基于环签名的区块链医疗隐私数据共享研究
这是一篇关于区块链,环签名,智能合约,匿名共享,隐私保护的论文, 主要内容为随着医疗信息化的发展,医疗数据共享对于促进医疗诊断、减少医患纠纷、提升科研能力具有重要意义。规范存储是共享操作的前提,大规模增长的共享需求,给医疗数据的可靠存储带来挑战。如此同时,医疗数据的高度敏感性及机构间的恶意共享,容易使数据和共享者的隐私遭到泄露。共享者主要存在于患者、医院及科研机构之间,如何在保护个人和实体身份信息的同时,保证隐私数据的安全共享值得深入探究。区块链作为可信平台以及包含的相关密码学技术为上述难题提供解决思路。因此本文面向智能医疗发展趋势,基于区块链技术结合环签名算法优势,对实现链上身份无条件匿名及隐私数据共享展开研究。针对以上需求,主要研究工作包含两个部分,具体如下:(1)针对患者在电子医疗图像系统中存在权限弱的问题,考虑到患者自身利益,提出一种基于双重环签名的电子医疗图像隐私共享方案。医疗图像作为特殊的数据,是病情诊断的关键。首先,在数据加密阶段,将环签名与两方签名相结合,利用双重环签名算法隐藏患者和医生身份,实现匿名共享。其次,在数据存储阶段,利用区块链及分布式存储系统对加密图像进行可靠保存,防止图像信息篡改。最后,在数据共享阶段,部署智能合约来认证交易,设置奖励机制,在患者和医疗研究机构之间进行交互,实现以患者为中心的图像数据安全共享。通过安全性分析和实验,展示了该方案相对于大多数现有方案的优势。在安全性上具有更高的匿名性、不可伪造性和不可否认性,满足保护用户身份与安全共享的要求。另外还设计了智能合约函数,从开发成本、响应延迟等方面评估共享奖励机制的合理性和可行性。(2)针对在医疗机构应用场景中的特殊需求,加快诊断记录共享过程,提出一种基于动态配置医疗诊断链(Medical Diagnosis Chain,MDChain)的匿名高效共享方案,实现实体(医疗设备、医院、科研机构)之间的数据交换,解决医疗数据孤岛问题。首先,设置可信管理机构,负责MDChain中成员的加入以及链上的管理和维护。一方面,在环签名的基础上引入隐身地址和访问令牌对共享实体之间进行匿名操作,管理机构验证合法后完成共享操作。另一方面,根据数据紧急程度,利用多通道MDChain对医疗数据进行优先级分配,设计一个有效的节点优化算法来动态配置MDChain中区块事务和验证节点之间的数量关系,提高交易处理速度,实现实体之间的高效匿名共享。安全性分析和性能评估表明,该方案符合医疗数据共享需求,解决在共享过程中身份泄露的问题,隐私性和共享速率得到改善。
基于环签名的区块链医疗隐私数据共享研究
这是一篇关于区块链,环签名,智能合约,匿名共享,隐私保护的论文, 主要内容为随着医疗信息化的发展,医疗数据共享对于促进医疗诊断、减少医患纠纷、提升科研能力具有重要意义。规范存储是共享操作的前提,大规模增长的共享需求,给医疗数据的可靠存储带来挑战。如此同时,医疗数据的高度敏感性及机构间的恶意共享,容易使数据和共享者的隐私遭到泄露。共享者主要存在于患者、医院及科研机构之间,如何在保护个人和实体身份信息的同时,保证隐私数据的安全共享值得深入探究。区块链作为可信平台以及包含的相关密码学技术为上述难题提供解决思路。因此本文面向智能医疗发展趋势,基于区块链技术结合环签名算法优势,对实现链上身份无条件匿名及隐私数据共享展开研究。针对以上需求,主要研究工作包含两个部分,具体如下:(1)针对患者在电子医疗图像系统中存在权限弱的问题,考虑到患者自身利益,提出一种基于双重环签名的电子医疗图像隐私共享方案。医疗图像作为特殊的数据,是病情诊断的关键。首先,在数据加密阶段,将环签名与两方签名相结合,利用双重环签名算法隐藏患者和医生身份,实现匿名共享。其次,在数据存储阶段,利用区块链及分布式存储系统对加密图像进行可靠保存,防止图像信息篡改。最后,在数据共享阶段,部署智能合约来认证交易,设置奖励机制,在患者和医疗研究机构之间进行交互,实现以患者为中心的图像数据安全共享。通过安全性分析和实验,展示了该方案相对于大多数现有方案的优势。在安全性上具有更高的匿名性、不可伪造性和不可否认性,满足保护用户身份与安全共享的要求。另外还设计了智能合约函数,从开发成本、响应延迟等方面评估共享奖励机制的合理性和可行性。(2)针对在医疗机构应用场景中的特殊需求,加快诊断记录共享过程,提出一种基于动态配置医疗诊断链(Medical Diagnosis Chain,MDChain)的匿名高效共享方案,实现实体(医疗设备、医院、科研机构)之间的数据交换,解决医疗数据孤岛问题。首先,设置可信管理机构,负责MDChain中成员的加入以及链上的管理和维护。一方面,在环签名的基础上引入隐身地址和访问令牌对共享实体之间进行匿名操作,管理机构验证合法后完成共享操作。另一方面,根据数据紧急程度,利用多通道MDChain对医疗数据进行优先级分配,设计一个有效的节点优化算法来动态配置MDChain中区块事务和验证节点之间的数量关系,提高交易处理速度,实现实体之间的高效匿名共享。安全性分析和性能评估表明,该方案符合医疗数据共享需求,解决在共享过程中身份泄露的问题,隐私性和共享速率得到改善。
Fabric联盟链中身份权限管理机制和隐私安全策略研究及应用
这是一篇关于区块链,联盟链,Fabric,身份权限管理,隐私保护,零知识证明,环签名,非对称加密,制造业联盟的论文, 主要内容为区块链是一种革命性的分布式账本技术,它可以改变互联网的底层基础设施服务,具有分布式存储、信息不可篡改、全节点信息同步共享等特点,已经是我国重点发展的战略性信息技术。但是,在区块链技术中,各节点信息同步共享会给各方参与者带来极大的隐私泄露风险,而且区块链中并没有完善的身份权限管理机制,导致智能合约被恶意调用、层级CA服务器被破坏的情况经常发生,给区块链系统带来极大的安全隐患。本论文为解决区块链系统中出现的身份权限管理问题和隐私安全保护问题,基于Hyperledger Fabric平台设计并实现了更完善的身份权限管理机制和隐私安全策略并在此基础上设计并开发了基于区块链的应用系统:(1)设计并实现了一套基于PKI、用户身份证书和智能合约的身份权限管理机制。针对Hyperledger Fabric联盟链中层级CA分层服务器架构不安全、不稳定的问题,提出了一种基于PKI的类分布式CA架构,消除了单一根CA服务器带来的安全隐患;针对Hyperledger Fabric联盟链中智能合约被恶意随意调用的现象,提出了一种基于用户身份证书和智能合约的身份权限管理方案,实现了Fabric联盟链中用户身份权限细粒度化管理效果;(2)设计并实现了一套基于非对称加密、零知识证明和环签名的隐私安全策略。针对Hyperledger Fabric联盟链中用户敏感数据易泄露的数据隐私安全问题,提出了基于非对称加密和智能合约的数据隐私保护方案,实现了敏感数据在链上的加密存储,提高了联盟链中数据隐私安全性;针对Hyperledger Fabric联盟链中特定场景用户身份易泄露的身份隐私安全问题,提出了分别基于零知识证明和基于环签名的两种身份隐私保护方案,利用零知识证明算法和环签名算法结合智能合约在特定应用场景保护用户的身份隐私;(3)设计并实现了基于Hyperledger Fabric的制造业联盟协同系统。针对传统制造业联盟中各制造业企业之间数据不同步、不透明、对账效率低下、协同周期长、产品溯源困难等问题,基于Hyperledger Fabric v2.4平台融合本文中关于身份权限和隐私安全方面的改进方案设计并开发了制造业联盟协同系统,模拟实现了制造业联盟的使用场景并进行测试。测试结果表明在身份权限管理方面,使得联盟链中智能合约的使用更加安全;在隐私安全保护方面,基于非对称加密的数据隐私保护方案可以实现同一通道内的敏感数据隐私保护,基于零知识证明和基于环签名的身份隐私保护方案可以实现同一通道内特点场景的身份隐私保护,在多维度实现了隐私保护效果,满足了高安全应用场景的需求,提高区块链系统的可行性,加速区块链技术应用落地。
基于区块链技术的电子投票选举系统的设计与实现
这是一篇关于电子投票,区块链,环签名,零知识证明的论文, 主要内容为随着互联网技术的飞速发展及网络带宽的提升,电子投票已应用于人们生活的各个方面。由于传统的电子投票选举系统存在服务器、数据库等信息过于中心化的问题,在投票的收集、统计等过程中存在着暗箱操作以及篡改选票的可能性,且中心化的服务器容易造成投票用户隐私的泄露;另外,基于中心化服务器的电子投票选举系统中,投票用户难以验证投票结果的真伪性。近些年出现的区块链,是一种由多方共同维护,使用密码学保证传输和访问安全的记账技术,该技术具有数据一致存储、难以篡改、防止抵赖等特征。本文提出了一种基于区块链技术的电子投票选举系统,利用区块链技术的去中心化、数据不易篡改性、开放性等特征去解决传统的电子投票系统的弊端,本文主要研究工作以及相关的创新点如下:设计了一种基于区块链技术的电子投票方案。该方案利用区块链技术的去中心化及数据不可篡改性,保证投票数据的正确性和不可篡改性;并结合环签名算法和匿名数字证书保护投票用户的隐私;利用区块链的开放性等特性,确保投票结果的可验证性,解决了现有的基于可信第三方的电子投票系统存在的选票造假、用户隐私泄露及投票结果难以验证等问题。设计和实现了匿名数字证书的生成方案。该生成方案通过隐藏数字证书中的通用名来实现隐藏用户身份,并且在证书认证中心签发投票用户数字证书的过程中,利用零知识证明技术,在不透露投票用户身份信息的前提下,完成了证书请求文件合法性的验证及最终数字证书的生成流程,实现了数字证书在签发、使用等所有环节的匿名性。设计和实现了基于区块链技术的电子投票选举系统。该系统主要分为区块链层、服务层及应用层。其中区块链层使用Hyperledger Fabric 1.4,服务层采用Node.js,应用层逻辑和界面实现主要利用Vue和Electroin框架。
基于环签名的个人信息保密研究与应用
这是一篇关于环签名,个人信息,(t,n)门限,数字签名,身份认证的论文, 主要内容为随着信息技术的突破和个人智能设备的普及,网上办公、网上购物等活动逐渐成为人们的日常,但是这些技术便捷了人们的生活的同时,也造成了其越来越严重的数据泄露隐患,比如个人信息被滥用、过度收集、非法交易等,发展个人信息安全的保障技术刻不容缓。近年来,信息安全和密码学理论的相关研究逐步发展,尤其是与公钥密码技术相伴的数字签名技术有十分重要的研究和应用前景,这其中面向群体数字签名更是扮演着举足轻重的角色。面向群体数字签名包括多种签名方案,如群签名、环签名、门限签名等,本论文主要围绕其中的环签名方案开展研究。本文在对环签名的原有研究基础上,详细地分析对比了现有的特种环签名方案,结合环签名的思想和特定的应用需求,针对目前信息保护的痛点和薄弱点,提出了一种新的环签名加密方案——PIPTR方案,该方案旨在降低信息存储机构泄露个人信息的风险以及提高运算性能。具体工作如下:提出PIPTR方案,利用环签名和(t,n)门限相结合的方法对个人信息进行存储,针对独立信息保护机构泄露风险较大的问题,提出多机构信息保护机制,在存储和第三方机构申请权限的过程中,多方机构共同进行身份认证,相互协调制约,在一定程度上避免了个人信息泄露。本方案具有匿名性、唯一性、秘密性、可验证性的特点,通过与ITR方案和BPTR方案在G1加法运算、G1乘法运算、G2乘法运算、对运算四个方面运算次数的分析对比,得出该方案较之其他两个方案有运算次数少的特点,时间复杂度降低的优点。应用PIPTR方案设计实现了个人信息保护系统,在对其进行功能性需求分析的基础上选取了 Bootstrap前端框架、SSM后端框架,应用三层架构模式即控制层,服务层,数据交互层,通过总体设计、数据库设计、详细逻辑设计,实现了用户、注册机构、审核机构、安全机构和第三方机构间的交互,并进行结果展示。通过实验,系统能够平稳运行,效果良好。
基于零知识证明的区块链隐私保护模型研究与实现
这是一篇关于隐私保护,零知识证明,Fabric,环签名的论文, 主要内容为随着移动互联网的深入发展,为了解决互不信任双方之间的共识问题,越来越多的企业级场景开始采用去中心化的手段来解决。区块链技术逐渐步入人们的生活,而其隐私问题也慢慢显露出来。隐私保护是企业区块链项目落地亟待解决的一项重要工作,传统的公有区块链项目缺乏准入机制,参与者间信任低,且交易账本公开存放不能保证机密性,容易遭到恶意节点的攻击,不适用于企业数据的存储。针对上述问题,本文基于新一代联盟链项目Hyperledger Fabric和密码学技术零知识证明等,设计并实现了一个针对交易双方的身份隐私保护及交易内容隐私保护且完全匿名的区块链隐私保护模型。在此基础上,完成了基于Fabric的区块链隐私保护交易系统设计与实现。论文的主要工作如下:1.论文明确了基于零知识证明的隐私保护模型的隐私内容和使用场景。论文针对交易过程中的发送方身份隐私问题,提出了使用一次性环签名的方案,实现了对于每个交易来说,所有可能的发送方都是等概率的;针对接收方身份隐私问题,提出了使用匿名地址的方案,实现了每个交易都不可追踪;针对消息隐私问题,提出了在消息池中使用非交互式Schnorr协议的消息承诺方案,和在链上交易使用的椭圆曲线加密的交易隐私保护方案,实现了消息在交易过程中的保密性。最后,根据以上四个方案设计了一套可行的区块链隐私保护模型,从而实现一个完全匿名的交易。最后分析了模型的正确性和安全性。2.论文分析并确定了使用Hyperledger Fabric项目实现隐私保护模型的可行性,并从Fabric平台搭建模块、隐私保护交易平台模块、合约调用模块和链码模块四方面,设计了具有数据交易平台、合约调用和区块链节点的区块链隐私交易系统。3.该模型结合了 HyperLeger框架、SpringBoot技术和React技术,实现了具有安全匿名交易且流程完整的区块链隐私保护系统,并对系统进行了功能和性能方面的评测,分析了基于零知识证明的隐私保护模型在实际应用中的优缺点。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设驿站 ,原文地址:https://m.bishedaima.com/lunwen/50112.html
