区块链安全技术体系研究

区块链是一种分布式的数据库,具有去中心化和去信任化的核心特征,近年来受到高度关注,得到了广泛应用。但作为一项新兴技术,区块链同时存在不可忽视的安全风险。本文从区块链关键技术出发,提出四层技术体系,逐层分析了区块链应用面临的挑战和安全风险,并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障区块链应用安全和促进安全技术的进一步发展。     

区块链安全风险研究

当前,区块链正在全球范围内兴起,加速应用到证券市场、支付系统、票据与供应链金融、客户征信与反欺诈、数字资产管理等领域,但作为一项新兴技术,其安全风险也不容忽视.本文从区块链的安全特性出发,分析了区块链技术发展过程中面临的挑战和安全风险,提出了针对风险应该采取的应对措施,并给出了区块链行业发展的推进建议.     

区块链技术在物联网安全相关领域的研究

区块链是数字货币--比特币的底层技术.区块链是由节点参与的分布式数据库系统,具有去中心化、不可伪造的特点,受到了金融世界的高度重视.本文从区块链技术的技术架构、关键技术等方面阐述了区块链技术在网络安全方面的优势,提出了区块链应用于物联网安全的思考,旨在对区块链技术在物联网安全相关领域的研究提供帮助.     

基于区块链的网络安全技术研究

区块链以其特有的安全性而在网络安全领域广泛应用,然而,对其网络安全漏洞的进一步研究往往被忽视.因此,文章立足区块链技术原理,深入分析了区块链技术在网络安全领域的应用,结合基于区块链的网络安全威胁,系统研究了基于区块链的网络安全保护技术,以期为更好地促进区块链架构优化与安全算法改进建言献策.     

区块链网络安全保障:攻击与防御

随着区块链技术的迅猛发展,区块链系统的安全问题正逐渐暴露出来,给区块链生态系统带来巨大风险.通过回顾区块链安全方面的相关工作,对区块链潜在的安全问题进行了系统的研究.将区块链框架分为数据层、网络层、共识层和应用层4层,分析其中的安全漏洞及攻击原理,并讨论了增强区块链安全的防御方案.最后,在现有研究的基础上展望了区块链安...     

基于区块链的物联网技术应用

随着区块链技术的不断发展,其应用变得越来越普及。文章主要针对区块链的数据结构及整体架构进行分析,并审视了区块链为物联网带来的挑战;最后从物联网数据交易系统方面、电网管理方面、车联网方面以及防伪安全管理方面,细化阐述了基于区块链的物联网技术应用,以期为基于区块链的物联网技术发展提供可靠支持。     

区块链的应用:安全威胁与解决策略

区块链技术具有去中心化、可追溯性和去信任化等特性,已被广泛应用于诸多领域.然而,人们往往忽略区块链自身的安全问题,较少有相关问题研究及解决方案的成果.文章着重剖析区块链所受安全威胁问题并提出其安全保护措施,从技术风险、内容风险等不同视角阐释区块链所受的安全攻击,在多个层面给出了区块链的安全保护机制,尤其对日蚀攻击防御中...     

区块链基础设施安全风险及评估探索

区块链技术凭借抗篡改、透明化、分布式的安全特性已成为近年来全球科技和经济发展的新热点。区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,其安全保障能力是确保区块链健康高质量发展中不可或缺的一环。概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状,分析了区块链基础设施面临的安全风险,并提出了相应的安全评估指标以综合性评估区块链基础设施应对安全风险的能力。     

基于区块链技术的地面数字电视单频网运维设计

随着区块链技术的发展,越来越多行业开始重视区块链技术的应用。在广电领域,地面数字电视单频网运维还处于研究起步阶段,而区块链技术的特性非常适合在地面数字电视单频网运维中应用。本文概括介绍了区块链技术、地面数字电视单频网系统,并在此基础上设计了基于区块链技术的单频网运维系统总体架构,对单频网区块链进行了具体描述。同时分析了应用区块链技术的单频网运维设计思想,以及实现瓶颈。     

冲击与重塑:区块链治理的法律之维

作为一种底层的技术架构,区块链技术随着比特币价格的暴涨暴跌而得到了更多的关注。近年来,得益于诸多国家、企业组织与技术人才的大力推动,区块链的适用范围已经不再限于货币、金融领域,而拓展至了社会治理领域。在技术渗透的同时,区块链技术也全面地冲击着现行法律秩序,无论是区块链1.0,还是2.0和3.0,都对现有法律规则提出了巨大挑战。及早提出可行的应对策略,是法律从业者的职责所在,具体思路包括提升监管科技的能力水平,实现数据共享与隐私保护的有效均衡,大力发展主权区块链等。     

区块链的应用：安全威胁与解决策略

区块链技术具有去中心化、可追溯性和去信任化等特性,已被广泛应用于诸多领域。然而,人们往往忽略区块链自身的安全问题,较少有相关问题研究及解决方案的成果。文章着重剖析区块链所受安全威胁问题并提出其安全保护措施,从技术风险、内容风险等不同视角阐释区块链所受的安全攻击,在多个层面给出了区块链的安全保护机制,尤其对日蚀攻击防御中IP地址信用评价模型进行了思索。最后,从技术和监管两个方面,对区块链技术的发展进行了展望。     

区块链在数字金融技术体系中的发展与挑战

数字金融是国家数字经济战略中的核心内容,持续创新是数字金融技术体系的本质属性.区块链作为数字金融技术体系中的核心技术之一,是我国数字金融领域重点应用和关注的技术方向.从数字金融的需求和问题导向出发,未来需要重点关注和突破区块链技术7个方面的挑战,包括区块链体系架构、隐私保护、监管和审计、信息安全、核心模块和技术、标准、...     

Information transmission mechanism of Blockchain technology based on named-data networking

Recent researches on blockchain have been greatly concerned by academia and industry,while the communication based on TCP/IP protocol was not enough for broadcasting a large volume of data in blockchain technology.Therefore,a novel node model supporting push service for blockchain technology and a special procedure reading-writing the table of the node model were designed based on the named-data networking,which was a distributed network architecture supporting data transmission naturally.And then the information transmission architecture of blockchain technology via named-data networking was proposed.With the aggregation of the requests and data caching,this architecture could reduce the traffic redundancy and accelerate the communication speed.Meanwhile,a use case of bitcoin based on the proposed architecture was given,in order to better understand the architecture.A numerical simulation was used to verify the performance advantages of the proposed scheme.In addition,some related future research directions were presented.     

基于属性密码体制的区块链安全技术研究进展

区块链是一种集合了分布式存储、点对点传输、共识机制、密码学算法和智能合约等关键技术的分布式账本,具有去中心化、不可篡改、透明化等特性.近年来区块链技术的安全性问题逐渐显露,阻碍了区块链应用的发展.本文介绍了区块链的基本概念与安全模型,分析了区块链的安全性问题;然后,基于属性密码体制,从访问控制、密钥管理、数据隐私保护这...     

SCM: Secure and accountable TLS certificate management

In classical public‐key infrastructure (PKI), the certificate authorities (CAs) are fully trusted, and the security of the PKI relies on the trustworthiness of the CAs. However, recent failures and compromises of CAs showed that if a CA is corrupted, fake certificates may be issued, and the security of clients will be at risk. As emerging solutions, blockchain‐ and log‐based PKI proposals potentially solved the shortcomings of the PKI, in particular, eliminating the weakest link security and providing a rapid remedy to CAs' problems. Nevertheless, log‐based PKIs are still exposed to split‐world attacks if the attacker is capable of presenting two distinct signed versions of the log to the targeted victim(s), while the blockchain‐based PKIs have scaling and high‐cost issues to be overcome. To address these problems, this paper presents a secure and accountable transport layer security (TLS) certificate management (SCM), which is a next‐generation PKI framework. It combines the two emerging architectures, introducing novel mechanisms, and makes CAs and log servers accountable to domain owners. In SCM, CA‐signed domain certificates are stored in log servers, while the management of CAs and log servers is handed over to a group of domain owners, which is conducted on the blockchain platform. Different from existing blockchain‐based PKI proposals, SCM decreases the storage cost of blockchain from several hundreds of GB to only hundreds of megabytes. Finally, we analyze the security and performance of SCM and compare SCM with previous blockchain‐ and log‐based PKI schemes.     

基于区块链的内河执法管理系统的研究和设计

文章提出一种基于区块链的内河执法管理系统的设计方法,实现了区块链技术在内河航运执法过程中的应用。系统以Hyperledger Fabric为区块链框架,使用微服务技术进行封装,保证与原业务系统的交互性。该设计方法结合了传统中心化存储技术和区块链去中心化存储技术,利用区块链技术防篡改和价值自动传递的特性,可以提高内河执法的安全性和公平性。     

基于区块链技术的数据安全传输方案研究

为了提高网络数据传输的安全性,本文对区块链技术进行研究,阐述了其基础框架,并基于区块链技术提出了数据安全传输方案,主要包括感知数据、数据加密、数据传输三部分,期望提高数据传输的安全性,以降低数据被非法截取的发生率。     

基于区块链的防特权账号篡改审计系统

审计系统通过对客户网络设备、安全设备、主机和应用系统日志等数据进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保客户业务的不间断运营安全;通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全,在整个信息安全防御体系中占有重要的位置。然而,现有的审计系统存在特权账号权限过大问题,其能对审计记录进行修改,降低了审计系统的能效。针对该问题,利用区块链技术的不可篡改性质,提出了一个防篡改审计系统。审计数据被上传至区块链中,利用属性基加密技术对数据进行保护,并实现细粒度访问控制。最后,通过批处理、预处理、哈希链等技术,消除由于使用区块链技术和属性基加密技术而带来的效率问题。