基于双区块链的PKI模型

公钥基础设施（public key infrastructure,PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority,CA），提出基于双区块链的分布式PKI模型，以医疗PKI为应用场景，用区块链和智能合约技术管理证书和病人信息，保证了证书发布和撤销的透明性，实现了病人信息的隐私保护和访问控制，解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题，有效保护了病人的隐私，并显著提高了证书发放和验证的效率。     

一种基于区块链的电子合同共享方案

为解决电子合同在存储、共享过程中出现的数据被篡改或泄露等问题,提出了一种基于区块链的电子合同共享方案。首先,将智能合约与代理重加密技术相结合,构造出一个代理智能合约来代替传统代理重加密过程中的代理商,去中心化地实现了电子合同的安全共享。其次,利用星际文件系统（inter planetary file system, IPFS）存储电子合同密文,区块链存储电子合同索引地址,有效缓解了区块链的存储压力。最后,从方案对比、安全性等方面对所提方案进行分析。     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

基于区块链智能合约的动态频谱共享

针对集中式动态频谱共享存在的频谱资源数据安全威胁、管理成本高、扩展性低等问题，利用区块链技术的去中心化、数据不可篡改等特性，提出了一个基于区块链智能合约的动态频谱共享方案。首先，利用区块链ERC4907协议设计了频谱券，保证频谱资源的唯一性标识并可租赁；其次，利用区块链预言机来实时更新空闲频谱资源数据，实现频谱数据的上链；再次，通过基于智能合约的拍卖算法以及Vue框架实现在前端页面对空闲频谱资源所对应的频谱券租赁期限的拍卖。实验结果表明，提出的基于区块链智能合约技术的动态频谱共享方案能够满足用户安全有效地进行动态频谱共享，具有可行性。     

匿名可追溯的区块链数据交易方案

为解决区块链数据交易中用户身份等隐私数据泄露问题,提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证,引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性,通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验,表明该方案可以实现更加安全高效的去中心化数据交易。     

牌类游戏可信存证链系统

目前,市面上棋牌类游戏的信任问题一直得不到有效解决,外挂等作弊手段层出不穷.为此,基于当下区块链去中心化、防篡改的特点提出了一种牌类游戏防作弊方法.通过API接入玩家的牌面信息,使用Huffman Merkle Hash tree (HuffMHT)算法对牌面信息进行数据压缩,采用多种加密算法对压缩后的数据进行加密,并编写智能合约将加密信息锚定在区块链上.任何人只需对比区块链上的发牌信息和出牌信息即可发现是否作弊.实验结果表明,该方法能有效解决牌类游戏的信任问题,确保牌类游戏的安全.     

基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案.以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享.将公有链和联盟链结合,以锚定数据...     

基于区块链的物联网节点位置隐私保护模型

物联网正在改变消费者的行为和业务流程.针对物联网设备的信息隐私及安全问题,提出基于区块链技术的物联网设备位置信息保护模型.该模型首先借助区块链技术将记录设备标识,保证物联网设备信息不可篡改;然后基于白名单技术实现分布式哈希表网络,并对设备位置信息进行异或处理以隐藏物联网的网络拓扑,保护物联网设备的位置信息;最后根据k-匿名算法泛化数据的敏感属性为用户提供区域信息统计服务.实验结果证明该模型可以有效隐藏设备位置信息,同时能够提供定制的区域统计服务并且保护用户信息安全.     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案.首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证.在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少...     

基于区块链的消息中间件技术研究

消息中间件是实现信息系统信息共享的基础设施,传统的消息中间件通常采用集中服务的方式实现,依赖于可信的消息中心。区块链可以实现去中心化的数据一致性,并确保信息不可篡改。由此,本文基于区块链设计了一种消息中间件架构,可以实现去中心化的信息共享,保护用户的数据隐私。     

基于SGX的区块链交易隐私安全保护方法

与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题.为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans.SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展(software guard executions,SGX)...     

基于区块链和IPFS技术实现粮食供应链隐私信息保护

针对粮食供应链中信息共享时各主体面临的隐私问题,设计与实现了一个基于区块链和星际文件系统(interplanetary file system, IPFS)技术的隐私保护系统.该系统利用区块链来保存加密隐私信息的哈希值和用户设置的权限访问控制策略,而真正的隐私信息则在加密后存储于IPFS,在实现隐私信息安全存储的同时保障了用户对自身信息的有效掌控.为了实现灵活的权限管理,系统将隐私信息进行了分类;为了提升访问透明度以及鼓励用户共享隐私信息,系统还设计了一种积分方案.     

基于多链融合的粮食供应链溯源系统

区块链因具有不可篡改、群体共识、全程可追溯等特点而广泛应用于存证确权、商品溯源、协同共享等应用场景。基于区块链的粮食溯源难点在于粮食从种植、收储、加工、物流所涉及的供应链条比较长，追溯困难，并且同一供应链上企业之间的企业资源计划（enterprise resource planning, ERP）系统并不互通，企业自治ERP系统难以与区块链对接。本文基于联盟链与私有链融合提出了一种多链粮食供应链溯源系统（multi-blockchain food supply chain traceability, MBFST），企业间通过联盟链开展业务协作，企业内部基于私有链记录信息流转；设计了私有链与联盟链的跨链交互协议，根据溯源ID实现联盟链与私有链的交互与映射；通过私有数据集合等数据隔离机制，确保供应链企业私有数据的隐私保护。通过对原型系统的设计与实现，结果显示，MBFST能够实现粮食供应链企业间的全链条精准溯源，确保链上链下溯源信息的全程可追溯；通过Hyperledger Fabric的Node-SDK对系统的性能和吞吐量进行测试，实验结果显示，MBFST在压力测试中查询每秒事务处理量（tr...     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制.为解决这一问题,提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案.首先,用云存储器存储医疗数据密文,以联盟链存储元数据,能实现医疗数据的安全存储与共享;其次,将智能合约和密文策略属性加密(ciphertext-policy attribute-based ...     

基于区块链的高校校际联盟图书资源共享系统

针对高校图书馆资源共享建设中存在的信息孤岛、重复建设、资源利用率低等问题，提出基于区块链技术构建校际联盟图书资源共享系统，通过智能合约定制校校双方、多方之间灵活多变的图书租借策略，周期性完成租借清算；通过API接口与校内图书管理系统进行无缝对接，实现链上租借流程的自动化和可追溯。该系统利用区块链技术的信任构建优势，完善高校图书馆之间的共享模式，提高了图书资源利用的边际效应，可有效激发高校图书共享的内生动力。     

基于区块链的防电话骚扰欺诈模型

为了防止电话骚扰和诈骗现象的发生,提出了基于区块链的防电话骚扰欺诈模型.该模型具有中心化、透明性、信息不可篡改性、匿名性、历史可追溯性等特点,它将参与者在区块链上进行分工,并用联盟链和混合共识机制算法实现了安全而高效的数据存储和共享.此外,通过对比现有防电话骚扰诈骗研究存在的问题,分析了本模型的优势和影响.     

异构联盟系统中基于二层区块链的用户信任协商模型

为打破传统孤立、分散的系统形成的"信息孤岛"效应,确保异构联盟系统中用户相关信息的可信性和安全性,针对异构联盟系统中提出了一种基于二层区块链的用户信任协商模型.该模型借助区块链技术对用户行为数据进行防篡改保护,形成用户行为数据区块链(第1层区块链);以这些行为数据为基础,计算出用户的信任值,形成用户信任区块链(第2层区块链).通过仿真实验及安全性分析可知,区块链的特征能够识别出恶意用户和恶意联盟系统.表明该模型能实现用户行为、信任值不可篡改及信任信息在联盟系统成员间协商.     

区块链技术在版权领域应用的现状、局限及成因研究

【目的】通过分析区块链技术在版权领域广泛应用而产生的“链上侵权”“无视法定许可、合理使用”等灰色地带，探究法律应如何回应。【方法】调查当前国内区块链版权行业现状，分析区块链与版权领域灰色地带的成因。【结果】区块链平台存在审查流程不规范，智能合约的法律性质不清晰等问题。【结论】可从行业规范的角度统一区块链平台的登记程序和标准入手，完善相关法规，明晰合理使用和法定许可的边界，强化区块链技术服务提供者的义务。     

基于区块链和分层加密的物流隐私保护机制

研究了物流环节中用户隐私泄露数据问题.现有的物流隐私保护机制通常由第三方保管用户隐私数据,导致用户缺乏对信息的控制权.结合区块链技术和分层加密技术提出一种新型的物流用户隐私数据保护方案.该方案将区块链和匿名认证相结合设计出一种访问权限管理机制,实现用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性;此外该方案提出一种分层加密机制,通过嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限.安全性分析表明,所提出的物流隐私保护机制可以有效地保证隐私数据的安全性.