关键词： 种质资源   身份认证   区块链   人脸识别   智能合约  

摘要： 种质资源为战略性资源,种质资源平台能够有效解决种质数据的信息孤岛问题,实现资源共享。在种质资源领域内,传统的种质资源身份认证平台仅通过单一服务器进行认证,容易导致数据泄露或者丢失,在认证过程中用户和平台也面临着更多潜在的安全问题,如:中间人攻击问题、重放攻击问题和拒绝服务攻击问题。针对传统的种质资源平台所面临的上述安全性问题,本文提出了一种基于区块链和人脸识别技术的身份认证机制,该机制融合了区块链技术的去中心化、数据不可篡改和信息可追溯等特点,以及人脸识别技术在认证方面安全快捷、不易仿冒的突出优势,通过区块链的共识机制和智能合约的交互设计,有效解决了传统身份认证中面临的安全性问题。本文主要的研究内容和总结如下:(1)阐述了传统种质资源平台身份认证机制存在的安全性问题,分析并研究了基于区块链和人脸识别的身份认证机制。在Fabric联盟链的架构上,采用改进后的实用型拜占庭容错算法,建立更加高效安全的共识机制,通过智能合约的交互实现去中心化的身份认证方式,由于区块链各节点的功能对等,有效降低了恶意认证的风险,使认证结果更加真实可信。(2)采用了FaceNet人脸识别模型,对人脸图像进行采集和识别。通过以CASIA-Web Faces数据集作为训练集进行实验,该模型在LFW数据集上的准确率为96%左右,而且此模型对人脸图像质量不敏感,能够很好地适用于身份认证系统开发。(3)本文通过区块链和IPFS星际文件系统对种质资源数据协同存储。用户身份信息和认证结果存储在区块链上,无法被轻易篡改并且便于审计和追溯,而种质资源数据量较大,为减轻区块链上的存储压力,将种质资源数据的详细信息存储在星际文件系统,将相应文件的哈希摘要存储在链上,有效提升了数据的传输效率。最后采用Hyperledger Caliper架构对系统的性能进行了测试,结果表明,系统在读操作中平均时延达到0.58s,当并发数达到150左右时,系统的TPS达到峰值为26,在并发数较少时,系统基本能够满足要求,也可使用更好的硬件设备进一步提升系统性能。本文融合了人脸识别和区块链技术,面向种质资源领域,设计并实现了安全可靠的身份认证系统,更好地促进了种质资源数据的安全共享和数据研究。结果表明,在进行安全认证的同时,系统在响应时延和并发性能上基本满足认证开发需求。

关键词： 区块链   可信执行环境   链下执行  

摘要： 智能合约是运行于分布式、公开透明的区块链上的一种可编程应用。然而,现有的智能合约系统缺乏对隐私保护的支持,这使得许多隐私敏感的数据应用无法在其中安全地部署。同时,为了充分利用隐私数据的价值,智能合约系统需要支持跨合约事务,以允许隐私数据在不同的合约之间共享使用。因此,需要研究跨智能合约执行的隐私保护方法,以满足隐私敏感的合约应用需求。 为了解决上述问题,提出了基于可信执行环境的跨智能合约执行方法。借助可信执行环境技术,使用可信硬件保护智能合约执行的完整性与数据机密性,为智能合约系统提供隐私保护支持。其次,为充分利用隐私数据在合约系统的价值,提出了细粒度的合约提交机制,为跨合约事务提供原子性与一致性保证。利用基于细粒度的并发控制来确保提交的跨合约事务彼此不冲突,并对事务的执行结果进行签名,以确保所有合约都被正确提交。最后,为增强系统的可用性,缓解可信执行环境节点的单点故障问题,提出了一种计算节点的密钥管理协议。在该协议中,非活动节点使用英特尔的远程身份认证后,可以从在线的合约计算节点中获取所需的密钥信息,从而支持计算节点的动态加入。 在通用可组合框架下系统的协议证明了其安全性。并对系统进行性能测试。实验结果表明,相较于以太坊网络,该系统显著提高了所支持合约计算的复杂程度,在相同系统吞吐量的情况下,系统能够支持比标准以太坊执行时间多2-3个数量级的合约计算。此外,该系统的链上存储开销和共识节点计算开销均处可接受的程度,这意味着该系统能够在实际应用中发挥重要的作用。

关键词： 区块链   物联网   访问控制   智能合约   基于属性   基于角色  

摘要： 随着物联网技术的不断发展,越来越多的设备可以相互连接并进行信息交互。保护这些设备的资源和信息变得尤为重要,因此物联网访问控制技术成为保障物联网信息安全的重要手段之一。然而,传统的物联网访问控制方法存在单点故障、稳定性低以及可扩展性差等问题,因此需要更先进的方法来解决这些问题。区块链技术具备去中心化和不可篡改等优点,在解决物联网访问控制问题方面有着巨大潜力。因此本文将重点研究基于区块链技术的物联网访问控制,并对其进行深入分析,本文主要工作如下: (1)为了解决传统物联网访问控制方法中过度依赖第三方可信实体的问题,提出了一种基于区块链的物联网访问控制方案。该方案首先结合基于属性的访问控制模型和基于角色的访问控制模型的优点设计了一种混合访问控制模型。其次,设计了面向物联网的访问控制系统架构,该架构利用区块链去中心化的特点使得访问控制不再过度依赖第三方实体。最后,通过区块链智能合约实现了该访问控制模型。此外,为了提高整个系统的安全性,还设计了信用算法来阻止系统中的一些非法请求并利用智能合约实现了该算法。通过在本地搭建的以太坊平台进行仿真实验表明了该方案具有可行性,在保证细粒度访问控制的同时,降低了管理的复杂性,适用于物联网设备属性和策略相对简单的物联网场景。 (2)虽然利用区块链技术可以解决传统物联网访问控制方案中依赖第三方可信实体的问题,但是由于区块链的特性,在链上存储访问控制相关信息可能造成区块链存储压力和成本过高以及物联网设备隐私安全问题。针对上述问题,设计了基于扩展区块链的物联网访问控制方案。该方案首先将区块链与分布式存储结合设计了双层区块链架构,将设备属性信息以及策略信息存储在链下分布式存储中,链上只存储其对应的链下地址从而缓解了链上存储压力并且保护了设备隐私。其次,设计了跨链数据存取方案。最后,设计了基于布谷鸟过滤器算法的策略匹配方法,该方法对链上策略匹配进行了优化,进一步降低了系统成本开销。经仿真实验验证,该方案在保证较好性能的同时,还能在一定程度上缓解区块链存储压力并且保护设备隐私,适用于拥有海量动态物联网设备的物联网场景。

关键词： 区块链   智能电网   数据存储   智能合约  

摘要： 智能电网的建设与普及已成为我国电力系统发展的重要方向,与传统电网相比,智能电网具有智能化程度高、交互性好以及实现了供应商与消费者之间双向通信的优点。但目前智能电网的应用场景下仍存在数据泄露、隐私性弱和共享性差等问题,带来诸多安全隐患。区块链的去中心化、分布式存储、可追溯以及不可篡改等优势,为智能电网保障电力数据的采集、存储和共享过程的信息安全提供了全新的解决方案。本文将区块链技术引入到智能电网场景中,在梳理和总结相关研究成果的基础上,对基于区块链的智能电网数据安全存储和共享问题展开如下研究工作:(1)为了解决智能电网中海量传感信息的存储安全问题,提出了基于区块链的智能电网数据安全存储方案。使用分布式存储的区块链技术来改变传统的存储系统中中心节点遭受集中恶意攻击而带来的单点失效问题。为了降低网络能耗,使用联盟区块链技术在传感网络中预选若干数据采集基站作为分布式网络中的节点。为了提高共识效率并保证拜占庭容错,使用最优分组和随机分组算法对节点进行分组,在组内使用RAFT共识算法,组间采用实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)共识算法。安全与性能分析表明,与传统的中心化存储系统相比,本文所提出的存储系统具有安全性高、能耗低的优势。(2)为了解决智能电网能源交易与信息共享过程中的安全与信任问题,设计了基于区块链的能源交易与共享机制,并在以太坊平台上完成了搭建。通过对电力能源交易与共享问题的需求分析,对平台功能进行了模块划分,主要包括用户注册、信息查询、用户信息变更以及能源交易模块。然后利用智能合约实现了功能模块的业务逻辑,并在Truffle框架上完成了功能实现与测试。和中心化服务器下的共享平台相比,区块链以及智能合约技术的引入降低了能源市场交易的管理成本,也保证了能源交易与共享过程中数据的安全性。

关键词： 区块链   土地流转   智能合约   ERC721协议   IPFS  

摘要： 随着城市化进程的加速,农村生产和农业生活发生了翻天覆地的变化。由于有农民不断地离开原有的农业生产并转向城市打工,出现了大量劳动力转移的现象,农村土地流转规模不断扩大。这就导致了农业土地流转存在的问题被不断暴露,日益锐化。例如土地的确权问题、监管困难、流转信息不对称等问题。区块链作为一种去中心化、去信任的技术,具有可溯源和数据不可篡改的特点,已经在数字货币领域展现出了巨大的优势,并得到越来越多的关注。论文通过对当前区块链技术发展和农业土地流转管理现状的调研,设计并实现了基于区块链技术的农业土地流转管理系统。该系统利用区块链去中心化、免信任、安全透明、防篡改等特点,结合ERC721协议(IPFS)等技术,将现实世界的每宗农业土地上链存储为独一无二的非同质化代币。系统采用MVC设计框架,将系统分为视图层、业务层以及存储层。视图层通过***完成了前端页面的展示,具有良好的交互性和用户体验;同时,业务层通过智能合约与链上数据相结合实现了土地登记、土地流转、土地信息查询、土地评估以及用户管理等核心功能模块。此外,系统还采用了My SQL数据库驱动器和IPFS客户端,将数据存储在My SQL数据库和IPFS分布式存储系统中,保证了数据的可靠性,同时,提高了数据的可访问性。最终,通过部署和测试,证实该系统达到了预期的效果,具有良好的系统性能和稳定性,可有效保障农业土地数据的安全存储,以及土地流转交易的可信、公开、透明。

关键词： 智能合约   DoS漏洞   自动化检测   函数特征   符号执行  

摘要： 智能合约是一种运行在区块链平台上的计算机程序,可以在无需任何第三方介入的情况下自动执行预先设定的规则。目前,已经有超过4400万份智能合约在以太坊上部署,在金融服务、众筹和投票等领域发挥着重要作用,展现出巨大的优势和潜力。然而,智能合约的不可篡改性和公开透明性,以及持有的大量以太币,诱使攻击者利用重入、整数溢出、拒绝服务(Denial of Service,简称DoS)等漏洞发起攻击,从而导致难以挽回的损失。 现有的智能合约漏洞检测方案普遍存在假阳性高、检测率低、计算开销大、检测速度慢、内存占用多等问题,影响了智能合约在实际应用中的安全性和可靠性。此外,现有方案较少考虑到DoS这类复杂的漏洞类型,然而智能合约一旦遭受DoS攻击,将消耗大量合约资源,进入无响应状态或异常终止。因此,设计有效且全面的智能合约DoS漏洞检测工具具有极其重要的研究意义和实用价值。 本文全面分析了智能合约字节码,展开了DoS漏洞检测的研究,基于符号执行技术设计并实现了智能合约DoS检测原型系统DoSChecker。本文的主要工作和贡献如下: (1)定义了智能合约DoS漏洞的四种模式,包括异常指令循环、无界批量高gas、单向转账功能以及严格余额相等,深入挖掘了漏洞模式的底层原理和产生条件,分析了漏洞合约的函数特征,提出了相应的自动化检测方案,所提出的自动化检测方案能够针对每一种漏洞模式进行有效的检测。 (2)根据本文提出的DoS漏洞自动化检测方案,设计并实现了智能合约DoS漏洞检测原型系统——DoSChecker。该系统采用Java编写,运行于Windows操作系统平台之上,主要由五大模块构成,分别是输入模块、基本块构建模块、控制流图构建模块、信息收集模块以及漏洞模式检测模块。 (3)测试并评估了DoSChecker系统的功能和性能,DoSChecker各功能模块均达到了预期设计目标,且以较低的假阳性、计算消耗和内存开销实现了智能合约DoS漏洞的高效而全面的检测。此外,分析了以太坊上155,721份不同的真实智能合约,发现其中11.99%的合约至少存在一种DoS漏洞模式,这表明智能合约在面对DoS攻击时存在较大的安全风险。因此,DoSChecker的应用对于检测智能合约DoS漏洞并提升合约的安全性具有重要意义。

关键词： 访问控制   物联网   智能合约   超级账本  

摘要： 物联网在当今互联网技术时代变得越来越重要。它被认为是日常生活中最重要的技术之一。此外,物联网系统随着越来越多的设备不断增长。它们是可扩展的、动态的和分布式的,因此是物联网中关键安全要求的起源。物联网社区最近必须处理的最具挑战性的问题之一是如何确保管理此类系统安全要求的访问控制方法。传统的访问控制方案通常都基于集中式方法,其中必须是使用受信任的第三方。此外,传统的物联网集中式访问控制系统存在单点故障、可扩展性低、缺乏安全等缺点。区块链技术的出现让研究热源能够针对这些安全问题相处解决方案。因此研究将区块链技术与访问控制技术相结合来应用到物联网安全中是具有很重要的意义,本文的主要研究工作如下:(1)针对于传统的集中式访问控制系统存在的单点故障问题,提出了一种基于智能合约的轻量级分布式访问控制框架。该框架包含三个智能合约:设备合约(DC)、策略合约(PC)和访问控制合约(ACC)。设备合约提供了存储设备生成的资源数据的URL存储方法和查询方法。策略合约提供了管理管理员用户的基于属性的访问控制(ABAC)的功能。访问控制合约是实现普通用户访问控制方法的核心程序。结合ABAC和区块链技术,使用许可的Hyperledger Fabric为提出的系统实施概念验证。也对模型进行了测试。实验结果表明,所提出的模型的性能优于以前的Fabric-iot模型。(2)针对于物联网设备的可扩展性低、缺乏安全和隐私等问题,提出了DFCAC(Decentralized Federated Capability-based Access Control),这是一种分散的、联邦的、基于能力的访问控制机制,引入了基于联邦能力的委托模型(FCDM)来支持层次化和多步骤委托。基于委托的授权和撤除机制,提出了一种策略,该策略是利用能力令牌并且是基于身份的,使用区块链中的智能合约技术对访问授权进行注册、散布还有撤除。概念验证原型已经在计算设备上实现,并在本地私有区块链网络上进行了测试。实验结果证明了DFCAC访问控制解决方案的可行性。

关键词： 区块链   物联网   数据共享   智能合约  

摘要： 云计算、大数据和人工智能、5G等新兴技术的发展,促使物联网中接入了大量的智能设备,这些设备产生的数据量呈现指数增长的趋势,一个注重数据价值和数据共享的时代正在悄然降临。然而,物联网各个节点之间缺乏信任,难以建立可靠的数据协作机制,这导致海量的数据在各节点、各个部门之间形成数据孤岛,数据难以被共享和利用。同时物联网设备在计算、存储和带宽等方面存在自身的局限性,这也一定程度上阻碍了数据的共享和利用,使其潜在的经济价值无法被充分实现。为了有效的利用物联网设备产生的数据,挖掘数据的潜在价值,打破物联网各环节之间存在的数据壁垒,实现数据的互通互联,需要一种安全可信的数据共享机制。为此本文将基于区块链技术对物联网数据共享进行研究,具体研究内容如下:(1)当前数据共享因缺乏数据的透明、公开、平等的交互环境,从而导致数据共享的信任问题,针对这一问题,提出一个基于区块链的物联网数据共享细粒度访问控制方案。该方案实现了事前数据来源的监管认证、事中数据的细粒度访问控制以及事后恶意用户的追踪。该方案首先采用对称加密技术对数据进行加密,提高计算效率,其次使用密文策略属性基加密技术对对称秘钥进行加密,实现一对多的用户数据共享,大大降低用户对数据加密的重复次数,减少计算开销。数据拥有者上传密文到云服务器,数据使用者必须拥有区块链生成的令牌才能与云交互获得相应的信息。(2)物联网数据包含了用户的隐私信息,降低了数据拥有者共享数据的意愿,此外共享数据的质量得不到保障,数据共享或者交易机制缺乏信任保证,本文提出一个基于区块链的物联网数据共享奖惩机制方案。该方案设计了资金管理合约、用户综合信誉评价合约以及属性身份合约,通过三个智能合约减少了物联网设备或用户的恶意行为,提高了数据共享的效率。以两轮方式解决争议,如果链上仲裁不满意,还可以采用离线仲裁进行最终决议。通过博弈论对数据参与者的行为进行分析,从长远来看,仲裁应该很少运行,这确保了所提出的物联网数据共享方案的长期运行效率。

关键词： 分布式电力   区块链   交易机制   报价策略   智能合约  

摘要： 随着分布式发电技术的快速发展以及广泛应用,我国配电网内分布式电力所占比重在不断提升。同时,随着售电侧的逐步放开,电力交易中生产者和消费者的界限也随之变得模糊,以往功能单一的购电用户可向购售电一体用户转变。但分布式电力交易的生产和消费结构呈现分散性特点。如果继续沿用传统的集中交易模式将存在效率低下、信息不对称、交易透明性较低、交易中心易受攻击等问题,因此,亟需研究新的交易模式、交易机制及策略解决上述问题。而区块链去中心化、公开透明、不可篡改等特性能有效解决分布式电力交易中存在的种种问题。基于此,对分布式电力交易进行深入研究,主要研究工作如下:(1)基于区块链的分布式电力交易机制及策略研究。首先,构建了分布式电力交易模型,以交易模型为基础建立用户信用评价机制,通过构造信用指标并基于熵权法全面动态地评估交易用户的信用值,降低分布式电力交易中的信用风险,同时设计了分布式电力交易匹配机制,以此作为交易出清基准,保障守信用户的利益,并针对电力实际交割中存在的电量偏差情况进行处理。接下来,建立购售电用户非合作博弈报价模型,通过迭代法求得用户最优报价策略,保障购售电用户的利益。最后,通过安全性分析及算例分析表明,基于区块链的交易机制及策略具有安全性和可行性。(2)基于区块链的分布式电力交易智能合约研究。首先,对复杂化分布式电力交易机制及策略进行结构化分析,根据交易状态和交易动作明确了智能合约的功能需求;其次,设计了相应的合约函数算法,并在Remix IDE平台的Remix VM测试网络上对智能合约进行部署和测试,测试结果表明,分布式电力交易智能合约具备交易机制所需的功能特性,且具有良好的可行性、有效性和稳定性。(3)基于区块链的分布式电力交易系统研究。首先,对系统分层架构进行设计,同时明确系统内各个模块的具体功能;接下来对系统的账号管理、电力交易、交易结算、信息查询功能模块进行详细设计;然后基于以太坊平台搭建了分布式电力交易系统。最后,对交易系统的性能进行了测试分析,结果表明,系统能够满足分布式电力交易场景下的用户交易需求。

关键词： 区块链系统   智能合约漏洞   蜕变测试   分区测试   智能合约安全评估  

摘要： 区块链技术历经14年的发展,逐步从技术实验阶段逐步发展到了产业成熟阶段。随着区块链技术的广泛传播,智能合约安全的漏洞频发,如何解决此类问题成为一个值得研究的方向。目前在区块链智能合约安全检测中,存在两个问题。第一个问题是:测试判定难题(Oracle problem)。由于区块链系统中的共识机制,调用智能合约需要额外的支出以保证各节点之间的协同和共识。进一步加大了测试判定的获取难度。第二个问题是:在蜕变测试中,源测试用例的生成策略多数来源于随机生成,但随机生成的源测试用例将会带来更大的计算开销和时间消耗。本文提出了面向区块链智能合约安全漏洞的蜕变关系构建方法,针对智能合约常见漏洞的特点,在传统蜕变关系构建方法的基础上具有针对性的构建蜕变关系,使蜕变测试在区块链智能合约测试中具有更高精度。利用适应性分区测试技术,根据测试的结果信息的反馈适应性的调整蜕变测试剖面,动态的调整蜕变测试的测试用例选择分区。实现了对区块链智能合约安全性的科学合理的动态测试,为区块链合约层的安全性评估提供了理论基础。同时,根据本文的主要研究成果,设计并实现了区块链智能合约的安全测试系统。本文的主要工作如下:(1)针对测试预言难以获取的问题,提出了一种基于蜕变测试的区块链智能合约安全漏洞检测方法,分析区块链智能合约层频发的智能合约漏洞,根据可能触发漏洞的安全漏洞逻辑设计了6种蜕变关系,它们都将在具体的智能合约应用场景类型中发挥作用。通过实验验证了蜕变关系的有效性及可行性,为基于蜕变测试的区块链智能合约安全漏洞测试框架的实现提供了基础。(2)针对源测试用例生成问题,提出了一种区块链智能合约安全漏洞测试框架,基于蜕变测试技术对区块链智能合约进行安全测试,并且通过引入适应性分区测试,使源测试用例在各个分区内进行选择,将蜕变测试的反馈信息用作改变下一次蜕变测试源测试用例生成概率,从而改进蜕变测试测试用例选择,提出了基于区块链合约层蜕变测试原始测试用例选择算法SCMT,进一步的提升了蜕变测试在区块链智能合约安全测试中的效率和准确率。(3)设计并实现了区块链智能合约安全测试与评估系统。系统包含之恩合约录入模块,退避关系选择模块以及蜕变测试执行与测试结果分析模块。首先描述了智能合约录入与预处理,详细介绍了数据在模块间的处理与流转过程,然后对系统的主界面和重要页面进行展示并且详细的阐述,经过反复测试,此系统对实验对象的检测结果与我们的实验数据一致,并且此系统具有良好的交互页面与易操作性,极大的简化了形式化验证的操作难度,降低了学习成本。