研究方向3： 区块链技术
区块链是一种新型分布式基础架构与计算范式，能够在不可信网络环境中建立信息交换与价值传递的可信通道，受到了学术界和工业界的广泛关注。然而，区块链系统的去中心化、公开透明等特点为数据安全和隐私保护带来极大的威胁。实验室围绕区块链隐私保护与监管技术、交易数据安全保护体系、区块链安全服务平台等多个领域开展研究工作，取得了一系列创新性成果。实验室与矩阵元技术(深圳)有限公司、武汉链芯区块链技术有限公司等区块链企业保持长期的合作关系，共同完成自主可控联盟链技术平台JUICE、区块链底层密码算法库，区块链专用芯片等产品的研发工作。实验室主持国家重点研发计划、国家自然科学基金面上项目、湖北省重点研发计划、山东省重点研发计划课题等科研项目10余项，在IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Information Forensics and Security、IEEE Transactions on Services Computing、软件学报、密码学报等国内外著名期刊/会议上上发表学术论文50余篇；申请发明专利30余项；获得Journal of Network and Computer Applications、CCF CBCC等国内知名期刊/会议最佳论文奖3项。部分成果入选密码行业/团体标准。主要工作如下所示：
 
1. 区块链隐私保护和监管技术
国内外科研人员已经提出多个基于环签名、零知识证明等密码工具的隐私保护增强方案。然而，过度保护隐私将会使数据的使用脱离监管，当攻击者对系统安全造成威胁、非法用户利用区块链实施违法行为时，系统无法对攻击者和非法用户进行追责，使其可能成为逃税、洗钱、违禁物交易、勒索等非法活动的犯罪工具。实验室围绕区块链系统中用户身份隐私保护、行为合法监管等需求，设计了多种交易匿名签署、适配器签名、可链接环/群签名等能型密码方案。具体工作如下：

1. 设计了可监管的交易匿名签署方案，隐藏交易行为与用户身份之间的关联，保障多中心和无中心场景下交易签署的可控身份隐私。
2. 设计了基于国家商用密码标准体系的适配器签名方案，突破基于锁定脚本/智能合约的原子交易存在的性能瓶颈，保障大规模交易场景下交易的快速处理。
3. 设计了对数级签名大小的可链接环签名/群签名，隐藏链上交易数据与用户身份之间的关联，保障网络传播与同步过程中交易的可控隐私。
4. 设计了基于区块链的分布式数字身份技术，实现最小隐私披露的可控匿名凭证技术，解决跨机构的身份认证和数据合作难题。

 
2. 交易数据安全保护体系
区块链公开透明的特性使得每一个参与方都可以验证、更新并存储数据，但也使得攻击者可以下载/更新数据副本并从中分析出网络结构、用户身份、应用状况等敏感信息，给区块链系统带来严重的隐私泄露风险。实验室围绕区块链系统中交易数据的机密性、可验证性、可追溯性等需求，设计了多种交易数据密态处理、基于属性加密、广播加密等能型密码方案。具体工作如下：

1. 设计了基于同态加密和非交互式零知识证明的密态数据处理机制，实现交易数据的机密性和一致性校验，保障密态交易过程的可验证性。
2. 设计了基于国密算法的签密方案，结合随机化、临时密钥共享等技术，实现交易数据的密态转发，保障公开信道上的交易权属转移过程中的数据机密性和完整性。
3. 设计了基于国密算法的属性基加密算法和广播加密算法，实现身份匿名、叛徒追踪和接收者撤销，保障交易过程的数据机密性和恶意用户的可追溯性。

 
3. 区块链安全服务平台及应用
针对区块链安全服务需兼顾密钥安全保护、用户身份隐私、交易数据安全和合法监管的需求，实验室提出了面向高性能服务器、移动客户端、云端虚拟机等多种节点部署策略，联合研发自主可控、安全高效的国产功能型密码服务平台，并设计了多基于区块链的应用系统。具体工作如下：

1. 与矩阵元科技有限公司合作，参与设计并研发了自主可控联盟链技术平台JUICE，符合国密标准，可服务于金融保险、医疗健康、政务服务、社会治理、物流航空等行业的实用型联盟链平台。
2. 设计并实现了基于区块链的智能泊车系统，该系统实现了去中心化，无需依赖第三方机构来存储、审计操作数据，保证车位出租操作数据的完整性、真实性和不可篡改性，并且实现车位出租可溯源。
3. 设计并实现了基于区块链的宝石防伪系统，该系统将区块链系统和智能卡卡芯片的优点进行结合，具有高度的不可篡改和不可伪造性，保证产品证书数据的完整性和唯一性，提供良好的用户体验。
4. 设计并实现了基于区块链实现智能家居认证系统，该系统结合区块链技术和群签名、公钥加密、消息认证等密码技术实现双方的安全认证，具有匿名可控性和数据隐私保护功能，保证用户和设备间的安全通信。
5. 与武汉链芯区块链技术有限公司合作，设计并研发了两款区块链专用芯片，第一款：功耗0.6W、制程110nm、单芯算力150MH/s；第二款：功耗6W、制程28nm、单芯算力7.5GH/s）。
6. 与武汉链芯区块链技术有限公司合作，设计并研发了基于智能卡的以太坊硬件钱包（余额模型）和DCR硬件钱包（UTXO模型）。

 
部分专利列表：

1. 何德彪，林超，冯琦，王婧，陈泌文，一种基于NIZK的条件匿名支付装置，授权号：CN110765485A
2. 李升林，何德彪，谢翔，孙立林，一种区块链交易隐私保护方法及系统，授权号：CN107911216B
3. 邓燚，马顺利，何德彪，张江，陈泌文， 谢翔， 李升林， 孙立林，一种适合区块链隐私保护的零知识证明方法和介质，授权号：CN108418689B
4. 谢翔, 李升林，邓燚，何德彪，张江，孙立林，一种保护区块链智能合约隐私的方法、介质，授权号：CN108418783B
5. 谢翔，李升林，何德彪，孙立林，一种基于加密委托技术的区块链密钥保管及恢复方法、装置，授权号： CN107528688B

 
部分论文列表：

1. Chao Lin, Debiao He, Xinyi Huang, Kim-Kwang Raymond Choo, OBFP: Optimized blockchain-based fair payment for outsourcing computations in cloud computing, IEEE Transactions on Information Forensics and Security, vol. 16, pp. 3241-3253, 2021.
2. Chao Lin, Debiao He, Xinyi Huang, Muhammad Khurram Khan and Kim-Kwang Raymond Choo, DCAP: A secure and efficient decentralized conditional anonymous payment system based on blockchain, IEEE Transactions on Information Forensics and Security, vol. 15, no. 1, pp. 2440-2452, 2020.
3. Chao Lin, Xinyi Huang, Debiao He, EBCPA: efficient blockchain-based conditional privacy-preserving authentication for VANETs, IEEE Transactions on Dependable and Secure Computing, DOI: 10.1109/TDSC.2022.3164740, 2022.
4. Shunli Ma, Yi Deng, Debiao He, Jiang Zhang, Xiang Xie, An efficient NIZK scheme for privacy-preserving transactions over account-model blockchain, IEEE Transactions on Dependable and Secure Computing, vol. 18, no. 2, pp. 641 - 651, 2021.
5. Zijian Bao, Debiao He, Muhammad Khurram Khan, Min Luo, Qi Xie, PBIDM: Privacy-preserving blockchain-based identity management system for Industrial Internet of Things, IEEE Transactions on Industrial Informatics, DOI: 10.1109/TII.2022.3206798, 2022.
6. Xiaotong Zhou, Min Luo, Pandi Vijayakumar, Cong Peng, Debiao He, Efficient certificateless conditional privacy-preserving authentication for VANETs, IEEE Transactions on Vehicular Technology, DOI: 10.1109/TVT.2022.3169948, 2022.
7. Tian Li, Huaqun Wang, Debiao He, Jia Yu, Synchronized provable data possession based on blockchain for digital twin, IEEE Transactions on Information Forensics and Security, vol. 17, pp. 472-485, 2022.
8. Biwen Chen, Debiao He, Neeraj Kumar, Huaqun Wang, Kim-Kwang Raymond Choo, A blockchain-based proxy re-encryption with equality test for vehicular communication systems, IEEE Transactions on Network Science and Engineering, vol. 8, no. 3, pp. 2048-2059, 2021.
9. Jun Huang, Debiao He, Yitao Chen, Muhammad Khurram Khan, Min Luo, A blockchain-based self-tallying voting protocol with maximum voter privacy, IEEE Transactions on Network Science and Engineering, DOI:10.1109/TNSE.2022.3190909, 2022
10. Chao Lin, Debiao He, Xinyi Huang, Neeraj Kumar, Kim-Kwang Raymond Choo, BCPPA: A blockchain-based conditional privacy-preserving authentication protocol for vehicular ad hoc networks, IEEE Transactions on Intelligent Transportation Systems, 2020.vol. 12, no. 2, pp. 7408-7420, 2021.