基于区块链的公平交换方案

随着电子商务、电子政务等在线服务的普及,衍生出大量的合同签署业务.由于在互联网环境中,业务双方往往没有物理联系,双方互不信任,这给合同签署的公平交换带来巨大挑战.并且在开放的互联网环境中,合同签署不仅要满足认证功能,在一些应用中需要同时保证数据传输的机密性.文章提出的基于签密实现的公平交换方案,采用区块链技术代替传统方...     

基于区块链的多方隐私保护公平合同签署协议

传统的公平合同签署协议通过引入中心化的可信第三方来保证协议的公平性。当第三方不诚实且和签署一方进行合谋,就会对另一方产生不公平。同时,第三方可能会泄露参与方的敏感信息,这将极大地威胁参与方的隐私。故合同签署的公平性和隐私性均依赖于第三方的可靠性。基于区块链的公平合同签署协议可去中心化从而避免依赖第三方来解决公平性,但区块链可被公开访问和验证,这为参与方的隐私问题又带来新的挑战。已有的基于公开区块链的隐私保护公平合同签署协议利用参与方共享的秘密因子对合同信息及公钥进行加密从而隐藏了参与方数字证书中的真实身份信息;但在协议的承诺阶段,由于区块链的假名性,执行两笔保证金交易时可能会泄露正在签署合同的参与方信息。为最大限度保护参与方的身份隐私,本文基于混币技术,通过引入半诚实可信第三方来提供参与者身份的混淆服务,并结合盲的可验证加密签名方案,设计出新的隐私保护公平合同签署协议。该协议可支持多个合同签署人通过区块链完成公平的合同签署,不仅可以保护与合同相关的隐私内容,还可以保护参与方的身份隐私。     

基于区块链技术和安全沙箱机制实现数据安全交换的研究

随着区块链技术的飞速发展，区块链技术在数据溯源、数据可靠性差、隐私保护及数据存证等方面具有显著的优势和广阔的应用前景。区块链的关键是去中心化和降低信任成本，防伪造和可追踪性，可为解决大数据问题提供一种思路。基于此，提出了一种基于区块链和数据安全沙箱机制，解决了数据交换系统的安全问题。通过数据安全沙箱，按照约定的数据计算模型对加密数据进行沙箱内安全计算，并获取数据安全沙箱发送的计算结果，将计算结果发布到区块链，以供数据需求方通过区块链获取计算结果。安全分析显示，系统具有较强的安全性。     

基于区块链的智能合约技术与应用研究

以智能合约技术的发展背景以及平台体系作为切入点,结合当前区块链技术以及智能合约的融合应用优势展开分析.智能合约技术不仅稳定性较高,还可以提升信息传输的保密程度,增强系统的运行安全性.智能合约技术不仅局限于基础的数据传输,在多个领域均有应用价值,能够提升金融体系的管控力度,增强医疗建设质量,强化物联网的社会影响力.     

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点, 已经成为我国的一项前沿技术, 在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易, 有效隐藏交易双方的身份信息, 但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中, 为了保证双方通信安全, 往往使用认证密钥交换协议认证双方身份, 计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息, 所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换, 有效保障交易双方的匿名性, 但现有区块链匿名密钥交换协议主要基于国外密码算法设计, 难以适用于国产区块链平台, 不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究, 满足区块链交易后双方匿名安全通信的需求, 本文以 SM2 数字签名算法和区块链为基础, 构造非交互式和交互式两种区块链匿名密钥交换协议。并在 CK 安全模型中证明非交互式的协议满足会话密钥安全, 交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明, 本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下, 可适用于国产化区块链平台。     

基于TrustZone的区块链智能合约隐私授权方法

为满足当代数字化背景下数据共享的需求,同时兼顾保护隐私数据安全的必要性,提出一种基于TrustZone的区块链智能合约隐私数据授权方法。区块链系统能够在不同应用场景中实现数据共享,并且满足监管的要求;TrustZone可信执行环境（TEE）技术则为隐私计算提供安全的隔离环境。在整体系统中,隐私数据的上传由监管机构完成,其余业务节点需要在获得用户授权的前提下,获得隐私数据的明文信息,从而保护用户的隐私安全。针对技术融合时TrustZone架构存在的内存空间较小的问题,提出一种针对小内存条件的隐私求交算法,其中,通过基于分组计算的思想完成对大数量级数据集合的求交运算。使用不同数量级大小的数据集测试所提算法,结果表明所提算法在时间与空间方面的消耗在极小范围内波动,方差分别约为1.0 s2与0.01 MB2,较为稳定;当增大数据集数量级时,所提算法的时间消耗是可预期的;此外,使用事先排序的数据集能够大幅提高算法性能。     

区块链与智能合约并行方法研究与实现

随着区块链技术的不断成熟,能够提供安全、匿名、不可篡改的交易环境且面向企业的区块链应用越来越多。传统的区块链架构面临着性能低、拓展性不足等问题,无法满足面向企业级应用的高并发、大数据的应用场景需求。为了更好地适应愈加丰富的应用场景,发挥区块链技术的价值,文中研究并提出了一种简化拜占庭容错SBFT(Simple Byzantine Fault Tole-rance)共识算法,以提升共识阶段的效率;提出Task并行智能合约模型,充分利用多核系统的并行效率;改进传统区块链系统架构,体现了轻量、低耦合、智能合约可扩展的特点,方便企业应用的二次开发;在此基础上,研发了ParaChain区块链与智能合约系统。实验验证表明,基于并行化技术ParaChain区块链在TPS性能和可拓展性方面的表现相较于基于传统PBFT共识协议的区块链系统有较大提升。     

基于Fabric的快速公平合同签署协议

区块链在商业交易领域的快速发展及应用,尤其是交易合同的签署对公平的需求,导致传统的单向信任模式的区块链需要更换为双向信任模式.基于已有的多种公平合同签署协议(fair contract signing protocol,FCSP),提出一种面向Fabric区块链的快速公平合同签署协议(TFCSP),与已有FCSP的分步...     

无随机预言机的公平合同签署协议

针对目前已有的公平合同签署协议存在的不足,利用已有的无随机预言机模型下的短签名方案和q-强Diffie- Hellman假设,设计一种新的具有离线半可信第三方的公平合同签署协议,离线第三方只在意外情况下才介入协议,且在纠纷解决阶段只是协助参与方解密,则协议结束,第三方并不能获得参与方的签名。由于基于短签名,所需存储和通信的数据量小,该协议只适用于低带宽通信以及需要较小的数据存储量的环境。     

基于签名者隐私保护的公平合同签署协议

电子合同签署是数字签名公平交换的实际应用,而签名者隐私的保密问题是影响电子合同签署协议应用的重要问题。提出一种基于签名者隐私保护的公平合同签署协议,通过利用签名的划分、签名的可验证加密及双线性对等技术实现对签名者隐私的保密。该协议结构简单,能保护签名者的隐私,效率较高。     

一个公平电子合同签署协议的设计

根据公平交换协议的特点，提出了几个公平交换协议的设计原则，并设计出一个简单有效的两方乐观公平电子合同签署协议。最后还对该协议的安全性进行了讨论，来说明该协议满足公平交换协议最重要的公平性以及一些其它的基本性质。     

带有半可信第三方的新的合同签署协议

在公平交换中可验证加密是最重要的基础之一,文中提出一种新的盲解密的可验证加密方案,并在此基础上设计了使用半可信第三方的合同签署协议,此协议尤其是一对多的协议是在交换拓扑不确定情况下的协议,协议中的交换关系对外是保密的,从而解决了Franklin提出的一个公开问题,具有更切合实际、更安全实用等优点,同时这也是首次提出带半可信第三方的多方合同签署协议。     

多元合同签署协议

利用Cha-Cheon的基于身份的签名方案提出了一个可证安全的基于身份的可验证加密签名(verifiably encrypted signature,简称 VES)方案,并利用该方案和基于身份的代理可验证加密签名(proxy verifiably encrypted signature,简称 PVES)方案提出了一个新颖的多元合同签署协议.信息交换过程中,原始签名者或代理签名者分别利用VES或PVES实现承诺消息的交换与认证,并未使用复杂的零知识证明系统,从而有效避免了大量运算.当争议发生时,可信第三方从VES或PVES中恢复出有效的合同签名,以保证签署者的公平性.安全性分析结果表明,协议满足不可否认性、时效性以及公平性.     

乐观合同签订协议的模型检测分析

从ECS1协议和PFH协议出发,研究三轮乐观合同签订协议的结构。利用协议动作序列及条件图建立协议模型,分析三轮协议满足有限性的条件。在此基础上,结合模型检测工具SPIN,对满足有限性的协议结构的公平性进行分析、验证,并给出反例,说明三轮协议不可能同时满足有限性和公平性。     

Formal Analysis of Multiparty Contract Signing

We analyze the multiparty contract-signing protocols of Garay and MacKenzie (GM) and of Baum and Waidner (BW). We use a finite-state tool, Mocha, which allows specification of protocol properties in a branching-time temporal logic with game semantics. While our analysis does not reveal any errors in the BW protocol, in the GM protocol we discover serious problems with fairness for four signers and an oversight regarding abuse-freeness for three signers. We propose a complete revision of the GM subprotocols in order to restore fairness.     

电子合同签订协议的符号模型检验分析

与密钥分发和认证协议相比,电子合同签订协议的形式化分析遇到了新的挑战。以Asokan、Shoup和Waidner提出的乐观合同签订协议为例,在对协议进行建模以及对相应的安全性质进行形式化描述的基础上,用符号模型检验器SMV对公平性、适时性和无滥用性进行了分析,检测出了相关的缺陷。表明了用SMV对电子合同签订协议进行符号模型分析的有效性。