区块链上多类型用户属性基可搜索加密方案

可搜索加密是在不可信云环境中实现文件密文搜索的一种密码原语。数据使用者通过检索加密关键字,来搜索云服务器中的加密文件。当前可搜索加密方案存在设计比较单一,不能有效满足使用中复杂场景实际要求,且易遭受重放攻击。本文设计一种区块链上多类型用户属性基可搜索加密方案,构建多种数据使用者模型,可以在进行多样性细粒度访问控制的同时,提高密文搜索效率。同时,针对因重放攻击带来的搜索陷门盗用问题,提出解决方案,保护数据安全以及用户隐私。经过安全性分析与实验测试证明文中方案的关键字密文与陷门在选择明文攻击下是安全的(IND-CPA安全),且满足多种数据使用者对数据的不同搜索需求。     

基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。     

支持属性和代理重加密的区块链数据共享方案

医疗数据的高价值和敏感性导致电子医疗数据共享面临访问控制、数据安全、有效监管、隐私泄露等问题,而传统的属性加密可以解决数据共享过程中一对多的访问控制问题,但仍存在效率低下、访问策略失效、泄露敏感信息等挑战.针对以上问题,首先提出了一种隐藏访问策略的属性加密与代理重加密相结合的方案,在防止访问策略泄露隐私的同时,实现了数...     

一种使用区块链保护车联网数据隐私的方法

随着物联网的快速发展和成熟,汽车工业领域的应用正经历着从早期的车辆Ad-Hoc网络到车联网的快速转变,数以万计的车辆及其搭载的各种车载设备都将通过车联网实现车辆或驾驶数据的共享和交互,而这些海量的数据的存储以及其中的大量用户隐私和数据安全问题带来巨大的挑战,尤其是访问控制、信任和密钥托管问题.针对该问题提出了一种基于区...     

基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

多区块链环境下的连接查询优化算法

为了提高多区块链间的连接查询处理效率,提出多区块链环境下的连接查询优化算法. 该方法在传统的多区块链模型中增加语义信息,构建语义多区块链模型,为多区块链间的连接查询提供基础. 基于该模型,参考分布式数据库的索引结构,提出多区块链间的连接索引结构,将多条区块链进行属性连接,提高连接计算的效率,减少数据传输的通信代价. 在此基础上,提出多链连接查询优化算法,提升多区块链连接查询的效率. 最后,在2个真实公开的数据集上进行实验. 结果表明,多区块链间的连接索引结构稳定;与传统的直接进行连接查询的操作相比,多区块链连接查询优化方法简化了查询处理过程,通过访问连接索引直接获取查询结果,减少了本地计算负载和网络开销,提高了查询效率.     

基于区块链的粮食储备多链监管体系建模

针对现有粮食储备监管集中化体系存在信息不对称和不透明导致数据可信性降低,以及粮食储备监管各业务环节间各自为政带来的信息孤岛问题,结合区块链技术特性,提出构建模块化、可插拔、可配置的粮食储备多链监管模型。模型结合区块链去中心化、加密、不可篡改等优势特点,增加Hyperledger Fabric联盟链中的通道技术来隔离公开可追溯数据以及隐私数据;设置监管授权;设计智能合约对授权信息认证和数据格式判断以便安全上链等。通过构建监管模型和实验测试结果表明,系统能够在功能完备的情况下保证数据上传查询和安全存储,实现上链数据全程可监管,问题事件高效处理可追溯,增强粮食储备监管数据的可信性,保障粮食储备安全。     

医疗区块链环境下基于身份的格上可搜索属性签密方案（英文）

电子医疗系统在给人们提供便利的同时,面临数据伪造和信息泄露的风险。为解决这些问题,提出一种适用于医疗区块链的基于身份的格上可搜索属性签密（BCMS-LIDSASC）方案。BCMS-LIDSASC实现了区块链环境下去中心化和抗量子安全,可提供细粒度访问控制,同时具有可搜索性;此外,利用智能合约替代传统的可信第三方,用星际文件系统（IPFS）存储密文,缓解区块链的存储压力。相比而言,BCMS-LIDSASC拥有更短密钥、更小存储需求和更低计算成本,有助于安全高效地管理医疗数据,可保护患者的隐私信息和确保电子医疗系统的完整性。     

基于DPoS扩展的量子加密区块链

区块链技术的安全性依赖基于数学计算单向困难性的加密算法,其在量子计算机的指数级加速下暴露出脆弱性.虽然已有一系列抗量子攻击区块链被提出,但它们往往建设成本高昂,不利于普及推广.对此,提出了基于委托权益证明(Delegated Proof of Stake,DPoS)扩展的量子加密区块链,相比于Kiktenko等的原始量...     

区块链中可公开验证密钥共享技术

为了研究区块链中用户私钥安全性的问题,以门限密钥共享技术作为研究基础,提出可公开验证密钥共享技术. 参与节点在收到密钥片段后对其进行验证,能有效防止分割密钥时主分割节点作恶; 在密钥恢复阶段,对参与密钥拼接的节点的密钥片段进行公开验证,防止密钥恢复阶段参与节点作恶; 在分发密钥阶段给参与节点添加身份IDs,从而可以对恶意节点进行追踪并实时更新节点状态; 设计动态门限机制,在持有密钥片段的节点离线后,密钥碎片的拥有者和主节点一起重新分配密钥碎片给新的参与节点,保证私钥碎片的完整性. 实验结果表明,该方案的私钥恢复率为80%,且具有门限特性、可追溯性、不可伪造性和可恢复性.     

基于区块链技术的非交互式密钥协商系统

提出一种基于区块链技术的物联网信息非交互式通信方法及系统模型,通过Diffie-Hell-man密钥协商协议和RSA签名认证,将区块链技术的分散网络特性应用于物联网通信中的去中心化,实现了物联网用户间端到端的安全通信,同时也保证了对第三方可信任机构的低依赖和解决IOT数据兼容问题,有效减少了物联网系统的运维成本.     

基于代理重加密的区块链学生档案管理系统设计研究

伴随着信息技术的高速发展和高等教育的普及,传统的中心化高校学生档案管理平台已经不能满足日益增长的需求,数字化档案系统建设已经成为一种必然趋势。传统的中心化档案管理系统存在数据容易被篡改、数据不一致、数据共享难等问题。针对这些问题,区块链技术去中心化和去信任的特性基本解决了目前数字化档案所存在的安全和信任问题,但是可用性较差、扩展性不强,并且当电子档案遭到破坏后无法恢复,难以满足档案数据共享的实际要求。本文提出一种基于代理重加密的区块链档案数据共享模型,并在此基础上设计实现了一种基于代理重加密的区块链学生档案管理系统,性能分析表明系统在加密和解密阶段的计算开销相对较小,而且执行效率相对较高,在档案数据共享场景具备一定的优势和实用性。     

基于多属性变换的煤田波阻抗反演应用研究

随着煤炭资源勘探深度的日益增加,复杂的地质条件对岩性勘探提出了新的要求,常规的反演技术捉襟见肘。本文避开了以褶积模型为基础的常规反演,从基于地震属性技术的反演技术出发,选择利用多元线性回归技术和径向基神经网络技术进行反演研究。论文以山西阳泉某矿地震勘探资料为例进行反演计算,计算研究结果表明,基于多属性变换的反演技术效果优于常规的反演方法,在煤田反演中可以得到广泛的推广。这就为煤田岩性地震勘探提供了一项有效的技术,有很好的应用前景。     

基于区块链的用户自定义位置共享方案

针对移动社交网络位置共享服务存在的隐私泄漏问题,提出基于区块链的用户自定义位置共享（BUDLS）方案.基于区块链实现位置信息分布式管理,防止中央服务器收集大量用户隐私,增强用户位置信息的可控性.设计基于公钥数字签名和同态加密相结合的加密机制,防止位置信息被攻击者非法获取.定义灵活的访问控制策略,根据用户需要提供可靠的服务.安全分析验证结果显示,BUDLS方案满足隐私安全目标.仿真实验结果表明,相比传统方案,BUDLS方案降低了时间成本,提高了位置查询的准确性,有效保护了移动社交网络平台用户的位置隐私.     

基于区块链技术的电子数据存证系统

现有的传统电子数据存证系统往往存在第三方信任危机、数据安全隐患等问题。为了应对这一挑战,设计实现了一种基于区块链的电子数据存证系统。系统编写智能合约,将数据关键信息锚定在主链上,保证电子数据的不可篡改,同时约束不同用户对电子数据的访问权限。并引入分布式存储技术和用户积分机制,用以增加系统的可靠性。结果表明,系统有效解决了电子数据存证的篡改和安全问题,为用户提供了数据上传、下载、查询、比对和授权等服务。     

基于区块链技术的图书馆资源建设研究

信息时代的蓬勃发展给传统图书馆服务带来冲击和挑战,科学高效安全的资源建设显得尤为重要。区块链技术使得图书馆资源的收集变得更加广泛和安全。用户能更加便利地得到自己所需要的资源。区块链技术改变了传统图书馆中心化的角色,为图书馆创新和转型提供一种新思路。     

基于同态加密和区块链的成绩分析方案

传统的明文形式成绩分析存在学生个人数据泄露的风险,影响学生的学习积极性。论文提出了一种基于 同态加密和区块链的成绩分析方案,并分析其中的恶意行为。方案将分数随机映射到高维向量,通过BGN同态加 密算法加密向量,使得能够在密文域中直接实现排名和分析指标的精确计算,并且完全消除了学生和分数之间的 直接映射,保证了成绩数据的安全性。此外,利用区块链存储分析过程中的数据,保证了数据的真实性。     

基于属性的多接收者加密算法研究与实现

随着Internet的迅速发展,广播安全通讯的日益重要.与信息技术的高度发展相对应,在信息处理和传输过程中对其提供相应的安全保护也正成为信息技术发展所必须面对和解决的问题.