基于多层区块链的跨域认证分析

本文简要陈述多层区块链跨域认证的关键技术,重点分析多层区块链下跨域认证,基于认证模型的构建,依次讨论节点注册、认证身份与事务共识。并结合实际应用场景,对该种跨域认证的运用效果进行评价。     

区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究

为了均衡车辆编队跨信任域身份认证的安全和效率,提出了区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证方案。设计了面向车辆编队身份认证的新型区块结构BM-Tree,通过多信任域间链上认证参数共享为跨信任域群组认证提供支撑;采用动态匿名进行车辆身份隐私保护,通过双线性映射进行信任域参数变换,实现了具有条件隐私的跨信任域群组认证;提出了基于BM-Tree的高效群组认证协议,实现了车辆编队批量身份认证和重认证。所提方案在安全性和计算开销方面明显优于现有跨信任域认证方法,相比BLA、MDPA和BBA,整体认证时延平均减少了29%、25%和53%。     

基于区块链技术的计算机终端信息安全认证

本文首先阐述了区块链技术的特点,其次,分析了区块链技术在信息网络安全中的应用,同时,提出了基于区块链技术的计算机终端信息安全认证模式,为了验证本文所提出的信息安全认证方法之准确性,特意设计了实验环节,实验结果表明：本方法的应用可让计算机终端信息安全认证速度变得更快,尤其是信息安全认证证书更新、开展信息安全认证等实验项目仅需2s,大幅度增强了认证效率,值得推广应用。     

基于区块链技术的金融大数据认证模型研究

为解决生物认证技术容易受到主动攻击的问题,在区块链技术的基础上,提出一种适用于金融大数据领域的跨域认证模型。通过分析生物认证技术的部分细节问题,指出了该项技术的安全性问题。针对这些安全隐患,以区块链相关技术为基础设计了跨域认证模型的技术细节和认证协议,同时详细分析了该模型的安全性。分析与测试结果表明,该模型具有较强的便携性和较高的效率,可以抵抗中间人攻击和口令猜测攻击。     

区块链架构下高效的车联网跨域数据安全共享研究

为了解决车联网环境下跨信任域数据共享中跨域数据泄露严重、跨域共享不可控、跨域访问效率低的问题，提出了一种区块链架构下高效的车联网跨域数据安全共享方案。不同信任域的可信机构构成区块链，采用改进的密文策略属性基加密算法加密数据，结合区块链和星际文件系统进行存储，构建了基于区块链的跨域数据细粒度、安全共享方案；设计了基于混淆布隆过滤器的跨域访问验证方法，智能合约基于链上访问策略进行快速的解密测试，提高大量跨域密文的访问效率；设计了基于外包解密的跨域数据获取方法，可信机构为跨域访问请求进行密文转换，并执行包含复杂双线性配对运算的外包解密，减少了车辆在解密过程的时间开销。实验结果表明，所提方案有效提高了跨域密文转换和车辆解密的效率，与现有方案相比，跨域数据访问效率平均提升了60%。     

基于区块链的资格认证平台的设计

文章提出一种方案,将区块链技术应用于资格认证领域,可实时验证资格证的真伪,并将资格信息实时上链存储,保证资格证数据的安全性和不可篡改性,从而解决资格证实时认证难、资格证数据易伪造以及不同资格认证机构之间数据共享难的问题。     

一种基于主从链的跨域身份认证算法

为了抵御身份伪造攻击和解决认证效率低的问题,提出了一种基于主从链的跨域身份认证算法（Cross-domain identity Authentication algorithm based on the Master-Slave chain,CAMS）。该算法基于区块链技术利用主从链方式实现了车辆数据的跨域存储和共享,从而提高了跨域身份认证效率。此外,CAMS算法在跨域认证过程中引入了假名的生成和验证参数。在验证消息之前,进一步验证车辆身份,确保认证身份的匿名性,抵御身份伪造攻击。仿真结果表明,CAMS在计算开销和认证效率方面具有较好的性能。     

基于区块链的跨组织数据治理探讨

在数字化转型时期,对新兴技术的评估和确定其潜在应用领域对所有组织都至关重要.为保持竞争力并转变其业务,公司必须改善其核心业务的支持流程,甚至需要转变整个业务模型.文章研究探讨基于区块链的跨组织数据治理,给出相应的方案和应用场景,支撑相关项目和应用.     

基于密码累加器的区块链中间件身份认证方案

Hyperledger Fabric是目前被大规模应用的企业级联盟链。在联盟链中只有经过身份授权认证的节点才能接入区块链网络。目前Fabric中采用CA管理用户以及授权工作。针对其复杂的配置，认证流程复杂，存在中心化等隐藏问题，本文提出了一种基于RSA密码累加器的身份认证方案，利用RSA密码累加器实现成员验证效率高的特点，实现Fabric中间件完成身份认证，保证中间件的安全，进一步提高系统安全性。本文通过实验，验证了通过RSA密码累加器对Fabric中间件身份认证的效率，表明通过该方案具有较高的身份验证效率和安全性。     

群智网络中基于区块链的有序聚合签名认证方案

传统的中心化认证机制存在单点故障和证书签发不透明等问题,难以适用具有高度自治性和动态多变性的群智网络,因此本文提出了一个基于区块链的轻量级认证机制和一个有序聚合签名方案,二者结合实现了点对点的去中心认证.在认证机制中,区块链作为一个去中心化的底层存储数据库,用来记录密钥、证书、签名和所有其他相关信息,通过对用户节点的公...     

基于区块链技术的威胁情报共享系统研究

威胁情报融合了网络安全、情报学等多方面的知识,合理地利用威胁情报可以判断攻击者的攻击目标、时间等,然后及时地采取相应的防御手段,保护网络环境的安全。但是目前对于威胁情报的利用还存在诸多问题:威胁情报数据规范程度不高;各个机构情报数据集中存储,一方面可能会因为网络攻击造成数据泄露,另一方面各个情报机构间的数据难以共享,用户想要获取情报数据更是困难;另外,各用户间的信任问题也难以得到解决。文章针对上述问题提出一个基于区块链技术的威胁情报共享系统。     

基于匿名认证的车联网安全技术研究

车联网相关应用需要基于实时、准确的交通信息。RSU会实时进行广播,同时车辆间要进行实时通信,包括车辆的身份信息、驾驶状态及位置信息等。攻击者可以利用车联网的开放性获取实时发送的空口数据,通过破解空口数据获得车辆的身份信息和位置信息,进而可以通过伪装、篡改或者植入恶意程序的方式对车辆进行攻击。因此,车联网通信过程中的信息安全问题必须得到有效的保护。基于区块链的匿名认证,车辆在V2V及V2I通信过程中将公钥作为假名进行认证,既保证了消息来源的真实性和消息的完整性,也避免了车辆身份信息的泄露。     

Fine-Grained and Fair Identity Authentication Scheme for Mobile Networks Based on Blockchain

With the popularity of the internet, users hope to better protect their privacy while obtaining network services. However, in the traditional centralized authentication scheme, identity information such as the user’s private key is generated, stored, and managed by the network operator. Users can’t control their identity information, which will lead to a great threat to the privacy of users. Based on redactable blockchain, we propose a fine-grained and fair identity authentication scheme for mob...     

区块链技术在物联网环境下的实现研究

区块链技术原本基于由电脑组成的P2P网络中,如何将其应用于物联网中是一个值得考虑的问题。本文对物联网引入区块链技术遇到的主要挑战进行分析,并提出相应的应对思路。     

基于属性密码体制的区块链安全技术研究进展

区块链是一种集合了分布式存储、点对点传输、共识机制、密码学算法和智能合约等关键技术的分布式账本,具有去中心化、不可篡改、透明化等特性.近年来区块链技术的安全性问题逐渐显露,阻碍了区块链应用的发展.本文介绍了区块链的基本概念与安全模型,分析了区块链的安全性问题;然后,基于属性密码体制,从访问控制、密钥管理、数据隐私保护这...     

基于区块链技术的电子数据证据共享平台研究

针对现有电子数据证据在公检法部门、司法鉴定机构线下流转过程中易丢失、难查询、难以保证唯一性和完整性等问题,提出一种基于区块链技术的电子数据证据共享平台技术实现方案.该平台融合了区块链技术、网络可信身份认证、可信时间、加密电子数据证据存取证管理等技术,解决了电子数据证据使用过程中因易伪造、易篡改难以保证真实性,司法鉴定中...     

一种基于智能卡的有效远程双向鉴别方案

提出了一种基于智能卡的有效远程双向身份鉴别方案。用户可自由地选择和改变登录口令,无需维护口令目录表或验证表。此外,该方案不仅能够提供通信双方的相互鉴别,而且引入质询随机数代替时间戳,既可保证每次身份鉴别信息的随机性,有效防止重放攻击,又避免了复杂的时间同步问题,极大地增强了应用系统的安全性和实用性。     

基于SM4轮函数设计的认证加密算法

认证加密算法,作为一种对称密码算法,能够同时保护数据的机密性和完整性,在信息安全领域有着重要作用.现有的认证加密算法大多是基于分组密码的工作模式设计的,底层需要调用全轮的分组密码,效率受到很大限制.本文主要考虑从基本部件出发直接设计一个高效的认证加密算法.首先结合国产分组密码标准SM4与广义Feistel结构给出了一种通用的结构设计.然后以抵抗碰撞攻击为安全性目标,利用混合整数规划（MILP）方法搜索得到了一些状态大小和效率各不相同的结构,这些结构可以被用来构造消息认证码和认证加密算法.最后,利用目前搜索得到的状态大小和效率较优的结构设计了一个认证加密算法,并进行了初步的安全性分析和软件实现,其速度约为SM4-GCM速度的10倍.     

基于国产密码算法SM9的可追踪属性签名方案

国产密码算法SM9是我国自主设计的标识密码方案,现已受到各界的广泛关注。为了解决现有属性签名(ABS)方案验签效率不高这一问题,该文基于国密SM9算法构造新的支持树形访问策略的属性签名方案,该方案的验签操作仅需1次双线性对映射和1次指数运算。此外,所提方案具有签名者身份可追踪功能,防止恶意签名者利用属性签名的匿名性进行非法签名操作,从而避免传统属性签名中无条件匿名性下的签名滥用问题。安全分析结果表明所提方案在随机谕言机模型下具有不可伪造性,同时也可抗合谋攻击。与现有的可追踪属性签名方案相比,所提方案的追踪算法效率更高,签名与验签开销也更低。实验结果表明,所提方案验签算法的计算复杂度与策略规模无关,完成1次验签算法仅需2 ms。