本文是一篇硕士论文范文,本协议采用Pedersen承诺隐藏了地质项目管理中用户的隐私敏感数据,使用国密SM2生成用户的公私钥对。该协议可以在不泄露任何实际数据的前提下,向地质专业协会和地质监管机构证明用户拥有合法访问权,有效降低了用户隐私泄露的风险。
第一章 绪论
1.1 研究背景与意义
随着科学技术的进步,地质项目管理中的数据化已成为常态。数据电子化为地质行业带来了许多便利。首先,通过数字化的数据存储和管理系统,地质数据可以被轻松保存、更新和检索,省去了传统纸质档案存档的繁琐过程。数据仓库和云存储解决方案使得大规模的地质数据能够被高效地管理和备份[1]。其次,借助各种分析和可视化工具,可以帮助地质学家更准确地理解地质特征和变化趋势,有助于地质项目的规划、评估和决策制定。此外,通过数字化平台和互联网技术,地质行业可以更方便地进行数据共享和跨机构合作,促进了地质知识的传播和学科的发展,提高了地质调查和研究的效率。通过传感器网络和实时数据传输的技术,地质项目管理人员还可以及时获取地质信息和监测数据,为快速地做出决策提供依据。
然而,地质数据电子化虽然带来了许多便利,同时也带来了一些安全风险,其中之一就是地质数据泄露问题。随着地质项目所涉及的大量数据存储在电子系统中,数据泄露的风险也相应增加。近年来曾发生过一些数据泄露事件,泄露的数据包括个人身份信息、地理坐标和敏感地质数据[2],给地质项目管理的安全性带来了严峻挑战。2013年,美国地质调查局(USGS)泄露了数百万美国公民的个人信息,涵盖了敏感数据如姓名、地址和电话号码。地质项目管理也涉及大量个人信息,因此,防止这些数据遭到未经授权的访问也至关重要。2022年,滴滴公司收集掌握了海量的公民个人信息和城乡高清测绘数据,国家互联网信息办公室依法对滴滴公司开出人民币80.26亿元的巨额罚款,并明确指出滴滴公司存在严重影响国家安全的数据处理活动。这一事件凸显了国家对地质数据安全的高度重视。另外,2023年上海一家地图数据服务企业2000多万条地图数据被数据公司窃取,造成了地图隐私泄露、地理位置跟踪、交通安全等问题,对企业、用户和整个社会造成严重影响。
1.2 研究现状
目前,对于身份认证方案的研究已延展到多个领域和场景,本小节将从传统身份认证技术、基于区块链的身份认证技术、基于零知识证明的身份认证技术以及应用于项目管理中的身份认证技术进行介绍。
1.2.1 传统身份认证技术
传统的身份认证技术包括口令认证技术、生物识别认证技术和基于公钥密码学的身份认证技术。
口令认证包括静态和动态两种,用户需创建账号并设定独特口令,由自定义字符或随机数字组成。相较于其他认证方式,静态口令认证方式更加便利,只需用户名和口令即可连接,无需额外的硬件或软件[7]。尽管动态口令在各行业广泛应用且备受用户喜爱,但现有方案仍存在改进空间。目前大多数动态口令都是基于Lamport[8]的一次性口令方案进行改进,增加了安全性和随机性[9]。但忽略了有效时间问题,可能被攻击者利用。在用户下一次登录前,攻击者可以偷窥动态口令并假扮合法用户进行攻击,因此有必要限制动态口令的有效时间[10]。
生物识别技术利用生物特征进行身份认证,结合高科技手段与生物统计学原理,认证个人身份[10]。常见的生物特征包括手形、指纹、脸形、虹膜、声音、步态,具有唯一性、可测量、遗传或终身不变等特点,相对口令认证技术优势明显。但生物识别信息存在被复制盗窃的风险,传统生物识别技术的身份认证方案的限制性大,难以控制访问权限,同时存在被转移或劫持的风险。
基于公钥密码学的身份认证技术分为基于PKI和基于IBC两种[11]。本文着重介绍基于PKI的身份认证[12]。公钥基础设施是许多安全应用程序依赖的身份认证方式。PKI身份认证体系由6个部分组成:用户、公钥加密技术、数字证书、证书颁发机构(CA)、注册机构(RA)和验证机构(VA)。基于PKI的身份认证技术是目前较为成熟的云中心身份认证技术。然而,该技术存在认证路径复杂、签名验证次数多、证书管理困难等问题,不仅成本过高,还存在单点故障问题[13]。
第二章 相关理论知识
2.1 PKI技术
许多联盟链在允许用户实名加入之前通常需要对其身份进行严格审核。在这一审查过程中,PKI作为一种建立在公钥加密基础上的安全架构[43],起到了关键作用。PKI构建在非对称密码算法和数字证书之上,实现身份认证和加密通信的安全体系。
PKI的核心要素包括数字证书、私钥、公钥、证书授权中心以及证书撤销列表。数字证书用于验证身份,其在网络安全、电子商务等领域的广泛应用,为各种在线交流和交易提供了必要的保障。数字证书的使用不仅确保了通信的安全性和可靠性,而且为用户身份验证提供了有效的机制。利用数字证书,用户能够安全地验证身份。同时,数字证书的使用还有助于保护敏感信息的安全,有效防止未经授权的访问和敏感数据的泄露。私钥和公钥用于加密和解密数据。证书授权中心负责签发和管理数字证书,证书撤销列表记录了已失效的证书,确保系统安全和可信度。PKI的体系结构包括用户、证书颁发机构(CA)、注册审批机构、密钥管理中心、证书资料库和证书撤销列表等实体[44],共同搭建了一个安全的通信框架。
PKI技术为各类数字交流和信息交换提供了全面而可信赖的安全基础,为数字世界的发展提供了坚实的保障。
2.2 区块链技术
区块链是一种组合创新型技术,由分布式数据存储、智能合约、点对点传输、共识机制和加密算法等构成[45]。区块链技术集成了数学、密码学、网络通信等多种学科技术,其本质是一种分布式共享账本和数据库[46]。
2.2.1 区块链核心技术
(1)图2-1所示的区块链架构,自下而上可分为6个主要层次:数据层、网络层、共识层、合约层、服务层和应用层[47]。数据层和网络层用于数据处理。共识层和合约层包括共识协议、智能合约、脚本代码和激励机制。服务层和应用层将区块链技术与实际应用场景结合,实现各种功能和服务。此架构确保了区块链系统的安全性、可靠性和去中心化特性,其核心元素包括基于时间戳的链块结构、P2P网络的分布式存储机制和去中心化节点的共识机制。
(2)区块链的区块结构如图2-2所示,它是由一个个区块连接而成的。区块由区块头和区块主体组成。其中区块头主要包含的信息可划分为三类:连接上一区块的散列值;涉及挖矿难度、时间戳、随机数等挖矿行为的信息以及用于验证数据有效性的Merkel树根数据[48]。从这个结构来看,区块链的大部分功能都由区块头来实现。区块主体所记录的交易数据是区块所承载的任务数据,具体包括交易双方的私钥、交易的数量、数字签名等信息[49]。区块链记录的信息具有不可篡改性[50],为了确保区块链上的交易记录准备无误,只有验证通过的交易才能上传至区块链。并且每个交易被赋予一个时间戳,结合默克尔树结构保障了交易记录的完整性[51]。
第三章 基于区块链的地质项目管理身份认证模型 .................. 16
3.1 问题分析与描述 ............................. 16
3.2 模型设计 ................................ 17
3.3 特性分析 ................................. 21
第四章 改进的零知识证明协议 ............................... 23
4.1 协议设计 ................................. 23
4.2 安全性证明 ......................... 24
4.3 性能对比分析 ..................... 26
第五章 基于区块链的地质项目管理身份认证协议 ................... 29
5.1 协议设计 .................................... 29
5.1.1 符号说明 .......................... 29
5.1.2 具体流程 ......................... 29
第六章 基于区块链的地质项目管理身份认证方案的实现
6.1 系统需求分析
身份认证系统中,涉及到的角色有用户、地质专业协会和地质监管机构、地质项目管理联盟机构以及权威监管机构。用户包括局属单位、评审专家和访问者,是地质项目管理系统的最终使用者;地质专业协会和地质监管机构,负责颁发和管理数字证书;地质项目管理联盟机构和权威监管机构主要负责区块链上的共识认证、节点管理和监管,而不直接参与系统的界面登录和注册。
其中,用户的主要功能需求如表6-1所示。包括用户注册、用户登录、证书申请、证书查询以及个人中心等功能。
第七章 总结与展望
7.1 总结
目前地质项目管理中存在着大量高度敏感的数据,例如勘探数据、探测结果数据等。如果这些数据没有得到充分保护,那么会导致地质数据泄露和滥用事件的发生,甚至产生不可预测的后果。近年来,已经发生了很多黑客攻击事件,窃取了重要的地质数据,这进一步凸显了保护地质项目数据安全性的迫切性。因此,必须高度重视并积极解决这一问题。
联盟链具有部分去中心化、防篡改和可追溯的特性,因此被视为解决上述问题的有效途径。基于此,提出了一种基于区块链的地质项目管理身份认证方案。具体研究了以
