专栏简介
区块链安全与隐私保护方案是融合密码学技术与分布式架构、实现数据可信流通与隐私控制的关键路径,旨在在保障数据可验证性与可审计性的同时,保护用户身份、交易细节及敏感信息不被泄露。该领域的研究对于解决金融、医疗、物联网等高敏感场景中面临的隐私泄露、权限失控及多方互信难题具有重要意义,是构建高可信、高自治区块链基础设施的核心支柱。为帮助读者更清晰理解“安全机制”如何精准破解“隐私保护”难题,我们从《电子学报》近年发表的成果中,精选出7篇代表性论文,系统呈现当前在隐私增强、权限控制、数据共享及隐蔽通信等方面的研究突破。这些论文涵盖了群智网络中的有序聚合签名认证、RFID供应链中的安全所有权转移、面向CNN任务的数据隐私服务计算、无线体域网中的无证书签密与等值测试机制、基于代理重加密的数据受控共享、面向公平验证的数据持有机制,以及融合GAN隐写与环签名的区块链隐蔽通信模型。研究内容覆盖认证可信性、数据隐私性、访问控制灵活性与信息传输隐蔽性的多个关键维度,构建出“去中心化可信+多方安全计算+动态权限管控”的综合性解决框架。本虚拟专栏力图呈现区块链“安全-隐私-效率”三角机制的融合趋势与技术前沿,为读者提供从理论设计到工程实现的系统参考,助力推动分布式可信系统向更智能、更可信、更可控的范式演进。
群智网络中基于区块链的有序聚合签名认证方案
杨坤伟,杨波,周彦伟.群智网络中基于区块链的有序聚合签名认证方案[J].电子学报,2022,50(2):358-365.
https://doi.org/10.12263/DZXB.20200905
传统的中心化认证机制存在单点故障和证书签发不透明等问题,难以适用具有高度自治性和动态多变性的群智网络,因此本文提出了一个基于区块链的轻量级认证机制和一个有序聚合签名方案,二者结合实现了点对点的去中心认证.在认证机制中,区块链作为一个去中心化的底层存储数据库,用来记录密钥、证书、签名和所有其他相关信息,通过对用户节点的公钥证书进行有序签名可以证明其身份的真实性,同时形成一条具有公信力的证书链.针对现有有序聚合签名方案公钥长度较长、验证效率低下的问题,基于BLS签名提出了一个新的有序聚合签名方案,并在有序聚合认证密钥模型下证明了方案的不可伪造性,分析了该方案所具有的公开验证性等安全属性.与现有方案相比较,本文方案的公钥和签名长度更短,且签名长度与用户数无关,更适用于带宽较低的群智网络环境.
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20200905
一种可隐藏敏感文档和发送者身份的区块链隐蔽通信模型
佘维,霍丽娟,刘炜,张志鸿,宋轩,田钊.一种可隐藏敏感文档和发送者身份的区块链隐蔽通信模型[J].电子学报,2022,50(4):1002-1013.
https://doi.org/10.12263/DZXB.20211021
目前,区块链隐蔽通信的研究主要是通过发起多笔交易来传输一条短消息,这一方式不仅不适用于敏感数据量大的情况,还可能存在有些交易没有被打包而造成秘密信息的丢失,而且传输过程没有隐藏发送方身份。部分区块链隐蔽通信的研究中使用的图像隐写术虽然具有嵌入率高这一优点,但是越来越难以抵御基于统计特征的检测分析。针对以上问题,本文提出一种可隐藏敏感文档和发送者身份的区块链隐蔽通信模型。首先发送方使用密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)对敏感文档进行加密,得到加密文档后将其上传至星际文件系统(Inter Planetary File System,IPFS);然后发送方利用基于生成式对抗网络(Generative Adversarial Networks,GAN)的图像隐写术将加密文档的哈希值嵌入载体图像中,得到载密图像后将其上传至IPFS;接着发送方创建一笔含有载密图像的哈希值的交易,交易经环签名之后广播到区块链网络中进行验证打包上链;之后,接收方从交易中读取载密图像的哈希值并通过上述步骤的逆过程得到加密文档;最后接收方根据CP-ABE设置的访问控制策略解密加密文档得到敏感文档。实验结果表明,该模型在传输秘密信息量上从KB提升至MB,而且具有较高的隐蔽性和安全性。
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20211021
面向CNN的区块链可信隐私服务计算模型
丁毅,沈薇,李海生,钟琼慧,田明宇,李洁.面向CNN的区块链可信隐私服务计算模型[J].电子学报,2022,50(6):1399-1409.
https://doi.org/10.12263/DZXB.20200731
在当前移动互联网时代,数据量增长迅速,服务计算能力不断增强,数据隐私保护和服务环境可信成为备受关注的重要问题.本文研究面向卷积神经网络典型应用场景的可信隐私服务计算模型,探索支持同态加密的数据和模型计算方法,保护数据隐私.构建基于区块链和智能合约技术服务过程存证及计算权益分配方法,保证服务计算的公开透明、可信可追溯.探索资源提供者、模型拥有者及用户的新型云环境资源数据服务模式,促进资源有效整合,发展共享经济.最后,通过实验分析该模型的隐私保护方法.
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20200731
基于代理重加密的区块链数据受控共享方案
郭庆,田有亮,万良.基于代理重加密的区块链数据受控共享方案[J].电子学报,2023,51(2):477-488.
https://doi.org/10.12263/DZXB.20210785
区块链以分布式共享全局账本的形式存储交易数据,数据共享难以实现隐私保护和可用性之间的平衡,现有的区块链数据共享方案在进行隐私保护的同时可用性较低,有效实现区块链数据访问权限的动态调整是一个挑战性问题。为此,本文提出基于代理重加密的区块链数据受控共享方案。首先,基于SM2构造代理重加密算法,并借此设计区块链数据受控共享方案,利用代理重加密保护交易数据隐私实现数据安全共享。其次,提出用户权限动态调整机制,区块链节点分工代理并对重加密密钥参数分割管理,实现用户访问权限确定性更新,交易数据的可见性得到动态调整。最后,安全性和性能分析表明,本方案可以在保护交易隐私的同时,实现区块链数据动态共享,并且在计算开销方面具有优势,更好地适用于区块链数据受控共享。
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20210785
基于区块链的公平可验证数据持有方案
唐飞,冯卓,黄永洪.基于区块链的公平可验证数据持有方案[J].电子学报,2023,51(2):406-415.
https://doi.org/10.12263/DZXB.20210161
针对传统可证明数据持有(Provable Data Possession,PDP)方案中要求客户端是诚实的这一问题,基于区块链技术提出了公平的可证明数据持有方案。在传统PDP方案中,总是假定服务器是半诚实而客户端是可信的,这对服务器而言是不公平的。在基于区块链的公平PDP方案中,用于检验的元数据不再由客户端生成,而是由区块链节点生成并对其达成共识。因此,借助区块链的分布式信任性质可以实现PDP方案的互信机制,保证客户端和云服务器之间的公平性。同时,利用哈希函数、Pedersen承诺实现高效的公平PDP方案。分析所提方案的安全性、计算开销、通信开销以及冗余率。分析结果表明,在保障安全性的基础上,所提方案比同类方案具有更优的计算开销、通信开销及冗余率。
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20210161
基于区块链的无线体域网无证书密文等值测试签密方案
杨小东,周航,汪志松,袁森,王彩芬.基于区块链的无线体域网无证书密文等值测试签密方案[J].电子学报,2023,51(4):922-932.
https://doi.org/10.12263/DZXB.20210855
针对无线体域网密码方案中存在的密钥管理、密文检索与依赖可信第三方等问题,本文提出了一种基于区块链的无线体域网无证书密文等值测试签密方案。基于无证书签密机制,解决了传统方案中的密钥托管问题,保证了医疗数据的机密性与可认证性。利用等值测试技术,实现了对云端医疗密文的检索,减少了数据用户对重复数据解密的计算开销。引入区块链与智能合约技术,消除了等值测试操作对可信云服务器的依赖。利用雾节点执行部分解密计算,降低了数据用户解密时的计算开销。在随机预言模型下,基于计算性 Diffie-Hellman 困难问题证明了本文方案满足单向性。与同类方案相比,本文方案支持更多的安全属性,并具有较低的计算开销。
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20210855
基于区块链的RFID供应链产品所有权转移方案
陆琪鹏,刘亚丽,刘长庚,曾聪爱,陈东东,宁建廷.基于区块链的RFID供应链产品所有权转移方案[J].电子学报,2025,53(2):451-459.
https://doi.org/10.12263/DZXB.20240111
将产品转移给不受管理员信任的实体,极易造成产品伪造、窜货和隐私泄露等问题。因此,本文提出一种基于区块链的RFID供应链产品所有权转移方案BPOTS。首先,设计了一种基于中国剩余定理与Pedersen承诺的秘密值共享与验证算法,实现了产品在指定新所有者集合的转移,并利用Pedersen承诺的同态性质实现了产品批量转移,提高了产品的转移效率;其次,提出了一种基于对称加密的伪ID生成算法,平衡了供应链的隐私性与透明性;再次,本文对BPOTS进行了安全性分析和性能评估,结果表明:与现有基于区块链的RFID供应链产品所有权转移方案相比,BPOTS有效平衡了供应链的隐私性和透明性,并在产品转移的运行效率上提高了约12倍。最后,本文在长安链平台上实现了所提出的BPOTS并在Github上开源。测试结果表明:BPOTS产品转移效率相比于产品串行转移提高了约70.4%,有效降低了供应链节点的成本。
原文链接:
https://www.ejournal.org.cn/CN/10.12263/DZXB.20240111
本虚拟专栏由清华大学徐恪教授和北京理工大学沈蒙教授合作整理。
期刊简介
About Journal
《电子学报》,创刊于1962年,是中国电子学会主办的旗舰学术期刊,刊登电子与信息科学及相关领域的原始(original)科研成果。现任主编是中国科学院院士、西安电子科技大学教授郝跃。
学报是中文核心期刊、科技核心期刊(CSTPCD),被EI、Scopus、Inspec、美国化学文摘(CA)、中国科学引文数据库(CSCD)、中国学术期刊网络出版总库(CNKI)等收录,入选中国科技期刊卓越行动计划,属于中国电子学会高质量科技期刊分级目录T1区,CCF推荐中文科技期刊A类。
更多精彩内容,欢迎关注本公众号
期刊官网:www.ejournal.org.cn
点击下方“阅读原文”前往本刊官网在线浏览全文
欢迎关注学报姊妹刊公众号
如需订阅购买《电子学报》及CJE期刊,欢迎访问电子信息领域期刊集群订阅平台:
