双共识混合链跨异构域身份认证方案

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。     

一种面向联盟链优化的PBFT共识算法

针对在联盟链中实用拜占庭容错（practical Byzantine fault tolerance, PBFT）算法所存在的通信开销过大、节点信誉度无法保证、算法无法动态地增删节点等问题，提出了基于决策树改进的PBFT(decision tree Byzantine fault tolerance, DTBFT)算法。首先，针对联盟链的应用场景，简化了PBFT算法的一致性协议，降低了通信开销；其次，考虑到系统安全性的问题，引入信誉积分机制，增加决策树分类算法，在每轮共识完成后，统计节点行为，对节点分类，使得系统可以动态地剔除拜占庭节点，提高系统的安全性；最后，为了防止拜占庭节点当选主节点，视图频繁切换，导致系统运行效率低的问题，改进了视图切换协议，将主节点的选取范围缩小到节点信誉好的高级节点，保证主节点的可信度。实验表明，DTBFT算法在吞吐量、算法安全性等方面较PBFT算法具有一定的提升。     

面向异构身份联盟风险评估模型的区块链共识机制

异构身份联盟风险评估系统普遍为中心化架构,存在单点故障、内部作恶以及用户数据控制权丢失等问题,为此提出一种基于区块链的异构身份联盟风险评估模型。该模型以属性加密技术保障数据的安全存储及用户控制权,并结合网络分片思想和聚合签名技术提出一种两级共识机制——分组和聚合签名拜占庭容错（grouped and aggregate-signaturesByzantine fault tolerance,GABFT）算法。GABFT首先利用一致性哈希算法对网络节点进行分组,然后在组内及组间采用了结合聚合签名的实用拜占庭容错（practical Byzantinefault tolerance,PBFT）算法,提高了所提模型的处理效率,降低了通信开销,同时支持节点的动态变化。最后经实验得出：与PBFT相比,GABFT将节点达成共识所需通信次数由平方级降为线性级,且吞吐量约提升2~3倍。     

基于树形拓扑网络的实用拜占庭容错共识算法

实用拜占庭容错算法在节点数量较多的广域网环境下存在性能瓶颈.为提高该算法的可扩展性，基于树形拓扑网络将全网范围共识拆分为若干子网范围共识；同时引入信誉模型以降低错误节点在共识过程中的影响力，提高系统的安全性、容错性与可靠性.实验结果表明：所提算法的性能明显优于原有算法，表现出良好的可扩展性，可用于大规模许可链系统.     

基于证书的消息恢复签名方案

结合基于证书公钥密码系统的优点以及消息恢复签名的特点,给出了基于证书的消息恢复签名方案算法模型的定义,并构造了一个基于证书消息恢复签名方案,该方案基于计算性Diffie-Hellman问题是安全的.     

基于信誉投票的PBFT改进方案

区块链作为一种去中心化、防篡改的分布式账本,其性能从根本上受共识机制效率的影响。实用拜占庭容错算法以视图切换随机选取主节点的方式会导致安全问题,且在节点较多时共识效率变低。针对这两个问题,提出了基于信誉投票的PBFT改进方案。根据节点划分机制评估节点的可靠性,动态地选取高信誉值节点来参与共识,降低恶意节点成为共识节点的概率,增加系统的安全性;根据节点状态转移机制转换节点的角色,维持系统的正确运行,提高系统的稳定性。将所提方案与PBFT方案进行对比实验的结果表明：在系统长期运行中,所提方案能减少共识过程中的拜占庭节点和通信开销,提高容错率和吞吐量。     

基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案。以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享。将公有链和联盟链结合,以锚定数据快照信息的方式保障数据的安全性。在智能合约构建过程中,采用安全多方计算（secure multi-party computation,SMPC）技术增强合约的执行安全性,解决资金转账等敏感问题。改进Raft共识算法,将各节点的性能、可靠性、地区影响力等维度作为综合性能,设计基于节点综合性能的Raft共识算法,解决数据存储和数据处理效率的问题。利用Postman、JMeter等工具对系统的存证、吞吐量进行测试,所得结果能满足系统的需求。     

一个代理盲签名体制的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名.盲签名是指签名人不知道所签消息的具体内容.Tan和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Tan和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击.     

一种适用于车联云任务调度的轻量级区块链架构

车联云中节点的移动性、网络的动态性、通信方式的开放性和车辆的非可信性都给车联云中任务调度的安全性提出了很大的挑战。在充分考虑车联云特点的基础上引入了区块链,提出了一种适用于车联云中任务调度的轻量级区块链架构。利用路边单元（road side unit,RSU）构建区块链网络,采用改进的实用拜占庭容错（practical Byzantine fault tolerance,PBFT）算法完成共识。在建立该架构调度延时模型的基础上,通过实验对该架构的调度性能进行测试和分析。与以太坊的对比结果表明：该框架不仅实现了任务调度过程的不可抵赖性,避免了任务调度服务器的单点故障,提高了可用性,而且实现了轻量级,即无需消耗算力或额外存储空间也能达到毫秒级的调度延时。     

基于Schnorr体制的前向安全代理签名方案

在分析私钥进化算法在代理签名中的不同使用情况的基础上,指出仅在代理者中使用私钥进化算法的代理签名方案并不具备前向安全性.提出一种基于Schnorr签名体制的授权者私钥进化的前向安全代理签名方案.可将授权者的私钥的有效性分为若干时段,每个时段的代理密钥由该时段对应的私钥生成,在验证签名时需用到时段参数,确保代理签名的前向安全性.另外,在代理签名过程增加了授权消息,用以明确代理者的身份及代理权限的范围,有效地防止代理者转让或滥用代理权.     

一种新的公钥密码体制和签名方案

文章提出一种新的安全性基于离散对数难题的公钥密码体制,以及安全性基于大整数分解难题的签名方案．与RSA体制和ELGAMAL体制相比,该密码体制能抵抗通过将一个密文表示成其他已知明文的密文的幂乘来求得该密文所对应的明文的攻击,该签名方案能抵抗通过已知的消息-签名对相除得到某些消息的签名的攻击,同时该密码体制和签名方案不需要使用随机数生成器生成加密参数,也不需要避免该参数的重复使用．在对该密码体制和签名方案进行分析后,得出该密码体制和签名方案是安全的．     

无证书部分盲签名方案

无证书公钥密码学是由Al-Riyami和Patenson在2003年的亚洲密码学会议上新提出来的密码学原型,它克服了基于身份公钥密码系统的密钥托管问题和基于证书公钥密码系统的证书管理问题部分盲签名是一种特殊的数字签名,在部分盲签名中,签名者不知道其所签消息的内容,但可以嵌入一个公共信息．本文提出一个无证书的部分盲签名方案,该签名方案是利用双线性对来构造的,其安全性基于计算性Diffie-Hellman困难问题．     

遗传算法在小波阈值变换图像去噪中的应用

在岩层图像获取和传输过程中会受到来自传感器震荡、电子元器件干扰等因素的影响,导致图像质量下降。小波阈值去噪技术早已体现出它在图像去噪上的优越性,而阈值函数的选取特别是阈值的确定是小波去噪技术的关键所在,本文结合遗传算法以期找到相对最优阈值,应用结果证明遗传算法在此方面的可行性较好。     

一种新的Fail-stop盲签名方案

利用在GDH群上DDHP在多项式时间能解决,而没有任何可能的算法解决CDHP的特性,结合盲签名和Fail-stop签名方案,提出一种新的Fail-stop盲签名方案,并对所提方案安全性和效率进行简单的分析.