量子密码学结合Grover搜索的大数据安全认证方案

随着云计算和大数据技术的不断发展,大数据中心的安全性变得尤为重要,基于此提出一种基于量子密码和Grover搜索的数据中心安全认证方案.首先,构建一个多层安全管理模型,在用户读取数据时,将数据进行分组加密.然后,基于量子密码构建一种用户和数据中心之间的安全认证协议,保证两者之间的通信安全.利用量子Grover搜索算法来寻找密钥处理过程的最优参数,以最小化整个密钥管理的计算复杂度.分析表明,提出的安全认证方案具有较低的计算复杂度和较高的安全性能.     

基于可编辑区块链的指纹识别系统

指纹识别系统已广泛应用于门禁、支付、公安等领域。现有系统一般将原始指纹图像或特征存储于数据库,以此对用户的身份进行识别或认证。数据库中的指纹数据存在被盗取或篡改的风险。为解决这一问题,本文提出一种基于可编辑区块链的指纹识别系统。首先搭建私有链环境,实现多节点集群互连,然后计算指纹哈希并将其存储于区块链。为了方便管理员对指纹识别系统中的用户进行更新,本文利用变色龙哈希算法对所构建的私有链区块体中数据计算哈希。拥有变色龙哈希私钥的管理员可对区块体中的信息进行编辑,从而在不改变区块链结构的基础上实现对用户指纹数据的删除或修改。实验表明,所提出的系统具有良好的实时性,且指纹识别准确率高。     

采用纠缠私钥实现多方量子隐蔽通信

提出一种新的量子多方隐蔽通信方案,根据伪随机序列从共享纠缠密钥集中选择随机子集用于多方加密方案,利用量子信道噪声的掩盖将敏感信息伪随机旋转并伪装到量子纠错码中. 利用伪随机序列选择共享密钥子集补构造侦测子集,采用判断典型错误机制实现密钥的循环使用. 相比于其他隐蔽通信方案密钥消耗量大的缺点,该方案显著降低了密钥消耗,优化了共享密钥子集补判断典型错误的检测机制检测窃听的功能. 分析了抵抗特洛伊木马攻击的能力.     

经典物理层高速密钥分发研究进展

信息加密传输是网络空间安全的核心问题，根据香农“一次一密”理论，安全加密要求随机密钥安全分发.随着光通信速率的不断提高，信息加密传输亟需高速密钥分发技术.近年来，研究者不断探索基于经典物理方法的密钥分发技术，以期实现与现有通信网络相兼容的高速密钥分发.目前，主要方法包括光纤激光器参数随机选择、物理不可克隆函数、光纤信道噪声和混沌激光同步等.该文介绍了上述4种方案的基本原理及主要研究进展，指出了混沌激光同步密钥分发方法最具高速率潜力，并分析了这个方案尚需解决的关键科学问题.     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案。首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证。在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少一份数据副本。此外,首次引入第3方仲裁机构,利用可问责的数据完整性证明对恶意的云存储提供商和用户的非法请求进行完整性仲裁。最后经过分析和实验证明该方案是安全的,可行的。     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

基于区块链技术的道路路边停车管理系统

针对当前道路路边停车管理中存在的效率低下、交易不透明等缺点,提出了一个基于区块链技术的道路路边停车管理系统。根据边缘设备终端的车牌识别算法采集停车信息,将关键停车交易数据发送并存储至Web服务器的MySQL数据库缓存,之后由Fabric SDK中间件存储到Hyperledger Fabric区块链平台。该系统依靠区块链去中心化、链上数据不可篡改的特点,在满足业务需求基础上提高了用户的隐私性和交易的可靠性。     

一种病人可控的电子病历安全访问方案

部分病人对其电子病历访问有全程管控的特殊需求，而现有云环境下的电子病历共享系统却无法满足这一需求，于是提出了一种基于超级账本和星际文件系统的电子病历安全访问方案HyperEHR.该方案设计了由病历请求者所在机构以及病人双重审核且由病人决定病历最终访问权的方法.为保证跨机构之间的医疗数据安全互访，将病历生成、更新以及访问等信息存储在联盟链区块中，而将各医院、诊所产生的具体病历信息和访问控制策略加密存储在云端星际文件系统中.系统实现及分析表明：该方案有较好的可扩展性、互操作性及安全性，可满足病人对其医疗数据访问的管控，有效防止病历隐私泄露.     

一种区块链网络下的去中心化存储空间交易系统

为了解决中心化存储带来的一系列问题,结合区块链、智能合约、闪电网络等关键技术,提出了一个应用于区块链网络环境下的去中心化存储空间交易系统。根据不同的订单情况提供3种数据编码方案,在保证用户数据安全的同时有效提高了存储节点的空间利用率和数据恢复效率,并增强了对于分布式存储复杂环境的适应性。此外,通过闪电网络搭建了链下微支付通道,设计了“一日一结”的租金交付机制,有效缓解了链上的数据存储压力。相比于以往的分布式数据共享存储系统,该系统同时支持去中心化、短时租赁和多币种支付,更能满足当前时代分布式存储空间租赁的需求。     

一种基于智能卡的多服务器远程认证方案

提出了一种基于智能卡的远程身份认证方案,该方案可应用于多服务器的网络环境.方案中的服务器不需要存储口令表,经过注册的用户只需一个口令即可登录系统中不同的服务器,并生成与服务器之间的会话密钥,该方案可抵抗重放、伪装等入侵攻击.     

可审计且可追踪的区块链匿名交易方案

近年来随着对区块链交易隐私保护的加强,审计区块链交易和追踪非法交易者身份变得更加困难.为此,提出可审计且可追踪的区块链匿名交易方案.利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护.引入审计方和监管方两个角色以实现权力分配,当审计方审计到交易双方存在非法...     

基于联盟链的微电网身份认证协议

目前，微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题，而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此，基于联盟链的微电网身份认证协议，将区块链应用于微电网的身份认证以解决上述问题.首先，使用零知识证明解决了新节点的身份认证问题.其次，将其ID写入Merkle树并在整个联盟链中广播，利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性，解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后，凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知：该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知：该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.     

对一个新量子密码协议攻击的研究

讨论了一个不同于BB84协议的量子密匙传输协议的安全性。尽管从理论上看这个协议给密匙传送带来了1/4的冗余编码,从而导致传输效率变低,但它依然简单,而且在对抗PNS(Photon Number Splitting)攻击的过程中,比BB84更安全。然而,研究发现这一新的量子密码协议仍然有漏洞可以利用,使窃听者获得有用的信息。作为应用结果,还讨论了使用这个协议传递密匙的一次性便笺(vernam cipher)的安全性问题。     

基于区块链的综合能源管理系统身份验证方法

为了提高综合能源管理系统的利用率,同时保证用户在能源交易过程中访问账户时不泄露身份信息,提出了一种基于区块链技术的综合能源管理系统框架,并设计了一种特殊的零知识证明的身份验证方法。首先介绍了区块链技术在综合能源管理系统的适用性;然后分析了用户与负荷聚合器进行数据交互的隐私泄露问题,讨论了区块链技术在综合能源管理系统中以其特有的优势——可追溯性、开放性、匿名性等解决信任问题,用区块记录所有交互信息;最后根据零知识证明方法建立用户生物信息和用户存储信息之间的联系,实现了自动、安全、可信的身份验证模式。     

一种面向区块链溯源的高效查询方法

针对现有区块链溯源系统查询效率较低以及引入外部数据库会面临数据篡改的风险问题，提出了一种面向区块链溯源的高效查询方法。首先结合布隆过滤器与Merkle树提出BMerkle树，进而形成一种新的区块结构，以便快速检索交易是否存在，同时查找存在交易的具体内容。然后在区块链外部添加索引构建一种优化的跳表结构hot_skiplist，可实现区块的快速定位；基于区块访问次数动态调整索引层级，进一步提高访问次数频繁区块的查询效率。最后通过实验验证了该方法能在保证区块链数据不可篡改的情况下有效提高溯源查询效率。     

匿名可追溯的区块链数据交易方案

为解决区块链数据交易中用户身份等隐私数据泄露问题,提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证,引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性,通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验,表明该方案可以实现更加安全高效的去中心化数据交易。