选择性压缩算法对区块链轻量级节点的优化研究

区块链中的轻量级节点存在因不能存储完整区块链副本而无法参与区块链验证过程的局限,削弱了区块链分布式特性,可以通过压缩轻量级节点中存储的区块链副本以降低存储开销进而增强其区块链验证能力。提出区块链选择性压缩(BSC) 算法,基于Hyperledger Fabric区块链架构,首先针对区块链主链生成检查链,通过哈希指针链接检查链和主链并在检查链中存储用于验证主链区块完整性的哈希根路径;其次对检查链中的检查点进行合并更新,降低检查链的存储开销;最后选择性保留主链中的区块并计算验证主链完整性所需的哈希路径,降低主链的存储开销。仿真结果表明,对比EPBC算法和Snapshot算法,BSC算法在存储开销和验证能力方面有较好的表现。     

基于区块链的电力营销数据存储机制

随着电力的发展电力营销数据持续增长,传统的集中式数据存储模式已经不能满足电力业务数据存储的安全性和高效性需求.针对上述问题,提出了一种基于区块链的多级加密电力营销数据存储架构,该存储架构以区块链技术作为底层技术支撑,结合分布式存储提供稳定性高、安全可靠的电力数据存储方案.同时在区块链的基础上提出多级加密机制,该机制支持电力数据上链及电力数据传输等流程的逐级加密及验证,使得电力数据存储的安全性得到进一步的保证.通过创建分布式存储设施,对提出的存储机制与集中式存储机制进行对比实验,分析实验结果发现提出的存储机制在电力数据存储方面相比于传统的存储机制在系统延迟、响应时间和吞吐量上都更具有优势,表明了该存储机制合理可行,具有良好的应用前景.     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

基于区块链和IPFS协议的数据存储系统设计

随着互联网信息量的迅猛增长和对数据存储需求的不断增加，集中式数据存储的安全风险和性能差等弱点日益突显，而去中心化存储应用可以有效解决这些问题。IPFS文件系统是一种非常有代表性的分布式存储协议。设计了一个基于区块链和IPFS协议的数据存储系统，通过在IPFS系统中存储数据和在区块链中存储文件哈希值，解决了大数据存储性能差的问题。     

融合属性基加密和信用度的水利数据访问控制模型

针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard, AES)加密上传至星际文件系统(interplanetary file system, IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。     

基于区块链的粮食防伪溯源系统的设计与实现

针对粮食溯源系统的安全问题,传统的中心化存储数据在各企业之间存在着信任问题,消费者在进行溯源查询时同时存在着安全问题。以大米为研究对象,构建粮食供应链溯源模型,搭建基于Hyperledger Fabric的防伪溯源系统,设计数据上链以及查询的智能合约。组织节点添加作物生成编号并关联溯源ID,将二维码、溯源ID与区块链相结合实现防伪溯源,设计本地及链上双存储方式并进行数据校验后返回信息。为保障二维码的安全性,应用改进RSA加密算法生成密钥对,使用公钥加密,私钥解密的形式对溯源ID生成加密二维码,消费者解密时从链上获取私钥对密文解密获取溯源ID。设计小程序并验证改进RSA算法的有效性,将小程序运用在区块链溯源并进行测试应用。测试结果表明,具有防篡改功能的区块链网络与小程序结合可以满足消费者溯源查询的基本需求,可以实现更安全快捷的溯源模式,保障了粮食信息的安全性。     

基于CITA区块链的纠删码分片存储实现

O (n) O (1)摘要:区块链系统采用全复制的数据存储机制,为每个节点保留整个区块链的完整副本,系统扩展性差.同时由于区块链系统中拜占庭节点的存在,导致传统分布式系统中使用的分片方案不能被直接应用于区块链系统中.本文结合纠删码和拜占庭容错算法,使每个区块的存储消耗由降到,增强了系统的可扩展性.本文还提出了对区块数据进行划分的方法,在降低存储冗余的同时减小对查询效率的影响.提出了无需网络通信的编码块存储方法,降低了系统存储和通信开销.还提出了区块链节点加入和退出的动态重编码方法,既保证系统的稳定性,又降低了系统重编码开销.最后,在开源区块链系统CITA上实现,并通过充分的实验,证明系统可扩展性、可用性和存储效率提升.     

基于区块链的无线体域网数据云存储完整性研究

针对无线体域网数据云存储的安全问题,设计了基于区块链的访问控制框架,框架通过区块链技术与数字签名相结合控制用户的访问请求;通过区块存储访问请求及其数字签名,利用改进的Raft算法保证节点间的区块链一致.其次,设计了有序数组和Merkle树相结合的方式存储数据,哈希表和Merkle树相结合的方式存储数据的访问请求;再次,提出针对无线体域网数据的完整性验证方案.最后,对区块链的一致性、数据完整性验证方案进行实验.结果表明,提出的框架能使各用户节点协同对访问请求进行控制,并且均能验证数据的完整性.     

基于区块链存储扩展的结构化数据管理方法

研究基于区块链存储扩展的结构化数据管理方法,解决目前在区块链存储方面存在的容量扩展、存储结构扩展等问题.通过节点动态组网、DHT通信协议,网络中节点仅需存储部分数据,实现数据的存储、查询管理;通过数据签名及定时验证,保障数据安全存储及查询;本地数据库存储结构化数据,扩展业务数据管理.实验结果表明,该方法实现了结构化数据的区块链存储扩展管理,充分利用了节点的网络资源,降低了节点存储压力,提升了数据存储、查询效率,进一步促进区块链应用的开发.      

云存储平台下的复合加密日志容灾方法

针对运送存储平台中异步容灾存储存在数据传输量大、网络环境复杂、易受攻击的不足,提出了一种复合加密日志异步容灾方法.用专用日志空间记录写操作的日志,源节点日志先分批后优化以节省传输数据量并减少备份节点操作开销,日志传输中用复合密码加密算法进行安全传送.使用对称密钥加密控制块、随版本号选择的对称密钥加密日志块并使用哈希方法验证传输日志的合法性和有效性.分析和实验表明:选择合适日志空间新方案对源节点性能不造成影响,备份时网络传输量小,加密开销小、可靠性高.     

一种安全的云存储数据确定性删除方法

为解决云存储中的过期数据导致敏感信息泄漏的问题,提出了一种安全的数据确定性删除方法.该方法首先对文件F进行AON(All or Nothing)加密,将数据密文CF存储到云中,而将数据密文的存根C0与AON密钥参数一起进行广播加密,并将广播密文通过秘密共享算法分布式存储到DHT(Distributed Hash Table)网络中.DHT网络的动态更新将定期删除其中的广播密文,实现了AON密钥参数和存根C0的自动清除.在安全性方面,AON加密和广播加密使该方法能抵抗针对DHT网络中密钥信息的跳跃和嗅探攻击,以及针对数据密文CF的暴力攻击.     

基于加密机制的云计算数据可靠存储方案研究

为了克服因收发双方都使用同样钥匙导致的其安全性不高等缺点,引入深度加密机制,与AES(Advanced Encryption Standard)算法耦合,设计了基于双级加密的云计算数据可靠存储方案.先采用AES对用户数据客户端进行对称加密,到达云资源管理器后,采用分布式重组的方法进行深度加密,构造了"初级—深度"双级加密的云计算数据可靠存储结构,并完成了基于加密的云计算数据安全存储加密和解密操作流程.借助Eclipse与Java语言,建立了云计算安全模块.结果表明:该系统的加密效率高,拥有较高的安全性且界面操作简单.     

基于区块链的社会化考试成绩安全管理系统

当前成绩安全管理系统中的成绩信息大多数通过中心化服务器进行管理,相关数据存储和各级管理数据库高度绑定,这种绑定特性容易导致数据信息的泄露和篡改等问题,同时也无法有效监管相关人员的操作情况.针对该问题,提出一个基于区块链的社会化考试成绩安全管理系统.该系统通过P2P网络和区块链技术,利用同态加密对成绩数据进行加密并存储到IPFS中;数据查询时将关键字进行同态加密后发送到区块链中,对密文数据进行检索,并将查询结果返回给用户.P2P网络和区块链技术可以保证成绩管理系统中数据信息的真实性和有效性,实现成绩管理系统的安全可靠,从而保证社会化考试的公平公正.     

区块链与环签密结合的电子证据认证加密方案

由于电子证据存在易篡改、易伪造等问题,电子证据的真实性判定成为证据法理论中的难点之一.针对这一难点问题,基于区块链技术构建一个电子证据分布式存储方案解决传统中心化存储所面临的非法删除与篡改等问题,从而实现电子证据的分布式信任机制.此外,为了防止电子证据在链上共享时泄露给非授权用户,需要对其进行加密操作,同时为了防止证据...     

基于DES和RSA的混合加密机制

密码是一种可以防止信息泄漏的技术.就体制而言，一般分为两类：对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密，适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换，目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥（Public key）和私钥（private key）进行认证，签名，加密等，公钥和私钥是同时生成的，成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。     

基于链路带宽的分布式存储系统框架及动态负载均衡技术

针对在节点间进行数据传输、备份等操作时,不同节点间链路带宽将限制分布式存储系统的性能的问题,借鉴软件定义网络及云存储技术的基本思想,通过对控制流与数据流的分离,提出了一种基于链路带宽的分布式存储系统框架及动态负载均衡技术.所提出框架中,在分布式数据节点之外引入一个中心控制节点,该节点掌握全局网络视图,全局网络视图中既包括数据存储表记录存储数据的分布,又包括当前链路带宽情况.在用户读取数据时,根据数据存储表确定需要的数据存放于哪些数据存储节点,指派相应的数据存储节点根据路由表发送数据包,并实时监测网络中的链路带宽负载情况,及时调整数据的传输路径.仿真验证所提架构和算法可以有效解决海量数据在不同位置的分配调度,以及缩短用户对大量数据提取的响应时间及提升存储速率等问题.      

安全存储医疗记录的区块链方法研究

针对医疗信息系统中存在的医疗信息记录存储的安全和隐私保护问题,结合区块链和云存储技术,提出了一个医疗记录安全存储方案.该方案利用区块链来保存医疗记录的公共信息、匿名身份和访问权限,使医疗记录的真实数据加密保存在链下存储结构中,有效实现了病人对个人医疗数据的所有权和访问权限的控制以及对敏感医疗数据的安全存储.     

基于区块链的农产品可信检测数据存储方法

针对现阶段农产品质量检测数据的可信存取,以及数据的高吞吐量、低事务处理延时问题。提出了一种基于区块链的农产品可信检测数据链上链下分类存储方法。首先根据区块链的去中心化、不可篡改、带时间戳特性,将敏感的小文件检测数据存储在区块链,为其提供存储授信支持;其次将非敏感的大文件数据存储至链下数据库,从而缓解将整个检测记录链上存储所带来数据的高吞吐量;最后利用布隆过滤器的哈希函数快速判断查询元素是否在指定数据集中,来提高链上检测数据的查询效率。为了验证所提方法的查询效率,比较了在同一区块链数据存储环境下的有或者无布隆过滤器的两套实验方案。结果表明：前者的链上数据查询速度要高于后者,因此,所提方法能够为农业产品检测数据提供一个有效、可信的存取途径。     

云计算中存储数据安全性研究

针对云计算中存储数据安全性问题,提出了一种基于显式精确最小存储再生代码(explicit exact minimal storage regenerating code, EEMSR)的云存储数据安全性新方法,该方法采用EEMSR和哈希函数通过Challenge-Response协议实现云计算存储数据的可用性和完整性。该方法使用EEMSR代码对数据进行编码,再将此编码数据上传到云中,该编码有助于重新生成丢失的数据,以此确保数据的可用性。而加密哈希函数通过Challenge-Response协议可以验证云数据的完整性。EEMSR代码是一个再生代码,可以用较少的修复流量精确地恢复丢失的数据块,EEMSR代码由参数(n,k,d)定义,该参数允许从n个节点中的任意k个节点恢复数据,并且还具有通过连接到任何d个节点来修复故障节点的能力。实验表明,提出方法安全性能高,与其他方法相比,该方法的运行时间较少,而编码速率较高。     

均衡评估算法对基于区块链的无线传感网节点信任管理优化

提出了一种均衡评估算法,通过在区块链中消除无线传感器网络中的恶意节点来增强信标节点之间的信任关系。首先将传感器节点信息打包生成区块,按照节点编号顺序生成区块链;接着在区块链中对每个信标节点进行基于行为、基于反馈和基于数据的信任值计算,将3个信任值加权得到每个信标节点的均衡信任值,并将均衡信任值广播给基站;最后对均衡信任值排序,把信任值较小的信标节点视为恶意节点,并将其从区块链中剔除。仿真结果显示,均衡评估算法在平均定位误差、检测精度和平均能耗等方面都有了很好的提升,同时保证了信任评估管理过程的安全性和可追溯性。