关键词： 可信接入认证   动态信誉评估   物联网   区块链   智能合约  

摘要： 随着新一代信息技术和实体制造业的深度融合,各行各业各个领域的设备向数字化、网络化、智能化转型,物联网对泛在互联、安全可靠、智能高效提出更高要求。物联终端设备的数据交互存在跨系统、跨企业、跨业务的需求,但是这也导致物联网络中的许多敏感信息存在泄露隐患、数据信息真实性难以分辨等问题。在未来人机物全要素互联网络中,信任成为制约网络演进的主要问题,阻碍了物联网技术的进一步发展。物联终端设备由于数量规模庞大而安全防护措施又不足,容易成为黑客挟持攻击的目标。因此,在泛在物联网中对各种终端设备进行接入认证与访问授权显得十分重要。在一些物联网应用场景中,如大规模的消防救灾、会场安保、战场侦查等领域,边缘网络中的终端节点规模庞大,部分节点移动性较强,网络拓扑时常变化。到云端认证中心的集中式认证存在传输距离长、时延大甚至可能断连的情况,同时在边缘服务器部署认证服务的集中式认证方案也存在抗攻击能力较差、网络易拥塞等缺点。基于以上种种挑战,本文提出了一个基于DPoS共识算法的分布式认证方案,通过分布式认证对接入节点进行认证,并在认证流程中使用更加全面的认证评估算法来对终端进行认证,使得认证方案能够适应物联终端各类复杂多变的特性,提高了认证效率和认证网络的抗攻击能力。但单纯的接入认证机制仍然无法保障节点接入网络后的安全,所以还需要结合一些安全机制,例如风险评估、信任建立和终端行为监测等,从而维持网络的安全稳定。对此,本文提出了基于智能合约的动态信誉评估机制,将节点的信誉度直接与节点自身的行为相关联。同时,将动态信誉评估结果上传至区块链存储,既保障了数据的安全与不可篡改,也为后续终端的接入认证评估提供了可查询的历史信誉记录作为参考。最后,基于本文所提出的可信接入认证与动态信誉评估机制,对物联终端可信认证仿真系统进行了设计与实现。为降低物联终端可信接入认证系统的业务耦合度,该系统采用了多层体系的架构设计。最底层使用MySQL数据库对系统数据进行持久化存储;上层的数据层、业务层、控制层使用Java语言实现后端主要架构。前端架构使用vue3框架和ElementPlus组件库进行开发。本文最后对该系统的架构和功能模块设计进行详细介绍,并对系统实现的前端页面效果进行了展示。该系统能够有效地对本文所提出的算法和流程进行仿真模拟。

关键词： UWSN   区块链   身份认证   恶意节点   共识机制   智能合约  

摘要： 海洋,作为地球上最广阔的水体,其蕴藏着大量的可供人类开发利用的矿物、石油等稀缺资源,设计可靠和安全的水下无线传感器网络(Underwater Wireless Sensor Network,UWSN)对海洋环境监测、海洋开发等研究领域具有重要的研究价值。UWSN采用水声通信,水声信道具有低数据率、长传播时延、窄带宽、高误码率等特点。此外,水声信道的开放和共享特性,使得UWSN面临各种威胁和攻击。然而,目前UWSN的研究大多从节省能耗、延长寿命为出发点,忽略了UWSN中潜在的安全问题。UWSN网络具有移动和自组织特性,搭建一个绝对可信的第三方是很困难的,因此UWSN安全需要去中心化。而区块链本质是一种去中心化的分布式数据库,由于区块链具有去中心化、数据不可随意篡改、交易可追溯、透明性、匿名性等诸多优点,为UWSN的安全问题提供了新思路。为了保障UWSN的安全,本文结合区块链对水下无线传感器网络安全技术进行了研究,提出了基于区块链的水下无线传感器网络的节点身份认证与入侵检测机制。本文的主要研究内容包括:(1)通过对UWSN的特点、安全威胁、安全需求与拓扑结构进行分析,结合区块链基础架构,提出一种基于分簇网络拓扑结构的UWSN区块链模型(Blockchain model of Underwater Wireless Sensor Network based on Cluster network topology,BUWSNC)。该模型是由基站、簇头、簇内成员节点共同组成的一个联盟区块链网络,共同负责区块链管理。在所提模型基础上展开对UWSN的节点身份认证和入侵检测机制进行分析。(2)提出了一种基于BUWSNC模型的UWSN节点认证机制。传统身份认证机制是基于中心化的且需要可信第三方。水下节点容易随着水流或其他水下活动而移动,因此UWSN网络拓扑动态变化,UWSN具有移动和自组织特性,缺乏可信第三方,传统认证机制在UWSN网络容易导致单点故障问题,从而威胁整个UWSN网络安全。因此本文提出一种基于BUWSNC模型的UWSN节点认证机制,包括基于BUWSNC模型的UWSN节点身份认证和基于信用机制的CBFT算法共识认证两部分。基于BUWSNC模型的UWSN节点认证是基站对簇头节点和簇内成员节点的认证,将认证信息存储在区块链中;基于信用机制的CBFT算法共识认证是对PBFT算法优化的基础上设计了共识算法,通过该算法完成新加入节点的认证,认证通过的新节点就能够以合法的身份访问网络。最后利用BAN逻辑对基于BUWSNC模型的UWSN节点身份认证进行形式化分析,BAN逻辑分析表明该机制能够实现基站与簇头之间的双向认证;实验表明,CBFT共识算法能够降低时延,减少对系统的资源消耗,提升系统效率。(3)提出一种基于智能合约的UWSN恶意节点检测机制。针对现有的UWSN中的恶意节点检测方法存在无法保证检测过程的公平性和可追溯性的问题,提出了一种UWSN恶意节点检测BUW模型。该模型利用区块链存储簇内成员节点的数据,使用智能合约检测网络中存在的恶意节点,同时利用共识算法保证数据的一致性,为UWSN的恶意节点的检测和检测过程的可追溯性问题提供更为安全可靠的解决方案。实验分析了该模型的可行性及性能,该机制不仅可以阻止恶意节点对网络进行干扰,而且可保证检测过程的透明性和可追溯性。

关键词： 电子投票   区块链   智能合约   密文策略属性基加密   Paillier同态加密  

摘要： 电子投票是指通过网络和计算机实现选举投票的方式,电子投票相较于传统投票具有不受区域限制、人力物力消耗少、方便快捷等优点。但电子投票也存在一些问题,如不诚实的参与者出于利益驱动会恶意篡改数据,电子投票系统发生故障时,会出现漏记、误记问题。区块链技术具有去中心化、分布式和数据不可篡改等技术特性,可以为电子投票提供解决方案,电子投票与区块链的结合成为了近年来热门的研究课题。但是在基于区块链的电子投票中,如果恶意用户利用违规违法数据在链上进行操纵、诈骗或谣言传播等恶意操作,将会对投票结果带来负面影响。对于投票过程中可能产生的违规违法数据例如政治敏感词、涉黄词汇、辱骂词汇等,逐渐增多的数据量以及区块链的不可篡改特性使得区块链上的数据监管愈发困难,导致链上大量数据无法有效管理而被非法分子恶意利用,因此如何保障投票过程中的数据监管问题也尤为重要。本论文针对当前电子投票中的安全需求以及链上电子投票违规违法数据的监管问题,对国内外相关研究进行了调研。同时结合区块链技术、Paillier同态加密以及密文策略属性基加密技术设计基于区块链的可监管电子投票方案,实现稳定性强、安全性高、可靠性高以及违规违法数据可监管的电子投票机制。具体地,本文的研究工作如下:(1)针对电子投票中所存在的数据被恶意篡改、结果被漏记误记以及投票过程中的安全隐私问题,利用区块链技术的不可篡改特性设计基于区块链的电子投票方案,实现电子投票结果不可篡改以及智能合约自动计票效果。同时本文还采用密文策略属性基加密技术和Paillier同态加密技术实现对投票项目的访问控制和投票者的隐私保护。理论与实验分析表明了该方案具有很好的适用性。(2)针对区块链电子投票中因数据量增多原因导致违规违法数据难以管理的问题。本文通过关键信息屏蔽方法进行用户端访问的过滤与屏蔽,以处理影响能力较小或变化频率较高的违规违法信息。而对于影响力较大、基本固定不变的违规违法信息则拟采用轻量级交易标记屏蔽方法便于普通业务节点根据共识机制自动屏蔽和隐藏相关信息。最后,通过理论分析与实验分析表明,本方案能够实现对链上违规违法数据的监管。

关键词： 存储扩容   分片   智能合约   联盟链  

摘要： 区块链技术近年来受到广泛关注,而它实际上是网络上运行着的一个分布式数据库,一本无法篡改的账簿。区块链无需机构公信力背书,而是使用协议和技术来替代中心系统的大部分职能。随着应用场景增多,区块链系统较低的网络吞吐率和存储效率缺点开始显现,为了给基于它的上层应用提供更快的存储处理能力,进行区块链存储扩容技术研究是具有潜力和可行的。 本文在区块链技术的基础下,结合第1层扩容和第2层扩容方案,通过优化区块链现有的数据结构和共识算法,在链下进行可信存储系统设计,减少主链工作量和数据冗余以提升系统性能。此外,该基于区块链的可信存储系统中还引入了分片技术以提高吞吐率,引入同态加密技术以有效保证数据交互可验证性以及智能合约技术保证触发执行过程和日志记录的不可篡改性。 结果显示,该联盟链可信存储系统通过改进的共识机制和链上存储数据指纹链下存储原始数据的方式,有效提高了区块链链上的交易处理速率,使用该系统接口的区块链应用响应速度比以前有所提高。本文丰富了区块链存储扩容技术相关研究,为缓解链上数据持续增大趋势作出了一定努力,具有理论和现实意义。

关键词： 缩放攻击检测   高级量测体系   用电模式多样性   区块链   智能合约  

摘要： 智能电网利用高级量测体系(Advanced Metering Infrastructure,AMI)实现了信息流与电力流的双向流通,极大地提高了供用电效率。但AMI的关键组件智能电表部署在开放的网络环境中且通过开放的双向无线网络互联,极易受到数据完整性攻击侵害。缩放攻击是一种典型的数据完整性攻击,攻击者通过发动缩放攻击使得智能电表一天中每小时上报值随机减小,以此影响电力公司智能决策结果,进而危害电网安全运行。当前针对数据完整性攻击检测已进行了大量研究工作,但是现有方案几乎都以所有攻击类型作为目标,缺乏对缩放攻击的针对性研究。此外,由于现有检测系统大多使用传统数据库,所存储历史数据容易遭到篡改,不利于对信息的追踪溯源。因此,本文针对以上问题进行了研究,具体的研究内容包括:(1)为了解决现有数据完整性攻击检测方案中缺乏缩放攻击的针对性研究这一问题,本文提出AMI中考虑用电模式多样性的缩放攻击检测算法(A Detection Algorithm of Scaling Attacks Considering Consumption Pattern Diversity,SA2CPD)。首先,本文利用Kmeans算法区分不同用电模式,随后提取用电区间对数据进行二值化,之后以离散值为划分将时间段特征分为两类,利用其中信息增益最大的一类构建决策树进行攻击识别。其次,本文从误报率、漏报率以及F1分数三个方面,通过与朴素贝叶斯、KNN以及未考虑用电模式多样性的决策树算法进行对比理论分析,证明了本算法的有效性与高效性。最后,本文基于GEFCom2012数据集进行性能仿真,实验结果表明SA2CPD算法在不同攻击强度下都具有更高的F1分数。(2)为了解决现有检测系统中存储数据易丢失或被篡改,无法保证数据的可追溯性这一问题,本文设计出一种基于区块链的缩放攻击检测系统。首先,本文针对缩放攻击检测系统中各实体功能进行分析,确定系统模块以及内部框架;其次,通过对系统流程进行分析,设计出系统算法,并分析出其时间与空间复杂度;再次,本文利用solidity编写智能合约,并对系统开发过程中各模块功能具体实现进行了阐述;最后,本文对系统搭建以及运行环境、前后端连接以及与区块链交互、数据上链并在链中存储以及对历史数据的追溯等页面进行成果展示,验证了本系统的有效性。

关键词： 电子投票   区块链   BFV同态加密   公链系统   智能合约  

摘要： 电子投票为目前的纸质投票提供了一种方便且成本效益高的替代方案。当前的电子投票系统大多依赖于中心服务器和可信第三方,这种系统架构难以监管,投票者的隐私安全也难以保证。区块链技术的不可篡改性、去中心化、公开透明等特点能够有效替代可信第三方。但是,只依赖于区块链技术不足以保护用户的隐私与投票过程的安全,针对这一问题,本文将区块链技术应用于电子投票系统,结合多种密码学知识,提出了一种支持隐私保护与监管的电子投票系统,搭建了一套基于我国商用密码算法的区块链系统作为投票系统的底层架构。主要工作如下: 首先,提出了一种支持隐私保护与监管的电子投票方案。方案中,用一个公开透明的公告板记录记录与监管整个投票过程,通过智能合约来实现验证、自计票功能。然后,为进一步提高投票过程的安全可靠性,使用SM2签名算法对投票者的注册信息进行签名处理,再选择能够互相监督的双方共同监管选票,并使用BFV同态加密算法来隐藏计票数据。该投票方案可以为投票过程中的可监管性、不可操纵性、匿名性、不可重用性、不可胁迫性和抗量子攻击等安全属性提供保障。 其次,为避免第三方区块链技术因更新升级而带来的投票系统不稳定问题,本文搭建了一套基于我国商用密码算法的公链系统。该系统使用POW算法达成节点共识,利用TCP服务器实现节点间的安全通信。基于UTXO模型,结合我国商用密码算法实现链上安全交易。相比于Hyperledger Fabric和以太坊等架构,本文系统使用的架构更为自主可控、安全可靠,减少了由于频繁更新,应用系统经常面临崩溃等问题。 最后,基于以上设计实现并测试了基于区块链的支持隐私保护与监管的电子投票系统。使用Golang语言编写智能合约,并对系统的前后端进行了实现,为用户提供简单友好的操作页面。然后,对系统的通信开销与存储开销进行分析,并对系统性能进行测试,经过测试,本系统单张选票的计票时间平均为1.69ms。可以满足多种投票场景下的效率需求。

关键词： 虚拟电厂   主从博弈   合作博弈   区块链   智能合约  

摘要： 在“双碳”目标的指引下,我国积极推动能源结构的调整,使得海量分布式资源涌入电网,给电网的安全运行和新能源消纳带来了巨大压力。虚拟电厂通过先进的通信和计量等技术聚合广域异质分布式资源,通过协调优化参与市场运营,以市场交易的形式实现分布式资源的高效利用,提升电网调节的灵活性。但在电力市场逐步放开的背景下,虚拟电厂的市场交易面临多主体利益冲突、缺乏信任基础等问题。基于此,本文开展基于博弈论与区块链的虚拟电厂电能交易研究,具体内容如下: 首先,构建包含风电、光伏、燃气轮机以及需求响应的虚拟电厂基本结构,并分析其内部资源特性与商业特性,研究其市场交易模式与特点;随后,阐述博弈论的组成要素与基本分类,并研究博弈论与虚拟电厂的结合性;最后,在分析区块链相关技术的基础上研究其与虚拟电厂的契合性。 其次,提出基于区块链的虚拟电厂主从博弈架构,并建立与之对应的主从博弈模型,其中领导者电价竞标模型以虚拟电厂总运行成本最小为目标,跟随者电量竞标模型以虚拟电厂内部各主体效用最大为目标,并分析该博弈模型存在均衡解。然后针对该模型的特点,采用双层粒子群算法进行求解,兼顾求解速度与准确性。在此基础上设计该博弈过程的智能合约,实现全业务流程链上运作。结合算例进行仿真,验证该模型的可行性与有效性,能够实现虚拟电厂内部各主体效用最大化和虚拟电厂运行成本最小化的有机统一,此外虚拟电厂的总运行成本随用户需求响应比例的增加而下降。 最后,提出基于区块链的多虚拟电厂双层博弈架构,并建立虚拟电厂双层博弈模型,其中上层为多虚拟电厂间的合作博弈,下层为虚拟电厂内部的合作博弈,采用Shapley值方法对合作博弈进行收益分配。采用双层粒子群算法求解该博弈模型,并设计该博弈过程的区块链智能合约,为多虚拟电厂市场交易提供一个可信的操作平台。结合算例仿真,表明该模型能够有效降低虚拟电厂的运行成本,并显著提升各主体的经济效益,实现不同分布式资源的高效优化配置,对于促进多虚拟电厂市场化发展具有重要意义。

关键词： 农产品溯源   区块链   Hyperledger Fabric   智能合约   共识算法  

摘要： 本文面向农产品供应链中信息溯源的场景,因为农产品从农户到消费者的过程中涉及的环节和参与者众多,所以会造成参与者之间信息共享困难、信息不可靠和信息溯源困难等情况。本文提出使用区块链技术建立一个农产品溯源系统,以保证农产品供应链中信息的可追溯性、可靠性和完整性。用户可以及时获得农产品在供应链中的溯源信息,使农产品在供应链中的流动更加透明。本文将传统的PBFT算法改进成了TV-PBFT算法,提高了共识算法的效率,使得更加适合农产品供应链的实际情况。然后设计并实现了农产品溯源系统,这个溯源系统保证了农产品溯源信息可以在用户之间实现共享,解决了信息孤岛的问题,并且区块链的特点保证了农产品信息的安全可靠。最后使用Hyperledger Fabric技术对系统进行了实现,并对系统进行了测试。本文主要研究内容如下:改进了传统的PBFT共识算法:针对传统的PBFT算法存在的主节点选举机制不够完善、一致性协议流程太过繁琐、共识效率低和通信复杂度高等问题,提出一种基于节点积分制的拜占庭容错算法(TV-PBFT算法)。改进后的TV-PBFT共识算法更加适合农产品供应链的场景。TV-PBFT共识算法了引入信誉值和投票值评分机制,这种评分机制会选择评分较高表现可靠的节点担任主节点和共识节点。TV-PBFT算法对一致性协议流程进行了优化,这样可以降低节点之间的通信复杂度,对系统的性能进行了优化。还对TV-PBFT共识算法的交易时延和吞吐量进行了测试,结果表明TV-PBFT算法具有较好的性能。设计了基于区块链的农产品供应链溯源系统:首先对系统进行需求分析,先对系统的整体需求进行分析,然后分析不同类型用户的功能需求和所有类型用户的共同的系统功能需求,接下来对TV-PBFT共识算法的需求进行分析;其次,对系统的架构进行设计,并且对TV-PBFT算法进行详细设计,还需要对系统各个模块的功能进行设计;最后对智能合约进行了设计,包括存储字段设计和方法的设计。实现了基于区块链的农产品供应链溯源系统:首先对系统所需的环境进行部署,包括配置系统开发所需的软硬件环境、部署和启动Fabric网络运行的环境;其次按照系统的设计要求对各个系统功能模块进行开发,然后展示各个功能模块的实现情况;最后对系统进行功能测试。测试情况证明了系统可以稳定可靠的运行,可以为供应链中的用户提供可靠的农产品信息管理和溯源功能。

关键词： 进口冷链食品   Fabric平台   区块链   国密算法   智能合约  

摘要： 随着国际贸易不断加强,进口冷链食品“断链”、“伪进口”等问题层出不穷,尤其是在全球新冠疫情反复的形势下,进口冷链食品存在传播病毒的隐患,这使政府、企业、消费者对进口冷链食品溯源要求越来越严格。传统的追溯方式存在信息容易被篡改、追溯路径不透明、数据难以共享、监管效率低下等痛点。因此,本文利用区块链技术去中心化、可信任、不可篡改等特点,构建基于区块链的进口冷链食品溯源体系,实现进口冷链食品“来源可查、去向可追、责任可究”。本文主要研究工作如下: (1)为解决Fabric平台所支持的加密算法难以完全保障信息安全这一问题,深入研究超级账本Fabric平台,提出通过改造Fabric区块链网络、Fabric-CA、Fabric-SDK,使Fabric平台兼容SM2、SM3、SM4国密算法。对比国密算法与Fabric平台默认加密算法的执行速度,实验数据表明,国密算法与Fabric原生加密算法在速度上差异不大,证实了国密算法在区块链追溯系统的实用性。 (2)根据实际应用场景,构建基于区块链的进口冷链食品溯源模型,提出“区块链+数据库”双存储模式,数据原件储存于数据库中,区块链上储存数据的哈希值,减少了链上负载压力,提高了数据交易速度。编写各环节对应的智能合约,通过shim接口调用链码实现精细化的业务逻辑处理和自动灵活的交易操作。 (3)搭建Fabric网络,采用Vue+Spring Boot+Mybatis框架,开发基于区块链技术的进口冷链溯源系统,系统有效融合了政府、企业、消费者各方,大大降低了市场交易的信任成本和疫情传播风险。最后对系统进行了功能测试,证明系统满足了用户的业务需求。