基于区块链的分布式物联网身份认证方案

随着计算机设备与通信技术的飞速发展,连接网络的设备数量正在以指数级迅速增长,然而在设备数量激增的背景下,数据泄露、数据篡改等数据安全问题也随之而来,因此设备之间的身份认证就显得尤为重要。然而在传统的网络环境中,身份认证大多采用集中式的网络结构,依靠身份认证中心等对设备身份进行管理,然而由于物联网设备的异构性和资源有限性,传统的集中式的身份认证方案并不完全符合物联网系统。为解决上述问题,本文在区块链的技术框架下提出了一种基于区块链的分布式物联网身份认证方案,该方案包括一种基于区块链的分布式物联网架构,并在该架构的基础上,提出了一种基于哈希链的身份认证方案以及一种基于网络安全编码的密钥分配方案,由于区块链技术具有开放性、不变性、可追溯性和容错性等特性,因此可以确保物联网场景中数据传输的私密性,从而提供安全的通信环境。文中对方案相关的性能指标进行了评价,实验分析证实了所提出的方案的高效性和可扩展性。     

基于区块链的智能电表身份认证方案

能源互联网是未来发展的趋势,能够实现电力资源在用户和能源系统中的双向流通.智能电表作为连接用户和能源系统的关键点,具有用户身份信息和大量有效的电力交易数据,而这些信息会造成用户隐私泄露.为保护用户隐私,提出了基于区块链的智能电表身份认证方案,利用Merkle树原理对智能电表身份信息进行处理并存储在区块链中,实现智能电表身份有效认证的同时,使智能电表身份信息具有不可篡改性,并破坏了用户身份和电力数据之间的可关联性,能够有效抵御内部和外部攻击者获取用户隐私.通过利用区块链的自身特性,保证了交易数据的完整性和有效性.     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

基于电力系统安全稳定控制与运行管理的研究

随着我国经济和国家电网的快速发展,人们对用电需求不断增加,电网的运行方式更加复杂多变,使得系统在大扰动下一旦失去稳定,往往会造成电力生产设备的损坏和大面积停电现象,甚至会造成电力系统的崩溃,因此对电力系统安全性和稳定性提出了更高的要求。为确保电力系统安全、可靠和经济运行,对电力系统的安全稳定控制和运行管理两个方面分别进行了分析和探讨。     

基于区块链的物联网安全数据共享系统

针对传统数据共享方法存在隐私泄露、易受到拒绝服务攻击和黑客入侵等问题,通过密文属性策略基加密、同步聚合签名、可验证随机函数等方法,设计基于区块链的物联网安全数据共享系统.首先,物联网设备利用密文属性策略基加密方案对数据进行加密,从而对数据使用者的属性进行限定,实现细粒度的数据共享访问控制,并且可以定义使用者的访问次数;其次,在数据共享系统中引入付费商业模型,让云服务器可以为提供的服务进行收费,并且通过可验证随机函数和同步聚合签名产生相应的资源使用证明;再次,物联网设备管理方利用区块链智能合约可以对云服务器产生的证明进行自动化验证;最后,通过外包计算方法将大量运算外包给云服务器进行计算,从而降低用户端的解密开销.系统的优势是抵抗针对云存储密文的分布式拒绝服务攻击,降低细粒度安全数据共享中用户的解密开销,以及利用区块链智能合约对云平台提供的服务进行审计.通过同步聚合签名可以将多个服务证明进行聚合,从而提高审计的效率.实验结果表明:该系统能够实现分布式的信任管理,对物联网数据的处理速度效率高,能够对加密数据进行细粒度的共享和管理.     

基于区块链的社会化考试成绩安全管理系统

当前成绩安全管理系统中的成绩信息大多数通过中心化服务器进行管理,相关数据存储和各级管理数据库高度绑定,这种绑定特性容易导致数据信息的泄露和篡改等问题,同时也无法有效监管相关人员的操作情况.针对该问题,提出一个基于区块链的社会化考试成绩安全管理系统.该系统通过P2P网络和区块链技术,利用同态加密对成绩数据进行加密并存储到IPFS中;数据查询时将关键字进行同态加密后发送到区块链中,对密文数据进行检索,并将查询结果返回给用户.P2P网络和区块链技术可以保证成绩管理系统中数据信息的真实性和有效性,实现成绩管理系统的安全可靠,从而保证社会化考试的公平公正.     

基于联盟区块链的分布式能源交易认证模型

针对分布式能源在交易认证中的数据安全问题,提出一类基于联盟链的分布式能源交易认证模型,通过区块链权益证明、数据加密、时间戳和分布式共识的方法优化了传统能源的交易模式,以分布式共享账本的方式解决了交易数据过于中心化的问题,并运用数据分离的方法在一定程度上保护了交易各方的私有数据,提高了分布式能源交易数据安全性、信息透明度和自动化认证水平.仿真实验验证了模型的有效性.     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

基于区块链技术的云身份管理信任模型设计

提出了基于区块链技术的云身份管理信任模型,该信任模型允许云服务提供商以动态和分布式的方式自主管理其信任关系,而无需诸如IDP等集中管理机构。该模型通过有效的身份验证机制,允许跨多个域分布的数据使用身份信息来简化操作,优化用户体验。为实现云身份管理的安全性和隐私性提供了身份管理安全问题参考解决方案。通过与传统的云身份管理模型对比,证明了本设计的稳定性。     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

基于面部特征的嵌入式安全认证终端

针对PC 平台体积大、功耗多、成本高和便携性差的问题, 设计了基于面部特征的嵌入式安全认证终端。选用ARM11 开发板作为硬件平台, Linux 操作系统作为软件平台, 并在平台上移植了Qt 图像化界面库和Opencv 计算机视觉库。人脸检测由AdaBoost 算法实现, 人脸识别由PCA(Principal Component Analysis)算法实现。测试结果表明, 该终端能实现人脸识别的功能, 并且识别精度较高, 时间较短, 达到预期目标。     

基于区块链的安全发展监管平台解决方案

随着区块链技术的快速发展，其在全球数字技术领域的地位日益重要，随之而来的是对其安全发展监管的不断提高的需求.因此，本文针对区块链网络的技术特性，对区块链数据进行管理、审查、分析、处置与呈现，以加强对公有链和未备案链的主动发现、态势分析及高效监管，探索了公有链、联盟链和私有链监管技术路径，并构建了区块链安全发展监管技术体系，不仅解决了现有互联网信息平台区块链监管体系效率低、难以在兼顾发展与安全的基础上进行区块链监管的问题，而且保障了区块链安全健康有序的发展.     

基于可编辑区块链的数据隐私安全

随着用户对数据隐私安全需求的提升及相关隐私保护条例的制定,擦除匿名、公开、不可变地存储在区块链中的非法数据已成为受害者及国际刑警组织的迫切需求。基于变色龙哈希、共识投票等技术对区块链的历史数据进行编辑,能有效地擦除区块链上的非法数据,保证用户数据的被遗忘权。文章先以比特币交易为例分析区块链上非法数据插入的常见方法;再综合分析和对比已有的3类可编辑区块链方案;针对现有方案容易遭受攻击、编辑权限被集中控制等问题,文章提出了一种基于去中心化变色龙哈希的区块链数据可编辑方案。此外,文章对所提方案进行了详细的安全性分析和性能分析。分析结果表明,所提方案不仅具有抗双花攻击、抗篡改攻击的能力,还能以较低的计算消耗和较高的效率实现区块链历史数据的可编辑。     

基于区块链的食品质量安全追溯应用研究

市场经济快速发展使得食品多样性不断增加,同时食品安全问题也逐渐暴露。提高对食品安全监管的水平已成为国家的重要目标,也是市场监管部门的首要任务。区块链作为新型互联网技术具有多中心化、防篡改、可追溯、共识存储等特性,对食品安全监管有重要的帮助。针对传统追溯系统存在管理中心化、信用体系不完整、供应链信息不对称等问题,本文采用区块链技术设计实现食品质量安全领域追溯,在对国外食品流通追溯模型借鉴的基础上,分析了我国实施基于区块链技术的食品流通领域追溯信息化现状和问题,明确区块链技术运用在食品质量安全追溯的可行性,并提出了基于区块链技术的食品流通领域追溯信息化系统的构建方法,以提高整体追溯效率。     

基于储能技术的电力系统安全稳定运行策略

在电力系统中加入储能系统结合现代电力电子技术来确保电力系统拥有更好的安全稳定性,对抑制外部电力系统的晃电对炼油装置造成的影响具有巨大的应用价值和重要意义,对此进行了初步探析。     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。     

基于移动终端的多属性决策隐式身份认证方法

移动终端使用云服务的方式日趋频繁,然而目前口令认证在移动终端的应用存在密码易丢失、安全性差等风险,基于多属性决策方法,设计并实现了一种新的基于移动终端的隐式身份认证算法,该算法获取用户行为习惯作为基本属性,构建用户正常行为决策矩阵,通过主观授权方法获取属性权重并进行综合评价,最终得到基于用户行为的隐式身份认证模型。实验证明,该方法能实现移动终端的身份认证。     

区块链交易安全问题研究

区块链技术提出了去中心化的分布式账本,改变了原有的交易模式.然而新模式的出现和发展带来了许多交易安全问题,严重威胁用户资产安全.首先对区块链交易进行简要概述,再重点研究分析区块链交易的安全问题,包括攻击、骗局、账户行为、私钥泄露和智能合约漏洞等,接着,从交易记录异常检测、地址异常检测、智能合约检测、行为异常检测以及智能...     

基于区块链技术的物联网信息记录安全存储

针对物联网系统中存在的信息传输安全和信息记录保护问题,结合区块链和容器技术提出一个物联网节点接入、信息记录安全存储方案,该方案利用区块链技术来保护物联网节点接入、信息记录存储,使物联网节点间信息交互的记录的真实数据保存在链下存储结构中,有效的实现了物联网节点的安全性的提升和降低了恶意攻击后取证溯源的难度.