关键词： 区块链   物联网   访问控制   ABAC   智能合约  

摘要： 传统的物联网访问控制模型大多是基于集中式的可信实体构建,存在决策过程不透明、动态扩展性差、设备拥有者自主性差等问题,无法满足轻量级、海量异构、动态性接入的物联网复杂计算环境。随着区块链技术的发展,因其具有去中心化、防篡改、可追溯等特性,为物联网访问控制实现安全、高效的数据交互和访问决策提供了新的解决方案。因此,本文以ABAC模型为基础,提出一种基于区块链的物联网属性访问控制模型。通过将区块链技术和物联网的访问控制相结合,实现去中心化的细粒度访问,解决传统物联网访问控制系统存在的中心化决策、信任缺失以及审计、监督问题。通过仿真实验表明,本文提出的控制模型、决策机制以及合约升级方案适用于复杂物联网系统中的访问控制需求。本文具体的研究内容主要有以下几点:(1)提出一种基于区块链的物联网访问控制模型,将ABAC模型中各功能执行点改造为对应的智能合约,并提出一种非合约类事务的数据结构,解决属性或策略无法更新的问题。通过将布隆过滤器结合到智能合约中,提高属性的查询效率;最后进行对比实验表明基于布隆过滤器的智能合约查询效率更高。(2)采用ABAC框架中的下一代访问控制标准NGAC,提出一种基于NGAC规范下的IOT访问控制决策机制。以物联网典型应用智慧农业场景为案例,构建NGAC多策略图;结合图的深度优先遍历算法,给出NGAC多策略图的决策算法;针对两种常见的访问请求,结合索引表和布隆过滤器给出高效的查找算法。对两类访问请求的查找给出时间复杂度并和其他文献对比分析,最后通过实验对其验证。(3)针对ABAC模型改造的智能合约出现业务升级的情况,提出一种基于查找表的智能合约链上升级方案USC-LT,将原合约划分成代理合约、数据合约、逻辑合约三个合约模块,解决了合约部署后不能升级的问题。首先给出合约类事务的数据结构,并以智慧农业场景中注册合约为例,给出合约模块的具体算法;最后通过实验给出原合约部署成本,合约模块部署产生的额外成本,以及升级合约节约的成本,实验表明采用USC-LT模型升级合约,有效降低了合约的部署成本。

关键词： 区块链   FISCO BCOS   智能合约   同态加密   非同质化代币  

摘要： 随着文化产业数字化的蓬勃发展,数字资源在网络上的传播日益增多。数字资源的版权交易给版权人带来收益的同时,也因网络传播速度快、范围广等特点而暴露出新的问题。大量数字资源被盗以及非法使用的侵权行为不仅阻碍了数字版权产业的发展,也引发了版权纠纷的矛盾。传统的数字资源版权管理平台大多数采用集中式管理的方式,并且数字资源均采用数据库进行存储。数据库一旦被恶意攻击,或平台管理员在利益驱使下贩卖数字资源拥有者的个人信息,势必造成个人隐私泄露的风险。除此之外,传统的版权交易面临成本高、耗时长、步骤繁琐等难以避免的问题。针对上述各种问题,本文主要进行以下的研究工作:(1)在数字资源的版权交易场景中,设计了基于区块链的数字资源版权交易模型。针对中心化存储存在的单点故障以及网络负载问题,采用FISCO BCOS联盟链进行开发,将整个资源登记的过程存储上链,以实现版权保护的目的。(2)考虑到版权归属的唯一性,本文提出将非同质化代币(NFT)与登记的数字资源进行绑定,并应用到基于区块链的数字资源版权交易模型中。通过编写智能合约,实现对NFT的铸造、转让和授权操作。(3)针对用户隐私易泄露的问题,本文首次将We Identity选择性披露方案应用到数字资源的版权登记领域。考虑到版权登记的有效性验证,本文设计了数字资源版权登记凭证,并为其制定了一套详细的信息披露规则。通过消息摘要算法,对隐藏属性加密之后再与公开字段进行拼接。经仿真实验表明,该方案具有较好的隐私性,可以有效地保护用户和数字资源的隐私信息。(4)针对交易中存在的隐私问题,本文提出一种PHRP(Paillier homomorphic encryption and Range Proof)算法来实现交易中的隐私保护。在隐私交易实现中,构建了加密规则和验证规则,并对该算法进行了测试。测试结果表明,本文提出的PHRP算法与目前隐私保护效果最好的Paillier算法相比,该算法在运行效率上有着更好的表现。因此,PHRP算法的运用可以更好地满足版权交易场景中的隐私保护需求。综上所述,本文设计了一种基于区块链的数字资源版权交易模型,提出了一套由We Identity选择性披露方案和PHRP算法相结合的隐私保护协议。在保障用户和数字资源的隐私信息不被泄露的前提下,实现数字资源的存储、交易和查询功能。

关键词： 区块链   智能合约   同态加密   安全多方排序   信用机制  

摘要： 线上拍卖作为当今时代资源分配和商品定价的重要机制,广泛应用于各个领域的商业活动中。随着互联网技术的发展,越来越多的线上拍卖方案被先后提出,近年来区块链和智能合约技术的兴起为线上拍卖带来了新的模式,基于区块链的线上拍卖机制已成为区块链相关技术应用的一项热点研究。然而当前大多数区块链拍卖方案基于半诚实模型假设,对拍卖用户实体存在较多的信任,在拍卖结果公开验证、执行流程透明化以及参与者出价隐私保护等方面仍然存在一些不足之处。由于缺乏有效的信用体系和惩罚机制,拍卖过程中买卖双方的恶意行为无法得到有效惩罚,而公有链匿名性使链上拍卖过程难以被第三方背书机构有效监管,导致链上买卖双方的合法权益和义务履行也无法在链下得到有效保障和监督。为解决基于区块链技术的线上拍卖新模式下存在的问题,改进现有的区块链拍卖机制,本文设计了用于安全计算拍卖结果的改进安全多方排序协议,结合信用模型研究并实现了基于区块链的线上拍卖智能合约机制,本文主要贡献如下:1.提出了一种基于椭圆曲线密码和El Gamal密码体系的改进安全多方排序协议,解决了构建区块链线上拍卖智能合约机制的核心算法问题。协议利用区块链作为不可篡改的可信数据存储中心来减少参与者之间的数据通信,采用提前聚合加密密钥的方式,使得排序过程参与者无需协作计算排序结果,搭建智能合约同态加密运算框架,保证数据在完全加密的情况下执行算法关键流程,在保护参与者隐私输入的前提下实现了全过程公开透明可验证;实验分析表明,该协议相比原协议具有更少的交互次数和更低的通信与计算成本。2.基于改进的安全多方排序协议设计并实现了区块链线上拍卖智能合约机制与系统。首先利用信用机制结合智能合约拍卖清算流程,在改进的安全多方排序协议基础上进行扩充,设计了在隐蔽攻击模型下具有安全性的线上拍卖智能合约机制;其次结合许可制联盟链构建实名制拍卖体系,引入信用背书机构管理参与者信用值并参与拍卖流程,实现拍卖全过程监管;将链上信用惩罚机制从单次拍卖惩罚扩展为实名账户信用追责制,使链上拍卖的合法权益能够在链下得到有效保障,建立了更为完善的信用管理与监督体系,解决了现有区块链拍卖方案在这些方面的不足。最后对拍卖智能合约机制进行实现以及测试和分析,实验结果表明,该拍卖机制能够满足线上拍卖需求,具有较高的可靠性和实用性。

关键词： 区块链   可编辑   共识机制   秘密共享   默克尔树   智能合约  

摘要： 为解决不可信环境下的拜占庭将军问题,区块链技术应运而生。区块链技术拥有匿名、不可篡改、去中心化和透明可追溯的特性,它能够解决信息孤岛问题,并实现一个去中心化、公开透明、去伪存真和追根溯源的完备系统。但随着欧盟颁布通用数据保护条例规定用户拥有被遗忘权,以及链上不断出现违法和错误数据,可编辑的区块链技术成为了当前的研究热点,受到了越来越广泛的关注。近几年可编辑区块链的技术不断发展,但仍存在以下问题亟待解决:(1)基于空间证明的共识机制与主流比特币、以太坊的区块结构差异较大,适用性较差;(2)基于多项式运算的秘密共享在解决编辑权限中心化问题的同时造成大量时间和空间开销。针对存在的问题,本文作出了如下工作: (1)针对空间证明共识机制的区块结构与主流比特币、以太坊差异较大的问题,本文提出了一种基于信誉共识的可编辑区块链方案。方案使用与传统区块链结构相似的信誉共识机制,根据用户的货币年龄和共识行为计算其信誉值,信誉值较高的用户拥有出块权和编辑权,解决了工作量证明中因竞争记账权而造成的算力资源浪费;本文还提出了新型默克尔树结构,将SM2国密算法作为单向陷门函数加入叶子节点,通过异或操作实现了特殊条件下区块链的编辑操作;仿真实验表明方案具有可行性,修改或删除操作不会改变已有的链结构,执行操作后共识验证通过。 (2)针对传统基于多项式运算的秘密共享应用于可编辑区块链方案中带来大量时间开销的问题,本文提出了一种基于二进制异或秘密共享的高效可编辑方案。该方案使用智能合约作为去中心化的秘密分发中心,将陷门秘密值分割成多个子秘密并由信誉值较高的执行组成员保管,执行组成员合作可恢复陷门秘密值执行编辑操作;执行组成员向智能合约申请编辑权限,合约验证执行组成员身份信息和子秘密值,验证通过后赋予各执行组成员编辑权限,执行组成员执行合法的编辑操作并达成共识;最后通过仿真实验对方案的性能进行评估分析,实验结果显示相较于传统的秘密共享,基于异或的秘密共享技术应用在可编辑的区块链系统中拥有更高的运算效率,因此本方案具有可行性。 由于区块链不可篡改的特性,传统区块链下的医疗健康系统无法满足欧盟通用数据保护规范提供用户被遗忘权,隐私数据无法得到保护。因此基于工作(1)和(2),本文提出了信誉共识下基于可编辑区块链的医疗健康系统,系统能够满足欧盟提出的通用数据保护规范给予用户被遗忘权;通过前后端的数据通信提供了可视化界面展示,可编辑的医疗健康系统能够合法的执行链上数据的编辑操作,解决了链上存在的违法数据问题、通用数据保护规范要求的被遗忘权问题和可能存在漏洞的智能合约带来的问题;需求分析、功能设计和系统实现证明系统是可行的,因此本方案具有可行性和实用性。 图33幅,表15个,参考文献61篇。

关键词： 联盟链   智能合约   可搜索加密   访问控制  

摘要： 随着大数据、人工智能、云计算等技术的不断发展,数据成为至关重要的生产要素,发展数字经济,打通各领域之间的数据共享壁垒迫在眉睫。云服务的可扩展性、低成本和灵活性为数据共享发展提供了重要支撑。但是,其依然存在着一些使用户数据面临危险的安全问题,这些问题在进一步的数据共享方案研究中是需要被解决的,有两个主要方面:通过关键字进行密文检索时,关键字信息泄露会严重威胁到用户的隐私安全。需要解决中心化半可信云服务器通过收集、统计关键字信息进而造成的数据泄露问题。数据拥有者通过权限设定来控制数据的流向,现有的数据共享系统中数据拥有者需要制定复杂的访问控制策略来保证数据的安全性、完整性和可用性。并且大多数据共享系统的访问控制的执行都放至于中心化半可信的云服务器之上,无法确保访问控制的正确执行。本文提出了一种基于联盟链智能合约的链上-链上协同的数据共享方案,实现了密文查询隐私的保护、用户权限的快速验证和权限变更,同时在不需要依赖可信第三方的情况下,保证了密文数据检索结果的正确性和可信性。本文的三个主要研究内容如下。(1)针对数据共享方案中使用关键字检索密文数据信息泄露问题,提出一种基于联盟链智能合约的关键字可搜索加密方法。利用改进的布隆过滤器(Improved Bloom Filter,IBF)生成原始数据关键字索引与搜索数据关键字陷门,保护了关键字隐私信息。利用CP-ABE基属性加密技术对原始数据进行加密处理保证了数据的安全。利用联盟链智能合约技术保证密文检索结果的可信性、完整性和正确性。(2)针对数据共享用户访问控制执行流程中心化、用户权限验证和更改成本高的问题,提出一种基于联盟链的隐私数据MPT访问控制方法。利用以太坊的数据存储技术(Merkle Patricia Tree,MPT)制定用户访问控制策略实现对数据的安全保护和多用户数据共享并且提高数据共享的平均响应时长。利用联盟链智能合约技术可排除第三方干预,保证数据安全的前提下提高了交互效率。(3)基于以上两点研究内容设计并实现链上-链下协同的数据访问控制共享系统:该系统解决了数据请求者在检索密文数据时关键字信息泄露的问题,并且提高了密文数据的检索效率,防止了不可信云服务器窃取密文检索关键字的隐私信息。通过MPT用户受控策略实现了数据拥有者对用户访问权限的快速验证和权限的变更。

关键词： 区块链   智能合约   漏洞检测   符号执行   约束求解   DoS漏洞  

摘要： 作为一个全球性的去中心化应用平台,以太坊的成立促进了智能合约的开发与设计,但随着智能合约的数量以及规模持续不断的增加,转能合约的功能也越来越复杂,导致智能合约中各类安全漏洞不断出现,攻击者利用这些合约漏洞对区块链系统进行攻击,给人们带来了巨大的经济损失。针对智能合约安全漏洞的检测问题,早期主要依赖于人工对智能合约的代码缺陷进行审查,但人工审查的时间成本较高。自动化漏洞检测方法,通常具有检测速度快、覆盖漏洞类型多、成本低等特点,因此,针对智能合约存在的安全问题,实现高效且通用的智能合约漏洞自动化检测显得尤为重要。本文通过对现有的智能合约漏洞检测技术进行分析,总结其优势和不足,基于符号执行技术,研究提出了新的自动化智能合约漏洞检测方法。(1)针对符号执行过程中路径遍历容易导致路径爆炸的问题,提出一种基于控制流程图路径剪枝的智能合约自动化漏洞检测方法。该方法以智能合约的源代码作为输入,通过以太坊编译器将源码进行编译,编译生成的字节码将通过反汇编操作,转换为人类可读的操作码,然后根据以太坊虚拟机指令序列,来进一步分析合约的交易过程。通过定义路径关键指令,构建控制流程图,并通过一种深度优先和广度优先相结合的自底向上的路径选择方法筛选关键路径,最后使用约束求解器对符号执行过程中,所收集到的路径约束表达式进行求解,通过约束求解的结果判断路径可达性,然后判断是否存在相应的漏洞,最终实现漏洞检测。(2)针对现有智能合约漏洞检测方案中,对智能合约拒绝服务漏洞检测效率低的问题,通过分析智能合约拒绝服务漏洞的产生原理,提出新的漏洞检测策略。同时,由于在符号执行过程中,约束求解作为其中重要的一个环节,对符号表达式进行求解的速度能够对动态符号执行的运行效率产生直接的影响。因此,在本研究内容中,将在进行约束求解之前,首先对与漏洞不相关的约束进行识别并去除,并设置约束缓存层,在约束求解过程中对约束求解结果进行缓存与重用,来减少重复求解的操作,从而提高求解速度。最终实现提高现有智能合约漏洞检测工具对智能合约拒绝服务漏洞的检测能力。

关键词： 联邦学习   博弈论   智能合约   数据完整性   激励机制  

摘要： 联邦学习作为解决数据孤岛问题的有效方法,在不汇集数据的情况下实现模型的训练,而这需要服务器对局部梯度进行聚合。目前的方案都假设服务器诚实地计算全局梯度,但在现实中服务器会为其自己的利益不对全局梯度进行正确地计算。为解决该问题,本文提出理性与可验证的联邦学习框架,实现全局梯度的完整性验证。此外,联邦学习作为机器学习的一种机制,其模型训练过程迭代次数多、时间长、效率低。为解决该问题,我们提出基于激励机制的联邦学习优化算法,旨在提升模型训练的效率。本文的研究工作主要如下:(1)理性与可验证的联邦学习框架。服务器的惰性和自利性导致了服务器不会正确计算全局梯度,而现有的基于密码算法的方案验证开销过大。针对这些问题,本文提出一种理性与可验证的联邦学习框架。首先,结合博弈论,设计囚徒合约与背叛合约迫使服务器诚实。其次,方案使用基于复制的验证方案实现全局梯度的完整性验证,且支持客户端离线。最后,经理论分析证明方案的正确性,并经实验验证,该方案与已有的验证算法相比,客户端的验证开销降为零,一次迭代的通信轮数由原来的三轮优化到两轮,且训练开销与客户端的离线率成反比。(2)基于激励机制的联邦学习优化算法。针对联邦学习训练过程迭代次数多,训练时间长的问题,本文提出一种基于激励机制的联邦学习优化算法。首先,设计与时间和模型损失相关的信誉值计算方法,并基于该信誉值,设计激励机制激励拥有高质量数据的客户端加入训练。其次,基于拍卖理论设计拍卖机制,客户端通过向雾节点拍卖本地训练任务,委托高性能雾节点训练本地数据,从而提升本地训练效率,解决客户端间的性能不均衡问题。然后,设计全局梯度聚合策略,通过增加高精度局部梯度在全局梯度中的权重,剔除恶意客户端,减少模型训练次数。最后,通过实验验证,与已有的算法相比,模型的训练轮次减少,训练总时间降低超过27%。

关键词： 区块链   智能合约   身份鉴权   RBAC   滑动时间窗口算法  

摘要： 传统身份鉴权方案基本为集中式鉴权,鉴权数据和鉴权日志极易被篡改,篡改后也无法进行有效追溯。当前,很多平台已经发展成为跨区域、跨网络的多层级的系统架构,系统所有权往往并不统一,因此很难找到一个各方均可信的中心授权节点提供身份鉴权。在这些系统中,将身份鉴权采用集中方式管理,在权限配置的过程中也极易因权限错配导致漏洞产生。这些漏洞一旦被黑客利用,危害的是整个系统的数据安全。本文结合区块链无中心、不可篡改的特点,提出了一种基于区块链的身份鉴权系统,该系统主要解决了鉴权数据防篡改和鉴权日志的可信存储两个方面的问题。在身份鉴权数据防篡改方面,本文使用智能合约对RBAC模型进行了实现,使其能够在联盟链上运行,以提高鉴权过程的可信性。为了预防暴力轮询等攻击手段,本文使用智能合约实现了一种链上的基于滑动时间窗口算法的防窜改黑名单。滑动时间窗算法在运行时,受限于一个集中式节点存储窗口数据,而本文利用联盟链各节点数据一致性的特点,实现了基于区块链的滑动时间窗黑名单方法。在鉴权日志存储可信方面,本文结合联盟链和分布式数据库提出了一种可信的鉴权日志存储方案。该方案使用链下加密存储、链上分词索引的方式对鉴权日志进行处理。通过鉴权日志分词后上链,不但保留了日志的关键信息,而且有效降低了链上空间占用率,提高了鉴权日志的可信性,确保了日志的查询效率。本文将所提出的基于动态智能合约的身份鉴权模型和基于智能合约的可信日志存储模型两个方案在A公司身份鉴权系统中进行了验证,结果表明本文提出的两个方案能够有效防止鉴权数据被篡改,进而提高了鉴权日志的可信性。

关键词： 智能合约   深度学习   Wide&Deep   智能合约语义图   漏洞检测  

摘要： 随着计算机技术的进步,区块链技术已经在诸多领域取得了飞速的发展和广泛的应用。由于智能合约的高透明度,智能合约已经成为处理金融业务逻辑的首选方式。无论是在传统的金融领域,还是在新兴的加密货币市场,智能合约都发挥着越来越重要的作用。但由于区块链不可篡改性,智能合约漏洞导致的区块链安全事件后果往往是十分严重的。目前,智能合约的漏洞检测和安全防范已经成为迫切需要解决的重要问题与巨大挑战。 深度学习的强泛化能力与强适应性使得越来越多的研究人员使用深度学习方法来进行智能合约的漏洞检测任务。但是目前基于深度学习的智能合约漏洞检测方法依旧存在着一些问题:(1)现有基于深度学习的方法普遍将智能合约代码处理为token序列,而领域内又缺少将智能合约建模为图结构的标准方法,导致现有的深度学习方法难以抽取出高质量的智能合约语义特征,对智能合约的语义建模不足;(2)现有的基于深度学习的方法使用的合约表示形式单一,通常它们只使用序列或者图结构其中的一种形式对智能合约进行建模,难以捕捉到不同种类的智能合约漏洞特征;(3)目前的深度学习方法普遍缺乏对人工漏洞规则的融合。 针对第一个问题,本文提出了一个结合控制流与数据流的智能合约语义图构建方法。智能合约语义图以智能合约的控制流图为基础,通过向图结构中添加数据流信息以及fallback运行机制的模拟信息,构建出包含数据流信息、控制流信息以及fallback运行信息的智能合约语义图。相比token序列,智能合约语义图具有更丰富的逻辑关系与结构语义信息。 针对第二个问题,以智能合约语义图的构建为基础,本文提出了一种基于深度语义特征的智能合约漏洞检测方法。该方法同时结合了智能合约的序列结构与图结构,提取出了具有更强语义表达能力的智能合约深度语义特征,并使用该特征进行智能合约漏洞检测任务。实验证明,本文提出的方法在多个漏洞种类上都有着优秀的检测能力,并得到结论:使用智能合约深度语义特征进行漏洞检测任务的检测性能优于单独使用图特征与序列特征其中的任意一种。 针对深度学习方法缺乏对人工规则融合的问题,提出了一个结合人工规则的智能合约漏洞检测方法。首先,收集总结针对多种漏洞的若干人工漏洞规则,并通过深度学习网络提取智能合约的人工规则特征。然后使用Wide&Deep结构对人工规则特征与深度语义特征进行融合,并进行智能合约的漏洞检测任务。实验表明,结合人工规则的智能合约漏洞检测方法有着更优秀的漏洞检测性能,并且通过实验结果可以发现:单独使用人工规则进行漏洞检测任务的性能较差,但是使用人工规则辅助深度学习模型进行漏洞检测可以提高模型整体的检测性能。

关键词： 供应链信息协同   区块链   智能合约  

摘要： 随着区块链等新兴技术的广泛应用,企业逐渐意识到新的信息技术对系统优化、信息共享协同、降本增效的重要意义。CA公司是一家集生产销售、提供产品和服务解决方案一体的大型上市国企,是供应链中连接上下游企业的关键一环,如何解决公司供应链信息协同的痛点、难点,提升供应链的整体效益与效率,成为公司重点关注的问题。因此,本文以CA公司供应链为研究对象,利用区块链技术建立一个智能化和透明化的信息协同功能框架,以期提高CA公司供应链信息协同效率和供应链上各主体经济利益。首先,本文介绍了 CA公司概况以及供应链管理现状,通过问卷调查与深度访谈,总结目前公司供应链信息协同中存在的主要问题,并针对信息协同能力弱、信息协同质量低的问题深究其原因。其次,通过服务蓝图工具论述CA公司服务器供应链信息协同的问题,以及引入区块链技术的可行性分析,提出了基于区块链技术的CA公司供应链信息协同管理优化方案,包括设计采购信息协同、生产库存信息协同和业务部门横向信息协同子系统,并对优化后的预估效果进行了对比分析。最后,针对CA公司供应链信息协同管理优化的保障问题,从管理策略、资金支持、人才建设三个方面提出合理化建议。期望本文研究成果可以对CA公司供应链信息协同管理起到一定的指导和决策作用,同时希望可以对其他公司有一定的借鉴作用。