农产品区块链溯源数据访问控制方法研究
这是一篇关于农产品溯源,区块链,属性基加密,访问控制,智能合约的论文, 主要内容为农产品质量安全是关乎人民身体健康的重要基石,而建立有效的农产品溯源体系是确保农产品质量安全的重要方法。传统的农产品溯源存在着诸如信息不透明、数据真实性难以保证、隐私泄露等问题。区块链技术以其不可篡改、去中心化、可追溯性等特点,成为解决数据共享和安全性问题的有效手段之一。但由于区块链中的数据传输完全透明且等待访问时间过长,导致现有区块链溯源中仍存在数据共享程度不高、访问缺乏透明性和细粒度低的缺陷。为此,本文提出了农产品区块链溯源数据分级访问控制机制,主要研究内容如下:(1)深入研究区块链技术的原理和特点,总结传统农产品溯源国内外的研究现状,对目前农产品区块链溯源存在的问题进行分析,并以黄山六百里茶叶企业的实际情况为例,将茶叶溯源数据进行分类、制定分级标准、对不同访问身份进行权限划分,从而提高了溯源数据的访问高效性和安全性。(2)提出了农产品区块链溯源数据访问控制机制。由于溯源数据规模大、种类多,导致农产品数据访问缺乏灵活性和细粒度,本文基于改进的分级密文策略属性基加密算法,对不同类型、级别数据的访问控制。企业将原本的访问策略拆分为多个等级,并为每个等级指定相应的属性要求,之后修改密钥生成算法,生成与访问策略对应的公私钥。当用户申请访问数据时智能合约匹配对应策略对其进行身份验证,通过后将获取相应访问权限。(3)设计了农产品区块链溯源数据安全保护方案。针对区块链交易信息完全透明化,造成大量溯源数据访问泄露和无法安全共享的问题,本文设计了溯源数据加密方案。溯源数据经对称加密后存储在企业内部,密文存储地址上传至区块链,并使用属性基加密将密钥进行加密。当用户访问数据时,先注册身份信息,之后其使用身份属性匹配访问策略,通过后获取数据存储地址信息和对称密钥,用户通过对称密钥解密最终成功访问数据。(4)构建了农产品区块链溯源数据管理系统。该系统使用Hyperledger Fabric平台搭建区块链网络,主要包括数据访问控制管理、数据安全共享和存储等功能。区块链溯源系统的功能及性能测试表明,该系统可长时间稳定运行,表明本模型可以有效地实现数据的细粒度访问和安全共享。本文研究实现了数据透明化细粒度访问与安全共享等功能,保障了农产品去中心化的可信溯源,对区块链在农产品质量领域的发展具有积极推进作用。
医疗场景下数据安全共享方案研究与应用
这是一篇关于医疗数据安全,云计算,属性基加密,数据共享,可搜索加密的论文, 主要内容为在当今社会,医疗一直是备受关注的热点话题。在物联网、云计算等新兴技术的推动下,智能医疗系统应运而生。基于物联网和云计算技术,智能医疗系统实现了用户健康数据的采集、云端存储和远程医疗等功能,在人口老龄化进程不断加剧的背景下发挥着重要作用。其中,云计算技术具备强大的计算和存储能力,支持数据共享,使用户可以更加便捷地管理个人数据。然而,云计算也存在一些安全隐患。例如,云服务器出现系统故障或遭受外部攻击,可能会导致信息泄露和数据损坏,从而对用户和医院造成严重的损失。因此,如何保障数据安全并防止恶意用户访问已成为当前热点研究课题。密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)技术能够确保信息的机密性和访问控制的灵活性,并实现“一对多”的加密模式,适用于医疗数据的安全共享。本文针对医疗场景下数据安全共享问题展开研究,主要工作如下:(1)针对基于CP-ABE的访问策略隐藏方案中存在的解密测试代价较高、密钥泄露以及解密计算开销较大等问题,提出一种支持访问策略隐藏和密钥追踪的轻量级医疗数据共享方案。首先,采用英特尔SGX(Intel Software Guard Extensions)技术将部分主密钥预先存储在“飞地”(Enclave)中,以实现对解密测试结果的精确、快速计算,同时避免产生冗余的密文组件。其次,将一个身份标识嵌入到数据用户的解密密钥中,以实现密钥追踪的目的。最后,采用可验证外包技术,减少了用户的解密计算开销,并确保解密结果的正确性。性能分析表明该方案在功能和开销上都具备一定的优势。安全性分析表明该方案具备选择明文不可区分和访问策略隐藏安全性。(2)针对支持访问策略隐藏和关键字搜索的CP-ABE方案中存在的属性空间与访问控制受限、无法抵抗字典猜测攻击以及解密计算开销较大等问题,提出一种轻量级可搜索医疗数据共享方案。首先,采用大属性域和线性秘密共享结构,以增强系统的可扩展性和访问控制的灵活性。进一步地,利用英特尔SGX技术对数据进行重加密,有效地抵御了字典猜测攻击。最后,恒定的常数级解密计算适用于计算资源受限的用户设备。性能分析表明该方案在功能和开销上都具备一定的优势。安全性分析表明该方案具备选择明文不可区分安全性,并且能够抵抗字典猜测攻击。(3)针对前述两种医疗数据共享方案进行了适应性修改,结合实际需求,利用JavaWeb 技术、Java Pairing Based Cryptography 库、AES 算法、CP-ABE 算法设计并实现了一款基于CP-ABE的健康数据共享平台。该系统支持数据加密、细粒度访问控制、数据共享、访问策略隐藏、密文数据检索、数据解密验证以及密钥追踪等功能,为患者和医生提供安全且便捷的健康数据共享平台。
移动社交网络中基于隐私保护的用户匹配方案的设计与实现
这是一篇关于隐私保护,属性基加密,线性秘密共享,属性匹配,社交网络的论文, 主要内容为智能终端与互联网技术相结合促进了移动社交网络的迅速发展,移动社交逐渐成为日常生活中不可或缺的组成部分。作为人们展示兴趣、技能的平台,移动社交网络成为人们开展社交活动的重要载体。用户匹配在移动社交网络提供的各种服务中发挥着重要作用,精确高效的用户匹配,可以提高社交服务的质量,促进用户之间的交互。在用户匹配中,个人属性配置文件(特征描述和社交习惯)通常作为判断用户关系是否符合特定要求的依据。然而,个人属性配置文件中包含用户的敏感信息,若在匹配过程中对敏感信息不加以保护,会造成较为严重的个人隐私泄露。现有的隐私保护用户匹配方法旨在匹配过程中用户都尽可能少地掌握双方的属性信息,但是这种方法往往忽视了用户与服务器交互时出现的安全性问题,以及匹配结果的真实性,因此如何设计移动社交网络中基于隐私保护的安全高效的用户匹配方案成为亟需解决的问题。本文提出一种移动社交网络中基于隐私保护的用户匹配方案。本方案在密文策略属性基加密(Ciphertext-policy Attribute-Based Encryption,CP-ABE)的基础上,以线性秘密共享矩阵(Linear Secret Sharing Scheme,LSSS)作为访问结构,在不泄露用户属性信息的前提下,匹配双方制定各自的属性策略,服务器通过双向属性匹配来为其推荐符合策略设置的用户。本文把属性信息加密的部分工作转移到预处理阶段,并采用密钥封装方法,将部分属性信息解密工作分摊到服务平台,从而降低用户双方的计算开销。通过正确性分析和安全性证明,本方案可以满足用户匹配的安全要求,保护了用户的隐私信息。本文基于Java的配对密码库,开发了社交网络中基于隐私保护的用户匹配推荐系统,并详细介绍系统架构、系统需求和模块设计,其主要模块包括登录注册、用户信息加密收集和匹配推荐等,并设计用户信息加密、匹配、解密等相应算法,实现了安全高效的用户匹配推荐系统。最后,对系统进行性能测试,并与现有方案进行对比,仿真结果表明本方案具有较低的计算开销,可以高效安全地在社交网络中进行实际应用。
医疗场景下数据安全共享方案研究与应用
这是一篇关于医疗数据安全,云计算,属性基加密,数据共享,可搜索加密的论文, 主要内容为在当今社会,医疗一直是备受关注的热点话题。在物联网、云计算等新兴技术的推动下,智能医疗系统应运而生。基于物联网和云计算技术,智能医疗系统实现了用户健康数据的采集、云端存储和远程医疗等功能,在人口老龄化进程不断加剧的背景下发挥着重要作用。其中,云计算技术具备强大的计算和存储能力,支持数据共享,使用户可以更加便捷地管理个人数据。然而,云计算也存在一些安全隐患。例如,云服务器出现系统故障或遭受外部攻击,可能会导致信息泄露和数据损坏,从而对用户和医院造成严重的损失。因此,如何保障数据安全并防止恶意用户访问已成为当前热点研究课题。密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)技术能够确保信息的机密性和访问控制的灵活性,并实现“一对多”的加密模式,适用于医疗数据的安全共享。本文针对医疗场景下数据安全共享问题展开研究,主要工作如下:(1)针对基于CP-ABE的访问策略隐藏方案中存在的解密测试代价较高、密钥泄露以及解密计算开销较大等问题,提出一种支持访问策略隐藏和密钥追踪的轻量级医疗数据共享方案。首先,采用英特尔SGX(Intel Software Guard Extensions)技术将部分主密钥预先存储在“飞地”(Enclave)中,以实现对解密测试结果的精确、快速计算,同时避免产生冗余的密文组件。其次,将一个身份标识嵌入到数据用户的解密密钥中,以实现密钥追踪的目的。最后,采用可验证外包技术,减少了用户的解密计算开销,并确保解密结果的正确性。性能分析表明该方案在功能和开销上都具备一定的优势。安全性分析表明该方案具备选择明文不可区分和访问策略隐藏安全性。(2)针对支持访问策略隐藏和关键字搜索的CP-ABE方案中存在的属性空间与访问控制受限、无法抵抗字典猜测攻击以及解密计算开销较大等问题,提出一种轻量级可搜索医疗数据共享方案。首先,采用大属性域和线性秘密共享结构,以增强系统的可扩展性和访问控制的灵活性。进一步地,利用英特尔SGX技术对数据进行重加密,有效地抵御了字典猜测攻击。最后,恒定的常数级解密计算适用于计算资源受限的用户设备。性能分析表明该方案在功能和开销上都具备一定的优势。安全性分析表明该方案具备选择明文不可区分安全性,并且能够抵抗字典猜测攻击。(3)针对前述两种医疗数据共享方案进行了适应性修改,结合实际需求,利用JavaWeb 技术、Java Pairing Based Cryptography 库、AES 算法、CP-ABE 算法设计并实现了一款基于CP-ABE的健康数据共享平台。该系统支持数据加密、细粒度访问控制、数据共享、访问策略隐藏、密文数据检索、数据解密验证以及密钥追踪等功能,为患者和医生提供安全且便捷的健康数据共享平台。
基于区块链技术的版权登记系统设计与实现
这是一篇关于版权登记,去中心化,联盟链,属性基加密,访问控制的论文, 主要内容为随着数字内容产业的快速发展,越来越多的数字作品需要进行版权登记来维护创作者的权益。现有的数字作品大都是在权威机构集中式地确权登记,这种情况具有以下缺点:一方面,数字内容丰富的今天,大量的信息对中心化系统造成很大的负载;另一方面,中心化系统不但信息不透明,创作者在中心化系统中举证维权困难,而且付出与收益难成正比。区块链技术是数字货币的底层核心技术,具有去中心化、不可篡改、公开透明与点对点交易的特点,已广泛应用于各个领域。区块链技术经过不断演变,按照应用场景的不同分为公有链、联盟链与私有链三种形式。本文利用区块链技术解决版权领域中存在的系统中心化严重、登记信息不透明等问题。在传统数字版权领域,往往需要权威机构提供一定的公信力,因此本文将联盟链应用于数字版权领域。在版权登记过程中,通常存在某些用户的敏感身份信息只针对权威机构公开,因此在保证版权信息公开透明的同时,还需进一步保护用户隐私以提高访问控制效率。在联盟链中,每个用户的身份信息都可以通过一系列属性来描述,例如用户的所属组织、职位等,因此本文使用属性基加密来解决该问题。本文分析了联盟链的基础架构与工作流程,并深入研究了属性基加密的相关理论,提出了一个适用于联盟链、多中心的基于密文策略的属性基加密方案。本方案重新构造了访问树,引入属性类型的概念,赋予每个属性权重以体现属性在系统中的重要性,支持多授权中心,并且避免了单点失效的问题,更适用于联盟链。同时,本文使用Java语言实现了所提出的方案并给出性能分析。与其他同类方案相比,本方案不仅表达力强,而且在加解密过程中具有更高的效率。最后本文根据版权登记的应用需求,搭建基于超级账本Fabric的联盟链网络,使用Spring Boot+Mysql实现了一个基于联盟链的版权登记系统,并详细阐述了整个系统架构、工作流程与各个功能模块设计。本文将联盟链与属性基加密应用于数字版权领域,在保证版权信息公开透明的同时保证了用户的隐私,有效缓解了传统版权登记系统中心化程度高所带来的一系列问题。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设货栈 ,原文地址:https://m.bishedaima.com/lunwen/50077.html