基于区块链和分层加密的物流隐私保护机制

研究了物流环节中用户隐私泄露数据问题.现有的物流隐私保护机制通常由第三方保管用户隐私数据,导致用户缺乏对信息的控制权.结合区块链技术和分层加密技术提出一种新型的物流用户隐私数据保护方案.该方案将区块链和匿名认证相结合设计出一种访问权限管理机制,实现用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性;此外该方案提出一种分层加密机制,通过嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限.安全性分析表明,所提出的物流隐私保护机制可以有效地保证隐私数据的安全性.     

一种基于区块链的电子合同共享方案

为解决电子合同在存储、共享过程中出现的数据被篡改或泄露等问题,提出了一种基于区块链的电子合同共享方案。首先,将智能合约与代理重加密技术相结合,构造出一个代理智能合约来代替传统代理重加密过程中的代理商,去中心化地实现了电子合同的安全共享。其次,利用星际文件系统（inter planetary file system, IPFS）存储电子合同密文,区块链存储电子合同索引地址,有效缓解了区块链的存储压力。最后,从方案对比、安全性等方面对所提方案进行分析。     

基于区块链的消息中间件技术研究

消息中间件是实现信息系统信息共享的基础设施,传统的消息中间件通常采用集中服务的方式实现,依赖于可信的消息中心。区块链可以实现去中心化的数据一致性,并确保信息不可篡改。由此,本文基于区块链设计了一种消息中间件架构,可以实现去中心化的信息共享,保护用户的数据隐私。     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制.为解决这一问题,提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案.首先,用云存储器存储医疗数据密文,以联盟链存储元数据,能实现医疗数据的安全存储与共享;其次,将智能合约和密文策略属性加密(ciphertext-policy attribute-based ...     

基于区块链的综合能源管理系统身份验证方法

为了提高综合能源管理系统的利用率,同时保证用户在能源交易过程中访问账户时不泄露身份信息,提出了一种基于区块链技术的综合能源管理系统框架,并设计了一种特殊的零知识证明的身份验证方法.首先介绍了区块链技术在综合能源管理系统的适用性;然后分析了用户与负荷聚合器进行数据交互的隐私泄露问题,讨论了区块链技术在综合能源管理系统中以...     

一种病人可控的电子病历安全访问方案

部分病人对其电子病历访问有全程管控的特殊需求,而现有云环境下的电子病历共享系统却无法满足这一需求,于是提出了一种基于超级账本和星际文件系统的电子病历安全访问方案HyperEHR.该方案设计了由病历请求者所在机构以及病人双重审核且由病人决定病历最终访问权的方法.为保证跨机构之间的医疗数据安全互访,将病历生成、更新以及访问等信息存储在联盟链区块中,而将各医院、诊所产生的具体病历信息和访问控制策略加密存储在云端星际文件系统中.系统实现及分析表明:该方案有较好的可扩展性、互操作性及安全性,可满足病人对其医疗数据访问的管控,有效防止病历隐私泄露.     

基于联盟链的可搜索电子病历双重授权共享方案

在云环境下检索电子病历存在安全问题和患者隐私数据泄露问题，为此提出了一种支持链上关键字密文检索的电子病历双重授权共享方案。将原始病历密文存储在云端，借助可搜索加密技术构造病历关键词索引信息并将其存储在区块链上。在获取医院检索权限的前提下，利用分布式条件下的关键字检索算法实现病历密文数据的安全检索。基于可搜索代理重加密算法提出了电子病历链上授权方法，保证了患者对所属病历的访问控制权，实现了医院和患者对共享病历的双重授权。最后，采用随机预言机模型验证了该方案在n-QBDH假设下的语义安全性，并通过实验证明了该方案在计算开销方面的优越性。     

基于SGX的区块链交易隐私安全保护方法

与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题.为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans.SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展(software guard executions,SGX)...     

异构联盟系统中基于二层区块链的用户信任协商模型

为打破传统孤立、分散的系统形成的"信息孤岛"效应,确保异构联盟系统中用户相关信息的可信性和安全性,针对异构联盟系统中提出了一种基于二层区块链的用户信任协商模型.该模型借助区块链技术对用户行为数据进行防篡改保护,形成用户行为数据区块链(第1层区块链);以这些行为数据为基础,计算出用户的信任值,形成用户信任区块链(第2层区块链).通过仿真实验及安全性分析可知,区块链的特征能够识别出恶意用户和恶意联盟系统.表明该模型能实现用户行为、信任值不可篡改及信任信息在联盟系统成员间协商.     

基于区块链的防电话骚扰欺诈模型

为了防止电话骚扰和诈骗现象的发生,提出了基于区块链的防电话骚扰欺诈模型.该模型具有中心化、透明性、信息不可篡改性、匿名性、历史可追溯性等特点,它将参与者在区块链上进行分工,并用联盟链和混合共识机制算法实现了安全而高效的数据存储和共享.此外,通过对比现有防电话骚扰诈骗研究存在的问题,分析了本模型的优势和影响.     

可审计且可追踪的区块链匿名交易方案

近年来随着对区块链交易隐私保护的加强,审计区块链交易和追踪非法交易者身份变得更加困难.为此,提出可审计且可追踪的区块链匿名交易方案.利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护.引入审计方和监管方两个角色以实现权力分配,当审计方审计到交易双方存在非法...     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

基于区块链的电子仓单可信存储技术

电子仓单是供应链物流流转过程中的重要凭证,电子仓单及其背后的仓储过程信息必须是可信且不可修改的,而传统数据库技术无法有效解决这一问题.针对仓储物流中物联网的特点,利用区块链技术设计了区块链系统以存储电子仓单及相关物联网信息的总体框架,并设计了基于信誉度的共识算法.基于Bitcoin源码设计了可以存储各种信息以及适合交易运算的底层区块存储系统,并且设计了可以交易电子仓单以及存储仓储信息的交易算法.实验证明了该系统的有效性和可行性.     

基于可编辑区块链的指纹识别系统

指纹识别系统已广泛应用于门禁、支付、公安等领域.现有系统一般将原始指纹图像或特征存储于数据库,以此对用户的身份进行识别或认证.数据库中的指纹数据存在被盗取或篡改的风险.为解决这一问题,本文提出一种基于可编辑区块链的指纹识别系统.首先搭建私有链环境,实现多节点集群互连,然后计算指纹哈希并将其存储于区块链.为了方便管理员对...     

基于快递运输中隐私单面的加密研究

目前快递行业在快递管理、配送的过程中,客户的个人信息处于完全暴露的状态下,导致不法分子有机会获取个人信息并进一步实施违法行为,针对这一现象提出关于快递运输中隐私单面加密的研究.现有应用技术对于信息加密有一定的保护性,但其对于信息的保护不够全面和有效,还存在信息泄露等隐患.这就需要设计一种利用云端信息储存、信息加密及部分信息下载的信息保密机制,对物流过程中的信息进行加密及部分信息处理,因此设计物流过程中二维码信息加密、等级权限处理机制至关重要.云端信息储存技术具有加密性良好,信息传递高效、快速的特点,这一设计旨在解决物流信息加密与物流过程中物流信息不同步保密的矛盾,实现了个人信息隐私加密保护,确保了客户个人信息的安全性,其方法及思路可以推广用于其它信息加密处理领域.     

一种基于身份代理重加密的云数据共享方案

针对云存储环境对隐私数据安全共享的迫切需求,提出一种安全、高效的云密文数据共享方案.该方案利用基于身份的代理重加密技术,将隐私数据加密后上传到云存储服务器中.为了实现数据的安全分享,数据所有者可以生成一个重加密密钥发送给代理服务器.代理服务器利用重加密密钥将数据所有者的密文转化为数据共享者的密文,而代理服务器却不能读取加密的数据.该方案不需要使用公钥证书,从而缓解了传统公钥加密方案的繁琐公钥管理过程.此外,该方案在随机预言机模型下是可证明安全的,从理论上保证了云数据共享方案的安全性.     

基于物联网技术的轨道交通企业财务数据共享系统

针对传统企业财务数据共享系统资源存在的系统吞吐量较小、财务数据共享效果较差等问题,设计一种新的轨道交通企业财务数据共享系统.系统采用物联网技术建立包含感知层、网络层、数据层以及应用层的数据共享系统,选取REST信息共享服务的ROA架构为系统提供共享服务,系统利用感知设备采集轨道交通企业财务数据,所采集数据由证书管理、接收数据与Fabric SDK组成的网关传送至数据层,数据层预处理所采集数据便于数据存储与共享,通过区块链技术去中心化保障系统内数据存储与共享安全,完成轨道交通企业财务数据共享系统设计.系统测试结果表明,所设计系统可实现轨道交通企业财务数据有效共享,提升了共享系统性能.     

基于多链融合的粮食供应链溯源系统

区块链因具有不可篡改、群体共识、全程可追溯等特点而广泛应用于存证确权、商品溯源、协同共享等应用场景。基于区块链的粮食溯源难点在于粮食从种植、收储、加工、物流所涉及的供应链条比较长，追溯困难，并且同一供应链上企业之间的企业资源计划（enterprise resource planning, ERP）系统并不互通，企业自治ERP系统难以与区块链对接。本文基于联盟链与私有链融合提出了一种多链粮食供应链溯源系统（multi-blockchain food supply chain traceability, MBFST），企业间通过联盟链开展业务协作，企业内部基于私有链记录信息流转；设计了私有链与联盟链的跨链交互协议，根据溯源ID实现联盟链与私有链的交互与映射；通过私有数据集合等数据隔离机制，确保供应链企业私有数据的隐私保护。通过对原型系统的设计与实现，结果显示，MBFST能够实现粮食供应链企业间的全链条精准溯源，确保链上链下溯源信息的全程可追溯；通过Hyperledger Fabric的Node-SDK对系统的性能和吞吐量进行测试，实验结果显示，MBFST在压力测试中查询每秒事务处理量（tr...     

基于区块链的数据溯源可信查询方法

针对区块链数据溯源系统中轻节点验证溯源信息时面临的存储问题,引入一种优化Merkle树动态追加性能的数据结构Merkle山脉(Merkle mountain range,MMR),将区块链上完整的区块头存入MMR;提出一种溯源数据高效可信的验证方法,降低了区块包含证明所需信息的大小.在此基础上,设计了一种基于区块链的数...