【摘 要】
:
云存储使得用户能够随时随地通过网络连接按需获取廉价的在线存储服务,但因云服务提供商、第三方机构和用户的不可信以及不可避免的恶意攻击,存在诸多云存储安全漏洞.区块链拥有去中心化、持久性、匿名性和可审计性的特点,具有建立可信平台的潜力.因此,基于区块链技术的云存储安全机制研究已成为一种研究趋势.据此,首先概述云存储系统安全架构与区块链技术的安全性,然后从访问控制、完整性验证、重复数据删除和数据溯源4个方面进行文献综述与对比分析,最后对基于区块链的云存储安全进行技术挑战分析,并总结全文与展望未来.
【机 构】
:
陆军工程大学指挥控制工程学院 南京210007
论文部分内容阅读
云存储使得用户能够随时随地通过网络连接按需获取廉价的在线存储服务,但因云服务提供商、第三方机构和用户的不可信以及不可避免的恶意攻击,存在诸多云存储安全漏洞.区块链拥有去中心化、持久性、匿名性和可审计性的特点,具有建立可信平台的潜力.因此,基于区块链技术的云存储安全机制研究已成为一种研究趋势.据此,首先概述云存储系统安全架构与区块链技术的安全性,然后从访问控制、完整性验证、重复数据删除和数据溯源4个方面进行文献综述与对比分析,最后对基于区块链的云存储安全进行技术挑战分析,并总结全文与展望未来.
其他文献
5G时代的到来给新兴信息产业的信息安全问题带来了新的挑战,现有的安全技术已不能满足5G时代下特定场景对毫秒级认证、可信认证等的相关需求.因此,以CFL技术为信息安全原点技术,提出了 CFL_BLP_BC模型.CFL_BLP_BC模型在局部修改原BLP模型安全公理的基础上,结合区块链技术对该模型的基本元素、安全公理和状态转换规则进行了形式化描述.该模型不仅支持信息安全五性,而且具有毫秒级、指令级、实证制等信息安全属性.该模型支持内生安全、先天免疫、主动防御技术,可为当今网络空间新兴信息产业提供重要的理论指标
高校思想政治工作体系是一个内部要素众多的整体运作机体,红色文化融入思政工作体系有助于全面贯彻党的教育方针,牢固树立大学生“四个意识”、坚定“四个自信”,也有助于落实文化育人理念,坚持社会主义办学方向,丰富中国特色教育体系.基于对二者融合的内在逻辑认识,分析红色文化作为介入主体和高校思政工作体系作为融入主体二者的现存困境,提出要从构建以党委统领、党团联动的制度机制和强化高校红色文化思想阵地两个着力点精准发力.
区块链即服务是将区块链框架嵌入到云计算平台的一种新型应用方式,能够有效利用云平台提高区块链系统部署和运营的便捷性和高效性.文中主要对区块链即服务(BaaS)的关键技术和现有平台系统进行了全面的分析总结.首先介绍了BaaS的概念和平台功能,分析了 BaaS平台在提高安全性能、实现个性定制和降低开发成本等方面具有的优势;然后基于现有商业化BaaS平台详细介绍了 BaaS平台的系统架构和关键技术架构,并介绍了当前主流的BaaS平台的特性技术和功能,以及相关应用场景;最后,在整理当前BaaS平台遇到的挑战问题的同
针对目前互联网上虚假信息盛行,患者在互联网上交流时无法保证共享信息真实性的问题,提出了一种基于区块链的患者在线交流模型,患者可以匿名与其他患者共享真实的医疗数据并进行交流.首先,使用患者的数字身份保护隐私,将患者交流所需要的医疗摘要数据上传至区块链,并且公开全部数据以供检索,可以使患者检索到需要的病例而不会定位到具体的患者;其次,为了避免授权人员的恶意上传行为,设定智能合约对数据上传进行多重身份认证,医生和患者相互制约,保证链上数据全部真实可靠;最后,改进的RAFT共识算法可以快速识别拜占庭节点从而更好地
区块链技术可以广泛应用于各种服务,如在线微支付、供应链跟踪、医疗记录共享以及众包.将该技术应用到众包系统中,可以得到一个去中心化的、隐私保护的、可验证和可追溯的众包服务平台.随着区块链技术的发展,出现了许多基于区块链的众包解决方案,但是缺乏对相关研究的综述.目前研究人员主要从两个角度对去中心化的众包系统展开研究:基于智能合约的去中心化众包平台、基于区块链架构的去中心化众包平台.文中详细综述了主要的基于区块链的去中心化众包的相关工作,并且总结了已有技术中出现的问题,如区块链系统的安全性、智能合约的安全性以及
智能合约是区块链平台实现交易的重要组件,为多方交易间信任问题提供了一种有效的解决方案.智能合约不仅管理高价值代币还具有不可更改等特性,导致近年来智能合约多次遭受安全威胁.目前出现了大量关于智能合约安全性的研究,其中智能合约漏洞检测成为主要关注点.文中系统分析了智能合约安全问题,从是否执行合约的角度将漏洞检测工具分为静态检测工具和动态检测工具,并对检测工具进行对比分析,重点分析现有检测工具的漏洞检测能力,介绍了 16种检测技术的原理及优缺点;最后,对如何提高智能合约安全性进行展望,提出了 3个可能提高智能合
阈值签名协议是多方信息安全协议的基础工具之一,在身份认证、防伪防抵赖等方面有着广泛的用途.文中研究了一种新型的去中心化阈值签名协议(Blockchain-based High-threshold Signature Protocol,BHTSP),通过将分布式密钥生成协议(Distributed Key Generation,DKG)与 BLS 签名(Boneh-Lynn-Shacham Signature)相结合,设计 了一套可多方参与的、签名长度固定的阈值签名协议.在协议的实现过程中,采用了区块链智能
混淆技术是以比特币为代表的数字货币隐私保护的重要手段,然而,比特币中的混淆技术一方面保护了用户隐私,另一方面却为勒索病毒、比特币盗窃等非法活动提供了便利.针对该问题,提出了一种可追溯的比特币混淆方案,该方案旨在保护合法用户隐私的同时,可对非法资产混淆进行追溯.该方案在中心化比特币混淆基础上引入可信第三方分发用户签名密钥与监管混淆过程,用户签名密钥由基于双线性群和强Diffie-Hellman假设的群签名算法构造,以提供签名的匿名性与可追溯性.当有资产追溯需求时,可信第三方通过系统私钥打开用户签名以确定混淆
作为当前最大的支持智能合约的区块链平台,数以百万计的智能合约被部署在以太坊上.由于即使发现包含bug也无法修改已部署的智能合约,因此对于开发人员而言,在部署合约前修复合约中的bug至关重要.当前研究人员已经提出了许多智能合约分析工具,用于检测合约中的bug.这些工具要么使用基于以太坊虚拟机字节码的符号执行来检测bug,要么将源代码转换为中间表示形式后再检测bug.然而,基于符号执行的工具通常无法覆盖合约中的大部分bug;将源代码转换为中间表示形式会对检测速度产生负面影响.此外,现有的工具都只能检测bug,
区块链技术具有去中心化、不可篡改、可追溯等优势,已经在各领域得到广泛应用.但区块链作为一项前沿技术,存在开发难度大、学习成本高等问题,且大多数开发者更熟悉基于关系型数据库的应用开发方法,即通过SQL操作关系型数据库.Hyperledger Fabric是目前最为主流的区块链开发框架.针对此问题,文中提出了一种面向Hyperledger Fabric的SQL访问框架.首先,针对Fabric和SQL底层存储结构不一致的问题,定义了关系模型至键值模型的转换规则,实现了模型转换算法;然后,基于智能合约技术开发了