基于多重异或加密的区块链混币机制

混币机制是实现区块链交易信息隐私保护的技术之一。针对现有去中心化混币机制级联加密地址传输方式存在的效率低下和安全性不足等问题,提出一种基于多重异或加密的去中心化区块链混币机制（MXShuffle）。该机制为任意两个混币参与者生成一个临时共享密钥,随机选取一个参与者作为代理节点,其余参与者通过多重异或加密依次生成密钥异或集合和地址密钥异或集合,并将加密结果混洗后发送给下一个参与者,直到代理节点接收到所有参与者的两个异或加密集合并通过异或解密逐个恢复出混币交易的输出地址。安全性分析和实验表明,MXShuffle中50名参与者的混币时间仅需8 s,相较于CoinShuffle、TTShuffle、IMShuffle等方法提升了混币效率,在确保参与者隐私安全的同时降低了恶意节点监听混币关系的可能性,减小了拒绝服务攻击的影响。     

基于中间人的区块链混币机制

混币机制是区块链隐私保护技术之一,目前面临效率低下、安全性不足、容易遭受拒绝服务攻击等问题,因此提出了一种基于中间人的区块链混币机制,称为IMShuffle。该混币机制首先对混币交易的参与者随机分组,每个小组成员都需要从小组中选择一位参与者作为中间人发送自己的输出地址,这些中间人将接收到的输出地址发送给小组的最后节点;然后运用多层加密的思想完成小组间最后节点输出地址的传递;最后一组的最后节点接收到所有参与者的输出地址完成混币交易。经过实验分析表明,IMShuffle在参与者达到70名时混币时间仅11 s,与CoinShuffle、TTShuffle机制的运行时间相比,大大提升了混币交易的效率,缩短了混币交易消耗的时间,同时保护了交易过程中参与者的隐私,并降低了遭受拒绝服务攻击的风险。     

可控、可追责的敏感数据共享方案

在大数据时代下,海量数据之间的共享是充分挖掘数据价值的前提.对涉及用户隐私的敏感数据,需要对其共享过程特别关注,而传统的数据共享方式存在数据流向不明确、难以追责等缺陷.针对这些问题,基于区块链提出了一种支持监管的敏感数据可控共享方案.通过使用动态累加器技术实现敏感数据的访问控制,数据拥有方可以灵活地授予或者撤销其他参与方对数据的访问权限,实现数据拥有方对数据的可控性.设置监管方对数据请求过程进行审核,监管方将为通过审核的数据请求方颁发监管凭证,只有拥有监管凭证且获得数据拥有方授权的数据请求方才能获得数据.为保护数据请求方的隐私,通过强指定验证者签名技术,使无关第三方无法获得数据请求方的身份信息.使用区块链技术记录数据的请求和响应情况,该记录只有监管方可以读取,从而实现了监管方对数据共享全流程的可监管性.安全性分析表明,方案满足数据请求方隐私性、数据拥有方可控性、可监管性,仿真实验验证了方案的可行性.     

基于安全多方的区块链可审计签名方案

针对可信问题，提出了一种基于安全多方的区块链可审计签名方案。该方案引入了带有时间戳的信任向量，并构建由多维向量组构成的信任矩阵用以定期记录参与者的可信行为，从而为参与者建立一种可信的评估机制，最后将评估结果存储到区块链中作为查证的依据。在确保参与者可信的前提下，通过秘密共享技术构建了安全可信的签名方案。安全分析表明，该方案可以有效减少恶意参与者带来的破坏，可检测参与者的可信度，并可以抵抗移动攻击。性能分析表明，该方案具有较低的计算复杂度和较高的执行效率。     

基于安全多方的区块链可审计签名方案

针对可信问题,提出了一种基于安全多方的区块链可审计签名方案。该方案引入了带有时间戳的信任向量,并构建由多维向量组构成的信任矩阵用以定期记录参与者的可信行为,从而为参与者建立一种可信的评估机制,最后将评估结果存储到区块链中作为查证的依据。在确保参与者可信的前提下,通过秘密共享技术构建了安全可信的签名方案。安全分析表明,该方案可以有效减少恶意参与者带来的破坏,可检测参与者的可信度,并可以抵抗移动攻击。性能分析表明,该方案具有较低的计算复杂度和较高的执行效率。     

物联网中基于区块链的密态内容审计方案

低功耗广域网技术以功耗低、距离远等优势,已成为当前的一个研究热点。但是,由于低功耗广域网中传感器节点安全防护能力有限、容易老化以及存在恶意节点等问题,导致系统在效率和私密性方面并不是完全可靠。针对上述问题,本文为无线电广域网的媒体介入控制层设计一套密文数据审计算法。通过使用布隆过滤器,加快密文数据处理的效率。此外使用同态加密技术,在保护数据的前提下,实现有效密文数据范围查询功能。最后利用区块链技术实现对通讯数据的溯源,方便日后对问题节点进行追踪。分析结果显示,新方案具有较高的安全性能,并且运行效率能够达到O(logn)。     

基于可截取签名的药品管理隐私保护方案

药品的安全问题关乎民生健康与社会稳定,而近年来我国药品安全事故频发,保障药品的质量安全,对人民群众来说至关重要。建设药品品种档案管理方案能够整合、统一管理药品的相关信息,保证药品来源可查、去向可追、责任可究,是减少药品质量安全事故发生的有效举措。为了解决药品品种档案在不同省市各部门之间共建共享以及隐私保护的问题,本文提出了一种基于区块链的药品品种管理模型。该模型融合了Fabric联盟链、无证书密码体制、可截取签名等多种技术,以实现药品档案数据的安全存储与共享。同时,引入Baas区块链管理平台,实时监控并动态配置区块链网络中的节点与链码,并按照模型中功能性的不同设计了链上交易表单及其对应的智能合约存储字段。随后,针对管理模型中的药品核查场景,结合传统的数字签名方案,设计了一种无证书可截取签名方案,利用可截取签名技术实现对药企机密数据的隐私保护。安全性分析表明,本文所提方案具有签名的不可伪造性、消息的保密性等特征。性能分析表明,该方案的运算量明显降低,相比于同类方案效率更高,开销更低,可满足药品品种档案管理场景下的各种需求,为药品品种档案管理过程中进行数据验真提供了一种新的思路。     

TTShuffle：一种区块链中基于两层洗牌的隐私保护机制

区块链隐私保护技术中的去中心化混币机制CoinJoin和CoinShuffle,分别因为代理节点不可信和节点需要层层传递加密而存在安全或效率低的问题,因此提出了TTShuffle,一种两层的隐私保护机制。首先将所有混币节点分成不同的组,通过层层加密在组内进行第一层洗牌,保护组内交易的敏感数据;然后由每个组派一个节点作为本组的代表,进行第二层的组间洗牌,保护所有组的敏感数据得到最后完整的交易内容。通过安全和实验分析表明,TTShuffle中40个混币参与者混币时间低于10 s,相比CoinShuffle机制提高了混币的效率,减少了混币时间,也确保了混币过程的隐私安全。     

区块链隐私保护研究与实践综述

基于区块链的分布式账本集成了非对称加密体系、P2P网络、共识算法、智能合约等多种技术,保证事务记录的一致性和不可篡改性.但是,区块链技术中的账本共享机制也带来了隐私威胁,用户身份、账户地址、交易内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁;着重分析了地址混淆、信息隐藏、通道隔离等3类隐私保护机制,详细介绍各类机制的原理、模型、特征及实现技术;最后探讨了实际应用中,区块链隐私保护技术在系统性能和可扩展性方面的挑战和发展方向.     

一种高效的范围证明方案

在区块链系统中,由于交易金额是敏感数据,对金额的隐私保护是一个热点话题,它不仅要求将金额隐藏,而且需要提供该金额在某个公开范围的一个证据,许多研究学者采用承诺方案来隐藏交易金额以及绑定该金额与对应的承诺值,同时该承诺需要一个范围证明用来证明该金额在一个合法的区间内,比如[0, 2^64).迄今为止验证速度最快的范围证明方案是2017年BüNZ B等人提出的Bulletproof方案,该方案已广泛应用于区块链系统中.本文在该方案的基础上通过构造新的多项式承诺方案并结合向量内积承诺方案,提出一种高效的范围证明方案.本文方案无需可信第三方的参与,并且证据生成的时间复杂度约为(1.25n+6.5 log n+4)ct,证据验证的时间复杂度约为(0.5n+4.5 log n+5)ct,而证据的长度为(19+2 log n)cs,这里ct表示椭圆曲线标量乘运算所需的时间, cs表示椭圆曲线点的长度, n为交易金额的比特长度.与目前已知应用在区块链系统的范围证明方案相比,本文方案在证据生成耗时、证据产生长度都相当的情况下,将证据的验证速度达到最优,因而是更加实用的区块链范围证明方案.     

一种理想格上高效盲签名方案

为了更好地保护用户隐私安全,使签名具有抗量子性,使用拒绝抽样定理以及高低顺序位关系提出了一种理想格上安全高效的盲签名方案。该方案不需要复杂的陷门函数,通过简单的计算即可实现盲签名功能。通过分析可知,该方案安全性规约于格上ISISn,m,q,η（s）困难问题,具有盲性以及one-more（OM）不可伪造性,且公私钥短,签名长度仅为llodq,具有安全高效的优势。     

高效的基于身份的盲签名方案

在身份公钥密码体制下,结合盲签名,提出了一个高效的基于身份的盲签名方案。详细地分析了方案的安全性,得出该方案具有不可伪造性、盲性和不可追踪性等安全性。与已有方案相比,该方案具有更少的双线性对运算量,计算效率较高。     

基于SM2的两方协作盲签名协议

SM2是我国于2010年发布的椭圆曲线公钥密码标准,由于其具有比RSA签验速度快、存储空间小和运算复杂度低的特点被广泛应用于金融、社保等领域。随着国密算法的推广应用,密钥安全和数据隐私问题备受关注。单密钥签名模式的签名权力过于集中,无法满足分布式环境的应用需求,密钥泄露将威胁整个密码系统的安全,密钥的安全存储和合理利用问题亟待解决。此外,标准SM2数字签名算法无法实现消息内容的隐私保护功能,国密算法的签名消息的隐私保护有待进一步探究。针对签名算法的密钥安全和数据隐私问题,已有对SM2的协作签名研究和盲签名研究,然而,没有对SM2盲签名的协作设计,提出一种两方协作的盲签名协议,允许除用户以外的两方执行签名操作,签名过程无须恢复完整私钥,不会泄露部分私钥和秘密数的信息,密钥分散存储提升密钥安全性,盲签名性质保护消息隐私。在安全性方面,协议满足不可伪造性和不可链接性;在效率方面,使用C语言进行仿真测试,系统中各个参与者在本地的运行耗时均在可承受范围内,在签名者诚实执行协议的情况下,协作签名阶段中各个实体的时间损耗与执行一次轻量级的SM2盲签名的时间损耗基本一致。因此,该协议在功能和效率上具备...     

一种高效的基于身份的部分盲签名方案*

提出了一个新的基于身份的部分盲签名方案,证明了所提方案的完整性、部分盲性和不可伪造性,并比较了所提方案与现有方案的计算代价,比较结果显示所提方案是目前效率较高的基于身份的部分盲签名方案。     

高效的无证书部分盲签名方案

由于近来提出的几个无证书部分盲签名方案的效率还有待进一步提高,鉴于无证书部分盲签名在电子商务领域的广阔应用前景,构造了一个新的无证书部分盲签名方案.分析了该签名方案的正确性、部分盲性和不可伪造性,并对该方案与现存方案的计算代价进行了比较.比较结果表明,该方案比现有其它方案都要高效,同时该方案还避免了使用Map ToPoint哈希函数.     

基于EIGamal签名的隐私保护网上交易方案

针对网上交易时的用户个人隐私安全问题,依据不经意传输理论,基于ElGamal签名的不经意签名电子信封(OSBE)模型,提出了一个可保护用户隐私的网上交易数字商品方案.首先用户匿名付费给银行,然后银行将用户订购商品的数字签名发送给用户,接着用户使用数字签名与商家进行不经意信息交互,最后用户得到且只能得到自己订购的数字商品,商家并不知道用户订购何种数字商品.正确性证明和安全性分析结果表明,可以有效地保护用户在网上交易过程中的个人隐私,同时防止商家恶意欺诈行为.该方案签名相对较短,计算量较小,密钥动态变化,安全性更强.     

基于双区块链的医疗记录安全存储与共享方案

在当前的医疗信息化建设中,电子医疗记录的存储与共享给病人带来了隐私泄露的风险,从而造成名誉损害和财产损失。现有的多数保护隐私的医疗记录存储与共享方案使用了中心化的管理节点,容易遭受集中攻击导致单点失效和恶意篡改的威胁。针对这些问题,设计了一个双区块链结构的医疗记录安全存储与共享方案 EMRSBC,其中使用2条联盟链分别用于医疗记录存储与共享。该方案解决了传统单链应用中拓展性差、吞吐量低的问题,将医疗记录的共享与存储分开,利用区块链的去中心化特性以及智能合约的链上代码实现在不可信环境中的访问控制,有效地保护了病人的隐私数据在存储与共享过程中的安全性。     

基于同态加密和区块链技术的车联网隐私保护方案

为了解决传统车联网设备安全性相对较低可能威胁到用户隐私的问题,提出了一种基于同态加密和区块链技术的车联网隐私保护方案。此方案将由二级节点组成的验证服务添加到所提模型中,以实现模型中角色的权限控制。为了记录车联网设备信息,设计基于同态加密（HEBDS）新的块数据结构,使隐私数据可以经过 Paillier 加密算法处理后再写入区块,并由获得记账权的网关节点写入区块链网络。该方案实现了数据在密文状态下的处理,弥补了区块链网络中全部数据公开的不足。通过对该方案的安全性分析,证明此方案具有不可伪造、隐私数据安全等特性。该方案通过对隐私数据的同态加密处理再上传区块链网络,实现隐私数据以密文状态分发、共享和计算,比传统车联网模型更能有效保护用户隐私。