基于区块链的医疗信息系统及智能合约设计

区块链技术具有去中心化、防数据篡改、可追溯和分布式存储等特性,具有十分广阔的应用前景。针对医疗系统的体系结构问题,设计一个具体的基于区块链的体系结构。从医疗信息系统的数据存储和共享的角度出发,使用区块链技术存储和管理数据,详细地讨论了区块链医疗信息系统智能合约的设计方法,并给出了一个比较具体的实现。     

区块链多媒体数据版权保护方法研究

传统多媒体数字版权系统,通常采用集中存储方式对多媒体数据进行中心化保存,但该方式容易受到外界集中攻击,造成保存数据的丢失和篡改,这不利于敏感数据的存储。因此,该文针对此问题,提出一种基于区块链技术的多媒体数据版权保护方法,利用去中心化的分布式存储方式,避免因人为攻击造成的数据篡改和丢失问题。研究结果表明,由于加密数字区块链技术的高度安全性,该多媒体数据保护方法具有极高的抗篡改能力,且成本较低,适合推广。     

区块链技术在司法电子数据存证中的应用研究

21世纪以来随着科学技术的发展，司法诉讼领域日益增多的证据以电子信息数据方式存在，和传统实物证据比较，电子数据来源真实性、取证合法性、相互之间关联性的认定困难更大。针对这些问题，利用区块链防篡改、可追溯、多中心化、共识存储等特性，将诉讼领域的电子数据通过打包成区块的方式进行存证，对区块进行数字签名产生可信时间戳，可以证明原始文件的真实性，进而完成存证过程。本文的系统是基于Hyperledger Fabric来设计，采用分层架构增强了权限管理、安全控制等机制，并对区块链技术如何构建公检法可信证据标准、一体化数据共享进行了阐述。     

基于PoC共识的区块链可靠存储系统

针对互联网环境下,各行业大量重要数据、文档、视频等电子文件安全存储的问题,提出了基于PoC共识的区块链可靠存储方案。该方案利用区块链去中心化、不可篡改等特点,结合IPFS技术共同实现在公有链上的电子文件可靠存储。对于部分主流共识机制存在的资源浪费、中心化风险的情况,方案引入了容量证明(PoC)共识机制,通过采用PoC的方式,不但具有更低的计算成本和去中心化的特性,还能减少共识带来的能源消耗,实现区块链的有效共识。安全性分析和性能测试表明,本方案能够保证数据的安全、可靠存储及查询,具有较高的运行效率。     

基于区块链的电子病历共享与可验证方案

为解决传统电子病历存储方案共享难、数据易篡改和隐私泄露问题,为此构建一种基于区块链的电子病历可搜索加密存储、高效共享与可验证方案。通过使用简洁非交互零知识证明(zero-knowledge succinct non-interactive arguments of knowledge, zk-SNARKs)构建用户身份认证系统,提高用户身份的隐私性,匿名性。通过提出基于改进Merkle树的格可搜索加密方案,实现电子病历的可搜索加密与验证方案;并在此基础上通过智能合约构造搜索方案的双重验证。通过将相应的加密数据外包到星际文件系统(interplanetary file system, IPFS)以降低存储成本。通过实验对加密算法性能、智能合约时间和花费开销、链下存储性能进行仿真测试。验证了该系统能够满足电子病历系统应用需求,并提高了数据完整性、搜索效率性和身份保密性。     

区块链关键技术及其应用研究进展

区块链采用密码学、共识算法、点对点通讯等技术构建了分布式的信任基础,实现链上数据的防篡改和可追溯等功能。区块链技术是金融科技领域的重要技术创新,已在数据共享、电子存证、消息溯源等领域应用,与此同时大规模节点通讯引发的性能和可扩展性等问题也限制了区块链应用的进一步发展。本文从区块链基本概念入手,分别对区块链中的关键技术,包括密码学与分布式账本、共识机制、智能合约、可扩展性技术等进行详细分析;介绍了区块链技术的主要应用,并指出区块链技术发展和应用中面临的挑战。     

微型电网中基于联盟链的需求侧竞价方案

需求响应是解决微型电网电力供求平衡问题的有效方案。然而传统的中心化管理方案不能很好适用于具有分布式特点的微型电网,存在中心难以被信任、单点失效等问题。提出一种基于联盟区块链的需求响应管理框架,设计具有多账本存储、域内节点背书特点的联盟链。该框架通过不可篡改的联盟链存储需求响应记录,并利用自我强制执行的智能合约对各过程进行计算,可以有效加强微型电网需求响应中多方之间的相互信任。此外,在该框架之上,提出基于智能合约的去中心化需求侧竞价方案,并采用二分法实现分布式竞价的快速收敛。     

基于联盟区块链和IPFS的音乐共享模型

提出一种基于联盟区块链技术和星际文件系统(IPFS)的去中心化音乐共享模型.利用区块链去中心化、不可篡改等特点,结合IPFS共同维护音乐数据的分布式可靠存储,并在联盟链场景下搭建节点进行数据验证,采用以太坊PoA共识机制避免算力挖矿,以减少全网节点共识时间,通过设计智能合约实现了安全、透明的音乐数据存储和共享.对区块链交易处理效率进行实验测试,结果表明,当出块时间为100 s时,系统吞吐量为311笔/s,具有较高的运行效率.     

区块链与数据库混合架构下的空间查询优化方法

空间数据与区块链相结合,能够为空间数据管理提供去中心化、安全、可信的技术支撑,但存在查询速率低下、查询方式种类单一以及脱离区块链体系等问题。针对此问题,结合空间数据库的高性能、函数种类丰富等特点,提出一种区块链与空间数据库混合架构下的空间查询优化方法。该方法把HyperledgerFabric与空间数据库进行集成,并区别于传统的链下查询方式,提出一种区块链集成空间数据库的方法,在智能合约中嵌入高效的空间操作函数,并且分布式部署数据库,从而保留区块链原有的分布式查询特点。在防篡改方面,采取哈希加盐的安全存储机制和双重验证机制来加强安全性。实验结果表明,该方法在性能和安全性方面都有优良的表现。     

基于区块链的链下数据库高吞吐量数据可信保障方法

传统结构的区块链在保证系统去中心化需求的同时占用了大量存储空间,且吞吐量无法得到提升.为了更加高效、安全地存储海量数据,提出了一种区块链结合数据库的架构,它可以提高系统整体的吞吐量.此外,区块链适用于云存储环境下日志型数据的存储,如视频日志、音频日志、图像日志等日志型数据,但不适合常规内容频繁更新的使用场景,如数据库应用场景.基于此,提出了一种数据可信保障方法,通过验证事务日志是否发生改变推导出数据是否被恶意篡改.采用Hyperledger Fabric结合MySQL的实例,通过实验说明该方法可验证频繁更新的数据库数据是被正常更新还是被异常篡改,并且可恢复数据库的安全.     

基于身份的接收门限环签密方案

签密能够以较低的通信成本同时完成认证和加密2种功能.为了同时实现匿名加密、认证和门限解密3种功能,提出了基于身份的接收门限环签密方案,并在随机预言模型下证明了其安全性.在这个方案中,任何人能任意选择n-1个成员,加上他自己构成一个群.然后代表这个群生成一个签密,把密文发送给特定m个人,只有至少其中t≤m个人合作才能恢复消息.本案在签密阶段只需要1次双线性对计算,解签密阶段也只需要3次双线性对计算.     

基于椭圆曲线(t,n)门限共享解签密方案

基于椭圆曲线提出一个带可信中心的(t,n)门限共享解签密方案。该方案综合了对称加密、Shamir门限方案和Junn方案的优点,除了计算量与通信量少外,还具有保密性、认证性、不可伪造性、不可否认性、抵抗接收组成员欺骗等特点,满足群体通信的要求,对存储容量和计算能力有限的硬件开发而言,该方案具有很大的实用价值和应用前景。在该方案中如果收发双方出现争论时,可信中心在没有发送方私钥的情况下,直接能够验证发送方的签密。最后分析了该方案的安全性。     

Anonymous Authentication Scheme Based on Smart Card and Biometrics in the Electronic Medical Environment

With the existing anonymous authentication schemes based on biometrics, the user and the server can create the same session key after mutual authentication. If the anonymous authentication scheme is applied in the electronic medical environment, it is also necessary to consider that the patient may access multiple hospital servers. Based on three factors of smart card, random number and biometrics, an anonymous authentication scheme in the electronic medical environment is proposed. In order to reduce the burden of the medical registration and certification center(HC), in the proposed anonymous authentication scheme, the patient only needs to register with HC once, then he/she can apply for visiting each hospital that has joined the medical servers. Security analysis shows that the proposed scheme has anonymity and dual authentication, and can resist various types of attacks, such as insider attack, modification attack, replay attack and smart card loss attack. Efficiency analysis shows that the calculation cost of the proposed scheme in the registration and login phase is lower, and it is slightly higher than Lei's scheme and Khan et al's scheme in the authentication phase. The proposed scheme can not only resist various types of attacks, but also support dual authentication and multi-server environment. With a little modification, the proposed scheme can also be used to other application scenarios requiring anonymous authentication.     

可选择关联和可转换的环签名方案研究

环签名因其无条件匿名性被广泛应用于匿名认证、匿名电子投票等特殊应用中,为了避免重复投票,需要验证两次签名之间是否存在关联性,当需要揭秘签名者的匿名身份时,环签名需要转换成普通签名。为实现这两个功能,文献[15]提出了一个可选择链接可转换的环签名方案。但该方案在环签名生成阶段,签名者需要使用环中其他成员的私钥x_i,而其他成员的私钥是保密的,不能独立计算A_i,继而签名者一人无法完成环签名的生成和算法的可转换验证。本文针对文献[15]的不足,提出了一个可选择关联和可转换的环签名方案。与同类方案相比,本文方案不仅具有强匿名性和选择关联性,还具有较小的计算开销。     

采用区块链的物联网数据共享方案

针对物联网(IoT)数据共享过程中存在的安全漏洞和隐私泄露风险,提出一种基于区块链的物联网数据共享方案.采用数据的不可篡改、分布式存储、隐私保护、可追溯及访问控制,将消息队列遥测传输(MQTT)作为通信协议和中间件,并为其提供身份认证和主题权限管理.结合国产加密算法实现密钥交换、数据摘要和加密传输,通过区块链记录设备的行为,在提高可信度的同时提供追溯的能力,采用智能合约对数据和主题进行共享和管理,实现链上链下数据协同保障数据的一致性.通过系统原型实现与测试,结果表明：该方案能够确保物联网设备之间共享数据时的安全性和隐私性,满足物联网应用性能需求,具有可行性.     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

An anonymous authentication scheme withstanding the conspiracy attack

A novel anonymous authentication scheme is proposed based on the ring signature. In the scheme, the private key and the the freely chosen anonymity set are used to achieve anonymous authentication. In terms of the threshold sharing, a group of t members jointly implement threshold tracking. In order to improve the security of tracking, message recovery equation is used to verify and recover data leaked by the user. Compared with Liu et al’s scheme, the proposed scheme can resist conspiracy tracking and has less computational cost. On the premise of the discrete-logarithm-based assumption put forth by Lysyanskaya, Rivest, Sahai, and Wolf (LRSW) and Diffie-Hellman (DDH) assumption, the scheme is proved to meet the demands of anonymous authentication. The scheme has broad application prospects in many fields such as ad hoc network, electronic voting, and so on.     

基于区块链的电力营销数据存储机制

随着电力的发展电力营销数据持续增长,传统的集中式数据存储模式已经不能满足电力业务数据存储的安全性和高效性需求.针对上述问题,提出了一种基于区块链的多级加密电力营销数据存储架构,该存储架构以区块链技术作为底层技术支撑,结合分布式存储提供稳定性高、安全可靠的电力数据存储方案.同时在区块链的基础上提出多级加密机制,该机制支持电力数据上链及电力数据传输等流程的逐级加密及验证,使得电力数据存储的安全性得到进一步的保证.通过创建分布式存储设施,对提出的存储机制与集中式存储机制进行对比实验,分析实验结果发现提出的存储机制在电力数据存储方面相比于传统的存储机制在系统延迟、响应时间和吞吐量上都更具有优势,表明了该存储机制合理可行,具有良好的应用前景.     

完整内部安全的混合签密方案设计与分析

设计达到完整内部安全的混合签密方案(HSC)是目前亟待解决的重要问题,而如何实现高效安全的签密密钥封装机制(SC-KEM)则是解决该问题的关键。为此,先设计一种带标签的签密密钥封装机制(SC-tag-KEM)的通用构造方案(SCtK_std),该方案通过签名绑定标签与密钥封装报文,将得到的签名和临时密钥使用消息认证码进行绑定。在标准模型下进行的安全性分析表明SCtK_std方案可达到DM-IND-iCCA安全和DM-SUF-iCMA安全,进而为达成完整内部安全奠定基础。然后,将SCtK_std方案与被动安全对称加密机制结合,构造了一种可达完整内部安全的混合签密的通用构造方案(HSC_std)。在标准模型下进行的安全性分析表明HSC_std方案同时具备IND-CCA2安全与SUF-CMA安全,进而达到完整内部安全。     

基于区块链的分布式物联网身份认证方案

随着计算机设备与通信技术的飞速发展,连接网络的设备数量正在以指数级迅速增长,然而在设备数量激增的背景下,数据泄露、数据篡改等数据安全问题也随之而来,因此设备之间的身份认证就显得尤为重要。然而在传统的网络环境中,身份认证大多采用集中式的网络结构,依靠身份认证中心等对设备身份进行管理,然而由于物联网设备的异构性和资源有限性,传统的集中式的身份认证方案并不完全符合物联网系统。为解决上述问题,本文在区块链的技术框架下提出了一种基于区块链的分布式物联网身份认证方案,该方案包括一种基于区块链的分布式物联网架构,并在该架构的基础上,提出了一种基于哈希链的身份认证方案以及一种基于网络安全编码的密钥分配方案,由于区块链技术具有开放性、不变性、可追溯性和容错性等特性,因此可以确保物联网场景中数据传输的私密性,从而提供安全的通信环境。文中对方案相关的性能指标进行了评价,实验分析证实了所提出的方案的高效性和可扩展性。