关键词： 区块链   公益善款溯源   智能合约   PBFT共识算法   Raft共识算法  

摘要： 公益信息化的快速发展,使得公益善款信息的安全透明变得尤为重要。本文针对当前公益慈善领域存在的善款流向不透明、不可追溯和捐赠信息易篡改等问题,结合区块链技术的优势,设计和实现了基于区块链的公益善款溯源系统,同时针对溯源系统共识算法性能较低的问题,提出了一种适用于公益善款溯源场景的区块链共识机制。系统将区块链作为整个平台的底层服务架构,并对系统的工作流程和系统架构进行了设计和说明。设置了四个组织分别对应于捐助方、受助方、慈善机构和监管部门,并搭建了Fabric网络模块。利用智能合约技术实现了善款信息上链、溯源等业务功能,并引入加密传输模块以防止隐私信息泄露。最后在开源区块链框架Fabric上完成了系统的开发和实现,验证了溯源系统功能和性能的可行性,并与基于其他技术方案的公益慈善系统进行联合对比。提出了一种基于分组Raft机制改进的PBFT算法——K-DGRPBFT算法。通过分析Raft算法和PBFT算法存在的问题,明确了共识算法的设计目标。将Raft算法的高共识效率和PBFT算法可以容忍拜占庭错误进行结合,提出了适用于公益善款溯源场景的K-DGRPBFT算法。该算法将原有的全局共识改进为多中心化的两层共识,其中分组内共识采用改进的Raft共识机制,引入监督节点提高了组内共识的安全性,并将组内共识的领导者组成共识委员会进行分组间共识。分组间共识采用改进的PBFT算法,对于节点的状态设置评价机制,将节点划分为候选节点、普通节点和无效节点,根据信用值进行节点状态的转换,将主节点的随机选举改进为基于节点信用值选举,并且将原有的三阶段提交优化为两阶段,简化了一致性协议的执行流程,提升了节点的共识效率。实验结果表明,与其他一致性算法相比,K-DGRPBFT算法在一致性延迟、通信开销、吞吐量等方面表现更佳。

关键词： PBFT   信息共享   区块链   智能合约  

摘要： 当前各医疗机构在进行医疗信息共享时效率较低,医疗机构人员无法及时掌握患者的详细医疗信息、治疗过程以及用药情况,为患者就诊带来了不便。同时,传统的医疗信息共享系统通常以中心化的方式存储信息,当存储系统遭到攻击时,可能会出现隐私数据泄露和数据被篡改等情况。针对上述问题,本文优化了基于区块链的医疗信息共享系统的共识流程。构建基于联盟链的共识环境,改进了实用拜占庭容错算法PBFT,增加节点贡献度惩罚机制,改变共识节点以及主节点的选取方式,简化共识一致性协议,提出了NCG-PBFT共识算法。降低了主节点作恶的概率以及通信复杂度,提高了算法的共识效率,使其更好地应用于医疗信息共享场景。设计并实现了基于区块链的医疗信息共享系统,设置了医疗信息授权和监控医疗信息功能,提高了患者医疗信息的安全性。由于医疗数据量庞大,为了减轻链上存储的负担,系统采用“链上索引,链下存储”的存储模式,链上采用的是Couchdb状态数据库,链下采用的是Mysql数据库和IPFS相结合的存储方式,在医疗信息不被篡改且不会泄露患者隐私的情况下,实现了医疗信息的去中心化存储。

关键词： 区块链   支付通道   状态通道   瞭望塔   门限签名   向量承诺   智能合约  

摘要： 公有区块链的低吞吐量问题是限制区块链发展的关键所在,通道技术通过将用户间大量交易转移至链下处理实现了区块链有效扩容,成为当前解决低吞吐量问题的主流技术。然而,应用最广泛的通道技术——支付通道和状态通道,其资金安全性均依赖于用户持续在线监视区块链的假设,这对于无法保证网络持续接入的用户而言是不现实的。瞭望塔作为保障通道技术安全落地并大规模应用的通道基础设施被引入。瞭望塔可以实时在线帮助通道用户监视区块链,并在必要时代替用户完成特定操作。然而,已有的支付通道瞭望塔方案存在瞭望塔信任问题及瞭望塔存储开销线性增长问题,已有的状态通道瞭望塔方案虽有效解决了瞭望塔信任问题与存储开销问题,但无法满足协助链下状态更新的用户需求。针对上述不足,本文提出了新的支付通道瞭望塔方案与状态通道瞭望塔方案,主要研究成果如下。为了解决支付通道瞭望塔信任问题,对支付通道交易关系进行分析,引入新的交易类型与交易关系,实现瞭望塔抵押金机制与雇佣方奖励金机制,提出了一种高效可追责支付通道瞭望塔方案。与已有的支付通道可追责瞭望塔方案Cerberus相比,本方案实现了雇佣方奖励与瞭望塔工作情况的绑定,并且利用交易关联性和多重签名将雇佣瞭望塔的上链开销降低了 20%。为了同时解决支付通道瞭望塔信任问题及瞭望塔存储开销线性增长问题,对支付通道交易内部数据进行分析,在不改变支付通道现有交易关系的基础上,提出了一种低存储开销支付通道瞭望塔方案。方案将单瞭望塔扩展至一组瞭望塔,利用门限签名算法,放宽瞭望塔信任假设,保证了部分瞭望塔失职时的通道用户资金安全。此外,利用秘密分享算法与密钥派生算法使得瞭望塔无需存储每一笔撤销交易,只需存储构建并签署撤销交易的数据,将瞭望塔的存储开销由线性降低至常数级。为了解决状态通道瞭望塔无法协助链下状态更新问题,对通用状态通道智能合约进行了改进,并基于改进状态通道智能合约,提出了一种实用状态通道瞭望塔方案。方案首先设计了基于向量承诺的状态承诺方法,随后设计了瞭望塔智能合约、瞭望塔链上解决争议机制及瞭望塔链下协助状态更新机制。与已有的状态通道瞭望塔方案Pisa相比,本方案减少了需上链的状态参数,保护了用户的链下状态隐私。

关键词： 智能合约   区块链   合同   团体法　　smart contract   blockchain   contract   group law  

摘要： 在人工智能时代，作为区块链交易的基石，智能合约不仅影响着新的契约秩序形成，更会对科技推动下的团体自治规则产生深刻影响。对智能合约进行系统化阐释，这是民商事法律协调智慧社会中私人关系的重大任务。智能合约并非传统合同法上的某种合同，而是集合同文本、合同履行与团体自治为一体的自治框架。在尊重科技进步的理念下，引入团体法作为分析工具，系统剖析智能合约的内部构造、信赖基础及团体自治等内容，在私法语境下论证智能合约成员的团体表决机制，证成智能合约对私法理念的遵从。在此基础上，进一步对智能合约进行类型划分，明确不同构造的功能差异，从而厘清智能合约成员的权利义务关系，明确纠纷解决路径及当事人的法律责任，进而有效协调个人自由与团体自由之间的关系，促进科技进步与法治进步的共同发展，以夯实智慧社会的公平与正义之法治根基。

关键词： 电子病历   区块链   智能合约   同态加密   隐私保护   访问控制  

摘要： 近年来，基于区块链的电子病历逐渐成为研究的热点。区块链保证了存储在链上数据的真实有效性，但其公开透明的特性，又侵犯了患者的隐私，基于区块链的电子病历隐私泄露成为亟待解决的问题。现有基于区块链的电子病历隐私保护研究大多注重于病历数据的加密存储，而较少考虑患者医保报销和转院就诊中电子病历共享交互时的隐私泄露问题。针对以上问题，本研究采用区块链智能合约技术，保证了病历数据的真实性，避免了被恶意篡改，同时引入同态加密、访问控制等技术，保证了电子病历共享时的隐私安全。本文的主要研究工作如下:　　(1)针对保险理赔场景中数据交互引起的隐私泄露问题，本文提出了一种基于区块链智能合约的双重ElGamal同态加密隐私保护方案DEHE-BSC。本方案采用ElGamal乘法同态加密对医疗保险报销数据进行加密，同时采用满足加法同态性的变体ElGamal同态加密对病历中的报销金额进行加密。该方案利用区块链的不可篡改和同态加密的可算不可见的性质，在保证报销数据真实性的前提下，确保了患者数据的隐私安全。最后，本文对提出的方案进行了实验，结果表明，本文提出的DEHE-BSC方案，与基于Paillier的隐私保护方案相比,在性能上有一定的提升，且更加稳定。　　(2)针对转院就诊场景中医院间病历共享引起的隐私泄露问题，本文提出一种基于令牌的区块链智能合约访问控制隐私保护方案TBSC-ACPPS。首先，本方案将权限信息映射为Token,患者使用Token来调取病历，由于Token的唯一性、可验证性避免了病历信息被非法调取。其次，方案将病历信息的哈希值通过智能合约存储于区块链中，既保证了病历信息的真实性，又提升了平台运行效率。然后，方案采用ECC与对称密钥结合的方式加密病历数据，确保数据在传输过程中的隐私安全。最后，本文对提出的TBSC-ACPPS方案进行了分析与实验，结果表明本方案能够提供安全、动态的访问控制，且与其他同类型研究相比，性能上有较大提升。　　（3）本文采用区块链、同态加密、访问控制等技术打造医院、患者、保险公司三方连通的医疗信息服务平台。在涉及隐私信息交互时，采用同态加密，访问控制等方式保障用户数据安全，同时，采用区块链智能合约技术保证数据的真实有效性。最后，对平台进行了测试，结果表明本平台可实现安全的智能化医疗信息服务。

关键词： 商业性短信监管   存证溯源   区块链   智能合约   密文共享  

摘要： 商业性短信服务的一些违规营销行为给移动用户带来困扰,同时也对电信行业的监管和治理产生众多负面影响。虽然运营商和监管机构都已经采取了一些治理措施,但监管机制仍有待优化的空间。现有治理方案并不能清楚掌握业务数据源,因此监管方要了解企业或服务代理商是否按照用户意愿提供业务服务具有一定的难度。而区块链所具备的透明度高、去中心化、可溯源、去信任等特性可以为构建监管可信提供基础支撑,密文共享技术为监管流程中多方间数据交互提供安全的解决方案。区块链和密文共享的融合应用与商业性短信监管场景的数据完整性、数据流转安全性等需求契合。因此,基于区块链和密文共享技术开展商业性短信监管机制研究具有重要研究意义和实用价值。 本研究针对传统的商业性短信监管面临的话单存证溯源核验难、业务主体不透明、跨组织交互涉及的数据隐私安全和数据所有权控制的问题,提出并实现了多方可信的商业性短信监管模型。本研究构建了基于区块链的商业性短信授信双重预甄别方法,设计了基于区块链的商业性短信监管存证多方共享机制,结合垃圾短信投诉情况实现了基于级联转置索引的存证快速检索方法。研究通过编码实现多方可信的商业性短信监管原型系统验证了本研究的可行性和有效性。具体研究成果包括: (1)提出并实现了基于区块链的商业性短信授信双重预甄别方法。通过抽取企业-用户的授信数据构建授信数据集,考虑到授信数据上链面临的数据隐私安全问题,设计了轻量级链上授信数据结构。集成智能合约和语义识别算法实现基于区块链的商业性短信授信双重预甄别方法。实验结果表明,商业性短信语义识别算法准确度达到93%,授信数据上链和检索的平均时延约为2.01s、0.04s。与现有研究方案的对比分析结果表明该方法能够确保商业性短信业务中授信数据安全和数据完整。 (2)构建了基于区块链的商业性短信监管存证多方共享机制。着眼于解决行业监管面临的商业性短信话单存证核验时间成本较高等问题,实现基于区块链的商业性短信监管模型;设计轻量级链上话单数据结构和链上链下协同存储方法,降低了链上数据存储容量有限给网络性能带来的影响;构建基于区块链的商业性短信监管存证多方共享机制,明确监管过程中多方间信息交互涉及的数据所有权。实验结果表明,区块链网络内轻量级话单存证上链和检索的平均时延约为20.72ms、13.48ms,每个商业性短信服务总时延约为7.04s,从监管机制、数据安全性、加密效率和数据所有权控制四个角度的分析说明本方案是多方可信的。 (3)实现一种基于级联转置索引的存证快速检索方法。针对现有的商业性短信监管特征和区块链网络进行分析,考虑到商业性短信监管具有业务数据量巨大的特点,以及区块链网络性能与存储数据量成反比,设计并编码实现基于级联转置索引的存证快速检索方法。通过对比实验验证了本方法具有更高的监管效率。 (4)搭建了多方可信的商业性短信监管原型系统。针对电信实际应用场景部署困难的原因进行分析,考虑基于某运营商提供的实际业务数据和业务需求开展仿真实验验证。结合上述分析,研究从网络结构、系统架构和系统功能三个方面完成原型系统设计,并部署实现了用户身份注册、授信数据上传验证、商业性短信CDR数据存验和共享等功能模块,实现了商业性短信监管中的数据安全溯源。 综上所述,通过区块链和密文共享等技术优化商业性短信监管机制,为多方交互涉及的数据安全流转提供了有效的解决方案。本研究基于所提出模型设计并实现了模型的原型系统,进而验证了研究方案的可行性。目前区块链技术应用广泛,但是电信行业监管相关研究相对较少。为了提高实际业务适用性,区块链网络下的大体量业务执行效率优化方案还需要深入研究。

关键词： 智能合约   模糊测试   漏洞检测  

摘要： EOS是一个于2017年推出的区块链平台,平台支持智能合约和去中心化应用。近年来,针对EOS智能合约的攻击事件给智能合约开发者和用户造成了巨大损失。作为一种轻量化的测试生成方法,灰盒模糊测试能够帮助提升EOS智能合约的安全性。然而,从零开始为EOS智能合约构建一个实用的灰盒模糊测试工具是一项十分困难的工作,并且需要对EOS内部原理具有深刻的理解,同时EOS智能合约漏洞检测工具的发展却相对迟缓。现有的静态检测工具误报率较高,且难以针对新发现的安全漏洞进行扩展。而现有的基于纯黑盒模糊测试的检测工具,又存在代码覆盖率较低的问题。本论文提出了Ant Fuzzer,一个高度可扩展的EOS智能合约灰盒模糊测试框架。与现有检测工具相比,Ant Fuzzer的主要创新点如下:(1)Ant Fuzzer实现了一种新颖的灰盒模糊测试方法,通过将AFL接入到模糊测试框架,在EOS智能合约上实现AFL风格的灰盒模糊测试。与现有的黑盒模糊测试工具相比,Ant Fuzzer能够有效地触发那些难以覆盖的分支。在本研究的基准数据集中,它在37.5%的智能合约上实现了代码覆盖率的提升,平均代码覆盖率提升达到22.7%。(2)Ant Fuzzer是一个具有高度可扩展性的EOS灰盒模糊测试框架。Ant Fuzzer为用户提供了统一的接口,使其能够轻松开发新的检测插件以适应不断出现的漏洞。(3)本论文基于Ant Fuzzer实现了8个检测插件,以检测EOS智能合约现有的主要漏洞,其中,本论文为EOS智能合约的整数溢出漏洞、栈溢出漏洞以及劫持交易回执回执漏洞提出了新的检测技术。在验证数据集上,Ant Fuzzer的检测准确率达到97.8%,在对4616个现实世界的真实智能合约进行的大规模模糊测试中,Ant Fuzzer报告了754个漏洞。结果证明了Ant Fuzzer及其检测插件的有效性和效率,显示Ant Fuzzer具有良好的检测效果和发展潜力。

关键词： 密码学   区块链   数字存证系统   实用拜占庭容错算法   智能合约  

摘要： 在如今的数据时代,随着信息技术的快速发展和全球互联网技术的普及,大量的个人、企业和政府机构的数据存储、传输和处理行为也随之增加,随之产生的数据安全问题也受到了广大研究人员的关注。数据安全是指在数据存储、传输和处理过程中,数据能够不被非法获取、篡改、破坏或丢失的技术和管理策略。数据存证的应用领域极其广泛,包括但不限于医疗、金融、知识产权、电子合同、证据保全等,加强数据存证的保护非常必要。传统的数据存证文件通过科技手段进行扫描并且存放在中心化数据库。然而中心化数据库容易被攻击者攻击,会造成数据丢失或泄露,给实际生产带来巨大影响。因此本文针对上述问题提出了一种基于区块链的数字存证系统,该系统利用区块链能够对数据永久性存储、不可篡改以及可溯源追踪等优点来保障数字存证文件的安全。为避免因引入区块链技术导致系统性能降低,本文提出了一种基于动态机制和信誉积分机制的实用拜占庭容错算法(A Practical Byzantine Fault Tolerance Based on Dynamic Mechanism and Reputation Points Mechanism,DR-PBFT)。经过测试,优化后的系统在保证存证数据真实可靠的同时可以减少系统的性能开销。本文的具体研究内容和创新点包括:1.提出了一种基于动态机制和信誉积分的实用拜占庭容错算法,首先通过引入动态加入和退出机制,使得节点可以根据需求灵活地加入或退出集群,提高了网络的动态性和可扩展性,解决了传统PBFT算法动态性差的问题;其次设计了信誉积分机制,对节点的信誉分数进行分段,并通过奖惩机制,动态调节各个节点的信誉积分,降低了拜占庭节点当选主节点的概率,减少了网络开销;最后对该算法进行了实验仿真,证明了该共识算法的可行性以及相比PBFT算法的优势。2.引入了IPFS文件系统,将数字存证文件通过IPFS文件系统储存,并将存储文件的哈希值加密后上传至区块链中,实现了数字存证文件的链下存储,解决了传统区块链系统存储形式单一化且单个区块存储空间有限的问题。3.基于上述研究,设计并实现了一种基于区块链的数字存证系统。首先进行需求分析,明确了该系统的功能需求;然后进行了系统总体框架的设计及各个模块的设计;最后实现了该系统并进行了测试。

关键词： 雾计算   区块链   智能合约   Apriori算法   布谷鸟搜索算法  

摘要： 近年来,随着物联网技术的不断发展,原有的访问控制模型已不能满足现实需求,虽然可消除物联网设备在访问过程中的安全隐患,但仍有一些不足:现有的提供简单访问策略的访问控制模型,不能很好地适用于大规模的物联网设备环境。而提供了复杂访问策略的访问控制模型则存在忽略了部分物联网设备算力较低的问题。为了解决上述问题,本文基于雾计算结合区块链技术对物联网设备之间的访问控制进行了研究和分析。本文设计一种基于雾计算的物联网访问控制模型(Fog-based Io T Reputation-based Access Control Model,F-RBAC)。该模型通过雾节点代理将主要的工作放在区块链上完成,解决部分物联网设备算力低的问题,并通过智能合约完成设备访问权限的控制,为物联网访问控制提供一个有效的、安全的方法。在F-RBAC模型中,为物联网设备实现动态化访问权限分配,设计了信誉机制,该机制基于物联网设备的信誉值和相关属性的集合对设备进行访问权限动态分配。针对不同信誉值的访问设备,定义对应的访问权限,只有当访问设备的信誉值大于访问控制策略设置的访问信誉阈值,才可对该设备进行访问并获得相应的权限。在FRBAC模型中,为提高物联网设备访问行为的检测效率,本文基于Apriori挖掘算法与布谷鸟搜索算法(Cuckoo Search,CS)设计了CS-Apriori算法。经实验证明,为物联网设备访问行为的检测提供一个有效的方法。最后,以智能工厂为具体应用场景,对上述工作进行可行性验证与安全性测试,分析得出F-RBAC模型应用于物联网访问控制上具有较高的安全性、可靠性和实用性。

关键词： 数据交易   联盟链   博弈论   数据定价   智能合约   属性基加密  

摘要： 数字经济的高速发展已经使数据成为一种重要战略资源。为了提高数据的利用率和商业价值,数据市场的出现有效促进了数据共享与交易,以利益为驱动,大大减少了数据孤岛的产生。然而,在当前的数据市场中还存在一些问题尚未得到很好的解决,例如市场过于中心化、交易过程不公平、隐私数据易泄露和数据定价不统一、数据滥用等。区块链技术因其去中心化、可追溯、成本低、不可篡改等特点,被广泛应用于各个领域,将其应用于数据交易可以解决传统方案中心化严重、交易安全性、交易公平性等问题。同时,属性加密技术作为一种解决数据共享访问控制的有效手段,相比传统公钥加密方法,属性加密技术的优点在于其公钥和私钥不是一对一的关系,只需要加密一次,即可将数据分享给不同的用户,可以实现细粒度的数据访问控制并有效提高数据的价值。本文利用区块链、博弈论、属性基加密等技术针对数据交易中数据定价、交易公平、数据安全等问题展开研究,具体工作如下:(1)提出一种多维度数据效用评估及定价模型。首先,本文通过三个数据质量维度,分别为数据大小、可用性和完整性,提出了一种多维度数据效用评估方法,并设计了多维度数据效用评估函数,利用最小二乘法拟合得到函数的最优参数值;其次,设计了一个包括数据提供商、服务提供商及服务使用者在内的大数据交易市场模型,并利用上述数据效用评估方法提出一种基于Stackelberg博弈的最优数据定价方案,使大数据交易市场的参与者的利润可以达到最大化。(2)提出一种基于属性基加密与智能合约的数据交易方案。为满足数据卖家数据细粒度访问控制的需求,利用密文策略属性基加密技术保护待售数据安全,保证只有拥有特定属性的数据买家才可以购买并正确解密数据;针对数据交易中身份隐私保护与监管追溯难以平衡问题,利用联盟链以及群签名技术实现了数据交易的安全可信以及匿名可追溯。具体而言,DS和DB通过部署在联盟链上的智能合约进行数据发布以及数据交易,并采用群签名算法对交易进行签名必要时联盟链上的监管节点可以打开群签名追踪恶意用户的身份并通过仲裁机制给予其惩罚。