基于数字承诺的区块链交易金额保密验证方法

传统区块链交易中,隐私保护都是在匿名机制下加密用户的敏感信息,引入公正的第三方对交易明文信息进行验证,然而一旦第三方受到攻击,用户的交易信息便会被泄露,且在理性状态下不存在真正公正的第三方。为了能够更好地解决区块链交易中存在的隐私问题,针对交易者非匿名状态下的交易金额保密验证问题,采用PVC数字承诺协议,将交易金额隐藏在承诺中,并构造公开可验证的零知识证明方案,使验证者能在不获取交易敏感信息的情况下对交易的合法性进行保密验证。同时,利用椭圆曲线同态加密特性加密金额,进而解决交易者密文账本的更新问题。对所提出的隐私保护方案的正确性进行验证和分析,结果表明,与已有方案相比,所提方案具有计算复杂度相对较低、安全性强、高效等优点。

一种基于随机二态编码的交易保密验证方法

针对密文状态下的交易金额验证问题,采用安全多方计算原理提出一种新的随机二态编码方法。应用这种编码方法和随机产生的全序集合对交易进行编码,构造一个能使交易完全一一对应的编码向量。基于此,将交易保密验证问题转换为保密计算编码向量中部分元素累加问题。通过累加结果区分交易关系,结合椭圆曲线及同态特性进而解决交易保密验证问题。最后在半诚实模型下利用模拟范例证明了方法的正确性和安全性。理论分析表明,与已有方案相比,所提出的方法具有密钥短小、实用性强等优点。

基于红黑隔离架构的网络安全设备设计

基于IP(Internet Protocol)技术的天地一体化网络数据传输易受非法攻击,基于IPSec(Internet Protocol Security)的传统网络安全设备采用单主机同时连接内网和外网处理单元进行设计,存在非授权用户通过外网直接访问受保护内网的风险。文中提出了一种基于红黑隔离架构的网络安全设备新方案。方案采用红黑分区的设计理念和基于Linux下IPSec框架的VPN(Virtual Private Network)技术,通过在红区实现传输数据、基于“五元组”的安全保密规则合法性验证以及IPSec ESP(Encapsulating Security Payload)协议封装与解封装变换,在黑区实现ESP封装加密数据的公网收发,在安全服务模块实现根据外部指令完成加密算法动态切换和ESP封装数据的加解密处理,并将安全服务模块作为红区和黑区之间数据交换的通道,达到内网和外网相互隔离且有效保障内网安全的目的。实验结果表明,基于红黑隔离架构的网络安全设备抗攻击能力强,加密算法可更换,在百兆带宽条件下1024 Byte包长加密速率大于50 Mbit·s^(-1)。