面向数据流通溯源的认证加密算法设计与实现
这是一篇关于国密算法,认证加密,PROV数据溯源模型,Merkle山脉,数据溯源的论文, 主要内容为数据流通与共享是激发数据资产、促进数据资源发展的重要手段,但也给数据安全和隐私保护带来巨大挑战。在数据流通和交易过程中,数据交易、用户履约等过程缺乏溯源和监管,存在恶意用户利用非法手段窃取隐私数据的问题,使数据的隐私安全受到威胁。因此,本文基于国密算法、数据溯源、区块链、Merkle山脉等技术,提出基于国密的双向认证加密算法和基于Merkle山脉的数据溯源方案,设计并实现面向数据流通溯源的认证加密系统。具体研究工作如下:1.提出基于国密的双向认证加密算法。针对数据流通交易过程中出现的数据隐私泄露、用户身份不合法等问题,首先基于SM2和SM3密码算法,使用随机数生成器生成不可预测的消息认证码。其次,基于ECDLP困难问题,在保证身份隐私的情况下,通过采用两轮消息交互的模式让通信双方相互验证新鲜的消息认证码来实现双向认证。最后,通过指定密钥种子协商共享密钥,并设计密钥自动更新机制以实现双方的密钥同步。通过理论和实验分析,证明提出的双向认证加密算法能满足算法所需的安全性,算法的性能也满足实际应用需求。2.提出基于Merkle山脉的数据溯源方案。针对数据流通过程安全可控、可追溯等问题,首先基于PROV数据溯源模型,对溯源数据进行结构化和序列化描述,并设计一个基于服务器和区块链的双区存储结构,通过智能合约将序列化的溯源数据存储在区块链中,为溯源数据提供安全可靠的存储环境。其次,在溯源数据存储记录中添加前序数据ID字段,将有关联的溯源数据串联起来,形成一条溯源链。最后,引入Merkle树和Merkle山脉证明机制对溯源数据进行区块包含交易和区块链包含区块验证,实现溯源数据的可查、可控、可追溯。3.设计并实现面向数据流通溯源的认证加密系统。基于上述研究的算法和方案,结合Vue、SSM、Nginx等主流开发技术,设计并实现面向数据流通溯源的认证加密系统。系统包括注册登录、用户管理、认证加密、数据安全管理和数据溯源五个功能模块。通过系统测试与分析,本系统已达到预期目标,能够较好地保障数据在流通过程中的应用安全。
基于国密标准的智能密码钥匙设计与实现
这是一篇关于智能密码钥匙,国密算法,SKF标准,国产平台,跨浏览器应用的论文, 主要内容为智能密码钥匙作为一种重要的身份识别和信息加密的工具,在保证网络和系统平台的安全运行中,地位举足轻重,并且应用广泛。但是伴随全国产可信平台的大范围应用,当前智能密码钥匙仍存在安全等级不够、软件接口通用性、兼容性不足、存储空间过小、浏览器应用受限的问题。因此,急需设计开发出一种新型的符合国家信创政策,对国产系统适配性更强的智能密码钥匙。为解决上述问题,本文设计的智能密码钥匙,选用的是已通过国家商密检测的HX6802主控芯片,该芯片支持SM1、SM2、SM3和SM4等国密算法,相比国际算法安全性更高,加密速度更快;该芯片容量可支持8、16、32、64GB,配合软件系统中设计的USB Mass Storage传输,可实现数据的批量传输及大容量存储;为实现跨浏览器应用,本文提出一种基于Browser/Server架构,通过AJAX+HTTP SERVER机制实现浏览器网页与本地程序之间双向通信的方法;整个软件系统设计实现基于国密SKF标准,应用程序与智能密码钥匙之间的数据通信采用Libusb无驱设计,SKF相比主流的CSP和PKCS#11,可有效提高智能密码钥匙与国产系统的兼容性和适配性。本文主要工作围绕智能密码钥匙系统设计实现展开,包括以下四个方面:首先,调研国内外智能密码钥匙相关理论、技术的研究现状及实际应用,结合预解决问题,确定系统总体需求,并从功能性、非功能性进行分析;第二,从总体上设计出系统的体系架构,并深入研究系统技术方案及实现原理,为系统详细设计奠定了基础;第三,从固件、SKF标准接口、国产系统支持、跨浏览器应用四个层面,对软件系统核心部分进行详细设计;其中固件系统包括:文件存储、安全调度、数据传输、国密算法支持。文件存储部分提出对NORFLASH实现链式文件存储管理的设计,防止产生碎片化空间、提升查询及写入效率;SKF标准接口设计包括对命令处理、系统指令的详细设计;跨浏览器应用包括:AJAX通信、HTTP服务、HTTP数据请求;第四,根据系统详细设计,完成系统实现,并制定测试流程,分别从功能、性能、兼容性方面进行系统测试。测试结果表明,该系统支持国密算法,能够完成密钥生成、安全存储、签名验签、数据加解密、跨浏览器应用等功能,与各国产平台有较强的适配性,符合国家信创政策。系统安全等级大大提高,可以为用户提供一个更可靠、可信的应用环境,达到了预期设计目标。
Y银行智慧柜台系统的设计与实现
这是一篇关于SSM框架,智慧柜台,流程再造,国密算法的论文, 主要内容为随着金融科技的不断更迭,各城市商业银行逐年加大对信息科技的资金投入力度。为提升客户服务水平,提升行业竞争力,Y银行决定将智慧柜台系统建设加入到新一代核心系统群项目中,旨在丰富电子渠道功能,提升服务效能、优化用户体验,打造新型服务模式。本系统分为客户端与管理端,客户端供客户及支行管理员使用,客户进行业务办理,支行管理员进行凭证管理。管理端用于管理员注册设备、报表统计、查看交易凭证,人员角色变更等功能。系统总体基于SSM框架设计,采用B/S方式部署,运用Bootstrap框架实现客户端界面,数据存储于Oracle数据库,采用UML统一建模语言对本系统进行需求分析及设计。客户端基于Web浏览器实现了交易界面展示,各系统间报文的收发采用Socket进行通信,本系统多数非客户信息查询类交易通过渠道整合系统进行转发,减少不同系统接口报文类型不同带来的开发工作量。本系统以柜面业务流程为基础,进行流程再造,可办理业务种类更多,使用更加便捷,通过智慧柜台系统实现交易整合,打破柜面一笔业务一结清模式,将业务量大、可简化流程的非现金类业务移植到智慧柜台,提供统一规范的交易流程,可以很大程度上减轻柜面压力,节约人力成本,有效地提高了银行服务效率。由于银行不同业务系统在体系结构、数据存储等多个方面各有不同,柜员在办理业务中存在重复工作。如何在多个异构系统间实现业务数据的交换,达到互联互通的要求,实现多元信息共享,是待解决的现实问题。基于Web Service技术建立了多种接口对接机制,通过SM2等国密算法弥补现有RSA算法在安全性及性能方面的不足,运用F5负载均衡实现资源利用最大化,解决了多元机构系统间信息相互独立、业务繁杂、接口多样及现有智慧柜台系统报文安全传输问题。最后,通过功能测试、性能测试等测试方式,已基本达到了设计目标,实现了Y银行智慧柜台系统的主要功能需求。
基于区块链技术的金融抵押品管理平台的设计与实现
这是一篇关于区块链,Hyperledger Fabric,金融抵押平台,国密算法的论文, 主要内容为随着科技快速发展,很多行业都在往数字化方向转型,金融领域中的抵押贷款面临着数字化管理升级的问题。传统抵押贷款平台大部分使用中心化方式存储数据,数据容易泄露同时很难共享,对用户而言,业务流程繁琐,隐私信息泄露问题令人担忧。区块链技术的特点包括分布式、不易篡改和可追溯等,本文在对金融贷款体系的特点做了深入分析和研究之后,将该技术引入到传统的系统平台中,形成联盟链。联盟链中不存在中心机构,每个链上的节点都可管理账本,解决传统抵押贷款平台中某一系统中心化控制所有节点的弊端,交易过程经背书验证后写入账本,能够有效防止数据篡改、实现数据共享。本论文的主要研究工作如下:1.搭建超级账本Fabric区块链网络,对Fabric底层区块链的密码算法进行国密化的改进。通过分析Fabric平台中组件之间的交互逻辑和密码算法的调用场景,对Fabric平台BCCSP等模块中的国际密码算法进行调整,使SM2、SM3、SM4国家密码算法可以支持Fabric平台的正常运行。2.设计金融抵押管理平台,为系统的实现进行需求分析、架构设计、核心模块设计和Web应用程序的部署。将传统平台与区块链技术相结合,系统采用Springboot+MVC+Mybatis框架开发,使用Fabric-SDK-Java工具实现应用程序对区块链网络中的资源访问,同时完成底层区块链网络和平台业务层的交互。3.针对业务层的功能模块编写智能合约中的用户链码,并对系统链码进行部署,实现对账本数据的操作,通过调用上层应用的接口来实现网络的可视化。验证Fabric国密化改进的正确性和有效性,与改造前的Fabric平台进行性能对比和分析。
面向Hyperledger Fabric的密码组件优化研究与安全应用
这是一篇关于Hyperledger Fabric,国密算法,身份认证,访问控制,安全审计的论文, 主要内容为随着区块链技术在金融领域的快速发展,其安全性和可控性问题得到了极大的关注。基于此,我国政府对区块链行业提出了密码应用技术要求,表明区块链服务在我国商用需要支持国密算法。而原生的Hyperledger Fabric只支持国际通用的加密算法,因此,在Fabric平台体系的密码组件中增加对我国自主设计的国密算法的支持就显得尤为必要。同时,传统的身份认证、访问控制和安全审计技术存在单点故障,数据易被篡改以及不可信等问题,需要一种分布式系统和信任机制来作为底层的系统支撑。针对上述问题,论文提出了一种面向Hyperledger Fabric的密码组件优化研究与安全应用方案,采用区块链技术、国密算法、身份认证、访问控制技术以及安全审计等多种技术相结合,设计并实现了密码组件优化的Hyperledger Fabric高阶信息安全支撑平台。论文的主要工作内容如下:第一,对面向Hyperledger Fabric的密码组件优化模型进行研究。根据政府和行业的规范要求,基于Fabric可插拔的机制,本文对Fabric架构进行了国密算法的增强。首先,对Fabric区块链整体架构进行梳理和研究,包括Fabric CA和Fabric本体。其次,对Fabric密码组件优化的路线进行了梳理,制定了密码组件优化的具体方案,然后对Fabric CA、Bccsp模块和X509证书的密码组件优化进行了详细的设计和实现。第二,对基于区块链的安全应用协议涉及的关键技术进行研究。首先,基于联盟链的准入许可机制,本文提出了基于区块链的身份认证协议,详细设计了基于区块链证书和Fabric CA的身份认证方案,并采用了双重签名方式进一步提高其安全性和可靠性。其次,本文提出了基于区块链的访问控制协议和安全审计协议,并基于智能合约对其进行了实现,提供了基于区块链的灵活动态可配置的实时访问控制和安全审计机制,进一步提高了系统的安全性和可控性。第三,基于密码组件优化的Hyperledger Fabric的高阶信息安全支撑平台的设计与实现。本文在Fabric的密码组件研究和基于区块链的安全应用协议研究的基础上,采用国密增强的Fabric联盟链构建底层区块链平台,基于智能合约、前后端交互等技术实现了高阶信息安全支撑平台原型系统,其中后台接口和算法由java语言编写,智能合约使用go语言编写。该原型系统包含用户身份管理、访问控制、安全审计和预警模块,并给出系统关键模块的功能展示。最后,对基于密码组件优化的Hyperledger Fabric的高阶信息安全支撑平台的功能和性能进行评测,测试结果表明,该系统能够满足安全技术的交互功能,并且具有灵活性和可扩展性。
基于区块链的食用菌供应链溯源系统设计与实现
这是一篇关于区块链,食用菌,溯源,秘密共享,国密算法的论文, 主要内容为在经济快速增长,人民生活水平不断提升的今天,我国居民对食品的消费观念有所转变。食用菌是吉林省农产品的重要组成部分,含有丰富的营养价值。但是近些年因食品质量不过关引发食品中毒的案例频发,出现这种现象有诸多原因。整个食用菌的供应链参与者众多且复杂,监管难度大,责任难以界定。更重要的是,现有食用菌供应链溯源方法采用中心化存储方式,因此供应链数据很容易被参与企业私自篡改,各企业之间相互隔离且缺乏信任。区块链技术具有去中心化、分布式存储的特点,现广泛应用于食品溯源。但在实际应用过程中仍存在一些弊端,比如数据全部上链造成企业信息完全公开、链上存储压力过大导致用户查询数据缓慢等问题。因此,本文从实际问题出发,将密码学技术与区块链结合,构建基于区块链的食用菌供应链溯源方案,主要研究内容如下:首先,对食用菌供应链业务流程和传统溯源存在问题进行分析,构建基于区块链的食用菌供应链溯源方案,并对底层网络进行设计与部署。引入链码和星际文件系统,实现各企业之间按照约定的规则自动执行验证步骤上传数据,将原有数据加密后上传到星际文件系统,减缓区块链上的存储压力,提高查询效率。其次,利用国密算法和秘密共享构建供应链数据保护模型。对于企业,上传数据到区块链之前,采用分组加密算法和椭圆曲线加密算法相结合的方式加密,保护各企业之间数据隐私;对于消费者,监管部门采用椭圆曲线加密算法与可验证秘密共享方案相结合,将加密信息的密钥分割处理后分发给企业,仅消费者有权限将密钥组合完整,查询供应链数据。通过实验进行性能分析,结果说明该方案中数据加密安全性和效率都能够满足食用菌溯源实际的需求。最后,将上述溯源方案应用到实际溯源过程,根据实际需求设计并开发出基于区块链的食用菌供应链溯源平台。该平台的功能可以满足数据去中心化管理,不同企业之间访问数据可以由数据上传企业自由分配权限进行访问,监管部门可以对企业上传数据进行监管,确保数据在供应链流通不被企业私自篡改、提高消费者查询供应链数据的真实性。
基于区块链的食用菌供应链溯源系统设计与实现
这是一篇关于区块链,食用菌,溯源,秘密共享,国密算法的论文, 主要内容为在经济快速增长,人民生活水平不断提升的今天,我国居民对食品的消费观念有所转变。食用菌是吉林省农产品的重要组成部分,含有丰富的营养价值。但是近些年因食品质量不过关引发食品中毒的案例频发,出现这种现象有诸多原因。整个食用菌的供应链参与者众多且复杂,监管难度大,责任难以界定。更重要的是,现有食用菌供应链溯源方法采用中心化存储方式,因此供应链数据很容易被参与企业私自篡改,各企业之间相互隔离且缺乏信任。区块链技术具有去中心化、分布式存储的特点,现广泛应用于食品溯源。但在实际应用过程中仍存在一些弊端,比如数据全部上链造成企业信息完全公开、链上存储压力过大导致用户查询数据缓慢等问题。因此,本文从实际问题出发,将密码学技术与区块链结合,构建基于区块链的食用菌供应链溯源方案,主要研究内容如下:首先,对食用菌供应链业务流程和传统溯源存在问题进行分析,构建基于区块链的食用菌供应链溯源方案,并对底层网络进行设计与部署。引入链码和星际文件系统,实现各企业之间按照约定的规则自动执行验证步骤上传数据,将原有数据加密后上传到星际文件系统,减缓区块链上的存储压力,提高查询效率。其次,利用国密算法和秘密共享构建供应链数据保护模型。对于企业,上传数据到区块链之前,采用分组加密算法和椭圆曲线加密算法相结合的方式加密,保护各企业之间数据隐私;对于消费者,监管部门采用椭圆曲线加密算法与可验证秘密共享方案相结合,将加密信息的密钥分割处理后分发给企业,仅消费者有权限将密钥组合完整,查询供应链数据。通过实验进行性能分析,结果说明该方案中数据加密安全性和效率都能够满足食用菌溯源实际的需求。最后,将上述溯源方案应用到实际溯源过程,根据实际需求设计并开发出基于区块链的食用菌供应链溯源平台。该平台的功能可以满足数据去中心化管理,不同企业之间访问数据可以由数据上传企业自由分配权限进行访问,监管部门可以对企业上传数据进行监管,确保数据在供应链流通不被企业私自篡改、提高消费者查询供应链数据的真实性。
基于加密算法的软硬件协同设计与实现及云安全存储研究
这是一篇关于国密算法,云安全存储,混合加密解密,软硬件协同设计,Hadoop的论文, 主要内容为近些年来,随着科技的不断发展,智能时代越来越让人们觉得是可触摸得到的,各个互联网公司的研发技术各个层出不穷,各种APP软件也就随之暴涨,数据的存储就成了问题,而云存储的出现在很大程度上及时解决了数据的存储问题,但是随之而来确是数据的安全问题,而随着使用云存储的公司越来越多,数据安全的问题也随之放大化。本论文中主要是从保护云存储数据安全方面进行研究。在加密算法方面,首先介绍并分析了加密算法,从而主要介绍了国内推广的国密算法以及相比于传统设计方法更具优势的软硬件协同设计方式。在数据保密性方面,主要是提出基于国密算法SM2、SM3和SM4的一种混合加密方式对云存储数据进行加密保护。首先通过纯软件方式实现加密算法,通过对算法加解密所消耗时间以及资源使用情况进行分析,从而对各个模块进行划分,然后采用软硬件协同设计方式实现加密算法,通过分析几种算法的优势劣汰,合理设计了用于云数据存储系统使用的混合加密模型,以此来提高系统数据加解密的效率。在数据存储方面,采用的是Apache旗下专门为数据存储而开发的软件平台Hadoop,它在数据存储方面的优势在现在是不可替换的,而用户注册信息存储使用的是非关系型数据库HBase,但是最终数据的存储位置还是Hadoop的文件管理系统HDFS(Hadoop Distributed File System)上。首先是对Hadoop平台进行了概述,详细介绍了主要组成分布式文件管理系统HDFS和分布式计算框架Map Reduce。其中HDFS能够在不昂贵的设备上部署,而且容错性、扩展性很强;而Map Reduce能够让开发者更容易上手,避免了很多繁琐的细节问题。在上述基础上,本论文提出了混合加密的云数据安全存储系统的设计方案。采用开源框架Spring和Spring MVC通过Web开发技术实现了该系统的可视化操作界面,用于后续文件上传下载、在线浏览文档等操作的进行,然后对系统中使用的混合算法的加解密过程进行了详细的介绍。在后续实验测试中,在电脑上搭建了系统需要的Hadoop集群,安装了需要的一系列软件并配置了相应环境,对系统的用户注册登录、文件的加密上传和下载解密、文件在线浏览等功能进行了测试,一切功能正常。后续还在混合加密模型、SM4算法和纯软件算法实现情况下分别对不同大小文件的加密上传、下载解密进行了测试,获取到对于不同大小文件加解密的平均时间,并对实验数据进行了分析总结。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码码头网 ,原文地址:https://m.bishedaima.com/lunwen/45272.html
