基于双区块链的PKI模型

公钥基础设施（public key infrastructure, PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority, CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

基于区块链的高校校际联盟图书资源共享系统

针对高校图书馆资源共享建设中存在的信息孤岛、重复建设、资源利用率低等问题,提出基于区块链技术构建校际联盟图书资源共享系统,通过智能合约定制校校双方、多方之间灵活多变的图书租借策略,周期性完成租借清算;通过API接口与校内图书管理系统进行无缝对接,实现链上租借流程的自动化和可追溯。该系统利用区块链技术的信任构建优势,完善高校图书馆之间的共享模式,提高了图书资源利用的边际效应,可有效激发高校图书共享的内生动力。     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

区块链技术在版权领域应用的现状、局限及成因研究

【目的】通过分析区块链技术在版权领域广泛应用而产生的“链上侵权”“无视法定许可、合理使用”等灰色地带,探究法律应如何回应。【方法】调查当前国内区块链版权行业现状,分析区块链与版权领域灰色地带的成因。【结果】区块链平台存在审查流程不规范,智能合约的法律性质不清晰等问题。【结论】可从行业规范的角度统一区块链平台的登记程序和标准入手,完善相关法规,明晰合理使用和法定许可的边界,强化区块链技术服务提供者的义务。     

基于区块链智能合约的动态频谱共享

针对集中式动态频谱共享存在的频谱资源数据安全威胁、管理成本高、扩展性低等问题,利用区块链技术的去中心化、数据不可篡改等特性,提出了一个基于区块链智能合约的动态频谱共享方案。首先,利用区块链ERC4907协议设计了频谱券,保证频谱资源的唯一性标识并可租赁;其次,利用区块链预言机来实时更新空闲频谱资源数据,实现频谱数据的上链;再次,通过基于智能合约的拍卖算法以及Vue框架实现在前端页面对空闲频谱资源所对应的频谱券租赁期限的拍卖。实验结果表明,提出的基于区块链智能合约技术的动态频谱共享方案能够满足用户安全有效地进行动态频谱共享,具有可行性。     

一种基于区块链的电子合同共享方案

为解决电子合同在存储、共享过程中出现的数据被篡改或泄露等问题,提出了一种基于区块链的电子合同共享方案。首先,将智能合约与代理重加密技术相结合,构造出一个代理智能合约来代替传统代理重加密过程中的代理商,去中心化地实现了电子合同的安全共享。其次,利用星际文件系统（inter planetary file system, IPFS）存储电子合同密文,区块链存储电子合同索引地址,有效缓解了区块链的存储压力。最后,从方案对比、安全性等方面对所提方案进行分析。     

物联网中区块链技术的应用与挑战

随着物联网技术的快速发展和广泛应用,分布式网络环境下的身份验证、数据隐私、网络安全等问题变得更加重要,而这些问题可以通过引入区块链技术来得到有效解决.该文简述了区块链的基本概念,介绍了区块链在物联网中的应用场景,并对当前一些相关工作的成果进行了综述;介绍了针对物联网场景下区块链底层技术的研究以及区块链物联网所面临的问题与挑战,希望能对未来区块链物联网的研究有一定的参考价值.     

基于区块链的综合数据共享模型研究

区块链技术是引发第五次人类社会颠覆性变革的技术,并逐渐在社会的各个领域产生影响,尤其在数据共享方面得到初步发展和应用。通过深入分析区块链的发展与特点,设计了基于区块链技术的综合数据共享模型。希望本文的研究能为区块链在数据共享中的发展提供理论依据。     

面向复杂应用场景的联盟链多链协同方案

针对联盟链在复杂应用场景下权限管理分散、业务扩展困难、读写集中和多合约间弱事务性的缺点,提出了一种面向复杂应用场景的联盟链多链协同方案。该方案利用区块链网关统一管理用户访问权限,避免了访问权限管理的分散;提出支持逻辑链动态伸缩的链间路由机制,简化逻辑链的管理,降低业务扩展难度;设计读写分离机制,提升逻辑链的读写性能;构造基于TCC的事务方案,满足多业务合约之间的事务性操作。实验和分析结果表明,该方案有效提高了交易吞吐量,且在业务动态扩展和多合约间事务性方面有较好的支持。     

异构多链场景下跨境海产品供应链平台的架构设计与实现

对于传统海产品供应链中存在的数据造假、透明度低、难以追踪等问题,可以使用区块链技术解决;如果供应链上各组织采用无法进行数据交换和功能互补的异构区块链,就会带来价值孤岛问题。为此,选择基于中继机制的BitXHub跨链解决方案,设计并实现了一个支持主流区块链Hyperledger Fabric和Ethereum互操作的跨境海产品供应链平台。实验结果表明：该设计方案可以使系统每秒处理的交易数量达到937,能够满足实际场景下的业务需求。     

基于区块链的图书侵权记录存证平台

针对越来越频繁的音频阅读图书内容对图书构成侵权行为而未能及时有效存证的困境,提出一种以区块链技术对图书版权侵权记录进行自动存证的方案.首先,将网络爬取的音频信息进行处理,与图书内容查重比对后将结果存入私有区块链结构;其次,在基于工作量证明共识的基础上设计实现了复杂度可行的共识算法;最后,结合密码学的摘要信息认证与数字签名验证机制对区块数据进行安全性检查.系统测试结果验证了平台的效率和可靠性.     

匿名可追溯的区块链数据交易方案

为解决区块链数据交易中用户身份等隐私数据泄露问题,提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证,引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性,通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验,表明该方案可以实现更加安全高效的去中心化数据交易。     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制.为解决这一问题,提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案.首先,用云存储器存储医疗数据密文,以联盟链存储元数据,能实现医疗数据的安全存储与共享;其次,将智能合约和密文策略属性加密(ciphertext-policy attribute-based ...     

基于C#语言的PKI/CA认证中心的设计

PKI／CA认证中心是目前保证网络信息安全的一种比较可靠的安全体系．本文依照PKI系统的结构框架，给出了一个CA认证中心的结构设计，同时应用目前最先进的C#编程语言，给出了在．NET环境下实现CA认证中心的一种编程方法．     

基于区块链的量子密钥全生命周期管理

为确保量子密钥从生成、分发、存储、使用、更新到销毁的安全性更高,提出一种基于区块链的量子密钥全生命周期管理方案。首先有保密通信需求的两方机构通过量子密钥分发设备产生真随机对称量子协商密钥,并将其分别存储在两方机构的量子设备管理员处;然后两方量子设备管理员协商量子密钥编号规则生成量子密钥文件;最后两方机构用户分别向各自量子设备管理员申请量子密钥用于通信。在通信过程中,与量子密钥生成、分发、使用、更新、销毁的相关日志信息上传到区块链,由量子设备管理员、通信用户协同区块链管理员完成量子密钥全生命周期的管理与追溯。理论分析表明：该方案能解决量子密钥在通信系统中无法有效追溯和管理的问题,可以实现对量子密钥全生命周期管理和追溯过程的透明可信。     

基于区块链的物联网节点位置隐私保护模型

物联网正在改变消费者的行为和业务流程.针对物联网设备的信息隐私及安全问题,提出基于区块链技术的物联网设备位置信息保护模型.该模型首先借助区块链技术将记录设备标识,保证物联网设备信息不可篡改;然后基于白名单技术实现分布式哈希表网络,并对设备位置信息进行异或处理以隐藏物联网的网络拓扑,保护物联网设备的位置信息;最后根据k-匿名算法泛化数据的敏感属性为用户提供区域信息统计服务.实验结果证明该模型可以有效隐藏设备位置信息,同时能够提供定制的区域统计服务并且保护用户信息安全.     

基于联盟链的微电网身份认证协议

目前,微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题,而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此,基于联盟链的微电网身份认证协议,将区块链应用于微电网的身份认证以解决上述问题.首先,使用零知识证明解决了新节点的身份认证问题.其次,将其ID写入Merkle树并在整个联盟链中广播,利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性,解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后,凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知:该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知:该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.