基于区块链的物联网跨域隐私保护管理系统

在日益去中心化的物联网场景中，为了解决由于单节点故障、间歇性的无线连接以及设备之间缺乏信任而导致的包括身份隐私泄漏、数据安全性和完整性等问题，本文基于区块链技术提出并设计了面向物联网异构设备群的跨域隐私保护管理系统。本系统采用去中心化的区块链技术以及链外存储技术构建可信数据共享平台；为了保护设备的隐私，本系统通过跨域身份认证模块确保设备以匿名方式进行跨域身份认证；采用属性加密技术实现跨域安全通信模块，为设备提供细粒度的数据控制访问；此外，本系统还为设备部署通信中间件来提高物联网设备与区块链节点之间的通信效率。系统仿真实验结果表明本文提出的系统原型可以在确保设备不泄漏身份隐私以及保护通信数据安全性的前提下达到较高的跨域效率。     

基于区块链的电力营销数据存储机制

随着电力的发展电力营销数据持续增长,传统的集中式数据存储模式已经不能满足电力业务数据存储的安全性和高效性需求.针对上述问题,提出了一种基于区块链的多级加密电力营销数据存储架构,该存储架构以区块链技术作为底层技术支撑,结合分布式存储提供稳定性高、安全可靠的电力数据存储方案.同时在区块链的基础上提出多级加密机制,该机制支持电力数据上链及电力数据传输等流程的逐级加密及验证,使得电力数据存储的安全性得到进一步的保证.通过创建分布式存储设施,对提出的存储机制与集中式存储机制进行对比实验,分析实验结果发现提出的存储机制在电力数据存储方面相比于传统的存储机制在系统延迟、响应时间和吞吐量上都更具有优势,表明了该存储机制合理可行,具有良好的应用前景.     

采用区块链的物联网数据共享方案

针对物联网(IoT)数据共享过程中存在的安全漏洞和隐私泄露风险,提出一种基于区块链的物联网数据共享方案.采用数据的不可篡改、分布式存储、隐私保护、可追溯及访问控制,将消息队列遥测传输(MQTT)作为通信协议和中间件,并为其提供身份认证和主题权限管理.结合国产加密算法实现密钥交换、数据摘要和加密传输,通过区块链记录设备的行为,在提高可信度的同时提供追溯的能力,采用智能合约对数据和主题进行共享和管理,实现链上链下数据协同保障数据的一致性.通过系统原型实现与测试,结果表明：该方案能够确保物联网设备之间共享数据时的安全性和隐私性,满足物联网应用性能需求,具有可行性.     

区块链技术与网络安全研究现状

区块链技术最初起源于第一种加密货币——比特币,其作为比特币的底层技术被广泛熟知。然而,随着这项技术在世界范围内的逐渐普及,人们开始在许多行业以各种不同的方式使用它,例如从银行业到医疗保健业等,同时包括将其作为提高网络安全技术的一种手段。网络安全作为受此技术影响较大的领域,未来会有更大的发展空间。区块链主要通过从数据存储中移除大量的人为元素,来大大降低人为错误的风险指数,而人为错误是导致数据泄露的最大原因。区块链技术被定义为一个分散的分布式账本系统,用于记录多台计算机之间的数据交易。这项技术的独特之处是它可以将任何数字资产或交易放入区块链,并且区块链作为一个分布式的网络,用户可以被看作网络节点;每个用户都可以向区块链添加信息,区块链中的所有数据都经过加密处理,网络中的其他每个成员都负责参与验证添加到区块链中的数据的真实性。这是利用了一个由三个密钥(私有、公共和接收者的密钥)组成的系统来完成的,该系统允许成员检查数据的准确性,同时确认数据的来源。区块链技术还可用于防止任何类型的数据泄露、身份盗窃、网络攻击或交易中的欺诈行为。这可以确保数据的私有性和安全性。本文总结了当前区块链技术在网络安全领域的关键技术、应用案例、前沿研究方向以及对区块链未来研究的展望。     

区块链赋能泛在可信物联网:架构、技术与挑战

为解决网络安全性、数据可靠性及用户隐私性三大物联网(internet of things,IoT)可信要素问题,利用区块链技术构建泛在可信物联网系统,提出一种面向泛在可信物联网的区块链体系架构。该架构通过分层架构与跨层协同方式,有望突破区块链不可能三角限制,解决区块链技术应用于泛在可信物联网中协议机制不匹配等问题。     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

基于区块链技术的供应链溯源模式创新

传统的物联网追溯系统依赖于集中式服务器 客户端模式，存在着信息采集困难、结构中心化以及信息不安全等问题。借助区块链技术的智能合约、分布式账本和共识机制等优势，提高供应链安全性和完全透明性，改善可追溯性。通过分析当下供应链溯源模式的局限性，结合区块链技术的特点和功能，确定基于区块链的解决方案来改善供应链可追溯性问题，提出基于区块链的溯源系统的体系结构设计框架和适用性应用分析流程，对提高供应链可持续性具有积极的作用。     

一种基于区块链和流计算的物联网平台方案

基于区块链技术的物联网平台具备数据加密存储、信息可追溯、防篡改、去中心化等安全特性,但区块链存储方式开销较大,易出现性能瓶颈问题。设计并实现一种结合区块链和流计算技术的物联网平台解决方案,将平台划分为设备接入、消息传输、流计算、区块链、可视化等五个层次,依托Flink框架,对高并发物联网数据建立滚动时间窗口,在保障数据安全上链的同时,提高了物联网数据指标计算速度。经过仿真测试,新方案提升了物联网系统吞吐量,降低了存储代价,具有应用推广价值。     

基于智能合约的物联网权限传递访问控制模型

物联网(IoT)中的传感节点具有海量性、动态性等特点,使得传统的中心式的授权决策访问控制难以满足更高的物联网环境需求。结合基于属性的访问控制模型(ABAC)与区块链技术,利用ABAC中属性和权限相关联的特点及区块链去中心化的思想来解决IoT中设备海量性的问题;同时针对节点接入和权限传递等动态性问题,提出一种基于区块链的新方法来表示资源访问策略,利用智能合约来实现权限的动态传递,将协议策略和权利交换过程展现在链上,任何用户都可以随时知道策略与资源和当前拥有访问资源的权限。通过对比分析和实验结果表明,该架构与现有传统的架构相比,能更有效地解决IoT中设备存在的海量性、动态性的问题。     

基于区块链的电力数据资产化及交易系统设计

在传统的中心化数据交易系统中,电力数据类的敏感数据存在因可复制而易被滥用等问题.为此,设计了基于区块链技术的电力数据资产化及交易系统.利用区块链技术的密码算法、多中心对等架构、分布式多方共识协议,使参与记录数据交易信息的多方实体仅需通过对区块链技术的信赖建立多方信任关系.该系统以超级账本项目的 Fabric联盟链为框架,借助区块链的技术特性实现了电力数据交易业务的安全、透明、可追溯、不可篡改,并加入了监管机制.该系统实现了应用层 Web 服务的开发,便于使用.对该系统在一台设备上模拟多节点部署进行测试,结果表明,该系统在前后端级联后运行正常,满足设计需求,维护成本低,安全性提升.相较于传统数据交易系统,基于区块链的电力数据资产化及交易系统展现了综合的功能和安全优势.     

区块链与环签密结合的电子证据认证加密方案

由于电子证据存在易篡改、易伪造等问题,电子证据的真实性判定成为证据法理论中的难点之一.针对这一难点问题,基于区块链技术构建一个电子证据分布式存储方案解决传统中心化存储所面临的非法删除与篡改等问题,从而实现电子证据的分布式信任机制.此外,为了防止电子证据在链上共享时泄露给非授权用户,需要对其进行加密操作,同时为了防止证据...     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

物联网环境下基于身份匿签密的认证方法研究

针对节点访问中身份隐私和数据安全问题,提出一种适用于物联网环境下简单、高效的身份隐藏认证方法。结合双线性映射算法和基于身份匿签密(IBHigncryption)进行构造,利用用户口令和智能卡完成与传感器节点的双重身份认证和会话密钥协商,实现双方安全通信并确保只有合法终端用户才能获取节点收集的实时数据。提出的方法在随机预言模型下可证明语义安全,提供身份隐藏、随机值泄露保护和可否认性等安全特性,与现有同类研究相比,明显降低了传感器节点的计算量和通信量,能更好地满足物联网应用需求。     

一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.     

多维适配算法对区块链节点可信授权的优化研究

区块链技术可解决物联网传统访问控制方案中管理集中、数据易丢失等问题,实现分布式、安全性高的访问控制,但容易忽视建立动态灵活的访问控制机制的重要性,当节点被破坏时无法自动捕捉网络的动态信息,并相应地调整其授权策略.本文设计了一种基于属性的物联网访问控制机制,具有辅助授权的信任和声誉系统,提出多维适配算法(MDAA),首先利用一个公有区块链和私有侧链,将敏感信息和公共数据分开存储,服务消费节点注册属性,服务提供节点定义访问门限策略;接着信任和声誉系统逐步量化网络中每个节点的信任和声誉评分,当服务消费节点发起访问请求后,智能合约验证服务消费节点是否满足访问门限策略要求的属性和信任声誉阈值,都满足则获得访问权限;最后依据节点间交互作用定期更新节点的信任和声誉评分,实现动态验证和授权.仿真结果表明,与TARAS算法、DADAC算法相比,MDAA支持双向信任评估,具有较好的算法收敛性,在确保授权安全的同时减少了处理访问控制的延迟,具有适用性.     

基于RSA算法动态相互身份认证的设计

针对安全的网络通信中相互身份认证困难的问题,提出了一种基于RSA算法的身份认证方案,该方案不仅能实现通信双方相互认证,而且每次认证的秘密信息可动态改变.另外,与其他基于公钥体制的身份认证方案相比,具有安全性更高、方便简洁、认证时间更少等优点,并通过VC 实现了基于该方案的系统.