-
题名隐私保护及安全可控的区块链数字身份模型
被引量:1
- 1
-
-
作者
闫恩华
宋智明
任志鑫
宋俊蓉
姜茸
-
机构
云南财经大学信息学院
云南财经大学智能应用研究院
云南省服务计算重点实验室
-
出处
《计算机工程与应用》
北大核心
2025年第12期319-332,共14页
-
基金
国家自然科学基金(62202415)
云南省教育厅科学研究基金(2024Y540,2023Y0657)
+1 种基金
云南省基础研究计划项目(202201AU070116,202201AU070115,202401AT070279,202401AT070280)
云南财经大学科学研究基金项目(2022D08)。
-
文摘
针对目前数字身份方案存在的隐私泄露、披露过度、灵活性低以及可控性差等方面的问题,提出了一种基于智能合约的分布式可信数字身份方案。将用户身份与属性解耦,采用合约地址作为身份标识并使用非交互式零知识证明隐藏公钥,采用Pederson承诺隐藏属性,给予用户对于属性的选择披露控制权。采用可链接环签名以确保用户数字身份的真实性、验证者的匿名性和可审计性。通过动态密码学累加器为每个服务颁发可撤销凭证以实现跨域服务的双向撤销,并引入AES算法推动实现被动撤销,同时采用多重签名机制实现数字身份的丢失可恢复。通过与其他系统进行功能以及性能对比证明了该方案在匿名性、灵活性以及可控性等方面具有更好的性能。经安全性分析和实验验证,该方案具有较高的安全性能,并且能够保持资源的支出可控,具备实用性。
-
关键词
数字身份
智能合约
跨域认证
隐私保护
安全可控
-
Keywords
digital identity
smart contract
cross-domain authentication
privacy protection
controllability for security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于区块链和密文属性加密的访问控制方案
被引量:11
- 2
-
-
作者
张晓东
陈韬伟
余益民
王会源
-
机构
云南财经大学信息学院
云南财经大学智能应用研究院
-
出处
《计算机应用研究》
CSCD
北大核心
2022年第4期986-991,共6页
-
基金
国家自然科学基金资助项目(71964037)
中央引导地方科技发展专项资金项目(202007AD110001)
电子政务建模仿真国家工程实验室开放课题项目(MEL-18-03)。
-
文摘
随着数字社会的到来,使得数据成为了重要的生产要素,为了充分释放数据要素价值,作为数据安全共享的访问控制技术是实现数据安全应用与治理的关键。因此,围绕分布式架构下密文及密钥的安全性问题提出了一种基于区块链的密文访问控制方案。该方案利用密文生成算法与验证合约实现外包密文存储的真实性与完整性验证;设计了基于安全多方计算的属性密码,实现了用户私钥的链下安全多方计算并确保了私钥的唯一性,极大缓解了单属性权威的计算压力,可有效保护用户属性隐私、避免单点故障;定义了格式化的事务数据结构,实现了访问控制的全过程追责。通过安全性分析、性能分析和实验仿真分析表明,该方案在安全性和性能上均满足通用区块链的需求,为数据开放共享提供了一种通用的区块链访问控制方案。
-
关键词
区块链
属性基加密
访问控制
属性隐藏
秘密共享
-
Keywords
blockchain
attribute-based encryption
access control
attribute hiding
secret sharing
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于CPABE的分布式数据访问控制与共享方案
被引量:11
- 3
-
-
作者
张晓东
陈韬伟
余益民
-
机构
云南财经大学信息学院
云南省区块链应用技术重点实验室
云南财经大学智能应用研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2023年第23期254-262,共9页
-
基金
国家自然科学基金(71964037)
云南省区块链应用技术重点实验室开放课题(YNB202108)
+1 种基金
中央引导地方科技发展专项资金(202007AD110001)
电子政务建模仿真国家工程实验室开放课题(MEL-18-03)。
-
文摘
目前“区块链+密文属性加密”数据共享方案仍通过一个或多个权威机构进行密钥生成、管理和分发工作,易造成授权机构审计难、加/解密开销大和密钥滥用的可能。针对以上问题,提出基于CPABE的分布式数据访问控制与共享方案,实现无授权机构参与下的可证明数据安全共享及其隐私保护技术。通过代理密钥封装技术对CP-ABE算法主密钥进行基于区块链的分布式管理,并采用区块链双链模型,实现了代理密钥封装机制(PKEM)与CP-ABE的算法功能安全隔离,提高系统运行效率和安全性;设计区块结构与数据格式规范,实现PKEM-CPABE算法的全过程管理和操作行为可追溯的链上监管。仿真实验分析表明,所改进的算法在保护数据隐私的同时,实现了高效率的安全共享机制。
-
关键词
区块链
属性基加密
代理密钥封装
数据共享
访问控制
-
Keywords
blockchain
attribute-based encryption
proxy key encapsulation mechanism
data sharing
access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于LWE‐CPABE的区块链数据共享方案
被引量:4
- 4
-
-
作者
张晓东
陈韬伟
余益民
-
机构
云南财经大学信息学院
云南财经大学智能应用研究院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第10期158-168,175,共12页
-
基金
国家自然科学基金(71964037)
中央引导地方科技发展专项资金(202007AD110001)
电子政务建模仿真国家工程实验室开放课题项目(MEL-18-03)。
-
文摘
为应对量子计算对区块链上基于数论的隐私保护技术所带来的威胁,将区块链技术与格属性基加密算法有效融合,提出一种基于格的后量子CPABE区块链数据共享方案。将容错学习(LWE)作为方案的困难问题假设,构造一种基于格的密文策略属性基加密算法LWE-CPABE,抵御量子计算对公钥密码安全的攻击,实现数据的安全共享。设计算法参数的标准格式化交易结构,以满足LWE-CPABE算法的可追责性。在此基础上,给出交易生成与交易验证智能合约,以实现交易的自动验证与共识。功能性分析与仿真实验结果表明,该方案在算法初始化、加解密以及密钥生成的计算效率方面均优于传统的基于双线性映射理论的CPABE方案,可实现区块链上数据的高效、安全、动态共享与隐私保护,明显提高区块链数据共享安全性。
-
关键词
后量子密码
区块链
属性基加密
数据共享
隐私保护
-
Keywords
post-quantum cryptography
blockchain
Attribute-Based Encryption(ABE)
data sharing
privacy protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
