基于区块链和去中心化可问责属性认证的众包方案

1

作者 陶静怡 张亮 阚海斌 《软件学报》 北大核心 2025年第4期1844-1858,共15页

众包是一种分布式解决问题的方式,可以降低成本并有效利用资源.区块链技术的引入解决了传统众包平台集中化程度过高的问题,但它的透明性却带来了隐私泄露的风险.传统的匿名认证虽然可以隐藏用户身份,但存在匿名滥用的问题,同时还增加了... 众包是一种分布式解决问题的方式,可以降低成本并有效利用资源.区块链技术的引入解决了传统众包平台集中化程度过高的问题,但它的透明性却带来了隐私泄露的风险.传统的匿名认证虽然可以隐藏用户身份,但存在匿名滥用的问题,同时还增加了对工作者筛选的难度.提出一种去中心化可问责属性认证方案,并将其与区块链结合设计一种新型众包方案.该方案利用去中心化属性加密与非交互式零知识证明技术,在保护用户身份隐私的同时实现可链接性和可追踪性,并且请求者可以制定访问策略来筛选工作者.此外,该方案通过门限秘密分享技术实现了属性授权机构和追踪组,提高系统的安全性.通过实验仿真和分析证明该方案在时间和存储开销上符合实际应用需求. 展开更多

关键词 区块链 属性加密 零知识证明 众包 匿名认证 可问责制

在线阅读 下载PDF 职称材料

基于区块链的可问责可验证外包分层属性加密方案

2

作者 蒋淇淇 张亮 +1 位作者 彭凌祺 阚海斌 《计算机工程》 北大核心 2025年第3期24-33,共10页

大数据时代的到来与信息种类的丰富对数据的受控共享提出了更加细粒度的要求,基于属性的分布式加密(DABE)可以支持多个参与方之间的数据细粒度访问控制。时兴的物联网数据共享场景对于数据的跨域访问、透明可信度与可控性都有着更高需求... 大数据时代的到来与信息种类的丰富对数据的受控共享提出了更加细粒度的要求,基于属性的分布式加密(DABE)可以支持多个参与方之间的数据细粒度访问控制。时兴的物联网数据共享场景对于数据的跨域访问、透明可信度与可控性都有着更高需求,传统的基于属性的加密(ABE)方案的计算开销对于资源有限的小型设备造成了一定的负担。为了解决上述问题,提出一种基于区块链的可问责可验证外包分层属性加密方案。该方案支持数据跨域流通,通过区块链技术保障数据流通的透明度与可信性,引入可验证凭证(VC)概念解决用户身份认证问题,借助外包思想将复杂的加解密过程造成的负担分散给外包计算节点,最终利用分层思想实现更加细粒度的数据访问控制。安全性分析表明,该方案可以抵抗选择明文攻击。通过使用Docker模拟算力有限的小型设备进行实验,结果表明该方案相较现有方案具有更低的计算开销,在属性个数为30时各个算法的计算开销不超过2.5 s,平均开销为1 s,适用于资源受限的应用场景。 展开更多

关键词 基于属性的加密 区块链 跨域访问 外包解密 可验证凭证

在线阅读 下载PDF 职称材料

区块链技术综述 被引量：290

3

作者 张亮 刘百祥 +2 位作者 张如意 江斌鑫 刘一江 《计算机工程》 CAS CSCD 北大核心 2019年第5期1-12,共12页

基于区块链整体架构介绍技术栈层级,以比特币为例分析区块链工作原理,从分布式账本的角度描述区块链账本存储模型和账本分类情况。区块链中的数据通过共识算法在全网传播、达成共识并存储。在不存在可信第三方的情况下,利用智能合约实... 基于区块链整体架构介绍技术栈层级,以比特币为例分析区块链工作原理,从分布式账本的角度描述区块链账本存储模型和账本分类情况。区块链中的数据通过共识算法在全网传播、达成共识并存储。在不存在可信第三方的情况下,利用智能合约实现交易、事务及分布式应用的独立运行,保证区块链数据的完整性、安全性及合法性。同时将哈希算法与默克尔树相结合降低区块链存储空间,基于数字签名算法为区块链参与者提供匿名身份证明,并使用加解密技术进一步保护区块链数据隐私。针对区块链安全、隐私保护、钱包管理等问题对当前研究的不足和未来的研究方向进行分析和展望。 展开更多

关键词 区块链 密码学 共识机制 智能合约 隐私保护

在线阅读 下载PDF 职称材料

基于区块链的元宇宙生态体系架构 被引量：1

4

作者 李鸣 宋文鹏 +1 位作者 宗燕 刘冕宸 《计算机研究与发展》 EI CSCD 北大核心 2024年第9期2364-2383,共20页

当前,元宇宙已经成为产业热词,产业各界期待元宇宙能够带来新的机会和增长点,成为推动数字经济的动力和引擎.然而,各界对元宇宙的认识存在广泛差异.通过多角度的研究,旨在为元宇宙的系统性理解和科学研究提供框架.首先,分析了多个主流... 当前,元宇宙已经成为产业热词,产业各界期待元宇宙能够带来新的机会和增长点,成为推动数字经济的动力和引擎.然而,各界对元宇宙的认识存在广泛差异.通过多角度的研究,旨在为元宇宙的系统性理解和科学研究提供框架.首先,分析了多个主流元宇宙体系架构及其关键组件,揭示了元宇宙的多层次结构.其次,提出了元宇宙生态体系架构,详细阐述了技术系统、内容系统、经济系统、协作系统和治理系统各层级的要求,以及它们之间的相互关系,构建了整个元宇宙的生态体系.此外,着重分析了区块链技术在元宇宙中的重要作用,特别强调了其在数据、资产和协作支持方面的价值.该研究旨在为元宇宙领域的未来发展提供有力的理论基础和实践指导. 展开更多

关键词 区块链 元宇宙 元宇宙生态体系 元宇宙内容系统 元宇宙经济系统 元宇宙治理系统

在线阅读 下载PDF 职称材料

区块链与秘密分享融合技术综述 被引量：2

5

作者 张亮 刘百祥 《计算机工程》 CAS CSCD 北大核心 2022年第8期1-11,共11页

近年来,区块链的持续发展使得应用密码学受到广泛关注,同时引起更多国内外学者对信息安全的重点研究。秘密分享技术作为构建安全多方计算协议的基础原语,具备门限特性且在应用中具有拜占庭容错性特点。由于在信息安全三要素,即机密性、... 近年来,区块链的持续发展使得应用密码学受到广泛关注,同时引起更多国内外学者对信息安全的重点研究。秘密分享技术作为构建安全多方计算协议的基础原语,具备门限特性且在应用中具有拜占庭容错性特点。由于在信息安全三要素,即机密性、完整性和可用性上的契合,区块链和秘密分享存在关联性和互补性。现有研究通过融合区块链和秘密分享技术提升了系统稳定性和效率,取得对分布式系统研究的突破。阐述区块链共识算法与拜占庭容错协议之间的关系,分析秘密分享对于实现权益证明共识算法的重要性。总结基于智能合约实现的不同种类的秘密分享体制,以及运用智能合约和秘密分享技术构建的密码协议和具体应用。说明公共通告栏与区块链、秘密分享技术之间的联系,综述使用秘密分享技术优化区块链数据存储的研究,并列举融合区块链存储和秘密分享技术可解决的实际应用。在此基础上,介绍区块链与秘密分享的功能特性和性能指标,展望两者融合的未来发展方向。 展开更多

关键词 秘密分享 区块链 信息安全 门限 拜占庭容错 应用密码学

在线阅读 下载PDF 职称材料

支持黑名单的去中心化k次匿名属性认证 被引量：1

6

作者 陶静怡 彭凌祺 阚海斌 《计算机工程》 北大核心 2025年第2期159-169,共11页

随着云计算和数据服务的普及,人们对隐私保护和数据安全的需求日益迫切。传统的匿名认证方案可以保护用户的隐私,但是在对用户的访问控制方面存在不足,而现有的k次匿名属性认证方案无法对恶意用户问责。为了在保护用户隐私的同时对用户... 随着云计算和数据服务的普及,人们对隐私保护和数据安全的需求日益迫切。传统的匿名认证方案可以保护用户的隐私,但是在对用户的访问控制方面存在不足,而现有的k次匿名属性认证方案无法对恶意用户问责。为了在保护用户隐私的同时对用户进行访问控制和问责,提出一种支持黑名单的去中心化k次匿名属性认证方案,旨在使服务提供商能够对用户进行细粒度访问控制并限制其访问次数,同时能够阻止黑名单中的恶意用户再次访问服务。该方案利用去中心化属性加密与非交互式零知识证明技术,使得用户能够以匿名的方式认证其属性,同时还能证明其访问服务的次数没有超过阈值。为了在实现匿名性的同时对恶意用户问责,设计黑名单机制,利用无陷门累加器技术加快了黑名单管理和认证的过程,提高了方案的效率。此外,通过结合去中心化属性密码和区块链技术,该方案还具有去中心化的特性。实验结果表明,该方案的安全模型满足抗误验证性和匿名性,在实际应用中具有一定的可行性和实用性。 展开更多

关键词 区块链 属性密码 零知识证明 黑名单 匿名认证 累加器

在线阅读 下载PDF 职称材料

基于区块链的匿名问卷系统

7

作者 毛子旗 刘百祥 《计算机应用与软件》 北大核心 2024年第6期15-21,共7页

在传统的问卷系统中,用户需要经过认证才能填写问卷,然而这可能造成隐私信息的泄露。同时传统的问卷系统可能存在一个用户多次填写的问题。针对上述缺陷,基于非交互式零知识证明、消息摘要算法以及区块链提出一种新的问卷系统,该系统在... 在传统的问卷系统中,用户需要经过认证才能填写问卷,然而这可能造成隐私信息的泄露。同时传统的问卷系统可能存在一个用户多次填写的问题。针对上述缺陷,基于非交互式零知识证明、消息摘要算法以及区块链提出一种新的问卷系统,该系统在保护用户隐私信息的同时保证一个用户只能提交一次问卷。系统将问卷调查的流程用智能合约实现,保证系统全部流程的公开透明可信。系统在以太坊上进行实际部署测试,消耗的gas值在可接受范围,可以解决传统问卷系统中的问题。 展开更多

关键词 区块链 零知识证明 隐私保护 问卷系统 智能合约

在线阅读 下载PDF 职称材料

基于去中心化身份的开放区块链预言机方案

8

作者 张展鹏 李可欣 阚海斌 《计算机研究与发展》 EI CSCD 北大核心 2023年第11期2489-2503,共15页

区块链预言机将外界数据写入区块链,是区块链获取外界数据的一般方法.调研区块链预言机研究与实践,归纳目的数据确定性和数据聚合方法之间的关系,将区块链预言机分成强投票协议与弱投票协议2种区块链预言机.区块链预言机项目越来越开放... 区块链预言机将外界数据写入区块链,是区块链获取外界数据的一般方法.调研区块链预言机研究与实践,归纳目的数据确定性和数据聚合方法之间的关系,将区块链预言机分成强投票协议与弱投票协议2种区块链预言机.区块链预言机项目越来越开放,开放区块链预言机是可拓展的,应用基于椭圆曲线群的分布式密钥生成算法,实现在链下聚合多点数据,在链上验证聚合结果,节省智能合约开销,适合大型分布式区块链预言机.为解决海外研究中一般依赖虚拟货币抵押对节点身份授信的方法难以应用于国内的问题,应用非同质化通证映射节点身份,支持区块链预言机服务所有者治理节点身份,与全局公钥更新过程结合,使节点加入状态可跟踪.相比同类研究,更贴近分布式系统范型. 展开更多

关键词 区块链预言机 分布式系统 门限签名 秘密分享 非同质化通证

在线阅读 下载PDF 职称材料

基于区块链非同质化代币的软件订阅模型 被引量：10

9

作者 张展鹏 张亮 +1 位作者 彭凌祺 阚海斌 《计算机工程》 CAS CSCD 北大核心 2022年第1期24-32,共9页

在软件销售场景中软件订阅和支持模式将成为主流,同时中心化授权在效率和安全性上受服务端限制。针对存储订阅信息的服务端可能遭受攻击导致盗版问题,提出基于非同质化代币的软件订阅模型,编写以太坊智能合约并利用去中心化方案保证订... 在软件销售场景中软件订阅和支持模式将成为主流,同时中心化授权在效率和安全性上受服务端限制。针对存储订阅信息的服务端可能遭受攻击导致盗版问题,提出基于非同质化代币的软件订阅模型,编写以太坊智能合约并利用去中心化方案保证订阅信息不可篡改。应用非同质化代币表示软件订阅,在区块链上映射软件订阅的生命周期,软件订阅流程依据代币原生操作完成,同时支持订阅购买者和销售商通过与智能合约交互实现安全的软件销售。根据订阅流程中智能合约调用的手续费开销,在模式设计层面选择发布-订阅区块链预言机,解决以太币汇率变化等相关问题,在系统设计层面设计链上存证和链下支付策略,使得订阅服务流程中的交易手续费不受以太坊主网行情的影响。实验结果表明,该模型通过非同质化代币完整映射软件订阅场景,并保障信息的可信、公开和不可篡改。 展开更多

关键词 软件即服务 区块链 智能合约 非同质化代币 数字凭证

在线阅读 下载PDF 职称材料

区块链:元宇宙的核心基础设施 被引量：44

10

作者 李鸣 张亮 +1 位作者 宋文鹏 吴美玉 《计算机工程》 CAS CSCD 北大核心 2022年第6期24-32,41,共10页

当前,元宇宙产业热度极高,或将形成庞大的信息消费生态,成为数字经济的重要组成部分,然而业界对于元宇宙概念的定义多为叙事性描述,缺乏体系化研究和工程化应用。元宇宙产业发展的基础是厘清其本质和内涵,明确元宇宙的基础设施和技术体... 当前,元宇宙产业热度极高,或将形成庞大的信息消费生态,成为数字经济的重要组成部分,然而业界对于元宇宙概念的定义多为叙事性描述,缺乏体系化研究和工程化应用。元宇宙产业发展的基础是厘清其本质和内涵,明确元宇宙的基础设施和技术体系,以对元宇宙产业的工程应用提供实际帮助。通过分析元宇宙的背景和产业情况,研究元宇宙内涵和外延,提出区块链是元宇宙的核心基础设施,可从技术平台、应用场景、协作机制等方面对元宇宙提供关键支持。元宇宙的技术参考模型包括元网络、元系统、元服务、元应用、元空间等5层,而区块链的关键技术组件覆盖了元宇宙技术参考模型的核心部分,密码学和分布式身份认证体系可支撑元宇宙的组织、身份、资产、活动等4个关键要素以建立元宇宙的身份价值网络,金融资产协议、加密货币体系和数字资产凭证也将辅助构建元宇宙经济金融体系。同时,对基于区块链的元宇宙概念和术语体系、技术体系的集成方法、分布式商业应用场景等未来发展方向进行展望。 展开更多

关键词 元宇宙 区块链 第三代互联网 数字新生态 价值交互网络 核心基础设施

在线阅读 下载PDF 职称材料

基于区块链与属性密码体制的匿名数据共享访问控制 被引量：2

11

作者 王静怡 刘百祥 +1 位作者 方宁 彭凌祺 《计算机工程》 CAS CSCD 北大核心 2023年第10期41-52,共12页

信息安全和隐私保护是大数据时代的重要需求。基于身份的公钥密码体制解决了传统公钥基础设施体制的密钥管理问题,但会泄漏签名者的身份信息。传统基于属性的访问控制方案实现了主体的动态扩展和对客体的细粒度访问,但存在中心化的授权... 信息安全和隐私保护是大数据时代的重要需求。基于身份的公钥密码体制解决了传统公钥基础设施体制的密钥管理问题,但会泄漏签名者的身份信息。传统基于属性的访问控制方案实现了主体的动态扩展和对客体的细粒度访问,但存在中心化的授权机构。为了解决上述问题,提出一种基于区块链与去中心化属性密码体制的匿名数据共享访问控制方案。利用属性签名的匿名性,在存储数据前无须已知用户身份信息即可验证数据来源的可靠性,通过属性加密实现细粒度的访问控制。采用分布式属性密码体制,使用户合作构建属性授权机构,当且仅当超过指定阈值的机构用户同意时才可进行机构创建和密钥分发。实验结果表明,该方案能抵抗合谋和重放攻击,在并发请求数为1 000~5 000和属性数为10~30的条件下,系统总响应时间不超过120 ms,最大吞吐量可达62 T/s,满足实际应用需求。 展开更多

关键词 区块链 属性密码体制 访问控制 身份认证 隐私保护

在线阅读 下载PDF 职称材料

基于区块链和可信执行环境的属性签名身份认证方案 被引量：12

12

作者 冉津豪 蔡栋梁 《计算机研究与发展》 EI CSCD 北大核心 2023年第11期2555-2566,共12页

身份认证是当前数字化世界中广泛应用的一项技术,对于流量至上的时代,安全而便捷的身份验证方案对于应用服务吸引用户是至关重要的.去中心化身份通过使用完全去中心化的技术如区块链,让用户完全控制自己的身份.为了进一步提高身份认证... 身份认证是当前数字化世界中广泛应用的一项技术,对于流量至上的时代,安全而便捷的身份验证方案对于应用服务吸引用户是至关重要的.去中心化身份通过使用完全去中心化的技术如区块链,让用户完全控制自己的身份.为了进一步提高身份认证的安全性与便捷性,提出一种基于区块链和可信执行环境(TEE)的属性签名身份认证方案.现有的身份验证方法存在用户身份凭证管理繁重、安全性不足等问题.用户利用属性签名生成指向应用服务的持久性凭据,并且凭据是可扩充的.而用户反复扩充凭据的过程相比单次生成凭据保存更有被攻击者植入木马的风险,可信执行环境则可以在签名过程中提供硬件级别的保护,避免中间参数的泄露.同时还用较小的额外验证代价实现了对用户身份泄露、冒用的审计,进一步提高了方案的安全性. 展开更多

关键词 区块链 可信执行环境 属性签名 去中心化身份 零知识证明

在线阅读 下载PDF 职称材料

mHealth中细粒度策略隐藏和可追踪去中心访问控制方案 被引量：2

13

作者 王静怡 阚海斌 《计算机研究与发展》 EI CSCD 北大核心 2024年第6期1525-1535,共11页

基于属性基加密的访问控制协议在个人健康档案共享中发挥着越来越重要的作用.但传统的基于密文策略属性基加密的访问控制方案存在着些许问题.首先,中心化的属性授权机构的抗风险能力低.其次,随密文发送未隐藏的访问策略可能会泄露患者... 基于属性基加密的访问控制协议在个人健康档案共享中发挥着越来越重要的作用.但传统的基于密文策略属性基加密的访问控制方案存在着些许问题.首先,中心化的属性授权机构的抗风险能力低.其次,随密文发送未隐藏的访问策略可能会泄露患者的隐私.此外,传统方案难以追踪恶意泄露密钥的用户.为解决上述问题,提出一种适用于mHealth中细粒度策略隐藏和可追踪去中心访问控制方案.实现了去中心化的属性授权机构.属性由属性名称和属性值2部分构成,在加密阶段属性值隐藏在密文中,只对外公开通用的属性名称.当密钥遭到恶意泄露时,监管机构利用身份映射表可以追踪到恶意的用户.经过实验模拟和对比分析,所提方案在安全性方面和性能上适用于实际的mHealth环境. 展开更多

关键词 属性基加密(ABE) 区块链 访问控制 策略隐藏 可追踪性 去中心化

在线阅读 下载PDF 职称材料

基于分布式密钥生成和属性基密码的多方跨链交易方案 被引量：5

14

作者 马宇航 张亮 +1 位作者 吴星雨 李鸣 《计算机研究与发展》 EI CSCD 北大核心 2023年第11期2534-2544,共11页

由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.... 由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.已有的去中心化交易所受参与跨链的区块链的出块时间和确认速度的限制,影响了交易效率,并且去中心化交易所的订单类型和功能较少.为解决上述这些问题,通过分布式密钥生成与属性密码实现去中心化的多方交易方案.通过分布式密钥生成将用户的资产质押到分布式网络中,实现去中心的资产管理模式.分布式网络为用户在交易区块链上生成等额的数字资产代币,使得用户在交易区块链使用代币进行交易,然后根据代币所有权凭证去分布式网络提取对应的数字资产.用户通过属性密码实现交易控制,将资产类型、金额、汇率和时间等作为属性,设置多样化的访问控制策略,满足用户策略的交易对象才可以与用户进行交易.交易区块链提供的智能合约服务可以实现用户多样化的交易选择,为用户提供公平交换服务.通过实验验证了方案的可行性.方案的跨链效率在锁定和提取资产时受分布式密钥生成算法和参与跨链的区块链限制,在多方交易系统内的交易效率仅与交易区块链有关. 展开更多

关键词 数字资产 跨链交易 分布式密钥生成 属性基密码 交易合约

在线阅读 下载PDF 职称材料

基于智能合约和非同质化代币的去中心化匿名身份认证模型 被引量：6

15

作者 黄金荣 刘百祥 +1 位作者 张亮 张展鹏 《计算机工程》 CAS CSCD 北大核心 2023年第4期14-22,共9页

在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去... 在传统的互联网环境下,服务商的用户系统相互独立。为了使用在各种场景下的应用服务,人们需注册大量的账号,面临不可控的信息泄露风险和繁杂的信息更新流程。为解决数字身份之间相互隔离的问题,使用户更好地掌控自己的数字身份,具有去中心化身份(DID)的认证机制被提出,然而现有DID方案给用户带来密钥管理的负担,且这些方案都假设已经存在由一组凭证发行者组成的生态系统,不能与现有的互联网生态兼容。提出一种基于智能合约和非同质化代币的数字身份认证方案,通过阐述数字身份和数字账户的概念,说明两者的区别及其关联,使用分层确定性钱包技术生成并管理用户的数字身份和数字账户的密钥,充分兼容现有互联网服务商的用户系统和认证机制,将数字账户以非同质化代币的形式保存在区块链上,通过零知识的手段隐藏用户账户的真实信息。在此基础上,将单点登录(SSO)中的认证方由可信的第三方替换为区块链上的智能合约,实现类似SSO的“一次认证,处处登录”机制。在以太坊测试链上的实验结果证明,该方案能够有效实现去中心化场景下的SSO功能,且具有良好的可用性、匿名性和安全性。 展开更多

关键词 单点登录 智能合约 去中心化身份 非同质化代币 区块链

在线阅读 下载PDF 职称材料

一种去中心化的隐私保护匿名问卷方案 被引量：5

16

作者 王元庆 刘百祥 《计算机工程》 CAS CSCD 北大核心 2021年第6期123-131,共9页

针对传统匿名问卷系统不能抵抗合谋攻击及公布数据时无法保护用户隐私的问题,提出一种新的隐私保护匿名问卷方案。引入少数合谋的问卷工作节点集群,利用门限签名技术为用户进行注册,并以门限签名为问卷生成用户列表,从而抵抗合谋攻击,... 针对传统匿名问卷系统不能抵抗合谋攻击及公布数据时无法保护用户隐私的问题,提出一种新的隐私保护匿名问卷方案。引入少数合谋的问卷工作节点集群,利用门限签名技术为用户进行注册,并以门限签名为问卷生成用户列表,从而抵抗合谋攻击,同时将用户回应进行同态加密上传至公开防篡改平台抵抗数据抵赖,采用差分隐私技术并借助安全多方计算技术输出隐私保护的问卷归总结果。在此基础上,将问卷过程融入零知识证明技术,保证密文的健壮性及方案的正确性。性能分析结果表明,该方案的安全模型满足匿名性、验证性、机密性及隐私保护性,与ANONIZE、Prio等方案相比,在合谋攻击抵抗、隐私保护方面更有优势,且在时间和存储开销上符合实际应用需求。 展开更多

关键词 匿名问卷系统 差分隐私 门限签名 零知识证明 安全多方计算 同态加密

在线阅读 下载PDF 职称材料

基于分布式数字身份的可审计医疗数据共享 被引量：1

17

作者 宋文鹏 张亮 马宇航 《计算机研究与发展》 EI CSCD 北大核心 2024年第10期2501-2513,共13页

互联网技术的不断快速发展,为数据共享带来日益便利之处,但数据安全和隐私问题也接踵而至.以医疗保健为例,人们既希望能迅速就诊和及时报销,又不希望泄露个人的病历和费用信息.为了适配此类数据共享场景,方案提出一种基于区块链和代理... 互联网技术的不断快速发展,为数据共享带来日益便利之处,但数据安全和隐私问题也接踵而至.以医疗保健为例,人们既希望能迅速就诊和及时报销,又不希望泄露个人的病历和费用信息.为了适配此类数据共享场景,方案提出一种基于区块链和代理重加密(proxy re-encryption,PRE)的分布式数字身份(decentralized identity,DID)模型,进而实现智慧医疗的数据共享框架.区块链技术能避免单节点故障问题,以确保数据的可用性和一致性.代理重加密能够实现数据的生成、管理和使用权限分离,实现DID模式下的可验证身份发行和验证,并达到医疗场景中以病患为中心的目的.运用BLS签名方案,对该DID模式下的身份可验证表达进行聚合签名及认证以提升效率.针对提出的代理重加密方案,在区块链上验证了密文的正确性,实现数据在密态下的可验证性和审计性.最后,方案对所提出的智慧医疗场景进行了安全分析,与相关工作对比分析,并在以太坊和星际文件系统(inter-planetary file system,IPFS)区块链平台上进行系统的实验验证,体现方案的可行性和高效性. 展开更多

关键词 代理重加密 数据共享 区块链 智慧医疗 分布式数字身份

在线阅读 下载PDF 职称材料