-
题名基于区块链和去中心化可问责属性认证的众包方案
- 1
-
-
作者
陶静怡
张亮
阚海斌
-
机构
复旦大学计算机科学技术学院
上海市区块链工程技术研究中心复旦-众安区块链与信息安全联合实验室
海南大学网络空间安全学院(密码学院)
复旦大学义乌研究院
-
出处
《软件学报》
北大核心
2025年第4期1844-1858,共15页
-
基金
国家重点研发计划(2019YFB2101703)
国家自然科学基金(62272107,62302129)
+2 种基金
上海市科技创新行动计划(21511102200)
广东省重点研发计划(2020B0101090001)
海南省重点研发项目(ZDYF2024GXJS030)。
-
文摘
众包是一种分布式解决问题的方式,可以降低成本并有效利用资源.区块链技术的引入解决了传统众包平台集中化程度过高的问题,但它的透明性却带来了隐私泄露的风险.传统的匿名认证虽然可以隐藏用户身份,但存在匿名滥用的问题,同时还增加了对工作者筛选的难度.提出一种去中心化可问责属性认证方案,并将其与区块链结合设计一种新型众包方案.该方案利用去中心化属性加密与非交互式零知识证明技术,在保护用户身份隐私的同时实现可链接性和可追踪性,并且请求者可以制定访问策略来筛选工作者.此外,该方案通过门限秘密分享技术实现了属性授权机构和追踪组,提高系统的安全性.通过实验仿真和分析证明该方案在时间和存储开销上符合实际应用需求.
-
关键词
区块链
属性加密
零知识证明
众包
匿名认证
可问责制
-
Keywords
blockchain
attributed-based encryption
zero-knowledge proof
crowdsourcing
anonymous authentication
accountability
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于区块链的可问责可验证外包分层属性加密方案
- 2
-
-
作者
蒋淇淇
张亮
彭凌祺
阚海斌
-
机构
复旦大学计算机科学技术学院上海市智能信息处理重点实验室
上海市区块链工程技术研究中心复旦-众安区块链与信息安全联合实验室
海南大学网络空间安全学院(密码学院)
上海华虹计通智能系统股份有限公司
复旦大学义乌研究院
-
出处
《计算机工程》
北大核心
2025年第3期24-33,共10页
-
基金
国家重点研发计划(2019YFB2101703)
国家自然科学基金(62272107,62302129)
+2 种基金
上海市科技创新行动计划(21511102200)
广东省重点领域研发计划(2020B0101090001)
海南省重点研发项目(ZDYF2024GXJS030)。
-
文摘
大数据时代的到来与信息种类的丰富对数据的受控共享提出了更加细粒度的要求,基于属性的分布式加密(DABE)可以支持多个参与方之间的数据细粒度访问控制。时兴的物联网数据共享场景对于数据的跨域访问、透明可信度与可控性都有着更高需求,传统的基于属性的加密(ABE)方案的计算开销对于资源有限的小型设备造成了一定的负担。为了解决上述问题,提出一种基于区块链的可问责可验证外包分层属性加密方案。该方案支持数据跨域流通,通过区块链技术保障数据流通的透明度与可信性,引入可验证凭证(VC)概念解决用户身份认证问题,借助外包思想将复杂的加解密过程造成的负担分散给外包计算节点,最终利用分层思想实现更加细粒度的数据访问控制。安全性分析表明,该方案可以抵抗选择明文攻击。通过使用Docker模拟算力有限的小型设备进行实验,结果表明该方案相较现有方案具有更低的计算开销,在属性个数为30时各个算法的计算开销不超过2.5 s,平均开销为1 s,适用于资源受限的应用场景。
-
关键词
基于属性的加密
区块链
跨域访问
外包解密
可验证凭证
-
Keywords
Attribute-Based Encryption(ABE)
blockchain
cross-domain access
outsourced decryption
Verifiable Credential(VC)
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于区块链的匿名问卷系统
- 3
-
-
作者
毛子旗
刘百祥
-
机构
复旦大学计算机科学技术学院上海市智能信息处理重点实验室
上海市区块链工程技术研究中心复旦-众安区块链与信息安全联合实验室
-
出处
《计算机应用与软件》
北大核心
2024年第6期15-21,共7页
-
基金
国家自然科学基金项目(61672166)
国家重点研发计划项目(2019YFB2101703)。
-
文摘
在传统的问卷系统中,用户需要经过认证才能填写问卷,然而这可能造成隐私信息的泄露。同时传统的问卷系统可能存在一个用户多次填写的问题。针对上述缺陷,基于非交互式零知识证明、消息摘要算法以及区块链提出一种新的问卷系统,该系统在保护用户隐私信息的同时保证一个用户只能提交一次问卷。系统将问卷调查的流程用智能合约实现,保证系统全部流程的公开透明可信。系统在以太坊上进行实际部署测试,消耗的gas值在可接受范围,可以解决传统问卷系统中的问题。
-
关键词
区块链
零知识证明
隐私保护
问卷系统
智能合约
-
Keywords
Blockchain
Zero-knowledge proof
Privacy protection
Questionnaire system
Smart contract
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名支持黑名单的去中心化k次匿名属性认证
被引量:1
- 4
-
-
作者
陶静怡
彭凌祺
阚海斌
-
机构
复旦大学计算机科学技术学院
上海市区块链工程技术研究中心复旦-众安区块链与信息安全联合实验室
上海华虹计通智能系统股份有限公司
复旦大学义乌研究院
-
出处
《计算机工程》
北大核心
2025年第2期159-169,共11页
-
基金
国家重点研发计划(2019YFB2101703)
国家自然科学基金(62272107,62302129)
+2 种基金
上海市科技创新行动计划(21511102200)
广东省重点研发计划(2020B0101090001)
海南省重点研发项目(ZDYF2024GXJS030)。
-
文摘
随着云计算和数据服务的普及,人们对隐私保护和数据安全的需求日益迫切。传统的匿名认证方案可以保护用户的隐私,但是在对用户的访问控制方面存在不足,而现有的k次匿名属性认证方案无法对恶意用户问责。为了在保护用户隐私的同时对用户进行访问控制和问责,提出一种支持黑名单的去中心化k次匿名属性认证方案,旨在使服务提供商能够对用户进行细粒度访问控制并限制其访问次数,同时能够阻止黑名单中的恶意用户再次访问服务。该方案利用去中心化属性加密与非交互式零知识证明技术,使得用户能够以匿名的方式认证其属性,同时还能证明其访问服务的次数没有超过阈值。为了在实现匿名性的同时对恶意用户问责,设计黑名单机制,利用无陷门累加器技术加快了黑名单管理和认证的过程,提高了方案的效率。此外,通过结合去中心化属性密码和区块链技术,该方案还具有去中心化的特性。实验结果表明,该方案的安全模型满足抗误验证性和匿名性,在实际应用中具有一定的可行性和实用性。
-
关键词
区块链
属性密码
零知识证明
黑名单
匿名认证
累加器
-
Keywords
blockchain
attributed-based encryption
zero-knowledge proof
blacklist
anonymous authentication
accumulator
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种去中心化的隐私保护匿名问卷方案
被引量:5
- 5
-
-
作者
王元庆
刘百祥
-
机构
复旦大学计算机科学技术学院上海市智能信息处理重点实验室
上海市区块链工程技术研究中心复旦-众安区块链与信息安全联合实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第6期123-131,共9页
-
基金
国家自然科学基金(61672166,U19A2066)
国家重点研发计划(2019YFB2101703)。
-
文摘
针对传统匿名问卷系统不能抵抗合谋攻击及公布数据时无法保护用户隐私的问题,提出一种新的隐私保护匿名问卷方案。引入少数合谋的问卷工作节点集群,利用门限签名技术为用户进行注册,并以门限签名为问卷生成用户列表,从而抵抗合谋攻击,同时将用户回应进行同态加密上传至公开防篡改平台抵抗数据抵赖,采用差分隐私技术并借助安全多方计算技术输出隐私保护的问卷归总结果。在此基础上,将问卷过程融入零知识证明技术,保证密文的健壮性及方案的正确性。性能分析结果表明,该方案的安全模型满足匿名性、验证性、机密性及隐私保护性,与ANONIZE、Prio等方案相比,在合谋攻击抵抗、隐私保护方面更有优势,且在时间和存储开销上符合实际应用需求。
-
关键词
匿名问卷系统
差分隐私
门限签名
零知识证明
安全多方计算
同态加密
-
Keywords
anonymous surveying system
differential privacy
threshold signature
zero-knowledge proof
secure multiparty computation
homomorphic encryption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
