计算机学报
Year:2025
1
Title:
基于区块链的动态多云多副本数据完整性审计方法研究
Authors:****
Key words:
区块链;云存储;多云多副本存储;数据完整性审计
Abstract:****
随着云计算技术的快速发展和云存储服务的日益普及,众多用户选择将数据托管至云存储平台。然而,数据一旦外包,便存在失去控制权的风险,尤其是对数据安全性有较高要求的用户,需定期验证云上数据的完整性。 传统的数据完整性审计方法依赖于第三方审计员来执行数据审查,不可避免地引入了第三方信任问题。为了增强 数据的可靠性,部分用户会创建数据的多个副本,并将其分散存储于不同的服务器上。然而,现有的多云多副本数 据完整性审计算法存在计算效率低下的问题。针对上述挑战,本文提出了一种基于区块链的动态多云多副本数据 完整性审计方法。该方法通过在区块链上部署智能合约,自动执行数据审计并提供可信的审计结果,有效解决了第 三方信任问题。通过优化审计算法中的标签生成机制,显著减少了群上乘法和幂运算的次数,并将验证过程中的累 乘操作简化为累加操作,从而降低了算法的计算成本。此外,本研究还对所提模型进行了严格的安全性分析和大量 的实验验证,并与其他数据完整性审计方法在不同参数设置下进行了比较,充分证明了所提出方法在安全性和有效 性方面的优越性。
Pdf下载链接:
http://cjc.ict.ac.cn/online/onlinepaper/wcx-2025218105947.pdf
2
Title:
基于区块链与CP-ABE的可验证分布式密钥 生成协议
Authors:****
Key words:
分布式密钥生成;属性加密;区块链;密钥管理;承诺
Abstract:****
分布式密钥生成(DKG)协议作为一种重要的密码学工具,它允许多个参与者共同协作生成一对额外的公 私钥,而无需任何一方完全了解密钥的完整信息。由于DKG协议中的每个参与者仅持有其自身密钥份额,完整的 密钥只有通过多个参与者协作时才能被重构出来,DKG协议能有效降低密钥泄露的风险。然而,现有分布式密钥 生成(DKG)协议大多基于公开可验证秘密共享(PVSS)方案进行设计,协议的共享阶段和重构阶段至少各需要两 轮交互,DKG协议的计算复杂度和通信复杂度较高,通常为 O( n2 ),这在大规模分布式系统中可能成为性能瓶颈。 密文策略属性加密(CP-ABE)因其支持密文从外部解密的特性备受关注,且区块链技术的兴起为DKG协议的安全 性和透明性提供了新的解决方案。本文利用区块链作为公开信道、CP-ABE作为密码原语,提出基于区块链的一 轮可验证DKG协议,旨在通过结合区块链技术和CP-ABE来优化传统DKG协议的性能和安全性。该协议仅需一 轮交互即可完成密钥共享和重构。具体来说,该协议利用区块链作为公开信道,确保密钥生成过程的透明性和可追 溯性,同时借助CP-ABE的特性,确保外部用户能对重构的密钥进行验证。在密文共享阶段,协议引入了通用哈希 承诺机制,通过将承诺种子作为输入对CP-ABE的加密算法进行改进。同时,协议利用智能合约对DKG协议的子 公钥进行有效性检查,验证复杂度为O(1)。在重构阶段,外部用户可通过智能合约获取参与节点提交的密钥份额 密文和 DKG协议子公钥,仅需 O( n )的计算复杂度和通信复杂度,就能重构协议主私钥。安全性分析及实验分析 表明,所提DKG协议需较低的计算、通信开销,且满足可验证性、有效性、保密性及鲁棒性等安全属性。
Pdf下载链接:
http://cjc.ict.ac.cn/online/onlinepaper/pcg-2025616152517.pdf
3
Title:
区块链智能合约隐私保护技术研究综述
Authors:****
Key words:
区块链;智能合约;隐私保护技术
Abstract:****
区块链智能合约因去中心化、自动执行和数据可追溯等特性,已在多个领域得到应用。然而,其透明性带 来的多维度隐私泄露风险,已成为规模化应用的核心瓶颈。尽管已有多种针对智能合约的隐私增强方案,但技术路 线碎片化与评估体系缺失,使现有研究缺乏系统性梳理与评估。本文通过定义理想化隐私模型,构建四维评估框架 (性能维度、经济维度、易用性维度、通用性维度),系统梳理和分析了四类技术方案(可信执行环境、零知识证明、安 全多方计算、同态加密)的技术特征、理论依据及实际应用场景。基于对27项核心文献的实证研究表明:(1)使用纯 密码协议构建的方案在数据机密性保障方面具有理论完备性,但面临计算复杂度增长与动态场景适应性不足的双 重约束;(2)使用可信执行环境的方案虽能提升交易处理效率,但其硬件依赖导致的攻击面扩大问题亟待解决。研 究进一步揭示,现有方案在责任主体界定(系统层-合约层隐私边界模糊)与开发者能力框架层面存在系统性缺陷, 亟待培养具备专业能力的隐私合约开发者。本研究可为构建兼具隐私保障、性能均衡、权责明晰的智能合约系统提 供技术路线指导。
Pdf下载链接:
http://cjc.ict.ac.cn/online/onlinepaper/wyh-2025616152918.pdf
4
Title:
适用于区块链的分布式密码技术综述
Authors:****
Key words:
区块链;分布式密码学;密钥管理;数字签名;密钥协商;审计;
Abstract:****
区块链是一种允许多个陌生节点利用共识机制在不依赖可信第三方节点支持的情况下建立信任的技术。考虑到区块链的"去中心化"特点,标准的密码技术需要进行分布式改造以适用于区块链场景。本文对适用于区块链的分布式密码学框架、分布式密钥管理、分布式数字签名、分布式密钥协商与分布式审计等分布式密码技术进行了综述。具体地,本文分析了以上几种技术的研究现状,并依托经典方案梳理了各种技术的构造思想。同时,本文比较了各方案的属性与性能,评估了各方案在安全性、效率和可扩展性等方面的优缺点,并讨论了该领域当前面临的挑战。最后,对未来的发展前景进行了展望。
Pdf下载链接:
http://cjc.ict.ac.cn/online/onlinepaper/hyf-202571282840.pdf