关键词： 联盟链   智能合约   知识产权   身份认证   交易  

摘要： 随着社会的发展,知识产权交易的重要性日益凸显。在我国“十三五”规划中明确提出要将知识产权的保护与运用水平进一步提升,充分说明了知识产权服务在社会发展中的重要性。因为智能合约具有去中心化、自动执行和不受第三方干扰等特性,可以较好的适用于知识产权交易场景,所以被广泛应用于知识产权交易平台。但是,由于开发机构和运营平台的差异,使得同一领域相同业务的智能合约存在实现差异,从而导致智能合约存在结构混乱、共享水平低和开发成本高等问题,阻碍了智能合约的发展。因此,需要统一相同领域内的智能合约,以促进其在知识产权交易中的应用和发展。本文结合知识产权交易场景,提出了基于联盟链的知识产权交易智能合约形式规范,设计了知识产权交易过程中智能合约的总体架构及流程。采用统一的智能合约形式化模型来描述知识产权交易过程,以解决目前知识产权交易智能合约结构混乱的问题。本文主要研究内容包括以下几个部分:1.结合知识产权交易场景,分析目前知识产权交易的方式,提出知识产权交易智能合约的功能性需求与非功能性需求,并设计了知识产权交易智能合约总体架构及交易流程。2.基于联盟链技术构建了知识产权交易智能合约模型,设计了知识产权交易过程中用户身份认证、产权交易、权责分析、交易仲裁和交易溯源模型的具体流程,为知识产权交易场景中智能合约的标准化提供了解决方案。3.本模型在北部湾综合科技服务平台进行了部署和应用,对知识产权交易智能合约模型进行验证,并使用黑盒测试法对智能合约功能进行测试。同时对知识产权交易中智能合约模块进行了性能测试和系统分析。实验结果表明该方案具有可行性。本文提出的知识产权交易智能合约形式规范将为知识产权交易提供更高效、更安全、更公正的交易环境。同时,这种形式规范还将促进知识产权的价值最大化,推动知识产权的保护和利用。

关键词： 二维码   RSA算法   Hyperledger Fabric   溯源   智能合约  

摘要： 粮食安全问题影响着国民的身体健康。众所周知,假冒伪劣产品不仅会造成市场动荡,而且也会让群众身心受害,因此,越来越多的消费者对于饮食的需求重心已经转为质量保障。为保证粮食质量安全,粮食溯源是解决食品安全问题的重要手段。传统的二维码溯源技术将数据存储在企业或机构的中心数据库进行管理,中心化严重且数据的真实性难以保证。信息通过加密技术、二维码的制码技术和密码学将重要的明文数据加密达到安全传递信息的目的。区块链技术用于解决传统数据库中心化统一管理的信任问题。将区块链技术应用于粮食溯源体系中,保证溯源信息真实性和有效性。本文提出了一种基于区块链和加密二维码的溯源技术,对传统的RSA算法进行改进并将溯源ID加密生成加密二维码,其溯源ID用来进行区块链溯源。主要研究内容如下:(1)提出一种改进的三素数参数替换的RSA算法。使用三个素数因子p,q,r可以在产生相同位数的密钥时减少素数因子的位数,参数替换是通过数论使用了一个新的N值代替传统算法公钥中的n增加密钥的安全性,使用了蒙哥马利算法将模乘和模取余操作转换为位运算,提高算法的运算效率。(2)提出并设计出了一种基于改进RSA算法的二维码加密系统。根据溯源系统的需求使用雪花算法设计溯源ID,将小程序、二维码以及加密技术结合,并设计管理端和用户端,管理端使用改进RSA算法生成密钥,使用公钥将溯源ID生成加密二维码,私钥存储在云数据库,消费者使用小程序扫码解密获取溯源ID并进行真伪验证。(3)构建了大米供应链溯源模型,对区块链技术在粮食农产品供应链溯源的应用进行了分析。从粮食农产品质量角度对数据结构进行提取并设计相应的智能合约,同时使用智能合约记录粮食农产品是否质量合格,各节点在数据录入时,会自动触发智能合约以实现质量监控的目的。根据大米供应链设计各溯源环节中需要参与的角色,并对各角色进行认证,分析各企业节点的业务功能,构建区块链的粮食农产品供应链的整体溯源架构。(4)开发了基于Hyperledger Fabric的区块链溯源系统。搭建区块链网络、部署智能合约,实现客户端信息录入以及消费者端溯源查询的功能。设计本地加区块链的双存储数据模式,消费者进行溯源查询时先进行数据哈希比对,实现数据校验;设计Web端与小程序两种溯源查询方式,消费者可以查询生产流通过程中的所有相关信息,实现了基于区块链的粮食质量溯源系统,对系统进行测试,结果表明系统可以正常实现各种预期功能。本文研究并设计实现基于区块链的加密二维码溯源系统,提出基于区块链技术构建模块化、可插拔、可配置的粮食流通溯源层次化体系,能够有效增强粮食全链条、全生命周期各环节数据的可信度,促进数据开放共享,降低粮食流通成本。

关键词： 智能合约   漏洞检测   定向模糊测试   目标驱动  

摘要： 智能合约作为运行在区块链上的代码随着Web 3.0的到来在各大关键领域有着广泛应用,但频发的安全事故和多样的安全威胁使得智能合约安全性问题研究尤为关键。现有的合约安全审计工作主要集中在完整合约代码的漏洞检测,然而在合约定向检测和漏洞验证场景中,缺少对合约代码特定位置反复验证的审计工具。同时,现有安全审计工具在检测效率和准确率方面还有一定的提升空间。 针对上述问题,提出了目标驱动的智能合约模糊测试机制(Target Guided Fuzzy Testing Mechanism for Smart Contracts,TGfuzz),实现利用合约代码和目标行信息就可以对合约目标位置进行定向安全验证。首先在代码静态分析模块,利用抽象语法树和代码逆向控制流分析技术对待测合约代码实现了函数信息和目标行约束路径提取,并针对漏洞合约代码特征建模生成具体的漏洞特征标识。其次基于静态分析报告信息,在智能合约模糊器中实现待测合约的函数变量匹配和约束条件下的目标行变量定向求解和生成,同时根据合约运行环境特征调整状态函数和全局变量执行顺序实现可以到达目标点位的交易序列。最后在漏洞合约代码特征反馈和约束信息分解的基础上,设计了种子文件反馈和变量值距离计算方案,实现了基于代码漏洞特征的种子变异策略和基于距离的种子变异策略,提升目标行变量生成效率和漏洞触发几率。 TGfuzz在传统合约模糊器的基础上实现,模糊器提供了合约部署的私有链和9种漏洞类型的验证模型。在此基础上配置相应实验环境,并从真实世界的三个数据集中获取真实合约进行功能和性能测试。分别对TGfuzz在不同数据集中进行了功能对比测试、代码覆盖率与交易效率的性能测试以及种子变异策略的模块化测试。测试结果表明TGfuzz具有更优秀的检测性能,在原有基础上提升了7.8%的准确率,并能够在37.8%的低覆盖率和489.6tx/s的交易效率的低成本条件下出色完成安全审计工作。

关键词： 区块链   教育   隐私保护   智能合约   差分隐私  

摘要： 互联网时代的到来推动教育行业走向了数字化转型,而随着网络、存储和计算等技术的飞速发展,获取数据的途径多种多样,盗用资源数据和伪造评价信息等现象层出不穷,如何验证数据可信成为了当下数字教育发展的焦点问题。因此,相关研究引入了区块链作为技术支撑,其中主要分为教育资源认证、教育过程数据记录、教育评价和教育评估四类需求场景,而数据存证是所有需求场景的可信前提和基础。因此,本文主要面向教育数据存证展开研究。教育数据存证分为数据上链和可信查询两步,其中数据上链时,由于区块链公开透明的特性,全用户均可直接查询原始数据,存在直接数据隐私泄露风险。针对该问题,已有许多基于密码学的解决方案提出,但均存在易用性较低或计算开销过大的问题,无法适用于数据类型众多且查询逻辑复杂的教育应用场景。因此本文提出了基于智能合约的权限管理方案,保护数据隐私的同时平衡了计算开销和易用性。但是,聚集查询往往公开统计结果,存在差分隐私泄露风险,且无法通过权限管理避免该问题。针对该问题,相关工作通常采取对统计数据添加噪声的方法来保护用户隐私,但是在区块链中的节点互不可信假设下,直接结合该方法无法保障查询可信,因此本文设计了相应验证结构,支持链上差分安全的可验证查询。总结本文主要工作如下:(1)面向教育存证场景提出了一个基于智能合约的权限管理方案。对用户进行权限分类并设计了基于投票的权限升级机制,保护真实数据隐私性;进一步设计了一个完全解耦合的智能合约架构,将逻辑与数据分离,提升合约更新性能,再结合链下存储和版本校验机制优化合约调用开销;最后进行实验验证了方案性能。(2)面向教育存证场景设计了一种差分安全的可验证统计查询。将LDP方法结合进区块链,并对统计数据进行建模,优化数据上链和查找的效率;设计了基于前缀签名链和区间计数机制的可验证结构,支持单属性和多属性范围统计查询可验证;最后进行实验验证了方案性能。(3)设计并实现了一个区块链教育存证系统。该系统集成了上述隐私保护方案,并面向教育评价提供可信的证书存证、查询和数据统计服务,最后展示了系统功能并进行实验验证该系统的实用性。综上所述,本文从区块链上直接数据隐私和差分数据隐私两个方向研究了教育存证场景下的区块链隐私问题,分别设计实现了一个高效、可灵活升级的权限访问合约方案和一个差分安全的可验证统计查询方案,最后集成落地于区块链教育存证系统中,并通过实验验证方案性能与可行性。

关键词： 区块链   资产管理   可扩展性   互操作性   智能合约  

摘要： 区块链因其去中心化和不可篡改等特点而被广泛应用于各种面向公众的金融资产管理场景。然而,随着区块链技术的发展,传统区块链所面临的一些问题逐渐凸显。首先,由于区块链采用完全复制的方式,面对不断增长的资产交易需求存在性能瓶颈,难以满足高吞吐量的资产交易。其次,由于不同区块链系统之间存在差异,导致数据孤岛问题的出现,难以实现异构区块链间的价值转移。因此,本文旨在解决传统区块链所面临的可扩展性问题,并基于资产管理的场景从分片模型和跨链模型两个方面展开研究。本文的具体工作如下: 1.提出基于节点分级和账户集版本控制的分片模型(Rating and Version Control based Sharding Model,RVCSM)。引入分片机制将区块链网络划分为多个子网络,每个子网络通过本地账本来存储本分片的交易数据,以降低节点之间的通信负载和延迟并减少存储需求;按照节点性能差异来配置分片,使得各分片性能均衡,从而保证模型有着稳定的吞吐量;针对传统跨分片交易方案中常用的两阶段锁的方式所引起的吞吐量降低问题,提出基于账户集版本控制的交易方案,将账户集划分到多个分片中,通过多轮交互确保交易的一致性和原子性,并使模型保持较高的吞吐量;分析了模型的安全性,通过实验验证了本模型符合线性扩展的需求,相比于其他分片协议有着明显的吞吐量提升。 2.提出基于分布式签名公证人的安全跨链模型(Distributed Signature Notary Crosschain Model,DSNCM)。在各链上设置最终委员会,并从中选出节点构成跨链委员会以提高模型的去中心化程度;提出一种改进的分布式密钥生成协议,在跨链委员会和最终委员会中分发私钥,利用智能合约保证节点地动态参与和协议地顺利执行,并通过零知识证明降低智能合约的应用成本和节点间的交互成本。依据该协议产生的私钥可以实现对锁定账户的管理以及对跨链交易正确性进行背书,保证跨链交易的安全性和可信性;提出一种跨链委员会选择协议用于定期轮换委员会成员,从而避免权力集中,保持去中心化特性;统一定义消息格式,设计资产管理智能合约,从而保证跨链交易的顺利执行;分析了模型的安全性,通过实验验证了该分布式密钥生成协议有着更优的时间和内存性能,相比于其他公证人方案本模型有着更高的吞吐量和更低的时间延迟。 3.设计并实现基于RVCSM和DSNCM的资产管理系统。分析了系统的功能性和非功能性需求;将系统划分为多层,并对每一层进行详细设计实现,以满足用户的境内转账,境内贷款,跨境转账,账户管理及信息查询等需求;设计系统和用户进行交互的可视化界面,对系统的主要功能进行了测试,实验结果表明系统具有良好的可用性。

关键词： 区块链   共识算法   激励机制   智能合约   路况信息共享系统  

摘要： 在信息技术日益发达的今天,驾车出行已经成为人们日常中必不可少的一部分。为了充分利用车辆和周边基站的功能,近年来出现了路况信息共享系统。区块链是具有防篡改、可溯源、安全性高的去中心化存储结构,可以为路况信息共享系统提供安全可信的共享服务。然而现阶段与区块链相结合的路况信息共享存在着因为节点过多,目前存在传统的共识算法无法支持大规模节点共识的问题。与此同时,因为用户共享数据后没有合理的收益分配方式,导致很多用户的参与感较低。首先,针对目前共识算法无法适用于大规模节点共识场景,本文提出基于信誉度选主的双层实用拜占庭容错共识算法(Double Trust Practical Byzantine Fault Tolerance Consensus Algorithm,DT-PBFT),该共识算法通过分层分组和优先信誉度选主节点的方式提高了传统实用拜占庭容错算法共识算法的灵活性和可扩展性。针对用户参与动力不足的问题,提出基于用户属性的激励机制。将车载单元节点和路侧单元节点的收益函数根据其属性进行建模。最后将确定的激励机制编写在智能合约中,在每次共识结束数据成功上链后由作为客户端的车载单元节点调用执行。提高了用户的参与度和平台的稳定性。其次,本文在结合上述两点机制的基础上基于Hyperledger Fabric平台搭建了本文的路况信息共享系统。对系统进行了业务需求分析和功能需求分析,并实现了各个功能模块。通过对该系统进行功能测试,最后表明该系统具备可行性。综上所述,本文提出了一种适用于大规模物联网场景的基于信誉度选主的双层PBFT共识算法,并提出一种激励机制用于计算数据共识上链的奖励。最后将上述两点机制运用到系统中,设计并实现了一个基于区块链的路况信息共享系统。

关键词： 区块链技术   路径规划   数据安全   智能合约   信息溯源  

摘要： 随着我国化学工业蓬勃发展,化工人员的安全防护必不可少。橡胶作为防止工作人员被化工产品腐蚀的重要材料,它的高质量生产及加工就显得尤为重要。传统模式下橡胶林割胶工作存在割胶时间难以确定、割胶流程繁琐的问题。由于林区分布广、橡树种类多,在保证管理者有效管理林区数据的同时,还需要保证林区数据的真实性、时效性和安全性,亟需引入有效提升割胶效率、分布式管理橡胶林的管理模式。 本文综合区块链技术、智能合约和路径规划技术设计了基于区块链的割胶无人机植保管理平台。本文所述平台通过区块链技术搭建,具有去中心化、开放性、独立性和安全性的特点,在一定程度上保证了关键数据的保密隔离以及部分数据的公开透明,为林区数据管理提供了有力支撑。根据橡胶林植保管理场景的需求,设计了基于区块链的植保管理智能合约,在链上实现了建立橡胶林档案、待割胶节点判定、割胶方式判定及节点信息溯源等功能,为橡胶林的植保管理提供了方法支撑。本文根据多边形路径规划算法、区块链和智能合约设计了基于区块链的多边形路径规划算法,根据链上判定的信息确定割胶路径和橡胶树的割胶方式,在一定程度上减少割胶人员劳动量、提升割胶效率、优化割胶流程。区块链的多通道技术有效保证数据的安全性,将不同节点加入同一通道或不同通道中,实现节点间的数据共享与数据隔离。 通过虚拟机环境测试,本平台具有公开透明、上链数据难以篡改和割胶路径可溯源等特点,由区块链技术搭建的植保管理平台,既可实现林区数据的分布式管理,又能够高效的完成收割胶任务,从而达到优化橡胶林植保管理流程的目的。

关键词： 云端数据完整性   区块链   智能合约   博弈论   公共审计方案  

摘要： 随着5G时代的到来,更大的通信带宽使得设备间的数据传输效率大大增加,数据拥有者的本地存储空间已经难以支撑快速增长的数据量。得益于云存储技术的迅速发展,以及其拥有高效、高可扩展和低成本等优势,越来越多的数据拥有者开始将数据外包存储到云服务器中。但数据拥有者将数据存储至云服务器后,为节省本地存储资源,常常会删除数据的本地副本,此时便失去对数据的物理管控权。由于云服务提供商是半可信的,且云服务器所处环境极其复杂,因此存储在云服务器中的数据面临一系列安全问题,首要的便是数据完整性问题。因此,如何确保云服务器中数据的完整性,是一个重要的安全问题。针对云端数据完整性问题,研究人员已经提出许多卓有成效的审计方案,但现有方案仍存在一些局限性:首先,传统方案一般默认数据拥有者使用的设备足够强大,能够实时计算各种成本高昂的运算操作。但在实际应用场景中,数据拥有者使用的终端设备很可能是低性能的,它没有强大的计算能力。然后,现有方案通常依赖于可信第三方审计师,但完全可信的第三方审计师只出现在理想情况下,数据拥有者可能面临来自第三方审计师的欺骗和合谋攻击。最后,现有方案往往将第三方审计师假定为可信、半可信或不可信,却未考虑过理性的第三方审计师,它会选择对自身利益最大化的理性行为。为解决上述问题,本文主要贡献如下:(1)本文提出基于区块链并面向代理的公共审计方案,该方案对低性能终端设备非常友好。首先,本文引入受数据拥有者授权的可信代理去处理和上传数据拥有者的数据。其次,本文引入区块链和智能合约代替不可信且中心化的第三方审计师,实现数据拥有者与云服务器间的非交互式审计和公平纠纷仲裁,并提高审计结果的可靠性和公平性。最后,本文设计数据块索引表,确保方案支持修改、新增和删除等完全动态操作。(2)本文提出基于区块链与理性第三方审计师的公共审计方案。首先,本文将理性第三方审计师引入云存储审计方案,利用博弈论、区块链和智能合约等工具构建理性外包审计模型,通过理论分析理性第三方审计师的行为策略和收益函数,证明理性第三方审计师只有诚实执行审计任务时,他/她才能收获最大收益,从而保证审计结果的可靠性。然后,本文设计动态哈希表,确保方案的动态操作同时支持文件和数据块。最后,理论分析和仿真实验表明:方案在安全性、功能和效率方面性能良好。

关键词： 区块链   智能合约   预言机   频谱券   动态频谱共享  

摘要： 随着6G移动通信网络、物联网等新一代网络技术的发展,频谱需求量呈爆发式增长,动态频谱访问系统的提出可以提高频谱利用率,但传统的集中式动态频谱访问系统存在安全性较低、管理成本高、扩展性低等问题。区块链作为一个集加密技术、点对点网络、共识机制等技术于一体的分布式数据库系统。其去中心化特性降低了动态频谱访问受到安全性攻击的概率,同时保证了频谱交易数据的不可篡改以及可追溯性。因此,本文研究了以区块链为基础的动态频谱访问系统。其主要研究内容如下: (1)将链下的频谱资源与区块链预言机结合,设计了基于区块链预言机机制的链下频谱资源获取方案。文中分别研究了以聚合名誉合约为核心的链上聚合预言机机制和以门限环签名为核心的链下聚合预言机机制两种模型。通过对智能合约的设计以及预言机节点的搭建进行实验的完整性展示。最后,从汽油费消耗、预言机数据请求频谱资源效率方面对比两种预言机机制,实验结果表明链下聚合预言机机制更有优势。 (2)在借助于预言机机制完成链下频谱资源获取后,根据频谱拍卖的特性,文中选择首价密封拍卖方案,设计了基于首价密封拍卖算法的智能合约,以此实现频谱竞拍、频谱竞拍金额揭露等功能。进一步,将博弈论运用到首价密封拍卖算法中,通过博弈论算法求得频谱需求者和频谱提供者的最优解,使双方用户根据最优解参与到频谱资源的拍卖中。 (3)基于2022年6月Double Protocol提出的ERC-4907协议,根据频谱资源的地理位置、频谱带宽等参数生成非同质化代币(Non-Fungible Token,NFT)-频谱券,利用频谱券具有唯一ID和可被租赁的特点来映射对应的频谱资源。同时,利用Vue框架、***等技术,通过设计智能合约接口,在前端页面实现用户参与频谱券租赁期限的拍卖功能。 通过对以上研究内容的实现以及功能的分析,论文实现了基于区块链技术的频谱资源的高效共享、安全控制的动态频谱访问。同时,实验结果表明本方案具有低成本、高可扩展性的优势。

关键词： 区块链   智能合约   执行引擎   并行执行   读写分析   gas扣除  

摘要： 智能合约执行引擎是区块链应用的执行环境,它的性能直接影响着区块链交易吞吐量,因此很大程度上决定了区块链的应用前景。目前有大量工作致力于提升智能合约执行引擎的性能,这使得交易吞吐量有了大幅度的提升。但是,当前主流的智能合约执行引擎仍存在许多不足之处。一些工作利用交易读写集,使得交易能够在执行引擎中并行执行,但这些工作并未充分利用智能合约源码中的读写信息,使得交易并行度仍较低。此外,当前被寄希望成为下一代区块链应用执行环境的Web Assembly虚拟机,在执行交易时频繁进行gas扣除以及上下文切换,使得其性能远远达不到预期。针对上述问题,本文围绕智能合约执行引擎性能优化来开展研究,主要工作包含: (1)提出一种基于智能合约细粒度读写分析的交易并行执行方法。该方法通过在编译智能合约源码时进行细粒度读写分析,从而获得合约函数中进行状态读写的方式及位置,并对现有的读写类型进行了扩充。该方法中设计了状态读写合并规则,目的是缩小读写集体积并减少交易分组时间。此外,为了有效解决交易冲突问题,本文还设计了冲突处理方法。通过充分的实验,结果表明,该交易并行执行方法可将区块中的交易总体执行时延降低58.1%。 (2)在上述交易并行执行方法的基础上,提出一种基于代码块感知的智能合约交易执行加速方法。该方法通过在基于Web Assembly的智能合约执行引擎中设计指令记录器以及代码块分析器,实现以代码块为单位进行gas扣除,从而减少合约字节码执行过程中产生的gas扣除次数,并降低执行引擎进行上下文切换的频率。此外,本文根据模块及指令特点,设计了合适的分块规则,从而在保证安全性的前提下,实现对代码块大小的控制。实验结果表明,该方法可在交易并行执行方法的基础上,将交易总体执行时延进一步降低19.3%。