融合代理重加密和零知识证明的USB Key联盟链追溯系统

信息安全研究 ›› 2025, Vol. 11 ›› Issue (1): 81-.

融合代理重加密和零知识证明的USB Key联盟链追溯系统

张磊1万昕元1肖超恩1王建新1邓昊东2郑玉崝1

1(北京电子科技学院电子与通信工程系北京100070)
2(北京电子科技学院网络空间安全系北京100070)

出版日期:2025-01-24 发布日期:2025-02-20
通讯作者: 万昕元硕士研究生.主要研究方向为电子信息工程、EDA技术、信息安全. 15995256688@163.com
作者简介:张磊博士，正高级工程师.主要研究方向为信息安全. zhanglei@besti.edu.cn 万昕元硕士研究生.主要研究方向为电子信息工程、EDA技术、信息安全. 15995256688@163.com 肖超恩博士，讲师.主要研究方向为智能软件和分布式计算. xce@besti.edu.cn 王建新博士，副教授.主要研究方向为电子信息工程. wangjianxin@besti.edu.cn 邓昊东硕士研究生.主要研究方向为网络空间安全、信息安全. 596920314@qq.com 郑玉崝硕士研究生.主要研究方向为电子信息工程、EDA技术、信息安全. 1002150413@qq.com

An Alliance Chain Traceability System for USB Key Based on #br# Proxy Reencryption and Zeroknowledge Proof#br#

Zhang Lei1, Wan Xinyuan1, Xiao Chaoen1, Wang Jianxin1, Deng Haodong2, and Zheng Yuzheng1

1(Department of Electronics and Communications Engineering, Beijing Electronic Science and Technology Institute, Beijing 100070)
2(Department of Cyberspace Security, Beijing Electronic Science and Technology Institute, Beijing 100070)

Online:2025-01-24 Published:2025-02-20

摘要/Abstract

摘要： 目前，基于区块链技术的信息追溯系统在物联网领域中得到了广泛应用.但是，基于区块链的追溯系统在追溯数据存储和查询的过程中存在数据及用户隐私泄露的风险.针对此类问题，融合代理重加密和零知识证明技术，设计了基于联盟链构造的USB Key可信追溯解决方案.首先，在区块链上链存储过程中引入了星际文件系统(interplanetary file system, IPFS)和代理重加密技术，为参与双方建立了一个安全、高效的信息存储机制；同时，在数据查询过程中引入了zkSNARK零知识证明机制，对查询用户进行身份认证和确权操作，确保了追溯数据查询过程中用户身份的私密性；最后，基于上述可信追溯解决方案，利用Hyperledger Fabric分布式账本实现了一个USB Key的信息追溯原型系统.通过实验，证明了该方案切实可行，并有效地保障了USB Key追溯系统中追溯信息的保密性和真实性，以及在实现权限分配的前提下用户身份的隐私性.

关键词: USB Key, 代理重加密, 零知识证明, 区块链, 信息追溯

Abstract: At present, blockchainbased information traceability solutions are widely applied in the Internet of things (IoT) space. However, during the storage and query processes in blockchainbased traceability solutions, there is a risk of data and user privacy leakage. To address these issues, this paper proposes a trusted traceability solution for USB Keys based on consortium blockchain, integrating proxy reencryption and zeroknowledge proof technologies. Firstly, the Interplanetary File System (IPFS) and proxy reencryption technologies are introduced during the onchain storage process on the blockchain to establish a secure and efficient information storage mechanism for the participating parties. Additionally, during data query, a zkSNARK zeroknowledge proof mechanism is employed for user identity authentication and rights confirmation, ensuring the privacy of user identities in the traceability data query process. Finally, based on the proposed trusted traceability solution, a USB Key information traceability prototype system is implemented using the Hyperledger Fabric distributed ledger technology. Experiments demonstrate the feasibility of this system , effectively protecting user privacy under the premise of permission allocation and ensuring the confidentiality and authenticity of traceability information in the USB Key system.

Key words: USB Key, proxy reencryption, zeroknowledge proof, blockchain, information traceability

中图分类号:

TP311

张磊, 万昕元, 肖超恩, 王建新, 邓昊东, 郑玉崝, . 融合代理重加密和零知识证明的USB Key联盟链追溯系统[J]. 信息安全研究, 2025, 11(1): 81-.

参考文献

［1］徐远航. USB Key身份认证产品的产生与发展［J］. 计算机安全, 2004 (8): 4445［2］王金伟, 马希荣, 孙德兵. 基于 PKI 和 U 盘的身份认证系统的设计与实现［J］. 计算机工程与设计, 2011, 32(7): 22292232, 2240［3］王飞龙, 尹青, 郭玉东, 等. 基于USB Key的身份认证系统设计与实现［J］. 信息工程大学学报, 2016, 17(1): 6570［4］李明, 史国振, 娄嘉鹏. 基于密码服务平台USB Key身份认证方案［J］. 计算机应用与软件, 2018, 35(9): 288291［5］曹喆, 王以刚. 基于USBKey的身份认证机制的研究与实现［J］. 计算机应用与软件, 2011, 28(2): 284286［6］齐锋, 陈庄, 蔡定雯, 等. 一种基于USB Key的双私钥安全因子身份认证方案［J］. 信息安全研究, 2019, 5(6): 500506［7］Li X F, Lv F R, Xiang F, et al. Research on key technologies of logistics information traceability model based on consortium chain［J］. IEEE Access, 2020, 8: 6975469762［8］傅泽田, 邢少华, 张小栓. 食品质量安全可追溯关键技术发展研究［J］. 农业机械学报, 2013, 44(7): 144153［9］钱建平, 范蓓蕾, 史云, 等. 基于区块链的农产品可信追溯系统框架构建［J］. 中国农业信息, 2019, 31(3): 4857［10］李国强, 陈丹丹, 赵丰华, 等. 基于智能终端的轻简型农产品安全生产溯源系统构建与应用［J］. 河南农业科学, 2021, 50(2): 173180［11］Ampatzidis Y G, Vougioukas S G, Bochtis D D, et al. A yield mapping system for handharvested fruits based on RFID and GPS location technologies: Field testing［J］. Precision Agriculture, 2009, 10(1): 6372［12］Galimberti A, Mattia F D, Losa A, et al. DNA barcoding as a new tool for food traceability［J］. Food Research International, 2013, 50(1): 5563［13］Williams R S, Baniya A A, Islam S M, et al. A data ecosystem for orchard research and early fruit traceability［J］. Horticulturae, 2023, 9(9): 1013［14］Purwandoko P B, Seminar K B, Litaay C, et al. Analysis and design of internal traceability system for rice processing industry［J］. IOP Conference Series: Earth and Environmental Science, 2023 ［20241220］. https:iopscience.iop.orgarticle10.10881755131511681012050meta［15］Salah K, Nizamuddin N, Jayaraman R, et al. Blockchainbased soybean traceability in agricultural supply chain［J］. IEEE Access, 2019, 7: 7329573305［16］Yang X T, Li M Q, Yu H J, et al. A trusted blockchainbased traceability system for fruit and vegetable agricultural products［J］. IEEE Access, 2021, 9: 3628236293［17］张晓蝶, 黄郑正, 赵金辉, 等. 基于区块链多链的农产品供应链追溯应用［J］. 重庆理工大学学报: 自然科学, 2021, 35(10): 172179［18］Zhao S, Zeng Z, Peng J, et al. Achieving a secure and traceable highdefinition multimedia data trading scheme based on blockchain［J］. Mathematics, 2023, 11(10): 2224［19］于华竟. 基于区块链多链的杂粮追溯监管和数据保护研究与应用［D］. 上海: 上海海洋大学, 2023［20］康泽锐. 基于区块链的药品安全监管方案研究与实现［D］. 南京: 南京邮电大学, 2023［21］梅育荣. 基于区块链的农产品供应链溯源系统的设计与实现［D］. 南京: 南京邮电大学, 2022［22］李亚辉. 基于区块链的电子病历共享系统的设计与实现［D］. 杭州: 浙江大学, 2022［23］Blaze M, Bleumer G, Strauss M. Divertible protocols and atomic proxy cryptography［C］. Advances in Cryptology—EUROCRYPT’98. Berlin: Springer, 1998: 127144［24］贺东博. 基于同态加密和零知识证明的区块链隐私保护研究［D］. 武汉: 华中科技大学, 2020［25］Pinto A M. An introduction to the use of zkSNARKs in blockchains［C］ Proc of the 1st Int Conf on Mathematical Research for Blockchain Economy(MARBLE 2019). Berlin: Springer, 2020: 233249［26］Panait A E, Olimid R F. On using zkSNARKs and zkSTARKs in blockchainbased identity management［C］ Proc of the 13th Int Conf on Innovative Security Solutions for Information Technology and Communications(SecITC 2020). Berlin: Springer, 2021: 130145［27］Gabizon A, Williamson Z J, Ciobotaru O. Plonk: Permutations over lagrangebases for oecumenical noninteractive arguments of knowledge［JOL］. 2019 ［20241220］. https:eprint.iacr.org2019953［28］Constantinides K, Plaza S, Blome J, et al. BulletProof: A defecttolerant CMP switch architecture［C］ Proc of the 12th Int Symp on HighPerformance Computer Architecture. Piscataway, NJ: IEEE, 2006: 516［29］肖奇颖. 基于区块链的电子病历存储系统的设计与实现［D］. 大连: 大连理工大学, 2020［30］Alfian G, Rhee J, Ahn H, et al. Integration of RFID, wireless sensor networks, and data mining in an epedigree food traceability system［J］. Journal of Food Engineering, 2017, 212: 6575

[1]	檀钟盛, 陈春晖, 杨宏强, 陈学斌, . 基于改进公证人机制的跨链隐私共享研究[J]. 信息安全研究, 2025, 11(2): 146-.
[2]	谷占新, 马利民, 王佳慧, 张伟, . 基于区块链的电子病历安全高效共享方法[J]. 信息安全研究, 2025, 11(1): 74-.
[3]	孙杨, 陈晏鹏, 孙宗臣, 沈国栋, . 面向政务领域的可信数据交换系统设计与实现[J]. 信息安全研究, 2024, 10(E1): 146-.
[4]	张学旺, 罗欣悦, 雷志滔, 陈思宇, . 基于节点识别的改进拜占庭容错共识算法[J]. 信息安全研究, 2024, 10(9): 818-.
[5]	曾俊智, 许力, 尤玮婧, 左雨庭, . 基于多维信誉的区块链安全分片方案[J]. 信息安全研究, 2024, 10(8): 690-.
[6]	吴宇, 陈丹伟, . 基于区块链与代理重加密的数据安全共享技术研究[J]. 信息安全研究, 2024, 10(8): 719-.
[7]	檀钟盛, 陈春晖, . 基于非同质化代币的密封投标拍卖方案[J]. 信息安全研究, 2024, 10(8): 738-.
[8]	谢明东, 郝萌, 杨洪伟, 何慧, 张伟哲, . 零知识证明硬件加速研究综述[J]. 信息安全研究, 2024, 10(7): 594-.
[9]	张宇, 冯禹铭, 张伟哲, 方滨兴, . 基于联盟式区块链的域名系统根区管理体系[J]. 信息安全研究, 2024, 10(7): 602-.
[10]	刘昂, 文津, 许盛伟, 陈颖, 秦晓宏, 蓝浩书, . 后量子时代区块链中哈希函数比较研究[J]. 信息安全研究, 2024, 10(3): 223-.
[11]	杨珂, 郭庆雷, 李达, 温婷婷, 杜哲, . 基于区块链的隐私保护碳核算模型 [J]. 信息安全研究, 2024, 10(11): 1036-.
[12]	王雨鑫, 郑东, 韩刚, 马妍, . 基于区块链的车联网多因素跨域认证方案[J]. 信息安全研究, 2024, 10(11): 1074-.
[13]	左敏, 刘泓辰, 汪颢懿, 钟睿哲, 张青川, . 基于零信任机制的粮食溯源区块链访问控制模型[J]. 信息安全研究, 2024, 10(10): 944-.
[14]	管桂林, 支婷, 陶政坪, 曹扬, . 物联网中多密钥同态加密的联邦学习隐私保护方法[J]. 信息安全研究, 2024, 10(10): 958-.
[15]	邱勤, 张高山, 徐天妮, 倪宁宁, 朱华, . 算力网络安全信链技术研究与应用[J]. 信息安全研究, 2023, 9(E2): 87-.