面向资产交换的异构双链隐私性研究
这是一篇关于资产交换,区块链,DAG,访问控制,安全多方计算的论文, 主要内容为区块链(Block Chain)本质是去中心化环境下全网节点共同维护的可信分布式账本,由于智能合约、密码学等技术的推动,面向隐私性、安全性等具有较高要求的应用场景具有很好的适用性,与金融相关联的区块链也广受银行等大型机构的关注。然而,伴随着区块链技术的发展,面向金融领域的区块链由于缺乏安全的链间互通机制,无法形成良性的资金流动,各区块链逐渐形成数据的孤岛。当下主流的链间互通解决方案试图寻求可信的第三方机构提供交换服务,却暴露出服务器单点故障、数据易被篡改等风险。而基于具备去中心化特性的区块链解决方案,尽管能够保障数据的安全可靠,却由于链结构自身存在吞吐量不足、时延过高等性能瓶颈,极大阻碍了对性能敏感类型应用的落地。随着近年来区块链在可拓展性方面的研究,以有向无环图(DAG)作为链结构在共识机制与区块构成上显得更为轻量,在安全性及执行效率方面具有更均衡的取舍。此外,伴随着大数据技术的革新以及人们对个人隐私的关注,密码学在隐私数据的价值挖掘领域不断走向成熟,访问控制技术及安全多方计算领域表现得尤为明显。然而,对于如何在涉及私有链参与的异构链间进行安全隐私的资产交换仍有较大研究空白,经DAG结构优化可拓展性的区块链及隐私计算能否适用吞吐量敏感的资产交换场景,多技术引入所带来的系统安全隐患能否满足具有金融属性私有链对安全性的极高需求等都有待验证。针对以上需求及现有解决方案的不足进行研究,本文基于区块链及密码学提出了基于DAG双链的异构链资产交换解决方案。主要研究工作及成果如下:(1)构建了基于DAG区块双链的通用资产交换模型。针对传统资产交换存在的通用性、中心化等问题,结合区块链及访问控制技术,提出了基于DAG区块双链设计的资产交换模型,通过将交易历史记录及访问控制策略分别存储于区块双链结构中,确保链上数据安全可溯源的同时拥有良好的存储性能,交易历史记录将作为异构链间交易的可信证明确保交易的正常进行,从而在弱信任用户间构造去中心化的可信资产交换环境。(2)设计了基于余额匹配及融合多参数的协同过滤推荐算法的建交优化机制。针对资产交换场景中存在的交易金额不对等问题,提出利用余额匹配代替以往的绝对金额对等匹配,使得交易模式从一对一向一对多转变,缩短了小额交易用户的建交时间。针对传统平台在推荐精度及系统开销上的不足,提出了融合多参数的协同过滤推荐算法,以较轻量的计算负担实现优质交易对象的推荐,通过优化交易对象查找流程加速交易关系的确立。本文模型相较于比特币网络在吞吐量上具有明显提升,且通过严格限制实验环境中容器所能使用的内存大小,验证了较为轻量级的双链存储模型能够在移动设备等低算力平台中有效运行。(3)提出了基于DAG结构的访问控制模型(TA-BAC)。经过对经典访问控制模型在表达能力、兼容新用户能力等维度的分析,提出了更具细粒度及适用性的访问控制模型(TA-BAC)。通过融合DAG区块链结构,构建访问控制模型架构,解决了区块链中数据缺乏时序性、地址随机且难以检索的问题;利用随机值增强了访问控制凭证token的安全性,确保token在交互过程中始终以密文形式出现,避免了频道劫持及凭证泄露问题。通过理论及实验分析表明本文模型对MAM频道劫持及双花攻击具备良好的抵御能力。对比传统区块链网络,策略上链时延平均降低了45.6%,处理总时长较ABAC模型平均降低约29.0%,吞吐量及存储空间利用率也有明显提升。该模型具有较高的安全性和较好的性能,且面对不同规模的访问控制场景都具备相对稳定的表现。(4)提出了基于安全多方计算的资产交换微交易模型。针对资产交换模型存在的用户资产损失及恶意行为获利两个核心问题,设计并提出了基于增量结算的微交易模式与最大获利限额资产保护机制。通过对资产安全性进行分析,证明了模型能够成倍减少用户的资产损失,且能够有效限制恶意用户通过与多名诚信用户进行交易进而达到非法获利的目的。针对原有资产交换模型存在的交易历史记录透明问题,设计了基于安全多方计算的记录隐私性优化机制,在保证用户数据隐私前提下实现了对存储数据价值的有效挖掘。本文从资产交换系统安全、交易数据隐私、用户资产保护等核心需求出发,旨在设计满足去中心化及数据隐私性前提的弱信任异构链间用户进行安全资产交换的解决方案。本文面向经典B/S网络架构,创新性地提出了基于DAG的区块双链系统架构,实现了用户交易历史及访问控制策略数据的安全高效存储,针对该策略存储模块设计了基于MAM优化的访问控制模型TA-BAC,设计了新式的余额匹配模式及交易对象推荐算法以加速交易关系的建立,融合安全多方计算设计了可证安全的资产保护机制,具有较高的研究意义与应用价值。
基于安全多方计算的电子拍卖系统设计与研究
这是一篇关于安全多方计算,ElGamal加密算法,数字签名技术,秘密共享的论文, 主要内容为随着互联网的迅速发展,电子拍卖也迎来了大发展,但与此同时也带来了数据安全性、公平性等问题,因此,基于安全多方计算的电子拍卖研究是十分有必要的。本文主要研究了安全多方计算下的电子拍卖系统的设计与实现,目标是使用户在不暴露自己真实出价的情况下,得出获胜者和成交价格。通过对现有安全电子拍卖的研究,再根据自己对安全电子拍卖的理解得出本文中的电子拍卖方案,即一轮、最高价成交、密封式的安全电子拍卖方案。本文中的电子拍卖方案在设计过程中基本满足安全电子拍卖的要求,即成交价的正确性、出价保密性、用户匿名性、出价不可否认性、成交价格可验证性等。本文系统中的数据交换是在安全的信道中进行的,所有竞拍参与者模型都是半诚实模型。本文主要工作如下:1.非对称加密算法的同态性是实现安全多方计算的理论基础,在此基础下,本文作者将用户竞拍价格设计成向量表示,对出价向量进行加密。解密时利用ElGamal加密算法的乘法同态性,从而可以在不暴露所有用户出价的情况下,得出成交价格和竞拍成功人。2.在系统中使用了 ElGamal数字签名算法,使得用户可以对其出价进行签名,防止竞拍参与者抵赖,从而解决了出价不可否认性和成交价格可验证的要求。3.分析研究了 Shamir秘密共享方案,将系统加密私钥拆分后保存至所有竞拍参与者手中,从而使得所有竞拍参与者处于公平的地位。4.采用JavaEE的SSM框架进行安全电子拍卖系统的设计与实现,并进行了系统代码安全性测试。
GPU上支持最大池化的安全神经网络研究与实现
这是一篇关于安全多方计算,秘密分享,神经网络,最大池化的论文, 主要内容为随着数据泄露事件的不断增多,安全神经网络逐渐成为机器学习领域研究热点,其中以秘密分享为主的安全多方计算成为学界重点研究的方向。然而现有以秘密分享为主的隐私保护机器学习框架大部分基于CPU实现,远慢于明文框架。最新的Crypt GPU框架实现GPU上的ABY3方案,极大提升线性计算效率,但其非线性计算方案通信复杂,不能很好地发挥GPU性能。同时Crypt GPU不支持最大池化,仅支持降低部分模型性能的平均池化。对此提出GPU上效率更高且支持最大池化的神经网络分层设计方案。针对分层设计的底层,对比选择GPU上性能更优的理论方案,最终实现安全高效的乘法、衍生乘法与混合相乘等基础算子,合作实现无需布尔电路的基于GPU的符号位获取。基于基础算子设计并实现安全高效的线性层、激活函数、最大池化与损失函数的正向反向传播,其中首次提出GPU上的安全二维最大池化的分解实现,并设计通用的索引秘密使用方案以实现最大池化反向传播。基于链式传播法则灵活组装功能层实现不同神经网络模型,并提供低门槛的使用接口。最终支持在Image Net级别的大规模数据集上对拥有6千万个参数的卷积神经网络进行安全推理与训练。运行时间方面,使用平均池化,推理比Crypt GPU等主流方案平均快2.95到8.93倍,训练平均快1.59到36.66倍。使用最大池化,推理和训练比Crypt GPU方案平均快2.45和1.55倍。准确性方面,实现的安全最大池化能提升如Res Net等基于最大池化训练的模型的推理准确率,同时能加快部分模型的训练收敛速度并提高输出模型的推理准确率。
基于安全多方计算的电子拍卖系统设计与研究
这是一篇关于安全多方计算,ElGamal加密算法,数字签名技术,秘密共享的论文, 主要内容为随着互联网的迅速发展,电子拍卖也迎来了大发展,但与此同时也带来了数据安全性、公平性等问题,因此,基于安全多方计算的电子拍卖研究是十分有必要的。本文主要研究了安全多方计算下的电子拍卖系统的设计与实现,目标是使用户在不暴露自己真实出价的情况下,得出获胜者和成交价格。通过对现有安全电子拍卖的研究,再根据自己对安全电子拍卖的理解得出本文中的电子拍卖方案,即一轮、最高价成交、密封式的安全电子拍卖方案。本文中的电子拍卖方案在设计过程中基本满足安全电子拍卖的要求,即成交价的正确性、出价保密性、用户匿名性、出价不可否认性、成交价格可验证性等。本文系统中的数据交换是在安全的信道中进行的,所有竞拍参与者模型都是半诚实模型。本文主要工作如下:1.非对称加密算法的同态性是实现安全多方计算的理论基础,在此基础下,本文作者将用户竞拍价格设计成向量表示,对出价向量进行加密。解密时利用ElGamal加密算法的乘法同态性,从而可以在不暴露所有用户出价的情况下,得出成交价格和竞拍成功人。2.在系统中使用了 ElGamal数字签名算法,使得用户可以对其出价进行签名,防止竞拍参与者抵赖,从而解决了出价不可否认性和成交价格可验证的要求。3.分析研究了 Shamir秘密共享方案,将系统加密私钥拆分后保存至所有竞拍参与者手中,从而使得所有竞拍参与者处于公平的地位。4.采用JavaEE的SSM框架进行安全电子拍卖系统的设计与实现,并进行了系统代码安全性测试。
基于ElGamal同态加密的安全多方计算协议研究
这是一篇关于安全多方计算,隐私保护,最大值和最小值,ElGamal同态加密,门限解密,点和区间关系保密判定的论文, 主要内容为随着现代技术不断取得突破,数据呈现爆炸式增长,数据作为一种资源,其重要性也在不断凸显。为实现数据价值最大化,数据的联合计算已经成为一种必要且普遍的现象。从信息安全的角度,数据联合计算不仅会受到数据窃听、篡改、伪造等传统威胁,也遭遇了日益增多的数据滥用、个人隐私泄露、数据孤岛等新的信息安全问题。安全多方计算能够很好平衡数据的可用性与安全性,它具有去中心化、协议类型丰富、应用前景广泛等特点,对于研究数据隐私保密问题具有重要的价值。在安全多方计算领域中,一个最基本的问题便是进行多个数据最值的保密计算,能够应用在各种实际场景中,在信息安全实践和数学领域中存在十分重要的意义。多个数据的最大(小)值保密计算方案还可广泛应用于保密集合运算、保密数据挖掘及查询、保密电子拍卖等实际场景中,同时这些算法和协议还可以作为基础模块用于设计各种更加安全高效的保密招投标、保密选拔推荐、保密优化、多方参与的点和区间关系保密判定等安全多方计算协议。一般要计算最大值和最小值需要对多个数据进行两两比较或者将该问题转化为排序问题,但这种做法会大大增加计算复杂度甚至会泄露除最大值和最小值之外的其他隐私信息。因此,进行最大(小)值的保密计算方案研究是很有必要的。此外,随着二手交易行业的隐私泄露及资源浪费问题日益复杂,各个二手交易平台联合计算中的信息安全也受到广泛关注。安全多方计算凭借其安全可靠以及去中心化的特点,逐步被应用于二手电商交易领域。考虑到闲置物品交易场景中的数据隐私保护需求以及闲置物品估价过程中存在信息不透明问题,基于安全多方计算设计可避免隐私数据泄露的二手电商平台交易模型,对于保护平台及用户数据隐私及财产安全,促进我国二手交易行业健康发展,具有重要的实际意义。本文基于ElGamal同态加密算法,从安全多方计算隐私保护的角度出发,分别对最大(小)值的保密计算和点和区间关系保密判定进行研究,具体内容如下:(1)针对传统安全多方计算方案存在不能一次性保密计算最大值和最小值、效率低下、需要可信第三方等问题,以ElGamal同态加密算法为基石,提出一种可同时求解最大(小)值的安全保密方案。方案中设计一种隐私数据编码方法,有效克服传统方案中不能一次性保密计算最大(小)值的问题。另外,采用门限解密的技术有效保证所有参与者的计算公平性,实现去中心化的目的。最后与同类方案进行性能和效率分析对比说明所提方案的可取性。(2)针对现有半诚实模型下的安全多方计算协议存在只能抵抗被动攻击,不能抵抗恶意攻击者主动攻击问题,结合上述所提半诚实模型下可同时求解最大(小)值保密计算方案,对模型安全性进行改进,提出恶意模型下的基于ElGamal同态加密和门限解密的最大(小)值保密计算协议。利用零知识证明技术来抵抗主动攻击,能够发现恶意行为并及时终止协议。然后,基于理想-现实模拟范例的方法证明所提方案在恶意模型下是安全的。最后与同类方案进行性能对比来说明所提方案的优越性。(3)现有点和区间保密判定方案大多都是针对两方参与者,其中一方持有数据,另一方持有区间,两方合作进行点和区间关系的保密判定。现实生活中可能要考虑多个参与方参与的点和区间关系保密判定情形,即判定第n个参与者秘密数据是否落在前n-1个参与者所持有秘密数据的最大最小值区间之内。而解决上述问题,现有方法只能通过先调用最大(小)保密计算协议,求出多个参与者保密数据的最大最小值区间,而后调用两方参与的点和区间保密判定协议。这种方法虽然能实现参与者由两方到多方的拓展,但由于多次交互会导致协议通信与计算复杂性较高。本文在上述(1)中所设计协议的基础上给出一个可一次性保密判定n个参与者所持数据点和区间关系的安全协议。然后,基于理想-现实模拟范例的方法给出所提方案在半诚实模型下的正确性及安全性证明,并与同类方案进行性能和效率分析对比来说明所提方案具备良好的性能。最后,将协议应用于二手电商交易场景,给出一个用户与二手电商平台估价保密判定的方案,能够解决二手电商平台联合计算存在的用户数据隐私泄露问题,提升消费者交易闲置物品的满意度。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设工厂 ,原文地址:https://bishedaima.com/lunwen/53231.html
