基于区块链审计的公钥分发方案

doi:10.19678/j.issn.1000-3428.0053573

计算机工程 ›› 2019, Vol. 45 ›› Issue (5): 29-34. doi: 10.19678/j.issn.1000-3428.0053573

所属专题：区块链技术专题；

基于区块链审计的公钥分发方案

胡逸飞,熊焰,黄文超

中国科学技术大学计算机科学与技术学院,合肥 230026

收稿日期:2019-01-04 出版日期:2019-05-15 发布日期:2019-05-15
作者简介:胡逸飞(1994—),男,硕士研究生,主研方向为区块链;熊焰(通信作者),教授、博士;黄文超,副教授、博士
基金资助:
国家自然科学基金(61572453)

Public key distribution scheme based on blockchain for auditing

HU Yifei,XIONG Yan,HUANG Wenchao

School of Computer Science and Technology,University of Science and Technology of China,Hefei 230026,China

Received:2019-01-04 Online:2019-05-15 Published:2019-05-15

摘要/Abstract

摘要：

点对点加密是一种应用于在线通信软件的加密方式,多数的点对点加密通过非对称加密实现,但公钥分发的方案需要依赖于中心化的服务器,如果中心化的服务器攻击或被攻击则可能造成中间人攻击,从而导致聊天信息被泄露的风险。为此,提出采用区块链技术进行审计的方式,构建一个去中心化的公钥分发方案。该方案所有公钥修改记录的摘要通过智能合约被保存在由CA共同维护的区块链上,使得恶意的修改记录可被追踪和验证,同时采用基于实用拜占庭容错(PBFT)改进的共识算法,达到低能耗和高效的拜占庭容错。实验结果表明,与原PBFT算法相比,该方案安全性明显提高。

关键词: 区块链, 公钥分发, 实用拜占庭容错, 点对点加密, 分布式网络

Abstract:

Point-to-point encryption is an encryption method widely used in online communication software,and is mostly implemented by asymmetric encryption,but the public key distribution scheme relies on a centralized server.If the centralized server is attacked,there is a risk that chat information will be leaked due to a Man-in-the-Middle Attack(MITM).Therefore,this paper uses blockchain technology for auditing to build a decentralized public key distribution scheme.The scheme saves summary of all the public key modification records in the blockchain maintained by the CA through the smart contract,so that it can track and verify the maliciously modified records.The scheme also abopts the improved consensus algorithm based on Practical Byzantine Fault Tolerance(PBFT) to achieve low energy consymption,and efficient Byzantine fault tolerance.Experimental results show that compared with the algorithm,the scheme has high security.

Key words: blockchain, public key distribution, Practical Byzantine Fault Tolerance(PBFT), Point-to-Point encryption, distributed network

中图分类号:

TP391

胡逸飞,熊焰,黄文超. 基于区块链审计的公钥分发方案[J]. 计算机工程, 2019, 45(5): 29-34.

HU Yifei,XIONG Yan,HUANG Wenchao. Public key distribution scheme based on blockchain for auditing[J]. Computer Engineering, 2019, 45(5): 29-34.

http://www.ecice06.com/CN/Y2019/V45/I5/29

参考文献

［1］WhatsApp Blog.Connecting one billion users every day［EB/OL］.［2018-12-20］.https://blog.whatsapp.com/10000631/Connecting-One-Billion-Users-Every-Day/.
［2］瞿晓海,薛质.微信加密通信原理分析［J］.信息安全与技术,2014,5(1):13-16.
［3］PETROFF A.Yes,face book is scanning your messages for abuse［EB/OL］.［2018-12-20］.http://money.cnn.com/2018/04/05/technology/facebook-messenger-messages-priv acy /index.html/.
［4］方兴东,张笑容,胡怀亮.棱镜门事件与全球网络空间安全战略研究［J］.现代传播,2014,36(1):115-122.
［5］BIGGS L.Heartbleed,the first security bug with a cool logo［EB/OL］.［2018-12-20］.https://techcrunch.com/2014/04/09/heartbleed-the-first-consumer-grade-exploit/.
［6］GOODIN D.Firefox ready to block certificate authority that threatened web security［EB/OL］.［2018-12-20］.https://arstechnica.com/information-technology/2016/09/firefox-ready-to-block-certificate-authority-that-threat ened-web-security/.
［7］KUMAR D,BAILEY M,WANG Zhengping,et al.Tracking certificate misissuance in the wild［C］//Proceedings of 2018 IEEE Symposium on Security and Privacy.［S.1.］:IEEE Computer Society,2018:215-226.
［8］林璟锵,荆继武,张琼露,等.PKI技术的近年研究综述［J］.密码学报,2015,2(6):487-496.
［9］KIM A,TIFFANY H J.Accountable key infrastructure:a proposal for a public-key validation infrastructure［C］//Proceedings of the 22nd International Conference on World Wide Web.New York,USA:ACM Press,2013:125-136.
［10］DERMOT R M.Enhanced certificate transparency and end-to-end encrypted mail［C］//Proceedings of IEEE NDSS’14.Washington D.C.,USA:IEEE Press,2014:222-235.
［11］CHARITON A A,DEGKLERI E,PAPADOPOULOS P,et al.CCSP:a compressed certificate status protocol［C］//Proceedings of IEEE Conference on Computer Communications.Washington D.C.,USA:IEEE Press,2017:1-9.
［12］SYTA E,TAMAS I,VISHER D,et al.Keeping authorities ‘honest or bust’ with decentralized witness cosigning［J］.Computer Science,2016,42:526-545.
［13］MELARA M S,BLANKSTEN A,BONNEAU J,et al.CONIKS:bringing key transparency to end hsers［C］//Proceedings of UCSS’15.Washington D.C.,USA:IEEE Press,2015:15-29.
［14］袁勇,王飞跃.区块链技术发展现状与展望［J］.自动化学报,2016,42(4):481-494.
［15］陆尧,文捷.基于比特币技术的供应链管控与溯源方案［J］.计算机工程,2018,44(12):85-93,101.
［16］Ethereum White Paper.A next-generation smart contract and decentralized application platform［EB/OL］.［2018-12-20］.https://github.com/ethereum/wiki/wiki/WhitePaper.
［17］FERGAL R,HARRIGAN M.An analysis of anonymity in the bitcoin system［C］//Proceedings of SPSN’13.New York,USA:ACM Press,2013:197-223.
［18］MIGUEL C,LISKOV B.Practical byzantine fault tolerance//Proceedings of OSDI’99.Washington D.C.,USA:IEEE Press,1999:19-28.
［19］GAVIN W.Ethereum:a secure decentralised generalised transaction ledger［EB/OL］.［2018-12-20］.https://www.taodocs.com/p-38290598.html.

[1]	王群, 李馥娟, 倪雪莉, 夏玲玲, 梁广俊. 区块链数据形成与隐私威胁[J]. 计算机工程, 2023, 49(8): 1-12.
[2]	王春东, 王翔宇. 多层次实用拜占庭容错算法改进[J]. 计算机工程, 2023, 49(8): 29-36.
[3]	陈福安, 柳毅. 基于区块链的V2G无证书环签密隐私保护方案[J]. 计算机工程, 2023, 49(6): 34-41,52.
[4]	潘雪, 袁凌云, 黄敏敏. 基于区块链和域信任度的物联网跨域信任评估模型[J]. 计算机工程, 2023, 49(5): 181-190.
[5]	高健博, 张家硕, 李青山, 陈钟. RegLang监管合约规则冲突检测方法[J]. 计算机工程, 2023, 49(5): 12-21,28.
[6]	王群, 李馥娟, 倪雪莉, 夏玲玲, 梁广俊. 区块链隐私保护机制研究[J]. 计算机工程, 2023, 49(4): 1-13.
[7]	黄金荣, 刘百祥, 张亮, 张展鹏. 基于智能合约和非同质化代币的去中心化匿名身份认证模型[J]. 计算机工程, 2023, 49(4): 14-22.
[8]	白首圳, 陈美娟. 面向工业互联网的区块链分层分片研究[J]. 计算机工程, 2023, 49(3): 58-66,79.
[9]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[10]	苏瑞国, 阳建, 秦继伟, 武晓雄, 贾振红. 基于物联网区块链的轻量级共识算法研究[J]. 计算机工程, 2023, 49(2): 175-180.
[11]	孙林昆, 蒋文保, 郭阳楠, 李春强. 基于密码累加器的无状态区块链性能优化[J]. 计算机工程, 2023, 49(2): 46-53.
[12]	刘泽坤, 王峰, 贾海蓉. 结合动态信用机制的PBFT算法优化方案[J]. 计算机工程, 2023, 49(2): 191-198.
[13]	冉玲琴, 彭长根, 许德权, 吴宁博. 基于区块链技术架构的隐私泄露风险评估方法[J]. 计算机工程, 2023, 49(1): 146-153.
[14]	李尤慧子, 俞海涛, 殷昱煜, 高洪皓. 基于超级账本的集群联邦优化模型[J]. 计算机工程, 2023, 49(1): 22-30.
[15]	陈凯, 徐成, 刘宏哲, 代松银. 基于区块链的危险驾驶地图数据评估模型[J]. 计算机工程, 2022, 48(8): 160-165,172.

选择文件类型/文献管理软件名称

选择包含的内容

基于区块链审计的公钥分发方案

Public key distribution scheme based on blockchain for auditing

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于区块链审计的公钥分发方案

Public key distribution scheme based on blockchain for auditing

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价