关键词： 中药材   区块链   加密算法   共识算法   智能合约  

摘要： 随着中医药快速发展,中药材作为制作中医药的原材料,其安全问题受到社会各界的重视。为了保障中药材质量安全和人民用药安全,做到中药材产品源头可查、问题可追、责任可究,可利用信息化技术对中药材产品进行溯源,做好源头管理,避免中药材供应链发生中药材掺假、以次充好等问题,实现中药材供应链全过程追溯具有重要的意义。传统的溯源解决方案中,主要采用传感器技术、二维条码等技术将数据存放在中心化的数据库中,形成一个中心化系统,存在信息中心化、易被篡改、溯源信息信任度低等问题。区块链技术的去中心化、防止数据被篡改等优点,为中药材的安全溯源提供有效的技术支持和解决思路。本文以种植的中药材为研究对象进行追溯系统研究,具体研究如下:(1)本文选用联盟链超级账本fabric作为本文的底层技术支撑,对传统中药材溯源体系进行分析,确定中药材种植、加工、监管检测、运输与分销等基本追溯环节。根据系统的使用用户分为溯源企业需求和消费者需求两个实体,设计了基于超级账本fabric的中药材追溯系统层级结构和区块链网络架构,并搭建基于中药材供应链的联盟链运行平台。(2)本文选用SHA256加密算法保证数据安全,对适用于联盟链的PBFT共识算法进行优化设计,实现系统各节点之间更高的共识效率,当节点的数量达到1000时,优化后的共识算法的共识时间是传统PBFT算法的31%左右,吞吐量是传统PBFT算法的2.4倍,提高了系统的事务延迟,更好的保障数据传输的安全性。然后对区块链底层的智能合约进行设计,区块链网络中的节点通过调用链码中提前设定好的智能合约来对交易进行相应操作。(3)本文以中药材供应链的联盟链运行平台为基础,设计实现了中药材供应链区块链追溯系统。溯源系统将本文的中药材各环节连接成一条完整的供应链,避免信息中断情况,通过区块链底层技术设计达到了信息防篡改、去中心化、溯源信息信任度高等预期效果,满足消费者对中药材信息的可信溯源需求。

关键词： 区块链快速交易   智能合约   链下技术  

摘要： 当前的区块链交易本身存在高延迟、高手续费等问题,这些问题与实际支付场景直接冲突。针对以上问题的现有研究包括状态通道、支付中心等方案,将链上支付转移至链下从而缩短支付时延。但是一方面,现有研究未充分考虑现实支付场景,不能有效降低交易手续费。另一方面,现有研究引入了大量的额外资金,提高了使用者的资金门槛。因此,本文提出了一种基于商户联盟的区块链快速交易架构方案。本文设计了两种适用于支付场景的数据存储结构:消费者状态与商户状态,用于记录各方资金情况。针对快速交易问题,本文方案将消费者付款与交易分离,交易方在链下更新交易状态,结算时依据交易状态完成结算,从而缩短支付确认时延。针对现有工作中在押金以及交易手续费方面的不足,一方面通过设计筹码交易机制,将商户的预付资金记录在消费者状态中,释放系统内存在的被锁定资金。另一方面通过设计交易结算机制,消费者结算时,商户的交易所得资金被暂存在智能合约中,仅在商户结算时,智能合约才完成资金最终的转移,从而有效降低交易手续费。考虑到交易过程中可能存在的作恶行为,本文方案通过设计状态同步机制,使商户能够根据正确的消费者状态完成交易与结算。此外,为了应对消费者状态被盗用的问题与网络波动或商户离线时产生的交易状态不一致的问题,本文设计了交易前的身份验证机制与数据恢复机制,确保商户能够根据最新的消费者状态完成交易。最后,本文对快速交易模型进行了安全性分析,并进行了性能效率分析实验。将本文方案与其他工作方案进行对比分析,结果表明,本文方案需要的手续费与押金更少,且支付确认时延能够满足日常支付场景需求。

关键词： 区块链   不良资产拍卖   环签名   智能合约  

摘要： 我国大部分不良资产被转移到华融、信达、长城等国有性质的资产管理公司(AMC),由后者负责处置,进行公开拍卖。但传统的不良资产拍卖平台存在着高成本、高风险、低效率等问题,并且处置过程中产生的数据通常存储在中心数据库中,容易受到恶意节点的攻击,不具有高度可信性。因此,在传统拍卖系统中引入区块链技术的去中心化、可追溯、数据隐私等特性将会对拍卖金融领域产生深刻影响,但目前单一的区块链平台不能满足不良资产拍卖模型的需要。基于此,本文基于区块链技术提出了基于智能合约的环签名不良资产拍卖模型。主要工作如下:第一,针对传统拍卖平台中存在的诸多问题,改进了基于区块链的不良资产拍卖体系结构。整体使用Go语言开发链代码,结合Solidity语言编写智能合约实现业务逻辑,联合PHP和Java Script编程语言辅助开发,通过合理发挥七层结构间的信息交互能力,极大地节约了人力和财力资源。第二,针对拍卖过程中效率低、风险高等问题,设计了基于信任的节点共识机制。该机制实现拍卖前后数据的更新与存储,使得每个不良资产包拍卖的情况都记录在分布式账本上,不仅可防止在竞拍过程中出现恶意行为,也大幅度提高了共识效率。第三,针对处置过程中AMC买家信息公开等问题,搭建了基于环签名和智能合约相结合的拍卖模型。该模型允许AMC买家匿名竞拍与提交,根据实际数据和约定的标准对每个不良资产包进行拍卖,最终竞价结果以加密方式传输和存储。不仅方便银行信贷工作人员与AMC买家查询,也确保了不良资产拍卖的公平性和公正性。该模型以联盟链为核心,在网络上保持拍卖内容的私有性,促进各相关组织的联合治理;同时采用真实的不良资产拍卖数据进行测试与验证,证明了该设计方案的安全性和可行性。因此,建立的高效银行不良资产拍卖体系与安全拍卖环境,使得拍卖竞价结果不被篡改。该方法能有效地解决传统银行不良资产拍卖中存在的问题,使拍卖系统更加安全高效。研究结果为银行不良资产拍卖提供决策和理论支持。

关键词： 智能合约   区块链   属性加密   数字水印   感知哈希  

摘要： 在互联网飞速发展的时期,多媒体图像是我们传递信息的关键手段。当前的图像共享环境中,图像通过网络传输汇集在各种云平台上,并添加可视水印以应对图像共享中的侵权行为。但过于集中化的存储可能会让图像的访问获取出现安全漏洞,而图像容易被篡改的特性可能抹灭水印并致其作者的所有权遭到损害。针对上述问题,本文提出了一种基于智能合约的图像数据共享机制。首先,针对如何安全访问图像数据,本文提出了一种基于智能合约的图像访问控制模型,模型实现依赖于两个技术要点:一方面,设计了基于属性加密的图像细粒度访问控制策略,图像存储在去中心化的文件系统中,并利用基于密文策略的属性加密算法,深入到共享用户属性,加密图像访问索引,细粒度管控图像的访问权限,确保了图像的安全隐私;另一方面,采取了基于智能合约的图像的存取方案,设置不同的智能合约维护图像资源和共享交易信息,并提供管理属性的功能,支持访问控制策略的运作,实现去中心化的图像存取且可追踪其共享流通信息。其次,针对图像本身的所有权不清晰的问题,本课题提出了一种共享环境下图像的确权方案,以保护图像所有权,优化共享机制的链路。通过一种共享图像数据的追踪确权策略,将数字水印技术将图像共享双方的信息隐藏在图像中,一经验证能有效追溯其共享流通信息。本文还在机制中设计了图像二次上传检测模块,在图像上传之前检测图像的感知哈希信息和链上的图像哈希进行比较,从而判断图像是否符合上传条件,以保障图像原创者的权益。经实验验证和分析比较,本文所提出的基于智能合约的图像数据共享机制能够低开销地保证图像访问的安全,并保护图像所有权不受损害,具备有效性。

关键词： 区块链   超级账本   电子签约   智能合约   星际文件系统  

摘要： 随着数字经济的快速发展,电子签约已经广泛地应用于金融、政务、教育等多个领域。传统的电子签约系统对中心化的服务器依赖性强,如果这个中心受到来自外部或内部的攻击,存储的数据就存在丢失、泄露、篡改的可能性。因此,传统的电子签约系统需要寻求新的技术方案去解决上述问题,联盟区块链作为目前广受关注的一种区块链,它具有部分去中心化、不可篡改、可追溯等特性,恰好可以解决这些问题。但是,区块链中通常存储的是交易信息,所以本文研究了基于联盟区块链的电子签约方案,并在此基础上实现了原型系统。本文的主要工作如下:(1)针对基于联盟区块链的电子签约方案进行设计。首先方案选择采用了Hyperledger Fabric联盟区块链框架和IPFS技术,接着分别设计了电子合同存证和电子合同签约的方案,其中电子合同存证方案通过将合同文件存储至IPFS节点,合同元数据存储至区块链上,确保了电子合同的完整性和隐私性。电子合同签约方案通过用户对合同元数据进行签名的三轮签约,最终达成对合同的签署,确保了电子签约的不可否认性。(2)针对基于联盟区块链的电子签约系统的进行需求分析与设计。首先根据所设计的方案,对电子签约系统的进行功能性和非功能性需求分析,接着对本系统的总体功能结构进行分层设计,最后对系统应用层的数据库进行了描述与设计。(3)针对基于联盟区块链的电子签约原型系统进行实现。首先根据所设计的方案和系统,对联盟区块链底层框架Fabric进行搭建,按照所设计方案的业务流程编写智能合约,接着对系统设计的各模块进行具体实现,并进行了可视化展示,最后对系统进行了性能测试,结果表明所实现的系统达到了预期的效果。

关键词： 访问控制   数据隐私   属性加密   数据交易   区块链   智能合约  

摘要： 个人数据隐私安全一直是近年来研究的热点,然而现有数据访问模型,多数是基于第三方中心化机构,虽然在一定程度上可以解决数据隐私保护和细粒度访问问题,但是同样会造成数据的泄露和经济成本的增加,并且无法保障用户控制个人数据。再者,传统的系统存在单一、效率低等问题,难以承受大数据增量式爆发。基于以上问题,本文结合当前研究背景和发展历程,分析了目前访问控制模型的不足,提出一种基于区块链的数据访问控制模型BDACS(Blockchain-based data access control scheme),该模型结合新兴技术属性加密、区块链、智能合约和分布式存储IPFS,解决了数据安全和细粒度访问等问题,保护用户之间数据交易的隐私性,使个人用户对数据拥有绝对的控制权。并通过改进的属性加密方案ICP-ABE(Improved ciphertext policy attribute based encryption),确保属性在解密时的效率。本文具体研究工作如下:(1)对属性加密算法做出了改进,减少属性加解密过程中参数的使用数量,减小属性个数和运算时间的线性相关性,将访问结构转换为访问矩阵,调整了解密过程中的运算公式,降低运算的复杂度,提高算法加解密时的效率。最后,通过实验对比原有属性加密算法和改进的属性加密算法的效率,验证了改进属性加密算法的高效性能。(2)针对属性加密这一有效的算法的研究,构建了数据的细粒度访问框架,保护用户隐私,并且通过属性加密限定用户的访问权限。对用户访问数据主体的数据进行访问控制,提高了系统安全性,防止系统数据的丢失。结合区块链技术,去除中心化的机构,防止单一机构不可信问题。设计和实现仿真实验,验证了框架的功能和性能,证明论文提议的框架是可行并且有效的。

关键词： 以太坊   智能合约   漏洞挖掘   GBDT   CTRT   SMTA  

摘要： 在智能合约全面得到应用后,以太坊每年因为合约安全漏洞带来的资金损失难以估量,区块链安全面临严峻的挑战和威胁。如何快速、精准、高效地发现已知的智能合约安全威胁是当前区块链安全研究的核心重点。从现有的研究来看,智能合约漏洞挖掘工具主要分为两类:静态分析和动态检测两类工具。静态分析工具由于过度依赖自有的漏洞库及搜索语法,很难达到精确定位和快速回溯复现漏洞的功能;动态测试工具则由于会输入大量的无用测试用例,带来很大的系统开销,且在漏洞的TP/TN(True Positive/True Negative)以及FP/FN(False Positive/False Negative)等评估值方面的表现有所不足。为了解决这一问题,本研究针对两类测试工具的难点和痛点,通过收集已有的合约安全漏洞数据集,提出了使用GBDT(梯度提升决策树,Gradient Boosting Decision Tree)机器学习算法来提高漏洞挖掘效率和挖掘能力的测试方法,并提出了SMTA(Smart Analyzer)合约漏洞检测安全分析框架工具。本文的主要内容概括如下:(1)研究调研了主流的合约漏洞检测方法,分析了其中的核心原理和不足之处,要提高合约漏洞的检测能力关键在于高细粒度的漏洞特征提取和可靠的漏洞判断算法;(2)为了能够快速提取特征信息,SMTA通过不断推导的合约解析式全自动化完成合约信息搜集任务;为了提高合约漏洞判断的精准度,SMTA改良了传统的AST(抽象语法树,Abstract Syntax Tree)数据结构,利用三大特征提取算法结合合约解析式实现漏洞全特征的高细粒度提取;(3)为了提高TP/TN以及FP/FN等的估值表现,SMTA采用GBDT机器学习算法,重新解构由特征提取算法中得到的关键数据信息,并进一步提高了相关漏洞的分析和判断能力。结果表明,SMTA在整形溢出、重入攻击、Do S(拒绝服务,Denial of Service)攻击、高危函数和区块号/时间戳依赖等常见的合约漏洞问题上具有很强的判断能力,对比其他工具测试效果明显改善,以上5大类主要安全漏洞的预测准确率分别达到87.50%、96.94%、98.61%、98.07%和99%以上。实验证明,SMTA所构建的方法可以提高合约漏洞挖掘的效率和准确率。框架可应用于合约的漏洞分析中,开发者可利用框架中的特征提取算法,快速批量提取合约文件里某类漏洞的特征属性,进而减少代码审计和分析成本;对于广大区块链用户,可利用框架工具快速发现安全威胁,识别高风险智能合约,降低用户电子货币账户资产风险。

关键词： 区块链   智能合约   广播协议   数据溯源   分布式一致性算法   远程过程调用  

摘要： 区块链是信息互联网转变为价值互联网的核心技术,也是国内外各个研究机构目前的研究热点,但是更受关注的是关于区块链落地场景的探究而非区块链技术本身。作为承载区块链技术主要特性的基础设施,区块链底层平台为上层业务应用提供了稳定而安全的运行环境,但是区块链平台的数据同步速度慢,查询效率低仍然是制约区块链技术大规模应用落地重要原因,因此立足于区块链技术本身,以提高区块链性能为目的,设计并实现了支持数据高效溯源的区块链底层平台。对区块链平台开展了如下几个方面的工作:1)改进了传统Gossip广播协议的数据发送机制,在保证集群状态收敛速度的前提下,减少了集群中的冗余数据量。2)区块链平台中的数据存储分为区块链数据和状态数据两个部分。通过对区块链数据进行序列化后持久存储,节省了区块链平台的存储资源;通过迭代读取区块链数据将状态数据保存在内存中,既增加了区块链平台的容错性,又对外提高了交易执行效率。3)通过在区块链数据之间建立隐形的数据链,提高了数据溯源的效率。4)基于数据存储轻重分离的策略,既没有显著提升平台中的冗余数据量,又提高了区块链平台处理请求的能力。5)在共识模块中引入了Raft分布式一致性算法和动态负载均衡算法,既让区块链平台各个组织达成有效共识,又有效地降低了各个共识节点的负载。最后通过数据溯源应用对区块链底层平台的性能进行了定量分析,结果表明对区块链底层平台各个子模块的优化设计显著提高了区块链底层平台处理交易的吞吐量,很大程度上提高了对区块链中的数据溯源的效率。

关键词： 车联网   共识算法   区块链   安全认证   智能合约  

摘要： 随着万物互联时代的到来,汽车从最简单的交通工具演化成为智能互联的移动终端,车联网为搭建智慧交通,构造智慧城市提供了动力。但是目前车联网的集中式管理导致网络负荷严重,由于车辆移动速度快,信息交流频繁引起的用户身份信息泄露、传输的消息被恶意攻击者窃取、篡改等问题依然无法得到解决。区块链凭借其去中心化、可追溯、高安全的特征,为车联网中分布式信息存储和用户安全认证等问题提供解决方案,但依然面临着现有共识算法无法适用于车联网环境的问题。车联网环境中对隐私数据的各种攻击可以通过隐私保护技术解决,车辆在数据传输时消息的完整性和有效性可以通过安全认证机制实现。经过对现有方案和理论基础知识的研究学习,本文提出了一种车联网环境下基于积分制的改进拜占庭容错共识算法,同时基于区块链设计了一种车联网身份认证协议。关键内容如下:（1）本文提出了一种基于积分制的改进拜占庭容错（Voting Improvement Practical Byzantine Fault Tolerance,VIBFT）共识算法。使用车联网中路侧基础设施（Road Side Unit,RSU）作为区块链中的网络节点。首先,引入了积分奖惩机制对节点进行信誉评估,依据积分值划分共识节点集和备选节点集,适用于车联网中各节点配置参差不齐的环境,借助Sigmoid函数对积分值进行限制,避免积分周期重置导致的系统中断问题,为评估系统安全性能提供强有力的依据;其次,在恶意节点不存在时,使用改进的一致性协议,通信复杂度降到O（n）级别,降低了通信开销;再者,提出了主节点选取机制,各节点依据积分值进行遍历比较选取,降低恶意节点成为主节点的概率;最后,通过性能分析和仿真实验,证明VIBFT算法在吞吐量、交易时延和通信开销方面较传统算法具有优势。（2）在提出的VIBFT共识算法基础上,本文设计了一种基于区块链的车联网身份认证协议。该协议借助区块链、云存储等技术实现。首先,使用了梅克尔帕特力夏树（Merkle Patricia Tree,MPT）扩充区块链结构,底层以键值对的形式存储身份信息,以特定前缀的Token作为键,身份加密信息Linki作为值,实现了车辆之间的分布式认证,借助智能合约技术实现恶意用户身份在区块链上的追溯和撤销;其次,使用车辆和用户的绑定身份作为真实身份,可用于一车多户、多车一户的场景,增强了所设计协议的普适性,提出了完整的注册、签名、验证的协议流程,使用无证书签名认证方案,只有可信中心才可以追踪车辆和用户真实身份,用户隐私信息得到初步保护,通过非线性对运算完成消息批量验证,降低了计算开销;最后,借助困难问题假设和可证明安全理论,证明了所提出方案中签名的不可伪造性,分析了协议方案在功能和安全方面的优势。（3）针对本文提出的身份认证协议,将其与已有方案对比,验证了所提出的协议拥有更低的计算开销和较好的通信开销。最后,使用了车联网模拟软件OMNe T++对所提协议方案进行验证,结果表明方案的可行性。