共查询到20条相似文献,搜索用时 15 毫秒
1.
区块链隐私保护技术中的去中心化混币机制CoinJoin和CoinShuffle,分别因为代理节点不可信和节点需要层层传递加密而存在安全或效率低的问题,因此提出了TTShuffle,一种两层的隐私保护机制。首先将所有混币节点分成不同的组,通过层层加密在组内进行第一层洗牌,保护组内交易的敏感数据;然后由每个组派一个节点作为本组的代表,进行第二层的组间洗牌,保护所有组的敏感数据得到最后完整的交易内容。通过安全和实验分析表明,TTShuffle中40个混币参与者混币时间低于10 s,相比CoinShuffle机制提高了混币的效率,减少了混币时间,也确保了混币过程的隐私安全。 相似文献
2.
混币机制是实现区块链交易信息隐私保护的技术之一。针对现有去中心化混币机制级联加密地址传输方式存在的效率低下和安全性不足等问题,提出一种基于多重异或加密的去中心化区块链混币机制(MXShuffle)。该机制为任意两个混币参与者生成一个临时共享密钥,随机选取一个参与者作为代理节点,其余参与者通过多重异或加密依次生成密钥异或集合和地址密钥异或集合,并将加密结果混洗后发送给下一个参与者,直到代理节点接收到所有参与者的两个异或加密集合并通过异或解密逐个恢复出混币交易的输出地址。安全性分析和实验表明,MXShuffle中50名参与者的混币时间仅需8 s,相较于CoinShuffle、TTShuffle、IMShuffle等方法提升了混币效率,在确保参与者隐私安全的同时降低了恶意节点监听混币关系的可能性,减小了拒绝服务攻击的影响。 相似文献
3.
混币机制是区块链隐私保护技术之一,目前面临效率低下、安全性不足、容易遭受拒绝服务攻击等问题,因此提出了一种基于中间人的区块链混币机制,称为IMShuffle。该混币机制首先对混币交易的参与者随机分组,每个小组成员都需要从小组中选择一位参与者作为中间人发送自己的输出地址,这些中间人将接收到的输出地址发送给小组的最后节点;然后运用多层加密的思想完成小组间最后节点输出地址的传递;最后一组的最后节点接收到所有参与者的输出地址完成混币交易。经过实验分析表明,IMShuffle在参与者达到70名时混币时间仅11 s,与CoinShuffle、TTShuffle机制的运行时间相比,大大提升了混币交易的效率,缩短了混币交易消耗的时间,同时保护了交易过程中参与者的隐私,并降低了遭受拒绝服务攻击的风险。 相似文献
4.
通过研究已有的多种分布式认证安全机制,针对采用秘密共享的分布式认证方式存在的不足提出三点改进:共享秘密考虑使用密码的多项式模函数进行生成;认证方式上采用添加基站授权的第三方信任方式代替处理中心去认证,以便减少节点认证过程的跳数;通过给节点分配奇偶标识来选择参与认证的节点进而减少网络的总通信量。仿真实验将改进算法与已有安全机制进行对比,此实验结果表明节点间通信量减半且提高了无线传感器网络节点认证的安全性。 相似文献
5.
将传统的量子密钥分发协议与纠缠光子对的纠缠特性相结合,提出了一种改进的BB84协议--基于纠缠的BB84协议.为了考察该协议的可行性,利用量子计算语言分别针对协议的正确性和安全性进行了仿真验证,并进一步考察衰落信道对协议工作的影响.仿真结果显示:理想情况下,协议安全工作时密钥生成效率为14/30,接近理论值50%;在存在第三方窃听时,其密钥生成效率仅为5/30,远远小于50%,由此通信双方可以判断出第三方窃听存在.由于信道衰落的影响,实际密钥生成效率远远低于理论值.得出结论:基于纠缠的BB84协议也是绝对安全可靠、切实可行的量子密钥分发协议;为提高密钥生成效率,应尽量减小信道衰落.最后,对协议的应用进行了展望. 相似文献
6.
在PKI体系中,私钥集中存放或私钥托管方式的安全性和方便性依赖于管理员的可信性或者需要一个各行业都能使用和接受的具有权威性的第三方托管机构。借鉴密钥托管的思想,设计了一个私钥管理方案。将加密的私钥和加密私钥的密钥分离,使得KMC和KEC都不能单独解密出私钥。与其他私钥管理方案相比,该方案安全性不依赖于管理员或第三方托管机构的可信性,更加方便和安全。 相似文献
7.
8.
9.
为了保障移动节点在使用基于位置的服务时的位置隐私,提出了一种基于随机洋葱路由的LBS移动隐私保护方案。该方案通过使用随机洋葱路由和混合加密方法相结合的方式来确保移动节点位置隐私和查询请求的安全性。移动节点在向LBS服务器发送查询请求之前,随机在网络中选取若干节点构造一条洋葱路径,查询请求则沿着这条路径上的节点依次转发,直到LBS服务器收到消息为止。然后,LBS将查询结果沿洋葱路径反向发送给发送节点。为了实现发送节点匿名,随机构建的洋葱路径上每一层的地址都使用对称加密和非对称加密相结合的方式进行加密,就这样层层加密生成最终的洋葱路径,路径中的每一跳节点都只能获取到其对应的下一跳节点的地址。LBS服务器和任意的中转节点都无法获知谁是发送节点,确保了发送节点的位置隐私。另一方面,为了保证查询请求和查询结果不被任意的第三方获取,发送节点首先使用一个对称密钥对查询请求进行加密,再使用LBS服务器的公有密钥加密该对称密钥,并将加密后的对称密钥密文附在查询请求密文后发送。LBS服务器同样将加密后的查询结果返回。实验结果表明,随着系统中节点数目的增多,该方案的平均响应时间也随之缓慢增加,不会出现平均响... 相似文献
10.
针对李、贾的两个无证书三方协议,分别构造具体攻击算法证明方案均有安全缺陷,进一步提出了新的三方认证密钥协商协议并进行分析;由于该协议计算效率的局限性,同时在考虑内部人攻击的情况下采用Schnnor签名提出第二个协议。与同类协议相比,两协议均具有安全性优势,满足完美前向安全、已知会话密钥安全、抗密钥泄露伪装安全和抗临时密钥泄露安全等属性,避免了证书管理和密钥托管的缺陷;协议1与2相比,前者通信成本较低并实现了可证安全,后者计算效率更高且抗内部人攻击,均适用于电子商务、手机漫游或电子会议三方交互应用场景。 相似文献
11.
混币服务能够为区块链隐私泄露问题提供解决方案,但仍然面临效率瓶颈和安全风险,为进一步提升混币服务的效率和安全防护能力,提出一种高效安全的可审计盲混币服务方案。该方案首先增加了审计措施,在传统的混币模型基础上,增加审计区块链,以记录用户和混币器行为,实现可追溯和可问责;然后利用椭圆曲线算法构造盲签名,替代现有研究中基于双线性对或RSA的盲签名算法;最后基于可审计的混币模型和新构造的盲签名算法,提出可审计的盲混币服务协议。仿真分析表明,所提方案在提供隐私保护的同时,具有可审计性、抗盗窃攻击等6种安全特性;在同等安全强度下,较对比方案,所提方法能够有效降低计算开销和存储开销。 相似文献
12.
13.
14.
15.
16.
17.
目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。 相似文献
18.
PBFT(Practical Byzantine Fault Tolerance)算法是当前最流行的共识机制之一,但其采用广播的通信模式导致该算法具有高通信复杂度;将节点分层进行共识的改进方式虽降低了通信规模,但改进后的算法在安全性和效率等方面仍存在不足。基于此,提出一种HBFT改进算法。首先,根据节点MAC地址的哈希值进行分组,增加节点分组的随机性并使拜占庭节点的分布更均匀;其次,优化算法的共识流程、通信内容和视图更换协议,进一步降低通信规模并提高主节点更换和故障处理的速度;最后,引入信誉机制并据此选取主节点,提升主节点的可靠性和算法的安全性。从理论、实验和安全的角度进行分析验证,结果表明HBFT算法的共识效率较PBFT算法和基于分层的改进算法分别提高96.1%~98.6%,51.3%~89.7%,且HBFT算法具有更高的安全性。 相似文献
19.
移动IPV6中使用无状态地址自动配置协议,自动生成新地址.但是由于配置出的新地址,可能与其它节点正在使用的地址相同,发生地址冲突,因此每次均需要进行重复地址检测,占用了大量时间,降低了切换效率.本文提出对无状态地址自动配置协议中EUI-64接口ID的生成方式进行改进,原协议中是在48位MAC地址中间插入4位十六进制字符FF-FE生成64位EUI-64接口ID,改进之处是将原协议中插入的4位十六进制字符FF-FE,更换为移动节点切换前所在子网的16位子网ID.通过这个改进,减少了地址冲突,确保了地址唯一性. 相似文献
20.
由于文件备份的需要,笔者准备为相关的压缩包创建文件列表。WinRAR虽然可以生成报告文件,但只能针对单一文件,而且麻烦的是,WinRAR的命令行工具并不支持对zip格式的压缩包进行文件列表的操作,因此需要借助其他的第三方工具解决这一问题。 相似文献