共查询到17条相似文献,搜索用时 36 毫秒
1.
针对现有技术中电力企业人资管理落后、效率低下的问题,借助于新型的区块链技术,提出了新型的电力企业人资信息化系统.该系统以Hyperledger Fabric(分布式账本)技术为依托,融合了共识算法、加密算法、数字资产交互、信息共享、数据传递、智能合约和身份认证等技术,构建出包括数据层、网络层、共识层、激励层和智能合约层的底层数据架构,并采用椭圆曲线函数实现对人力资源数据的加密、计算,又对人资数据信息的共享方法进行了说明.试验结果表明,该系统的数据共享能力强,加密性能好. 相似文献
2.
基于区块链的档案数据保护与共享方法 总被引:1,自引:0,他引:1
针对现有档案数据管理中普遍存在的数据中心化存储、安全性差和防篡改性弱等问题,提出一种基于区块链的档案数据保护与共享方法:通过智能合约和数字签名技术,实现了数字档案馆的身份认证和档案所有权的确定;通过智能合约和星际文件系统(IPFS)等技术,实现了数字档案的保护、验证、恢复与共享;通过公有链与联盟链结合的方式,在降低经济成本的同时保障了数据的安全性,提高了可扩展性.该方法具有去中心化、安全可信和不可篡改等特点,有望促进档案馆数据存储方式的转型,以满足日益增长的档案数据保护与共享的需求. 相似文献
3.
针对以太坊平台提供的数据管理功能简单且存在低吞吐率和高延迟的问题,提出一种基于智能合约的以太坊可信存证机制。首先针对以太坊平台暴露的数据管理问题提出一个基于智能合约的以太坊可信存证框架,然后通过集中化数据统一处理、认证数据分布式存储以及高效动态取证这几个方面阐述所提机制的框架和实现,最后通过基于智能合约的系统开发表明了该机制的可实现性。实验及分析结果表明,该方法与传统关系数据库存证相比,增加了处理可信性、存储可信性和访问可信性;与区块链存证相比,丰富了数据管理功能、降低了区块存储成本、提高了存证效率。 相似文献
4.
公钥可搜索加密技术不仅可以保护云存储中用户的数据隐私,还可以提供数据在不解密的条件下进行密态数据搜索的功能。针对群组内用户进行密文安全搜索的需求,本文以群组为单位使用基于身份的广播加密进行数据的加密与密钥封装,以基于身份的可搜索加密构造关键词密文及关键词陷门,提出了一种群组内的公钥可搜索加密方案,保证了只有群组内的授权用户才可以进行安全搜索并解密数据。此外,为保护用户的身份隐私,通过构造匿名身份,避免了因云服务器好奇行为而造成的用户身份泄露问题。同时,在按需付费的云环境中,为了防止云服务器向用户返回部分或不正确的搜索结果,文章结合区块链技术,使用区块链作为可信第三方,利用智能合约的可信性,在用户验证搜索结果正确后向云服务器支付搜索费用,解决了用户与云服务器之间的公平支付问题。并加入了违规名单机制,防止恶意用户对系统可用性造成影响。在安全性方面,通过基于判定性双线性Diffie-Hellman问题与判定性Diffie-Hellman问题进行安全性分析,证明了在随机谕言机模型与标准模型下方案满足关键词密文与关键词陷门的不可区分性。最后,通过功能对比表明本方案有较强的实用性,利用Charm-crypto密码库对方案进行效率对比,其结果表明本方案与其他相关方案相比具有较低的计算以及通信开销。 相似文献
5.
针对现有属性基加密(ABE)方案存在的属性撤销效率低以及用户属性密钥的分发和撤销难以协调等问题,提出一种基于区块链可撤销属性的去中心化属性基加密(BRDABE)方案。首先,利用共识驱动的区块链构架将密钥分发的信任问题从属性权威映射到分布式账本上,并利用智能合约记录用户属性和数据共享的状态以及协助属性权威实现用户属性的撤销。当撤销用户的属性时,属性权威利用智能合约自动筛选出所涉及的数据所有者和未撤销授权的用户,并生成与撤销属性相关的密文更新钥和密钥更新钥,链下进行密文和密钥更新。其次,将版本钥和用户全局身份嵌入属性私钥,在用户解密时,使会话密钥密文和用户属性私钥中的身份能够相互抵消。基于合理假设,证明BRDABE方案能抵抗用户的合谋攻击,且满足用户属性撤销的前向和后向安全性。实验结果表明,随着用户属性个数的增加,用户密钥生成、加密解密和属性撤销的时间呈线性增长。当属性个数相同时,与DABE(Decentralizing Attribute-Based Encryption)相比,BRDABE的解密时间缩短了94.06%~94.75%;与EDAC-MCSS(Effective Data A... 相似文献
6.
随着共享经济的发展,对于高可信的分布式交易管理具有迫切的需求,然而,传统的中心化信息系统难以满足。区块链技术提供了一种共享账本机制,为构建可信的分布式交易管理奠定了基础。以支持智能合约的区块链2.0平台——以太坊平台作为基础框架,深入研究基于区块链技术的去中心化共享物品交易服务系统的运行机制与实现技术。设计了基于以太坊的去中心化物品共享交易服务系统框架,提出了基于智能合约机制的交易管理处理流程,详细描述了包括用户接口在内的系统实现技术,并对该系统在交易处理上的性能进行了实验测试。实验结果表明,基于以太坊的交易服务系统在保证交易数据可信性的基础上,平均交易处理速度为每秒21.7条,有索引查询速度为每秒117.6条,具有较高的运行效率。 相似文献
7.
针对现有中心化信任下用户多身份管理难的问题,提出一种基于区块链的身份托管模型。模型将用户拥有的各个系统的身份信息采用椭圆曲线算法加密签名,确保身份信息的所有权;设计了身份认证区块链模型和身份信息上链的智能合约,将身份签名结果存储到区块链中,确保其安全和不可篡改;设计了登录验证的智能合约,使用用户公钥对签名信息验证用户是否具有登录系统的权限。对该区块链身份托管模型在Hyperledger Fabric中进行实验论证,实验结果表明,该模型具有高的安全性和时间效率,能方便管理用户的多个系统身份信息。 相似文献
8.
针对电子医疗记录(EMR)共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题,提出一种基于区块链的电子医疗记录安全共享方法。首先,基于商用密码SM2数字签名算法提出一种更加安全高效的泛指定验证者签名证明(UDVSP)方案;然后,设计具有上传、验证、检索、撤销等功能的智能合约,构造基于区块链的电子医疗记录安全共享系统;最后,通过安全性分析和性能分析论证UDVSP方案和共享系统的可行性。安全性分析结果表明,所设计的UDVSP方案满足可证明安全性。性能评估结果表明,与现有常用的UDVSP/UDVS方案相比,节省至少87.42%的计算开销和93.75%的通信代价。区块链智能合约原型系统的仿真结果进一步论证了共享系统的安全性和高效性。 相似文献
9.
为解决传统智能门禁中用户生物特征易被盗取、监控数据易被伪造等问题,提出一种基于以太坊区块链的智能门禁监控系统。利用智能合约将用户身份信息与监控数据写入区块链,配合硬件设计的身份识别与入侵检测,实现链上链下的协同工作,有效避免集中管理造成的数据篡改以及暴力窃取链下用户信息等潜在问题。根据区块链不可篡改的特性,利用代理合约实现智能合约的升级,达到提升系统扩展性的目的。实验结果表明,在保证身份识别以及监控数据可信的基础上,系统性能可以达到实际应用所需效果。 相似文献
10.
由于传统公钥基础设施(public key infrastructure,PKI)技术中心化的存储管理方式以及证书颁发、撤销不透明的特点存在着安全性问题,且多个CA机构之间互不可信,实现交叉认证具有一定难度,提出一种基于智能合约的去中心化身份管理及认证模型。通过基于区块链的智能合约实现用户多类型身份数据的发布、认证以及撤销,达到管理用户身份数据及在不同场景中根据不同的认证需求进行身份认证的目的。对模型的安全性进行了分析。 相似文献
11.
针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题,提出一种结合区块链技术与密码学的非对称加密技术的方法,将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中,实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先,基于区块链技术的不可篡改性结合非对称加密技术,设计了文件同步合约和授权合约,其分布式储存优势保证了用户医疗信息隐私。其次,跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率,不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示,所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案,在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考,为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。 相似文献
12.
13.
14.
Recently, blockchain utilization with advanced encryption and decryption has gained improved attention over diverse applications. Especially in the medical field, big data storage requires an effective medium for managing user data with high confidentiality. The existing research presents diverse encryption algorithms, but certain drawbacks include sensitive information leakage, ineffective data integrity verification, and increased computational cost and time. The proposed work develops an effective blockchain mechanism for secured data storage to conquer these limitations. This article secures the medical research data from different team members for intellectual share estimation. Initially, the registration process involves user details such as name, contact number, age and so on. Next, a digital signature is generated for every registered user using the SHA-256 hash algorithm. During data uploading, the data is encrypted using elliptic curve Diffie Hellman encryption scheme to promote security. The audio and video files are stored in inter planetary file system, and texts are stored in the blockchain. The users can retrieve the stored data from the blockchain using the encryption key. The identities and associated public keys are verified using a smart contract to validate the user certificate. Next, a decision form is made to show the polling mechanism using item preference ranking for other users viewing the data. The proposed mechanism ensures intellectual shares for all the users associated with a specified project. The performances are analyzed using PYTHON, and the encryption time obtained in the proposed model is 0.85 s at 140 security bit level. 相似文献
15.
侯克威 《自动化与仪器仪表》2020,(2):85-88,92
电子秘钥数字证书身份信息远程验证的应用场景逐渐增多,而传统验证系统的自动化程度低,在验证效率和准确性方面也无法得到有效保证。为此提出基于PKI技术的电子秘钥身份远程自动验证系统,系统的硬件部分主要由于CA验证模块、RA验证模块、电子秘钥管理模块和数据存储管理模块等四个主要的功能模块构成,重点研究了CA模块内部的逻辑功能;给出了验证系统主程序的工作流程,并在现有加密算法中融入了二进制规则,通过设计电子秘钥,增加了系统的总体安全性。实验结果表明,提出自动验证系统在多并发用户同时验证条件下的系统响应时长优势明显,拥有更高的数字证书身份信息自动验证成功率。 相似文献
16.
区块链技术作为一种分布式技术,广泛应用于加密货币的基础架构,具有去中心化、不可篡改和可溯源等特性,使用非对称加密技术保证数据的安全性.区块链技术作为智慧城市的重要环节,已经不再局限于金融领域的应用,区块链技术的不断发展和更新,为区块链技术与其它传统领域相融合提供了可能性.介绍了区块链技术的相关概念和数据结构,详细讨论了... 相似文献
17.
随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。 相似文献