关键词： 区块链   数据交易   智能合约   质量评估   协商定价  

摘要： 随着物联网、人工智能、云计算等新技术的飞速发展,人类进入了大数据时代,随之而来的是数据的爆炸性增长,通过使用新技术对数据进行分析与处理,能够挖掘出数据中隐藏的价值。但是由于缺乏有效的共享机制,形成了一个个数据孤岛,不利于大数据产业的健康发展。因此在数据的所有者和使用者之间建立一个公平和安全的数据交易桥梁是至关重要的。目前,数据交易平台大部分都是基于中心化机构的,但是中心化交易平台存在单点故障、隐私泄露、交易不透明、数据转卖等问题。 区块链作为近年来新兴的技术,由于其去中心化、不可篡改、可追溯等特点,为数据交易提供新的思路。相关学者提出基于区块链的数据交易方案,虽然解决了中心化数据交易中存在的一些问题,但是现有方案仍存在数据质量无法保证、隐私泄露、数据定价不合理等现象。为解决以上问题,本文研究内容如下: (1)针对现有数据交易中数据质量无法保证问题,提出了一种基于区块链的数据质量检测方案。在数据交易之前,通过随机抽取数据,结合密码学和可信硬件技术,在可信执行环境内部使用质量检查算法对数据进行评估。该方案全程保证用户隐私数据的安全,不存在泄露数据的情况。 (2)针对数据定价不合理的问题,提出了一种基于区块链的数据协商定价模型。在Rubinstein模型的基础上,通过使用智能合约技术制定价格协商规则,保障协商定价的顺利执行。结合可信硬件技术,保护了协商定价双方的出价隐私。通过该模型可以指导双方更加合理地出价,有效地提高了价格协商的效率和数据定价的公平性。 (3)针对现有数据交易方案中存在的单点故障、泄露用户隐私、数据质量无法保证、数据定价不合理等问题,提出了一种基于质量检测和协商定价的数据交易模型。该模型结合智能合约、密码学、可信硬件等技术,在保护用户隐私的情况下,完成公平的数据交易。通过搭建测试环境对该模型进行可行性验证与性能分析,实验结果表明,该模型不但解决了以上问题,而且保证了整个交易过程的公平性和安全性。

关键词： 数据共享   数据异质   聚类联邦学习   激励机制   智能合约  

摘要： 随着大数据时代的到来,数据共享逐渐成为一个热门话题。传统集中式数据共享存在着数据安全、数据隐私、处理效率等方面问题。为了解决这些问题,谷歌于2016年提出了一种带隐私保护的分布式机器学习框架联邦学习(Federated Learning,FL),在不访问本地数据的情况下,就可实现高效安全的数据共享。然而,基于FL的数据共享仍面临着数据异质与共享激励问题的挑战。为此,本文针对上述两个问题展开研究,并给出相应的解决方案。针对FL数据共享中的数据异质问题,本文提出了基于规模限制的聚类联邦学习算法(Clustered Federated Learning with Scale Constraint,CFLSC)。利用设备数据分布的相似性进行训练分组,减少数据异质性的影响。相比之前CFL算法,CFLSC通过预训练与规模限制的聚类算法,对设备组的规模进行了限制,避免了设备堆积和过拟合组,提高了设备组的初始化效率和稳定性。另外,CFLSC还引入自适应的组引导策略,动态捕捉设备组数据分布变化,减少过时组引导梯度对新设备分组的误判。此外,结合冲量优化,让组模型潜力得以充分释放。最后,在三种联邦异质数据集对CFLSC进行评估。实验表明,相比传统FL算法,有15%以上准确率提升。与基准CFL算法相比,也有平均近4%准确率提升。针对FL数据共享中的共享激励问题,本文提出了基于智能合约和模型价值转移的激励共享方案(based on Smart Contract and Model Value Transfer Incentive,SC-MVTI),明确了奖金来源于数据请求方的奖励金和低质数据供给方的模型保证金,同时确立了数据请求方自主导的训练格局,并通过预付模型保证金的方式化解了高贡献低收益窘境,实现数据供给方模型收益的二次分配。此外,借助智能合约和Top-k稀疏化技术来保障激励机制运行安全,维护数据供给双方合法权益。最后,在四种Mnist划分场景对MVTI进行验证。实验表明,MVTI在模型的准确性、贡献评估的正确性以及分配的公平性等方面表现均优于其他基准算法。最后,在上述两项工作的基础上,开发了一种基于区块链与联邦学习的数据共享合作系统。旨在满足组织或机构之间数据安全共享,推动更广泛的数据合作的建立。

关键词： 区块链   链上链下   智能合约   渔业种质  

摘要： 近年来,全球肉类蛋白质消费呈增长趋势,鱼类是全球重要蛋白质来源之一,渔业养殖产量大、肉质鲜美且价格相对实惠。因此不断增加的市场需求和过度追求的利益冲突使得捕捞量迅速增长,许多鱼类的种群遭到严重破坏,被污染的水质加速了鱼群种族的灭绝,因此保护现存的濒危鱼类,记录渔业种质资源并对其进行保护刻不容缓。本文针对传统种质信息平台数据可信度较差,存储效率低,传统数据存储安全性不足等特点,将区块链作为主要架构,搭建了基于区块链的渔业种质资源数据库,平台区块链上的数据具有防篡改、去中心化、可溯源的特点,数据上链透明度高,方便系统用户操作便捷。本文主要的贡献如下: (1)针对渔业种质资源的数据存储问题,本研究分析了渔业种质资源追溯的关键环节,对渔业种质资源追溯的关键信息进行了分类,并提出了一种链上链下的双存储模式的区块链渔业种质资源信息存储模型,以确保渔业种质数据存储与查询的高效性。突出缓解存储压力的理念,研究了链下存储模块和链上存储模块,其中包括区块存储结构设计,共识机制设计,智能合约设计等。经测试,系统读取吞吐量可达1993TPS,交易吞吐量可达752TPS。该模型可以有效地提高渔业种质资源的质量和安全性,保障消费者的权益,也有助于渔业产业的可持续发展。 (2)针对区块链数据溯源信息孤岛的问题,本研究提出了基于区块链的渔业种质资源数据库系统,该系统能够实现多源异数据采集和预处理、可信访问控制,并能够追溯渔业种质资源从池塘到市场整条产业链各节点的信息。

关键词： 符号执行   智能合约   漏洞检测   交易序列   数据依赖  

摘要： 近年来智能合约安全事件频发,给用户造成了严重的经济损失。研究人员已经提出了一些漏洞检测方法并构建了许多智能合约漏洞检测工具。其中大多数工具只关注那些可由单个交易触发的漏洞。但是,漏洞还可能需要由多个交易组成的序列来触发,简称多交易序列漏洞,现有的工具不能有效地发现这种序列。此外,随着触发漏洞所需的交易数量增加,分析过程会受到交易组合爆炸问题的影响,这导致现有的智能合约漏洞检测工具寻找多交易序列漏洞的效率低下。针对上述问题,通过研究使用符号执行技术检测多交易序列漏洞的特点和局限性,提出了更高效的漏洞检测方案。具体工作如下: (1)针对检测多交易序列漏洞的分析效率问题,提出了一种基于符号执行和路径间数据依赖的漏洞检测方案。检测过程使用符号执行技术对智能合约字节码进行符号化模拟执行。在符号执行过程中遍历程序路径,并收集路径信息与路径中数据的读写访问信息。检测过程以迭代的方式执行,每轮迭代代表一个交易来模拟交易序列。每个交易执行结束后保存可能的最终状态作为下一轮的初始状态,并根据路径间的数据依赖信息指导符号执行引擎选择性地执行路径,从而减少不必要的路径执行。在符号执行过程中,收集漏洞检测信息和路径约束信息。最后使用求解器求解路径约束来获得触发漏洞的交易序列。通过修剪与发现漏洞无关的路径,减少了所探索的状态空间,提高了检测效率。 (2)针对使用符号执行检测多交易序列漏洞过程中探索路径的性能问题以及数据依赖提取不精确问题,提出了一种基于concolic探索与精确数据依赖分析的检测方案。检测过程使用具体值结合符号值的方式对智能合约进行符号执行。符号执行根据合约当前的具体状态逐步探索和发现程序路径及路径中读写的状态变量。另外,对EVM字节码操作数据的过程进行了详细的研究,并通过监控和跟踪此过程来提取精确的路径间数据依赖信息。在每轮迭代执行前根据已探索出的路径间的数据依赖关系,为状态指定后续需要执行的路径。最后为那些能够到达漏洞的路径序列生成具体的交易序列。检测方案采用逐步发现路径的探索方式,不需要依赖全部的路径信息,有效提高了分析效率。

关键词： 智能合约   漏洞检测   符号执行   动态检测   模糊测试  

摘要： 区块链是一个开放源代码的分布式数据库管理系统,它提供用户对资源的使用权限以及与用户交互时的信息保密机制,并允许第三方参与到系统开发过程之中。智能合约是区块链的重要应用,能够在确保安全的同时,通过实施特定的操作,实现例如数据加密和交易处理等特定的功能,但是,因为未经严格的验证,开发工具的支持也不得力,智能合约上已检测出多种漏洞,导致多宗合约漏洞被攻击事件,损失数千万美元。由于智能合约本身具有开放性和不可篡改性,一旦出现漏洞,将会导致大量的系统失效甚至瘫痪。综上所述,增强智能合约安全性,实现高效的智能合约漏洞检测具有十分重要的研究意义。现有智能合约漏洞检测的技术手段比较单一,大多数方法都只是对合约进行源代码静态检测,很少有对已部署智能合约的测试。随着区块链技术在互联网中的应用越来越广泛,对现有的智能合约漏洞检测工具提出了更高要求。本文旨在解决四类最为普遍的合约漏洞问题:可重入漏洞,以太币锁定漏洞、限制写入漏洞与委托调用漏洞,提出了一种基于符号执行与动态模糊测试相结合的智能合约漏洞检测方法。其中动态模糊测试是主要的检测手段,静态符号的实现作为一种辅助检测方法。进行静态符号分析检测时,本文提出了利用符号执行的方法生成关键指令的方法检测智能合约漏洞。首先采用反编译合约字节码的方法构造控制流图CFG。根据控制流图可识别出代码内部隐藏的漏洞或潜在缺陷。二是通过对漏洞特点的剖析,针对不同漏洞,定义了对应关键指令和漏洞检测规则,以及根据所述控制流图以及所述关键指令,提取关键路径。最后根据漏洞检测规则进行检测,针对关键路径,产生路径约束,以及采用约束求解算法求解约束,产生漏洞的关键路径向所述模糊测试反馈约束求解结果。进行动态模糊测试检测时,本文应用二进制接口,分析输入数据的特征,针对不同种类数据,产生不同特定输入候选值集合,并将符号执行时约束求解结果与之相结合,生成覆盖率更高的模糊测试用例,通过分析合约上下文记录和路径内编码来实现合约部署运行时的控制流观察和监控,从而确定潜在缺陷。当出现异常控制流时可以调用内部的嵌入式IDS,将智能合约状态回滚减少损失,维护合约正常运行,最终开展漏洞收集和日志分析工作。本文提出了一种动态与静态相结合的检测方法,使用符号执行过程中对约束的解算,产生模糊测试未触发的输入数据,从而提高模糊测试的覆盖率。此外,在分析和研究现有的基于静态符号测试用例集的漏洞检测工具的基础上,设计出一种适用于智能合约的动态检测策略,提高了智能合约的安全性。本文在etherscan智能合约交易网站上的实验表明,采用将静态符号执行和动态模糊测试相结合的方式,有效的提高智能合约漏洞检测效率,并且部署消耗的额外Gas平均增加了26%,是一个可以接受的范围。

关键词： 区块链   溯源   去中心化   智能合约   以太坊  

摘要： 现有溯源系统大多仍然集中存储管理溯源数据,对溯源数据的获取仍然依赖第三方信任机构。这种方式存在数据被有意篡改的可能性,不能保证溯源数据的真实性。针对这些问题,基于区块链技术的去中心化、不可篡改等技术特征,研究了可信溯源技术并设计了具体的技术方案。论文主要的工作包括:(1)针对去中心化模式下溯源数据的保护问题,对溯源数据进行了分类处理,并提出了一种溯源数据保护模型,针对隐私溯源数据的针对性共享问题,提出了一种基于代理重加密的授权查询方案,实现在隐私溯源数据共享的可用性和隐私保护间取得平衡。(2)针对去中心化模式下溯源操作真实性验证的问题,提出基于区块链的溯源应用的数据模型。对溯源应用的信任操作进行了定义,设计了溯源数据上传、查询请求以及溯源操作可信验证的区块结构和区块链结构。(3)针对去中心化溯源数据的可信管理问题,结合溯源信息上传操作的真实性验证方法,提出了基于区块链的溯源数据的上传真实性验证方法。对于具有隐私保护需求的溯源数据的查询问题,提出了查询请求的真实性验证方法,将通过验证并存入区块链的查询请求作为可信的授权查询凭证,并通过谓词逻辑证明了以上验证算法的正确性。论文设计了基于区块链的可信溯源应用的功能架构,对基于区块链的可信溯源应用进行了仿真实现,基于以太坊平台对底层区块链网络进行了搭建,通过智能合约对所设计的基于区块链的可信应用方案各功能模块进行了实现,并测试了各功能的有效性,测试结果表明了论文提出的方案的有效性和可行性。

关键词： 区块链   智能合约   多重签名   电子政策券  

摘要： 政策券可以理解为是一种政府背书发放的有价票券,用于支持企业和创客购买所需的第三方服务。最早的政策券采用线下手工管理的方式,随着互联网技术发展,政策券由传统的纸质逐渐转变为通过系统发放和管理的电子政策券。目前的电子政策券系统都是基于互联网,使用Browser/Server架构的Web框架技术实现,使用关系数据库或文件系统进行数据存储,但这种方式很容易通过外部黑客攻击、内部恶意操作等方式篡改电子政策券数据,导致电子政策券被套取、违规兑现,达到非法窃取财政资金的目的,因此保证电子政策券的安全性具有重要意义。针对上述问题,本文利用区块链的数据可信、不可篡改和信息可追溯的优势实现电子政策券数据安全、信息可追溯,使用智能合约实现一个去中心化的电子政策券系统,使用多重签名算法实现安全授权,从而实现一个安全可靠的电子政策券系统。本文主要分为三个部分,一是电子政策券系统的需求分析,包括功能性需求和非功能性需求;二是电子政策券系统的设计,通过编写智能合约代码来实现系统的核心业务流程;三是电子政策券系统的实现与测试,系统使用Truffle框架开发,部署于私有链,前端页面使用***与智能合约进行交互,通过对系统的测试,验证系统的功能和性能。本文实现的基于区块链智能合约技术的电子政策券系统,将电子政策券数据存储于区块链上,能够保证区块链数据的不可篡改、全程可追溯,同时基于区块链智能合约实现多重签名算法,在政策券的发放、兑现等关键环节要求多个管理员进行多重签名授权,多种方式提高电子政策券系统的安全性。目前,该系统已在多个省、市推广应用,保障了电子政策券的安全发放、兑现。

关键词： 车载自组织网络   认证   双区块链   智能合约  

摘要： 近年来,车载自组织网络已迅速成为提高驾驶安全和提升驾驶体验的重要手段,是促进智慧交通发展的一项关键技术。因此,面向车载自组织网络安全数据传输的研究受到学术界和工业界越来越多的关注。由于车载自组织网络具有分布式操作、动态网络拓扑结构和开放无线通信等特性,因此容易受到攻击,存在数据被窃取和滥用等风险;此外,传统车载自组织网络的安全机制大多是集中式的,认证方案大多是基于路侧基础设施覆盖整个网络的假设而构建的,在满足安全需求方面存在一定的局限性。针对以上问题,本文旨在增强车载自组织网络通信的分布式认证、隐私保护、抗单点故障和抗侧信道攻击等安全要求,分别从车载自组织网络的实际环境和特殊环境部署两个场景,研究了一种区块链辅助的车载自组织网络安全数据传输方案,本文主要研究工作如下。 1.提出了一种双区块链辅助的车载自组织网络条件隐私保护认证框架和协议。现有方案的安全机制大多是集中式的,存在单点故障问题,难以满足去中心化认证的安全要求。本文基于区块链技术,设计了一种不需要依赖集中式可信第三方,即可实现车载自组织网络中车辆通信的分布式身份认证和隐私保护的方案。同时该方案还提供对非法车辆有条件的跟踪,通过智能合约实现对非法车辆的分布式动态撤销,使方案更加高效且可扩展。安全性分析和性能评估表明,该方案是为车载自组织网络开发去中心化认证系统的有效解决方案。 2.提出了一种双区块链辅助的无人机-车载自组织网络灾难救援安全认证框架和协议。现有方案的数据传输大多是基于路侧基础设施覆盖整个网络的假设而构建的,难以满足灾难救援等特殊网络通信的安全要求。本文通过智能合约与区块链技术结合,使该方案在车载自组织网络通信中实现消息的分布式认证和条件隐私保护等安全要求时,不依赖于集中式的权威机构。通过无人机辅助车载自组织网络进行数据传输的安全认证,保证了侧信道攻击下通信密钥的安全,并且不依赖于路侧基础设施的参与,更适合灾难救援等特殊网络场景的部署。安全性证明和性能分析表明,该方案是开发灾难救援环境下车载自组织网络安全认证系统的有效解决方案。

关键词： 区块链   银行类保险交易系统   去中心化   预言机   智能合约  

摘要： 保险交易流程完善和交易信息安全可靠是银行类保险业务发展的基础,构建一个安全可信的银行类保险交易系统是非常有必要的。目前的银行类保险交易系统中存在以下问题:(1)传统的保险交易系统中心化程度较高、信息不对称、透明度低。(2)在保险交易环节中直接获取外部数据的方式,可能存在数据被篡改或行业欺诈的风险。(3)保险交易流程复杂,实时性差,业务审核成本高。上述问题制约了银行类保险交易行业的快速发展,为银行类保险交易系统的建设提出了更高的要求。区块链技术与银行类保险行业在社会性、唯一性、时间性、安全性等方面具有相似特征,其去中心化和不可篡改的特征为解决保险交易系统存在的问题提供了新的解决思路,有助于打破“数据壁垒”,实现数据和信息共享,满足对数据真实性和可靠性较高的要求,创造安全、高效的银行类保险交易应用场景。本文首先通过分析目前保险交易系统普遍存在的问题,将区块链技术应用于保险交易流程,根据银行类保险行业的业务场景,设计并实现了一个基于区块链的银行类保险交易系统,主要工作包括:(1)针对传统保险交易系统中心化程度较高导致可信度低的问题,采用区块链去中心化的设计方案,建立分布式的区块链交易系统,将保险交易记录上链保存,保证交易信息不可篡改和交易记录可溯源,确保交易真实可靠。(2)针对区块链系统无法安全可信获取区块链外部数据的问题,采用预言机技术,实现对保险交易环节中关键信息的可靠获取和安全存储,应用于保险交易的投保以及理赔服务部分,实现对保险交易数据的有序管理和加密保护,避免外部非法侵权数据的虚假理赔请求,以防欺诈骗保,有效促进交易系统的可信管理。(3)针对现有保险交易流程中存在的人工处理效率低且易受主观因素干扰的问题,引入智能合约技术,优化业务流程,降低运行成本,提高办事效率,借助分布式记账技术集体维护数据,大幅度降低保险企业的信息维护复杂度,保证交易流程的公平公正。(4)基于所设计的系统架构实现原型系统,并进行测试,实验结果表明,本文提出的基于区块链的银行类保险交易系统具有较好的可行性。