基于区块链与IPFS的隐私访问应用研究
这是一篇关于区块链,隐私保护,访问控制,代理重加密,IPFS的论文, 主要内容为随着信息技术的快速发展,国内开始对道路管理系统进行研究。然而现有的系统大多以中心化的方式进行管理,可能导致系统面临养护信息被篡改等问题。同时系统也面临着数据孤岛、数据缺失和监管缺失等现象。由于我国路网众多,在城市道路养护过程中,各部门工作易出现衔接问题以及出现养护数据流转不通畅。区块链技术作为一种防篡改且公开透明的分布式数据库,能够有效应用于道路养护系统数据存储和共享的场景。同时基于密码学的隐私保护方式可以使隐私数据不会遭到泄露。因此,本文设计了基于区块链技术的道路养护隐私保护方案。主要研究内容如下:(1)针对养护数据存储的不安全,设计了混合加密的保护机制。对上传数据中涉及隐私的数据信息采用AES与ECC混合加密方案,AES加密数据明文信息,ECC加密AES密钥,密文信息上传到IPFS,将IPFS返回的哈希地址及密钥密文进行属性加密后上传到区块链,同时对加密方案进行了分析对比。(2)针对数据存储共享过程中的隐私泄露问题,设计了基于区块链和IPFS的D2SOC-IPFS方案模型。将不同部门划分为联盟节点,为每个节点用户进行属性权限分配,使用属性代理重加密算法,通过部署智能合约进行数据共享,未通过访问策略的用户无权解密,进一步保护数据隐私。(3)构建了基于区块链的道路养护系统。搭建联盟链环境作为底层区块链平台,使用IPFS作为存储数据库,使用Spring Boot框架进行后台开发,结合智能合约实现道路养护系统用户的注册登陆、病害数据加密存储与关键信息上链、数据解密查看等功能,并通过前端界面进行展示,同时对系统功能进行了测试,结果表明系统可实现相关功能,达到预期需求。
基于区块链与IPFS的隐私访问应用研究
这是一篇关于区块链,隐私保护,访问控制,代理重加密,IPFS的论文, 主要内容为随着信息技术的快速发展,国内开始对道路管理系统进行研究。然而现有的系统大多以中心化的方式进行管理,可能导致系统面临养护信息被篡改等问题。同时系统也面临着数据孤岛、数据缺失和监管缺失等现象。由于我国路网众多,在城市道路养护过程中,各部门工作易出现衔接问题以及出现养护数据流转不通畅。区块链技术作为一种防篡改且公开透明的分布式数据库,能够有效应用于道路养护系统数据存储和共享的场景。同时基于密码学的隐私保护方式可以使隐私数据不会遭到泄露。因此,本文设计了基于区块链技术的道路养护隐私保护方案。主要研究内容如下:(1)针对养护数据存储的不安全,设计了混合加密的保护机制。对上传数据中涉及隐私的数据信息采用AES与ECC混合加密方案,AES加密数据明文信息,ECC加密AES密钥,密文信息上传到IPFS,将IPFS返回的哈希地址及密钥密文进行属性加密后上传到区块链,同时对加密方案进行了分析对比。(2)针对数据存储共享过程中的隐私泄露问题,设计了基于区块链和IPFS的D2SOC-IPFS方案模型。将不同部门划分为联盟节点,为每个节点用户进行属性权限分配,使用属性代理重加密算法,通过部署智能合约进行数据共享,未通过访问策略的用户无权解密,进一步保护数据隐私。(3)构建了基于区块链的道路养护系统。搭建联盟链环境作为底层区块链平台,使用IPFS作为存储数据库,使用Spring Boot框架进行后台开发,结合智能合约实现道路养护系统用户的注册登陆、病害数据加密存储与关键信息上链、数据解密查看等功能,并通过前端界面进行展示,同时对系统功能进行了测试,结果表明系统可实现相关功能,达到预期需求。
面向云存储的无证书可搜索公钥加密方案研究
这是一篇关于云存储,可搜索公钥加密,关键字猜测攻击,无证书,代理重加密的论文, 主要内容为随着大数据时代的到来,云平台备受青睐。然而,云平台在为海量数据提供强大的存储、计算等服务的同时,也面临着严重的数据安全和用户隐私问题。为保护云数据的安全,用户上传的通常是加密后的数据。因此,如何对密文数据进行高效检索成为了巨大挑战。可搜索公钥加密技术为解决云平台中的密文数据检索问题提供了有效的方法。目前,已有许多可搜索公钥加密方案被提出。然而,现有方案多数存在证书管理或密钥托管问题,同时在安全性或效率等方面仍存在不足。针对上述情况,本文从云存储的实际需求出发,将无证书密码体制和可搜索加密技术相结合,开展面向云存储的无证书可搜索公钥加密研究。(1)针对已有可搜索公钥加密方案无法抵抗关键字猜测攻击问题,本文提出了一个可认证的无证书可搜索公钥加密方案。本方案在加密算法设计时让数据发送者使用自身私钥来对关键字密文进行认证,此做法可消除敌手随意获取关键字密文的能力,进而达到抵抗关键字猜测攻击的目的。此外,方案的设计结合了无证书加密思想,私钥的生成不完全依赖第三方密钥生成中心,还依赖用户自身。将用户自身的秘密值和第三方生成的部分私钥相结合产生完整的私钥,其中部分私钥的生成是第三方使用用户的身份标识来完成的,即使第三方变得不诚实,也能杜绝私钥托管带来的严重危害。安全性分析表明本方案可抵抗关键字猜测攻击。通过仿真实验和理论计算对方案的计算代价和通信代价进行了分析,证明本方案性能更优。(2)针对已有可搜索公钥加密方案不支持多个数据接收者的密文搜索,以及搜索权限的管理问题,本文提出了一个支持代理重加密的无证书可搜索公钥加密方案。本方案使用代理重加密技术,授权用户使用重加密密钥委托可信第三方对初始密文进行重加密,其他授权用户便可以使用自身的私钥对重加密密文进行检索,实现了多个数据接收者间的权限共享。并且方案增加了用户授权管理功能,数据接收者发起授权申请时,数据发送者通过生成授权密钥和访问控制表来实现权限的动态更新。安全性分析表明本方案满足自适应关键字猜测攻击下的语义安全。通过仿真实验和理论计算对方案的计算代价和通信代价进行了分析,性能分析表明本方案更安全高效。综上所述,本文针对现有可搜索公钥加密方案中存在的安全缺陷,提出了两种无证书可搜索公钥加密方案。安全性和效率分析表明本设计方案是安全高效的。
基于轻量型区块链的物联网数据可信共享技术研究
这是一篇关于轻量型区块链,物联网数据安全,代理重加密,异步拜占庭容错共识,门限加密的论文, 主要内容为随着无线泛在互联能力的普及,海量异构物联网应用在为用户提供便捷信息化服务的同时也面临着日益严峻的数据安全问题。云计算、数据挖掘等技术通过提供远程资源共享池的方式解决了资源受限物联网设备的数据共享与存储问题。然而由于数据上云后用户失去了对数据的物理控制权,且云平台中心化管理不足导致的单点故障和数据篡改等问题频发,带来了严重的数据泄露和资产损失。因而如何实现物联网数据共享过程中的可信授权与安全审计成为亟待解决的重要挑战。研究表明,目前物联网数据共享过程中的安全问题主要体现在海量异构物联网节点信任关系混乱、数据流转与权限授予记录模糊、缺乏安全可靠的密钥管理与证书分发机制三个方面。因此,形成完备的物联网节点信任管理、数据共享记录可信存证、数据访问权限安全授予体系是当下迫切需要解决的问题。区块链作为一种开放网络环境中的数据与价值交换机制,可以为物联网数据共享提供分布式的信任与权限管理平台。然而,鉴于物联网环境的设备异构性和资源受限性等特点,传统区块链系统无法直接进行物联网数据应用的部署,且现有的区块链轻量化方法普遍存在为提升系统性能而盲目牺牲安全性和去中心化程度的问题。因此,论文通过异步调度交易任务,合理优化区块链系统资源配置结构,构建基于轻量型区块链的贯通式物联网数据保护机制,对物联网节点的信任关系和数据权益信息进行链上可信存证,并结合分布式文件系统与智能合约技术进行数据的一致性与完整性检验。论文的主要工作如下:(1)提出了一种基于代理重加密的物联网数据可信共享方法,针对异构物联网环境下节点信任关系管理混乱、数据权益难以管控等问题,划分隔离系统安全域,层次化锚定节点信任关系,基于区块链实现节点动态准入与退出,并结合分布式文件系统进行区块链存储扩容,最终实现了物联网数据跨域共享记录的可信存证与全流程溯源。其中,针对传统公钥密码体制运行成本高以及资源受限设备易于发生密钥泄露的问题,结合密钥隔离技术与代理重加密算法设计了一种基于KIE-PRE的数据受控流转算法;利用智能合约在链上完成重加密计算,保证原始明文和私钥信息不被泄露的同时实现了数据权限授予过程的公平可信;通过密钥隔离技术定期更新节点轮密钥,降低了节点密钥泄露的影响时间范围,从而为物联网应用提供了一种轻量级的密钥分发与部署机制。(2)提出了一种基于多通道缓存的异步交易提交机制,即MCC-ATS模型。针对现有轻量型区块链技术存在的系统资源利用率不高、系统安全性和去中心化程度难以兼顾及部署网络可伸缩性不足的问题,利用多通道缓存技术和异步拜占庭容错协议将交易提交操作异步化,允许物联网节点自主、异步地把交易数据写入分类缓存网络中,从而支持高并发量和低响应时延;采用数据库分片技术,将异构物联网交易数据分类缓存在分布式集群中,实现了高可用的本地内存空间扩容和网络通信容错;基于排队模型与门限加密算法设计了一种交易任务参数调优和优先级调度策略,在提高系统资源利用率的同时实现了安全性、性能与开销之间的最佳均衡。(3)设计并实现了一种基于轻量型区块链的物联网数据共享系统。首先对系统的总体设计进行介绍,从系统架构设计、数据结构设计、功能模块设计三个角度分别阐述系统的核心需求及业务流程。接着对系统实现的技术选型进行介绍,并对节点身份管理、数据权限管理以及密文数据存储等系统主要功能模块进行实现与测试。结果表明,系统能够实现物联网节点的身份认证和数据共享记录的存证溯源,同时系统内置的数据受控流转算法和异步交易提交机制能够有效地优化系统资源配置,可以适用于解决异构资源受限物联网场景下的数据共享安全问题并具备良好的性能。
基于代理重加密的DRM互联互通系统的研究和设计
这是一篇关于数字版权管理,DRM互联互通,代理重加密,内容标准转换,转换次数控制的论文, 主要内容为学术界和商业界对数字版权管理系统的基础理论研究和应用系统开发已经取得了丰富的成果,但随着他们各自设计和实现的DRM系统数量增多,以及各系统对内容保护的不透明度加深,这些独立的DRM标准的封闭性和隔离性越来越强,最终导致系统之间无法互联互通形成孤岛。DRM互联互通技术由此成为研究的重点,但安全分发权限和合法使用内容的约束规则仍然多停留在协议和框架的设计层面,缺乏具体的技术实施细节。本论文提出的基于代理重加密的互联互通系统方案为内容和许可证在DRM标准间安全、可靠和可控地转换提供了一种可行方案。 本论文首先对DRM互联互通技术整体行业背景和现有成果进行研究和论述,然后在前人成果的基础上,结合改进的代理重加密算法设计了一套新的系统架构,最后开发系统原型并展示测试结果。具体来讲,本文的主要工作包括: 1)介绍代理重加密的基础算法,针对现有算法不能指定转换代理和对重加密次数进行记录和控制的问题,通过在双线性对的指数上增添参数的方式改进该算法,提出一种运用含隐式计数变量的临时公私钥对来指定代理并控制转换次数的方案,最后编程实现该算法,以及测试和比较该改进算法的运行时间。 2)在现有DRM互联互通基本框架的研究基础上,结合基于代理重加密的转换次数控制机制,提出一种新的DRM互联互通系统设计方案,并对系统中各实体和模块的功能和信息交互协议进行说明。对数字内容和许可证进行结构化设计,描述内容从生成到消费,权利从申请到分发和转换的运行过程,通过流程图展示源终端、目标终端、互联互通代理三个实体在DRM转换过程中的数据交互过程和密码运算步骤,对DRM互联互通代理中内容和许可证文件的上传,转换和下载的逻辑和原理进行描述。 3)编程实现论文所设计系统的原型,包括权利中心和互联互通代理两个服务器后台中权利和内容的申请、授权、分发和转换程序,还包括数字内容提供商和消费者两种用户终端的编码和播放程序。运用多种加解密和打包算法将内容和权利封装成保密文件,通过Web和MFC界面实现用户交互,实现服务器端和终端之间文件的上传和下载过程。
基于SSH框架的安全云存储文件系统的研究与实现
这是一篇关于SSH框架,云存储系统,Hadoop,代理重加密的论文, 主要内容为随着计算机网络的飞速发展,大量的个人及企业的数据信息存储在云端,以便用户访问。由于文件拥有者无法控制存储在云服务器上的文件,使得文件的安全性成为云存储发展的一个挑战。如何实现只有合法的使用者才能获取文件、如何给使用者进行授权、如何撤销一个使用者的文件访问权限以及如何保证查询的隐私性等都是实际应用中的研究热点问题。本文针对安全云存储文件系统的实现问题展开研究工作,通过分析用户对云存储系统的安全需求,选择当前主流的开发技术,探索了云存储环境下加密机制和代理重加密的实现问题。采用UML分析与设计方法,完成安全云存储文件系统各功能模块的需求分析和设计。在分析和比较各较实现平台的关键技术的基础上,考虑到可扩展性、可维护性和安全等问题,选用J2EE作为技术架构,采用MySQL作为数据库开发工具,基于Eclipse开发平台和HDFS文件系统,以Hadoop作为云存储集群系统,采用当前流行的SSH框架工具设计和实现了安全的云存储文件系统。在系统的安全架构上,利用代理重加密实现灵活的用户授权和权限撤销,实现了安全的文件访问控制,保证了文件的机密性。
基于区块链和代理重加密的网上租房系统研究
这是一篇关于区块链,代理重加密,智能合约,租房系统的论文, 主要内容为随着社会的不断发展,我国租房产业也在不断升级,但是传统的租赁市场也逐渐暴露出一些问题,例如高额的中介费用、租房市场垄断、租房信息不透明、用户身份信息安全性缺乏保障。基于此,本文设计了一个网上租房系统,系统实现了高效共享租房密钥,自动化租赁流程,去中心化和安全交易的目标。本文基于区块链和代理重加密算法技术进行研究,具体工作如下:(1)本文提出一个具体的基于时间和身份的代理重加密(TIPRE)方案。在TIPRE方案中,时间属性被添加到传统的基于身份的代理重加密(ID-PRE)方案中。本文TIPRE方案提供了DBDH假设下的CPA安全性证明,该协议可以将房东加密的密钥转换为租房用户解密的密文,保护了数据的安全性和完整性。(2)设计了一个基于智能合约实现租房云服务协议,主要包括智能合约实现自动编译房屋信息存储,自动化租赁合约执行协议,同时还实现了智能合约验证用户身份和房屋密钥时效性检测的功能,保障租房交易数据安全性和可追溯性。(3)搭建以太坊网络,使用Spring Boot+Ganache+Vue+Remix实现了一个基于以太坊的网上租房系统,通过Vue框架完成Web客户端的架构设计与开发,同时将客户端部署在以太坊网络中,交易的区块信息可以在Ganache中查看,实现了真正的去中心化的租房平台系统的架构、自动化租赁交易模块和工作流程。
基于区块链的跨域数据安全共享与访问控制研究
这是一篇关于区块链,跨域,数据共享,访问控制,代理重加密的论文, 主要内容为随着大数据、云计算、区块链等新技术不断涌现,数字经济正深刻地改变人类的生产和生活方式。数据作为数字经济中的生产要素参与价值分配,其中数据共享是企业获取数据价值的重要途经。然而,垂直行业与应用的信息化管理导致数据共享面临跨域交互频繁、交互标准多样化、用户身份验证难、用户权限界定难等特点和问题,为数据访问控制带来新的挑战。区块链作为一种信任的机器,能够在分布式环境建立节点信任,为分布式数据共享存在的问题提供解决思路。因此,本文基于区块链提出了跨域数据共享模型和混合访问控制模型。主要贡献如下:(1)针对现有访问控制模型难以满足跨域数据共享需求的问题,提出基于区块链的跨域数据安全共享模型Fabric-ABAC。构建了由共享方直接参与的分布式网络,解决中心化带来的安全风险。利用基于属性的访问控制思想,面向分布式多域环境构建统一的访问控制模型,研发智能合约完成对数据访问权限的自动化、透明化决策,实现了细粒度、多层级的数据跨域访问控制。提出了无双线性对的代理重加密算法解决账本数据机密性的问题,实现了无第三方参与的重加密。采用IPFS星际文件系统分布式存储共享资源,提高数据共享的效率。实验表明,本模型中智能合约吞吐量可达1000tps。(2)针对粮食溯源流程环节繁杂,涉及企业多,溯源信息不对等,缺乏统一的协作标准等问题,提出面向粮食溯源的混合访问控制模型Grain-info-share。设计信息共享链与溯源链协同的分布式双链架构,信息共享链为溯源链提供跨链查询接口,实时补全溯源链缺失和不对等的信息,实现粮食流转的全过程和全链条溯源。采用基于属性的访问控制与基于能力的访问控制相结合,提出智能合约驱动的混合模式跨域资源协作模型,同时该模型采用ECDH密钥协商协议保证链上数据的机密性,为粮食流转企业提供了灵活、自主的跨域协作模型。实验表明,本模型的智能合约的吞吐率可达1000tps,时延小于0.1s,可广泛应用于粮食溯源数据的安全共享与协作。(3)通过在Hyperledger Fabric上进行仿真实验,实现了基于区块链的粮食溯源数据共享与协作方案,构建了分布式的双链粮食溯源与跨域资源共享平台。设计并实现了该本案的模块和功能,展示了本系统的功能实现结果。最后,通过对比证明了本方案在细粒度、灵活性等方面都具备一定优势。
基于代理重加密的DRM互联互通系统的研究和设计
这是一篇关于数字版权管理,DRM互联互通,代理重加密,内容标准转换,转换次数控制的论文, 主要内容为学术界和商业界对数字版权管理系统的基础理论研究和应用系统开发已经取得了丰富的成果,但随着他们各自设计和实现的DRM系统数量增多,以及各系统对内容保护的不透明度加深,这些独立的DRM标准的封闭性和隔离性越来越强,最终导致系统之间无法互联互通形成孤岛。DRM互联互通技术由此成为研究的重点,但安全分发权限和合法使用内容的约束规则仍然多停留在协议和框架的设计层面,缺乏具体的技术实施细节。本论文提出的基于代理重加密的互联互通系统方案为内容和许可证在DRM标准间安全、可靠和可控地转换提供了一种可行方案。 本论文首先对DRM互联互通技术整体行业背景和现有成果进行研究和论述,然后在前人成果的基础上,结合改进的代理重加密算法设计了一套新的系统架构,最后开发系统原型并展示测试结果。具体来讲,本文的主要工作包括: 1)介绍代理重加密的基础算法,针对现有算法不能指定转换代理和对重加密次数进行记录和控制的问题,通过在双线性对的指数上增添参数的方式改进该算法,提出一种运用含隐式计数变量的临时公私钥对来指定代理并控制转换次数的方案,最后编程实现该算法,以及测试和比较该改进算法的运行时间。 2)在现有DRM互联互通基本框架的研究基础上,结合基于代理重加密的转换次数控制机制,提出一种新的DRM互联互通系统设计方案,并对系统中各实体和模块的功能和信息交互协议进行说明。对数字内容和许可证进行结构化设计,描述内容从生成到消费,权利从申请到分发和转换的运行过程,通过流程图展示源终端、目标终端、互联互通代理三个实体在DRM转换过程中的数据交互过程和密码运算步骤,对DRM互联互通代理中内容和许可证文件的上传,转换和下载的逻辑和原理进行描述。 3)编程实现论文所设计系统的原型,包括权利中心和互联互通代理两个服务器后台中权利和内容的申请、授权、分发和转换程序,还包括数字内容提供商和消费者两种用户终端的编码和播放程序。运用多种加解密和打包算法将内容和权利封装成保密文件,通过Web和MFC界面实现用户交互,实现服务器端和终端之间文件的上传和下载过程。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设驿站 ,原文地址:https://bishedaima.com/lunwen/46202.html