TTShuffle：一种区块链中基于两层洗牌的隐私保护机制

区块链隐私保护技术中的去中心化混币机制CoinJoin和CoinShuffle,分别因为代理节点不可信和节点需要层层传递加密而存在安全或效率低的问题,因此提出了TTShuffle,一种两层的隐私保护机制。首先将所有混币节点分成不同的组,通过层层加密在组内进行第一层洗牌,保护组内交易的敏感数据;然后由每个组派一个节点作为本组的代表,进行第二层的组间洗牌,保护所有组的敏感数据得到最后完整的交易内容。通过安全和实验分析表明,TTShuffle中40个混币参与者混币时间低于10 s,相比CoinShuffle机制提高了混币的效率,减少了混币时间,也确保了混币过程的隐私安全。     

基于多重异或加密的区块链混币机制

混币机制是实现区块链交易信息隐私保护的技术之一。针对现有去中心化混币机制级联加密地址传输方式存在的效率低下和安全性不足等问题,提出一种基于多重异或加密的去中心化区块链混币机制（MXShuffle）。该机制为任意两个混币参与者生成一个临时共享密钥,随机选取一个参与者作为代理节点,其余参与者通过多重异或加密依次生成密钥异或集合和地址密钥异或集合,并将加密结果混洗后发送给下一个参与者,直到代理节点接收到所有参与者的两个异或加密集合并通过异或解密逐个恢复出混币交易的输出地址。安全性分析和实验表明,MXShuffle中50名参与者的混币时间仅需8 s,相较于CoinShuffle、TTShuffle、IMShuffle等方法提升了混币效率,在确保参与者隐私安全的同时降低了恶意节点监听混币关系的可能性,减小了拒绝服务攻击的影响。     

基于中间人的区块链混币机制

混币机制是区块链隐私保护技术之一,目前面临效率低下、安全性不足、容易遭受拒绝服务攻击等问题,因此提出了一种基于中间人的区块链混币机制,称为IMShuffle。该混币机制首先对混币交易的参与者随机分组,每个小组成员都需要从小组中选择一位参与者作为中间人发送自己的输出地址,这些中间人将接收到的输出地址发送给小组的最后节点;然后运用多层加密的思想完成小组间最后节点输出地址的传递;最后一组的最后节点接收到所有参与者的输出地址完成混币交易。经过实验分析表明,IMShuffle在参与者达到70名时混币时间仅11 s,与CoinShuffle、TTShuffle机制的运行时间相比,大大提升了混币交易的效率,缩短了混币交易消耗的时间,同时保护了交易过程中参与者的隐私,并降低了遭受拒绝服务攻击的风险。     

无线传感器网络节点身份的分布式认证研究

通过研究已有的多种分布式认证安全机制,针对采用秘密共享的分布式认证方式存在的不足提出三点改进：共享秘密考虑使用密码的多项式模函数进行生成;认证方式上采用添加基站授权的第三方信任方式代替处理中心去认证,以便减少节点认证过程的跳数;通过给节点分配奇偶标识来选择参与认证的节点进而减少网络的总通信量。仿真实验将改进算法与已有安全机制进行对比,此实验结果表明节点间通信量减半且提高了无线传感器网络节点认证的安全性。     

基于纠缠的BB84协议仿真研究

将传统的量子密钥分发协议与纠缠光子对的纠缠特性相结合,提出了一种改进的BB84协议--基于纠缠的BB84协议.为了考察该协议的可行性,利用量子计算语言分别针对协议的正确性和安全性进行了仿真验证,并进一步考察衰落信道对协议工作的影响.仿真结果显示:理想情况下,协议安全工作时密钥生成效率为14/30,接近理论值50%;在存在第三方窃听时,其密钥生成效率仅为5/30,远远小于50%,由此通信双方可以判断出第三方窃听存在.由于信道衰落的影响,实际密钥生成效率远远低于理论值.得出结论:基于纠缠的BB84协议也是绝对安全可靠、切实可行的量子密钥分发协议;为提高密钥生成效率,应尽量减小信道衰落.最后,对协议的应用进行了展望.     

采用电子钥匙和密钥托管技术实现的私钥管理方案

在PKI体系中,私钥集中存放或私钥托管方式的安全性和方便性依赖于管理员的可信性或者需要一个各行业都能使用和接受的具有权威性的第三方托管机构。借鉴密钥托管的思想,设计了一个私钥管理方案。将加密的私钥和加密私钥的密钥分离,使得KMC和KEC都不能单独解密出私钥。与其他私钥管理方案相比,该方案安全性不依赖于管理员或第三方托管机构的可信性,更加方便和安全。     

基于双线性对的可认证密钥协商协议

针对Smart等人提出的密钥协商方案存在主密钥托管单点失效安全问题,提出两个新的可认证双线性对密钥协商协议：一个通过向可信第三方获取对方注册的公钥,及实体唯一持有的私钥,实现身份认证和密钥协商;另外直接给出一个无第三方的简单密钥协商方案,先利用椭圆曲线上的数乘实现节点安全认证,再通过双线性对生成会话密钥。最后分析两个协议均满足基本的密钥协商安全属性,并给出协议性能的综合分析。     

基于双线性对的WSN密钥管理和认证方案*

针对无线传感器网络节点在电源、计算能力和内存容量等方面的局限性,以及当前所面临比传统网络更复杂的安全威胁,提出了一种基于双线性对的无线传感器网络密钥管理和认证方案。通过由第三方PKG签名一个包括节点身份和时间标记的数据包,解决了新加入网络节点的身份审核问题,能够抵御传感器网络中大多数常见的攻击。利用双线性对生成节点间的会话密钥,减少节点之间的交互步骤,降低了能量的开销,并加入了一个随机数,解决了密钥托管问题。最后对方案的安全性和可行性进行了分析。     

基于随机洋葱路由的LBS移动隐私保护方案

为了保障移动节点在使用基于位置的服务时的位置隐私,提出了一种基于随机洋葱路由的LBS移动隐私保护方案。该方案通过使用随机洋葱路由和混合加密方法相结合的方式来确保移动节点位置隐私和查询请求的安全性。移动节点在向LBS服务器发送查询请求之前,随机在网络中选取若干节点构造一条洋葱路径,查询请求则沿着这条路径上的节点依次转发,直到LBS服务器收到消息为止。然后,LBS将查询结果沿洋葱路径反向发送给发送节点。为了实现发送节点匿名,随机构建的洋葱路径上每一层的地址都使用对称加密和非对称加密相结合的方式进行加密,就这样层层加密生成最终的洋葱路径,路径中的每一跳节点都只能获取到其对应的下一跳节点的地址。LBS服务器和任意的中转节点都无法获知谁是发送节点,确保了发送节点的位置隐私。另一方面,为了保证查询请求和查询结果不被任意的第三方获取,发送节点首先使用一个对称密钥对查询请求进行加密,再使用LBS服务器的公有密钥加密该对称密钥,并将加密后的对称密钥密文附在查询请求密文后发送。LBS服务器同样将加密后的查询结果返回。实验结果表明,随着系统中节点数目的增多,该方案的平均响应时间也随之缓慢增加,不会出现平均响...     

两个安全的无证书三方认证密钥协商协议

针对李、贾的两个无证书三方协议,分别构造具体攻击算法证明方案均有安全缺陷,进一步提出了新的三方认证密钥协商协议并进行分析;由于该协议计算效率的局限性,同时在考虑内部人攻击的情况下采用Schnnor签名提出第二个协议。与同类协议相比,两协议均具有安全性优势,满足完美前向安全、已知会话密钥安全、抗密钥泄露伪装安全和抗临时密钥泄露安全等属性,避免了证书管理和密钥托管的缺陷;协议1与2相比,前者通信成本较低并实现了可证安全,后者计算效率更高且抗内部人攻击,均适用于电子商务、手机漫游或电子会议三方交互应用场景。     

高效安全的可审计盲混币服务方案

混币服务能够为区块链隐私泄露问题提供解决方案,但仍然面临效率瓶颈和安全风险,为进一步提升混币服务的效率和安全防护能力,提出一种高效安全的可审计盲混币服务方案。该方案首先增加了审计措施,在传统的混币模型基础上,增加审计区块链,以记录用户和混币器行为,实现可追溯和可问责;然后利用椭圆曲线算法构造盲签名,替代现有研究中基于双线性对或RSA的盲签名算法;最后基于可审计的混币模型和新构造的盲签名算法,提出可审计的盲混币服务协议。仿真分析表明,所提方案在提供隐私保护的同时,具有可审计性、抗盗窃攻击等6种安全特性;在同等安全强度下,较对比方案,所提方法能够有效降低计算开销和存储开销。     

第三方支付 机遇与思量

正一手交钱,一手交货,这是没有第三方的两方交易。但随着电子商务及金融业的发展,对资金的安全性和效率要求与日俱增,为了解决其中产生的一系列问题,第三方支付平台应运而生。在交易的过程中,第三方支付能够进行资金的传递并可以对交易双方进行约束和监督。第三方支付本质上是一种资金的托管代付,它解决了消费者与商家之间支付信任难题。     

基于无证书密码学的移动自组网密钥管理

在分析现有的AdHoc网络密钥管理方案存在的缺陷基础上,基于无证书密码学提出一个AdHoc网络密钥管理方案。将系统主密钥分发给一组预选节点,由其合作实现私钥生成中心PKG功能。该方案有效地克服密钥托管问题与恶意节点的合谋攻击,同时一次单播即可安全高效地实现节点私钥更新。分析与仿真结果表明其具有较高的安全性和实用性。     

关于第三方支付平台的安全性

非金融机构提供支付服务,满足了电子商务企业和个人的支付需求,大大促进了电子商务的发展。随着第三方支付的广泛应用,其安全性问题也越来越突出。由于我国电子支付方面的法律较为滞后,对第三方支付市场监管不够,第三方支付产品质量参差不齐,在技术和管理上存在很多安全问题,用户的交易安全和个人信息受到威胁。国家出台了相应的管理办法,对第三方支付机构进行规范,实行行政许可。本文作者参加了多家第三方平台的测评工作,对第三方平台存在的安全问题进行了归纳总结,并提出了提高第三方支付平台安全性的建议。     

基于无证书密码学的可认证三方密钥协商协议

为了使密钥协商协议能够抵抗主动攻击,提出了一个可认证的无证书三方密钥协商协议。首先分析现有密钥协商协议的特点,然后以无证书密码学理论为基础设计一个安全的三方密钥协商协议。该协议只需要一轮消息交换就可以建立起安全的三方会话密钥,有效地克服了密钥托管问题,提供完善的前向安全性。通过性能分析表明,该协议具有较高的安全性和运行效率。     

一种无线传感器网络双向认证协议设计及证明

构建了一种适用于无线传感器网络的用户与传感器节点间的双向认证协议。分析表明,协议所用算法克服了基于身份公钥的机制中第三方私钥托管问题,并简化了传统基于证书的机制产生及验证证书的复杂性。系统初始化完成后,用户与传感器节点间的双向认证无需可信第三方参与,认证协议简单高效、通信量少。采用BAN(Burrows-Abadi-Needham)逻辑证明协议的完备性、正确性及安全性。     

一种基于三方密钥协商的移动IP注册协议

目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。     

基于哈希值分组和信任主节点选取的共识机制

PBFT(Practical Byzantine Fault Tolerance)算法是当前最流行的共识机制之一,但其采用广播的通信模式导致该算法具有高通信复杂度;将节点分层进行共识的改进方式虽降低了通信规模,但改进后的算法在安全性和效率等方面仍存在不足。基于此,提出一种HBFT改进算法。首先,根据节点MAC地址的哈希值进行分组,增加节点分组的随机性并使拜占庭节点的分布更均匀;其次,优化算法的共识流程、通信内容和视图更换协议,进一步降低通信规模并提高主节点更换和故障处理的速度;最后,引入信誉机制并据此选取主节点,提升主节点的可靠性和算法的安全性。从理论、实验和安全的角度进行分析验证,结果表明HBFT算法的共识效率较PBFT算法和基于分层的改进算法分别提高96.1%～98.6%,51.3%～89.7%,且HBFT算法具有更高的安全性。     

无状态地址配置协议中EUI-64接口标识符的改进

移动IPV6中使用无状态地址自动配置协议,自动生成新地址.但是由于配置出的新地址,可能与其它节点正在使用的地址相同,发生地址冲突,因此每次均需要进行重复地址检测,占用了大量时间,降低了切换效率.本文提出对无状态地址自动配置协议中EUI-64接口ID的生成方式进行改进,原协议中是在48位MAC地址中间插入4位十六进制字符FF-FE生成64位EUI-64接口ID,改进之处是将原协议中插入的4位十六进制字符FF-FE,更换为移动节点切换前所在子网的16位子网ID.通过这个改进,减少了地址冲突,确保了地址唯一性.     

利用工具软件批量枚举压缩包文件列表

由于文件备份的需要,笔者准备为相关的压缩包创建文件列表。WinRAR虽然可以生成报告文件,但只能针对单一文件,而且麻烦的是,WinRAR的命令行工具并不支持对zip格式的压缩包进行文件列表的操作,因此需要借助其他的第三方工具解决这一问题。