Journal of Cryptologic Research
 
引用检索 快速检索 DOI 高级检索
在线期刊
   » 最新录用
   » 网络预发表
   » 当期目录
   » 过刊浏览
   » 按栏目浏览
   » 综述文章
   » 摘要点击排行
   » 全文下载排行
  作者在线投稿
   » 作者投稿/查稿
   » 投稿须知
   » 模版下载
   » 版权协议
  专家在线审稿
   » 审稿登录
   » 审稿政策
   » 自荐为审稿人
密码学报  
  密码学报--2018, 5 (5)   Published: 2018-10-17
选择 | 合并摘要
专刊序言

区块链技术专刊序言(中英文) Hot!

冯登国,欧阳永贵
密码学报. 2018, 5 (5): 455-457. ;  doi: 10.13868/j.cnki.jcr.000255
全文: HTML (1 KB)  PDF (112 KB)  ( 163 )
摘要 ( 320 )
        区块链是一种去信任化的分布式计算范式, 按照时间顺序将数据区块以顺序相连的方式组合成一种链式数据结构, 使用密码学方法, 实现数据的一致存储、不可篡改和防止抵赖. 作为一种在不可信的竞争环境中低成本建立信任的新型计算范式和协作模式, 区块链正在改变诸多行业的应用场景和运行规则, 在数字货币、金融服务、物联网、智能制造、医疗健康、征信等领域得到高度的重视. 实际上, 任何高价值数据的管理、流通和共享都可以使用区块链.
        密码技术是区块链的关键技术之一, 不仅关系到区块链的安全与效率, 而且也是实现区块链具体应用的基本手段. 安全与隐私一直是区块链技术应用过程中的重要评估对象, 对此, 密码技术起到了至关重要的作用. 如哈希函数、数字签名保证了区块链技术的不可篡改性和不可伪造性, 环签名、同态加密和零知识证明等在不同程度上保证了用户的隐私性. 在密码技术保证区块链安全应用的同时, 区块链又促进了密码技术的发展. 如区块链重新引起了对安全多方计算、密钥保护与管理、抗量子攻击等密码技术的研究热潮.
        为了推动区块链技术的发展与研究, 保证区块链的安全应用, 进一步促进密码理论与应用研究, 本刊通过广泛征稿和约稿, 组织了本期``区块链技术''专刊, 本期共包括11 篇论文.
        综述性论文3篇. 斯雪明等人的论文《区块链安全研究综述》阐释了区块链技术架构, 梳理了不同层次下所面临的安全问题, 包括区块链技术面临的各类风险以及各类攻击手段. 比特币的安全问题引起了人们的更多关注, 出现了许多攻击方法. 韩健等人的论文《比特币挖矿攻击研究》介绍了比特币挖矿的常见攻击, 分析了攻击的基本原理、威胁危害, 梳理了一些现存的应对攻击的方案. 区块链理论研究是区块链健康发展的基础. 单进勇等人的论文《区块链理论研究进展》介绍了区块链运行机制、基本特征、关键技术、技术挑战等. 给出了区块链的形式化定义, 总结了热点研究方向, 以及相关密码技术、安全性分析、共识机制、隐私保护、可扩展性等, 突出了密码技术在区块链中的重要作用. 指出特殊数字签名、零知识证明、同态密码、安全多方计算等在区块链中的潜在应用价值, 也介绍了区块链所面临的诸如吞吐量低、延迟高、耗能高等一系列技术瓶颈.
        区块链技术研究论文4篇. 区块链通常具有不可更改的基本特征, 李佩丽等人的论文《可更改区块链技术研究》提出了一种可更改区块链方案, 用以解决联盟链中需要对出错的历史记录做出修改和响应的问题. 林齐平等人的论文《基于超奇异同源的鉴别方案》构造了一种基于超奇异椭圆曲线的鉴别方案, 以抵抗量子计算机的攻击. 共识机制是区块链或分布式账本技术中的关键组件之一. 郭兵勇等人的论文《一个高传输效率的多值拜占庭共识方案》提出了一种改进的Byzantine fault tolerant (BFT)协议方案. 每个节点只广播自己建议共识的消息哈希值. 在达成哈希列表的共识后, 缺少相关消息的节点向多数拥有该消息的节点请求消息原文并最终完成共识. 张凡等人的论文《基于Borromean环签名的隐私数据认证方案》提出了改进的隐私数据认证方案, 对保密的交易金额进行范围证明, 以提高验证效率.
        区块链应用研究论文4篇. 王志鹏等人的论文《一种清算结算区块链设计》给出了一种理论上可对所有数据公开的区块链进行清算结算的设计思路, 提出了一种清算结算设计方案, 可为用户链提供数据备份, 使得用户链遭受恶意攻击后可通过该机制大致恢复原有的交易记录. 苑博奥等人的论文《基于区块链的公平多方不可否认协议》基于公开链结构, 提出了一个完全无 trusted third party (TTP)参与的多方不可否认协议, 并用形式化分析方法证明了协议满足不可否认性、公平性和时限性. 高莹等人的论文《基于区块链的高效公平多方合同签署协议》结合可验证加密签名和聚合签名, 提出了无证书的聚合可验证加密签名方案, 给出了一个具体构造. 孙韵秋等人的论文《基于区块链技术的高校成绩管理系统》通过区块链数据防篡改和可信时间戳, 以解决高校成绩在中心化存储方式下容易被泄露和篡改的问题.
        相对于其它成熟的信息技术, 区块链的研究仍处于初级阶段, 在系统稳定性、应用安全性、业务模式等方面尚待研究与完善. 希望读者能够通过本专刊对区块链技术有一个更全面更系统的了解, 提高对区块链的认识水平.
专刊责任编委: 冯登国, 欧阳永贵
专刊综述

区块链安全研究综述 Hot!

斯雪明, 徐蜜雪, 苑超
密码学报. 2018, 5 (5): 458-469. ;  doi: 10.13868/j.cnki.jcr.000256
全文: HTML (1 KB)  PDF (2061 KB)  ( 162 )
摘要 ( 46 )

区块链是一种去信任化的分布式新型计算范式, 是一种带激励的基于博弈论共识的分布式账本技术. 区块链的出现促进了信息互联网向价值互联网的转化, 加快了可编程货币、可编程金融和可编程社会的产生. 区块链对金融、物联网、征信等领域势必会产生革命性的影响, 在提高生产效率、降低生产成本以及保护数据安全等方面, 区块链将发挥重要的作用. 区块链对数据安全、网络安全将产生积极的影响, 同时区块链本身也面临着严重的安全问题, 受到研究者的广泛关注. 本文将分层介绍区块链的基本技术原理. 重点从算法、协议、使用、实现、系统的角度出发, 对区块链的技术存在的安全问题进行分模块介绍, 讨论区块链面临的安全问题的本质原因, 主要分析协议安全性中的共识算法问题、实现安全性中的智能合约问题、以及使用安全性中的数字货币交易所安全问题. 最后, 分析了现有区块链安全保护措施存在的缺陷, 给出了区块链安全问题的解决思路, 并明确了区块链安全的未来研究方向.

比特币挖矿攻击研究 Hot!

韩健, 邹静, 蒋瀚, 徐秋亮
密码学报. 2018, 5 (5): 470-483. ;  doi: 10.13868/j.cnki.jcr.000257
全文: HTML (1 KB)  PDF (3452 KB)  ( 152 )
摘要 ( 123 )

比特币是中本聪在 2008 年提出的一种数字货币, 具有去中心化、去信任化、强健壮性、无监管、发行量固定等特点, 一经推出就受到全世界的关注. 作为当前最成功的数字货币, 比特币基于 P2P 网络中众多节点构成的分布式数据库来确认并记录所有的交易行为, 利用工作量证明机制解决共识问题, 并使用密码学的设计来确保货币流通的安全性. 随着比特币价格的提升、用户数的增加, 比特币的安全性越来越引起人们的重视, 比如双重支付问题、交易延展性问题和隐私保护问题. 针对比特币系统的不同方面出现了许多的攻击: 针对网络的日蚀攻击、路由攻击, 针对共识机制的挖矿攻击等等, 特别是矿池出现后, 出现了一些新的针对矿池的攻击行为. 本文主要介绍针对比特币挖矿的各种攻击如 51% 攻击、区块截留攻击、自私挖矿和 FAW 攻击, 分析攻击的基本思想、基本策略和现实危害, 并介绍一些应对攻击的方案.

区块链理论研究进展 Hot!

单进勇, 高胜
密码学报. 2018, 5 (5): 484-500. ;  doi: 10.13868/j.cnki.jcr.000258
全文: HTML (1 KB)  PDF (1237 KB)  ( 192 )
摘要 ( 146 )

区块链技术是一门新兴的技术, 受到各行各业的广泛关注. 各个国家正在积极研究区块链技术可能给金融乃至生活的方方面面带来的变革. 本文先从比特币区块链的视角出发, 通过了解它的运行机制、基本特征、关键技术、技术挑战等, 给读者建立一个对区块链的直观感受. 然后给出区块链的形式化定义, 并总结目前区块链在相关密码技术、安全性分析、共识机制、隐私保护、可扩展性等方面的最新研究进展. 密码技术是保障区块链安全的关键技术之一, 也是实现区块链具体应用的基本手段. 本文同时指出了多种密码技术如特殊数字签名、零知识证明、同态密码、安全多方计算等在区块链系统中的(潜在)应用价值. 尽管区块链技术的研究和应用发展迅速并取得很大进展, 但区块链所面临的诸如吞吐量低、延迟高、耗能高等一系列技术瓶颈, 严重影响大规模应用的真正落地, 区块链技术的研究和应用还有很长的路要走, 需要各方共同努力.

专刊论文

可更改区块链技术研究 Hot!

李佩丽, 徐海霞, 马添军, 穆永恒
密码学报. 2018, 5 (5): 501-509. ;  doi: 10.13868/j.cnki.jcr.000259
全文: HTML (1 KB)  PDF (1013 KB)  ( 97 )
摘要 ( 103 )

近年来, 区块链技术受到学术界和产业界的广泛关注和研究. 区块链具有透明性、去信任、可追溯、不可更改等特点, 吸引了不少企业开发基于区块链的应用. 区块链不可更改是指区块链上的历史数据一旦确认就不能被更改, 这一特点保证了区块链上历史数据的可靠性和完整性. 然而区块链的不可更改并非绝对, 在一些情况下, 如区块链应用平台存在程序漏洞、某一历史记录存在错误但没被及时发现等, 就有必要对出问题的历史记录做出响应和更改. 针对区块链可更改方面的研究工作较少, 埃森哲公司申请了可编辑区块链专利. 其主要用到变色龙哈希函数这一工具, 哈希函数的陷门由一个用户或多个用户共同掌管, 从而将修改区块的权限交给一方或多方. 因此, 他们的方案需预先选定一个更改者, 或由多个更改者进行交互完成更改. 本文针对联盟链, 设计了新的变色龙哈希函数, 使得在满足修改触发条件的情况下, 联盟链中的每个用户都有修改历史记录的权利. 我们提出了多方共同决策的区块链更改方法, 区块链的更改不依赖于一方, 也不需要多方交互完成更改, 只需要随机选出一个用户即可完成更改, 因此整个过程的交互次数较少.

基于超奇异同源的鉴别方案 Hot!

林齐平 高胜
密码学报. 2018, 5 (5): 510-515. ;  doi: 10.13868/j.cnki.jcr.000260
全文: HTML (1 KB)  PDF (499 KB)  ( 63 )
摘要 ( 98 )

在本文中, 我们构造了一种基于超奇异椭圆曲线同源的身份识别方案, 该方案可用于构造基于同源的零知识证明, 进一步用于设计基于同源的抗量子数字签名方案和基于同源的区块链抗量子密码方案. 我们的方案是De Feo, Jao和Pl\^{u}t的方案的推广, 是一种交互的零知识证明方案. 我们的方案同样也可以使用Unruh的构造方法把交互零知识证明转换为非交互零知识证明. 零知识证明可用于区块链的隐私保护, 为了获得抗量子安全的零知识证明, 需要使用抗量子密码算法. 截止到目前为止, 与其它抗量子密码算法相比, 其中基于同源的抗量子密码在相同的安全水平下, 公钥长度和通信量是最小的. 因此我们尝试寻找基于同源的零知识证明方案和数字签名方案. 目前基于同源的数字签名方案都依赖于De Feo, Jao和Pl\^{u}t的方案. 但是使用De Feo, Jao 和Pl\^{u}t的方案设计的零知识证明效率很低, 每一次交互过程只能确认1比特的安全性. 我们的方案在De Feo, Jao和Pl\^{u}t的方案的基础上推广到一次交互过程可以确认2比特的安全性.

 

一个高传输效率的多值拜占庭共识方案 Hot!

郭兵勇, 李新宇
密码学报. 2018, 5 (5): 516-528. ;  doi: 10.13868/j.cnki.jcr.000261
全文: HTML (1 KB)  PDF (492 KB)  ( 83 )
摘要 ( 87 )

拜占庭协议一直是分布式计算领域的重要研究内容, 近年来广泛应用于各种电子货币系统的设计. 由于传统拜占庭协议的应用场景规模较小, 系统着重于良好带宽下的交互简化、计算代价优化等方面. 然而, 在电子货币等部署于大规模网络环境的应用中, 参与节点多而分散, 网络传输时效难以得到保证, 并且传输的数据量往往很大, 这对拜占庭协议在弱同步甚至是完全异步环境下的安全性和传输效率提出了更高的要求. Miller等人在2016年构造的HoneyBadger BFT 是第一个完全异步环境下的实用拜占庭协议. 尽管HoneyBadger BFT的传输效率相比其他异步拜占庭协议具有明显优势, 在本文中我们指出HoneyBadger BFT 的传输效率可以进一步提高. 本文提出了一种"先共识消息哈希, 后请求缺失消息"的共识思路, 进而构造了一个新的共识方案, 通过减少节点之间不必要的消息传输实现了比HoneyBadger BFT更高的传输效率.

基于Borromean 环签名的隐私数据认证方案 Hot!

张凡, 黄念念, 高胜
密码学报. 2018, 5 (5): 529-537. ;  doi: 10.13868/j.cnki.jcr.000262
全文: HTML (1 KB)  PDF (628 KB)  ( 93 )
摘要 ( 96 )

在区块链系统中, 隐私保护是一个非常重要的问题. 事实上, 如果交易的金额比较大, 那么交易的发起者和接收者都不希望将这笔金额公开. 于是, 解决这类隐私保护的直接方法是对交易的金额做同态加密或者承诺, 以达到对该笔金额的隐藏. 然而隐藏后的金额不一定是合法的, 即不是正整数或不在某个规定的范围内(例如[0, 248)), 并且其他人也无法验证该金额的合法性, 进而无法验证该笔交易的合法性. 因此需要附上一个证据来证明该笔交易对应的金额是合法的. 目前基于Borromean环签名的隐私数据认证(范围证明)方案已用在CT (confidential transaction)中, 其基本思想是对隐藏金额按逐比特划分, 进而产生相应的公钥组以及相应的环签名, 最后利用Borromean环签名得到对金额承诺消息的最终签名, 则该签名是对隐藏金额的范围证明. 本文改进CT中的范围证明方案, 通过对隐藏金额的每个比特采用另一种已知的环签名方案, 本文的方案在保持证据长度不变的前提下, 将证据生成的时间缩短了约22%, 并将证据验证的时间缩短了约30%.

一种清算结算区块链设计 Hot!

王志鹏, 伍前红
密码学报. 2018, 5 (5): 538-545. ;  doi: 10.13868/j.cnki.jcr.000263
全文: HTML (1 KB)  PDF (1464 KB)  ( 108 )
摘要 ( 97 )

基于区块链技术的数字货币以其方便自由的支付方式、低廉的支付费用、透明中立的运行机制、安全性较高的隐私保护等特点而风靡全球. 数字货币具有交易记录公开可验证、不依赖中心化第三方等优势, 但由于区块链系统需要保存每一笔有效的交易记录, 随着交易记录的累积, 用户不得不面对系统历史交易数据异常庞大的问题. 同时, 如果某区块链因遭受恶意攻击而数据崩溃, 由于缺少链外备份机制, 现有技术很难恢复原始交易数据. 针对这些问题, 本文提出了一种区块链清算结算设计方案. 在该方案中, 所有交易记录公开的用户链都可以对其交易状态进行数据备份, 用户链崩溃后可据此大致恢复原有的交易记录; 该方案还提出了新的数字货币轻钱包构造思路, 用户节点可通过该设计机制减少对原用户链的数据存储; 此外, 通过计算各种数字货币的相对价格, 该机制可实现所有数字货币的全网并价, 为用户跨链交易提供价值尺度. 本方案具有多层次的可扩展性和由足够算力保证的安全性.

基于区块链的公平多方不可否认协议 Hot!

苑博奥, 刘军, 李戈
密码学报. 2018, 5 (5): 546-555. ;  doi: 10.13868/j.cnki.jcr.000264
全文: HTML (1 KB)  PDF (2471 KB)  ( 87 )
摘要 ( 92 )

多方不可否认协议有着广泛的应用场景, 诸如多方电子支付和视频会议等. 在这些应用场景中, 各参与方互不信任, 有着事后否认曾参与协议的可能, 多方不可否认协议便是为解决这一问题而产生的一类密码协议. 为实现协议的公平性, 现有的多方不可否认协议都依赖于可信第三方TTP的参与, 中心化的TTP成为了协议的性能瓶颈, 同时, 在现实中很难保证TTP的完全可信, 给协议带来了潜在的安全威胁. 在区块链中, 所有的节点通过共识算法共同维护一个公开链结构, 提供了类似去中心化TTP的功能, 有助于解决由中心化TTP带来的性能和安全问题. 本文基于公开链结构, 提出一个完全无TTP参与的多方不可否认协议, 并用形式化分析方法证明了协议满足不可否认性、公平性和时限性. 与经典协议进行对比, 所提协议在各项指标中均显示了良好的性能.

基于区块链的高效公平多方合同签署协议 Hot!

高莹, 吴进喜
密码学报. 2018, 5 (5): 556-567. ;  doi: 10.13868/j.cnki.jcr.000265
全文: HTML (1 KB)  PDF (1387 KB)  ( 97 )
摘要 ( 99 )

随着数字货币发展的广泛应用, 区块链作为其核心支撑迅速成为关注的焦点. 由于区块链可充当一个去中心化的可信第三方, 因此在设计电子合同签署协议时, 可引入区块链来保证其公平性. 现有的基于区块链的合同签署协议大多只适用于两方的合同签署, 当考虑扩展为多方合同签署时, 由于签署方需要对每个签名进行验证, 验证工作量极大. 因此, 设计一个简单又高效的多方公平合同签署协议成为电子商务安全亟待解决的关键问题. 可验证加密签名(verifiably encrypted signature, VES)能够有效地保证互联网上交易过程的公平性, 很自然成为合同签署协议构造的一种常规技术手段. 聚合签名能够聚合多个签名为一个签名, 从而提高签名和验证的效率. 本文结合可验证加密签名和聚合签名, 提出无证书的聚合可验证加密签名方案(CLAVES), 并给出一个具体的构造方案并证明其安全性. 利用该方案设计出基于区块链的多方合同签署协议. 该协议分两个阶段. (1) 在区块链链下阶段, 签署方执行CLAVES方案, 生成各自的CLAVES签名. 若所有的CLAVES签名验证通过, 则进入区块链链上阶段, 否则协议停止. (2) 在区块链链上阶段, 利用基于罚金的公平交换协议(claim or refund, COR)思想, 签署方在区块链上公平地交换各自的秘密值, 最后通过计算, 可提取出各方对合同的普通数字签名, 从而完成合同的签署. 通过分析和与已有的多方合同签署协议对比表明, 本文提出的多方合同签署协议具有高效性和公平性.

基于区块链技术的高校成绩管理系统 Hot!

孙韵秋, 王启春
密码学报. 2018, 5 (5): 568-578. ;  doi: 10.13868/j.cnki.jcr.000266
全文: HTML (1 KB)  PDF (9005 KB)  ( 136 )
摘要 ( 135 )

成绩管理对于高校管理而言具有十分重大的意义.可以帮助学校更好的整理、统计、分析学生的学习情况.因此,成绩管理系统中信息的真实性和安全性尤为重要.目前的成绩管理系统大多采用中心化的管理方式,依赖于管理员通过SQL Server、Oracle等大型中心化数据库来进行数据管理,中心化平台往往会带来信息的泄露和篡改等问题.随着区块链技术的兴起,其具有的去中心化、去信任化的特性逐渐引起人们的关注.本文利用去中心化的区块链技术,为成绩管理系统提出一个安全、防篡改的管理系统.我们利用P2P网络和区块链技术为系统提供一个安全稳定的运行环境,将学生成绩进行Hash,利用时间戳服务OriginStamp的API将Hash后的结果嵌入区块链中,区块链中的数据受到整个网络的管理和监控,防止随意篡改和破坏.同时为用户和底层数据提供交互界面,完成成绩上传、修改以及查询功能.该方案可以有效的保证成绩管理系统中数据的真实性、有效性,对学校管理学生信息、制定教学任务等有着重大的影响.

版权所有 © 密码学报
技术支持: 北京玛格泰克科技发展有限公司