区块链交易隐私保护技术综述

区块链账本数据是公开透明的。一些攻击者可以通过分析账本数据来获取敏感信息,这对用户的交易隐私造成威胁。鉴于区块链交易隐私保护的重要性,首先分析产生交易隐私泄露的原因,并将交易隐私分为交易者身份隐私和交易数据隐私两类;其次,从这两种不同类型的隐私角度,阐述现有的面向区块链交易的隐私保护技术;接着,鉴于隐私保护和监管之间的矛盾性,介绍兼具监管的交易身份隐私保护方案;最后,总结和展望了区块链交易隐私保护技术未来的研究方向。     

区块链隐私保护研究综述

区块链技术的核心特征是“去中心化”和“去信任化”,作为分布式总账技术、智能合约基础平台、分布式新型计算范式,可以有效构建可编程货币、可编程金融和可编程社会,势必将对金融及其他领域带来深远影响,并驱动新一轮技术变革和应用变革.但是区块链技术在提高效率、降低成本、提高数据安全性的同时,也面临严重的隐私泄露问题,得到研究者的广泛关注.将介绍区块链技术架构,定义区块链技术中身份隐私和交易隐私的概念,分析区块链技术在隐私保护方面存在的优势和不足,并分类描述现有研究中针对区块链隐私的攻击方法,例如交易溯源技术和账户聚类技术;然后详细介绍针对区块链网络层、交易层和应用层的隐私保护机制,包括网络层恶意节点检测和限制接入技术、区块链交易层的混币技术、加密技术和限制发布技术,以及针对区块链应用的防御机制;最后,分析了现有区块链隐私保护技术存在的缺陷,展望了未来发展方向.此外,还讨论针对恶意使用区块链技术的监管方法.     

区块链技术综述

基于区块链整体架构介绍技术栈层级,以比特币为例分析区块链工作原理,从分布式账本的角度描述区块链账本存储模型和账本分类情况。区块链中的数据通过共识算法在全网传播、达成共识并存储。在不存在可信第三方的情况下,利用智能合约实现交易、事务及分布式应用的独立运行,保证区块链数据的完整性、安全性及合法性。同时将哈希算法与默克尔树相结合降低区块链存储空间,基于数字签名算法为区块链参与者提供匿名身份证明,并使用加解密技术进一步保护区块链数据隐私。针对区块链安全、隐私保护、钱包管理等问题对当前研究的不足和未来的研究方向进行分析和展望。     

区块链隐私保护研究与实践综述

基于区块链的分布式账本集成了非对称加密体系、P2P网络、共识算法、智能合约等多种技术,保证事务记录的一致性和不可篡改性.但是,区块链技术中的账本共享机制也带来了隐私威胁,用户身份、账户地址、交易内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁;着重分析了地址混淆、信息隐藏、通道隔离等3类隐私保护机制,详细介绍各类机制的原理、模型、特征及实现技术;最后探讨了实际应用中,区块链隐私保护技术在系统性能和可扩展性方面的挑战和发展方向.     

区块链隐私保护与监管技术研究进展

区块链是一种分布式的数据库,是比特币等数字货币的核心技术,受到学术界和产业界广泛关注和研究.区块链具有去中心化、去信任、高度透明等特点,在金融、医疗、政府、军事等领域有重要的应用价值.区块链账本公开透明的特点方便了节点对交易的验证,但同时带来了用户的隐私保护问题.用户的身份、交易金额等内容很容易被泄漏,对其的保护是近几...     

基于区块链的共享经济隐私保护机制的设计

针对目前共享经济体系架构存在的个人隐私泄露和交易双方信任危机问题,提出一种基于区块链技术的改进方案。该方案可以让用户个人隐私通过加密存储到区块链数据库中。基于区块链技术进行改造后,区块链的去中心化和弱中介化等特点相比传统数据库更难被攻击脱库。共享体和用户对区块链数据库来说是平等的,双方交易更加透明化。共享体和平台任何一笔交易都永久记录在区块链中,信息内容存储通过对称加密算法保存,用户和共享体隐私信息也可得以有效保护。     

基于抗量子区块链的用户隐私保护方案

目前,区块链技术因其去中心化管理、安全存储等优点受到广泛的关注和研究。而在实际生活中,个人用户在使用应用服务提供商提供的服务中,隐私泄漏成为一个不容忽视的难题。为解决这一难题,设计并提出了一种基于抗量子区块链的用户隐私保护方案。该方案基于格密码学的原理和区块链的特点,采用格密码算法进行用户的签名,提升了区块链的安全性。在方案中,通过区块链技术为个人信息增加一个权限管理,使用户对自己的个人隐私信息管理更加简单和有效。通过分析,该方案能够有效应用于移动设备中,保护移动设备用户的身份隐私,提高了个人隐私信息的安全性。同时,该模型也能够为数据挖掘提供一种安全和可信任的信息收集方式。     

区块链安全与隐私保护前沿技术发展现状

区块链提供了一个去中心化、不可篡改和可验证的分类账,用于记录数字资产的交易,并保证交易记录的不可篡改性,被广泛应用于教育、政府和医疗等各个领域.然而,区块链的安全性和潜在的隐私问题也成为当前研究的焦点.基于区块链行业的安全现状,探讨了区块链系统存在的问题和威胁;着重分析了区块链安全与隐私保护的前沿技术;最后讨论了区块链...     

基于区块链的电子病历隐私保护系统设计

针对中心化存储下个人电子病历共享中存在的单点失效、隐私泄露以及访问不可控等问题,设计了基于区块链的电子病历隐私保护系统。该系统通过链上链下结合存储方式,提高了电子病历的存取速度,通过构建亲友链并进行基于秘密共享的数据分发,解决了病人无法提供私钥时的病历数据重构,设计智能合约实现数据访问的安全授权和高效共享。系统测试结果表明,设计的系统具有正确性和实用性,对推动国家实施智慧医疗进步具有重要意义。     

可监管的区块链交易隐私保护方案

为了解决区块链交易中兼具隐私保护和监管功能的问题,提出一种可监管的区块链交易隐私保护方案。通过采用概率公钥加密算法实现区块链交易用户真实身份的隐藏,利用承诺方案和零知识证明技术实现交易金额的隐私保护,并保证交易的合法性验证,借助基于身份的加密体制实现监管机构对区块链交易的监督,并且监管机构无须存储用户的真实身份和密钥信息,大幅降低存储计算和密钥管理压力。该方案不依赖具体的共识机制,可作为独立模块应用在现有区块链技术中,具有简单和实用的特点,在数字资产、金融科技和能源交易等领域中具有广泛的应用价值。     

基于区块链的个人隐私保护机制

针对互联网租车场景中个人隐私保护问题,提出一种基于区块链的个人隐私保护机制。首先,针对互联网租车中暴露的个人隐私问题提出一个基于区块链的个人隐私保护解决方案框架;然后,通过参与者简介、数据库设计以及性能分析给出模型的设计和定义,并从授予权限、写入数据、读取数据和撤销权限等方面阐述该模型的框架和实现;最后,通过基于区块链的系统开发表明了该机制的可实现性。     

TTShuffle：一种区块链中基于两层洗牌的隐私保护机制

区块链隐私保护技术中的去中心化混币机制CoinJoin和CoinShuffle,分别因为代理节点不可信和节点需要层层传递加密而存在安全或效率低的问题,因此提出了TTShuffle,一种两层的隐私保护机制。首先将所有混币节点分成不同的组,通过层层加密在组内进行第一层洗牌,保护组内交易的敏感数据;然后由每个组派一个节点作为本组的代表,进行第二层的组间洗牌,保护所有组的敏感数据得到最后完整的交易内容。通过安全和实验分析表明,TTShuffle中40个混币参与者混币时间低于10 s,相比CoinShuffle机制提高了混币的效率,减少了混币时间,也确保了混币过程的隐私安全。     

基于Android系统的隐私保护技术综述

智能手机用户的隐私泄露问题日趋严重.为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制.着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护.     

一种基于区块链的医疗数据隐私保护方法

为解决医疗数据的泄露或恶意被窜改以及医疗纠纷问题,提出一种基于区块链的医疗数据隐私保护方法。利用哈希算法加密患者的身份信息,治疗结果通过AES（advanced encryption standard）算法加密,而AES的密钥使用ECC（ellipse curve ctyptography）算法加密,所有的加密密钥、治疗结果、患者身份信息存储到联盟链上。采用群签名技术追溯签名医院,群管理员可以解密医疗数据,将其作为重要依据协助第三方解决医疗纠纷。效率分析表明,在安全性相同情况下,该方法较的加/解密效率比对比方案分别提高了14%和46%,同时分析了群签名各类算法的时间开销。通过与同类方法对比,该方法既可实现患者身份、医疗数据的分类隐私保护,又可保证交易存储开销是合理的,在医疗数据隐私保护领域具有一定的应用价值。     

按需披露的区块链隐私保护机制

隐私保护已经成为区块链技术真正从理论到现实应用必须解决的关键问题。实际应用中存在一种按需披露的隐私保护需求,受组播安全通信机制的启发,提出一种按需披露的区块链隐私保护机制(PPM-ODB,privacy protection mechanism of on-demand disclosure on blockchain)。该机制通过改进基于RSA的匿名多接收者加密方案来实现隐私信息一对多的加解密、知情者的匿名性保护和隐私泄露的可追溯,通过采用Quorum链隐私保护机制来实现密钥在隐私信息拥有者和知情者间的安全高效分发。实验证明了PPM-ODB机制可保证隐私数据的保密性,及其在时间和存储开销上的优越性,并建议知情者的个数少于100,以获得良好的用户体验。     

个性化推荐系统隐私保护策略研究进展

个性化推荐系统能较好地帮助用户获得个人所需的信息,但它要获得好的推荐效果,需要收集大量的用户个人信息;这些信息可能泄露个人隐私,用户会因对隐私泄露的担心而放弃对推荐系统的信任,所以大量的研究集中于如何在获得高效推荐的同时保护用户的个人隐私。主要就个性化推荐系统中使用的隐私保护技术进行了综述,在给出了隐私和隐私保护定义的同时讨论了隐私保护的相关技术,包括隐私策略描述语言和目前使用的隐私保护技术。最后尝试给出了今后的研究重点和方向。     

基于博弈论与区块链融合的◢k◣-匿名位置隐私保护方案

基于移动用户的位置服务中,通常采用位置k-匿名技术保护用户的隐私安全性。然而,用户协作构建k-匿名组中难以保证请求用户和协作用户的诚信合作行为。针对以上问题,首先基于完全信息静态博弈理论分析请求用户和诚信用户的行为策略,计算请求用户的诚信阈值,协作用户根据请求阈值与协同阈值的比较决定是否参与匿名组构建;其次,构建信誉机制将用户的近期表现与收益结合,约束参与匿名组构建的请求用户及协作用户的不诚信行为;最后,使用区块链存储博弈过程和协作用户的位置信息,当发现请求用户和协作用户的不诚信行为时,对不诚信的用户进行信誉值和收益降低的处罚。安全分析表明,该方案能有效保护用户的位置隐私,促进请求用户与协作用户的诚信合作,同时激励更多的人参与匿名组的构建。     

一种基于LWE‐CPABE的区块链数据共享方案

为应对量子计算对区块链上基于数论的隐私保护技术所带来的威胁,将区块链技术与格属性基加密算法有效融合,提出一种基于格的后量子CPABE区块链数据共享方案。将容错学习（LWE）作为方案的困难问题假设,构造一种基于格的密文策略属性基加密算法LWE-CPABE,抵御量子计算对公钥密码安全的攻击,实现数据的安全共享。设计算法参数的标准格式化交易结构,以满足LWE-CPABE算法的可追责性。在此基础上,给出交易生成与交易验证智能合约,以实现交易的自动验证与共识。功能性分析与仿真实验结果表明,该方案在算法初始化、加解密以及密钥生成的计算效率方面均优于传统的基于双线性映射理论的CPABE方案,可实现区块链上数据的高效、安全、动态共享与隐私保护,明显提高区块链数据共享安全性。     

人工智能模型数据泄露的攻击与防御研究综述

人工智能和深度学习算法正在高速发展,这些新兴技术在音视频识别、自然语言处理等领域已经得到了广泛应用。然而,近年来研究者发现,当前主流的人工智能模型中存在着诸多安全隐患,并且这些隐患会限制人工智能技术的进一步发展。因此,研究了人工智能模型中的数据安全与隐私保护问题。对于数据与隐私泄露问题,主要研究了基于模型输出的数据泄露问题和基于模型更新的数据泄露问题。在基于模型输出的数据泄露问题中,主要探讨了模型窃取攻击、模型逆向攻击、成员推断攻击的原理和研究现状;在基于模型更新的数据泄露问题中,探讨了在分布式训练过程中,攻击者如何窃取隐私数据的相关研究。对于数据与隐私保护问题,主要研究了常用的3类防御方法,即模型结构防御,信息混淆防御,查询控制防御。综上,围绕人工智能深度学习模型的数据安全与隐私保护领域中最前沿的研究成果,探讨了人工智能深度学习模型的数据窃取和防御技术的理论基础、重要成果以及相关应用。