共查询到14条相似文献,搜索用时 93 毫秒
1.
2.
目前,微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题,而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此,基于联盟链的微电网身份认证协议,将区块链应用于微电网的身份认证以解决上述问题.首先,使用零知识证明解决了新节点的身份认证问题.其次,将其ID写入Merkle树并在整个联盟链中广播,利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性,解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后,凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知:该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知:该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优. 相似文献
3.
针对集中式动态频谱共享存在的频谱资源数据安全威胁、管理成本高、扩展性低等问题,利用区块链技术的去中心化、数据不可篡改等特性,提出了一个基于区块链智能合约的动态频谱共享方案。首先,利用区块链ERC4907协议设计了频谱券,保证频谱资源的唯一性标识并可租赁;其次,利用区块链预言机来实时更新空闲频谱资源数据,实现频谱数据的上链;再次,通过基于智能合约的拍卖算法以及Vue框架实现在前端页面对空闲频谱资源所对应的频谱券租赁期限的拍卖。实验结果表明,提出的基于区块链智能合约技术的动态频谱共享方案能够满足用户安全有效地进行动态频谱共享,具有可行性。 相似文献
4.
5.
物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制。将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的令牌管理合约。根据CapAC的决策方式,设计了基于区块链的令牌验证方法。针对物联网的特性进行优化,设计了区块链轻量化节点。最后,搭建了区块链系统并实现了所提出的机制。实验测试结果显示,相比于中心化的访问控制机制,该方案不但在大规模的物联网场景下安全准确地执行访问决策而且具有更稳定的处理性能。此外,轻量化设计能够大幅度地降低节点存储负担。 相似文献
6.
针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明:该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。 相似文献
7.
为了解决中心化存储带来的一系列问题,结合区块链、智能合约、闪电网络等关键技术,提出了一个应用于区块链网络环境下的去中心化存储空间交易系统。根据不同的订单情况提供3种数据编码方案,在保证用户数据安全的同时有效提高了存储节点的空间利用率和数据恢复效率,并增强了对于分布式存储复杂环境的适应性。此外,通过闪电网络搭建了链下微支付通道,设计了“一日一结”的租金交付机制,有效缓解了链上的数据存储压力。相比于以往的分布式数据共享存储系统,该系统同时支持去中心化、短时租赁和多币种支付,更能满足当前时代分布式存储空间租赁的需求。 相似文献
8.
基于联盟链的医疗数据安全共享方案 总被引:1,自引:1,他引:0
基于区块链的医疗数据共享方案并未从时间维度进行访问控制。为解决这一问题,提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案。首先,用云存储器存储医疗数据密文,以联盟链存储元数据,能实现医疗数据的安全存储与共享;其次,将智能合约和密文策略属性加密(ciphertext-policy attribute-based encryption,CP-ABE)技术相结合,设计数据安全共享协议,实现具有时间维度的细粒度访问控制。安全性分析及实验结果表明,该方案可以在安全存储医疗数据的同时实现具有时间维度的细粒度访问控制。 相似文献
9.
区块链系统在去中心化、安全性和可扩展性达到动态平衡的难点在于高效共识机制的设计.为解决现有区块链系统中共识机制面临的安全与性能的瓶颈问题,提出了一种基于权益代表的可扩展共识协议(delegate-based scalable consensus protocol,DSCP).首先,DSCP采用分区并行共识方式来构建高性能和可拓展的区块链,并通过代理机制生成全网认可的共识区块;其次,为了提高网络分区速度和分区内的共识性能,提出了基于可验证随机函数(verifiable random function,VRF)算法的网络节点快速分区机制,设计了基于投票的分区共识算法(voting-based consensus protocol,VCP);最后,提出了新的激励和押金机制,以增强DSCP协议的安全性.实验分析表明:与现有的区块链共识协议相比,DSCP有着良好的性能优势. 相似文献
10.
区块链作为一种去中心化、防篡改的分布式账本,其性能从根本上受共识机制效率的影响。实用拜占庭容错算法以视图切换随机选取主节点的方式会导致安全问题,且在节点较多时共识效率变低。针对这两个问题,提出了基于信誉投票的PBFT改进方案。根据节点划分机制评估节点的可靠性,动态地选取高信誉值节点来参与共识,降低恶意节点成为共识节点的概率,增加系统的安全性;根据节点状态转移机制转换节点的角色,维持系统的正确运行,提高系统的稳定性。将所提方案与PBFT方案进行对比实验的结果表明:在系统长期运行中,所提方案能减少共识过程中的拜占庭节点和通信开销,提高容错率和吞吐量。 相似文献
11.
公钥基础设施(public key infrastructure,PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority,CA),提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。 相似文献
12.
与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题。为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans。SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展(software guard executions,SGX)技术,将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息处理过程放置于SGX安全区加以保护。为了隐藏本地数据存储过程的数据访问模式,SGXTrans还引入了茫然随机访问机算法以防止隐私信息被恶意攻击者间接推断。基于现有区块链网络进行的实验结果表明:SGXTrans能在低于10%的性能开销下确保隐私安全性与用户友好性。 相似文献
13.