关键词： 共享经济   区块链   智能合约   密码学技术   信誉机制  

摘要： 近年来,共享经济作为新型商业经济模型,它改善了人们的日常生活并大大促进社会的经济发展,一跃成为炙手可热的研究领域。但共享经济为我们带来便利的同时,也暴露出许多问题。现有的共享经济方案都是中心化管理,平台若受攻击则会导致用户数据泄露继而引发安全问题。区块链技术具有的去中心化特质能为共享经济研究带来新的思路。中心化管理引发的用户信息泄露或者消费者权益难以保障等人们担忧的问题能够得到有效解决。但区块链技术交易透明的特质可能会对某些想要隐藏自己交易信息的用户不利,所以研究者们尝试利用密码学技术来保护用户的隐私安全。本文以共享民宿为例,提出了一个基于区块链的共享房屋租赁隐私保护方案,其主要贡献如下:本文提出使用区块链技术来保证共享租赁方案的去中心化性质,相比于传统共享经济方案,由于没有中心化机构集中管理个人信息,本文方案可以保护用户数据安全。为了应对区块链交易透明带来的隐私泄露问题,本文利用承诺方案和零知识证明的密码学技术保障用户的隐私安全。为了应对本方案在现实中可能会遇到的突发状况,本文设计了可信任第三方来应对在房屋租赁交易中出现的纠纷。除此之外,本文通过利用群签名技术的信誉评分机制,不仅可以实现用户的匿名评分,还可以通过群签名算法具有的追溯性来遏制恶意用户评分问题。经过安全性和可行性分析,本文方案可有效保护交易用户隐私安全,保障交易公平有效。在实验分析中可知,本文方案中智能合约成本及密码学技术成本对于用户较为低廉,在可接受范围内。

关键词： 异构联盟链   智能合约   共识算法   中继链   跨链  

摘要： 随着区块链技术的发展,其去中心化、防篡改以及可追溯性等受到了人们的广泛重视。目前区块链主要分为三种:公有链、联盟链以及私有链。其中联盟链由于其节点的加入需要整个联盟的认证,所以其节点相对可信,因此可以使用更加高效共识算法。目前能源、金融、资产存证以及物流等行业基于联盟链的这些特点,纷纷将自己的业务上链。但是目前市面上有很多联盟链平台,都是针对一些特定的问题而设计的。企业往往会根据自己的业务选择合适的平台。而如今的企业之间的业务交互很频繁,而选择了不同的联盟链,会因为异构联盟链之间与生俱来的隔离性,而导致企业之间的业务开展受阻。为了解决异构联盟链业务智能合约之间的交互问题,本文提出了一种适用于异构联盟链的混合跨链技术方案。具体来说,本论文的主要工作如下:1).为了解决跨链的信任问题,本文设计了中继链模型,并设定了监督节点、验证节点、执行节点、共识节点以及仲裁者五种实体以及它们的交互逻辑。2).在中继链模型中,监督节点拥有对其他节点的监督处罚的权利。如果每一个监督节点都有权限对其他节点作出处罚,则有可能会导致权限被滥用,如果需要所有的节点都参与才能实现对其他节点的处罚,则有可能导致效率不高或者导致监督策略的不可用。基于此本文通过基于椭圆曲线的(k,n)门限签名方案实现对监督节点权限的分散,有效降低了系统的风险。3).为了进一步提高中继链中共识节点的共识效率,本文通过设计保证金以及信用分机制实现对Raft算法的优化。最后通过实验表明,优化之后的共识算法Leader选举的频率更低,同时性能相较于原始算法提高了近16.7%。最后,通过中继链以及智能合约的方式实现了混合跨链方案的原型系统。之后对方案进行了全面的性能分析以及安全性分析。同时还与趣链科技自研的Bit XHub跨链项目进行了对比实验,结果显示本文提出的方案跨链效率更高。

关键词： 区块链   智能合约   梯度下降   对抗样本   以太坊   隐蔽性  

摘要： 随着智能合约愈加广泛的应用,以太坊等区块链系统中出现了大量的庞氏骗局、蜜罐骗局等利用恶意智能合约实现的欺诈活动。基于神经网络智能合约源代码分类工具容易受到对抗样本攻击的欺骗,恶意智能合约创建者可能会通过对抗样本的方式来规避检测。现有的代码对抗样本生成技术可以使用替换一个或多个变量名的方式来让特定模型产生错误的分类结果,但是这些方法没有考虑如何在修改变量名以添加扰动时,降低扰动隐蔽性的问题。特别是对于恶意智能合约来说,潜在受害者会仔细阅读合约的源代码内容,存在研究高隐蔽性的对抗样本生成方法的需求。针对上述问题,从潜在攻击者的角度出发,对生成高隐蔽性的智能合约对抗样本进行了以下几点研究:(1)在从词汇库中选择一个新变量名替换原变量名时,提出通过权重引导的方式来增加选择与原变量名词性较为接近的新变量名的概率,使用word2vec生成所有词汇表中变量名对应的词向量,使用SVM找到将词向量划分成来自于恶意智能合约和来自于非恶意智能合约两类的超平面,计算出各个词向量到此超平面的距离,以生成恶意性权重向量,并在梯度下降寻找扰动添加方法的过程中使用其进行引导,使得新变量名隐蔽性增加,减小被发现的可能性;(2)在替换多个变量名以生成对抗样本时,提出使用平衡因子来将新旧变量名的词性距离平均值与方差引入优化函数,并设置了一个掩码来保障在任何局部不会出现过大的扰动密度,使得在生成对抗样本的同时平衡攻击成功率与添加的扰动的大小与稀疏性。将上述高隐蔽性的对抗样本生成方法用于攻击现有的智能合约分类模型的实验结果表明,在替换一处变量名以生成对抗样本的场景下,上述方法生成的智能合约对抗样本的隐蔽性优于直接使用原有方法生成的对抗样本,且攻击成功率没有明显的降低。在替换多处变量名以生成对抗样本的场景下,新提出的方法攻击成功率略低于原有方法,但是在新变量名词性的隐蔽性上和扰动位点的稀疏性上都优于原有方法。

关键词： 基于层次身份的加密   匿名签密   隐私保护   区块链   智能合约  

摘要： 随着互联网技术的发展和普及,经济一体化浪潮的到来,电商产业获得了快速发展。同时随着网上购物逐渐进入了人们的生活中,与之密切相关的物流业务也获得了高速发展的机遇。虽然快速便捷的快递运输提高了人们的生活效率,但也带来了一些隐患,其中用户隐私泄露问题最为引人注目。目前快递运输是通过包含用户明文信息的快递单来实现的,由于贴在包裹上的快递单暴露在外,使得不法分子很容易直接或间接地得到用户信息,从而造成用户隐私泄露。不法分子得到用户信息后,可能会对用户进行电话骚扰(商品推销和诈骗等),甚至可能会跟踪用户,威胁用户的生命财产安全!由于快递员非法贩卖用户个人信息的新闻屡见不鲜,所以研究快递信息隐私保护问题十分重要。目前,快递信息隐私保护的研究,主要存在以下几个问题:(1)针对快递用户信息的隐私保护方案都未考虑快递站点数量庞大的现实情况;(2)在快递物流信息的隐私保护方案中,由于区块链透明性的特点,有可能会导致用户地址信息泄露;(3)现有的快递信息隐私保护方案并未提出快递在被错投时的解决方案;传统协议并不能有效解决快递丢失问题,目前也没有研究针对快递丢失的追责赔偿方案。根据上述研究的不足和快递信息保护的需求,本文重点研究以下几个方面的内容:(1)快递用户信息隐私保护问题研究。在目前快递用户信息隐私保护方案中,虽然能够在一定程度上保护快递用户信息,但没有考虑快递站点数量庞大的情况,也未确保快递用户信息密文的有效性。基于层次身份的加密算法能够通过多层域CA(证书颁发机构)来完成大量快递站点的密钥生成。环签名不仅能够证明消息的可靠性,还能够保护签名者身份。区块链技术能够确保交易数据不被篡改。因此,我们设计了一个基于层次身份的加密算法,并利用该算法对快递用户信息进行分段加密。基于层次身份的密钥生成方式,我们设计了一个环签名算法,由揽收站点使用该算法对快递用户信息密文进行环签名,然后将密文和环签名上传到区块链中,由区块链共识节点验证环签名是否有效。(2)快递物流信息隐私保护问题研究。在快递运输过程中,快递的物流信息由快递员上传给服务器,然后由服务器发送给用户(寄件人或收件人)。由于从服务器获取的信息都是明文,一旦服务器中的明文信息被窃取,将导致快递物流信息泄露,而且用户从服务器获取的快递物流信息不具备有效性。为此,我们设计了一个匿名签密算法,快递站点使用临时公钥和快递站点私钥对快递物流信息进行签密,该临时公钥由寄件人生成,能够隐藏寄件人和收件人的身份,寄件人和收件人均可以对密文进行解签密。由于区块链的“不可篡改”特性,我们采用区块链技术存储快递物流信息密文,从而保障快递物流信息密文的有效性。(3)快递纠错和丢件赔偿问题研究。在真实的快递运输过程中,无法避免出现快递被错投的现象,并且由于目前大部分的快递用户信息隐私保护方案都需要加密快递用户信息,导致快递站点无法解密被错投快递的下一站地址。对此,我们设计由发现错投快递的站点(被错投站点)上传快递错投信息(被错投站点的公钥和对快递单号的签名),然后由共识节点(作为服务器)返回被错投站点的公钥给上一个快递站点,然后上一个快递站点上传快递纠正信息密文(下一站地址的密文)到区块链中,被错投站点便可从区块链中获取到正确的下一站地址。在现有的快递运输系统中,快递丢失的情况可能出现在快递运输的各个环节,用户和快递公司因快递丢失发生纠纷的现象层出不穷。用户通过法律途径维权效率低下,而智能合约是部署在区块链上的一段代码,一旦满足触发条件,即可自动完成相应的交易,相比之下,使用智能合约来获取丢件赔偿更为高效。因此,我们设计了一个智能合约,该智能合约利用快递物流信息密文的上链时间判断快递是否丢失(快递站点是否在指定时间内上传快递物流信息密文),一旦满足丢失条件,寄件人便可调用智能合约获取丢件赔偿金。

关键词： 区块链   图像版权保护   共识算法   智能合约  

摘要： 由于互联网的高速发展,图像资源的网络化和数字化已成为一种常态,而图像侵权问题也越发严重。目前的图像版权保护方法主要依赖中心机构集中管理版权信息,但中心机构版权管理混乱,难以提供具有公信力的版权证明。另一方面,目前的版权保护技术对图像版权登记的实质性审核不够完善,导致大量侵权图像通过版权登记审核。为解决上述问题,本文对基于区块链的图像版权保护进行研究和应用。本文的研究内容如下:1.在基于联盟链的版权保护系统中,系统的运行效率与联盟链达成共识的效率成正比,海量的版权保护任务容易使系统产生运行效率较低的问题。为提高系统的运行效率,本文对实用拜占庭容错共识算法进行改进,提出了一种基于阈值签名的拜占庭容错共识算法。本算法将实用拜占庭容错共识算法的网状通信模型简化成星型通信模型,从而将算法的复杂度由平方级别优化到线性级别。并且,本文模拟实现了一个区块链共识系统,并对基于阈值签名的拜占庭容错共识算法进行测试和验证。实验结果表明,本算法能够有效提高共识效率。2.针对图像版权登记审核机制不够健全、版权管理混乱的问题,本文提出了一种基于智能合约的图像版权保护方法。该方法首先通过SIFT算法提取图像特征向量作为图像确权审核的依据,将特征向量之间的相似度作为衡量是否侵权的标准。同时设计了图像确权合约,通过图像确权合约可以实现图像版权的自动化原创性审核,确保图像版权的唯一性。然后,通过将图像版权数字通证化,根据图像版权生成非同质化的版权通证,使得版权公开透明、不可篡改。同时设计了版权通证管理合约,只需要通过版权通证管理合约在区块链网络中对版权通证进行操作,就可以实现对版权的安全管理。3.本文设计了一种基于区块链的图像版权保护原型系统。系统采用本文提出的基于阈值签名的拜占庭容错共识算法作为系统的共识算法,提高了系统运行效率,并且采用本文提出的基于智能合约的图像版权保护方法实现图像版权保护的整个流程,使图像版权的可信确权和安全管理得到保障。

关键词： 环境监测   区块链   Kubernetes   智能合约   Hyperledger Fabric  

摘要： 环境监测机构提供的数据是环保工作开展的基石,其能够保证环保部门工作的时效性和准确性。然而现存的大多数社会环境监测机构水平良莠不齐,环境监测服务系统又都是以集中化方式来监管,易受外部攻击,导致环境监测数据的权威性不高,系统的可用性和可扩展性也存在不足。近年来,拥有安全性、不可篡改性和可溯源性区块链技术发展逐渐成熟,本文将结合区块链技术来解决上述环境监测所遇到的问题。本文设计的基于区块链的环保监管企业数据监测平台底层采用Kubernetes技术实现对区块链节点资源虚拟化、自动化部署和节点监控等功能,上层采用Hyperledger Fabric联盟链技术搭建一个基于RAFT高共识联盟链网络,利用Fabric的MSP身份认证机制为通过环境监管局认证的社会环境监测机构提供数字证书和身份注册服务,并根据系统的需求编写智能合约将系统数据上传至区块链。环境监管局的监管界面可以对环境监测任务进行任务混检将监测任务的采样任务和检测任务分发给不同的社会环境监测机构分散社会环境监测机构的集中化权力。此外本系统的任务抽查功能可以对已经上链的监测任务进行随机抽查重新分配给不同的机构进行监测,将前后监测报告文件进行相似度检测,如果差异过大利用区块链的溯源性,对存在违法的人员进行追查,避免监守自盗现象。本文通过对社会化环境监测服务的现状研究与分析,利用区块链的特性设计并实现了基于区块链的环保监管企业数据监测平台,将社会化监测机构的信息和监测任务信息上传至区块链上进行监管,不仅保障了环境监测数据的可信性、可溯源性以及安全性还提高了系统的高可用性和可扩展性。

关键词： 区块链   知识构建   知识推理   智能合约  

摘要： 在知识驱动的时代背景下,知识构建成为知识数据获得广泛应用的前提,基于知识的智能服务更是未来技术发展方向。因此,对于知识构建过程的可靠性、安全性及可溯源性提出了更高的要求。然而,传统知识构建技术多采用集中式处理与存储,知识数据面临着易被篡改且难以及时溯源攻击等安全威胁。为解决中心化知识构建存在的问题,基于区块链的可信知识构建方法提供新的解决方案。如今聚焦在区块链可信环境内完成知识构建的研究方案,更多的是利用区块链的去中心化和信任机制为知识构建过程提供存证功能,对于链上知识推理和问题精确溯源方面等优势并不突出。本文以知识图谱构建为例,将Hyperledger Fabric联盟区块链技术作为底层技术平台,深入讨论可信知识构建技术的应用场景。具体研究内容如下:(1)提出基于区块链的可信知识推理协同处理方法。知识推理作为知识构建的重要环节,是补全、完善知识图谱的关键技术。面对图谱构建决策过程可解释性、泛化能力强的迫切需求,基于产生式规则的机器推理提供了一种可审计性方案。因此,方法将机器推理认知自动化与区块链信任机制自动化相结合,解决知识构建过程可解释性弱和协同推理缺乏信任等问题。以城市轨道交通工程建筑设计规范为背景,设计基于规则推理的智能合约和可信协同推理交易过滤机制,即在区块链的智能合约中写入机器推理算法逻辑,完成数据“先推理后上链”的工作并记录推理协同者的协作构建过程。最后从异步推理、不同规则推理复杂度进行多维度的链上推理实现和效率分析。(2)提出基于区块链的知识图谱构建过程可信存储方法。在基于区块链的可信协同推理的背景下,更多的初始事实三元组和推理结果被存储在区块链上,导致链上存储和计算压力增大。方法以星际文件系统(Inter Planetary File System,IPFS)作为链下辅助存储方案,并设计基于RS(Reed-Solomon)纠删码的Fabric存储优化方案。存储优化方案是突破传统区块链多副本冗余存储机制,将区块文件划分成文件块存储在部分区块节点,实现节点的轻量存储。通过链下可靠存储和链上优化存储实现知识构建过程数据的安全性和节点的轻量性,为知识构建过程提供可靠、高效的存储方案。最后,方法从存储效率、区块划分块数确定、IPFS存储大小以及编码/解码速率多角度说明方法的可行性。

关键词： 区块链   Hyperledger Fabric   微服务   资产交易   智能合约  

摘要： 随着互联网的高速发展以及数字化进程的不断推进,数字化产品、数字化资产逐步进入人们的生活。各平台纷纷推出自己的数字资产,如虚拟游戏币、用户积分等。同时实物资产也在大规模进行数字化登记。在传统模式下的资产交易系统主要存在以下两个问题:首先,中心化资产交易系统由各中心开发建立,系统间相互独立,导致资产跨机构流通困难。其次,现有的资产交易系统中用户数据多在中心化数据库中进行存储,存在数据被篡改、数字资产被恶意破坏的风险。而区块链技术具有去中心化、不可篡改以及公开透明的特性,能较好地解决上述问题,因此本文基于区块链技术设计并实现了基于Hyperledger Fabric的资产交易系统,对实现资产的安全交易具有较强的现实意义。本文分析了传统资产交易系统中存在的问题并对相关技术进行调研,提出基于微服务的资产交易区块链系统架构,用以应对日益增长的系统需求,对系统后台进行服务功能解耦,实现系统中的多服务插拔机制。其中:系统整体基于Spring Cloud框架搭建,各个服务完成多节点多实例部署,基于Zuul组件以及Nginx完成网关设计,实现前后端分离,基于Eureka组件设计服务注册以及服务发现中心,同时基于Feign和Ribbon组件为基础完成消息转发以及负载均衡,提升系统可用性,同时通过Hystrix组件,对崩溃服务完成降级熔断的功能,防止服务雪崩的发生。区块链子系统采用Fabric搭建基础平台,并根据资产交易需求设计智能合约,系统通过设计好的智能合约实现自动执行以及自动对账。此外,针对区块链系统数据检索效率低下以及多方数据存储中心数据同步困难的问题,设计并实现高并发数据同步检索优化机制,提高资产交易区块链系统在高并发场景下的检索效率并解决数据同步一致性问题。随后,通过安全性拦截设计、稳定性设计以及数据管理可视化设计三个方面提出并实现资产交易区块链系统安全机制。本文首先介绍了基于Hyperledger Fabric的资产交易系统的背景以及相关技术。其次,对系统涉众以及功能性和非功能性需求进行详细分析。随后,对系统关键问题进行分析设计并在此基础上对系统架构、功能模块、数据模型以及系统界面进行总体设计。然后,本文详细阐述了系统功能模块的详细设计与实现。最后,通过V模型对系统进行功能性测试以及性能测试,确认系统满足设计目标。

关键词： 智能合约   代码相似性   三元组网络   图嵌入   漏洞检测  

摘要： 近年来,区块链中的智能合约数量呈爆发性增长,代码重用能够提高开发效率是其中一部分原因。然而这也加速了漏洞传播,并对区块链带来极大危害。通过代码相似性检测能够对智能合约漏洞实现快速定位和追踪。据统计,绝大多数智能合约只公布字节码。因此,使用代码相似性的方式对智能合约字节码的漏洞检测具有重要的意义。智能合约字节码相似性检测主要有两个难点,一是优化选项带来的字节码多样性,智能合约的执行需要一种叫做GAS的费用,在编译生成字节码时优化选项会对合约进行优化来减少合约执行所需的GAS。二是不同编译器版本带来的字节码多样性,智能合约开发语言Solidity的编译器版本更新迭代过快,已达上百种版本。为了解决上述难点,本文提出了一套解决方案,主要内容和研究成果如下:(1)提出了一种基于三元组网络的智能合约跨优化选项基本块嵌入方法。将同一源码的编译优化和未编译优化的基本块视为基本块对,经过逻辑操作码提取、操作码指令规范化后进行基本块对匹配,将形成的基本块对放入预训练模型中。在此基础上,改进负采样方法获得负样本。将得到的三元组样本放入三元组网络中进行训练,最终的基本块嵌入准确率达97.8%,使同一源码的编译优化与未编译优化的基本块在向量空间更接近,从而提高了字节码跨优化选项相似性检测的准确度。(2)提出了一种模拟执行控制流程图(CFG)进行字节码特征提取的方法。将常见的程序语义模式与智能合约操作码适配后,通过模拟构造以太坊虚拟机存储结构并结合字节码反编译得到的CFG顺序执行指令来获取关键指令组合特征信息,以应对字节码执行过程中不断变化的运行环境,提高了相似性检测的准确度。(3)提出了一种基于属性控制流图(ACFG)的图嵌入神经网络模型,将基本块基本特征、基本块序列特征和关键指令组合特征进行特征融合以提高字节码匹配精度,之后使用Structure2vec图嵌入将包含有三种特征的ACFG嵌入到向量空间中,经过孪生网络训练得到最佳的嵌入效果来进行字节码相似性度量。经过和其他方法的对比实验,本文对智能合约字节码的相似性度量效果有所提升。本文的字节码相似性度量方法结合构建好的漏洞库可以实现智能合约字节码的同源性漏洞检测。经过实验分析,本文相对已有的工作有3.37%的精准度提高和大幅度的检测时间缩减,验证了本文方法的有效性。

关键词： 区块链   供应链   绩效评价   智能合约   建筑材料  

摘要： 建筑业是国民经济支柱产业,对社会经济增长中有重要影响。建筑材料供应链是建筑业的重要一环,是建设项目顺利推进和质量保障的基础。对建筑材料供应链进行准确的绩效评价是供应链管理的有效手段。由于建筑材料供应链的特征,其绩效评价中仍存在较多问题。一方面,现有研究中提出的供应链评价指标体系未能结合供应流程,也未能体现供应链内企业关系。另一方面,建筑材料供应链内信息分布不对称和真实性问题让绩效评价过程中需要耗费较多的时间和人力收集和验证数据,绩效评价结果与供应链真实水平差异较大。区块链作为一种新兴的信息技术,具有去中信化、可追溯性、真实性和智能化的特征,与建筑材料供应链绩效评价存在的问题有较好的契合性。针对上述问题,本文首先在SCOR模型和平衡记分卡的基础上提出了基于供应流程的综合评价指标的框架,通过文献综述法对具体指标进行筛选,构建建筑材料供应链绩效指标体系,并提出了指标的度量方法,最后结合层次分析法和熵权法,通过组合赋权确定各指标的权重。在此基础上,结合区块链技术,提出了基于联盟链的建筑材料供应链绩效信息管理方案和基于智能合约的自动绩效评价方案。重点阐述了评价信息在实用拜占庭共识算法的上链流程,绩效评价智能合约的开发过程,实现自动化的绩效评价。最后,本文设计了基于区块链的建筑材料供应链绩效管理原型系统,并收集蔡甸区某工程项目的钢筋供应链数据进行实例分析,验证该模型的可行性与实用价值,并依据评价结果对该钢筋供应链提出针对性建议。本文提出的建筑材料供应链绩效指标体系完善了供应链绩效的评价体系,为企业提供理论支持,基于区块链的自动化绩效评价模型降低了评价的成本、保证评价信息真实可信,然而本研究仅实现评价过程的自动化,未来可进一步研究如何实现数据收集到绩效评价全过程的自动化。