基于SGX的联盟链可追溯匿名方案的研究

发布时间：2024-05-12 23:29

　　比特币等数字货币的流行让人们意识到了其核心技术区块链所具有的巨大潜力。区块链是一个去中心化运行的系统,其记载的信息公开可验证,并且具有不可篡改的特性。随着区块链热度的上升,其中的隐私相关问题日益凸显。区块链的透明性一方面为其记载的信息提供了公开可验证的能力,另一方面也加剧了用户隐私信息的泄露风险。为了保护区块链中的用户隐私,研究人员已经提出了许多包括零知识证明、混币等技术的解决方案。然而这些方案针对的场景是像比特币这样的一些完全“去中心化”的公共区块链。对于普遍存在审计需求的联盟链,现有的方案无法提供安全可靠的追溯手段。针对联盟链中普遍存在的审计需求,本文提出了一种基于Intel SGX的可追溯匿名方案。本文的方案不需要用户依赖可信第三方提供服务,用户可以独立的在本地进行基于原始账号的匿名账号衍生工作。同时审计方拥有对匿名账号的追溯解密能力,能够定位对应的原始账号。本文的方案保证了用户身份的不可伪造性,并允许任何人对用户生成匿名账号过程的完整性进行验证。此外,当前联盟链中的账号密钥普遍基于证书签名模式,缺乏有效的密钥管理。为了解决这个问题,本文在可追溯匿名方案的基础上提供了完善的密钥管...

【文章页数】：66 页

【学位级别】：硕士

【部分图文】：

图２－１：本地认证过程??

用户平台??图２－１：本地认证过程??图２－１是同一平台上的Ｅｎｃｌａｖｅ之间进行本地认证的示例过程。??１．

图２－２：远程认证过程??

Ｓｅｒｖｉｃｅ）。ＩＡＳ是由Ｉｎｔｅｌ维护的公共Ｗｅｂ服务，负责对接收到的签名进行有效??性的验证。??图２－２是一个远程认证的示例过程，应用为挑战者提供应用内部Ｅｎｃｌａｖｅ的??远程认证。??Ｉ????????１??Ａｐｐｌｉｃａｔｉｏｎ?一?；?＿??！?Ｅｎｃｌａｖｅ?＾....

图３－１：银行层级结构??本文针对分层体系结构的场景，提出适用于该场景的匿名保护方案

三章分级授权的匿名方我们借助ＳＧＸ设计了典型的匿名保护方案。实际场级群组关系。若采用联盟链中传统的证书签名模式授权。主要体现为上级用户无法很好地管理控制下级针对层级群组缺乏有效密钥管理机制的问题，在第于身份签名的匿名保护方案，以达到同一群组中下程受上级用户管理控制的效果。??级授....

图５－１：?ＳＧＸ模式的时间性能消耗??

?ＲＳＡ?３０７２??图５－１：?ＳＧＸ模式的时间性能消耗??运行的结果效率比较如图５－１所显示。图中的纵坐标以Ｎａｔｉｖｅ本地运行为??标准１，比较ＳＧＸ模式下的运行时间相较Ｎａｔｉｖｅ的运行时间的额外时间消耗??百分比。在ＲＳＡ算法的不同安全系数变化下，本地运行的效率同ＳＧＸ....

本文编号：3972047