区块链是近年来炙手可热的技术话题之一,与其相关的研究理论正在不断丰富。然而,距离区块链技术落地仍面临着吞吐量小、处理效率低的关键问题。针对该问题,跨链技术作为一种有潜力,同时具备扩大吞吐量处理能力、提升处理效率的区块链技...区块链是近年来炙手可热的技术话题之一,与其相关的研究理论正在不断丰富。然而,距离区块链技术落地仍面临着吞吐量小、处理效率低的关键问题。针对该问题,跨链技术作为一种有潜力,同时具备扩大吞吐量处理能力、提升处理效率的区块链技术而被广泛关注。文中给出了一种基于改进哈希时间锁的跨链资产交互协议(A Novel Hash-Time-Lock-Contract Based Cross-Chain Token Swap Mechanism,NCASP),创造性地为Fabric区块链引入账户体系,融合智能合约技术实现了在以太坊和Fabric联盟链网络之间的安全无缝资产交换。NCASP协议在每笔HTLC(Hash Time Lock Contract)转账中设置了不同的中间账户进行资产托管和转移,并在交易完成后及时销毁,使得在原有跨链交易速率不变的同时,保证了交易的安全性。通过对协议进行仿真模拟表明,该协议适用于以Fabric为代表的联盟链与比特币以及以以太坊为代表的公链,无需第三方区块链介入,即可实现高效安全的跨链资产交换,且在交易效率上比BSN(Blockchain Service Network)的跨链方案节省了约26.8%。改进的协议扩展了传统HTLC跨链资产方案的使用场景,使不同用户间的资产交换兼顾原子性、公平性以及透明性的特点。展开更多
身份认证是用户访问网络资源时的一个重要安全问题。近来,Xu等(XU C,JIA Z,WEN F,et al.Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards[J].Journal of Computational Info...身份认证是用户访问网络资源时的一个重要安全问题。近来,Xu等(XU C,JIA Z,WEN F,et al.Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards[J].Journal of Computational Information Systems,2013,9(14):5513-5520)提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击,且无法实现会话密钥前向安全性。此外,指出Choi等(CHOI Y,NAM J,LEE D,et al.Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics[J].The Scientific World Journal,2014,2014:281305)提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)易遭受智能卡丢失攻击、服务器模仿攻击,且不能提保护用户的匿名性。最后,基于生物特征和扩展混沌映射,提出了一个安全的多服务器认证方案,安全分析结果表明,新方案消除了Xu方案和CNL方案的安全漏洞。展开更多
文摘区块链是近年来炙手可热的技术话题之一,与其相关的研究理论正在不断丰富。然而,距离区块链技术落地仍面临着吞吐量小、处理效率低的关键问题。针对该问题,跨链技术作为一种有潜力,同时具备扩大吞吐量处理能力、提升处理效率的区块链技术而被广泛关注。文中给出了一种基于改进哈希时间锁的跨链资产交互协议(A Novel Hash-Time-Lock-Contract Based Cross-Chain Token Swap Mechanism,NCASP),创造性地为Fabric区块链引入账户体系,融合智能合约技术实现了在以太坊和Fabric联盟链网络之间的安全无缝资产交换。NCASP协议在每笔HTLC(Hash Time Lock Contract)转账中设置了不同的中间账户进行资产托管和转移,并在交易完成后及时销毁,使得在原有跨链交易速率不变的同时,保证了交易的安全性。通过对协议进行仿真模拟表明,该协议适用于以Fabric为代表的联盟链与比特币以及以以太坊为代表的公链,无需第三方区块链介入,即可实现高效安全的跨链资产交换,且在交易效率上比BSN(Blockchain Service Network)的跨链方案节省了约26.8%。改进的协议扩展了传统HTLC跨链资产方案的使用场景,使不同用户间的资产交换兼顾原子性、公平性以及透明性的特点。
文摘身份认证是用户访问网络资源时的一个重要安全问题。近来,Xu等(XU C,JIA Z,WEN F,et al.Cryptanalysis and improvement of a dynamic ID based remote user authentication scheme using smart cards[J].Journal of Computational Information Systems,2013,9(14):5513-5520)提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击,且无法实现会话密钥前向安全性。此外,指出Choi等(CHOI Y,NAM J,LEE D,et al.Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics[J].The Scientific World Journal,2014,2014:281305)提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)易遭受智能卡丢失攻击、服务器模仿攻击,且不能提保护用户的匿名性。最后,基于生物特征和扩展混沌映射,提出了一个安全的多服务器认证方案,安全分析结果表明,新方案消除了Xu方案和CNL方案的安全漏洞。
