关键词： 云存储   重复数据删除   完整性验证   区块链   智能合约  

摘要： 云计算技术因其高效率、高扩展性及低成本等优势被广泛应用在当前的IT信息产业中。随着云端数据量的快速增长,云存储系统通常会部署重复数据删除技术来降低云端数据冗余度、提高存储利用率。为了确保存储安全,用户同时会通过加密算法将数据以密文形式存储到云端。然而传统加密算法具有的随机化特性会使得相同明文数据产生不同密文,从而导致常规的数据重复性检测机制失效。为了实现对加密数据的安全去重,现有大多数方案会通过确定性的收敛加密算法来确保密文的唯一性,并同时借助可信第三方来确保云端数据的安全性及完整性,但是第三方的引入会导致云存储系统面临着合谋攻击的威胁。此外,现有的中心化云存储模式要求用户完全信任于云存储服务提供商,并向其交付数据的管理权。此时云端数据的所有权与管理权相分离,直接脱离了用户的物理管控,因而将面临着暴力破解、非授权访问及丢失损坏等安全问题。因此,如何解决现有中心化云存储模式所存在的安全弊端,防止云端数据的隐私泄露是一个亟待解决的问题。区块链作为一种安全的分布式账本技术,其具有的去中心化、不可篡改性及可溯源性等特性已得到了学术界与工业界的广泛关注。本文将重点研究基于区块链的云数据安全存储技术,通过将区块链技术有机地结合到云存储系统中,以此来解决传统云平台中心化存储所带来的安全问题,确保现有云存储系统中数据的机密性、安全性及完整性。本文的主要工作总结如下:(1)提出了基于区块链的云数据安全授权去重方案。为了实现支持访问授权的重复数据消除,该方案通过平衡二叉搜索树(Adelson-Velsky-Landis,AVL)构造了一种的分层角色哈希树(Hierarchical Role Hash Tree,HRHT)来映射用户权限与角色密钥的关系,使得授权用户可以访问特定的数据。同时该方案通过部署在区块链上的智能合约来构建安全的交易创建机制,从而使得用户数据的验证信息能够整合为区块链中的有效交易记录,并最终被提交上链。由于区块链系统本身具备的去中心特性能够确保交易信息的不可篡改性,因此上链的数据验证信息能够得到较高的安全性保障。此外,为了确保云端数据的完整性,该方案通过智能合约构建了远程审计协议与本地审计协议,其中远程审计协议能够防止恶意云存储服务提供商对云端数据执行的篡改、替换或伪造等恶意行为,而本地审计协议能够验证下载的数据是否为初始上传的数据,以保证数据传输过程中的完整性。(2)提出了基于区块链的云存储密钥安全管理方案。为了抵制敌手针对密文发起的暴力攻击,该方案采用不经意伪随机函数(Oblivious-Pseudo Random Function,OPRF)来生成随机化的收敛密钥,以此提高数据的机密性。其次,该方案通过秘密共享机制来提高收敛密钥管理的可靠性,其中收敛密钥将被切分成密钥碎片并分发到区块链上存储。即使一定数量的密钥碎片丢失或损坏,用户也能通过区块交易记录也能够恢复出完整的密钥信息。此外,该方案有效地支持文件级和块级的数据安全去重。安全性分析和实验性能评估表明,该方案能够确保密钥的安全性及数据的机密性,且具有较高的计算效率。(3)提出了基于区块链的云数据完整性验证方案。为了确保云端加密数据的完整性,该方案通过引入可信的区块参数来参与验证中挑战信息的生成,确保挑战信息无法被敌手所篡改或预知,同时通过智能合约与同态线性认证器(Homomorphic Linear Authenticator,HLA)构建安全可信的挑战-应答机制,以此确保验证者在无法得知原始数据的情况下来完成对数据完整性验证。此外,该方案利用智能合约来执行安全的支付协议,使得用户在数据完整性验证成功后能够自动地向云存储服务提供商支付相应的存储服务费用。如果当数据完整性验证失败时,即云服务器上数据遭受损坏或丢失,用户将从云存储服务提供商获得相应的费用补偿。另外,该方案也支持对数据的动态更新。安全性分析和实验性能评估表明,该方案能够有效验证加密数据的完整性,且具有较低的计算开销。(4)提出了基于区块链的医疗大数据安全存储方案。为了确保患者电子医疗记录的安全性,该方案基于同态标签技术从患者电子医疗记录来创建可信的防篡改签名,并且利用智能合约将防篡改签名整合到区块链有效的交易记录中。通过该防篡改签名,审计者可以在不得悉患者电子医疗记录的原始内容下来验证其正确性。同时,该方案利用密钥协商机制来确保密钥的安全性,防止密钥信息在患者与医疗机构传输过程中遭受非法篡改。此外,为了实现电子医疗健康系统中公平服务交易,该方案通过智能合约来构建安全的多方支付协议,以此实现患者,医疗机构和云存储服务提供商之间的可信支付交易。安全性分析和实验性能评估表明,该方案能够抵抗敌手发起的合谋攻击、篡改攻击和中间人攻击等,且具有较低的计算开销。

关键词： 区块链   安全多方计算   秘密共享   智能合约   隐私保护  

摘要： 随着数字化新兴技术的发展,数据作为现代化商业、个人的核心价值与数字化资产的重要表现形式已经成为众多企业和研究者的重点关注对象,跨机构、跨行业的数据分析、数据挖掘应运而生成为一个新的发展趋势。但由于数据本身可轻易复制,一经传播无法跟踪,数据的确权变得十分困难,使得数据流通过程中的隐私安全问题变得炙手可热。隐私计算技术中的安全多方计算利用密码学手段既能保护数据隐私又能实现数据流通共享并最大化其价值,近年来得到了广泛关注。但常见的安全多方计算协议着重于对每个场景制定单一实践方案,且存在数据计算过程结果不可验证、计算过程不透明导致计算方不易追责等问题。区块链技术致力于在陌生节点之间建立点对点的可信价值传递,其利用密码学手段、共识机制能够实现数据的安全共享。区块链与隐私计算相结合既保证输入数据可信,亦可隐藏运算过程。因此,本文针对用户数据共享和协同计算的场景,研究基于区块链的安全多方计算隐私保护方案,主要研究内容如下:(1)提出基于区块链的外包安全多方统计计算隐私保护方案。针对多用户的数据外包联合计算过程中外包节点的信任度问题,方案引入区块链构建可信执行环境,将执行外包计算任务的节点纳入区块链系统中,利用智能合约加强对节点的可控管理;针对数据外包过程中的隐私保护问题,研究基于秘密共享的外包安全多方计算协议,该协议利用可验证秘密共享方案实现对秘密共享份额的验证,保证参与方输入的真实性。(2)提出基于区块链的外包数据选择性查询方案。针对单用户数据外包过程中数据的细粒度访问控制问题和数据查询结果对用户间关联关系的披露问题,方案将单用户的数据查询问题转化为多用户的隐私集合交集问题,利用0-1编码和秘密共享方案设计了一个数据外包和查询算法,保证数据查询结果的正确性和可验证性。最后采取类似不经意传输的形式实现查询结果的选择性过滤,降低了用户间关联结果的推理风险。

关键词： 联盟链   Hyperledger Fabric   智能合约   科技服务   交易  

摘要： 随着我国科技水平的不断提高,科技服务业逐渐成为新的经济增长点,越来越多的科技服务交易平台涌现出来,服务模式不断创新,成为促进科技创新和科技成果转化的推动力量。但是传统的科技服务交易平台无法保证交易公平公正,交易过程中存在数据易被篡改、溯源信息不可信、违约现象严重、有效监管困难、平台公正性难以保证、维权难度大等问题。严重损害了科技服务交易的公平公正,打击了用户的交易积极性,已成为科技创新和科技成果转化的阻碍。本文针对当前科技服务交易过程中的上述问题,提出了一种基于联盟链的科技服务交易智能合约模型,该模型利用联盟链和智能合约技术保障科技服务交易过程的公平公正。本文的主要工作如下:1.为解决科技服务交易过程中存在的违约现象严重、有效监管困难、平台公正性难以保证、维权难度大等问题,本模型提出利用智能合约技术为科技服务交易过程提供保障。在对科技服务交易过程进行详细分析后,明确了科技服务交易智能合约模型所需的功能模块;结合智能合约技术特点,为各智能合约模块设计了预置触发条件和合约响应规则,一旦满足条件,合约将自动执行,保障科技服务交易过程的公平公正。2.为解决科技服务交易过程中存在的交易数据易被篡改、交易溯源信息不可信等问题,本模型将联盟链Hyperledger Fabric与星际文件系统IPFS相结合,采用“链上索引,链下存储”的策略,将交易数据保存到Hyperledger Fabric分布式账本中,在保证交易数据安全的同时为交易溯源提供可信凭证,并将数据量较大的交易文件保存在IPFS中,只在分布式账本中保存其哈希摘要,以此来改善区块链的存储性能。3.本文对科技服务交易智能合约模型进行了具体实现,采用黑盒测试的方法对智能合约模块进行了功能测试,并对各智能合约模块的性能进行了测试和分析。结果表明,该模型可以在实现科技服务交易流程的同时解决传统科技服务交易中存在的弊端。

关键词： 车联网   智能合约   区块链   数据安全  

摘要： 随着智能汽车数量的不断递增以及智慧交通概念的提出,车联网作为其基础支撑技术已经开始了飞速发展,但在面对与日俱增的的汽车数量和海量的数据不断产生时,传统的车联网交互模式在密钥管理、数据存储、并发性能和响应速度方面都存在不足,中心化的身份认证和数据存储方式易受到恶意攻击导致单点失效、伪造身份、篡改数据、泄露隐私等问题。为此,本文利用区块链去中心化和不可篡改的特性提出了双链结构的汽车链方案,重点采用智能合约自动运营车联网业务,主要研究内容如下:1.双链架构的汽车链模型。在分析中心化车联网架构存在的问题后,设计两条链分别负责身份认证和轻量数据存储,身份认证链替代了可信机构(Trusted Authority,TA)的身份管理功能,链上的身份信息经智能合约加密存储,有效避免了数据泄露,数据存储链替代了数据库索引和权限控制的功能,实现了数据的链上验证、链下存储、细粒度访问控制和数据快速检索,双链架构配合跨链机制完成了链间数据互通。2.智能合约的密钥管理机制。路侧单元(Rode Side Unit,RSU)作为车联网的边缘节点提供稳定的计算能力,在认证合约中引入的国密算法SM2能够自动化的为车辆生成、更新和撤销密钥对,实现对等节点的双向认证,基于区块链防篡改的特性有效实现公钥与身份的映射,进一步提高密钥管理的透明性和公平性,降低了管理成本,消除了中心化TA方案的单点故障问题。3.智能合约的数据管理机制。针对汽车移动性强、移动网络不稳定等特点实现安全异步上传策略,引入属性集权限控制让用户对个人数据有更大的控制权;在数据检索中结合默克尔前缀树(MPT)交易检索算法实现了关键字匹配检索方案,通过标识交易过滤冗余数据;在数据存储中利用IPFS文件系统的内容寻址特性,将车联网数据存储在分布式节点中,链下存储的方案有效降低了区块链的存储开销和车联网设备的性能负荷,实现了更加安全和高效的存储方式。最终,本文设计、实现并测试了基于双链汽车链的车联网信息管理系统。在以太坊平台进行的仿真测试表明,本文提出的双链架构汽车链及智能合约能够满足车联网的功能需求,在存储消耗、查询效率、交易吞吐量、通讯时延和安全性方面都有一定的优势。

关键词： 分布式能源交易   区块链技术   连续双向拍卖机制   非合作博弈   智能合约  

摘要： 在“双碳目标”的背景下,以绿色能源为主体的分布式能源快速发展,为促进分布式能源就近消纳,分布式能源被准予参与市场化交易。由于传统的集中交易方式较为成熟,所以传统集中交易仍是分布式能源的主要交易方式。然而,传统的集中交易方式在面对分布式能源海量、高频、小额交易时存在交易效率低、结算时间长、交易信息不透明等缺点,产消者加入积极性不高,不利于促进分布式能源消纳。为此,本文提出一种基于区块链技术的分布式能源交易方法,来解决现阶段分布式能源交易所面临的问题。首先,针对分布式能源采用集中交易存在交易效率低、结算时间长、交易信息不透明以及存在交易数据被篡改的风险,导致产消者加入积极性不高,不利于分布式能源消纳的问题,引入区块链技术,设计基于区块链技术的分布式能源交易框架。利用区块链的分布式网络、共识机制、智能合约以及非对称加密算法等技术为分布式能源交易提供一个去中心化、去信任、高效率、更安全的交易环境。其次,为确保分布式能源交易市场顺利、公平的进行交易的同时能够充分的促进分布式能源消纳,设计一种改进的连续双向拍卖交易机制。交易机制在确定一个统一的出清价格保证电力交易市场公平性的同时,能够保证交易双方至少一方的需求得到满足。为增加产消者收益,建立产消者之间的非合作博弈模型,对交易市场产消者的交易策略进行探讨,并设计自适应迭代算法对博弈进行求解,所解得的纳什均衡解能保证产消者收益最大化。通过算例验证,本文提出的分布式能源交易机制以及交易策略能够提高产消者参与市场交易的收益及积极性,促进分布式能源的消纳,减小产消者对电网的依赖。最后,为方便基于区块链分布式能源交易方法落地应用,在Remix平台上设计与分布式能源交易相配套的连续双向拍卖智能合约、与电网交易智能合约以及交易结算智能合约。合约通过编译、调试后部署到区块链上进行测试,测试结果表明,本文设计的智能合约能够让产消者在区块链上进行产消者之间以及产消者与电网之间的电力交易,并且在交易完成后智能合约能够进行自动结算,验证了基于区块链技术的分布式能源交易方法的可行性。

关键词： 数据完整性验证   数据动态更新   智能合约   云存储   去中心化审计  

摘要： 随着云存储技术的发展,越来越多的用户倾向于使用云存储服务。云存储服务为用户提供了廉价、灵活的数据存储方式,缓解了用户存储空间的紧张,降低了用户管理数据的成本。但是,云存储使得用户数据的所有权与使用权分离,用户往往无法确定云上数据的完整性状况。为使用户能够验证云上数据的完整性,同时满足用户动态更新云上数据的需求,支持数据动态更新的完整性验证方案被陆续提出。经过研究发现,这些方案仍存在以下问题:(1)方案中组织和更新数据块元信息的动态结构更新效率低下。(2)方案在设计上存在泄露用户数据的风险。(3)方案一般引入第三方审计(TPA)代替用户执行完整性验证,并假设TPA可信。然而该假设有时过于理想化,在TPA并非可信时方案欠缺进一步的考虑。本文针对以上问题,对支持数据动态更新的完整性验证方案进行研究,主要包含如下工作:第一、在TPA可信的前提下,提出了使用R-MMR的完整性验证方案。方案中使用了改进的R-MMR动态结构组织和更新数据块元信息,解决现有方案中动态结构更新效率低下的问题。方案在设计时同时引入随机掩码,避免用户数据的泄露。第二、额外考虑TPA不可信的情况,提出了基于智能合约的完整性验证方案。方案将TPA的审计工作交由区块链上的智能合约执行,实现了去中心化审计,确保了TPA不可信时方案的合理可行。第三、设计开发了基于智能合约的完整性验证原型系统。该系统可以有效实现去中心化审计的完整性验证方案。

关键词： 多价值链   区块链   业务协同   智能合约   本体建模  

摘要： 价值链是企业在进行供应、生产、营销和服务等业务中创造价值的动态过程。随着汽车产业价值链之间的联系逐渐增强,多链间的业务发展日益密切。价值链之间的业务协作不仅需要核心制造企业与其上下游企业间的纵向协作,还需要多条链式价值链的横向跨链协作,形成包含纵向与横向协同关系的网状结构。多价值链包括第三方平台多价值链和集团企业多基地价值链。因此,多价值链数据来自于不同的企业厂商,存在数据信任问题;同时,多价值链数据具有不同的来源和格式,数据除关联性外,相互之间也存在异构性。目前,多价值链具有数据协同难、数据信任难等问题。此外,多价值链之间存在的“数据孤岛”也亟待解决。 区块链技术可以解决多价值链中由于数据隔离所形成的数据协同和数据信任难等问题。基于区块链的数据透明、数据共享和可信规则,将区块链作为多价值链协同的底层技术支撑,能加强多价值链数据之间的交互能力,解决数据信任问题,满足多链的业务协同需求,减少“数据孤岛”的产生。同时,采用领域本体建模技术对多价值链数据进行统一建模,有利于数据存储与数据共享。因此,为打破多价值链之间的数据孤立状态,本文以规模化的汽车产业价值链为基础,通过构建多价值链的网状结构模型,建立多价值链与区块链之间的映射关系;对多价值链业务数据进行统一建模,研究设计业务数据在区块链中的存储方法;研究多价值链业务协同方法,提高业务处理效率。 本文基于区块链技术研究多价值链映射方案和业务协同方法,主要贡献如下: 1.针对汽车产业多价值链协同难、数据信任难和数据异构问题,本文提出了基于区块链的多价值链映射方案。首先,采用图论构建汽车产业的网状结构多价值链模型,并建立网状多价值链与联盟区块链的映射关系,同时使用本体建模技术对多价值链数据进行统一建模,并研究统一建模的数据在区块链中的存储方法,以实现多价值链与区块链的映射,为多价值链业务协同提供基础支撑。 2.针对汽车产业多价值链的业务协同及业务处理效率问题,本文基于区块链技术,通过有限状态机对业务智能合约建模,处理业务协同问题,并分析联盟区块链共识过程中交易的排序问题,提出一种基于带权有向图的交易重排序方法,提高了业务处理过程中的交易吞吐率。 3.针对汽车产业多价值链的业务协同和数据共享问题,本文设计并实现了基于区块链的汽车产业多价值链协同系统。对多价值链中的具体业务设计算法,通过智能合约对业务进行权限等合法性验证并自动化执行。

关键词： 学位认证   以太坊   智能合约   共识算法  

摘要： 目前的学位认证面临着单点故障、数据易被篡改、认证流程繁杂、跨境认证困难等问题。为了解决这些问题,区块链技术提供了新思路。国内外相继出现了一批基于区块链的学位认证应用,但是这些应用大多基于公有链进行开发,对于学校来说本质上是第三方机构,没有消除数据安全隐患,因此很难被大多数学校认可与接受。因此本文利用联盟链技术,使高校成为学位认证系统的主要参与者,学生的学位信息由本校进行管理,学位凭证通过高校写入区块链,形成一套以高校为主导的学位认证体系。首先本文阐述了区块链原理,介绍了共识算法。随后对共识算法方面的研究进行了整理与介绍,并对比了不同共识算法之间的优劣。重点梳理了实用拜占庭容错算法的发展与研究,通过分析该领域最新成果,总结出目前实用拜占庭容错算法仍存在的问题。为后续提出的算法提供了理论基础。其次,针对联盟链共识算法可扩展性差、通信复杂度高等问题,本文在实用拜占庭容错算法PBFT的基础上进行了融合Raft算法的改进,提出了算法 RC-PBFT(Raft Combine-Practical Byzantine Fault Tolerance)。对RC-PBFT算法设计目标进行了阐述,对算法整体过程进行了介绍。最后设计实验方案,从通信开销、共识时延与吞吐量三方面进行与传统算法的对比实验,对实验结果进行总结和分析,以达到改进目的。最后,针对当前学位认证存在的问题,以RC-PBFT算法为底层联盟链算法,设计并实现基于联盟链的学位认证系统。系统基于以太坊进行开发,借助智能合约技术实现主要功能。设计与实现过程使用软件工程化的方法,对系统进行详细的分析,拆分出功能模块,逐步进行实现,最后进行功能测试。

关键词： 多式联运   区块链   智能合约   布隆过滤器   实用拜占庭容错算法  

摘要： 多式联运是指同一批货物在不更换包装方式的前提下通过两种以上的运输方式进行运输。多式联运整个业务流程涉及多个参与主体,存在各主体之间没有统一的多式联运管理信息平台,信息共享存在壁垒、缺乏统一的单证、监管困难,难以明确责任人、缺乏信任等诸多问题。区块链具有公开透明、人人记账、人人查账、可承载数字货币、系统安全可靠的特点,这些特点恰好能解决多式联运目前面临的发展阻碍。本文首先对区块链的智能合约和实用拜占庭容错算法进行改进,就目前存在的查询效率低、吞吐量不高、通信开销大、交易时延长的弊端提出创新性改进。其次针对目前多式联运物流系统存在的问题进行研究,提出了构建一种以区块链为架构的多式联运物流平台,多式联运整个业务流程中的多式联运经营人、政府相关部门、企业及金融机构等参与者作为区块链的节点,使用智能合约控制业务流程,作为交易的凭证,简化业务流程和人员的投入。本文将完成以下任务:(1)对区块链的性能提出改进,针对多式联运业务的交易量大的特点,提出以下两点改进,首先对区块链中数据的检索效率提出改进,构建基于轻量级布隆过滤器的智能合约检索模型,将标准型布隆过滤器改进为轻量级布隆过滤器,提高检索效率,降低误差概率。其次改进实用拜占庭容错算法,提出简化的实用拜占庭容错算法(Simplified-PBFT,S-PBFT),该算法引入仲裁机制解决实用拜占庭动态节点离开和加入冲突,改进实用拜占庭容错算法的共识机制,将一致性协议的三个阶段简化为两个阶段,降低时延,减少通信开销,提高系统的吞吐量,满足多式联运的业务需求。(2)对多式联运业务流程进行深入研究,实际调研多式联运物流企业和港口,收集整理用户提出的对多式联运发展的需求,并对需求进行分析。设计基于区块链架构下的多式联运物流平台,并完成设计和测试。经过实验测试,结果表明本文设计的基于区块链的多式联运物流平台可以满足多式联运的功能和性能需求,解决了多式联运缺乏统一的物流信息平台和重复填写单证的问题。轻量级布隆过滤器提高了区块链中对数据的检索效率,并提高了区块链的吞吐量,本文对实用拜占庭容错算法改进后提出的S-PBFT算法在吞吐量、通信开销、时延上均有不同程度的提高。