計算機學報

Year：2025

2024請看

1

Title:?

基于區塊鏈的動態多云多副本數據完整性審計方法研究

Authors:?

Key words:

區塊鏈；云存儲；多云多副本存儲；數據完整性審計

Abstract:?

隨著云計算技術的快速發展和云存儲服務的日益普及，眾多用戶選擇將數據托管至云存儲平臺。然而，數據一旦外包，便存在失去控制權的風險，尤其是對數據安全性有較高要求的用戶，需定期驗證云上數據的完整性。 傳統的數據完整性審計方法依賴于第三方審計員來執行數據審查，不可避免地引入了第三方信任問題。為了增強 數據的可靠性，部分用戶會創建數據的多個副本，并將其分散存儲于不同的服務器上。然而，現有的多云多副本數 據完整性審計算法存在計算效率低下的問題。針對上述挑戰，本文提出了一種基于區塊鏈的動態多云多副本數據 完整性審計方法。該方法通過在區塊鏈上部署智能合約，自動執行數據審計并提供可信的審計結果，有效解決了第 三方信任問題。通過優化審計算法中的標簽生成機制，顯著減少了群上乘法和冪運算的次數，并將驗證過程中的累 乘操作簡化為累加操作，從而降低了算法的計算成本。此外，本研究還對所提模型進行了嚴格的安全性分析和大量 的實驗驗證，并與其他數據完整性審計方法在不同參數設置下進行了比較，充分證明了所提出方法在安全性和有效 性方面的優越性。

Pdf下載鏈接:

http://cjc.ict.ac.cn/online/onlinepaper/wcx-2025218105947.pdf

2

Title:?

基于區塊鏈與CP-ABE的可驗證分布式密鑰 生成協議

Authors:?

Key words:

分布式密鑰生成；屬性加密；區塊鏈；密鑰管理；承諾

Abstract:?

分布式密鑰生成（DKG）協議作為一種重要的密碼學工具，它允許多個參與者共同協作生成一對額外的公 私鑰，而無需任何一方完全了解密鑰的完整信息。由于DKG協議中的每個參與者僅持有其自身密鑰份額，完整的 密鑰只有通過多個參與者協作時才能被重構出來，DKG協議能有效降低密鑰泄露的風險。然而，現有分布式密鑰 生成（DKG）協議大多基于公開可驗證秘密共享（PVSS）方案進行設計，協議的共享階段和重構階段至少各需要兩 輪交互，DKG協議的計算復雜度和通信復雜度較高，通常為 O( n2 )，這在大規模分布式系統中可能成為性能瓶頸。?密文策略屬性加密（CP-ABE）因其支持密文從外部解密的特性備受關注，且區塊鏈技術的興起為DKG協議的安全 性和透明性提供了新的解決方案。本文利用區塊鏈作為公開信道、CP-ABE作為密碼原語，提出基于區塊鏈的一 輪可驗證DKG協議，旨在通過結合區塊鏈技術和CP-ABE來優化傳統DKG協議的性能和安全性。該協議僅需一 輪交互即可完成密鑰共享和重構。具體來說，該協議利用區塊鏈作為公開信道，確保密鑰生成過程的透明性和可追 溯性，同時借助CP-ABE的特性，確保外部用戶能對重構的密鑰進行驗證。在密文共享階段，協議引入了通用哈希 承諾機制，通過將承諾種子作為輸入對CP-ABE的加密算法進行改進。同時，協議利用智能合約對DKG協議的子 公鑰進行有效性檢查，驗證復雜度為O(1)。在重構階段，外部用戶可通過智能合約獲取參與節點提交的密鑰份額 密文和 DKG協議子公鑰，僅需 O( n )的計算復雜度和通信復雜度，就能重構協議主私鑰。安全性分析及實驗分析 表明，所提DKG協議需較低的計算、通信開銷，且滿足可驗證性、有效性、保密性及魯棒性等安全屬性。

Pdf下載鏈接:

http://cjc.ict.ac.cn/online/onlinepaper/pcg-2025616152517.pdf

3

Title:?

區塊鏈智能合約隱私保護技術研究綜述

Authors:?

Key words:

區塊鏈；智能合約；隱私保護技術

Abstract:?

區塊鏈智能合約因去中心化、自動執行和數據可追溯等特性，已在多個領域得到應用。然而，其透明性帶 來的多維度隱私泄露風險，已成為規模化應用的核心瓶頸。盡管已有多種針對智能合約的隱私增強方案，但技術路 線碎片化與評估體系缺失，使現有研究缺乏系統性梳理與評估。本文通過定義理想化隱私模型，構建四維評估框架 （性能維度、經濟維度、易用性維度、通用性維度），系統梳理和分析了四類技術方案（可信執行環境、零知識證明、安 全多方計算、同態加密）的技術特征、理論依據及實際應用場景。基于對27項核心文獻的實證研究表明：（1）使用純 密碼協議構建的方案在數據機密性保障方面具有理論完備性，但面臨計算復雜度增長與動態場景適應性不足的雙 重約束；（2）使用可信執行環境的方案雖能提升交易處理效率，但其硬件依賴導致的攻擊面擴大問題亟待解決。研 究進一步揭示，現有方案在責任主體界定（系統層-合約層隱私邊界模糊）與開發者能力框架層面存在系統性缺陷， 亟待培養具備專業能力的隱私合約開發者。本研究可為構建兼具隱私保障、性能均衡、權責明晰的智能合約系統提 供技術路線指導。

Pdf下載鏈接:

http://cjc.ict.ac.cn/online/onlinepaper/wyh-2025616152918.pdf

4

Title:?

適用于區塊鏈的分布式密碼技術綜述

Authors:?

Key words:

區塊鏈;分布式密碼學;密鑰管理;數字簽名;密鑰協商;審計;

Abstract:?

區塊鏈是一種允許多個陌生節點利用共識機制在不依賴可信第三方節點支持的情況下建立信任的技術。考慮到區塊鏈的“去中心化”特點,標準的密碼技術需要進行分布式改造以適用于區塊鏈場景。本文對適用于區塊鏈的分布式密碼學框架、分布式密鑰管理、分布式數字簽名、分布式密鑰協商與分布式審計等分布式密碼技術進行了綜述。具體地,本文分析了以上幾種技術的研究現狀,并依托經典方案梳理了各種技術的構造思想。同時,本文比較了各方案的屬性與性能,評估了各方案在安全性、效率和可擴展性等方面的優缺點,并討論了該領域當前面臨的挑戰。最后,對未來的發展前景進行了展望。

Pdf下載鏈接:

http://cjc.ict.ac.cn/online/onlinepaper/hyf-202571282840.pdf