基于同态加密的金融数据安全共享方案研究及实现
这是一篇关于同态加密,数据共享,隐私性,Paillier算法的论文, 主要内容为在当前新兴金融产业尚未健全监管和征信体系的环境下,金融机构在客户信用风险评估方面缺乏全面有效的数据,为机构甚至金融业带来了较大的风险。数据共享是解决上述问题的有力途经,传统的金融数据共享通过数据交易的方式或通过收集并整合各机构客户数据的方式来为机构提供多源客户信用数据,但是机构核心数据易被泄露成为了上述共享模式的瓶颈,导致金融机构间的“数据孤岛”现状难以消除。密码学中的同态加密技术可以使数据在被加密的情况下进行计算,很好地契合了金融机构对于数据共享的需求。同态加密可在防止数据泄露的条件下实现多方数据源协同计算,为隐私保护下的数据共享提供了保障。本文首先分析了现有的金融数据共享模式存在的问题,将同态加密技术引入金融数据共享中,并结合数字签名技术,从结构、流程和算法三个方面对金融数据安全共享方案进行了设计。在结构上,有金融机构、金融认证中心、金融密钥管理中心和信贷数据统计中心四个实体;在流程上,对金融数据共享的具体实施流程进行了详细描述;在算法上,对同态加密算法进行了改进,将加密数据范围从整数扩展到有理数,并对算法在金融数据共享中的应用进行了设计。其次,本文对多种同态加密算法的效率与算法参数、数据体量及数字位数之间的变化关系进行实验研究,得到了一般性规律。同时将多种同态加密算法的效率进行了对比分析,实验结果表明Paillier算法的整体性能最佳,可以较好地满足金融数据共享场景下的需求。最后,本文进行了金融数据安全共享方案的实现,设计并完成了基于Paillier的金融数据安全共享系统,对系统总体架构、主要模块及数据库的设计进行了详细的介绍。系统采用B/S结构,使用My SQL数据库,建立在TCP/IP网络上。对系统的测试结果表明,系统具有较高的完备性。从功能性需求上,系统实现了登录、身份验证、组队、密钥生成、数据录入、同态计算和结果查询等主要功能;从非功能性需求上,系统满足了界面交互性、可扩展性、系统数据安全性。同时证明了系统满足方案中数据有效性、数据保密性、结果正确性、平台独立性和高效性的预期设计目标。
隐私偏好智能合约的研究与应用
这是一篇关于区块链,智能合约,隐私保护,安全性,同态加密的论文, 主要内容为随着大数据技术的发展,数据隐私问题受到广泛关注,并迅速成为近年的研究热点。同时,区块链智能合约技术提供了一系列新的隐私保护方案,这使其成为解决数据隐私问题的重要手段。然而,受制于共识机制的工作原理,智能合约的所有数据都是公开的,其存在的隐私偏好问题亟待解决。此外,外包计算成为大数据技术发展中产生的商业模式,它能帮助用户高效且低成本地进行数据处理。但该过程中的信息不对称以及异步付款等问题使用户和服务商之间存在信任危机。针对上述问题,本文设计并实现了一种基于同态加密的智能合约隐私保护系统,并围绕该系统提出了一种兼顾隐私性和公平性的外包计算交易协议。本文的主要贡献包括以下三个部分:1.为解决智能合约隐私问题,本文通过预编译合约和同态加密技术,提出一种用于区块链智能合约的隐私增强方案。通过对系统各部分进行理论分析,本文设计了一种将智能合约数据加密并通过调用预编译合约将算术运算替换为同态运算的系统架构。为验证可行性,本文对常见同态加密方案和代码库进行对比实验。结果表明系统能够兼容不同加密方案,并具有良好的可行性。2.为保证外包计算的公平性,本文基于区块链和Paillier同态加密方案提出一种新颖的公平交易协议。该协议引入区块链作为第三方,利用智能合约确保交易双方分别获得正确结果或足额报酬。为了验证协议的安全性和可用性,本文测试了协议重要步骤的实际性能。结果表明该协议能够满足需求,并兼顾隐私性和公平性。3.为验证贡献1中提出方案的表现,本文将面向Solidity语言的隐私保护系统进行设计与实现。本文对Solidity语法和solc编译器的工作原理进行分析,基于这些原理实现隐私保护。该系统通过明文加密,并使用同态运算替换算术运算,实现了智能合约隐私保护。通过测试系统前端页面和后台程序,验证各个模块工作情况,结果表明本系统能够完成对智能合约的隐私保护,且具备良好的性能。结果同时证明该系统可用于多种区块链应用,例如投票系统和拍卖系统。
基于同态加密的SM2数字签名协同生成方法研究及技术开发
这是一篇关于SM2,数字签名,秘密共享,同态加密的论文, 主要内容为作为椭圆曲线算法的一种,SM2算法自然拥有椭圆曲线算法的相关特性。到目前为止,在对椭圆曲线相关算法不断的研讨与探索之下,作为国密的SM2算法已经略微胜过一些国际标准的其他相关的椭圆曲线密码算法。在PKI相关算法中,SM2算法成为了安全级别非常高的算法,得到了国家相关部门的支持及推广。基于此算法能实现签名验签及数据加解密等相关功能。在进行数字签名的时候,很重要的一点是保障私钥使用的安全。相对于其他非对称密钥加密算法,SM2算法显得比较特殊。对于其他非对称密钥加密算法进行数字签名运算的时候,一般通常的秘密共享就已经足够。但对于SM2算法数字签名来说,情况确不一样,SM2算法的数字签名并不能通过一般的秘密共享方式及对应的基于该方式的密码运算来完成。要解决这个问题,本文提出了基于同态加密的SM2数字签名协同生成方法。本方案解决的是满足不使用硬件情况下,在保证私钥的安全下完成SM2数字签名的问题,实现基于同态加密的SM2数字签名的协同生成系统。通过秘密共享的方式来实现SM2数字签名,可以有效的加强SM2私钥的安全性。针对一般的秘密共享方法不适用于SM2数字签名的问题,在深入研究SM2椭圆曲线算法与Paillier算法的基础上,提出了两种不同的基于秘密共享的SM2数字签名协同生成方案,设计了包含安卓移动端和SM2密码服务器的基于同态加密的SM2数字签名协同生成系统。基于同态加密的SM2数字签名协同生成系统在进行秘密共享的运算过程中,主要包括以下两个模块:安卓移动端密码功能模块和SM2密码服务器功能模块。安卓移动端在实现SM2数学运算和Paillier算法的代码基础上,主要负责SM2私钥分割及分割后的秘密份额存储,以及使用秘密份额与SM2密码服务端进行数字签名协同运算的工作。SM2密码服务器主体采用SSM框架,数据库使用的是My SQL数据库,数据库存储用户的用户名、口令及用户对应的秘密份额。SM2密码服务器主要负责完成用户注册和登录的逻辑部分,SM2私钥的秘密份额存储及调用功能,并且可以与安卓端交互分别调用自己存储的秘密份额来完成数字签名协同生成运算工作。
基于区块链的公共管理大数据安全共享机制研究
这是一篇关于公共管理大数据,协同治理,区块链,数据安全共享,同态加密的论文, 主要内容为坚持和完善共建共治共享是推进国家治理体系和治理能力现代化的重要途径。我国还未形成有效的安全共享与协同治理体系,表现在一方面业务条块分割与数据孤岛现象普遍,政府部门之间的联动性和协调性较差,另一方面传统集中式的公共管理数据存储共享容易面临单点故障、网络攻击和数据篡改等问题,数据存储共享安全性较低。本文以公共管理大数据协同治理为背景,研究了面向公共管理大数据中隐私数据共享的区块链技术共享机制,详细分析了公共管理大数据的特征和共享需求,提出了面向隐私保护的安全共享方法,设计了基于区块链的数据安全共享实现机制模块,以株洲市荷塘区政务为对象进行了应用实践。全文主要工作和内容如下:(1)总结提炼了公共管理大数据共享的管理机制、技术开发、激励机制、安全隐私等方面存在的问题,主要表现为各层级、各部门、各系统之间缺乏统一规划、重复投资、重复建设,没有建立部门协同治理机制,导致各部门共享的意愿不高或共享的效率很低,同时现有共享技术下隐私数据的安全性问题、数据篡改问题、数据共享平台的扩展性问题以及数据被非法使用问题都得难以解决。(2)提出了在区块链中基于变体同态加密的公共管理大数据隐私加密共享方案以及结合安全多方计算的公共管理大数据分布式应用机制。在该方法和机制下,各个计算节点在本地数据库完成数据提取、计算,并将输出计算结果路由到指定节点,从而多方节点完成协同计算任务,输出唯一性结果。整个过程各方数据全部在本地,并不提供给其他节点,在保证数据隐私的情况下,完成数据的计算与归集,实现相应的隐私数据在线传输共享。(3)提出了公共管理大数据共享区块链系统架构,依托联盟链这种价值链,构建可扩展、可控制、可开放服务的联盟链模型,其中包含基础设施层、应用支撑层、应用系统层三个部分。在基础设施层详细设计了两级联盟网络架构以及分布式账本数据存储架构,在应用支撑层设计了区块链共享系统的共识机制、安全传输协议、MSP通道、时间戳和资源管理平台,在应用系统层主要详细设计了智能合约应用机制,提出了从请求到节点验证、交易排序、交易确认和同步记账的政务信息共享流程。(4)以株洲市荷塘区为对象进行了应用效果分析,搭建了政务数据安全共享Demo系统,证明了基于区块链的公共管理大数据安全共享机制,不仅可以在技术层面解决传统数据共享中存在的问题,促进管理数据共享的发展,而且基于Fabric框架的运行效率也能达到预期的标准。本文提出的基于区块链的公共管理大数据安全共享机制将有效地确保公共行政制定全面、公开和透明的公共政策,并保障决策者在此过程中受到其他政府部门、企业和社会各界的全景监督下而制定。同时,更紧密地响应社会需求,为各个群体提供个性化服务,协助群众获得更多参与决策和发展的机会。
基于区块链的数字资源版权交易及隐私保护研究
这是一篇关于区块链,FISCO BCOS,智能合约,同态加密,非同质化代币的论文, 主要内容为随着文化产业数字化的蓬勃发展,数字资源在网络上的传播日益增多。数字资源的版权交易给版权人带来收益的同时,也因网络传播速度快、范围广等特点而暴露出新的问题。大量数字资源被盗以及非法使用的侵权行为不仅阻碍了数字版权产业的发展,也引发了版权纠纷的矛盾。传统的数字资源版权管理平台大多数采用集中式管理的方式,并且数字资源均采用数据库进行存储。数据库一旦被恶意攻击,或平台管理员在利益驱使下贩卖数字资源拥有者的个人信息,势必造成个人隐私泄露的风险。除此之外,传统的版权交易面临成本高、耗时长、步骤繁琐等难以避免的问题。针对上述各种问题,本文主要进行以下的研究工作:(1)在数字资源的版权交易场景中,设计了基于区块链的数字资源版权交易模型。针对中心化存储存在的单点故障以及网络负载问题,采用FISCO BCOS联盟链进行开发,将整个资源登记的过程存储上链,以实现版权保护的目的。(2)考虑到版权归属的唯一性,本文提出将非同质化代币(NFT)与登记的数字资源进行绑定,并应用到基于区块链的数字资源版权交易模型中。通过编写智能合约,实现对NFT的铸造、转让和授权操作。(3)针对用户隐私易泄露的问题,本文首次将We Identity选择性披露方案应用到数字资源的版权登记领域。考虑到版权登记的有效性验证,本文设计了数字资源版权登记凭证,并为其制定了一套详细的信息披露规则。通过消息摘要算法,对隐藏属性加密之后再与公开字段进行拼接。经仿真实验表明,该方案具有较好的隐私性,可以有效地保护用户和数字资源的隐私信息。(4)针对交易中存在的隐私问题,本文提出一种PHRP(Paillier homomorphic encryption and Range Proof)算法来实现交易中的隐私保护。在隐私交易实现中,构建了加密规则和验证规则,并对该算法进行了测试。测试结果表明,本文提出的PHRP算法与目前隐私保护效果最好的Paillier算法相比,该算法在运行效率上有着更好的表现。因此,PHRP算法的运用可以更好地满足版权交易场景中的隐私保护需求。综上所述,本文设计了一种基于区块链的数字资源版权交易模型,提出了一套由We Identity选择性披露方案和PHRP算法相结合的隐私保护协议。在保障用户和数字资源的隐私信息不被泄露的前提下,实现数字资源的存储、交易和查询功能。
推荐系统的隐私保护研究
这是一篇关于推荐系统,隐私保护,同态加密,秘密分享,联邦学习的论文, 主要内容为随着互联网的迅速发展,互联网用户接触到的信息呈爆炸式增长。用户想要从这些数据中得到对自己有价值的信息愈发困难。推荐系统是一种新兴的技术,它可以利用用户信息以及历史交互数据等帮助用户从海量的信息中获取其可能感兴趣的信息,从而为用户进行精准推荐。近年来,推荐系统被广泛应用于电子商务和视频等领域,它在给人们的生活带来便利的同时,也隐藏着严重的安全隐患。首先,用户信息和历史交互数据等属于用户的隐私数据,如果被推荐者是不被信任的,在推荐过程中可能存在隐私泄漏的风险,造成用户人身以及财产的损失。其次,网络的传输、计算误差以及不诚实参与者的恶意攻击会导致用户接收到的计算结果是错误的,造成计算结果的可信任性,降低了推荐的准确性。因此,如何为推荐系统设计一个实用的隐私保护方案是一个值得研究的问题。由于现有的推荐系统算法之间的结构存在差异,为所有的推荐系统算法设计一个通用的隐私保护方案是困难的。本文基于推荐系统算法中的因子分解机推荐系统和图神经网络推荐系统设计了隐私保护方案,具体包括:(1)提出了一个基于联邦式因子分解机的可验证的隐私保护推荐系统。该系统解决了联邦式因子分解机推荐系统中存在的数据隐私问题和计算结果可验证性问题。系统针对出现隐私风险的不同过程,设计了三个隐私保护协议以及可验证算法。经过理论分析和实验表明,该系统具有隐私性、可验证性和高效性。(2)提出了一个适用于社交推荐的高效、隐私的图神经网络推荐系统。该系统针对联邦的图神经网络推荐系统中的高阶图数据问题设计了图扩展的解决方案,同时针对系统工作时不同步骤中存在的数据隐私泄露问题,设计了五个隐私保护协议。经过理论分析和实验表明,该系统在确保推荐准确性和推荐效率的情况下保护用户的数据隐私。
推荐系统的隐私保护研究
这是一篇关于推荐系统,隐私保护,同态加密,秘密分享,联邦学习的论文, 主要内容为随着互联网的迅速发展,互联网用户接触到的信息呈爆炸式增长。用户想要从这些数据中得到对自己有价值的信息愈发困难。推荐系统是一种新兴的技术,它可以利用用户信息以及历史交互数据等帮助用户从海量的信息中获取其可能感兴趣的信息,从而为用户进行精准推荐。近年来,推荐系统被广泛应用于电子商务和视频等领域,它在给人们的生活带来便利的同时,也隐藏着严重的安全隐患。首先,用户信息和历史交互数据等属于用户的隐私数据,如果被推荐者是不被信任的,在推荐过程中可能存在隐私泄漏的风险,造成用户人身以及财产的损失。其次,网络的传输、计算误差以及不诚实参与者的恶意攻击会导致用户接收到的计算结果是错误的,造成计算结果的可信任性,降低了推荐的准确性。因此,如何为推荐系统设计一个实用的隐私保护方案是一个值得研究的问题。由于现有的推荐系统算法之间的结构存在差异,为所有的推荐系统算法设计一个通用的隐私保护方案是困难的。本文基于推荐系统算法中的因子分解机推荐系统和图神经网络推荐系统设计了隐私保护方案,具体包括:(1)提出了一个基于联邦式因子分解机的可验证的隐私保护推荐系统。该系统解决了联邦式因子分解机推荐系统中存在的数据隐私问题和计算结果可验证性问题。系统针对出现隐私风险的不同过程,设计了三个隐私保护协议以及可验证算法。经过理论分析和实验表明,该系统具有隐私性、可验证性和高效性。(2)提出了一个适用于社交推荐的高效、隐私的图神经网络推荐系统。该系统针对联邦的图神经网络推荐系统中的高阶图数据问题设计了图扩展的解决方案,同时针对系统工作时不同步骤中存在的数据隐私泄露问题,设计了五个隐私保护协议。经过理论分析和实验表明,该系统在确保推荐准确性和推荐效率的情况下保护用户的数据隐私。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码工厂 ,原文地址:https://m.bishedaima.com/lunwen/48266.html