|
栏目分类
|
|
区块链是一种新型分布式基础架构与计算范式,能够在不可信网络环境中建立信息交换与价值传递的可信通道,受到了学术界和工业界的广泛关注。然而,区块链系统的去中心化、公开透明等特点为数据安全和隐私保护带来极大的威胁。实验室围绕区块链隐私保护与监管技术、交易数据安全保护体系、区块链安全服务平台等多个领域开展研究工作,取得了一系列创新性成果。实验室与矩阵元技术(深圳)有限公司、武汉链芯区块链技术有限公司等区块链企业保持长期的合作关系,共同完成自主可控联盟链技术平台JUICE、区块链底层密码算法库,区块链专用芯片等产品的研发工作。实验室主持国家重点研发计划、国家自然科学基金面上项目、湖北省重点研发计划、山东省重点研发计划课题等科研项目10余项,在IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Information Forensics and Security、IEEE Transactions on Services Computing、软件学报、密码学报等国内外著名期刊/会议上上发表学术论文50余篇;申请发明专利30余项;获得Journal of Network and Computer Applications、CCF CBCC等国内知名期刊/会议最佳论文奖3项。部分成果入选密码行业/团体标准。主要工作如下所示:
1. 区块链隐私保护和监管技术
国内外科研人员已经提出多个基于环签名、零知识证明等密码工具的隐私保护增强方案。然而,过度保护隐私将会使数据的使用脱离监管,当攻击者对系统安全造成威胁、非法用户利用区块链实施违法行为时,系统无法对攻击者和非法用户进行追责,使其可能成为逃税、洗钱、违禁物交易、勒索等非法活动的犯罪工具。实验室围绕区块链系统中用户身份隐私保护、行为合法监管等需求,设计了多种交易匿名签署、适配器签名、可链接环/群签名等能型密码方案。具体工作如下:
(1)设计了可监管的交易匿名签署方案,隐藏交易行为与用户身份之间的关联,保障多中心和无中心场景下交易签署的可控身份隐私。
(2)设计了基于国家商用密码标准体系的适配器签名方案,突破基于锁定脚本/智能合约的原子交易存在的性能瓶颈,保障大规模交易场景下交易的快速处理。
(3)设计了对数级签名大小的可链接环签名/群签名,隐藏链上交易数据与用户身份之间的关联,保障网络传播与同步过程中交易的可控隐私。
(4)设计了基于区块链的分布式数字身份技术,实现最小隐私披露的可控匿名凭证技术,解决跨机构的身份认证和数据合作难题。
2. 交易数据安全保护体系
区块链公开透明的特性使得每一个参与方都可以验证、更新并存储数据,但也使得攻击者可以下载/更新数据副本并从中分析出网络结构、用户身份、应用状况等敏感信息,给区块链系统带来严重的隐私泄露风险。实验室围绕区块链系统中交易数据的机密性、可验证性、可追溯性等需求,设计了多种交易数据密态处理、基于属性加密、广播加密等能型密码方案。具体工作如下:
(1)设计了基于同态加密和非交互式零知识证明的密态数据处理机制,实现交易数据的机密性和一致性校验,保障密态交易过程的可验证性。
(2)设计了基于国密算法的签密方案,结合随机化、临时密钥共享等技术,实现交易数据的密态转发,保障公开信道上的交易权属转移过程中的数据机密性和完整性。
(3)设计了基于国密算法的属性基加密算法和广播加密算法,实现身份匿名、叛徒追踪和接收者撤销,保障交易过程的数据机密性和恶意用户的可追溯性。
3. 区块链安全服务平台及应用
针对区块链安全服务需兼顾密钥安全保护、用户身份隐私、交易数据安全和合法监管的需求,实验室提出了面向高性能服务器、移动客户端、云端虚拟机等多种节点部署策略,联合研发自主可控、安全高效的国产功能型密码服务平台,并设计了多基于区块链的应用系统。具体工作如下:
(1)与矩阵元科技有限公司合作,参与设计并研发了自主可控联盟链技术平台JUICE,符合国密标准,可服务于金融保险、医疗健康、政务服务、社会治理、物流航空等行业的实用型联盟链平台。
(2)设计并实现了基于区块链的智能泊车系统,该系统实现了去中心化,无需依赖第三方机构来存储、审计操作数据,保证车位出租操作数据的完整性、真实性和不可篡改性,并且实现车位出租可溯源。
(3)设计并实现了基于区块链的宝石防伪系统,该系统将区块链系统和智能卡卡芯片的优点进行结合,具有高度的不可篡改和不可伪造性,保证产品证书数据的完整性和唯一性,提供良好的用户体验。
(4)设计并实现了基于区块链实现智能家居认证系统,该系统结合区块链技术和群签名、公钥加密、消息认证等密码技术实现双方的安全认证,具有匿名可控性和数据隐私保护功能,保证用户和设备间的安全通信。
(5)与武汉链芯区块链技术有限公司合作,设计并研发了两款区块链专用芯片,第一款:功耗0.6W、制程110nm、单芯算力150MH/s;第二款:功耗6W、制程28nm、单芯算力7.5GH/s)。
(6)与武汉链芯区块链技术有限公司合作,设计并研发了基于智能卡的以太坊硬件钱包(余额模型)和DCR硬件钱包(UTXO模型)。
部分专利列表:
-
何德彪,林超,冯琦,王婧,陈泌文,一种基于NIZK的条件匿名支付装置,授权号:CN110765485A
-
李升林,何德彪,谢翔,孙立林,一种区块链交易隐私保护方法及系统,授权号:CN107911216B
-
邓燚,马顺利,何德彪,张江,陈泌文, 谢翔, 李升林, 孙立林,一种适合区块链隐私保护的零知识证明方法和介质,授权号:CN108418689B
-
谢翔, 李升林,邓燚,何德彪,张江,孙立林,一种保护区块链智能合约隐私的方法、介质,授权号:CN108418783B
-
谢翔,李升林,何德彪,孙立林,一种基于加密委托技术的区块链密钥保管及恢复方法、装置,授权号: CN107528688B
部分论文列表:
-
Chao Lin, Debiao He, Xinyi Huang, Kim-Kwang Raymond Choo, OBFP: Optimized blockchain-based fair payment for outsourcing computations in cloud computing, IEEE Transactions on Information Forensics and Security, vol. 16, pp. 3241-3253, 2021.
-
Chao Lin, Debiao He, Xinyi Huang, Muhammad Khurram Khan and Kim-Kwang Raymond Choo, DCAP: A secure and efficient decentralized conditional anonymous payment system based on blockchain, IEEE Transactions on Information Forensics and Security, vol. 15, no. 1, pp. 2440-2452, 2020.
-
Chao Lin, Xinyi Huang, Debiao He, EBCPA: efficient blockchain-based conditional privacy-preserving authentication for VANETs, IEEE Transactions on Dependable and Secure Computing, DOI: 10.1109/TDSC.2022.3164740, 2022.
-
Shunli Ma, Yi Deng, Debiao He, Jiang Zhang, Xiang Xie, An efficient NIZK scheme for privacy-preserving transactions over account-model blockchain, IEEE Transactions on Dependable and Secure Computing, vol. 18, no. 2, pp. 641 - 651, 2021.
-
Zijian Bao, Debiao He, Muhammad Khurram Khan, Min Luo, Qi Xie, PBIDM: Privacy-preserving blockchain-based identity management system for Industrial Internet of Things, IEEE Transactions on Industrial Informatics, DOI: 10.1109/TII.2022.3206798, 2022.
-
Xiaotong Zhou, Min Luo, Pandi Vijayakumar, Cong Peng, Debiao He, Efficient certificateless conditional privacy-preserving authentication for VANETs, IEEE Transactions on Vehicular Technology, DOI: 10.1109/TVT.2022.3169948, 2022.
-
Tian Li, Huaqun Wang, Debiao He, Jia Yu, Synchronized provable data possession based on blockchain for digital twin, IEEE Transactions on Information Forensics and Security, vol. 17, pp. 472-485, 2022.
-
Biwen Chen, Debiao He, Neeraj Kumar, Huaqun Wang, Kim-Kwang Raymond Choo, A blockchain-based proxy re-encryption with equality test for vehicular communication systems, IEEE Transactions on Network Science and Engineering, vol. 8, no. 3, pp. 2048-2059, 2021.
-
Jun Huang, Debiao He, Yitao Chen, Muhammad Khurram Khan, Min Luo, A blockchain-based self-tallying voting protocol with maximum voter privacy, IEEE Transactions on Network Science and Engineering, DOI:10.1109/TNSE.2022.3190909, 2022
-
Chao Lin, Debiao He, Xinyi Huang, Neeraj Kumar, Kim-Kwang Raymond Choo, BCPPA: A blockchain-based conditional privacy-preserving authentication protocol for vehicular ad hoc networks, IEEE Transactions on Intelligent Transportation Systems, 2020.vol. 12, no. 2, pp. 7408-7420, 2021.
|