基于去中心化身份的开放区块链预言机方案

区块链预言机将外界数据写入区块链,是区块链获取外界数据的一般方法.调研区块链预言机研究与实践,归纳目的数据确定性和数据聚合方法之间的关系,将区块链预言机分成强投票协议与弱投票协议2种区块链预言机.区块链预言机项目越来越开放,开放区块链预言机是可拓展的,应用基于椭圆曲线群的分布式密钥生成算法,实现在链下聚合多点数据,在链上验证聚合结果,节省智能合约开销,适合大型分布式区块链预言机.为解决海外研究中一般依赖虚拟货币抵押对节点身份授信的方法难以应用于国内的问题,应用非同质化通证映射节点身份,支持区块链预言机服务所有者治理节点身份,与全局公钥更新过程结合,使节点加入状态可跟踪.相比同类研究,更贴近分布式系统范型.

区块链技术综述

基于区块链整体架构介绍技术栈层级,以比特币为例分析区块链工作原理,从分布式账本的角度描述区块链账本存储模型和账本分类情况。区块链中的数据通过共识算法在全网传播、达成共识并存储。在不存在可信第三方的情况下,利用智能合约实现交易、事务及分布式应用的独立运行,保证区块链数据的完整性、安全性及合法性。同时将哈希算法与默克尔树相结合降低区块链存储空间,基于数字签名算法为区块链参与者提供匿名身份证明,并使用加解密技术进一步保护区块链数据隐私。针对区块链安全、隐私保护、钱包管理等问题对当前研究的不足和未来的研究方向进行分析和展望。

基于区块链与属性密码体制的匿名数据共享访问控制

信息安全和隐私保护是大数据时代的重要需求。基于身份的公钥密码体制解决了传统公钥基础设施体制的密钥管理问题,但会泄漏签名者的身份信息。传统基于属性的访问控制方案实现了主体的动态扩展和对客体的细粒度访问,但存在中心化的授权机构。为了解决上述问题,提出一种基于区块链与去中心化属性密码体制的匿名数据共享访问控制方案。利用属性签名的匿名性,在存储数据前无须已知用户身份信息即可验证数据来源的可靠性,通过属性加密实现细粒度的访问控制。采用分布式属性密码体制,使用户合作构建属性授权机构,当且仅当超过指定阈值的机构用户同意时才可进行机构创建和密钥分发。实验结果表明,该方案能抵抗合谋和重放攻击,在并发请求数为1 000~5 000和属性数为10~30的条件下,系统总响应时间不超过120 ms,最大吞吐量可达62 T/s,满足实际应用需求。

区块链与秘密分享融合技术综述

近年来,区块链的持续发展使得应用密码学受到广泛关注,同时引起更多国内外学者对信息安全的重点研究。秘密分享技术作为构建安全多方计算协议的基础原语,具备门限特性且在应用中具有拜占庭容错性特点。由于在信息安全三要素,即机密性、完整性和可用性上的契合,区块链和秘密分享存在关联性和互补性。现有研究通过融合区块链和秘密分享技术提升了系统稳定性和效率,取得对分布式系统研究的突破。阐述区块链共识算法与拜占庭容错协议之间的关系,分析秘密分享对于实现权益证明共识算法的重要性。总结基于智能合约实现的不同种类的秘密分享体制,以及运用智能合约和秘密分享技术构建的密码协议和具体应用。说明公共通告栏与区块链、秘密分享技术之间的联系,综述使用秘密分享技术优化区块链数据存储的研究,并列举融合区块链存储和秘密分享技术可解决的实际应用。在此基础上,介绍区块链与秘密分享的功能特性和性能指标,展望两者融合的未来发展方向。

mHealth中细粒度策略隐藏和可追踪去中心访问控制方案

基于属性基加密的访问控制协议在个人健康档案共享中发挥着越来越重要的作用.但传统的基于密文策略属性基加密的访问控制方案存在着些许问题.首先,中心化的属性授权机构的抗风险能力低.其次,随密文发送未隐藏的访问策略可能会泄露患者的隐私.此外,传统方案难以追踪恶意泄露密钥的用户.为解决上述问题,提出一种适用于mHealth中细粒度策略隐藏和可追踪去中心访问控制方案.实现了去中心化的属性授权机构.属性由属性名称和属性值2部分构成,在加密阶段属性值隐藏在密文中,只对外公开通用的属性名称.当密钥遭到恶意泄露时,监管机构利用身份映射表可以追踪到恶意的用户.经过实验模拟和对比分析,所提方案在安全性方面和性能上适用于实际的mHealth环境.

基于区块链和可信执行环境的属性签名身份认证方案

身份认证是当前数字化世界中广泛应用的一项技术,对于流量至上的时代,安全而便捷的身份验证方案对于应用服务吸引用户是至关重要的.去中心化身份通过使用完全去中心化的技术如区块链,让用户完全控制自己的身份.为了进一步提高身份认证的安全性与便捷性,提出一种基于区块链和可信执行环境(TEE)的属性签名身份认证方案.现有的身份验证方法存在用户身份凭证管理繁重、安全性不足等问题.用户利用属性签名生成指向应用服务的持久性凭据,并且凭据是可扩充的.而用户反复扩充凭据的过程相比单次生成凭据保存更有被攻击者植入木马的风险,可信执行环境则可以在签名过程中提供硬件级别的保护,避免中间参数的泄露.同时还用较小的额外验证代价实现了对用户身份泄露、冒用的审计,进一步提高了方案的安全性.

新工科背景下基于区块链的信息安全课程实验设计

分析信息安全课程教学中存在的问题,面向新工科教学改革的需要,提出教学模式和实验设计改革方案,结合信息安全领域前沿热点,以区块链钱包实验项目为例,介绍基于区块链的信息安全实验设计流程,最后说明教学效果。

基于区块链非同质化代币的软件订阅模型

在软件销售场景中软件订阅和支持模式将成为主流,同时中心化授权在效率和安全性上受服务端限制。针对存储订阅信息的服务端可能遭受攻击导致盗版问题,提出基于非同质化代币的软件订阅模型,编写以太坊智能合约并利用去中心化方案保证订阅信息不可篡改。应用非同质化代币表示软件订阅,在区块链上映射软件订阅的生命周期,软件订阅流程依据代币原生操作完成,同时支持订阅购买者和销售商通过与智能合约交互实现安全的软件销售。根据订阅流程中智能合约调用的手续费开销,在模式设计层面选择发布-订阅区块链预言机,解决以太币汇率变化等相关问题,在系统设计层面设计链上存证和链下支付策略,使得订阅服务流程中的交易手续费不受以太坊主网行情的影响。实验结果表明,该模型通过非同质化代币完整映射软件订阅场景,并保障信息的可信、公开和不可篡改。

区块链:元宇宙的核心基础设施

当前,元宇宙产业热度极高,或将形成庞大的信息消费生态,成为数字经济的重要组成部分,然而业界对于元宇宙概念的定义多为叙事性描述,缺乏体系化研究和工程化应用。元宇宙产业发展的基础是厘清其本质和内涵,明确元宇宙的基础设施和技术体系,以对元宇宙产业的工程应用提供实际帮助。通过分析元宇宙的背景和产业情况,研究元宇宙内涵和外延,提出区块链是元宇宙的核心基础设施,可从技术平台、应用场景、协作机制等方面对元宇宙提供关键支持。元宇宙的技术参考模型包括元网络、元系统、元服务、元应用、元空间等5层,而区块链的关键技术组件覆盖了元宇宙技术参考模型的核心部分,密码学和分布式身份认证体系可支撑元宇宙的组织、身份、资产、活动等4个关键要素以建立元宇宙的身份价值网络,金融资产协议、加密货币体系和数字资产凭证也将辅助构建元宇宙经济金融体系。同时,对基于区块链的元宇宙概念和术语体系、技术体系的集成方法、分布式商业应用场景等未来发展方向进行展望。

基于智能合约和非同质化代币的去中心化匿名身份认证模型

在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去中心化身份(DID)的认证机制被提出,然而现有DID方案给用户带来密钥管理的负担,且这些方案都假设已经存在由一组凭证发行者组成的生态系统,不能与现有的互联网生态兼容。提出一种基于智能合约和非同质化代币的数字身份认证方案,通过阐述数字身份和数字账户的概念,说明两者的区别及其关联,使用分层确定性钱包技术生成并管理用户的数字身份和数字账户的密钥,充分兼容现有互联网服务商的用户系统和认证机制,将数字账户以非同质化代币的形式保存在区块链上,通过零知识的手段隐藏用户账户的真实信息。在此基础上,将单点登录(SSO)中的认证方由可信的第三方替换为区块链上的智能合约,实现类似SSO的“一次认证,处处登录”机制。在以太坊测试链上的实验结果证明,该方案能够有效实现去中心化场景下的SSO功能,且具有良好的可用性、匿名性和安全性。

基于分布式密钥生成和属性基密码的多方跨链交易方案

由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.已有的去中心化交易所受参与跨链的区块链的出块时间和确认速度的限制,影响了交易效率,并且去中心化交易所的订单类型和功能较少.为解决上述这些问题,通过分布式密钥生成与属性密码实现去中心化的多方交易方案.通过分布式密钥生成将用户的资产质押到分布式网络中,实现去中心的资产管理模式.分布式网络为用户在交易区块链上生成等额的数字资产代币,使得用户在交易区块链使用代币进行交易,然后根据代币所有权凭证去分布式网络提取对应的数字资产.用户通过属性密码实现交易控制,将资产类型、金额、汇率和时间等作为属性,设置多样化的访问控制策略,满足用户策略的交易对象才可以与用户进行交易.交易区块链提供的智能合约服务可以实现用户多样化的交易选择,为用户提供公平交换服务.通过实验验证了方案的可行性.方案的跨链效率在锁定和提取资产时受分布式密钥生成算法和参与跨链的区块链限制,在多方交易系统内的交易效率仅与交易区块链有关.

一种去中心化的隐私保护匿名问卷方案

针对传统匿名问卷系统不能抵抗合谋攻击及公布数据时无法保护用户隐私的问题,提出一种新的隐私保护匿名问卷方案。引入少数合谋的问卷工作节点集群,利用门限签名技术为用户进行注册,并以门限签名为问卷生成用户列表,从而抵抗合谋攻击,同时将用户回应进行同态加密上传至公开防篡改平台抵抗数据抵赖,采用差分隐私技术并借助安全多方计算技术输出隐私保护的问卷归总结果。在此基础上,将问卷过程融入零知识证明技术,保证密文的健壮性及方案的正确性。性能分析结果表明,该方案的安全模型满足匿名性、验证性、机密性及隐私保护性,与ANONIZE、Prio等方案相比,在合谋攻击抵抗、隐私保护方面更有优势,且在时间和存储开销上符合实际应用需求。

基于区块链的匿名问卷系统

算法以及区块链提出一种新的问卷系统,该系统在保护用户隐私信息的同时保证一个用户只能提交一次问卷。系统将问卷调查的流程用智能合约实现,保证系统全部流程的公开透明可信。系统在以太坊上进行实际部署测试,消耗的gas值在可接受范围,可以解决传统问卷系统中的问题。

新工科背景下计算机网络实验的渐进式项目设计

分析现有计算机网络课程教学中存在的问题,面向新工科教学改革的需要,提出一种基于“学习—应用—创造”三阶段教学模型的计算机网络实验总体设计,介绍渐进式实验设计具体过程和实验要求,最后说明教学效果。

基于区块链和去中心不可否认属性签名的分布式公钥基础设施方案

灵活有效的身份体制方案一直是信息时代的核心需求之一.传统的中心化公钥基础设施存在诸多缺陷,而已有的运行在区块链上的分布式的公钥基础设施同样存在诸如性能、鲁棒性、不可否认性、身份灵活性等方面的问题.本文创新地将区块链与去中心不可否认属性签名结合,提出一种新型分布式公钥基础设施方案,方案利用门限算法和属性签名对身份进行细粒度的管理,并引入非交互式零知识证明使得证书具有不可否认的性质,利用区块链的共识机制进行证书库的同步以实现分布式的身份认证.本文通过实验仿真和分析并结合具体场景,证明了该方案在安全性和可用性上都满足实际落地的需求.

基于区块链和去中心属性密码的访问控制身份方案

区块链上的身份体制是不健全的.如何在区块链上认证某个用户的身份、如何确保身份的背书机构是真实的一直是一个挑战.运行在区块链上的分布式公钥基础设施可以在某种程度上解决上述问题,但是属性密码结合区块链可以提供更贴近于真实社会的身份模型.提出一种基于区块链和去中心属性密码的访问控制身份方案,利用用户和组织之间相互授权、背书身份属性实现信任成本的链接,利用属性密码对链上数据进行访问控制和共享达到细粒度的访问控制和隐私保护.设计了可多用户协同的属性密码,为身份模型中的机构提供背书能力.通过实验仿真和对比分析,该方案在安全性和性能上都满足当前通用区块链的需求,为其提供了一种通用基础的身份模型.

基于区块链和去中心可追踪属性签名的可控匿名认证方案

信息技术的发展以及人们对于个人隐私安全重视程度的提升对传统互联网应用的身份认证机制提出了更高的要求,既要实现用户的身份认证,同时也要最大程度地保护用户的隐私信息.与传统的数字签名方案相比,基于属性的数字签名方案天然具有匿名的特点,即属性签名可以隐藏签名者的身份信息,其他用户无法将一个签名链接到签名者的身份(属性集).而在实际应用场景当中,我们通常还需要对用户的身份进行监管,以防止匿名滥用和失信行为的发生.因此,为了平衡这两种看似矛盾的需求,本文提出了一个基于区块链和去中心可追踪属性签名的可控匿名认证方案,通过对已有的可追踪属性签名方案进行适当改进,在不影响效率的前提下实现了去中心化的属性授权机构,以防止单个属性授权机构的腐败对系统安全性造成影响.实验及对比分析结果表明,本方案适用于电子投票系统和其他具有去中心可控匿名认证需求的场景.

行业招聘需求对计算机类慕课建设的启示

为了提高计算机类慕课的建设水平,针对行业发展对专业人才的实际需求,提出对计算机专业大类的在线招聘信息和慕课课程进行关联规则挖掘,对比分析专业技能的行业需求与慕课授课内容的关联度,对计算机类慕课的建设给出改善建议。