基于区块链的物联网节点位置隐私保护模型

物联网正在改变消费者的行为和业务流程.针对物联网设备的信息隐私及安全问题,提出基于区块链技术的物联网设备位置信息保护模型.该模型首先借助区块链技术将记录设备标识,保证物联网设备信息不可篡改;然后基于白名单技术实现分布式哈希表网络,并对设备位置信息进行异或处理以隐藏物联网的网络拓扑,保护物联网设备的位置信息;最后根据k-匿名算法泛化数据的敏感属性为用户提供区域信息统计服务.实验结果证明该模型可以有效隐藏设备位置信息,同时能够提供定制的区域统计服务并且保护用户信息安全.     

基于SGX的区块链交易隐私安全保护方法

与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题.为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans.SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展(software guard executions,SGX)...     

基于区块链和IPFS技术实现粮食供应链隐私信息保护

针对粮食供应链中信息共享时各主体面临的隐私问题,设计与实现了一个基于区块链和星际文件系统(interplanetary file system, IPFS)技术的隐私保护系统.该系统利用区块链来保存加密隐私信息的哈希值和用户设置的权限访问控制策略,而真正的隐私信息则在加密后存储于IPFS,在实现隐私信息安全存储的同时保障了用户对自身信息的有效掌控.为了实现灵活的权限管理,系统将隐私信息进行了分类;为了提升访问透明度以及鼓励用户共享隐私信息,系统还设计了一种积分方案.     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

基于快递运输中隐私单面的加密研究

目前快递行业在快递管理、配送的过程中,客户的个人信息处于完全暴露的状态下,导致不法分子有机会获取个人信息并进一步实施违法行为,针对这一现象提出关于快递运输中隐私单面加密的研究.现有应用技术对于信息加密有一定的保护性,但其对于信息的保护不够全面和有效,还存在信息泄露等隐患.这就需要设计一种利用云端信息储存、信息加密及部分信息下载的信息保密机制,对物流过程中的信息进行加密及部分信息处理,因此设计物流过程中二维码信息加密、等级权限处理机制至关重要.云端信息储存技术具有加密性良好,信息传递高效、快速的特点,这一设计旨在解决物流信息加密与物流过程中物流信息不同步保密的矛盾,实现了个人信息隐私加密保护,确保了客户个人信息的安全性,其方法及思路可以推广用于其它信息加密处理领域.     

基于区块链的消息中间件技术研究

消息中间件是实现信息系统信息共享的基础设施,传统的消息中间件通常采用集中服务的方式实现,依赖于可信的消息中心。区块链可以实现去中心化的数据一致性,并确保信息不可篡改。由此,本文基于区块链设计了一种消息中间件架构,可以实现去中心化的信息共享,保护用户的数据隐私。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure,PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority,CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure, PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority, CA），提出基于双区块链的分布式PKI模型，以医疗PKI为应用场景，用区块链和智能合约技术管理证书和病人信息，保证了证书发布和撤销的透明性，实现了病人信息的隐私保护和访问控制，解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题，有效保护了病人的隐私，并显著提高了证书发放和验证的效率。     

基于CycleGAN的图像隐私保护

社交媒体和云平台为图像的传播和存储带来了便利,但同时也引起了人们对于图像隐私的担忧。因此,需要采取一定的措施去保护图像的隐私,以防止隐私被窃取和非法使用。基于上述目标,本文提出了基于循环对抗网络（cycle-consistent generative adversarial networks, CycleGAN）的图像隐私保护。为了在图像隐私保护中兼顾可用性,该方法先用图像分割和CycleGAN组合,选择出不同的分割系数来辅助生成不同程度的隐私保护图像。然后利用可逆信息隐藏对生成的隐私保护图像进行信息的嵌入,从而阻止非法使用者在图像重构中提取隐私信息,进而保证了整个过程图像隐私保护和可用性的平衡。本文用PIPA数据集对该方法进行训练和测试,采用峰值信噪比和结构相似性指数作为客观指标对隐私保护的图像进行评估。实验结果表明,本方案在图像隐私保护和可用性两方面都优于其他对比方案。     

基于区块链和人脸识别的双因子身份认证模型

区块链的核心特征就是去中心化和非实名化,因此区块链技术很适合应用于身份认证的场景.首先,阐述了身份认证和区块链的发展历史和原理;其次,指出了传统身份认证机制中由于中心化存储而存在的安全性问题,并针对问题提出了基于区块链和人脸识别的双因子身份认证模型,对模型的参与方和组件进行了定义及描述,详细介绍了该模型涉及的各操作的具体流程;最后,通过模拟攻击与抵抗分析证明了模型的安全性,通过效率及存储分析证明了模型的可用性.     

基于区块链的电子仓单可信存储技术

电子仓单是供应链物流流转过程中的重要凭证,电子仓单及其背后的仓储过程信息必须是可信且不可修改的,而传统数据库技术无法有效解决这一问题.针对仓储物流中物联网的特点,利用区块链技术设计了区块链系统以存储电子仓单及相关物联网信息的总体框架,并设计了基于信誉度的共识算法.基于Bitcoin源码设计了可以存储各种信息以及适合交易运算的底层区块存储系统,并且设计了可以交易电子仓单以及存储仓储信息的交易算法.实验证明了该系统的有效性和可行性.     

基于可编辑区块链的指纹识别系统

指纹识别系统已广泛应用于门禁、支付、公安等领域.现有系统一般将原始指纹图像或特征存储于数据库,以此对用户的身份进行识别或认证.数据库中的指纹数据存在被盗取或篡改的风险.为解决这一问题,本文提出一种基于可编辑区块链的指纹识别系统.首先搭建私有链环境,实现多节点集群互连,然后计算指纹哈希并将其存储于区块链.为了方便管理员对...     

基于区块链的综合数据共享模型研究

区块链技术是引发第五次人类社会颠覆性变革的技术,并逐渐在社会的各个领域产生影响,尤其在数据共享方面得到初步发展和应用。通过深入分析区块链的发展与特点,设计了基于区块链技术的综合数据共享模型。希望本文的研究能为区块链在数据共享中的发展提供理论依据。     

基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案.以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享.将公有链和联盟链结合,以锚定数据...     

基于区块链的图书侵权记录存证平台

针对越来越频繁的音频阅读图书内容对图书构成侵权行为而未能及时有效存证的困境,提出一种以区块链技术对图书版权侵权记录进行自动存证的方案.首先,将网络爬取的音频信息进行处理,与图书内容查重比对后将结果存入私有区块链结构;其次,在基于工作量证明共识的基础上设计实现了复杂度可行的共识算法;最后,结合密码学的摘要信息认证与数字签名验证机制对区块数据进行安全性检查.系统测试结果验证了平台的效率和可靠性.     

基于区块链技术的道路路边停车管理系统

针对当前道路路边停车管理中存在的效率低下、交易不透明等缺点,提出了一个基于区块链技术的道路路边停车管理系统.根据边缘设备终端的车牌识别算法采集停车信息,将关键停车交易数据发送并存储至Web服务器的MySQL数据库缓存,之后由Fabric SDK中间件存储到Hyperledger Fabric区块链平台.该系统依靠区块链...     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案.首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证.在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少...     

基于区块链的数据溯源可信查询方法

针对区块链数据溯源系统中轻节点验证溯源信息时面临的存储问题,引入一种优化Merkle树动态追加性能的数据结构Merkle山脉(Merkle mountain range,MMR),将区块链上完整的区块头存入MMR;提出一种溯源数据高效可信的验证方法,降低了区块包含证明所需信息的大小.在此基础上,设计了一种基于区块链的数...     

基于区块链的量子密钥全生命周期管理

为确保量子密钥从生成、分发、存储、使用、更新到销毁的安全性更高,提出一种基于区块链的量子密钥全生命周期管理方案。首先有保密通信需求的两方机构通过量子密钥分发设备产生真随机对称量子协商密钥,并将其分别存储在两方机构的量子设备管理员处;然后两方量子设备管理员协商量子密钥编号规则生成量子密钥文件;最后两方机构用户分别向各自量子设备管理员申请量子密钥用于通信。在通信过程中,与量子密钥生成、分发、使用、更新、销毁的相关日志信息上传到区块链,由量子设备管理员、通信用户协同区块链管理员完成量子密钥全生命周期的管理与追溯。理论分析表明：该方案能解决量子密钥在通信系统中无法有效追溯和管理的问题,可以实现对量子密钥全生命周期管理和追溯过程的透明可信。