基于联盟链的公证信息可信存储系统研究与实现 被引量：1

1

作者 吕朝阳 陈辰 +1 位作者 陈昊然 韩伟力 《计算机应用与软件》 北大核心 2024年第6期22-28,71,共8页

传统公证业务中存在信息流通受限、数据易丢失和易被篡改等问题,为司法取证等工作带来不便。研究和设计的公证信息可信存储系统利用Hyperledger组件将公证处设为联盟节点,将公证过程中的关键数据计算为哈希摘要后上传,并可信存储到联盟... 传统公证业务中存在信息流通受限、数据易丢失和易被篡改等问题,为司法取证等工作带来不便。研究和设计的公证信息可信存储系统利用Hyperledger组件将公证处设为联盟节点,将公证过程中的关键数据计算为哈希摘要后上传,并可信存储到联盟链中以供查询,同时支持不同公证处对数据的细粒度访问权限控制。此外,实现公证数据全生命周期管理的功能,将用户对公证数据的全部操作记录在链上,为公证数据在业务流转过程中的操作监管提供支持。实验测试结果与分析表明,系统功能设计合理且性能良好。 展开更多

关键词 联盟链 公证信息 可信存储 数据溯源

在线阅读 下载PDF 职称材料

基于区块链的敏感数据可信存储系统实现 被引量：1

2

作者 何刚 杨元瑾 《网络安全与数据治理》 2024年第8期35-39,共5页

针对敏感数据保密性和可靠性需求,提出了基于区块链的敏感数据可信存储技术,为敏感数据的安全存储和高效管理提供了一种创新性的解决方案。通过去中心化存储和不可篡改账本、区块链安全监管、链外数据可信接入、区块链共识机制等技术,... 针对敏感数据保密性和可靠性需求,提出了基于区块链的敏感数据可信存储技术,为敏感数据的安全存储和高效管理提供了一种创新性的解决方案。通过去中心化存储和不可篡改账本、区块链安全监管、链外数据可信接入、区块链共识机制等技术,永久记录网络或数据库的状态,有效防止入侵者数据窃取,实时监测数据库,保障数据的完整性。通过成功实现大幅提高并发容量的同时实现实时有效传输和处理数据,使系统具备适应复杂环境的通信能力,推动了敏感数据存储应用的发展,为相关领域的科研和实际应用提供有力支持。 展开更多

关键词 区块链 可信存储 数据安全

在线阅读 下载PDF 职称材料

基于区块链的物联网传感器数据可信存储模型研究

3

作者 卢浩翔 闫逸菲 陈潮 《现代计算机》 2024年第21期119-124,共6页

物联网传感器采集、存储和处理海量数据,直接关系到国家、社会、企业和人们的数据安全。在研究区块链技术、IPFS和密码学的基础上,利用区块链具有的可溯源、集体维护、不可篡改等特征,结合IPFS的分布式存储和不可篡改特性,运用属性基加... 物联网传感器采集、存储和处理海量数据,直接关系到国家、社会、企业和人们的数据安全。在研究区块链技术、IPFS和密码学的基础上,利用区块链具有的可溯源、集体维护、不可篡改等特征,结合IPFS的分布式存储和不可篡改特性,运用属性基加密、代理重加密和密文可搜索技术,提出一种基于区块链技术的物联网传感器数据可信存储模型,构建去中心化的零信任的存储环境,实现物联网传感器数据的可信存储和安全共享,对于提高物联网传感器数据的安全性具有较大的应用价值。 展开更多

关键词 可信存储 区块链 物联网安全

在线阅读 下载PDF 职称材料

一种基于虚拟隔离的数据可信存储技术研究与实现 被引量：1

4

作者 伍江江 王志英 +3 位作者 马俊 任江春 程勇 梅松竹 《计算机工程与科学》 CSCD 北大核心 2012年第5期58-62,共5页

针对数据在开放式网络环境中存储和使用过程中存在的信息泄露风险,本文提出了一种基于虚拟隔离的数据可信存储体系结构。该结构借鉴可信计算技术中的信任根源的设计思想,通过可信存储根来验证用户身份合法性和管理数据访问权限,并将数... 针对数据在开放式网络环境中存储和使用过程中存在的信息泄露风险,本文提出了一种基于虚拟隔离的数据可信存储体系结构。该结构借鉴可信计算技术中的信任根源的设计思想,通过可信存储根来验证用户身份合法性和管理数据访问权限,并将数据集中加密存储在服务器中;在终端用户对数据的使用过程中,利用本地内存和磁盘虚拟隔离技术保证数据在使用过程中的安全性,防止非授权用户和进程将数据泄漏到非保护区域。对本文所设计实现的基于虚拟隔离的数据可信存储系统的测试和安全性分析表明:该结构能够很好地保障开放网络环境中数据的存储、使用、流转和销毁的全生命周期的安全。 展开更多

关键词 信息泄露 虚拟隔离 可信存储 信任根源 可信存储根 集中加密

在线阅读 下载PDF 职称材料

基于区块链的有无人协同系统可信存储技术 被引量：6

5

作者 赵刚 刘涛 +1 位作者 李世兴 张宾 《火力与指挥控制》 CSCD 北大核心 2021年第6期141-144,共4页

针对武器装备系统中的数据种类多样、数量冗杂的特点,为在多个节点间对数据存储达成共识,设计了一种基于分类权限的多节点容错共识机制。基于此种共识机制,整个分布式系统能够对数据有效验证。同时,对链外数据可信接入,使用专用硬件加... 针对武器装备系统中的数据种类多样、数量冗杂的特点,为在多个节点间对数据存储达成共识,设计了一种基于分类权限的多节点容错共识机制。基于此种共识机制,整个分布式系统能够对数据有效验证。同时,对链外数据可信接入,使用专用硬件加密通信接口、节点控制信息与存储数据隔离,以及数据输入输出的多节点记录机制,解决了链外数据可信接入问题。 展开更多

关键词 区块链 可信存储 共识机制 可信接入

在线阅读 下载PDF 职称材料

云计算环境中静态数据可信存储技术的测试研究 被引量：1

6

作者 苗丽 彭月英 《广西民族大学学报（自然科学版）》 CAS 2015年第4期67-70,共4页

为解决云计算环境下静态数据的可信存储问题,针对云计算环境中数据安全存储出现的一系列问题进行了深入的分析,综合国内外研究现状,从数据完整性保护的研究领域和各种数据完整性测试方法出发,提出了静态数据可信存储的整改思路,设计了... 为解决云计算环境下静态数据的可信存储问题,针对云计算环境中数据安全存储出现的一系列问题进行了深入的分析,综合国内外研究现状,从数据完整性保护的研究领域和各种数据完整性测试方法出发,提出了静态数据可信存储的整改思路,设计了一种基于第三方的公开测试方案,较好地完成了数据完整性测试,不仅解决了云服务商的半可信问题,在测试挑战值小于一定的阈值时,还可以进行数据修复,最后对该方案进行了合理性验证. 展开更多

关键词 云计算 静态数据 可信存储 公开测试 数据修复

在线阅读 下载PDF 职称材料

一种基于区块链技术的在线学习经历可信存储方法 被引量：1

7

作者 邓河 贺宗梅 袁爱平 《现代信息科技》 2021年第11期177-179,183,共4页

随着“互联网+教育”的发展,在线教育行业发展迅速。许多高校都出现了全过程线上学习和考核的教学模式。由于技术和管理上的不完善,出现了“付费刷课”的现象。在线教育的“付费刷课”不仅影响高校网课教学公信力,对高等教育质量也造成... 随着“互联网+教育”的发展,在线教育行业发展迅速。许多高校都出现了全过程线上学习和考核的教学模式。由于技术和管理上的不完善,出现了“付费刷课”的现象。在线教育的“付费刷课”不仅影响高校网课教学公信力,对高等教育质量也造成了冲击。文章提出了基于区块链技术的在线学习经历可信存储方法,利用区块链的“不可篡改”特征实现对学生在线学习经历的可信存储。从技术层面有效防止“刷课”“改分”等作弊行为,提升在线教育的质量和公信力。 展开更多

关键词 区块链 xAPI 学习经历可信存储

在线阅读 下载PDF 职称材料

可信存储的密钥迁移模型及封装方案

8

作者 王冠 李岩 邹娜 《信息网络安全》 2012年第5期17-19,26,共4页

文章分析了关于可信存储的各种规范和在各种情况下的设备更换方式,提出了三种密钥迁移模型。结合现有的密钥迁移技术,通过采用改进的封装方案,将源平台的各种软硬件的属性参数与所要迁移的密钥相绑定并封装的新方案。介绍了密钥与属性... 文章分析了关于可信存储的各种规范和在各种情况下的设备更换方式,提出了三种密钥迁移模型。结合现有的密钥迁移技术,通过采用改进的封装方案,将源平台的各种软硬件的属性参数与所要迁移的密钥相绑定并封装的新方案。介绍了密钥与属性值的封装方式以及封装后的迁移过程。该方案保证了可信存储中密钥的迁移安全。 展开更多

关键词 可信存储 可信平台 封装 密钥迁移

在线阅读 下载PDF 职称材料

基于可信存储的固态盘安全机制研究 被引量：2

9

作者 朱宁太 姚智慧 张淑萍 《计算机工程与设计》 CSCD 北大核心 2010年第6期1212-1215,共4页

为了解决固态盘的存储安全问题,研究了可信存储技术,并将其应用于固态盘的安全保护设计中。提出了一种基于固件程序的安全保护方法,利用ATA协议可信计算和安全命令集下的安全命令,在固件设计中定义了专用的安全命令处理流程,实现了固态... 为了解决固态盘的存储安全问题,研究了可信存储技术,并将其应用于固态盘的安全保护设计中。提出了一种基于固件程序的安全保护方法,利用ATA协议可信计算和安全命令集下的安全命令,在固件设计中定义了专用的安全命令处理流程,实现了固态盘与主机的双向认证和对固态盘存储区的访问控制两种安全功能,增强了固态盘的安全性,有效地限制了对固态盘的随意访问。 展开更多

关键词 固态盘 固件 可信存储 身份认证 访问控制

在线阅读 下载PDF 职称材料

基于一次一密的可信存储网关 被引量：2

10

作者 张昕 谢宾铭 +1 位作者 赵云 高若寒 《南京师大学报（自然科学版）》 CAS CSCD 北大核心 2018年第2期26-32,共7页

本文分析了国内存储系统现状和分布式存储的发展趋势,基于当前国家对于数据安全的需求,提出利用虚拟化网关整合存储和可信两方面需求的思路,通过具体的软硬件产品组合对思路进行测试验证,证明方案技术的可行性.

关键词 存储网关 存储虚拟化 可信存储 CDP

在线阅读 下载PDF 职称材料

在可信存储环境下对BLP模型的改进

11

作者 刘智君 阮富生 +1 位作者 王博 苑飞 《微计算机信息》 2010年第36期83-85,共3页

BLP模型是最早、也是最著名的一种计算机多级安全模型,但是其并不完全适用于实现可信存储要求的安全场合。因此,文章在可信存储环境下对BLP模型进行了改进。改进的BLP模型是专门针对可信存储应用场合定义的二级安全模型,其更适合于实现... BLP模型是最早、也是最著名的一种计算机多级安全模型,但是其并不完全适用于实现可信存储要求的安全场合。因此,文章在可信存储环境下对BLP模型进行了改进。改进的BLP模型是专门针对可信存储应用场合定义的二级安全模型,其更适合于实现可信存储要求,其也是对可信存储环境下安全需求的形式化描述。 展开更多

关键词 BLP模型 安全模型 可信存储 形式化描述

在线阅读 下载PDF 职称材料

国家人口健康科学数据中心仓储PHDA获得CoreTrustSeal全球核心可信存储库国际认证 被引量：1

12

《医学信息学杂志》 CAS 2021年第7期94-94,共1页

近日,由中国医学科学院医学信息研究所负责研发运维的国家人口健康科学数据中心数据仓储(Population Health Data Archive,PHDA)获得CoreTrustSeal全球核心可信存储库国际认证。这是由国际科学理事会数据批准印章(Data Seal of Approval... 近日,由中国医学科学院医学信息研究所负责研发运维的国家人口健康科学数据中心数据仓储(Population Health Data Archive,PHDA)获得CoreTrustSeal全球核心可信存储库国际认证。这是由国际科学理事会数据批准印章(Data Seal of Approval,DSA)和世界数据系统(World Data System,WDS)联合推动的全球核心可信存储库国际认证,其从组织基础架构、数字对象管理、技术能力等3大维度对数据中心/仓储的工作使命、开发与运维团队、专家团队、数据质量控制、存储计划、工作流、硬件基础、数据安全等16个方面进行了评估。 展开更多

关键词 可信存储 数据安全 数字对象 数据中心 中国医学科学院 国际认证 仓储 专家团队

在线阅读 下载PDF 职称材料

基于TEE的可信存储系统设计与实现

13

作者 张强 乔建忠 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第8期1080-1086,共7页

在对当前主流可信存储系统的分析和研究的基础上设计并实现了符合 GP 标准同时满足多种安全存储特性的可信存储系统(TSS). TSS 不仅能对数据进行授权加密、保证数据的完整性和一致性同时还提供了很多其他安全存储特性(如持久存储对象的... 在对当前主流可信存储系统的分析和研究的基础上设计并实现了符合 GP 标准同时满足多种安全存储特性的可信存储系统(TSS). TSS 不仅能对数据进行授权加密、保证数据的完整性和一致性同时还提供了很多其他安全存储特性(如持久存储对象的原子操作).为了改善大数据读写性能提出了一种在REE 的内核空间中动态申请连续内存并通过通信管道将该连续物理内存映射到 TEE 中的方法.这种方法可以有效地减少 TEE 和 REE 之间的切换次数、内存申请次数及内存的拷贝负载.实验数据显示与其他相关可信存储系统相比 TSS 有 8%到 10%的性能提升. 展开更多

关键词 可信存储 可信执行环境 GP标准 存储特性

在线阅读 下载PDF 职称材料

电子档案可信存储与验证体系研究 被引量：3

14

作者 毕建新 余雪 +2 位作者 余亚荣 吴品财 张照余 《档案学研究》 CSSCI 北大核心 2023年第3期119-126,共8页

数字环境下电子档案的可信赖性面临着更多挑战,实现可信存储与验证能为电子档案长期保存的可信效力提供有力保障。本文通过对我国电子档案可信存储与验证的现状和问题进行梳理,提出从理论层、制度层、管理层与技术层四个方面建设“四位... 数字环境下电子档案的可信赖性面临着更多挑战,实现可信存储与验证能为电子档案长期保存的可信效力提供有力保障。本文通过对我国电子档案可信存储与验证的现状和问题进行梳理,提出从理论层、制度层、管理层与技术层四个方面建设“四位一体”的电子档案可信存储与验证体系初步框架,为我国电子档案单套制管理保驾护航。 展开更多

关键词 电子档案 可信存储 可信验证 体系建设

原文传递

一种可信移动存储设备的研究与实现

15

作者 高玉双 《科技通报》 北大核心 2012年第12期85-87,90,共4页

可信存储的发展为解决移动存储设备的安全问题提供了新的途径。本文从移动存储设备的安全需求出发,提出并实现了一种可信移动储存设备,并对其进行了测试和试用。结果表明,该设备能够防止文档内容泄露,满足数据的可信存储和流转需求。

关键词 可信存储 可信移动存储设备 文档内容泄露防护

在线阅读 下载PDF 职称材料

可信云存储环境下支持访问控制的密钥管理 被引量：11

16

作者 程芳权 彭智勇 +2 位作者 宋伟 王书林 崔一辉 《计算机研究与发展》 EI CSCD 北大核心 2013年第8期1613-1627,共15页

可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安... 可信云存储采用本地数据加解密来保证用户外包数据在网络传输和云端存储的安全性.该环境下数据拥有者通过对数据密钥的安全共享和管理来实现对不同用户的选择性数据访问授权控制.针对多数据拥有者可信云存储环境,以最小化用户的密钥安全传输/存储等密钥管理代价及其安全风险为目标,提出了一种新的基于全局逻辑层次图(global logical hierarchical graph,GLHG)的密钥推导机制的密钥管理方法.该方法通过GLHG密钥推导图来安全、等价地实施全局用户的数据访问授权策略,同时利用云服务提供商(半可信第三方)来执行GLHG密钥推导图结构的管理并引入代理重加密技术,从而进一步提高密钥管理执行效率.阐述了基于GLHG密钥推导图更新的动态访问控制支持策略,并对该方法进行安全性分析和实验对比分析. 展开更多

关键词 可信云存储 前端加密 密钥管理 访问控制 密钥推导

在线阅读 下载PDF 职称材料

自认证可信云存储框架与算法设计 被引量：1

17

作者 肖长水 姒茂新 +2 位作者 傅颖丽 方立刚 顾才东 《计算机工程与设计》 CSCD 北大核心 2013年第10期3459-3464,共6页

为了使用户获得可信的云存储服务,通过对云存储系统的用户数据机密性和数据完整性的数据保护策略进行研究,设计了一个自认证可信的云存储框架。在无第三方参与的情况下用户直接对存储到云存储系统上的数据进行审计,规避了第三方验证的... 为了使用户获得可信的云存储服务,通过对云存储系统的用户数据机密性和数据完整性的数据保护策略进行研究,设计了一个自认证可信的云存储框架。在无第三方参与的情况下用户直接对存储到云存储系统上的数据进行审计,规避了第三方验证的云存储策略的安全风险。在该框架中,设计了两级Merkle哈希树更有效地实现了用户数据安全的读、写、更新等功能,设计了实现以上功能的详细算法。比较分析结果显示,该框架的具有更高的安全性和运行效率。 展开更多

关键词 可信云存储 Merkle哈希树 可审计性 自认证 信任链

在线阅读 下载PDF 职称材料

基于TBchain区块链的高可信云存储模型 被引量：13

18

作者 李莹 于亚新 +1 位作者 张宏宇 李振国 《计算机科学》 CSCD 北大核心 2020年第9期330-338,共9页

云存储中的数据可能会遭受非法窃取或篡改,从而使用户数据的机密性面临威胁。为了更加安全、高效地存储海量数据,提出一种支持索引、可追溯、可验证的云存储与区块链结合的存储模型CBaaS(Cloud and Blockchain as a service),它可以增... 云存储中的数据可能会遭受非法窃取或篡改,从而使用户数据的机密性面临威胁。为了更加安全、高效地存储海量数据,提出一种支持索引、可追溯、可验证的云存储与区块链结合的存储模型CBaaS(Cloud and Blockchain as a service),它可以增强云中数据的可信性。另外,区块链的协商一致协议导致交易的吞吐量低,处理速度慢,严重制约了去中心化应用的发展。基于此,文中实现了一个三层架构的区块链模型TBchain(Three-tier architecture Blockchain),其通过分割区块链的一部分并将其锁定在更高级别区块链的块中提高区块链的可伸缩性,从而提高区块链中交易的吞吐量。此外,区块链由于去中心化的需求占用了海量节点的大量存储空间,这极大地限制了以区块链技术为基础的数据库系统的发展与应用。通过TBchain将一部分交易存储在本地,增加了区块链存储容量的可扩展性。云存储对象元数据中的ETag标示一个Object的内容,可以用来检查Object内容是否发生变化。将云存储中的对象元数据存储在区块链上,利用ETag值可以用于检查Object内容是否发生变化的特性和区块链上的数据不可篡改的特性来验证云上存储的数据是否安全,从而提高云上存储数据的可信性。实验结果表明,TBchain模型提高了区块链的可伸缩性和区块链存储容量的可扩展性,CBaaS模型也有效地提高了云上存储数据的可信性。 展开更多

关键词 三层区块链 高可信云存储 可伸缩性 储存扩展性 元数据

在线阅读 下载PDF 职称材料

结合区块链和可追踪CP-ABE的数据存储与共享研究 被引量：2

19

作者 曾志兵 吴晓鸰 凌捷 《小型微型计算机系统》 CSCD 北大核心 2024年第4期919-925,共7页

传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的... 传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的数据存储与共享方案(BTABEDSS).数据所有者将数据密文存储在IPFS上,区块链上仅存储数据的唯一标识、数据的哈希值和数据密文在IPFS检索的内容哈希值等元数据信息,既保证了数据安全可信存储与访问,又缓解了区块链的存储压力.利用智能合约和CP-ABE协同实现数据的细粒度访问控制,只有满足访问控制策略的非恶意用户才能访问共享数据.使用椭圆曲线上的标量乘运算和表达性、计算性更优的有序二元决策图(OBDD)访问结构,有效降低了系统的计算和存储开销.使用概率加密方案将用户身份信息随机化处理后嵌入用户密钥,从而实现对恶意泄露密钥的用户进行高效追踪并撤销其访问权限.安全性与实验分析表明该方案安全可行,与对比方案相比,降低了系统运行成本和开销,提升了系统操作效率. 展开更多

关键词 区块链 CP-ABE IPFS 可信数据安全存储与共享 有序二元决策图

在线阅读 下载PDF 职称材料

可信云存储环境下基于银行摄像头安全的密钥管理方法与系统研究 被引量：2

20

作者 曹晓雯 崔维亮 《无线互联科技》 2020年第10期26-29,共4页

随着金融行业视频监控逐步进入数字化、网络化、高清化,视频云存储有了广阔的应用前景。文章设计一个可信云存储环境下基于银行摄像头安全的密钥管理方法与系统,可以实现对监控摄像头的虚拟化和集群化管理。系统采用私钥认证避免弱口令... 随着金融行业视频监控逐步进入数字化、网络化、高清化,视频云存储有了广阔的应用前景。文章设计一个可信云存储环境下基于银行摄像头安全的密钥管理方法与系统,可以实现对监控摄像头的虚拟化和集群化管理。系统采用私钥认证避免弱口令问题,为了保障摄像头拍摄视频资源的机密性,将视频资源按TLS协议上传至云端;为了保证各视频资源的正确权限分配和动态更新的时效性,基于视频资源加密的密钥管理机制是落脚点。在可信云存储环境下,实现了对银行重点金库的实时监控,在保障摄像头和其视频资源安全存储和传输的同时,最大限度地提高了管理效率。 展开更多

关键词 可信云存储 密钥管理 加密传输 私钥认证 摄像头安全

在线阅读 下载PDF 职称材料