基于双区块链的PKI模型

公钥基础设施（public key infrastructure,PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority,CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure, PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority, CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

基于ECC的增强型双因子身份认证系统的设计

身份验证是网络安全最重要的一道防线.首先介绍了椭圆曲线密码体制(ECC),讨论了静态口令和三种动态口令身份认证机制,然后探讨了指纹识别技术,并比较了它们的优缺点.在此基础上,提出了基于ECC的增强型双因子身份认证系统,设计了系统的软件体系结构,阐述了各模块的功能.双因子身份认证的目的是将动态口令和用ECC加密的指纹技术有机地结合起来,进一步增强客户端身份认证的强度.实践结果表明,该系统提高了身份认证的可靠性和安全性,并达到双重认证的效果.     

基于联盟链的微电网身份认证协议

目前,微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题,而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此,基于联盟链的微电网身份认证协议,将区块链应用于微电网的身份认证以解决上述问题.首先,使用零知识证明解决了新节点的身份认证问题.其次,将其ID写入Merkle树并在整个联盟链中广播,利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性,解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后,凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知:该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知:该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.     

面向异构身份联盟风险评估模型的区块链共识机制

异构身份联盟风险评估系统普遍为中心化架构,存在单点故障、内部作恶以及用户数据控制权丢失等问题,为此提出一种基于区块链的异构身份联盟风险评估模型。该模型以属性加密技术保障数据的安全存储及用户控制权,并结合网络分片思想和聚合签名技术提出一种两级共识机制——分组和聚合签名拜占庭容错（grouped and aggregate-signaturesByzantine fault tolerance,GABFT）算法。GABFT首先利用一致性哈希算法对网络节点进行分组,然后在组内及组间采用了结合聚合签名的实用拜占庭容错（practical Byzantinefault tolerance,PBFT）算法,提高了所提模型的处理效率,降低了通信开销,同时支持节点的动态变化。最后经实验得出：与PBFT相比,GABFT将节点达成共识所需通信次数由平方级降为线性级,且吞吐量约提升2~3倍。     

双共识混合链跨异构域身份认证方案

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。     

基于区块链的综合数据共享模型研究

区块链技术是引发第五次人类社会颠覆性变革的技术,并逐渐在社会的各个领域产生影响,尤其在数据共享方面得到初步发展和应用。通过深入分析区块链的发展与特点,设计了基于区块链技术的综合数据共享模型。希望本文的研究能为区块链在数据共享中的发展提供理论依据。     

基于区块链的防电话骚扰欺诈模型

为了防止电话骚扰和诈骗现象的发生,提出了基于区块链的防电话骚扰欺诈模型.该模型具有中心化、透明性、信息不可篡改性、匿名性、历史可追溯性等特点,它将参与者在区块链上进行分工,并用联盟链和混合共识机制算法实现了安全而高效的数据存储和共享.此外,通过对比现有防电话骚扰诈骗研究存在的问题,分析了本模型的优势和影响.     

基于区块链的物联网节点位置隐私保护模型

物联网正在改变消费者的行为和业务流程.针对物联网设备的信息隐私及安全问题,提出基于区块链技术的物联网设备位置信息保护模型.该模型首先借助区块链技术将记录设备标识,保证物联网设备信息不可篡改;然后基于白名单技术实现分布式哈希表网络,并对设备位置信息进行异或处理以隐藏物联网的网络拓扑,保护物联网设备的位置信息;最后根据k-匿名算法泛化数据的敏感属性为用户提供区域信息统计服务.实验结果证明该模型可以有效隐藏设备位置信息,同时能够提供定制的区域统计服务并且保护用户信息安全.     

基于区块链技术的社交网络中舆情传播模型

随着区块链技术的产生和发展,出现了利用区块链技术的去中心化共识方式为用户产生的内容进行贡献定价的新型社交网络.基于网络传播和区块链理论,提出针对基于区块链技术的社交网络的舆情传播模型,考虑该类社交网络中由合理量化价值贡献而产生的激励机制对于用户传播信息产生的影响,构建在不同传播行为下的收益-风险矩阵,进而界定传播模型中各状态间的转换过程和转移概率.在实验仿真中,通过对转发概率取值的分析说明了区块链社交网络中的激励机制对信息传播的影响.并且通过收益-风险矩阵的稳定策略对于转发概率的影响,验证了该模型有助于打破网络舆情管理瓶颈,遏制虚假网络舆情传播,实现生态良好的网络舆情传播环境.     

基于区块链的消息中间件技术研究

消息中间件是实现信息系统信息共享的基础设施,传统的消息中间件通常采用集中服务的方式实现,依赖于可信的消息中心。区块链可以实现去中心化的数据一致性,并确保信息不可篡改。由此,本文基于区块链设计了一种消息中间件架构,可以实现去中心化的信息共享,保护用户的数据隐私。     

基于区块链和分层加密的物流隐私保护机制

研究了物流环节中用户隐私泄露数据问题.现有的物流隐私保护机制通常由第三方保管用户隐私数据,导致用户缺乏对信息的控制权.结合区块链技术和分层加密技术提出一种新型的物流用户隐私数据保护方案.该方案将区块链和匿名认证相结合设计出一种访问权限管理机制,实现用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性;此外该方案提出一种分层加密机制,通过嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限.安全性分析表明,所提出的物流隐私保护机制可以有效地保证隐私数据的安全性.     

基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案.以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享.将公有链和联盟链结合,以锚定数据...     

基于可编辑区块链的指纹识别系统

指纹识别系统已广泛应用于门禁、支付、公安等领域.现有系统一般将原始指纹图像或特征存储于数据库,以此对用户的身份进行识别或认证.数据库中的指纹数据存在被盗取或篡改的风险.为解决这一问题,本文提出一种基于可编辑区块链的指纹识别系统.首先搭建私有链环境,实现多节点集群互连,然后计算指纹哈希并将其存储于区块链.为了方便管理员对...     

基于区块链的电子仓单可信存储技术

电子仓单是供应链物流流转过程中的重要凭证,电子仓单及其背后的仓储过程信息必须是可信且不可修改的,而传统数据库技术无法有效解决这一问题.针对仓储物流中物联网的特点,利用区块链技术设计了区块链系统以存储电子仓单及相关物联网信息的总体框架,并设计了基于信誉度的共识算法.基于Bitcoin源码设计了可以存储各种信息以及适合交易运算的底层区块存储系统,并且设计了可以交易电子仓单以及存储仓储信息的交易算法.实验证明了该系统的有效性和可行性.     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

基于HMM理论的身份认证应用研究

针对基于人体特征展开的身份认证还停留在静止认证的阶段,采用人体分割和状态预测的方法展开基于运动状态人体的身份认证.首先从静止状态下的人体分割方法进行研究,确定了研究的基础骨架;其次,对经典的HMM理论进行适当拓展使其适用于运动状态下的人体状态预测研究;最后,结合前述研究结果,完成了运动状态下的身份认证研究.通过一系列的实验验证了此次研究的真实性、可靠性和稳定性,从而为运动状态下的身份认证进行了有益的探索.     

基于JBoss的统一身份认证管理系统设计

针对用户登录校园网内各应用系统时都必须输入用户名和密码的问题,同时为管理员维护用户管理系统提供方便,基于JBoss设计统一身份认证管理系统.该系统以LDAP目录库和关系数据库组成数据中心平台,在此平台上利用JBoss提供的开源JBoss SSO Framework实现用户统一管理、角色权限统一管理和单点登录的功能.实际应用表明,系统运行时有效降低了管理用户信息的开销和用户注册及认证次数.     

一个基于Multi-Agent的统一身份认证系统

针对目前统一身份认证在异构系统上实现困难的问题,结合分布式人工智能的Agent技术,提出了一种基于多Agent的统一身份认证系统,讨论了系统的Agent设计、部署、数据安全性等问题.     

基于手机击键特征的身份认证系统

本文基于对手机击键特征已有研究成果,提出一种新的分析算法,使认证系统更加可靠,并且运用JAVA ME平台和google android平台实现了在手机界面的登录,对手机安全访问问题有一定的借鉴作用。