基于区块链的数字版权认证模型

针对现有区块链版权系统在区块存储空间有限和版权验证依赖数据库数据的问题,设计一种文本作品的区块链版权认证模型.通过扩展区块结构将作品内容完整存储在区块链中,解决了数据库存储作品内容易被更改的问题.作品版权验证不再依赖数据库作品内容,依靠区块链的不可篡改性和非对称加密技术的唯一性,保证了作品版权验证过程的安全性.理论分析...     

基于教育区块链与无证书签名的身份认证方案

针对当前教育资源共享安全性低和身份认证困难的问题, 提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案, 将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中, 实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改. 首先, 基于教育区块链与无证书签名的身份认证方案是建...     

基于联盟链的跨域认证方案

针对传统跨域认证易单点失效、过度依赖第三方等安全问题,提出了一种结合基于身份的密码（IBC,identity-based cryptography）体制与联盟链的跨域认证方案。通过设计包括实体层、代理层、区块链层、存储层在内的分层跨域认证架构,在跨域认证场景中引入联盟链,从而能够使两者较好地融合,增加了联盟链在跨域认证场景中的适应性。在存储层,设计摘要数据格式,将其存储于链上,摘要数据对应的完整数据存储于链下的星际文件系统,从而形成一种安全可靠的链上链下分布式存储方案,解决引入区块链后存在的链上存储受到限制的问题。提出一种基于永久自主权身份和临时身份的身份管理方案,解决结合IBC体制后身份难以注销和匿名身份难以监管的问题。在此基础上,设计完整的跨域全认证、重认证以及密钥协商协议以实现跨域认证流程。在安全性方面,使用SVO逻辑对认证协议进行分析,证明了跨域认证协议的安全性。通过仿真对计算负载性能、通信负载以及联盟链性能进行了测试与分析。分析表明,与相关方案相比,协议在满足安全性的同时,在服务端和用户端均有较好的计算负载表现。在通信效率上,相较于其他方案有不错的表现。通过联盟链工具对链上读...     

基于联盟区块链的医疗健康数据安全模型

传统医疗信息系统中总是存在医疗健康数据安全存储难和共享难的问题,不同身份的人员在访问和共享医疗健康数据时都受到比较严格的限制,且验证身份和数据的真实性需要大量的资源和时间。针对传统医疗信息系统中存在的存储集中、共享安全性低和达成一致困难等问题,提出了一个基于联盟区块链的医疗健康数据安全模型。该模型根据目前的医疗资源分布情况将医疗机构划分等级,使用股份授权证明机制(Delegate Proot of Stake,DPOS)和实用拜占庭机制(Practical Byzantine Fautt Tolerante,PBFT)结合的混合共识机制保证在没有中心节点的情况下联盟中医疗机构可以快速达成一致,共享医疗健康数据;并根据区块链去中心、安全可信和防止篡改等特点,将数据记录及其他重要信息存储在区块链上,而将完整医疗数据加密存储在分布式数据库(Distributed Database,DDB)中,在安全存储用户医疗健康数据的同时,提高了数据在各医疗机构间的共享效率。安全性分析表明,该模型在容错范围内可以保护医疗健康数据,防止其被篡改和共谋;一致性分析表明,该模型有99%的概率保证联盟中医疗机构达成共识并共享医疗数据。     

区块链与可搜索加密结合的电子病历共享方案

电子病历（Electronic Medical Record,EMR）数据的共享被认为是提高医疗服务质量和降低医疗成本的关键方法。然而,EMR分散存储在各个医疗机构中,这阻碍了数据共享,并使患者的隐私面临风险。为了解决这些问题,提出了一个基于区块链的EMR隐私保护数据共享方案。将原始EMR安全地存储在私有链中,而将关键词索引保存在联盟链中,从而有效降低医疗数据泄露的风险,并保证EMR的不可篡改性。利用布尔函数改进基于密文策略属性的关键字搜索算法,用属性上的布尔公式指定表达性访问策略,有效优化了带宽和通信消耗,并引入了门限签名机制,有效地缩短了密文长度。使用私有链服务器执行配对操作,使得搜索速度更快。通过公共验证者检查搜索结果,保证了数据安全并降低了计算开销。安全性和性能分析的结果表明,该方案是实现EMR数据共享的一种安全有效的方法,可减轻用户设备的额外计算负担,最小化带宽和通信消耗。     

基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.     

基于区块链网络的医疗记录安全储存访问方案

针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。     

基于区块链的电子病历数据共享方案

以区块链为数据存储平台的电子病历系统是当下研究的热点.存储在区块链上的数据是不可变的,这加强了数据的安全性.提出了一个基于区块链的电子病历数据共享方案,实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历.使用私有链与联盟链构造方案的系统模型,医院服务器上存储患者的电子病历密文,私有链上存储患者病历密文的哈希值和关键字索引,联盟链上存储由关键字索引构成的安全索引.同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索,运用代理重加密算法实现了第三方数据用户对患者电子病历的共享.通过数值实验对方案进行了性能评估.     

区块链系统中身份管理技术研究综述

区块链技术是一种通过块链式结构、共识算法和智能合约来生成、存储、操作和验证数据的新型分布式基础架构和计算范式,其所构建的新型信任机制有助于推动互联网技术由信息互联网向价值互联网的转化.由于区块链中的账本数据采用公开交易记录、多节点共识确认的方式进行存储和验证,因此对系统中的身份管理及隐私保护提出了极大的挑战.首先分析了...     

一种基于双链模型的分区共识协议

针对目前分区模型中区块链的存储容量不能随着分区的增加而同步扩展以及分区算法存在的安全性问题,提出一种基于双链模型的分区共识协议(dual blockchain-based sharding consensus protocol,DB-SCP)。首先通过基于哈希链和交易链的双链分区存储模型来设计验证信息共享机制和交易差异化存储机制,实现了区块链的存储容量随分区的增多而同步增加;其次,采用基于节点投票份额的分区方法将节点权益拆分到不同的分区,有效防止了分区中权益过多节点的出现;最后采用VRF函数改进分区内共识算法,保证了验证者选取的随机性,且使用密钥演变技术保证了交易的前向安全性。安全性分析表明,基于投票份额的分区方式既稳定又安全,实验结果表明该协议有着良好的性能优势,存储容量较传统区块链模型提升了30%~70%。     

基于区块链的智能家居认证与访问控制方案

智能家居运用物联网技术为用户提供自动化的智能服务,但传统的集中式架构存在机密性和完整性等安全性问题,而现有的分布式架构又存在重复认证、高延迟等问题。针对这些问题,基于区块链和椭圆曲线集成加密技术提出了一种智能家居认证与访问控制方案,同时还引入了边缘计算,降低系统的延迟。并将基于权能的访问控制与区块链相结合,在区块链上存储权能令牌并设计了相应的智能合约以实现安全的访问控制。安全性分析表明,该方案具有去中心化、不可窜改、机密性、完整性和可扩展性等安全特性。在以太坊区块链上进行仿真,并根据计算开销、通信开销和响应时间等指标对方案进行了性能评估。评估结果表明,相比其他方案,该方案计算开销和通信开销更小,响应时间更短,具有明显的优势。     

一种面向局域网的多级安全模型

为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。     

Blockchain‐based secure information sharing for supply chain management: Optimization assisted data sanitization process

Currently, the furious competitiveness in global markets and speedy improvements in information technology lead to shorter product life cycles, lesser transportation capabilities, and increased demands as well. In most business scenarios, the supply chain network is becoming one of the most vital focusing areas. In the supply chain network, blockchain technology is a promising solution for secure information sharing. However, it is a bit critical in maintaining security at each level of the blockchain and hence the public–private–key cryptography is more commonly preferred. This study intends to construct a new privacy preservation model in the field of supply chain networks based on blockchain technology by undergoing three major phases, namely, (a) data sanitization, (b) key generation, and (c) restoration. Further, the sensitive fields in the original data are selected during the data sanitization phase, and in the key generation phase; the optimal key is generated to hide the selected sensitive fields. The hidden data with the secured key is transferred from the source (manufacturer) to destination (vendor) in the supply chain network via the blockchain. The restoration process takes place in the receiver side with the help of the same key. Among all these data flow methods, the optimal key selection is the critical issue that needs to be overridden to make the data transmission secured. As a novelty, a new optimization algorithm referred to as Whale with New Crosspoint‐based Update (WNU), which is the advanced version of Whale Optimization Algorithm (WOA), is developed here to select the optimal key. Finally, the proposed WNU model is analyzed in terms of Hiding Failure (HF) rate, Information Preservation (IP) Rate, and False Rule generation (FR), and Degree of Modification (DM). The proposed secured information sharing in supply chain management (SCM) with blockchain technology will be validated by comparing it over the traditional models in terms of security as well.     

Blockchain-Based Secured IPFS-Enable Event Storage Technique With Authentication Protocol in VANET

In recent decades, intelligent transportation systems (ITS) have improved drivers’ safety and have shared information (such as traffic congestion and accidents) in a very efficient way. However, the privacy of vehicles and the security of event information is a major concern. The problem of secure sharing of event information without compromising the trusted third party (TTP) and data storage is the main issue in ITS. Blockchain technologies can resolve this problem. A work has been published on blockchain-based protocol for secure sharing of events and authentication of vehicles. This protocol addresses the issue of the safe storing of event information. However, authentication of vehicles solely depends on the cloud server. As a result, their scheme utilizes the notion of partially decentralized architecture. This paper proposes a novel decentralized architecture for the vehicular ad-hoc network (VANET) without the cloud server. This work also presents a protocol for securing event information and vehicle authentication using the blockchain mechanism. In this protocol, the registered user accesses the event information securely from the interplanetary file system (IPFS). We incorporate the IPFS, along with blockchain, to store the information in a fully distributed manner. The proposed protocol is compared with the state-of-the-art. The comparison provides desirable security at a reasonable cost. The evaluation of the proposed smart contract in terms of cost (GAS) is also discussed.      

Theoretical and practical applications of blockchain in healthcare information management

A primary objective of blockchain technology is to address information security and efficiency issues related to existing information sharing systems. For the sharing of health records, little is known about the application of blockchain in management information systems. There are strict regulations for sharing health information due to insecure systems and privacy concerns. To significantly and effectively improve medical diagnosis, it is beneficial to have efficient, reliable, and accurate accessibility to a patient's full medical history. Due to concerns with the security of health systems and privacy concerns, medical histories are not always accessible to healthcare providers. To help increase accessibility options, this research proposes a blockchain-based model that facilitates sharing medical records in a manner that is beneficial to both healthcare providers and patients. Social exchange theory provides the theoretical support for the conceptual model presented. Experimental findings based on 151 participants revealed that the blockchain technology can provide a secure information system and increase patient motivation to share medical records. To show the applicability of the proposed use of blockchain from a practical managerial perspective, we show feasibility by developing an Android software application.     

面向跨链系统的用户身份标识认证模型

随着区块链技术发展以及广泛应用,链与链之间交互成为关注焦点,跨链身份认证与管理是实现区块链可信交互的基础。针对当前跨链身份认证与管理中存在的安全性与性能不足问题,提出一种基于ECC-ZKP的面向跨链系统的用户身份标识认证模型。通过研究跨链身份标识模型,引入椭圆曲线加密算法和零知识证明,实现跨链身份标识注册、更新以及认证,为用户的跨链访问、通信提供可信身份认证服务。分析与测试结果表明,该方案具有较高的安全性,且在处理效率、资源利用率方面表现较好。     

基于区块链技术的高效跨域认证方案

为解决现有公钥基础设施（PKI）跨域认证方案的效率问题,利用具有分布式多中心、集体维护和不易篡改优点的区块链技术,提出基于区块链技术的高效跨域认证方案,设计了区块链证书授权中心（BCCA）的信任模型和系统架构,给出了区块链证书格式,描述了用户跨域认证协议,并进行了安全性和效率分析。结果表明,在安全性方面,该方案具有双向实体认证等安全属性;在效率方面,与已有跨域认证方案相比,利用区块链不可篡改机制,使用哈希算法验证证书,能减少公钥算法签名与验证的次数、提升跨域认证效率。     

DRRS-BC: Decentralized Routing Registration System Based on Blockchain

The border gateway protocol (BGP) has become the indispensible infrastructure of the Internet as a typical inter-domain routing protocol. However, it is vulnerable to misconfigurations and malicious attacks since BGP does not provide enough authentication mechanism to the route advertisement. As a result, it has brought about many security incidents with huge economic losses. Exiting solutions to the routing security problem such as S-BGP, So-BGP, Ps-BGP, and RPKI, are based on the Public Key Infrastructure and face a high security risk from the centralized structure. In this paper, we propose the decentralized blockchain-based route registration framework-decentralized route registration system based on blockchain (DRRS-BC). In DRRS-BC, we produce a global transaction ledge by the information of address prefixes and autonomous system numbers between multiple organizations and ASs, which is maintained by all blockchain nodes and further used for authentication. By applying blockchain, DRRS-BC perfectly solves the problems of identity authentication, behavior authentication as well as the promotion and deployment problem rather than depending on the authentication center. Moreover, it resists to prefix and subprefix hijacking attacks and meets the performance and security requirements of route registration.      

区块链与秘密分享融合技术综述

近年来,区块链的持续发展使得应用密码学受到广泛关注,同时引起更多国内外学者对信息安全的重点研究。秘密分享技术作为构建安全多方计算协议的基础原语,具备门限特性且在应用中具有拜占庭容错性特点。由于在信息安全三要素,即机密性、完整性和可用性上的契合,区块链和秘密分享存在关联性和互补性。现有研究通过融合区块链和秘密分享技术提升了系统稳定性和效率,取得对分布式系统研究的突破。阐述区块链共识算法与拜占庭容错协议之间的关系,分析秘密分享对于实现权益证明共识算法的重要性。总结基于智能合约实现的不同种类的秘密分享体制,以及运用智能合约和秘密分享技术构建的密码协议和具体应用。说明公共通告栏与区块链、秘密分享技术之间的联系,综述使用秘密分享技术优化区块链数据存储的研究,并列举融合区块链存储和秘密分享技术可解决的实际应用。在此基础上,介绍区块链与秘密分享的功能特性和性能指标,展望两者融合的未来发展方向。     

基于区块链技术的车联网高效匿名认证方案

针对车联网（IOV）中心化认证效率低和隐私保护差的问题，提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点，利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时，通过触发智能合约实现高效匿名的双向身份认证。实验结果表明，在认证效率上，与传统公钥基础设施（PKI）认证、假名授权身份认证相比，随着验证量的增加，所提方案的匿名身份认证的时延增长较慢，效率较高；在安全性能上，所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中，恶意车辆身份可回溯并进行权限控制，并且，公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。