基于区块链技术的数据交易系统研究
这是一篇关于区块链技术,密码学,隐私保护,数据交易的论文, 主要内容为随着大数据的研究与应用,搜索引擎与推荐系统的不断优化,数据在互联网经济领域中的潜在价值越来越高。为了获取数据的潜在价值,进一步提升自身服务水平或竞争能力,企业或组织利用不同的方法来向用户收集相关数据,其中最有效的方法就是通过交易购买数据。然而,当前数据交易仍然面临着许多问题和挑战。当前的数据交易系统大多采用的是中心化处理交易数据的方式,这会为交易双方带来一定的安全隐患。传统的数据交易系统在计算机网络结构上呈现中心化特点,其中心服务器非常容易受到单点失效、分布式拒绝服务攻击等威胁,进而导致交易双方数据丢失、资金盗取等情况的发生。除此之外,在数据交易过程中,交易双方的个人账号信息、数据文件和支付信息都需要经过交易系统中心服务器的保存和处理,这也为交易双方个人隐私信息泄露带来威胁。针对以上的问题,本文的主要工作如下:1.数据交易问题分析:对个人数据的定义进行阐述,并对线上平台的两种交易模式进行分析,通过对数据交易过程的分析和梳理,提出使用线上平台实施数据交易时存在的数据安全和隐私保护问题。2.数据交易隐私保护方案设计:主要是对交易模型进行构造、对交易方案进行设计以及对交易方案进行隐私保护机制分析。结合IPFS、区块链技术和密码学领域的相关知识,针对性地提出一种新的数据交易隐私保护方案。3.数据交易系统设计与实现:基于所提出的交易方案,设计基于区块链的数据交易系统架构,并提出基于RSA的可交换加密算法,对数据匹配度进行计算。最后,依托以太坊系统实现数据信息管理模块、数据交易模块和仲裁功能模块,实现本文所设计的数据交易系统。4.系统验证与分析:采用Truffle框架开发智能合约并部署到以太坊区块链上。通过理论分析和实验验证,证明交易方案实施流程正确,能够有效保护个人数据隐私,交易系统符合数据交易实际需要。
家用型电子医疗安全系统的设计与开发
这是一篇关于体域网,电子医疗,信息安全,密码学,系统开发的论文, 主要内容为随着体域网(Body Area Network)技术的快速进步以及医疗保健业务的扩张,人们越来越重视自身的健康状况,对无线体域网技术的研究也势在必行。与传统的传感器网络不同,体域网所处理的医疗信息更为敏感、私密,其信息安全性和隐私性也因此需要格外加强保护。为了解决电子医疗系统中存在的信息安全问题,近年来学术界研究的重点大多集中在抵制诸如窃听和篡改等来自敌人的攻击,鲜有考虑在面向医生、服务提供商和其他合法对象时对患者敏感信息的保护,有极大的隐私泄露风险。在应用场景上,现存针对家用型电子医疗诊断系统信息安全的关注不多,且鲜有系统完整的硬件实现。本文设计并开发了一种集体征数据采集、安全处理与传输、医生诊断、用户查询等功能于一体的电子医疗安全系统。对于系统中的信息安全与用户隐私保护,本文基于加密、数字签名、消息摘要等密码学技术,借鉴双重数字签名的技术思想,提出了一种保证信息安全、保护用户隐私的安全传输方案,并对该方案从隐私保护、伪装攻击、重放攻击等风险角度进行了安全性能分析。对于上述方案中的密码学算法,本文借鉴线性移位寄存器与托普利兹矩阵间的计算关系便利性,提出了一种基于线性移位寄存器的哈希算法用于消息摘要的计算,并搭建了OpenSSL环境,用于密钥生成以及其他加密算法的合作调用。该系统以心率为健康指标,借助PulseSensor脉搏-心率传感器、STM32系列微控制器等器件搭建硬件架构。以整个系统的数据流向为顺序导向,本文先后设计开发了系统的四个子模块,即数据采集模块、数据处理与发送模块、数据接收与持久化模块、Web交互模块。在数据采集模块中,借助Keil MDK开发了传感器采集、回传脉搏信号功能。在数据处理与发送模块,MCU基于脉搏信号计算出心率值并进行数据安全处理,在WiFi模块完成参数配置后发送至网络。在数据接收与持久化模块,本文在Eclipse IDE环境下,借助Java语言开发了基于TCP协议的Socket通信上位机,用于接收来自网关发送的信息,对其做出安全验证后将信息持久化入库。最后,本文搭建了Apache Tomcat服务器环境,以JSP搭配Java为工具,设计开发了Web交互模块。对于医生端,开发了医生系统登陆、查看患者病情、提交诊断信息等Web功能;对于就诊者端,开发了用户系统登陆、查看自身心率信息及诊断信息等Web功能。综上,本文从需求分析、架构设计、安全策略设计到软硬件开发,实现了一套功能完备、安全可靠的家用型电子医疗安全系统。
基于区块链的匿名投票方案设计与实现
这是一篇关于区块链,电子投票,零知识证明,同态加密,密码学的论文, 主要内容为投票是个体参与群体决策的重要渠道,设计安全高效的投票系统对于人民生活、组织生产和社会治理都有着重大的意义。从传统的纸质投票到互联网时代的中心化的在线电子投票,互联网的普及使得投票系统的效率得到了很大的提升。区块链技术出现后,其作为一种布式账本,具有去中心化、不可篡改和可溯源等特性。基于区块链技术的投票系统能够解决中心化的在线电子投票系统存在的信任问题,使得投票系统的安全性得到了很大的提升。尽管现有的投票系统普遍存在效率低和安全性不足等方面的问题,但这些投票系统仍然被广泛使用。人们亟需一种既高效又安全的投票方案来取代现有的投票系统。区块链技术去中心化、不可篡改的特点,使得它可以解决传统投票系统中存在的最大问题——信任问题,因此设计基于区块链的投票系统逐渐成为研究的热点。目前很多基于区块链技术的投票方案被提出来,但这些方案或多或少还存在一些问题,如用户隐私、系统鲁棒性和恶意投票检测等方面的不足,这些问题限制了现有方案的实际应用。针对上述存在的问题,本文设计并实现了一个新的基于区块链的匿名投票协议。本文的主要贡献如下:1.针对现有投票方案中普遍存在的弃权处理问题(即鲁棒性问题),设计了一个基于Shamir秘密共享的弃权处理方案,能够在不需要投票者交互的情况下,自动的解决投票者弃权的问题;2.针对恶意投票的检测问题,现有的零知识证明方案无法直接用在本文所设计的投票系统中,本文设计了新的零知识证明方案并给出了安全性证明,可以在不解密选票的情况下,实现密文选票的合法性验证,从而有效防止恶意投票;3.本文实现了所设计的区块链投票系统,并进行了安全性分析和性能测试。与类似方案的相比,安全性分析显示本方案在安全性和鲁棒性方面有优势,性能测试显示本方案具有良好的可扩展性和实用性。
电子投票系统中新的mix-net方案设计
这是一篇关于电子投票系统,Mix-net,匿名性,选票独立,HTDH2密码系统,选择密文攻击,密码学的论文, 主要内容为随着互联网的快速发展,电子投票在政府选举方面发挥着越来越重要的作用。Mix-net是电子投票系统中的一个重要部分,它的作用是保护选民的匿名性。 Mix-net由多个混合服务器组成,每个混合服务器选择一个秘密置换对密文进行排列,同时随机选择一个加密随机数对密文进行重加密。前一个混合服务器的输出作为后一个混合服务器的输入,这个过程一直持续到所有的混合服务器混合了所有的密文。因此,即便有一个或者多个混合服务器受到破坏,mix-net仍然能够删除输入密文与输出密文之间的对应关系。但是,由于选票处于加密状态,一个恶意的攻击者或者混合服务器可能会对选票进行修改、删除或者插入新选票,导致选票计数出错。 在攻击方面,本文对三个电子投票系统提出攻击方式,第一个是对Scytl mix-net提出两种攻击,由于它采用分组验证,这两种攻击的发生都是概率性的,只有当修改的选票恰好分到同一组时才能实现,虽然它的发生是概率性的,但当mix-net作为电子投票系统的一部分时,我们仍要考虑这种攻击的存在性;第二个是利用Optimistic mix-net的四个缺陷对其提出两种攻击,攻击结果分别是识别选民的选票和推断每个混合服务器的置换;第三个是对永恒隐私的mix-net提出攻击,攻击结果是修改选民的选票。 在匿名性改进方面,本文采用无序mix-net和置换矩阵。采用无序mix-net使得第一个混合服务器的顺序是随机的,防止攻击者破坏第一个混合服务器带来的攻击。采用置换矩阵使得每次会话每个混合服务器的顺序是随机的,防止攻击置换带来的攻击。 在抗重复攻击方面,本文对Philippe Bulens提出的HTDH2密码系统进行了改进。增添过滤阶段,达到删除攻击者克隆的选票的目的。增添删除重复的选票这一操作,来删除欺骗的混合服务器克隆的选票。通过以上两方面的改进,无论攻击者和欺骗的混合服务器对选票做多少次重加密,我们都能删除所有重复的选票,使得克隆的选票不被计数。 本文设计的mix-net方案,使用无序mix-net来增强mix-net的匿名性,增添过滤选票达到抗重复攻击。对比于原始重加密mix-net方案,本文方案具有防止一个混合服务器遭受破坏所带来的攻击、选票提交独立的优势。对比于HTDH2方案,本文的方案在混合阶段能够删除无效的选票,进而保证了计数阶段选票的有效性。论文的不足之处是:若存在被破坏的选票,那么这些选票不能正确解密,进而没有被计数,造成实际计数的选票数量少于选民个数。
基于区块链技术的供应链交易架构研究与设计
这是一篇关于区块链,供应链,联盟链,智能合约,密码学的论文, 主要内容为随着经济全球化的发展,企业间的资金流、数据流和物流变得愈发频繁复杂,企业间的竞争已经转变为供应链间的竞争。传统的供应链管理系统一般采用中心化的服务器对数据进行存储,存在交易信息不透明、信息共享难、中心服务器维护成本高、数据安全系数低、抗风险能力差等问题。区块链是一种分布式自治数据库(账本),它运用分布式账本、点对点传输、非对称加密、链上共识等技术,保证链上存储的数据在透明度高的前提下具有不可篡改、易于追溯等特性。将区块链技术运用到供应链管理中,有利于保护供应链上数据的安全,提高链上数据的透明度,消除企业间的数据壁垒,提升了企业间信任基础。为此,本文提出了一种基于区块链技术的供应链交易管理架构,在满足实际应用中供应量海量数据吞吐量前提下,实现了链上隐私交易数据的保护。该架构采用“区块链+数据库”双层数据存储,将供应链上产生的数据分层存放到区块链和业务数据库中,并在区块链和数据库间建立了映射索引以提升整体系统的数据吞吐量。该架构采用多通道隐私交易保护机制,以全局通道作为区块链底层通道配置区块链网络,在需要进行隐私交易的企业间搭设隐私通道,实现了供应链上隐私数据的保护。本文还改进了fabric架构中的主节点选取机制,设计了动态主节点选举方法,降低了网络负载压力,增强了网络的稳定性。根据供应链业务场景的需要,使用Golang语言开发了多个智能合约。设计了一套基于非对称加密和数字签名技术的供应链产品防伪溯源机制,完善了系统应用层的功能。所实现的原型系统利用Hyperledger fabric架构构建底层,利用Node SDK和Vue架构实现了web端。其数据吞吐量可以达到1500TPS基本满足供应链相关的业务需要。与现有的基于区块链技术的供应链管理平台对比,本方案在数据压缩存储和隐私数据保护方面有一定的优势,在维持较高吞吐量的同时仍然具有较好的稳定性。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码货栈 ,原文地址:https://m.bishedaima.com/lunwen/50964.html