关键词： 区块链   智能合约   访问控制   可搜索加密  

摘要： 随着数字经济时代的到来,数据安全面临的挑战日益严峻,相关数据安全事件频繁发生。访问控制作为一项控制用户或者实体对特定资源访问权限的技术,在保护数据安全访问方面必不可少。传统的访问控制技术大多是集中式的访问控制方案,可靠性低,可能导致单点故障从而引发数据安全事件,此外,在较大规模数据场景中,传统访问控制方案还存在灵活性差,管理难度高等问题。而区块链作为一种去中心化存储技术,且具有公开透明,不可篡改等特性,能够满足当前实际场景下数据安全受控的访问控制需求,因此,基于区块链的访问控制方案能够一定程度上克服传统方案的局限性。当前已有一些基于区块链数据受控访问的解决方案,能够一定程度上提供安全可信的访问控制,但是现有基于区块链的数据受控访问方案在实际场景中面临着多重挑战。首先,由于区块链自身的存储性能差,难以适应数据量较大的场景。因此,势必需要引入外部存储,将加密原始数据存至链下,相关加密元数据存至链上。但是对加密后的元数据,现有方案未考虑验证搜索结果的完整性,可能无法返回全部数据,同时,针对该场景,没有提供相应的加密关键字更新方式。其次,对于链上链下的数据受控访问方案,现有方案实施成本较高,访问请求效率较低,且没有考虑区块链自身可信审计能力,未对访问策略实现历史回溯。为解决上述存在的挑战,本文针对基于区块链的数据受控访问方案展开了研究,主要研究成果如下:(1)针对未考虑验证搜索结果的完整性,可能无法返回全部数据,同时,没有提供相应的加密关键字更新方式的问题,提出了一种基于伪随机函数和区块链智能合约的可搜索加密方法。首先通过链上的访问控制系统验证数据使用者身份,生成搜索令牌,之后根据搜索令牌检索加密原始数据,实现了基于区块链的链上搜索加密元数据,再通过元数据,链下访问加密原始数据,同时也实现了关键字的更新。实验证明,本方法所设计的可搜索加密算法实现了对搜索结果的验证以及关键字的更新,维护了数据的完整性。(2)针对实施成本较高,访问请求效率较低,且没有考虑区块链自身可信审计能力,未对访问策略实现历史回溯的问题,提出了一个基于XACML以及区块链智能合约的数据受控访问方法。其中,链下部分为外部存储模块,用于存储加密后的原始数据,以及满足后续的搜索需求;链上部分为访问控制模块,访问控制方案采用XACML框架,具体访问控制模型采用了基于属性的访问控制,用于验证数据请求者的身份,通过实验与现有方案对比,本方法在成本消耗,吞吐量等评估指标方面优于现有方案。(3)设计并且实现了一个基于区块链智能合约的数据受控访问系统。该系统中主要包含两大管理模块,数据所有者以及数据用户。数据所有者模块所包含数据上传,访问记录,权限设置服务,数据用户模块主要包含搜索功能,其次提供查询历史访问记录信息。最后,对整个系统进行了验证,并对各个功能模块进行了测试。

关键词： 建筑废弃物   源头减量   区块链   激励机制   智能合约  

摘要： 建筑废弃物源头减量是建筑废弃物减排管理的根本之策,其在实践中存在缺乏监管、参与方信息不对称、激励措施效果不佳、事故责任推诿等问题,导致我国当前建筑废弃物源头减量效果不佳,源头减量工作推行困难。因此,本研究针对我国建筑废弃物产生的关键源头,基于实际源头减量管理需求,设计建筑废弃物源头减量管理措施,并引入区块链技术创新管理手段,旨在提高建筑废弃物源头减量管理水平,切实推进我国建筑废弃物源头减量工作。 本研究首先在定性研究中,利用NVivo11编码对访谈本文和文献基于归纳法进行内容分析,确定我国建筑废弃物产生的关键源头和四个源头减量管理需求,并针对关键源头设计源头减量管理流程。其次,通过分析区块链技术与源头减量管理需求的契合度,设计了基于区块链的建筑废弃物源头减量管理平台的理论框架和业务流程,并在此基础上,完成该区块链管理平台原型的实际开发,并在实验室环境下,测试平台主要功能,评估平台的安全性和性能,保证该平台具有一定的适用性。最后,将该平台在实际案例下的不同场景中进行全流程应用,并通过访谈验证该平台的实践有效性,且能有效满足预期设计的源头减量管理需求。此外,借助NPS和SWOT分析工具,分析该平台的推广价值,同时也为平台应用的推广提供了五条推广战略。 本研究的贡献在于:第一,明确我国建筑废弃物产生的关键源头,并据此设计了源头减量管理流程和相应的激励机制。第二,将区块链技术引入建筑废弃物源头减量管理中,并完成该系统原型的实际开发,利用新技术解决传统管理问题。第三,为切实推广基于区块链的建筑废弃物源头减量管理解决方案提供推广战略。

关键词： 新型电力系统   紧急需求响应   拍卖机制   区块链   智能合约  

摘要： 为了实现“双碳”目标,我国正在对传统的以煤炭资源为主体的电力系统进行升级,构建以新能源为主体的新型电力系统。新能源发电具有随机性、波动性和间歇性的特点,其高比例的装机对电力系统的稳定运行带来巨大挑战。针对传统电网设计的基于拍卖的紧急需求响应(Emergency Demand Response,EDR)机制在响应速度和可靠性上将无法满足新型电力系统的需求,因此需要提高新型电力系统中EDR的实时性和可靠性。本论文利用机制设计理论和区块链技术对新型电力系统中EDR的分配与定价问题进行了如下探索:(1)我们提出了一种基于动态定价的在线EDR机制。根据电力用户参与情况和EDR完成状态启动该机制,以提高EDR机制的响应速度;引入电力用户可靠度参数,以保证可靠度高的电力用户有更高的概率参与到EDR并获得更高的报酬。该机制是真实的,并能实现在秒级响应的基础上达到社会总成本近似最低。(2)基于区块链技术和智能合约技术,我们提出了基于许可区块链的托管数据中心的EDR模型。基于许可区块链去中心化、成员身份可识别、分布式存储和多方共识的特点,提出了 EDR系统架构,使用共识机制保证响应过程的透明;利用链式存储保证响应结果的不可篡改;通过智能合约技术解决托管运营商和电力用户之间没有可信第三方的问题。通过基于竞价密度的分配算法选择出获胜的租户,并通过基于VCG的定价算法对获胜租户进行补偿,同时保证没有租户可以通过虚假的投标而获益。(3)设计并实现了基于许可区块链的EDR系统。使用Hyperledger Fabric作为区块链基础平台,并对用户交互模块进行了设计和实现。结果显示该EDR系统的平均延迟和交易吞吐量可以满足电网对EDR的需求,系统可以保证响应过程的透明和响应结果的不可篡改。本文的研究表明,基于动态定价的在线EDR机制可以有效提高新型电力系统EDR的实时性。区块链技术和电力用户可靠度的引入可以有效提高新型电力系统的可靠性。

关键词： 区块链   智能合约   漏洞检测   深度学习   集成学习  

摘要： 区块链技术是一种去中心化技术,借助区块链技术可使用户在不介入第三方的辅助下与多方进行可信资产交易,区块链技术也因此被广泛的推广和应用。智能合约是一段被部署在分布式独立账本中,以计算机指令的方式自动化实现传统合约的代码,因其去中心化、不可篡改等特性被普遍关注。用户可通过执行智能合约建立与合作方的契约关系,同时推动合约的履行和维护,智能合约因此广泛应用于金融、医疗、新能源等领域。近年来,以太坊频繁发生资产被盗等安全事件,造成该现象的主要原因是智能合约数量呈爆炸式增长,随之产生大量不同类型的安全漏洞,黑客可以轻易地利用这些漏洞进行虚拟货币的无限增发、随意转账,安全事件频繁发生不仅会扰乱资本市场秩序,还会导致用户对以太坊的安全现状产生质疑,最终影响区块链技术的进一步发展。现有的智能合约漏洞的类型越来越复杂且不可预料,当前研究中讨论最多的已知的智能合约漏洞类型有:整数溢出、可重入、无限循环、时间戳依赖、调用栈溢出等,本文的研究也是围绕以上的漏洞类型展开的。智能合约在各领域的广泛应用为现有的研究提供了越来越多可用的训练数据,设计出一套泛化性高且行之有效的智能合约漏洞检测方法是当前智能合约安全问题的一个研究重点,也是此项研究的目的。为此,本文在区块链的背景下,结合深度学习技术和集成学习技术的特性深入研究了智能合约安全检测的方法,主要展开的工作包括:第一,提出了一种将基于神经网络架构的深度学习技术与支持向量机(Support Vector Machine,SVM)分类器结合的智能合约漏洞检测方法(Bidirectional Gated recurrent neural network-Attention mechanism-SVM,BiGAS),通过对智能合约源代码的处理分析,设计出分类精确度高、泛化性好的智能合约漏洞检测模型。现有的一些研究忽略了 SVM具备较为坚实的数学理论基础这一优势,将其作为分类器不但能够有效解决在有限样本条件下建立高维数据模型的问题,而且能克服将神经网络用于特征分类时得不到全局最优解和可解释性差的不足。该研究以重入漏洞为重点,介绍了智能合约漏洞检测方法的具体结构和检测流程。大量实验数据表明:将基于神经网络架构的深度学习模型学习提取到的特征数据经由SVM分类算法进行处理分类可进一步提高漏洞检测模型的泛化能力和漏洞检测精确度。证明了在对漏洞特征有效学习的基础上采用分类能力强的分类器对特征数据进行处理能一定程度上提升模型的漏洞检测能力,为本文基于深度学习技术的智能合约漏洞检测方法提供了研究基础。第二,提出了一种基于结合串并行特征提取结构和集成分类算法的智能合约漏洞检测方法(Serial-Parallel Convolutional Bidirectional Gated Recurrent Network Model incorporating Ensemble Classifiers,SPCBIG-EC),该方法是由基于串并行结构的智能合约语义信息多层次分析漏洞特征提取技术和基于集成分类算法的智能合约特征数据多角度分析漏洞分类技术结合的系统模型。在这个方案中,首先,设计了一种基于结合结构化空间卷积网络和序列化时间循环网络的级联方法,实现对关键特征的时序结构和位置信息进行多元特征组合;其次,针对卷积网络的池化操作造成信息丢失的问题,提出多尺度串并行的卷积结构用于丰富智能合约的词向量表示在多尺度卷积下的特征融合,保障关键信息的完整性;最后,针对数据集的样本数量少时误判率高的问题,提出一种基于集成学习算法的智能合约特征数据多角度分析漏洞分类技术通过更新数据权重进行迭代学习从而得到多个预测函数的优化分类方法,使分类模型的边界更加稳定,提高分类器的鲁棒性。第三,提出了一种智能合约漏洞检测系统(Deep-Ensemble detecting system,D&E),该系统可实现对智能合约代码中存在的潜在漏洞威胁进行自动检测。用户登录D&E智能合约安全漏洞检测系统测试端,确定特征提取和分类方法后将智能合约代码上传,向测试对象发送智能合约漏洞检测请求,安全检测工具截取该测试请求的数据,根据漏洞检测策略进行检测,获得智能合约漏洞检测结果,检测结果涵盖了其是否存在漏洞以及漏洞类型等信息。本文着力于研究以太坊智能合约的安全性问题,借助目前飞速发展的深度学习技术和集成学习方法,尝试将其应用于智能合约源代码的漏洞检测,实现数据驱动下的新型自动化智能检测任务。综上所述,本文研究了基于深度学习技术的智能合约漏洞检测方法。通过文中提出的两种方法和检测系统,提升了漏洞检测模型的检测精度、泛化性和鲁棒性,这对智能合约的漏洞检测任务在新领域的拓展具有重大意义。

关键词： 区块链系统   智能合约   海参养殖   过程监控  

摘要： 随着人们生活水平的提高，海参作为一种高附加值的水产品也越来越被人们所接受。海参养殖业务场景复杂，从育苗到养殖，再到后来的加工的过程中均需要做好相应的监管。海参养殖业务场景的复杂性带来了海参养殖过程中监管难度大、数据共享不足、海参养殖数据易被篡改等问题。同时，监管成本高、效率低也是当前海参养殖监管的问题之一。这些问题给海参养殖产业的管理和监管带来了困难和挑战，也影响了海参产品的质量和安全性。基于此，本文设计了一种海参养殖过程监控及存证的区块链系统，主要研究成果如下：　　(1)为了解海参养殖流程及海参养殖监管中存在的问题，首先对相关海参企业进行了调研，在总结问题、分析系统需求的基础上设计了系统的总体方案，介绍了系统的设计思路和流程。具体包括：使用物联网技术采集养殖过程中的关键数据，例如温度、PH值等。利用区块链和星际文件系统（InterPlanetaryFileSystem,IPFS）存储海量数据、防止数据被篡改，确保数据的可信度和安全性。最后通过Web前端界面便捷访问数据，帮助监管部门实现对海参养殖过程的有效监管，保障海参养殖质量和安全。　　(2)对物联网数据采集平台进行了搭建和测试，平台使用树莓派作为核心控制器，通过温湿度传感器、PH传感器和GPS传感器采集环境数据并传输至后端服务器，服务器解析数据并做出相应处理。利用人体红外感应传感器搭配高清摄像头，当传感器感应到相关人员进入摄像头范围，系统便自动开始录制视频。　　(3)根据海参养殖过程监控数据的存储需求，设计了相关的数据存储方案。选择MySQL作为关系型数据库，设计相应的数据库存储结构，同时将区块链技术和IPFS技术结合，设计了相应的区块链数据结构和IPFS存储结构，保证数据的安全性和可靠性,为海参养殖过程监控数据的存储和管理提供良好的解决方案。　　(4)完成了海参养殖监控及存证系统的搭建与相关性能测试。利用Fabric和IPFS搭建了系统的底层节点，在智能合约中实现了数据存储、数据查询等业务逻辑，确保数据的安全性和可靠性。设计可视化前端页面，通过系统功能测试验证了系统的可用性。

关键词： 区块链   深度学习   抽象语法树   智能合约   漏洞检测  

摘要： 区块链技术是一项革命性的创新技术,通过去中心化、安全、可信的价值交换体系,颠覆了传统商业模式和交易方式。智能合约是区块链技术中最成功的应用之一,实现了自动化执行和管理,为区块链应用的发展提供了重要的支撑。然而,智能合约安全漏洞频繁出现,给区块链技术的发展带来挑战,不仅会导致经济损失,还会破坏人们对区块链技术的信任,限制了其应用范围。目前,智能合约的安全漏洞检测已成为国内外研究的热点。然而,现有的漏洞检测方法存在许多挑战。传统的静态分析使用专家定义的逻辑规则来检测智能合约漏洞,无法检测出逻辑较为复杂的智能合约漏洞。而模糊测试需要大量测试用例和时间才能达到足够的代码覆盖率,从而触发漏洞,且测试用例质量难以保证。相比之下,基于深度学习的漏洞检测方法具有更高的效率和准确性,能够从大量数据中学习到更加复杂的模式和规律,但目前基于深度学习的漏洞检测方法面临训练数据集不足、代码特征表示不完整以及漏洞检测结果不够细粒度等问题。基于此,本文以智能合约生成的抽象语法树(Abstract Syntax Tree,简称AST)为研究对象,提出了一种基于AST路径与深度学习技术结合的智能合约漏洞检测方法,以解决上述深度学习存在的问题。首先,本文提出了一种基于AST语法规则的智能合约漏洞路径提取方法,该方法根据不同类型的漏洞在AST上的表现形式设计相应的检测规则,以获取可能存在漏洞的AST路径;进一步地,本文提出了一种基于AST路径的漏洞检测方法,将可能存在漏洞的AST路径进行编码,之后将AST路径向量进行聚合,得到一个更全面的向量表征;最后,本文构建了一种基于注意力机制的Bi-GRU网络模型,用于学习AST路径序列之间的语义语法关系,同时重点关注存在漏洞的部分,提高模型的泛化能力和准确率,实现对漏洞的精准检测和更细粒度的定位。实验结果显示,基于AST路径与深度学习技术结合的方法有效地提高了漏洞检测的准确率,优于现有的智能合约漏洞检测工具。本文探索了AST路径与深度学习结合在智能合约漏洞检测的可能性,为未来的智能合约漏洞检测提供了新的研究方向。

关键词： 智能合约漏洞检测   图卷积神经网络   网络爬虫   合约图构建   合约图标准化  

摘要： 区块链作为一项新兴的技术,为社会的发展带来了新的增长点。智能合约是区块链技术中的重要组成部分,为区块链的发展提供了重要的技术支持。但与此同时,区块链的发展也存在大量的安全问题,其中以智能合约中存在的安全问题最为突出。近年来,区块链行业发生了The Dao、Beauty Chain等事件,造成了重大的财产损失。因此,对智能合约进行漏洞检测成为了当前区块链领域的研究热点。针对当前智能合约安全分析工作严重依赖于人工定义的规则,研究多集中于形式化验证和符号执行方法,缺少与深度学习方法结合的研究成果且准确率较低、速度慢,不能形成通用的漏洞检测模型以及缺少公开的智能合约数据集等问题,论文提出了基于图神经网络的智能合约漏洞检测方法,并通过实验验证了所提方法的有效性。论文的主要工作如下:首先,针对缺少公开的智能合约漏洞检测数据集,构建了完整的智能合约漏洞数据集。论文采用网络爬虫技术,通过以太坊官网***和谷歌数据库爬取了38487份智能合约。利用Oyente、Slither、Contract Fuzzer和Vaas四种工具对采集的智能合约数据集进行了检测标注。同时利用字符串匹配原理设计程序对重复和错误的程序进行数据清洗,并使用Remix IDE工具进行了人工复查工作,保证了数据的准确性。其次,提出了基于图神经网络的智能合约漏洞检测方法,即基于时间顺序和图的漏洞检测方法。方法包括专家模式提取方法、合约图构建、合约图标准化和漏洞检测阶段四个阶段。在专家模式提取阶段,对漏洞的产生原因进行分析,从中提取出影响漏洞产生的关键函数调用和变量。合约图构建阶段,根据源代码中数据和控制依赖关系生成合约图。合约图标准化阶段,设计了一个节点和边的消除方法,即通过移除副节点,将其特征聚合到其最近的主节点上。漏洞检测阶段,通过消息传播网络在标准化合约图中提取图特征,并将图特征与设计的专家模式相结合产生最终的检测结果。专家模式的构建有效提高了智能合约漏洞检测的准确率,通过合约图的构建与标准化,成功地将智能合约代码转化为可用于训练的图数据,使用卷积层和最大池化层对提取的特征进行过滤,并将过滤后的特征连接起来,专家模式特征与图特征的融合极大提高了漏洞检测的准确率。最后,论文进行了参数寻优实验、对比实验、消融实验、卷积层和分类器层实验等相关实验。实验结果表明,论文提出的基于图神经网络的智能合约漏洞检测方法相较于其他方法能够有效提升智能合约漏洞检测的准确性,对重入漏洞和对可预测变量依赖漏洞的检测准确率分别达到90.58%和90.24%。通过消融实验说明了图的标准化模块、专家模式提取模块以及神经网络的选取对漏洞检测过程产生的积极影响。

关键词： 智能合约   漏洞检测   主动学习   不确定性抽样   半监督学习  

摘要： 区块链去中心化的分布式系统为智能合约提供了合适的运行环境,使得其能在没有第三方担保的情况下自动执行合约,可有效应用于各种无第三方交易的业务场景。因此,智能合约赋予区块链生态系统适应于更多业务场景的能力。在区块链流行的同时,智能合约安全事件也在频繁发生。由于区块链生态系统中价值高昂的虚拟数字资产由智能合约进行管理,因而那些智能合约安全事件往往会带来巨大的经济损失。由此智能合约安全漏洞检测在近年来一直是相关研究人员的关注热点。但由于区块链发行时间短发展速度快,智能合约数据相当充足也很容易获取,却难以获得带有标签的智能合约漏洞数据集,从而在实际研究应用中需要耗费大量人力和时间进行智能合约漏洞验证。主动学习能在保持分类模型性能的同时尽可能减少标记成本。不确定性抽样是主动学习常用的样本抽样策略,然而机器学习模型自身的不确定性会影响主动学习中样本的不确定性评估,以及在已标记的漏洞数据由于标记错误或存在异常值的问题而对模型产生消极影响,此外主动学习直接应用于深度学习中会也会导致模型学习不充分的问题。根据上述问题,本文从减少数据标注的角度,提出了基于主动学习的智能合约漏洞检测方法。本文的具体研究内容如下:(1)基于反向贝叶斯主动学习的智能合约漏洞标注技术。通过对主动学习的研究,提出一种新的智能合约漏洞标注框架(BwdBAL)。该框架主要包括两个阶段,分别为前向主动学习过程和反向主动学习过程。具体来说,BwdBAL利用前向主动学习从未标记的数据集中选择一些信息量更大的sol文件,用于查询其标签,然后将其与当前标记的数据集合并形成新的训练集。此外,在反向主动学习过程中为了提高模型的泛化能力,BwdBAL利用反向噪声去除方法对已标记数据集进行清洗。最后,该框架会持续循环执行第一阶段和第二阶段,直到达到目标效果停止循环。在收集到的公开数据上进行了广泛实验,结果表明基于反向贝叶斯主动学习能够大幅度降低人工标注成本,提高模型自动标注能力。(2)基于深度半监督主动学习的智能合约漏洞检测技术。在漏洞数据标注的基础上,进一步探索主动学习与深度学习中模型训练逻辑冲突之处,提出基于深度半监督主动学习的漏洞检测框架(ASSBert)。首先,ASSBert使用主动学习从未标记的数据集中选择一些不确定性高的合约数据样本让专家标注,并将新标注的样本合并到现有的已标记数据集来扩展训练集。然后,ASSBert为了缓解训练集不足的问题利用半监督学习从未标记数据集中选择一些高置信度的未标记合约数据样本。再对这些样本数据进行伪标记后进行第二次训练集扩展操作,以此进一步增强分类模型的性能。同样地,ASSBert通过主动学习和半监督学习这两个过程循环更新训练分类模型Bert。最终实验证明本文提出的ASSBert方法在少量数据标注的情况下,漏洞检测效率优于其他基线方法。(3)基于上述两项创新技术,本文设计并实现了基于主动学习的智能合约合约漏洞标注和检测系统,该系统主要包含合约数据服务、漏洞检测以及模型中心三个模块。此系统可提供智能合约漏洞数据智能化标注和漏洞检测等功能,旨在帮助合约开发人员或相关研究人员更高效的进行漏洞数据标注和漏洞检测从而保证智能合约安全。

关键词： 区块链   智能合约   漏洞检测   静态分析   图神经网络  

摘要： 随着智能合约的应用范围日趋广泛，各种安全性问题也层出不穷。由于区块链的不可篡改性，导致部署在其上的智能合约一旦出现安全问题，其损失会比传统漏洞更大。因此，在智能合约部署到区块链上之前,如何有效地检测出潜在的漏洞是至关重要的。目前传统的检测方法严重依赖于专家规则，匹配模式固定，缺乏灵活性，对于逻辑复杂的智能合约，其误报率和漏报率比较高。而现有的基于深度学习的智能合约漏洞检测技术虽然在准确率和效率上高于传统的检测方法，但其忽略了代码的结构信息，其准确率仍有可提高的空间。为此，提出一种基于图神经网络的智能合约漏洞检测方法，主要研究内容如下：　　(1)针对现有的智能合约漏洞检测方法准确率欠佳的问题，提出了一种依据程序依赖图抽取关键代码，并采用图神经网络学习关键代码图特征的方法。该方法一方面能够从程序依赖图中提取出与敏感操作具有数据依赖关系和控制依赖关系的语句，排除掉无关语句的干扰，另一方面将关键代码表示成图结构，利用图神经网络来学习图的特征，充分考虑了代码的语义信息以及结构信息，进一步提高检测的准确率。实验结果显示本文提出的方法在重入漏洞，时间戳依赖漏洞，无限循环漏洞检测上准确率分别达到了90.37%，84.39%，76.82%。　　(2)为了获取更加精确的语义信息，代码结构信息，本文进一步提出了一种基于异构图神经网络的检测方法。该方法将关键代码图中的节点划分为17种类型，边划分为两种，并提出了一种融合SagPool(Self-AttentionGraphPooling)和GCN(GraphConvolutionalNetworks)的异构图神经网络模型。该方法能够充分考虑节点，边类型的影响，提高检测的精度。实验结果表明，该方法在三种漏洞检测上准确率分别到达了94.85%，89.97%，83.53%。　　(3)设计并实现了智能合约漏洞检测平台的原型系统。该系统集成了本文提出的关键代码图提取方法，采用异构图神经网络模型进行漏洞检测。同时该系统允许用户上传训练集，以及敏感操作规则库，便于快速训练出新的检测模型，增强系统扩展性。

关键词： 云环境   区块链   智能合约   隐私保护   身份认证  

摘要： 随着移动设备的普及和云计算技术的发展,移动云计算广泛地应用于人们工作生活的各个领域。移动云环境中存在的安全问题也变得愈加重要。认证和授权都是移动云环境中不可或缺的安全技术,用于实现安全通信和防止未经许可的访问。在移动云环境中,海量用户、多种服务和高效率的应用需求不断增加,这也推动了认证和授权的研究朝着更安全和高效的方向发展。而认证与授权的集成是提高移动云环境安全和效率的关键。在现有的集中式解决方案中,用户需要在可信第三方上注册才能访问移动云系统内的服务和资源。然而,可信第三方存在着单点故障和高信任开销问题。区块链技术凭借去中心化和去信任化的优势能够有效抵抗单点故障和建立信任关系。因此,基于区块链技术能实现更安全和高效的认证与授权方案。但是,区块链本身也存在存储开销大和链上隐私泄露问题。针对上述问题,本文着力于使用区块链技术实现适用于移动云环境的安全和高效的认证与授权方案。本文的主要研究内容和贡献如下:(1)提出了一种基于区块链技术的去中心化认证与授权方案。该方案将用户身份和访问权限存储于区块链的交易中,避免了传统中心化身份认证系统的单点故障问题。服务提供者可通过区块链上的用户验证信息完成对用户的认证与授权。该方案利用透明和不可篡改的账本,以及智能合约和零知识证明在分布式移动云环境下建立多方信任关系,实现用户友好型的单次注册和权限更新。移动用户只需在任意服务提供者上注册或更新一次,就能使用单个凭证访问多个服务提供者上不同级别的服务和资源。此外,为了提高存储效率和系统可扩展性,区块链上只需存储一条交易,就能记录移动用户在多个服务提供者上的访问权限。该方案在随机预言机模型下被证明是安全的。实验分析表明,该方案适用于设备资源受限并且存在海量用户的移动云环境。(2)提出了一种基于区块链技术和对称加密技术的隐私增强认证与授权方案。该方案使用对称加密算法加密存储在区块链上的用户访问权限信息,避免了区块链的公开性和透明性而导致的用户访问隐私泄露隐患。服务提供者只能解密权限密文得到用户在其上的访问权限信息,但无法根据区块链上的公开信息窃取到用户其他的访问权限信息。并且该方案也具有抵抗单点故障、低信任开销、低存储开销的优势。此外,该方案允许移动用户通过不安全的公开信道与任意服务提供者交互,来更新其访问权限。在随机预言机模型下证明了该方案的安全性。实验分析表明该方案具有一定的有效性和实用性。