基于区块链技术的物联网信息记录安全存储

针对物联网系统中存在的信息传输安全和信息记录保护问题,结合区块链和容器技术提出一个物联网节点接入、信息记录安全存储方案,该方案利用区块链技术来保护物联网节点接入、信息记录存储,使物联网节点间信息交互的记录的真实数据保存在链下存储结构中,有效的实现了物联网节点的安全性的提升和降低了恶意攻击后取证溯源的难度.     

基于区块链的无线体域网数据云存储完整性研究

针对无线体域网数据云存储的安全问题,设计了基于区块链的访问控制框架,框架通过区块链技术与数字签名相结合控制用户的访问请求;通过区块存储访问请求及其数字签名,利用改进的Raft算法保证节点间的区块链一致.其次,设计了有序数组和Merkle树相结合的方式存储数据,哈希表和Merkle树相结合的方式存储数据的访问请求;再次,提出针对无线体域网数据的完整性验证方案.最后,对区块链的一致性、数据完整性验证方案进行实验.结果表明,提出的框架能使各用户节点协同对访问请求进行控制,并且均能验证数据的完整性.     

基于可编辑区块链的数据隐私安全

随着用户对数据隐私安全需求的提升及相关隐私保护条例的制定,擦除匿名、公开、不可变地存储在区块链中的非法数据已成为受害者及国际刑警组织的迫切需求。基于变色龙哈希、共识投票等技术对区块链的历史数据进行编辑,能有效地擦除区块链上的非法数据,保证用户数据的被遗忘权。文章先以比特币交易为例分析区块链上非法数据插入的常见方法;再综合分析和对比已有的3类可编辑区块链方案;针对现有方案容易遭受攻击、编辑权限被集中控制等问题,文章提出了一种基于去中心化变色龙哈希的区块链数据可编辑方案。此外,文章对所提方案进行了详细的安全性分析和性能分析。分析结果表明,所提方案不仅具有抗双花攻击、抗篡改攻击的能力,还能以较低的计算消耗和较高的效率实现区块链历史数据的可编辑。     

基于区块链的非结构化大数据动态安全存储

当前大数据交互的不透明性以及数据文件访问形式的不合理性, 导致大数据存储存在存储延时长、 安全性较差的问题, 为此提出基于区块链的非结构化大数据动态安全存储技术。 构建多用户规则调度模型, 利用存储数据包生成独立的行向量与 n 阶矩阵, 基于列不满秩概率完成存储算法设计; 采用区块链非对称加密技术的公私钥, 实现透明与完整的数据交互, 对次要信息与数据访问形式实施记录。 引入分布式文件系统, 将其与Mongo DB 非关系型数据库有效结合, 从而使非结构化大数据得到安全存储。 仿真实验结果表明, 该方法不仅具有理想的存储速率, 而且使大数据的完整性得到了保证, 具有理想的有效性与实践性。     

基于区块链技术的高校学生日常行为管理系统研究

高校学生日常行为管理和记录对高校思想政治工作者有重要意义.随着计算机技术的发展,人们迫切需要从技术手段来确保学生日常行为数据的真实性、完整性和安全性.目前针对学生日常行为管理系统主要采用将数据存储于数据库的中心化存储结构,这种中心化结构具有诸多安全问题:①系统健壮性不够高;②数据容易被篡改;③数据采集和维护成本较高.随着区块链技术的发展,区块链具有诸多优点:低成本;去中心化;通过技术手段确保数据安全性等诸多优点被人们所关注.利用区块链技术对高校学生日常行为管理系统给出详细设计方案,该系统可以利用区块链的特征来确保数据的真实性和有效性,为改进传统信息系统存在的安全问题提供有价值参考.     

采用区块链的物联网数据共享方案

针对物联网(IoT)数据共享过程中存在的安全漏洞和隐私泄露风险,提出一种基于区块链的物联网数据共享方案.采用数据的不可篡改、分布式存储、隐私保护、可追溯及访问控制,将消息队列遥测传输(MQTT)作为通信协议和中间件,并为其提供身份认证和主题权限管理.结合国产加密算法实现密钥交换、数据摘要和加密传输,通过区块链记录设备的行为,在提高可信度的同时提供追溯的能力,采用智能合约对数据和主题进行共享和管理,实现链上链下数据协同保障数据的一致性.通过系统原型实现与测试,结果表明：该方案能够确保物联网设备之间共享数据时的安全性和隐私性,满足物联网应用性能需求,具有可行性.     

基于联盟区块链的高校学生档案管理系统的设计与实现

在Linux环境下使用Hyperledger Fabric官方提供的软件开发工具包设计实现了高校学生档案管理系统。首先在Fabric网络中创建通道，搭建相关人员组成的系统结构，然后编写智能合约，通过业务层调用智能合约实现客户端的功能，最后设计Web界面，实现了学生档案信息的录入、查询、修改功能。本系统为高校学生档案提供了分布式的管理方案，避免了集中式管理带来的安全问题，且通过区块链中的各类密码学方法，保证了数据的存储安全和访问安全，且能永久保存学生档案信息的修改记录，营造了安全的使用环境。     

基于健康数据库的无状态区块链在医疗保健的应用

区块链技术因其具有的去中心化、防篡改和可追溯等特点而在实践中得到广泛应用,然而在医疗保健区块链中,现有区块链技术存在无法做到在一个区块中保存大量的健康数据的问题.提出了一种将无状态区块链与健康数据库相集成来解决海量数据的存储问题,即利用RSA累加器的思想,将状态节点数据压缩,只存储系统数据的摘要信息,从而解决区块链高存储、低吞吐问题、信息更新慢等问题.将所提出的方法应用在医疗保健无状态区块链应用中,利用决策模型(DMN)构建实际案例,对无状态区块链进行技术落地的框架与方法.     

区块链在云数据安全领域的研究进展

云数据存储正在成为大数据的主流存储形式,同时也带来了数据泄漏、非法篡改等安全威胁.区块链具有去中心化、高可信、不可篡改、可追溯等特点,能够为云数据存储提供更好的安全保障,但存在存储性能的不足.本文从云数据的安全需求入手,分别介绍了区块链在保障云数据存储安全和提升存储性能两个方面的最新研究成果,指出应用区块链能够从保密性...     

面向教育的区块链应用合约架构和数据隐私研究

针对教育应用升级受限问题,本文提出了高效的完全解耦合的智能合约架构.将合约解耦合为代理逻辑合约、代理数据合约、逻辑合约和数据合约,支持任意子合约的灵活升级,升级成本与传统合约升级相比平均下降28.2%;结合链上链下协作优化了解耦合合约架构下的交易执行性能,结合区块链底层存储树减少了合约升级时数据的迁移量,优化后降低约一半的延时.针对教育数据隐私安全问题,本文提出了基于权限管理和LDP (Local Differential Privacy)的隐私数据保护方案,提高了数据隐私的安全性,同时对区块链的性能几乎无影响.最后将上述方案集成落地,实现了一个由可信知识交流社区与学生成长系统构成的教育类平台.     

隐藏访问模式的高效安全云存储方案

围绕当前云存储环境中用户数据机密性和隐私泄露问题,提出一个隐藏访问模式的高效安全云存储方案.该方案首先将文件分为固定大小的数据块,利用伪随机函数和抗碰撞哈希函数将数据块编码、加密,并将密态数据块上传至云服务器的伪随机集合超集内,构建安全云存储结构;同时,设计两轮用户访问策略,在隐藏访问模式的同时降低了存储代价和访问交互次数,实现文件的动态高效更新.安全分析表明,选择适当的安全参数,方案满足L₁L₂-动态自适应安全性.实验结果表明,本方案在保证数据机密性的同时,更适用于实际的云存储环境.     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

一种新型的安全云存储模型

针对云存储中的数据安全访问控制问题,设计了一个以云服务器为中心节点,支持不同权限多用户访问的安全高效的云存储模型。该模型利用椭圆曲线公钥密码设计具有语义安全的可搜索加密算法,并结合关键字相关度定义和保序加密算法提高数据检索准确性,降低系统通信负担;通过代理加密思想、用户访问控制列表和用户——数据访问控制矩阵实现不同权限用户的访问控制,安全灵活解决动态用户密钥管理问题。最后通过对模型安全性和模型效率两个方面对比分析,对模型可行性给出了证明。     

支持隐私保护的云存储框架设计

针对云存储中的隐私安全问题,设计了一个支持隐私保护的、高效且安全的云存储框架.该框架采用多叉树结构构建数据索引,设计密钥推导算法EKDA(Extirpation-Based Key Derivation Alogrithm)实现密钥的管理和分发,构建关键字检索算法DLSEK(Discrete Logarithm-Based Search on Encrypted Keyword)实现对数据共享和密文检索的支持,并结合延迟更新技术解决用户访问权限变更和数据更新问题.从EKDA的有效性、DLSEK的性能和隐私安全方面进行实验评估和安全分析,结果表明:EKDA能有效地减少通信和存储负载,DLSEK是一种具有单向性安全的支持检索的加密技术,整个框架的设计能有效地保护用户的隐私,同时支持高效的数据访问.     

云存储安全关键技术分析

随着云计算的流行,云存储也得到了广泛的关注和支持。但云存储自身的数据安全问题阻碍其推广应用,云存储的安全问题也不仅仅是传统安全能够完全解决的,这其中涉及到一些新的关键技术和管理技术。本文主要对云存储安全中的数据加密存储与检索、密文访问控制等关键技术进行了分析。     

一种密文域医学图像可逆信息隐藏算法

鉴于图像的密文域可逆信息隐藏在安全云计算和隐私保护方面的重要作用,为了提高信息嵌入率,结合医学DICOM图像像素深度高、像素分布连续性高的特点,提出了一种结合两种压缩算法的密文域医学图像可逆信息隐藏算法。首先发送方对图像进行预处理,根据像素中高位比特连续为0的数量嵌入标记信息,腾出高位的冗余空间;然后用一种特殊设计的块加密算法进行加密,在保证明文信息不被泄露的同时保留了部分图像相关性;接着嵌入方根据标记信息,在对应位置嵌入额外信息;此外,为了进一步提高嵌入率,嵌入方还可以利用图像像素的相关性,在块内进行做差,并压缩实施信息嵌入。实验结果表明,该算法不仅具有较高的信息嵌入率,同时还有较好的安全性表现。     

基于云计算的大数据存储安全的研究

随着网络技术以及云计算的发展,越来越多的数据资料将被存放在云平台,云计算与云存储的安全性也成为了用户选择云服务时最关注的一个问题.文中通过研究国内外的最新研究成果,提出了云存储的安全模型,从云端接入安全、大数据存储的加密安全和数据的完整一致性检验等方面具体归纳概括了国内外的研究趋势.文中归纳了最新的数据安全存储技术及相关方案,综合比较分析其优缺点.最后对基于云计算的大数据存储技术进行了展望.     

Privacy Preserving and Delegated Access Control for Cloud Applications

In cloud computing applications, users' data and applications are hosted by cloud providers. This paper proposed an access control scheme that uses a combination of discretionary access control and cryptographic techniques to secure users' data and applications hosted by cloud providers. Many cloud applications require users to share their data and applications hosted by cloud providers. To facilitate resource sharing, the proposed scheme allows cloud users to delegate their access permissions to other users easily. Using the access control policies that guard the access to resources and the credentials submitted by users, a third party can infer information about the cloud users. The proposed scheme uses cryptographic techniques to obscure the access control policies and users' credentials to ensure the privacy of the cloud users. Data encryption is used to guarantee the confidentiality of data. Compared with existing schemes, the proposed scheme is more flexible and easy to use. Experiments showed that the proposed scheme is also efficient.     

基于Hadoop的金融智能云平台分布式架构

为了使金融大数据产生业务价值,提高金融信息化应用水平,针对金融行业实时海量信息存取困难的问题,提出一种构建用于金融行业的云平台分布式架构。通过金融系统监控信息的存储分析,利用分布式文件系统和并行编程模型,提出对应用集群和虚拟资源的管理方案。实验中建立了云集群分布式处理平台,通过金融大数据量查询性能结果表明,基于Hadoop的金融智能云平台分布式架构的合理性和有效性。