一种基于Merkel树的P2P网络虚假下载片段检测方法

P2P网络具有开放、匿名、自组织的特点,在为用户提供方便服务的同时,也为网络中的恶意节点提供虚假文件、为发动攻击行提供便利条件。当前的研究多采用信任模型构建的方法,通过以往的交易评估节点的可信程度为节点选择高质量服务、避免不安全交互提供选择依据,虽然可以在一定程度上提升网络安全性能,但计算过程依赖于反馈和推荐信息,对于大规模网络中反馈稀疏的情况评估性能较差,存在大量冗余信息,特别当恶意节点提供虚假反馈,发动共谋攻击、女巫攻击等针对信任模型的攻击时难于应对。为此,提出一种基于Merkel树的P2P网络虚假点检测方法,利用hash值检测文件片段的完整性。一旦检测到虚假节点之后,将其清除于网络,以增强P2P网络的安全性。

基于改进默克尔树与区块链的电网调度自动控制软件版本一致性管控方法

调度自动控制软件是调度自动化系统的核心。近年来,发生了一些运维人员在工程现场随意变更调度自动控制软件版本,导致现场运行版本与测试通过版本不一致,进而造成软件运行异常的不良后果,严重影响了系统安全稳定运行。针对软件版本一致性问题,提出了一种基于改进默克尔树与区块链的电网调度自动控制软件版本一致性管控方法。设计了基于区块链的调度自动控制软件版本管控流程,结合调度自动控制软件特点,提出改进默克尔树对软件版本标注算法,提高了软件版本标识的安全可靠性;运用区块链技术进行软件版本信息上链存储,确保版本信息可核查、可追溯;设计了软件版本切片一致性校验方法,解决了调度自动控制软件测试和现场运行环境不一致导致无法校验的问题。最后,以自动电压控制软件为例,验证了所提出的软件版本一致性管控方法的有效性。

一种面向区块链交易检索的高效查询方法

目前区块链采用第三方存储系统存储块数据以减轻节点存储负担,但这种新的存储方式引入了一个问题:当需要检索特定交易时,如果无法确定包含该交易的块的位置,用户必须从第三方存储系统中获取整个区块链分类账数据,导致巨大的通信成本且查询效率低下。针对以上问题设计了一种面向区块链交易检索的高效查询方法。方法结合布谷鸟过滤器与Merkle树提出一种基于CMerkle树的区块结构,用于快速确认交易是否在区块中并获取区块中的具体交易信息。利用布隆过滤器占用空间少、计算速度快的特点,在大量账户地址检索项目中提供较好的可扩展性和检索效率,使用B+树构建出高效的区块定位结构。实验结果表明,上述方法在保证区块链数据不可篡改的情况下有效提高查询效率。

任务匹配中抗密钥泄露可撤销属性加密方案

针对现有属性加密方案难以防止群智感知系统任务匹配密钥泄露和实现用户细粒度撤销问题,提出一个结合默克尔帕特丽夏树和增量哈希的抗密钥泄露可撤销属性加密方案。将单一属性机构分为多个解决系统性能瓶颈问题,利用默克尔帕特丽夏树存储用户身份和私钥信息防止密钥泄露发生,采用增量哈希对更新后的用户信息进行快速修改实现用户撤销和属性撤销。实验结果表明,该方案具有更低的时间开销,能够抵抗共谋攻击,保证前向安全和后向安全。

基于完整性的区块链电子存证方法研究

为了保证电子证据链的完整性,提出采用区块链和云存储的混合架构,利用电子证据文件构建默克尔树,并与案件号、存证人员身份信息共同组成区块体。以上一区块的Hash值、区块编号、区块体默克尔树根节点Hash值和存入时间戳组成区块头,将区块头和区块体共同存储到相应的区块链中,最后通过二维码实现对电子证据的检索、查询和验证。保证了电子证据真实、可溯源、不可篡改,提高电子证据的可信度。

防止密钥滥用的任务匹配隐私保护方案

为解决基于属性加密的任务匹配隐私保护方案中单一权威机构性能瓶颈和恶意用户密钥滥用问题,提出一个防止密钥滥用的多属性权威机构任务匹配隐私保护方案。通过引入多个属性授权机构解决权威机构性能瓶颈问题,采用计数布隆过滤器和多棵默克尔帕特丽夏树构造一个新型动态数据结构来避免密钥滥用。实验结果表明,该方案与现有追踪密钥滥用者的方案相比,可以防止密钥滥用的情况发生,具有更低的时间开销。

基于区块链的化妆品防伪溯源方案

由于区块链技术特有的加密算法,具有去中心化、数据不可篡改性和可追溯性,适用于构建商品防伪溯源系统。首先介绍了区块链技术的基本原理和特性,论述了上链数据的不可篡改性和可追溯性,分析了节点构成,提出一种基于区块链技术的化妆品防伪溯源方案,满足了化妆品防伪溯源的需求。

基于混合树的层级区块链溯源设计与实现

区块链可以广泛用于商品的溯源与实物信息的可信记录。目前的区块链系统能够支持的物品逻辑关系比较简单,通常只对某一个单品做追溯。如果在流通的过程中,需要将商品组合成批次,批次的信息只能通过中心化的数据库记录。本文提出了一种基于混合树的区块链层级化溯源的设计与实现。根据多个溯源单品或批次的基本数据,构建树状结构;当一个或多个溯源单品或批次组合成一个新的批次时,对组合后的批次信息构建标识ID以及与原有树状结构的关联信息,将批次信息与其他商品节点信息构建一个新的Merkel树,并将所述新的树状结构的根哈希记录到区块链。这样,通过区块链同时记录单品与批次的溯源信息,实现对层级隶属关系的去中心化确认和追溯,从而能够同时对某个单品和隶属的批次进行灵活全方面的信息追溯。

一种高效的多副本数据持有性证明方案

为了验证云存储中服务提供商是否完整地存储了用户的数据副本,在分析支持动态数据的持有性证明方案(RDPC)的安全缺陷(无法抵抗替换和重放攻击)的基础上,对其进行了改进和扩展,提出一种基于同态哈希技术的多副本持有性证明方案。该方案能够同时对多个副本的持有性进行验证,具有抵抗替换攻击、重放攻击和伪造攻击的能力。通过对Merkel哈希树进行改进,使方案更好地支持动态数据操作,同时利用γ编码技术,使得对数据块的验证和更新等操作过程中通信的数据量更小。