利用区块链构建公平的安全多方计算

针对安全多方计算（MPC）中大部分参与者不诚实情况下无法获得公平性这一问题,基于区块链智能合约构造惩罚机制,提出了公平的安全MPC协议。协议分为两个阶段,分别为基于可验证秘密共享的MPC阶段和公平的秘密重建阶段,参与方只要收集t+1个正确份额即可得到最终输出。协议利用同态承诺来验证秘密份额的正确性,使用超时机制来判别恶意参与方的提前终止行为,并对恶意方进行经济惩罚。安全性分析表明诚实参与方能够获得最终输出,否则将得到经济补偿;性能分析表明参与方只需缴纳一轮押金并且大量复杂的秘密份额验证工作都在链下,协议的执行效率得到保证。     

基于区块链对溯源数据的多方共享系统

溯源可以辨别产品的真伪也可对流动人员的行动轨迹进行监控, 但由于数据存储时的安全问题很容易导致查询到虚假信息. 为了确保数据的真实性和可靠性, 我们提出了基于区块链对溯源数据的多方共享系统. 所提出的架构采用星际文件系统与区块链存储相结合的方式处理溯源数据量大的问题, 这样不仅可以大大缓解数据的存储压力还可以对链上数据施加另一层保护. 在安全问题上, 采用区块链和安全多方计算协议相结合的方法, 处理系统对外非法侵、对内横向渗透和隐私泄露的问题.     

基于公证人组的跨链交互安全模型

针对公证人机制中存在的公证人节点职能集中以及跨链交易效率较低等问题,提出一种基于公证人组的跨链交互安全模型。首先,将公证人节点分为三类角色,即交易验证者、连接者和监督者,由交易验证组成员打包经过共识的多笔交易成一笔大的交易,并利用门限签名技术对它进行签名;其次,被确认的交易会被置于跨链待转账池中,连接者随机选取多笔交易,利用安全多方计算和同态加密等技术判断交易的真实性;最后,若打包所有符合条件的交易的哈希值真实可靠且被交易验证组验证过,则连接者可以继续执行多笔跨链交易的批处理任务,并与区块链进行信息交互。安全性分析表明,该跨链机制有助于保护信息的机密性和数据的完整性,实现数据在不出库的情况下的协同计算,保障区块链跨链系统的稳定性。与传统的跨链交互安全模型相比,所提模型的签名次数和需要分配公证人组数的复杂度从O(n)降为O(\mathrm{1})。     

基于区块链技术的物联网信息共享安全机制

针对物联网（IoT）信息共享中存在的源数据易被篡改、缺乏信用保障机制以及信息孤岛问题，提出一种基于区块链技术的轻量级物联网信息共享安全框架。该框架采用数据区块链和交易区块链相结合的双链模式:在数据区块链中实现数据的分布式存储和防篡改，并通过改进的实用拜占庭容错（PBFT）机制共识算法，提升数据登记效率；在交易区块链中实现资源和数据交易，并通过基于部分盲签名算法的改进算法，提升交易效率、实现隐私保护。仿真实验部分分别针对抗攻击能力、双链的处理能力和时延进行了验证分析，结果表明该框架具有安全性、有效性和可行性，可应对现实物联网中的大部分场景。     

基于安全多方的区块链可审计签名方案

针对可信问题，提出了一种基于安全多方的区块链可审计签名方案。该方案引入了带有时间戳的信任向量，并构建由多维向量组构成的信任矩阵用以定期记录参与者的可信行为，从而为参与者建立一种可信的评估机制，最后将评估结果存储到区块链中作为查证的依据。在确保参与者可信的前提下，通过秘密共享技术构建了安全可信的签名方案。安全分析表明，该方案可以有效减少恶意参与者带来的破坏，可检测参与者的可信度，并可以抵抗移动攻击。性能分析表明，该方案具有较低的计算复杂度和较高的执行效率。     

基于安全多方的区块链可审计签名方案

针对可信问题,提出了一种基于安全多方的区块链可审计签名方案。该方案引入了带有时间戳的信任向量,并构建由多维向量组构成的信任矩阵用以定期记录参与者的可信行为,从而为参与者建立一种可信的评估机制,最后将评估结果存储到区块链中作为查证的依据。在确保参与者可信的前提下,通过秘密共享技术构建了安全可信的签名方案。安全分析表明,该方案可以有效减少恶意参与者带来的破坏,可检测参与者的可信度,并可以抵抗移动攻击。性能分析表明,该方案具有较低的计算复杂度和较高的执行效率。     

一种基于区块链的泛用型数据隐私保护的安全多方计算协议

近年来,如何合理有效地在区块链上实现用户隐私数据保护是区块链技术领域的一个关键性问题.针对此问题,设计出一种基于Pedersen承诺与Schnorr协议的安全多方计算协议(protocol of blockchain based on Pedersen commitment linked Schnorr protocol for multi-party computation,BPLSM).通过构筑该协议架构并进行形式化证明演算,表明了该协议能够融入区块链网络、能够在匿名情况下合并不同隐私消息并进行高效签署的特点.此外分析了协议的性质与安全性,证明了在区块链中应用BPLSM协议的泛用型隐私计算方案计算上的低算力开销,并具备良好的信息隐蔽性.最后对协议进行实验仿真,结果表明：在小范围人数固定的多方计算中,BPLSM协议验签的时间成本比当前主流的BLS签名节省约83.5%.     

一类基于安全多方计算的数据挖掘隐私保护模型的可行性分析

阐述安全多方计算（SMC）密码原语在分布式数据挖掘隐私保护中的相关应用后, 对方炜炜等人提出的基于SMC的隐私保护数据挖掘模型进行分析, 论证该类模型所基于的离散对数公钥加密协议不具有全同态的特性, 并用简单实例验证。从而得出该类数据挖掘隐私保护模型是不可行的。     

基于安全多方计算的DPOS改进方案

针对DPOS共识机制中节点活跃度低、容易滋生腐败、记账节点容易被DDOS攻击和腐化攻击等问题,提出一种改进方案。重新设计记账权分配机制,利用安全多方计算协议生成系统随机数,在全网在线节点集合中随机决定出记账节点,在此基础上提出一种MPC-DPOS网络模型,降低执行安全多方协议带来的通信流量问题。设计相应的激励机制,保证见证人节点诚实地执行协议。通过实验验证了改进方案的可用性和有效性。     

支持安全多方同态乘积计算的谓词加密方案

针对传统安全多方计算（SMC）加密方案中,每一位参与者都能获知最终结果,这种粗粒度的访问控制不适用于要求特定用户对密文进行解密的问题,提出了对计算结果解密权限控制更精确的加密方案。通过与谓词加密相结合,构造了一种支持安全多方同态乘积计算的谓词加密方案,具有乘法同态性。与现有的谓词加密方案相比,该方案不仅支持同态操作,并且在对最终计算结果的解密权限上,该方案的控制更加精确。在当前云环境背景下,实现了对计算结果访问控制细粒度更高的安全多方计算,并且验证方案达到不可区分的属性隐藏抵抗选择明文攻击（IND-AH-CPA）安全。     

基于高效全同态加密的安全多方计算协议

针对目前基于全同态加密的安全多方计算协议存在的密文尺寸大、效率较低的问题,文中证明了Chen等提出的支持多比特加密的全同态加密方案满足密钥同态性,基于该方案和门限解密设计了一个在公共随机串模型下的3轮交互的高效安全多方计算协议。该协议由非交互的零知识证明可以得出协议在恶意模型下是安全的,其安全性可归结为容错学习问题的变种问题Some-are-errorless LWE。与现有的在CRS模型下的协议相比,该协议支持多比特加密,能有效降低与非门复杂度;同时密文尺寸较小,减少了运算量,从而提高了时间与空间效率。     

基于同态加密技术的安全多方乘积协议

安全多方乘积计算是一类特殊的安全多方计算问题,用于共享多个参与方进行乘积计算的结果。针对现有安全多方乘积协议频繁调用安全两方乘积协议造成的通信代价高,数据量大的问题,在半诚实模型下,利用同态加密技术,提出了适用于复杂网络环境的串行安全多方乘积协议和理想通信环境下的并行安全多方乘积协议,并从理论上证明了协议的正确性与安全性。通过已有协议的对比分析,证明了提出的两个协议在通信代价和执行效率上具有明显的优势。     

一种基于区块链的工伤康复流程管理模型

现有的工伤康复流程管理过程存在审批工作难以监管、患者隐私难以保障和业务数据难以共享等安全性问题.本文提出了一种基于区块链技术的工伤康复流程管理模型,包括数据的存储和共识算法的实现,能够有效地解决上述难题.     

基于区块链的网络安全共享模型研究

文章基于区块链技术的大数据安全机制和社会安全机制,开发一种在多部委联合监管下的区块链社会运行机制,在合理、合法、合规的前提下,使其可以在数据加密共享过程中获得充足的社会算力资源支持.通过社会调查可知,革新后受到全面市场秩序监管的国内区块链方案,可以在调动社会算力的工作中得到推动驱动力,所以区块链项目可以在国内有效监管下...     

边缘计算场景下的多层区块链网络模型研究

近年来,越来越多的研究人员尝试将边缘计算场景中收集的数据存储在区块链上,以解决传统数据存储方案中数据安全性差、防篡改性弱的问题.然而在已有的设计方案中,设备往往需要保存完整的区块数据,并且在对链上的特定数据进行取回或验证时,需要遍历大量的区块以找到对应的数据,降低了边缘计算场景中用户侧的响应速度.此外,传统共识算法也不适用于资源受限的终端设备.针对上述问题,本文提出了一种面向边缘计算的多层区块链网络模型.具体地,该模型被分为了核心层、边缘层和终端层三层:终端层被划分为多个局部网络,每一个局部网络中都包含了一个终端侧区块链,链上存储了该局部网络中终端节点产生的数据;位于边缘层的边缘侧区块链对终端层中的每一个局部网络中的终端侧区块链定期进行备份;核心层中部署了一些核心设备,负责边缘层节点的审核、注册等工作.我们对模拟数据进行了仿真实验,结果表明在该模型中查找某一特定数据哈希的速度相比传统的有向无环图式区块链模型提高了4-7倍.我们还提出了一种自适应工作量证明算法,算法执行的难度可以根据终端节点的行为动态进行调整.实验结果表明,相比传统工作量证明算法,执行该自适应算法的正常节点的交易效率可以提升4-5倍.     

应用区块链的数据访问控制与共享模型

数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求.提出一种应用区块链的数据访问控制与共享模型,利用属性基加密对企业数据进行访问控制与共享,达到细粒度访问控制和安全共享的目的.通过对比分析,该模型在安全性和性能上较好地解决了企业内部访问权限难控制、企业之间数据难共享的问题.     

基于联盟区块链的医疗健康数据安全模型

传统医疗信息系统中总是存在医疗健康数据安全存储难和共享难的问题,不同身份的人员在访问和共享医疗健康数据时都受到比较严格的限制,且验证身份和数据的真实性需要大量的资源和时间。针对传统医疗信息系统中存在的存储集中、共享安全性低和达成一致困难等问题,提出了一个基于联盟区块链的医疗健康数据安全模型。该模型根据目前的医疗资源分布情况将医疗机构划分等级,使用股份授权证明机制(Delegate Proot of Stake,DPOS)和实用拜占庭机制(Practical Byzantine Fautt Tolerante,PBFT)结合的混合共识机制保证在没有中心节点的情况下联盟中医疗机构可以快速达成一致,共享医疗健康数据;并根据区块链去中心、安全可信和防止篡改等特点,将数据记录及其他重要信息存储在区块链上,而将完整医疗数据加密存储在分布式数据库(Distributed Database,DDB)中,在安全存储用户医疗健康数据的同时,提高了数据在各医疗机构间的共享效率。安全性分析表明,该模型在容错范围内可以保护医疗健康数据,防止其被篡改和共谋;一致性分析表明,该模型有99%的概率保证联盟中医疗机构达成共识并共享医疗数据。