针对区块链的电网云服务器数据存在数据共享困难和隐私泄露风险，提出一种基于双联盟链的智能电网数据共享模型（DSDCB）。首先，基于星际文件系统（IPFS）在链下存储电力大数据，在链上存储IPFS文件指纹，并使用多重签名公证人将电力数据共享给其他联盟链；然后，在保证隐私不被泄露的情况下，使用代理重加密结合安全多方计算来进行单节点或多节点安全数据共享；最后，利用全同态加密算法在无需解密电力数据的情况下对密文数据进行合理整合。DSDCB的单节点跨链数据共享模型能抵抗51%攻击、女巫攻击、重放攻击和中间人攻击。经证明当恶意参与方少于 k个、诚实参与方超过1个时，DSDCB的安全多方跨链数据共享模型能保证数据的安全性与隐私性。仿真对比表明，DSDCB的计算成本低于代理广播再加密（PBRE）和用于安全云存储的加密数据共享方案（CPBRE-DS），比一轮通信可验证全同态秘密共享（FHNVSS）方案更具有可行性。

基于口令的身份认证协议是研究的热点。分析了一个低开销的基于随机数的远程身份认证协议的安全性，指出了该协议的安全缺陷。构造了一个基于随机数和Hash函数、使用智能卡的远程身份认证和密钥协商协议：PUAKP协议。该协议使用随机数，避免了使用时戳带来的重放攻击的潜在风险。该协议允许用户自主选择和更改口令，实现了双向认证，有较小的计算开销；能够抵御中间人攻击；具有口令错误敏感性、口令的主机非透明性和强安全修复性；生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。

Ku－Chien远程身份认证方案是一种使用智能卡、低开销、实用的口令认证方案。本文分析了Ku－Chien方案的安全性，指出了Ku－Chien方案的安全缺陷：不能抵御并行会话攻击和伪造主机攻击。分析了产生安全缺陷的原因：登陆阶段用户计算出的秘密信息和认证阶段远程主机计算出的秘密信息具有类似的结构。最后，利用口令更改计数器，给出了一种改进的口令认证方案。该方案允许用户自主选择并更改口令，实现了双向认证；能够抵御重放攻击、内部攻击，具备强安全修复性；能够抵御并行会话攻击和伪造远程主机攻击。