共查询到17条相似文献,搜索用时 78 毫秒
1.
公钥基础设施(public key infrastructure, PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority, CA),提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。 相似文献
2.
3.
物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的... 相似文献
4.
【目的】通过分析区块链技术在版权领域广泛应用而产生的“链上侵权”“无视法定许可、合理使用”等灰色地带,探究法律应如何回应。【方法】调查当前国内区块链版权行业现状,分析区块链与版权领域灰色地带的成因。【结果】区块链平台存在审查流程不规范,智能合约的法律性质不清晰等问题。【结论】可从行业规范的角度统一区块链平台的登记程序和标准入手,完善相关法规,明晰合理使用和法定许可的边界,强化区块链技术服务提供者的义务。 相似文献
5.
针对集中式动态频谱共享存在的频谱资源数据安全威胁、管理成本高、扩展性低等问题,利用区块链技术的去中心化、数据不可篡改等特性,提出了一个基于区块链智能合约的动态频谱共享方案。首先,利用区块链ERC4907协议设计了频谱券,保证频谱资源的唯一性标识并可租赁;其次,利用区块链预言机来实时更新空闲频谱资源数据,实现频谱数据的上链;再次,通过基于智能合约的拍卖算法以及Vue框架实现在前端页面对空闲频谱资源所对应的频谱券租赁期限的拍卖。实验结果表明,提出的基于区块链智能合约技术的动态频谱共享方案能够满足用户安全有效地进行动态频谱共享,具有可行性。 相似文献
6.
7.
8.
9.
针对联盟链在复杂应用场景下权限管理分散、业务扩展困难、读写集中和多合约间弱事务性的缺点,提出了一种面向复杂应用场景的联盟链多链协同方案。该方案利用区块链网关统一管理用户访问权限,避免了访问权限管理的分散;提出支持逻辑链动态伸缩的链间路由机制,简化逻辑链的管理,降低业务扩展难度;设计读写分离机制,提升逻辑链的读写性能;构造基于TCC的事务方案,满足多业务合约之间的事务性操作。实验和分析结果表明,该方案有效提高了交易吞吐量,且在业务动态扩展和多合约间事务性方面有较好的支持。 相似文献
10.
11.
12.
13.
14.
PKI/CA认证中心是目前保证网络信息安全的一种比较可靠的安全体系.本文依照PKI系统的结构框架,给出了一个CA认证中心的结构设计,同时应用目前最先进的C#编程语言,给出了在.NET环境下实现CA认证中心的一种编程方法. 相似文献
15.
为确保量子密钥从生成、分发、存储、使用、更新到销毁的安全性更高,提出一种基于区块链的量子密钥全生命周期管理方案。首先有保密通信需求的两方机构通过量子密钥分发设备产生真随机对称量子协商密钥,并将其分别存储在两方机构的量子设备管理员处;然后两方量子设备管理员协商量子密钥编号规则生成量子密钥文件;最后两方机构用户分别向各自量子设备管理员申请量子密钥用于通信。在通信过程中,与量子密钥生成、分发、使用、更新、销毁的相关日志信息上传到区块链,由量子设备管理员、通信用户协同区块链管理员完成量子密钥全生命周期的管理与追溯。理论分析表明:该方案能解决量子密钥在通信系统中无法有效追溯和管理的问题,可以实现对量子密钥全生命周期管理和追溯过程的透明可信。 相似文献
16.
物联网正在改变消费者的行为和业务流程.针对物联网设备的信息隐私及安全问题,提出基于区块链技术的物联网设备位置信息保护模型.该模型首先借助区块链技术将记录设备标识,保证物联网设备信息不可篡改;然后基于白名单技术实现分布式哈希表网络,并对设备位置信息进行异或处理以隐藏物联网的网络拓扑,保护物联网设备的位置信息;最后根据k-匿名算法泛化数据的敏感属性为用户提供区域信息统计服务.实验结果证明该模型可以有效隐藏设备位置信息,同时能够提供定制的区域统计服务并且保护用户信息安全. 相似文献
17.
目前,微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题,而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此,基于联盟链的微电网身份认证协议,将区块链应用于微电网的身份认证以解决上述问题.首先,使用零知识证明解决了新节点的身份认证问题.其次,将其ID写入Merkle树并在整个联盟链中广播,利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性,解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后,凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知:该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知:该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优. 相似文献