题,提出一个基于无可信中心门限椭圆曲线数字签名的区块链钱包保护方案.该方案在无可信中心参与的情况下由参与者合作生成公私钥和各自的私钥碎片,超过门限阈值的参与者合作才能对交易进行有效签名,可有效抵抗单点攻击,保障钱包安全.经过安全性分析,该方案满足抗伪造性、匿名性、鲁棒性、不可追溯性和不可撤销性.通过效率分析,该方案完成签名仅需常数轮,可在增加较少签名时间的情况下保障区块链钱包安全.     

基于二项交换林和HotStuff的改进共识算法

针对区块链中拜占庭容错类的共识机制存在通信复杂度高、视图切换复杂以及扩展性差的问题,提出了一种基于二项交换林和HotStuff的改进共识算法,即增强HotStuff（HSP）共识算法。为实现签名批量验证和签名聚合,采用了BLS签名算法;为降低系统的通信复杂度,采用了门限签名技术;为降低视图切换时的通信复杂度,共识过程采用了三阶段确认方式;为减少主副节点间的通信次数并降低主节点聚合签名的压力,采用了改进的二项交换林技术。测试结果表明,HSP共识算法在系统节点总数为64且请求和响应均为256字节的情况下,吞吐量较HotStuff共识机制提升了33.8%,共识延迟缩短了16.4%。HSP共识算法在节点多的情况下,具有较好的性能。     

LBA：轻量级区块链架构

针对现有区块链架构在面临垂直结构型的轻量级应用时存在着结构冗余、性能不足的缺点,提出一种轻量级区块链架构(lightweight blockchain architecture,LBA).在数据层,提出按行存储机制提高数据读写效率,并增加基于MongoDB的存储方式,支持海量数据的线下隔离存储.在共识层,设计分层共识机制,将节点按事务粒度划分为决策层和执行层,减少参与共识的节点数量,提升共识效率.在网络层,提出分布式结构化网络模型,提高网络中数据的广播效率.在应用层,设计自定义事务接口,支持不同场景下的区块链系统功能定制,采用自定义的有限状态机取代图灵机,提高智能合约的可控性和降低复杂度.实验仿真结果表明,LBA架构能有效提高区块链系统中的数据存储效率、网络通信和共识效率,适用于区块链的轻量级中小型应用.     

基于区块链的病历操作记录的隐私保护方案

本文针对电子病历操作记录的安全性及隐私性问题,提出了一种基于区块链的病历操作记录的隐私保护方案.通过基于RSA数字签名的身份认证方案为加入区块链网络的符合条件的医疗机构提供身份证明,通过群签名方案来实现必要时节点可跟踪,通过CA公钥加密使得即使区块链上的群管理员节点被入侵也无法获得隐私信息.通过该方案可以实现保护数据隐...     

基于区块链和亲友节点的电子健康记录安全共享方案

区块链技术在电子健康记录安全共享上具有巨大潜力,然而,目前的解决方案存在着如存储空间大和共识效率低等问题。为此,提出了一种基于区块链和亲友节点的新方案。首先,采用分布式文件系统将用户完整的电子健康记录存储在线下服务器,并构建用户的亲友节点集,每个用户的数据由其亲友节点冗余存储,链上仅存储区块头信息,降低了存储空间;其次,设计了基于多签名技术的数据访问机制,采用Shamir秘密共享机制将用户的私钥分发给其亲友节点,亲友节点中的过半数可以利用自己的私钥重建出用户私钥,解决紧急情况下的数据访问问题;最后提出了基于信用的拜占庭容错共识机制,将信用值排名前10%的节点作为领导者节点集,采用随机算法在领导者节点集中生成主节点,提高了共识安全性。实验结果表明,所提方案所需的链上存储空间是现有方案的1/7,数据访问效率提高了15倍,同时在保证较好时延和吞吐量的情况下,具有更高的共识安全性。所提方案可实现电子健康记录的安全高效共享,为区块链在医疗领域应用提供案例。     

基于聚合签名的共识算法优化方案

随着比特币以及以太坊、超级账本等系统的兴起,区块链技术受到越来越多的关注。区块链是众多技术结合的产物,共识算法在区块链中起着至关重要的作用,共识算法的优劣直接影响着区块链系统的优劣。针对不同特点的区块链系统,采取的共识算法也不相同,不同的共识算法各有优劣。目前,效率问题是区块链中共识算法面临的主要问题之一。为了提高区块链系统中共识算法的运行效率,首先介绍了区块链中共识算法的各种潜在的优化方案,然后以联盟链中常用的PBFT共识算法的改进算法dBFT为研究对象,结合聚合签名技术以及双线性映射技术对dBFT的共识过程进行优化,并与原方案进行比较。优化后的聚合dBFT共识算法可以有效降低区块链系统中签名的空间复杂度。     

基于门限秘密共享的区块链分片存储模型

针对存储原因所导致的区块链技术难以在大型业务场景应用的问题,提出了一种基于门限秘密共享的区块链分片存储模型。首先由共识节点使用改进的Shamir门限,将要上链的交易数据进行分片处理;其次,共识节点基于分片数据构造不同的区块,并分发给现存于区块链网络中的其他节点进行存储;最后,当节点要读取交易数据时,在从分发到交易数据分片的n个节点中的k个节点请求数据,并利用拉格朗日插值算法进行交易数据的恢复。实验结果表明,该模型在保证了上链数据安全性、可靠性、隐私性的同时,每个节点的数据存储量约为传统存储方法的1/（k-1）,从而有利于区块链技术在大型业务场景的应用。     

基于密码累加器的无状态区块链性能优化

区块链由于其去中心化的特点,被认为是近年来最具颠覆性和革命性的技术创新之一。然而,目前大多数公有链由于数据高度冗余使得区块链系统数据迅速增长,从而造成节点存储资源消耗严重,此外它还存在区块共识成本较高导致系统吞吐量低的问题。针对区块链的可扩展性问题,提出一种适用于智能合约的无状态区块链性能优化方案STiPChain。STiPChain基于密码累加器与可验证计算完成无状态设计,采用RSA累加器生成智能合约的有效性证明实现节点状态数据压缩,同时通过分布式设计将智能合约的有效性证明更新效率优化至常数,极大降低节点对磁盘和内存的需求。在此基础上,STiPChain将区块共识与区块运算解耦,基于可验证计算技术提出新的智能合约执行逻辑和交易验证方案,解决无状态条件下的交易验证与执行问题,有效提高系统吞吐量。实验结果表明,与Ethereum相比,STiPChain无状态区块链性能优化方案将共识节点的存储需求降低了99%,吞吐量提高了1.6～2 500倍。