超级会员免费看
隐私保护与数据共享:物流信息系统与区块链密钥托管技术
在当今数字化时代,物流信息系统和区块链技术在各个领域发挥着重要作用。物流信息系统需要保护用户隐私,而区块链则面临着数据保密和监管披露的挑战。下面将详细介绍隐私保护物流信息系统和后量子密钥托管系统的相关内容。
隐私保护物流信息系统(PPLIST)
-
安全分析
- 不可伪造性定理 :隐私保护物流信息系统(PPLIST)具有(ϱ, ϵ(l)) - 不可伪造性,当且仅当在双线性群(e, q, G1, G2, Gι)上(ϵ(l)′, T) - 计算Diffie - Hellman(CDH)假设成立,且H1、H2是两个随机预言机,H3是一个密码哈希函数。其中,ϱ是伪造者F进行签名查询的次数,且ϵ(l)′ ≥ 1/q · 1/(q - 1) · 1/ϱ · ϵ(l)。
- 可追溯性定理 :若在双线性群(e, q, G1, G2, Gι)上计算Diffie - Hellman(CDH)假设以至多ϵ1(l)的优势成立,在群G2上离散对数(DL)假设以至多ϵ2(l)的优势成立,且H1、H2、H3是随机预言机,则PPLIST是(ϱ, ϵ(l)) - 可追溯的。其中,ϱ是伪造者F进行签名查询的次数,且ϵ(l) = max{1/2 · 1/q · 1/ϱ · ϵ1(l), 1/2 · ϵ2(l)}。
-
实验与评估
-
运行环境
:在联想Legion Y7000P 2018笔记本电脑上进行性能测量,该电脑配备Intel Core i7 - 8750H CPU、500 GB SSD和8 GB RAM。使用Microsoft Windows 10系统、Eclipse集成环境、Java语言和JPBC库实现方案。采用Type F曲线,对于方案所需的哈希函数H1 : {0, 1}∗ → G1、H2 : {0, 1}∗ → Zq和H3 : {0, 1}∗ → Zq,使用SHA - 256和JPBC库中的“newElementfromHash()”方法。方案在以下三种情况下实现:n = 20, d = 10;n = 100, d = 50;n = 200, d = 100。实验结果如下表所示:
| 阶段 | n = 20, d = 10 | n = 100, d = 50 | n = 200, d = 100 |
| — | — | — | — |
| Setup | 522 | 519 | 506 |
| Station - Key - Generation | 137 | 578 | 1031 |
| User - Key - Generation | 7 | 5 | 4 |
| Trace - Key - Generation | 8 | 5 | 3 |
| User - Pseudonym | 27 | 12 | 12 |
| Public - Key - Aggregation | 217 | 745 | 1400 |
| Sign | 122 | 486 | 953 |
| User - Ownership - Verify | 112 | 106 | 97 |
| Verify | 176 | 144 | 141 |
| Trace | 186 | 144 | 141 | -
时间分析
:
- 系统设置阶段 :系统运行该阶段,三种情况分别耗时522 ms、519 ms和506 ms,运行时间大致相同。
- 密钥对生成阶段 :物流站点、用户和追踪方分别运行此阶段。物流站点生成密钥对在三种情况下分别耗时137 ms、578 ms和1031 ms;用户生成密钥对分别耗时7 ms、5 ms和4 ms;追踪方生成密钥对分别耗时8 ms、5 ms和3 ms。
- 假名生成阶段 :由用户运行,三种情况分别耗时27 ms、12 ms和12 ms。
- 公钥聚合阶段 :运行时间与物流站点数量成正比,三种情况分别耗时217 ms、745 ms和1400 ms。
- 签名阶段 :由物流站点运行,三种情况生成多签名分别耗时122 ms、486 ms和953 ms。
- 用户所有权验证阶段 :用户与最后一个物流站点交互证明所有权,三种情况分别耗时112 ms、106 ms和97 ms。
- 签名验证阶段 :验证多签名三种情况分别耗时186 ms、144 ms和141 ms。
- 追踪阶段 :追踪用户三种情况分别耗时176 ms、144 ms和141 ms。
-
运行环境
:在联想Legion Y7000P 2018笔记本电脑上进行性能测量,该电脑配备Intel Core i7 - 8750H CPU、500 GB SSD和8 GB RAM。使用Microsoft Windows 10系统、Eclipse集成环境、Java语言和JPBC库实现方案。采用Type F曲线,对于方案所需的哈希函数H1 : {0, 1}∗ → G1、H2 : {0, 1}∗ → Zq和H3 : {0, 1}∗ → Zq,使用SHA - 256和JPBC库中的“newElementfromHash()”方法。方案在以下三种情况下实现:n = 20, d = 10;n = 100, d = 50;n = 200, d = 100。实验结果如下表所示:
后量子密钥托管系统(PQ - KES4Chain)
-
引言
- 联盟区块链的挑战 :联盟区块链在不同管理场景(如数字金融)中广泛应用,普通成员希望保护链上数据隐私,而监管方在某些情况下(如金融监管和司法取证)需要披露链上隐私数据。当前密钥托管方案依赖传统非对称加密和解密算法,易受量子计算机攻击。
- 后量子密码学的需求 :随着量子计算机的发展,Shor算法对传统非对称密码学(如RSA、ECDSA、ECIES)构成严重威胁,因此后量子非对称密码学成为替代方案。美国国家标准与技术研究院(NIST)正在进行后量子公钥密码系统的征集,目前处于第三轮。
-
研究贡献
- 系统设计 :设计基于智能合约的联盟区块链密钥托管系统,不依赖加密芯片保护,底层联盟区块链可保证托管相关数据和链码执行的完整性。集成当前NIST征集国家标准的所有后量子公钥加密/KEM算法。
- 系统实现 :在Hyperledger Fabric上实现系统,提供链码、相关API和客户端代码,方便应用开发者创建后量子监督秘密数据共享应用。
- 安全分析 :对PQ - KES4Chain进行全面安全分析,强调在实际应用场景(如密钥托管系统)中使用后量子KEM算法时如何达到所需的后量子安全级别。
- 性能评估 :对PQ - KES4Chain的性能进行全面评估,包括链码执行时间和链上存储空间,并讨论研究结果的影响,对后量子KEM算法和应用开发者有帮助。
-
相关工作
- 早期密钥托管协议 :第一个密钥托管协议是NIST标准化的Escrow Encryption Standard(EES),基于硬件芯片Clipper实现。后续一些工作开发了基于非对称密码学的软件密钥托管协议,但这些系统依赖完全可信的第三方提供密钥托管服务。
- 限制可信托管代理的方案 :为限制可信托管代理的权力,研究者提出了部分密钥托管(PKE)和封装密钥托管(EKE)方案,通过设置时间延迟来限制大规模窃听。
- 区块链中的密钥托管应用 :一些工作将密钥托管应用于区块链系统,但这些工作未考虑量子计算机的威胁。目前,NIST征集的后量子公钥密码系统中,基于候选数字签名算法的研究较多,而考虑候选公钥加密/KEM算法的工作较少,且缺乏将这些算法应用于区块链系统的方案和性能评估。
综上所述,隐私保护物流信息系统(PPLIST)通过严格的安全证明和实验评估,展示了其在保护用户隐私和保证物流过程可追溯性方面的有效性。而后量子密钥托管系统(PQ - KES4Chain)则针对联盟区块链中数据保密和监管披露的问题,结合后量子密码学进行了创新设计和实现,为未来的区块链应用提供了更安全的解决方案。这些技术的发展将有助于推动物流和区块链领域的安全与隐私保护。
隐私保护与数据共享:物流信息系统与区块链密钥托管技术
系统流程分析
为了更清晰地了解PPLIST和PQ - KES4Chain的工作流程,下面将分别对它们进行流程分析。
PPLIST流程
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A([开始]):::startend --> B(系统设置):::process
B --> C(密钥对生成):::process
C --> D(用户假名生成):::process
D --> E(公钥聚合):::process
E --> F(签名):::process
F --> G(用户所有权验证):::process
G --> H(签名验证):::process
H --> I(追踪):::process
I --> J([结束]):::startend
PPLIST的主要流程包括:
1.
系统设置
:初始化系统参数。
2.
密钥对生成
:物流站点、用户和追踪方分别生成各自的密钥对。
3.
用户假名生成
:用户生成用于匿名使用物流服务的假名。
4.
公钥聚合
:聚合多个物流站点的公钥。
5.
签名
:物流站点对相关信息进行签名。
6.
用户所有权验证
:用户证明对产品的所有权。
7.
签名验证
:验证签名的有效性。
8.
追踪
:追踪用户的物流信息。
PQ - KES4Chain流程
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A([开始]):::startend --> B(数据上传加密):::process
B --> C(密钥托管):::process
C --> D(监管请求):::process
D --> E{是否授权}:::process
E -->|是| F(数据解密披露):::process
E -->|否| G(拒绝披露):::process
F --> H([结束]):::startend
G --> H
PQ - KES4Chain的主要流程包括:
1.
数据上传加密
:数据上传者对数据进行加密。
2.
密钥托管
:将加密密钥托管到系统中。
3.
监管请求
:监管方提出披露数据的请求。
4.
授权判断
:判断监管请求是否被授权。
5.
数据解密披露
:如果授权,解密并披露数据;否则拒绝披露。
技术对比与总结
| 技术特点 | PPLIST | PQ - KES4Chain |
|---|---|---|
| 应用场景 | 物流信息系统,保护用户隐私和物流信息可追溯性 | 联盟区块链,解决数据保密和监管披露问题 |
| 核心技术 | 基于双线性群的密码学假设,如CDH和DL假设 | 集成后量子公钥加密/KEM算法 |
| 实现方式 | 在特定笔记本电脑上使用Java和JPBC库实现 | 在Hyperledger Fabric上实现,提供链码和API |
| 安全保障 | 通过不可伪造性和可追溯性定理证明安全 | 进行全面安全分析,强调后量子安全级别 |
| 性能评估 | 测量不同阶段的运行时间 | 评估链码执行时间和链上存储空间 |
通过以上对比可以看出,PPLIST和PQ - KES4Chain虽然应用场景不同,但都致力于解决数据隐私和安全问题。PPLIST侧重于物流信息系统的隐私保护和可追溯性,而PQ - KES4Chain则针对联盟区块链在量子时代的安全挑战提供解决方案。
未来展望
随着科技的不断发展,物流信息系统和区块链技术将面临更多的挑战和机遇。对于PPLIST,未来可以进一步优化算法,提高系统的效率和灵活性,例如允许用户指定代理证明产品所有权。对于PQ - KES4Chain,随着后量子密码学的发展,可以不断更新集成的算法,提高系统的安全性和性能。同时,还可以探索更多的应用场景,如供应链金融、医疗数据共享等,为不同领域的数据安全和隐私保护提供支持。
总之,隐私保护和数据共享是当今数字化时代的重要课题,PPLIST和PQ - KES4Chain为解决这些问题提供了有价值的技术方案。未来,我们期待这些技术能够不断发展和完善,为社会的数字化转型提供更强大的保障。
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
