隐私保护分布式身份管理及其应用
这是一篇关于数字身份,分布式身份管理,隐私保护,零知识证明,智慧医疗的论文, 主要内容为以密码技术支撑的数字身份代替物理世界中的用户身份,是支撑互联网业务接入安全的基石。在中心化数字身份体系中,用户身份数据由单一权威中心控制,导致灵活性以及可扩展性较差。如不同应用中用户身份数据类型多样、标准不统一,各应用平台之间账号信息独立,无法实现身份互联互通,难以完成跨平台的操作。近年来,工业领域提出基于区块链的分布式身份管理体系,将身份信息所有权归还用户,通过定义统一的身份凭证提供跨应用的身份认证,支持弹性化、可移植的数字身份管理模式。但由于区块链上信息公开,目前分布式身份管理体系无法保护链上用户身份信息隐私,且验证模式单一,不能实现用户多属性多条件细粒度身份认证,导致实际中可用性低。鉴于现有分布式身份系统的局限性,本文提出隐私保护分布式身份管理架构并将其应用于医疗领域中,主要的研究内容如下:(1)提出隐私保护分布式身份管理架构。架构包括区块链层、凭证管理层和凭证应用层,实现身份凭证的可信存储和管理、用户身份自主可控、用户身份多属性细粒度条件验证、用户身份属性隐私等功能。链上存储层基于区块链技术实现身份凭证的可信存储和管理。凭证管理层和凭证校验层,针对用户不同的属性隐私需求,采用哈希、承诺和零知识证明等密码学技术,设计无隐私、弱隐私、强隐私三种不同隐私级别的凭证颁发和校验方案,提供用户可选择的身份信息隐私方案。并通过安全性分析和性能测试,证明本文的方案是安全有效。(2)构建支持不同地区跨机构云上医疗数据的可信共享方案,推动智慧医疗进一步发展。针对目前智慧医疗中缺乏统一的医疗身份管理,无法进行跨地区大范围的数据共享以及数据共享中数据隐私的问题。本文将隐私保护分布式身份管理架构应用于医疗领域,实现分布式医疗身份管理,并结合密钥衍生函数、SM4国密算法、shamir门限密钥共享算法、云上加密存储等实现医疗数据管理,同时保护患者的医疗数据隐私。最后,进行安全性分析和系统测试,结果表明本文的方案在安全性和效率等方面均没有问题,可以满足实际应用场景中的需求。
基于联盟链的科技服务身份认证机制研究
这是一篇关于科技服务,联盟链,身份认证,身份隐私保护,零知识证明的论文, 主要内容为当今时代科技高速发展,科技服务行业也越来越受到重视,各种科技服务平台层出不穷,有效推动了科技创新,促进了科技成果转化。然而,传统的科技服务平台基于中心化管理,存在身份信息泄露的风险,难以保证用户身份的真实性,其次,用户在身份认证时需上传必要的身份信息进行证明,但这些身份信息数据缺乏安全保护措施,造成用户隐私易被泄露,解决以上问题保证科技服务用户的身份信息安全可信是科技服务平台的当务之急。本文针对上述科技服务平台用户的身份信息易被泄露的问题,提出了基于联盟链的科技服务身份认证机制。利用联盟链部分去中心化实现分布式身份可信认证,并结合PKI技术实现对用户的身份证书管理,使用RSA数字签名技术实现身份认证功能,保证用户身份的真实性。同时,利用佩德森承诺和零知识证明等密码学技术对身份信息具体数据进行加密验证,实现科技服务用户的身份隐私保护。主要工作如下:1.针对科技服务平台中心化管理存在身份信息泄露的风险以及用户身份真实性难以确定的问题,对区块链技术展开探讨,提出基于联盟链的科技服务身份认证机制。通过联盟链部分去中心化的特性,使用PBFT共识算法对科技服务用户上传的身份信息进行共识认证,并结合PKI技术进行数字证书的管理。同时利用非对称算法RSA进行数字签名以完成身份认证功能,保证用户身份真实可信,从而解决传统科技服务平台中心化问题。2.为解决身份认证过程中上传的身份信息缺乏隐私保护措施的问题,结合密码学理论和工具,提出将零知识证明应用于区块链中,将科技服务用户身份的具体信息隐藏在Pedersen承诺中,并使用Bulletproof构造零知识范围证明,使验证者能在不获取敏感信息的情况下对用户身份信息的真实性进行保密验证,从而保证科技服务用户的身份隐私不被泄露。3.结合基于联盟链的身份认证模型,设计并实现了科技服务身份认证系统,通过黑盒测试方法对该系统进行了功能测试和吞吐量测试,测试结果显示该系统能够快速响应请求,并且表现出良好的性能,满足科技服务应用场景要求,能够实现可信身份认证,达到系统设计的预期目标。
基于双线性对的双盲紧凑型电子现金研究与设计
这是一篇关于紧凑型电子现金,双线性对,零知识证明,CL签名,匿名性的论文, 主要内容为近年来,网络经济的快速发展,催生了很多新的业务,改变了人们的生活和支付方式。电子支付正在成为主流的支付渠道。电子现金凭借其隐私性、便利性、效率和安全性在各种支付手段中有着强大的竞争力。本文构建了一种基于双线性对的双盲紧凑型电子现金方案并主要进行了以下工作:(1)本文研究分析了紧凑型电子现金方案,发现现有的紧凑型电子现金方案没有考虑到交易过程中收款者的隐私需求以及后续电子现金支付隐私保护需求。结合可传递型电子现金方案,本文构建了双盲紧凑型电子现金方案,交易过程中收付款双方无法确定彼此身份且收款者可以将所收电子货币匿名地转换为后续可花费货币。为解决收付款双方在双盲情况下的有效性认证问题,方案结合双线性对和CL签名技术构建了电子钱包和认证证书代替用户公钥进行收付款有效性认证。为实现收款者对于所收电子货币的匿名转换,方案增加了电子货币转换协议,收款者可凭借其认证证书向银行申请将所收电子货币转换为后续可花费货币。本文所构建的双盲紧凑型电子现金方案满足平衡性、用户的匿名性、双重支付者的可追踪性和不可污蔑性。本文对所构建的双盲紧凑型电子现金方案进行了存储空间效率、计算效率以及功能分析。与其它同类型电子现金方案相比,本文方案保证了交易过程中的收款者隐私需求和后续电子现金支付隐私需求,更具实用性。(2)本文为实现双盲紧凑型电子现金方案中的各个交互协议设计了一个电子现金系统。系统中存在两类实体:用户和银行。用户根据实际场景选择作为收款者或付款者,收款者应用程序功能包括申请认证证书、发送匿名证书、接收电子货币、申请转换和清算电子货币,付款者应用程序功能包括申请电子钱包、接收匿名证书和生成电子货币。银行端应用程序功能包括生成公共参数、签发电子钱包、签发认证证书、清算和转换电子货币以及追踪双重支付者。通过使用安卓开发框架和Spring Boot开发框架,本文实现了用户端应用程序和银行端应用程序的所有功能。本文对电子现金系统中各个交互协议核心算法运行时间进行了测量,并对其中耗时分布情况进行了分析。
基于双线性对的双盲紧凑型电子现金研究与设计
这是一篇关于紧凑型电子现金,双线性对,零知识证明,CL签名,匿名性的论文, 主要内容为近年来,网络经济的快速发展,催生了很多新的业务,改变了人们的生活和支付方式。电子支付正在成为主流的支付渠道。电子现金凭借其隐私性、便利性、效率和安全性在各种支付手段中有着强大的竞争力。本文构建了一种基于双线性对的双盲紧凑型电子现金方案并主要进行了以下工作:(1)本文研究分析了紧凑型电子现金方案,发现现有的紧凑型电子现金方案没有考虑到交易过程中收款者的隐私需求以及后续电子现金支付隐私保护需求。结合可传递型电子现金方案,本文构建了双盲紧凑型电子现金方案,交易过程中收付款双方无法确定彼此身份且收款者可以将所收电子货币匿名地转换为后续可花费货币。为解决收付款双方在双盲情况下的有效性认证问题,方案结合双线性对和CL签名技术构建了电子钱包和认证证书代替用户公钥进行收付款有效性认证。为实现收款者对于所收电子货币的匿名转换,方案增加了电子货币转换协议,收款者可凭借其认证证书向银行申请将所收电子货币转换为后续可花费货币。本文所构建的双盲紧凑型电子现金方案满足平衡性、用户的匿名性、双重支付者的可追踪性和不可污蔑性。本文对所构建的双盲紧凑型电子现金方案进行了存储空间效率、计算效率以及功能分析。与其它同类型电子现金方案相比,本文方案保证了交易过程中的收款者隐私需求和后续电子现金支付隐私需求,更具实用性。(2)本文为实现双盲紧凑型电子现金方案中的各个交互协议设计了一个电子现金系统。系统中存在两类实体:用户和银行。用户根据实际场景选择作为收款者或付款者,收款者应用程序功能包括申请认证证书、发送匿名证书、接收电子货币、申请转换和清算电子货币,付款者应用程序功能包括申请电子钱包、接收匿名证书和生成电子货币。银行端应用程序功能包括生成公共参数、签发电子钱包、签发认证证书、清算和转换电子货币以及追踪双重支付者。通过使用安卓开发框架和Spring Boot开发框架,本文实现了用户端应用程序和银行端应用程序的所有功能。本文对电子现金系统中各个交互协议核心算法运行时间进行了测量,并对其中耗时分布情况进行了分析。
Fabric联盟链中身份权限管理机制和隐私安全策略研究及应用
这是一篇关于区块链,联盟链,Fabric,身份权限管理,隐私保护,零知识证明,环签名,非对称加密,制造业联盟的论文, 主要内容为区块链是一种革命性的分布式账本技术,它可以改变互联网的底层基础设施服务,具有分布式存储、信息不可篡改、全节点信息同步共享等特点,已经是我国重点发展的战略性信息技术。但是,在区块链技术中,各节点信息同步共享会给各方参与者带来极大的隐私泄露风险,而且区块链中并没有完善的身份权限管理机制,导致智能合约被恶意调用、层级CA服务器被破坏的情况经常发生,给区块链系统带来极大的安全隐患。本论文为解决区块链系统中出现的身份权限管理问题和隐私安全保护问题,基于Hyperledger Fabric平台设计并实现了更完善的身份权限管理机制和隐私安全策略并在此基础上设计并开发了基于区块链的应用系统:(1)设计并实现了一套基于PKI、用户身份证书和智能合约的身份权限管理机制。针对Hyperledger Fabric联盟链中层级CA分层服务器架构不安全、不稳定的问题,提出了一种基于PKI的类分布式CA架构,消除了单一根CA服务器带来的安全隐患;针对Hyperledger Fabric联盟链中智能合约被恶意随意调用的现象,提出了一种基于用户身份证书和智能合约的身份权限管理方案,实现了Fabric联盟链中用户身份权限细粒度化管理效果;(2)设计并实现了一套基于非对称加密、零知识证明和环签名的隐私安全策略。针对Hyperledger Fabric联盟链中用户敏感数据易泄露的数据隐私安全问题,提出了基于非对称加密和智能合约的数据隐私保护方案,实现了敏感数据在链上的加密存储,提高了联盟链中数据隐私安全性;针对Hyperledger Fabric联盟链中特定场景用户身份易泄露的身份隐私安全问题,提出了分别基于零知识证明和基于环签名的两种身份隐私保护方案,利用零知识证明算法和环签名算法结合智能合约在特定应用场景保护用户的身份隐私;(3)设计并实现了基于Hyperledger Fabric的制造业联盟协同系统。针对传统制造业联盟中各制造业企业之间数据不同步、不透明、对账效率低下、协同周期长、产品溯源困难等问题,基于Hyperledger Fabric v2.4平台融合本文中关于身份权限和隐私安全方面的改进方案设计并开发了制造业联盟协同系统,模拟实现了制造业联盟的使用场景并进行测试。测试结果表明在身份权限管理方面,使得联盟链中智能合约的使用更加安全;在隐私安全保护方面,基于非对称加密的数据隐私保护方案可以实现同一通道内的敏感数据隐私保护,基于零知识证明和基于环签名的身份隐私保护方案可以实现同一通道内特点场景的身份隐私保护,在多维度实现了隐私保护效果,满足了高安全应用场景的需求,提高区块链系统的可行性,加速区块链技术应用落地。
基于区块链的电商信誉评价模型研究
这是一篇关于区块链,信誉评价,跨链机制,隐私保护,零知识证明,博弈论的论文, 主要内容为电商交易环境中,信誉评价问题一直是电商消费行业的重点关注问题之一,而电商信誉评价体系一直是辨别电商信誉的重要手段之一。传统的电商交易评价体系是在某个中心化的服务器上进行数据的存储和传输,由于该体系对中心化服务器过度依赖,攻击者只需要对中心化的服务器进行攻击,就能够造成系统交易数据的泄露和信誉数据的篡改。同时,在电商交易过程中,数据的传输速度依赖于服务器,如果服务器发生故障就会导致数据更新的延迟。因此,传统的电商信誉评价体系需要与新技术进行结合,以缓解服务器故障带来的压力。区块链作为一种迅速崛起的新技术,将去中心化、数据加密、分布式存储等多个特性进行融合,是前沿技术的代表。其中,去中心化是其最大的特点,应用于电商交易环境中可以缓解中心服务器带来的压力。本文融合区块链技术与电商信誉评价系统,围绕电商交易隐私保护和电商信誉评价进行研究,本文的主要工作如下:第一,针对电商交易和评价过程中,单区块链存储与交易链压力过大的问题,提出一种双链结构;同时,针对双链结构固有的问题,提出一种隐私保护的方法。该方法尝试在交易链加入隐私保护算法,保护交易数据的隐私;并通过改进的中继的跨链方式,实现交易链和评价链数据的互联互通;通过在跨链验证中加入零知识证明,保护信息交互的安全,最终实现验证信息在双链之间的安全传输。最后对该模型进行性能分析表明,该方法有更低的时间验证成本,且安全性更高,相比于其他方法,该方法具有一定的性能优势。第二,针对电商交易环境中串通和共谋等不实行为的频繁发生,致使评价模型可信度较低的情况,提出了一种基于博弈论的低成本电商信誉评价模型。该模型尝试通过设置评价者筛选算法,对参与评价活动的评价者进行初步筛选;通过纳什均衡原理和纳什均衡点,设计评价者博弈模型,并通过设计支付函数,完善参与活动的评价者的奖惩机制;最终实现评分数据的上传和更新。通过对该合约进行性能分析,该方法有更低的费用成本和时间成本,相比于其他方法更具有一定的性能优势。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设向导 ,原文地址:https://bishedaima.com/lunwen/46281.html
