基于区块链的数据溯源可信查询方法

针对区块链数据溯源系统中轻节点验证溯源信息时面临的存储问题,引入一种优化Merkle树动态追加性能的数据结构Merkle山脉（Merkle mountain range,MMR）,将区块链上完整的区块头存入MMR;提出一种溯源数据高效可信的验证方法,降低了区块包含证明所需信息的大小。在此基础上,设计了一种基于区块链的数据溯源系统的方案,将数据溯源所需的通用模块封装起来,通过接口开放给溯源应用调用。该方案只需轻节点存储一个最新区块的信息,就可以有效地验证溯源信息是否存在于区块链上。     

基于SGX的区块链交易隐私安全保护方法

与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题。为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans。SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展（software guard executions,SGX）技术,将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息处理过程放置于SGX安全区加以保护。为了隐藏本地数据存储过程的数据访问模式,SGXTrans还引入了茫然随机访问机算法以防止隐私信息被恶意攻击者间接推断。基于现有区块链网络进行的实验结果表明：SGXTrans能在低于10%的性能开销下确保隐私安全性与用户友好性。     

区块链的椭圆曲线密码算法侧信道安全分析

区块链是一种全新的去中心化的分布式计算技术,它利用密码技术保障区块链数据的完整性、匿名性、隐私和不可篡改性,而区块链共识机制的计算效率成为阻碍其发展瓶颈之一,因此区块链硬件化成为趋势.然而,侧信道攻击已成为密码硬件设备主要攻击手段之一,区块链硬件设备将存在侧信道攻击安全威胁.该文针对区块链技术中采用的椭圆曲线密码算法,探讨椭圆曲线标量乘中倍点和倍加运算原子级实现算法,提出了标量乘原子操作运算的功耗特征模型;通过功耗特征模型提出了一种实用的SPA攻击方法,采集一条标量乘功耗曲线可破解密钥;然后从原子级运算操作入手,分析倍点和倍加产生功耗差异本质原因,通过对倍点和倍加运算增加空操作,给出了原子操作级的等功耗防御方案,为区块链硬件设备提供抗侧信道攻击的安全密码技术;最后对未来研究进行了展望.     

基于区块链的综合能源管理系统身份验证方法

为了提高综合能源管理系统的利用率,同时保证用户在能源交易过程中访问账户时不泄露身份信息,提出了一种基于区块链技术的综合能源管理系统框架,并设计了一种特殊的零知识证明的身份验证方法。首先介绍了区块链技术在综合能源管理系统的适用性;然后分析了用户与负荷聚合器进行数据交互的隐私泄露问题,讨论了区块链技术在综合能源管理系统中以其特有的优势——可追溯性、开放性、匿名性等解决信任问题,用区块记录所有交互信息;最后根据零知识证明方法建立用户生物信息和用户存储信息之间的联系,实现了自动、安全、可信的身份验证模式。     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

面向医疗区块链的新型轻节点数据查询方法

医疗区块链系统的用户向全节点请求数据时可能被欺骗,而简单支付验证等轻节点数据查询方法面临着存储困难。为解决这些问题,提出了一种面向医疗区块链的新型轻节点数据查询方法。引入具有动态追加能力的Merkle山脉（Merkle mountain range,MMR）,设计基于推荐的可信节点选择和基于采样的可信节点验证的最新有效块获取算法,采取MMR和Merkle树的承诺机制,使得持有一个最新有效块的轻节点用户能够验证全节点发送的医疗数据。此外,还将该方法扩展应用于联盟链。分析和实验表明,所提方法的时间开销和空间开销均在较低的范围内。     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案。首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证。在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少一份数据副本。此外,首次引入第3方仲裁机构,利用可问责的数据完整性证明对恶意的云存储提供商和用户的非法请求进行完整性仲裁。最后经过分析和实验证明该方案是安全的,可行的。     

基于区块链技术的道路路边停车管理系统

针对当前道路路边停车管理中存在的效率低下、交易不透明等缺点,提出了一个基于区块链技术的道路路边停车管理系统。根据边缘设备终端的车牌识别算法采集停车信息,将关键停车交易数据发送并存储至Web服务器的MySQL数据库缓存,之后由Fabric SDK中间件存储到Hyperledger Fabric区块链平台。该系统依靠区块链去中心化、链上数据不可篡改的特点,在满足业务需求基础上提高了用户的隐私性和交易的可靠性。     

基于可编辑区块链的指纹识别系统

指纹识别系统已广泛应用于门禁、支付、公安等领域。现有系统一般将原始指纹图像或特征存储于数据库,以此对用户的身份进行识别或认证。数据库中的指纹数据存在被盗取或篡改的风险。为解决这一问题,本文提出一种基于可编辑区块链的指纹识别系统。首先搭建私有链环境,实现多节点集群互连,然后计算指纹哈希并将其存储于区块链。为了方便管理员对指纹识别系统中的用户进行更新,本文利用变色龙哈希算法对所构建的私有链区块体中数据计算哈希。拥有变色龙哈希私钥的管理员可对区块体中的信息进行编辑,从而在不改变区块链结构的基础上实现对用户指纹数据的删除或修改。实验表明,所提出的系统具有良好的实时性,且指纹识别准确率高。     

一种面向区块链溯源的高效查询方法

针对现有区块链溯源系统查询效率较低以及引入外部数据库会面临数据篡改的风险问题，提出了一种面向区块链溯源的高效查询方法。首先结合布隆过滤器与Merkle树提出BMerkle树，进而形成一种新的区块结构，以便快速检索交易是否存在，同时查找存在交易的具体内容。然后在区块链外部添加索引构建一种优化的跳表结构hot_skiplist，可实现区块的快速定位；基于区块访问次数动态调整索引层级，进一步提高访问次数频繁区块的查询效率。最后通过实验验证了该方法能在保证区块链数据不可篡改的情况下有效提高溯源查询效率。     

可审计且可追踪的区块链匿名交易方案

近年来随着对区块链交易隐私保护的加强,审计区块链交易和追踪非法交易者身份变得更加困难。为此,提出可审计且可追踪的区块链匿名交易方案。利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护。引入审计方和监管方两个角色以实现权力分配,当审计方审计到交易双方存在非法交易时,向监管方发送带有签名的追踪身份请求。签名验证通过后,监管方可利用收到的追踪密钥和个人的监管密钥追踪到交易双方的身份。该方案实现了交易的匿名性、可审计性和身份的可追踪性。仿真实验结果表明该方案的审计效率较高。     

一种基于区块链的电子合同共享方案

为解决电子合同在存储、共享过程中出现的数据被篡改或泄露等问题,提出了一种基于区块链的电子合同共享方案。首先,将智能合约与代理重加密技术相结合,构造出一个代理智能合约来代替传统代理重加密过程中的代理商,去中心化地实现了电子合同的安全共享。其次,利用星际文件系统（inter planetary file system, IPFS）存储电子合同密文,区块链存储电子合同索引地址,有效缓解了区块链的存储压力。最后,从方案对比、安全性等方面对所提方案进行分析。     

基于区块链的图书侵权记录存证平台

针对越来越频繁的音频阅读图书内容对图书构成侵权行为而未能及时有效存证的困境，提出一种以区块链技术对图书版权侵权记录进行自动存证的方案.首先，将网络爬取的音频信息进行处理，与图书内容查重比对后将结果存入私有区块链结构；其次，在基于工作量证明共识的基础上设计实现了复杂度可行的共识算法；最后，结合密码学的摘要信息认证与数字签名验证机制对区块数据进行安全性检查.系统测试结果验证了平台的效率和可靠性.     

基于信誉投票的PBFT改进方案

区块链作为一种去中心化、防篡改的分布式账本,其性能从根本上受共识机制效率的影响。实用拜占庭容错算法以视图切换随机选取主节点的方式会导致安全问题,且在节点较多时共识效率变低。针对这两个问题,提出了基于信誉投票的PBFT改进方案。根据节点划分机制评估节点的可靠性,动态地选取高信誉值节点来参与共识,降低恶意节点成为共识节点的概率,增加系统的安全性;根据节点状态转移机制转换节点的角色,维持系统的正确运行,提高系统的稳定性。将所提方案与PBFT方案进行对比实验的结果表明：在系统长期运行中,所提方案能减少共识过程中的拜占庭节点和通信开销,提高容错率和吞吐量。     

匿名可追溯的区块链数据交易方案

为解决区块链数据交易中用户身份等隐私数据泄露问题,提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证,引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性,通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验,表明该方案可以实现更加安全高效的去中心化数据交易。     

基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案。以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享。将公有链和联盟链结合,以锚定数据快照信息的方式保障数据的安全性。在智能合约构建过程中,采用安全多方计算（secure multi-party computation,SMPC）技术增强合约的执行安全性,解决资金转账等敏感问题。改进Raft共识算法,将各节点的性能、可靠性、地区影响力等维度作为综合性能,设计基于节点综合性能的Raft共识算法,解决数据存储和数据处理效率的问题。利用Postman、JMeter等工具对系统的存证、吞吐量进行测试,所得结果能满足系统的需求。     

基于联盟链的微电网身份认证协议

目前，微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题，而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此，基于联盟链的微电网身份认证协议，将区块链应用于微电网的身份认证以解决上述问题.首先，使用零知识证明解决了新节点的身份认证问题.其次，将其ID写入Merkle树并在整个联盟链中广播，利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性，解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后，凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知：该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知：该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.