基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案.以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享.将公有链和联盟链结合,以锚定数据...     

一种病人可控的电子病历安全访问方案

部分病人对其电子病历访问有全程管控的特殊需求,而现有云环境下的电子病历共享系统却无法满足这一需求,于是提出了一种基于超级账本和星际文件系统的电子病历安全访问方案HyperEHR.该方案设计了由病历请求者所在机构以及病人双重审核且由病人决定病历最终访问权的方法.为保证跨机构之间的医疗数据安全互访,将病历生成、更新以及访问等信息存储在联盟链区块中,而将各医院、诊所产生的具体病历信息和访问控制策略加密存储在云端星际文件系统中.系统实现及分析表明:该方案有较好的可扩展性、互操作性及安全性,可满足病人对其医疗数据访问的管控,有效防止病历隐私泄露.     

基于区块链智能合约的动态频谱共享

针对集中式动态频谱共享存在的频谱资源数据安全威胁、管理成本高、扩展性低等问题,利用区块链技术的去中心化、数据不可篡改等特性,提出了一个基于区块链智能合约的动态频谱共享方案。首先,利用区块链ERC4907协议设计了频谱券,保证频谱资源的唯一性标识并可租赁;其次,利用区块链预言机来实时更新空闲频谱资源数据,实现频谱数据的上链;再次,通过基于智能合约的拍卖算法以及Vue框架实现在前端页面对空闲频谱资源所对应的频谱券租赁期限的拍卖。实验结果表明,提出的基于区块链智能合约技术的动态频谱共享方案能够满足用户安全有效地进行动态频谱共享,具有可行性。     

基于区块链的高校校际联盟图书资源共享系统

针对高校图书馆资源共享建设中存在的信息孤岛、重复建设、资源利用率低等问题,提出基于区块链技术构建校际联盟图书资源共享系统,通过智能合约定制校校双方、多方之间灵活多变的图书租借策略,周期性完成租借清算;通过API接口与校内图书管理系统进行无缝对接,实现链上租借流程的自动化和可追溯。该系统利用区块链技术的信任构建优势,完善高校图书馆之间的共享模式,提高了图书资源利用的边际效应,可有效激发高校图书共享的内生动力。     

基于联盟链的可搜索电子病历双重授权共享方案

在云环境下检索电子病历存在安全问题和患者隐私数据泄露问题,为此提出了一种支持链上关键字密文检索的电子病历双重授权共享方案。将原始病历密文存储在云端,借助可搜索加密技术构造病历关键词索引信息并将其存储在区块链上。在获取医院检索权限的前提下,利用分布式条件下的关键字检索算法实现病历密文数据的安全检索。基于可搜索代理重加密算法提出了电子病历链上授权方法,保证了患者对所属病历的访问控制权,实现了医院和患者对共享病历的双重授权。最后,采用随机预言机模型验证了该方案在n-QBDH假设下的语义安全性,并通过实验证明了该方案在计算开销方面的优越性。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure, PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority, CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制.为解决这一问题,提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案.首先,用云存储器存储医疗数据密文,以联盟链存储元数据,能实现医疗数据的安全存储与共享;其次,将智能合约和密文策略属性加密(ciphertext-policy attribute-based ...     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure,PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority,CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

区块链技术在版权领域应用的现状、局限及成因研究

【目的】通过分析区块链技术在版权领域广泛应用而产生的“链上侵权”“无视法定许可、合理使用”等灰色地带,探究法律应如何回应。【方法】调查当前国内区块链版权行业现状,分析区块链与版权领域灰色地带的成因。【结果】区块链平台存在审查流程不规范,智能合约的法律性质不清晰等问题。【结论】可从行业规范的角度统一区块链平台的登记程序和标准入手,完善相关法规,明晰合理使用和法定许可的边界,强化区块链技术服务提供者的义务。     

匿名可追溯的区块链数据交易方案

为解决区块链数据交易中用户身份等隐私数据泄露问题,提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证,引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性,通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验,表明该方案可以实现更加安全高效的去中心化数据交易。     

物联网中区块链技术的应用与挑战

随着物联网技术的快速发展和广泛应用,分布式网络环境下的身份验证、数据隐私、网络安全等问题变得更加重要,而这些问题可以通过引入区块链技术来得到有效解决.该文简述了区块链的基本概念,介绍了区块链在物联网中的应用场景,并对当前一些相关工作的成果进行了综述;介绍了针对物联网场景下区块链底层技术的研究以及区块链物联网所面临的问题与挑战,希望能对未来区块链物联网的研究有一定的参考价值.     

基于承诺方案的去中心化可信众包平台设计与实现

为去除传统众包对第三方中心机构的依赖,同时保障众包任务的公平分配和结果的可信提交,提出了一种基于区块链智能合约的可信众包平台设计方案。首先提出了一种基于承诺的两阶段提交机制,并将其运用至接包者的数据提交过程中,以解决区块链上的数据透明度问题,使接包者之间无法相互窃取数据;其次设计了一种无偏随机选择算法,从分散的接包者池中选择相对独立的接包者,杜绝了接包者之间可能的串谋;最后通过模拟选人实验和以太坊上原型系统的实现,验证了选人算法的随机性和整体方案的可行性。     

一种适用于车联云任务调度的轻量级区块链架构

车联云中节点的移动性、网络的动态性、通信方式的开放性和车辆的非可信性都给车联云中任务调度的安全性提出了很大的挑战.在充分考虑车联云特点的基础上引入了区块链,提出了一种适用于车联云中任务调度的轻量级区块链架构.利用路边单元(road side unit,RSU)构建区块链网络,采用改进的实用拜占庭容错(practical...     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案.首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证.在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少...