基于零知识证明的区块链钱包身份认证方案

区块链用户在不进行比特币交易的情况下,无法向他人证明自己的比特币数量.针对这一问题,利用椭圆曲线系统提出了基于零知识证明的区块链钱包身份认证方案,用户可以在不泄漏私钥任何信息和不公布公钥的前提下进行钱包地址的身份认证,从而完成比特币资产证明.该方案具有正确性和安全性,适用于拍卖、财富排名等应用场景.     

区块链在量子时代的机遇和挑战

区块链是随着数字加密货币而逐渐兴起的一种全新的去中心化基础架构。以区块链为底层技术的应用范畴早已超越数字加密货币,延伸到了金融、经济、科技和政治等各个领域。与此同时,具有重大科学意义和战略价值的量子科技正在迅速发展,在即将到来的量子时代,区块链将面临量子科技带来的前所未有的机遇和挑战。主要体现为:一是强大的量子计算对区块链密码体系造成极大威胁,二是在区块链中应用量子科技能有效提高系统的安全性。分析了量子计算攻击区块链的不同方式,指出量子科技赋能区块链的发展现状和趋势。“区块链+量子计算”的交叉融合研究具有重大的现实意义,量子区块链必将成为未来高新技术产业的研究热点。     

基于DPoS扩展的量子加密区块链

区块链技术的安全性依赖基于数学计算单向困难性的加密算法,其在量子计算机的指数级加速下暴露出脆弱性.虽然已有一系列抗量子攻击区块链被提出,但它们往往建设成本高昂,不利于普及推广.对此,提出了基于委托权益证明(Delegated Proof of Stake,DPoS)扩展的量子加密区块链,相比于Kiktenko等的原始量...     

基于双RSA累加器的无状态交易验证方案

为了缓解区块链中不断膨胀的状态数据给节点带来的存储压力,针对以比特币为代表的UTXO模型区块链,提出基于双RSA累加器的无状态交易验证方案.该方案利用固定大小的密码学承诺取代状态数据,在保证节点能够独立验证交易的基础上,大幅降低本地存储.基于RSA累加器的特性,利用2次高效的添加操作替换了复杂的删除操作,以较少的通信开销为代价,大幅降低系统的计算开销,保证交易验证的效率.实验结果表明,该方案相比于传统的区块链拥有较高的节点存储压缩率,相比于其他无状态方案拥有固定的额外通信开销及较高的交易验证效率.     

基于多智能体强化学习的区块链赋能车联网中的安全数据共享

针对基于委托权益证明(Delegated Proof-of-Stake, DPoS) 共识算法的区块链赋能车联网系统中区块验证的安全性与可靠性问题, 矿工通过引入轻节点(如智能手机等边缘节点)共同参与区块验证,提高区块验证的安全性和可靠性。为了激励矿工主动引入轻节点, 采用了斯坦伯格(Stackelberg)博弈模型对区块链用户与矿工进行建模, 实现区块链用户的效用和矿工的个人利润最大化。作为博弈主方的区块链用户设定最优的区块验证的交易费, 而作为博弈从方的矿工决定最优的招募验证者(即轻节点)的数量。为了找到所设计Stackelberg博弈的纳什均衡, 设计了一种基于多智能体强化学习算法来搜索接近最优的策略。最后对本文方案进行验证, 结果表明该方案既能实现区块链用户和矿工效益最大化, 也能保证区块验证的安全性与可靠性。     

基于区块链的公路货运交易平台研究与设计

针对公路货运存在物流信息平台间不互联、物流整体绩效不高等弊端,研究和设计了新的交易平台。首先,分析了当前货运交易模式和区块链在货运物流应用的研究现状,提出了一种基于区块链的公路货运交易架构;其次,设计了公路货运交易的共识协议。实验分析表明,方案可以为构造公路货运的物流生态圈提供一定的理论依据,保障交易的安全性。     

基于DCPN的区块链小额实时交易策略

在目前的区块数据生成方式下,小额交易场景容易遭遇效率瓶颈。针对区块链应用中的小额交易等待时间过长的问题,提出一种区块链小额实时交易策略(real-time micro trading strategy with blockchain,RMTSB)。首先,构造一种时延控制Petri网(delay control Petri nets,DCPN)模型用于描述、分析和控制带有时延信息的系统;其次,为了记录和评估交易过程,给出了一种含个人信用指标的交易数据区块结构和面向小额交易的个人信用度评价方法;然后,在信用度分析的基础上,采用DCPN建模设计了RMTSB策略;最后,从全节点和轻节点两个角度分别建立了区块链的小额实时交易过程。为了验证策略的有效性,对常规区块链交易过程、RMTSB策略下的交易过程及含有网络时延变量的RMTSB策略下的交易过程进行了仿真,并通过多轮交易的时延累积消除单次实验的偶然性。仿真结果表明,与区块链常规交易过程相比,RMTSB策略以支付方信用度为参考,有效提高了交易验证的效率,其交易时延与常规交易过程相比可降低50%~75%。因此,该策略可在一定程度上简化认证过程,从而提高区块链环境下小额交易的支付速度,使区块链真正成为小额交易应用场景中的支撑技术。     

基于适配器签名和盲混技术的电子资源交易方案设计与实现

为解决第三方电子商务平台存在信用风险、交易不确定以及监管体系不完善的问题,出现许多利用区块链技术实现去中心化的方案,然而区块链交易透明且可追踪导致出现隐私泄露的新问题。针对该问题,采用适配器签名技术与盲混合技术,提出一种新颖的电子资源交易方案,解决了无可信第三方公平交易问题,保护了交易双方的隐私安全。经过安全性论证,该方案具有公平性、原子性和不可链接性。仿真实现表明,该方案具有良好的执行效率。     

格上新的身份类广播加密方案

为了设计能够抗量子攻击的广播加密方案,利用盆景树模型在随机格上构造了一个新的身份类广播加密方案. 解决了格基广播加密方案存在的解密失败问题. 在标准模型下,证明了该方案是抗选择明文攻击安全的,且安全性归约到格上错误学习问题. 同时该方案能够有效地实现用户端的动态扩展和无状态接收功能.     

区块链技术及其具体应用

区块链是一种去中心化的分布式账本数据库,具有分布式、公开透明、信息可追溯性等特点。对区块链技术的基础原理和关键技术进行了说明,包括区块链运行机制、核心数据结构、交易层的隐私保护以及区块链的分类。简要介绍了基于区块链技术的加密方案研究现状。具体阐述了近年来智能电网和物联网领域与区块链的结合方案。     

基于区块链技术的非合作博弈共享储能交易模型

针对目前储能成本过高、缺乏交易平台导致的利用效率低下、收益较低等问题,设计基于区块链技术的非合作博弈交易模型.以微网作为节点引出共享储能的概念,利用数字签名技术进行节点身份验证,有效提高交易的安全性.基于智能合约自我驱动、自我执行的特征,建立共享储能交易机制.通过建立非合作博弈模型,实现各节点利益最大化,提高储能收益,提高节点用户参与交易的积极性,推动产业结构进一步优化.算例分析结果表明,本文所提出基于区块链技术的共享储能非合作博弈交易模型可以有效实现储能参与市场交易,提高储能利用效率,增加储能项目收益来源,为储能行业的进一步发展提供有效的技术支持和理论支撑.     

基于格的抗伪造终端攻击远程生物认证方案

给出一个抗伪造终端攻击安全的远程生物认证方案。基于格密码学,建立抗伪造终端攻击的远程生物认证安全模型,并定义伪造终端攻击和抗该攻击的安全性。将格的公共参数存储在服务器端,通过验证远程终端是否能使用正确的格陷门信息,服务器能够有效鉴别远程终端是否合法终端,从而避免伪造终端攻击。仿真结果表明:方案运行时间短,运行效率较高;安全性分析表明:在格困难问题不存在有效算法的假设下,该方案具有抗伪造终端攻击安全性。     

基于区块链的多方协作安全身份认证机制研究

信息技术的快速发展使身份认证机制的安全性得到越来越广泛的关注.但现有的身份认证机制存在着隐私泄露等风险,这就要求设计出更加可靠的身份认证机制.本文利用区块链的去中心化、不可篡改等特性,设计出基于区块链的多方协作安全身份认证机制.在实现可靠身份认证的同时,保证信息的权威性,在一定程度上减少数据冗余,并提高身份认证效率,保证全面且准确的身份认证.最后实现支持多个数据服务商对身份信息进行加密签名,保护数据隐私,以及多方共享数据的身份认证系统.     

区块链中的隐私保护技术

区块链是一种创新的应用程序模型,集成了分布式数据存储、点对点传输、共识机制、数字加密技术和其他计算机技术,具有去中心化、安全可靠和公开透明的特点。在区块链中,数字加密技术占有核心地位,用户信息以及交易数据的安全性是区块链得以推广的必要条件,密码学技术的发展推动并制约着区块链的进一步发展。本文概述了区块链基础架构,包括数据层、网络层、共识层、合约层和应用层。以比特币运行流程为例,分析区块链在隐私保护方面中仍存有在的问题,介绍这些问题现有的解决方案,其中包括混币机制、零知识证明、环签名等技术,对尚未解决的问题进行阐述,并作出展望。     

医疗区块链环境下基于身份的格上可搜索属性签密方案（英文）

电子医疗系统在给人们提供便利的同时,面临数据伪造和信息泄露的风险。为解决这些问题,提出一种适用于医疗区块链的基于身份的格上可搜索属性签密（BCMS-LIDSASC）方案。BCMS-LIDSASC实现了区块链环境下去中心化和抗量子安全,可提供细粒度访问控制,同时具有可搜索性;此外,利用智能合约替代传统的可信第三方,用星际文件系统（IPFS）存储密文,缓解区块链的存储压力。相比而言,BCMS-LIDSASC拥有更短密钥、更小存储需求和更低计算成本,有助于安全高效地管理医疗数据,可保护患者的隐私信息和确保电子医疗系统的完整性。     

基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。     

一种去中心化的身份认证模型的设计与实现

由于传统认证系统中心化的结构存在安全问题,作者提出了一种在去中心化的以太坊平台上设计身份认证系统模型的思路。根据区块链技术特点和以太坊的技术架构,结合身份认证系统的主要功能,设计了基于以太坊平台架构的身份认证系统模型,通过任务集合和关系向量对身份认证模型进行描述。编制可以操作区块链账本的智能合约,开发能调用智能合约的本地程序,在Bossa引擎中注册认证模型,完成以太坊网络环境的搭建和认证模型的部署,实现了基于以太坊智能合约的身份认证模型的应用。设计和实现去中心化身份认证模型,能够彻底解决中心化认证系统的安全隐患。     

基于区块链技术的私募股权众筹平台变革及展望

针对当前互联网股权众筹平台存在的发展问题,本文尝试探讨提出基于区块链技术的优化思路,多维度重构股权众筹平台,打造全产业链解决方案.即搭建点对点数字化资产交易基础设施,基于联盟链技术建立区块链资产交易网络,运用博弈论模型构建互信机制,运行基于区块链的分布式股权交易系统协议,让股权交易相关参与方均加入统一的区块链联盟、资产网络和服务生态圈,合理重构股权众筹与交易平台的技术架构、系统功能和业务流程,把众筹项目的业务流程和规则编制成智能合约代码,把代码、数据与项目状态全部记录在区块链上,从技术层面合理解决股权所有权唯一性、第三方系统连接、快速权益登记与确权、不可篡改的权益转移、记账即结算、数据安全和隐私保护等需求,支持提升股权交易流程效率,从数天缩短到几分钟.     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

高性能许可公链

现有区块链主要分为公链和联盟链,公链是区块链思想的本源,然而公链体系存在匿名账户难以与现实世界对应,以及系统执行效率低两大缺陷,同时,联盟链较差的隐私性和信息安全性又备受诟病,鉴于此,提出许可公链的概念和实现方案.许可公链通过链上分布式密码学注册方案,实现公共许可机制;通过可订阅二层合约、区块快速转发和结构化广播3个技术提高大规模区块链的交易速度.因此,许可公链融合联盟链的许可机制与公链技术,是面向公众用户的、可监管的创新公链方案.所提出许可公链系统不仅建立了个人和账户的安全隐私对应关系,而且新架构灵活高效,可支持复杂的实际应用,尤其适用于金融业务与智能金融监管.