无线移动网络跨可信域的直接匿名证明方案

基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密钥,增强了远程证明体系的安全性.利用Canetti-Krawczyk(CK)模型对方案的认证协议的认证安全性和匿名安全性进行了形式化分析和证明.分析表明,该方案能够抵抗平台伪装攻击和重放攻击,其性能适用于无线网络环境.

面向跨域可信的泛中心化区块链DNS架构研究

DNS系统是重要的互联网基础设施,采用中心化层级式结构,在根区存在中心化现象,导致单点故障风险、中心权利滥用风险等缺陷。设计新的泛中心化DNS架构将使域名系统从依赖中心的单一信任域,变为多个以顶级域名为根相互平行的信任域,存在跨域可信的研究挑战。围绕跨域可信架构的设计,在架构设计层面采用控制与解析分离的思想,提出双区块链DNS架构;在数据层面的跨域验证方面设计了基于单向累加器的验证方案,将传统验证过程O(N)的时间复杂度降为接近O(1);在关键技术的性能层面,结合DPoS机制与BFT算法提出CDBFT算法,平均吞吐量可以达到736 TPS(transaction per second)。并用理论推导和实验验证了架构在安全、性能及可扩展性方面具有优势。

基于区块链的跨域异构应用间可信数据交换及逻辑执行体系研究

近年来,随着金融科技的迅速发展,区块链技术凭借分布式多方记账、数据不可篡改、数据可追溯等独有特性,被广泛应用于金融创新场景,尤其是涉及需要跨机构协同的金融业务场景。为探索创新路径,本文以一个涉及政府、银行及其他参与方的扶贫贷款管理系统为例,尝试提出一种基于区块链技术构建的跨域异构应用间可信数据交换及逻辑执行体系,以期能助力各同业机构在最小化改造系统的基础上,实现多机构业务协同。