关键词： 差分隐私   区块链   网格化   超级账本   智能合约  

摘要： 21世纪以来随着人工智能和大数据技术的不断发展,用户每天产生的轨迹数据具有极大的研究价值。由于轨迹数据覆盖的空间范围较广,采样频率较快,采取整条轨迹为单位进行匿名保护的方法往往需要较大的匿名空间和噪声添加来满足轨迹K-匿名,然而用户的重要隐私数据往往包含在特定的停留点位置中,因此针对轨迹数据中包含重要语义信息的停留点进行保护和对于匿名空间的优化成为了目前数据隐私安全保护研究的热点。超级账本技术是对传统区块链模型的创新,能够很好地结合差分隐私算法用于数据隐私安全保护领域,因此在技术和算法上能够有效地保证系统存储的数据隐私安全。本文基于差分隐私和区块链技术体系实现轨迹数据保护以及系统模型架构研究。具体研究工作如下:(1)针对轨迹中包含用户语义信息的停留点难以提取,轨迹数据中用户轨迹空间覆盖面积较大等问题,本文提出了一种差分隐私保护的网格匿名轨迹保护算法DP-GATP(Differential Privacy For Grid Anonymous Trace Privacy)。首先通过TF-IDF文本加权技术对停留点进行打分,按照打分结果将轨迹数据按照重要程度提取并分为三类停留点。使用指数机制和Laplace噪声对停留点进行噪声扰动并结合无穷级数思想合理分配隐私预算。算法应用于T-Driver数据集上,在网格化处理之后轨迹数据由空间坐标转换成时间坐标,同时使用网格权重聚类算法对于网格轨迹进行K-匿名化聚类处理,最终达到匿名化发布数据的效果。相较于同类算法,DP-GATP算法表现出更好的数据可用性。(2)本文提出了一种基于超级账本Fabric的微服务隐私保护模型,采用了Spring Cloud Alibaba微服务架构体系来保证框架具有较高的扩展性和良好的实用性。利用链码控制与区块链环境的交互操作,通过区块链测试框架Hyperledger Caliper对Fabric的链码和交易响应进行监控测试。框架测试结果表明,对比于以太坊区块链环境,本文提出的区块链保护框架具有更快的响应值。(3)为了探索本文提出的区块链隐私保护模型的应用领域,设计并实现了交通轨迹数据隐私保护系统。根据用户注册时系统认定的安全等级不同进行不同的加噪处理。系统的实现及查询展示结果表明,不同用户对于系统的操作具有不同的数据展示效果,从而达到了按照信任等级的不同对交通轨迹数据进行不同程度的隐私保护的目的。

关键词： 饮用水水质监管   Fabric   多通道   智能合约  

摘要： 饮用水与我们日常生活息息相关,不仅影响了我们的身体健康,也是水资源保护的重要一部分,因此饮用水水质监管有着至关重要的作用。饮用水生命周期包含多个阶段,并且饮用水水质监管由多个部门交叉管理,传统饮用水水质监管对于每个阶段的水质数据都独立储存,数据不能互通会导致信息孤岛问题,同时监管主体之间存在信息不对称的问题,易造成监管工作重复、效率不高,进而导致监管失灵。此外“碎片化”监管形态不能有效应对水质异常风险预警问题,监管效能不高。 区块链技术因去中心化、分布式存储、不可篡改等特性被广泛应用于各个领域。随着区块链技术的发展,形成了多个类型:私有链、公有链和联盟链。目前联盟链技术适用于需要多方协作,无需强制中心数据管理等的业务场景。Hyperledger Fabric以成员管理、多通道概念成为联盟链的代表,本文从Hyperledger Fabric联盟链的角度进行思考来解决饮用水水质监管的问题具有一定现实意义及较高的研究价值。论文的主要内容和工作如下: 第一,针对饮用水水质监管部门之间信息不对称以及对某些水质数据需要隐私保护的问题,提出了多通道协同监管模型,通过创建监管通道,保证饮用水监管数据互通共享,协调多部门监管工作;通过创建水质通道,从物理层面对水质数据进行隔离和保护;此外设计多通道的全序排序,提供区块链网络中交易的全局排序,为后续跨链调用做准备。 第二,针对因饮用水水质多监管部门的“碎片化”形态造成的监管低效问题,设计了智慧监管智能合约,从而提高监管效能。将智能合约与饮用水水质监管结合起来,实现饮用水生命周期的水质检测数据自动上链;由智能合约定时监测水质达标情况并进行水质风险预警;设计水质数据随机抽检合约,提供任意时段水质数据的查询。 第三,针对需要手动填写的水质数据在上链前不能保证其正确性和真实性的问题,设计加密审核机制对上链前的水质数据进行验证,通过哈希加密和数字签名生成抽检标签再经过上级审核验证来保证上链前数据的正确性。 第四,深入了解饮用水水质监管存在的痛点问题,设计并实现了基于Fabric区块链的饮用水水质监管系统,包含区块链网络、系统功能和前端交互界面的实现,并对系统进行了功能和性能测试,验证了基于Fabric区块链的饮用水水质监管系统的可行性和有效性。

关键词： 区块链   个人健康数据   共识机制   隐私保护   智能合约  

摘要： 个人健康数据包括个人的身份背景、疾病诊断历史、体检数据以及医疗保险记录等数据,在临床医学诊断和“互联网+医疗”中发挥着越来越重要的作用,中心化的个人健康数据存储存在的问题是患者并不掌握自己的数据,而是某个医院或者是第三方机构,不利于患者隐私信息的保护,个人健康数据的泄露和篡改会给个人或医疗机构带来严重的经济损失和医疗纠纷。而区块链的出现为解决中心化机构普遍存在的高成本、低效率和中介信用低等问题提供了思路,不仅为医疗提供了唯一的真实性来源,使系统不再遭受人为错误或者篡改,并且为患者隐私信息保护提供了可靠的解决途径。本文在分析中心化存储下个人健康数据保护方案的基础之上,提出了一种基于区块链的个人健康数据保护机制,该机制主要解决现有中心化存储方案下存在的问题,并实现对个人健康数据的安全访问以及高效的存取,本文主要工作如下:(1)研究现有主流联盟链共识算法,对比总结联盟链中常见算法的特点与不足之处,提出一种自适应的拜占庭容错算法,用于解决传统拜占庭算法通信复杂度过高的问题,从而满足基于区块链的个人健康数据保护系统的数据存取效率需求。(2)提出一种链下链上的结合存取方式,按照数据的冷热程度进行隔离存储,减小了存储压力和提供高效的访问速率,其次根据秘密分享的原理将个人健康数据进行秘密切割,用于重构患者数据,解决患者在无法提供私钥情况下的数据获取问题;以智能合约方式提供个人健康数据的安全共享,解决数据读取访问时不受第三方干扰等问题。(3)构建了基于区块链的个人健康数据保护原型系统,通过仿真实验和实际应用论证了提出机制的有效性,为区块链的创新发展及应用提供了借鉴。

关键词： 日志数据保护   区块链   智能合约   SGX   可信计算  

摘要： 保护日志安全是阻断攻击、溯源取证和故障恢复的前提和基础,对于网络安全的提升具有重要意义。如何全面、严密地保护日志数据的真实性、完整性和机密性一直是网络安全领域的研究热点。针对目前现有的日志安全保护模型无法同时保证日志数据的真实性、完整性、机密性,以及日志数据访问控制规则的实现存在中心化导致单点故障的问题,设计一种基于区块链智能合约的日志安全保护模型,对日志数据进行保护,提出日志数据宏观保护环境(Macro-Log Data Protect Environment,Ma LDPE)和日志数据微观保护环境(Micro-Log Data Protect Environment,Mi LDPE)的概念,二者作为模型基石,确保模型中日志数据的真实性、完整性与机密性。本论文所提模型的主要工作如下:首先通过文献调研,简述了日志数据安全保护的目的、意义及研究现状,分析总结出现有数据保护方法和模型存在三个主要缺陷。一是虽然能够侦测篡改和删除,但无法阻止数据遭删改,需要信任第三方进行数据存储。二是无法确保数据源真实性。三是现有方案无法保证数据所有者密钥遭窃后数据的机密性。基于此,建立威胁模型分析攻击者能力,并对日志数据按重要性进行分级,按此分级设计针对不同等级日志数据保护所应达成的安全目标。其次,定义MaLDPE,将其设计为一个多节点组成的去中心化区块链集群,实现由一组智能合约实现日志数据访问控制和保护规则,提出随机节点选择算法实现环境中日志数据的完整性和机密性;定义Mi LDPE,利用硬件提供的可信计算SGX技术实现Mi LDPE,使其成为组成Ma LDPE的节点,在确保日志数据真实性的基础上进一步赋予日志数据具备记住其产生节点的记忆能力,使得日志数据仅能在产生它的节点上进行审计。随后,通过安全性分析,证明模型对攻击者的具备一定的抵御能力,即使攻击者获得模型中一半节点的控制权,模型仍然能够确保其上日志数据的真实性、完整性与机密性。此外,设计一种针对DDo S攻击的防御增强方法,阻止攻击者在可能拥有高计算能力设备的情况下危害模型安全,并且进一步给出一种扩展性提升方案,解决随着模型中节点数量增多导致的通信开销增大问题。最后,通过模型各部分组件和所提算法的耗时实验对模型性能进行评估,并以可视化的方式展示模型应用于日志数据审计的过程。

关键词： 分布式账本   物联网   区块链   访问控制   智能合约  

摘要： 近年来，物联网（InternetofThings,IoT）呈现迅速发展的态势。然而，由于物联网设备数量的极速增长、设备性能受限以及分布式部署等特性，给在全球范围内管理物联网设备带来极大挑战。访问控制技术可以为物联网系统提供安全保障和管理方案。传统的访问控制机制主要是基于中央权限管理的，存在单点故障、可扩展性低、隐私缺乏等问题。区块链作为一种新型的去中心化、不可篡改、高度可信的分布式账本技术（DistributedledgerTechnology,DLT），能够解决上述问题。本文从区块链技术和访问控制技术两个方面出发，对相关技术进行深入研究，设计了一系列基于区块链技术的物联网访问控制方案，并实现了基于区块链技术的食品溯源系统。本文的主要研究内容如下：　　（1）为了提高访问控制过程的透明度、不可篡改以及访问流转变化的可追溯性，本文提出了一种基于分布式账本的物联网访问控制方案，该方案使用链上和链下的组合来降低区块链的存储压力。首先，以智能合约（链码）的形式部署策略决策点（PolicyDecisionPoint,PDP）、访问控制策略点（AccessControlPolicyPoint,ACPP）、访问凭据管理点（AccessCredentialsAdministrationPoint,ACAP），以更好地判断和执行决策。然后，将数据服务器（DataServer,DS）、策略管理点（PolicyAdministrationPoint,PAP）、策略执行点（PolicyEnforcementPoint,PEP）、策略信息点（PolicyInformationPoint,PIP）放在链下组织中，以降低区块链的存储压力，更好地实现访问流转和可追溯性。最后，通过实验测试得出结论，提出的解决方案能够在大规模事务量环境中保持高吞吐量和一个相对稳定的平均延迟。　　（2）为了能够使特定业务系统用户在身份认证之后可以更好的进行数据资源的访问，实现更具扩展性的系统用户身份验证、授权和信任，本文提出了一种基于分布式账本的物联网数据资源访问控制方案。首先，设计了一套身份认证框架，保障特定业务系统用户的注册认证，消除特定业务系统权力过度集中的隐患，减轻系统用户的计算负担，提高身份认证过程的效率。然后，设计了访问控制框架，该框架能够监管和规范特定业务系统用户对数据资源的访问。最后，根据实验测试得出，主要交易事务的平均延迟和吞吐量在理想的范围之内，该方案有良好的的可实施性。　　（3）为了能够满足人们对自身消费产品参与方以及参与方详细信息的追溯需求，以基于分布式账本的物联网访问控制方案和物联网数据资源访问控制方案为基础，结合物联网访问控制将产品参与方数据资源信息传输到链下组织并与区块链进行交互，设计并实现了一个食品溯源系统。对食品溯源系统中的全部功能进行实验测试，该食品溯源系统能够防止非法的消费者访问受保护资源，防止合法的消费者非法进入食品溯源系统进行非授权的食品资源访问以及食品参与方有关信息的追溯。

关键词： 农产品供应链   区块链   智能合约   博弈论  

摘要： 农产品供应链的质量安全和食品安全息息相关,其质量监管问题备受关注。农产品供应链环节复杂,交易信息易篡改,监管其质量安全愈加困难,因此如何在监管部门和被监管者的交互模式下保证农产品供应链质量监管的可追溯和可信性至关重要。智能合约被认为是区块链的2.0版本,是一种由事件驱动的、具有状态的代码合约和算法合同,可以帮助监管部门自动执行农产品供应链质量监管的合约,且保证农产品供应链可溯源,信息不被肆意篡改。因此本文研究了如何设计农产品供应链质量监管智能合约可以帮助监管部门保障农产品供应链的质量安全。 首先,本文重塑了区块链背景下农产品供应链质量监管模式,创建了农产品供应链质量监管智能合约的生命周期;然后,设计了基于Stackelberg-Nash博弈的农产品供应链质量监管智能合约的数学模型。参考求解结果,给出监管部门、生产商、物流商、销售商、消费者四者之间的利益均衡策略,抽检率和惩罚力度,同时给出在农产品供应链质量监管下的农产品最优售价。最后,用Solidity语言进行农产品供应链质量监管智能合约的开发与实现。 具体工作内容如下: (1)分析了传统农产品供应链质量监管存在的问题,提出用智能合约代替传统合同,在区块链背景下用智能合约技术重塑了农产品供应链质量监管模式。根据智能合约内容不同,创建了农产品供应链质量监管合约的生命周期:生成、发布、执行、结束。 (2)构建了基于Stackelberg-Nash博弈的农产品供应链质量监管智能合约模型,其中,监管部门做博弈主体,生产商、物流商、销售商、消费者做博弈从体,将其转化为变分不等式问题,采用修正投影算法和蚁群算法对模型进行混合求解。输出农产品供应链质量监管的策略,即农产品抽检率,惩罚力度。 (3)分析了基于Stackelberg-Nash博弈的农产品供应链质量监管智能合约模型的结果,结果发现农产品供应链质量监管智能合约可以帮助监管部门保障农产品供应链的质量安全。 (4)为保证本文设计的农产品供应链质量监管智能合约实现其不可篡改、自治性、可信等特点,在Remix编译环境下使用Solidity语言进行编译、部署农产品供应链质量监管智能合约。

关键词： 工程合同管理   区块链   智能合约   基于属性加密  

摘要： 工程建设领域的不断深入发展,有效促进了我国的经济增长。与此同时,由于工程建设领域的合同管理有着合同参与方较多且关系复杂、合同条款庞杂、合同周期长等特殊性,导致传统的信息化管理体系在处理工程合同管理方面存在一定的局限性。而区块链的不可篡改和智能合约的协同执行等特点,可以有效地解决合同内容的可追溯,经费支付等管理难题,增强复杂的合同参与方之间的信任度、确保庞杂的合同条款有效执行。因此本文从工程合同自身的特殊性出发,结合区块链和智能合约相关技术,研究如何将工程合同转换成智能合约,从而有效的进行工程合同的管理。本文的主要研究工作如下:(1)提出了工程合同数据上链的标准。通过对于目前工程合同管理中存在的问题进行分析,并对住建部发布的《示范文本》的内容进行整理和归纳,提出了工程合同数据上链标准。(2)工程合同的合约化。根据我们提出的数据上链标准,将从时间和金钱两个维度进行合同的合约化。在经过合同文本提取和合同层次划分之后,首先利用我们提出的基于正则表达式和词性的时间信息提取和处理方法和存储结构Time Struct进行时间维度的合约化,然后通过我们提出的合约支付机制对于合同进度款的支付进行合约化管理,最终两者结合实现工程合同的合约化。(3)空间优化的基于属性加密。我们选择利用IPFS来存储原始合同文件的同时,为了对合同文件中的敏感数据进行隐私保护,我们提出了一种基于Trie树的空间优化的属性加密方案。最后根据设计方案,实现并测试了基于区块链的工程合同系统,根据测试结果表明,我们所设计的解决方案和实现的系统,能够有效的改善当前工程合同管理所面临的风险和问题。

关键词： 区块链安全   智能合约漏洞   符号执行   漏洞挖掘   代码插桩  

摘要： 近年来以以太坊为代表的第二代区块链平台迅猛发展。相较于第一代区块链平台,以太坊的主要特征之一就是全面实现了对智能合约编程的支持。智能合约使区块链的定位由分布式账本演化成去中心化应用。基于区块链平台的智能合约一般通过图灵完备的编程语言编写,有着去中心化和交易可信的天然优势。与标准的软件应用场景不同,智能合约一旦部署上链则无法更新和修改,如果包含漏洞代码上链便会造成不可预料的后果,可能会给区块链生态造成巨大财产损失,所以智能合约代码上链前需要严格的代码审查机制。尽管现在学界和业界也研发出一些针对智能合约的漏洞检测软件工具,但由于智能合约发展历史较短,部分工具仍存在检测粗糙、准确率低和效率不高等缺点。同时,随着智能合约的规模增大,一些安全审计工具在检测时需要巨大系统资源消耗。符号执行是智能合约漏洞检测重要手段之一,基于符号执行的工具存在状态空间爆炸、检测模型精度较低等问题。本文针对这些问题进行研究,主要工作内容和贡献如下:(1)提出一种基于静态分析插桩结果优化符号执行搜索状态空间的方法提高漏洞检测效率。针对符号执行引擎单一搜索算法无法对漏洞代码区域高效覆盖的问题,本文采用静态分析为敏感代码块插桩,从而获得更高的优先级添加检测模块,并以指令的潜在危险性为程序控制流图的代码块入口添加不同等级的权重,符号执行引擎进一步依据加权结果采用混合状态搜索算法搜索待选状态空间,从而更高效地获得危险指令块的位置以增加检测效率。(2)提出一种无源码情况下的新的循环结构检测算法提高检测的准确率,针对符号执行引擎在面对复杂结构时可能导致的状态空间爆炸问题,本文根据控制流图基本块前向匹配原则对循环次数进行判定,利用循环识别来避免符号执行引擎陷入程序深处而导致的大量克隆的状态空间副本,从而防止检测系统面对循环结构时,由于状态空间庞大而异常终止。最终减少智能合约检测系统的漏报,提高漏洞检测准确率。(3)基于Mythril的符号执行开源框架设计了针对智能合约的漏洞检测系统,以对本文提出的算法改进方案进行实验验证。实验结果证明,本文开发的智能合约漏洞检测系统,对造成以太坊巨大损失的重入漏洞和整数溢出漏洞、无效随机数漏洞和访问控制漏洞、交易顺序依赖漏洞均有良好的检出效果。对以太坊上真实智能合约的检测结果证明,与现有符号执行工具Mythril和Oyente相比有不同程度的漏洞检测准确率提高和1.61倍的执行效率提升。

关键词： 个人教育档案数据平台   区块链   智能合约   数据共享  

摘要： 教育档案信息是学校培养和教育学生的第一手资料，同时也是用人单位选拔人才的主要依据，因此教育档案信息在高校学生管理工作中具有至关重要的地位。近些年来，简历造假、教育档案信息错误和档案丢失等问题频发，但是用人单位和院校缺乏有效的数据验证手段以及数据存储方案。此外，教育档案信息保存在学校的中心化系统中，共享利用不够便捷，使得个人的教育档案信息的价值难以充分利用。区块链技术作为一种分布式账本技术，凭借其透明、不可篡改以及可溯源等特性，可以有效解决现有的教育档案数据管理模式中存在的数据易丢失和数据易篡改等问题。同时，随着越来越多参与方加入，且有频繁的教育档案数据存储和查询需求时，对区块链应用到教育档案管理工作中的效率会有更高的要求。　　针对当前教育档案管理模式中存在的数据易丢失、数据易篡改和数据共享难等问题，本文设计并实现了一种基于区块链的个人教育档案数据平台（以下简称“平台”）。首先，针对区块链应用于教育档案管理场景中的性能需求问题，本文提出了基于信誉分组的实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）共识改进算法（Credit-GroupingPracticalByzantineFaultTolerance，CGPBFT），并设计了基于代理重加密技术、智能合约技术和访问控制技术的教育数据共享方案;其次，本文基于上述方案和HyperledgerFabric联盟链对CGPBFT共识算法、数据共享方案、数据访问控制、智能合约方法以及各功能模块进行实现，并通过对比实验证明了CGPBFT共识算法的优越性;最后，在平台实现的基础上，本文对其进行了功能测试，测试结果表明平台具有实际的使用价值，满足教育档案管理工作的业务需求。

关键词： 密钥管理   智能合约   无配对无证书密钥协商   密钥泄露伪装攻击   Lippold安全模型  

摘要： 随着物联网的广泛应用和规模的不断扩大,物联网的运行效率和安全性受到极大挑战。其中,大量资源受限节点的接入使得物联网应用面临各种各样的安全漏洞和效率限制。同时主流的基于身份和基于证书认证机制的密钥管理方案也存在繁琐的验证过程、身份信息的不可更改、单点故障及第三方信任危机等安全和效率缺陷。为了应对物联网面临的安全和效率问题,无证书公钥机制利用动态生成密钥模型提高了安全性和效率性能,但没有提供安全的密钥分发通道,无法实现灵活的密钥分发,不能适用于大量节点自由接入的物联网场景。因此面向大规模物联网场景的轻量级安全无证书密钥管理方案成为安全通信协议研究的热点。本论文将从无证书密钥协商协议和无证书密钥管理方案两个重要方面进行研究。首先分析了现有无证书认证密钥协商协议的安全缺陷。针对这些安全缺陷,提出了更加安全的两种无证书认证密钥协商协议。随后基于已提出的无证书认证密钥协商协议,提出了一种轻量级的安全无证书密钥管理方案,适用于大量终端节点自由接入的物联网场景。具体内容如下:(1)提出了抗P-KCI的两种无证书认证密钥协商协议。本文利用Lippold安全模型(Lippold提出)定义中会话部分密钥泄露伪装(session partial key compromise impersonation attack,P-KCI)攻击的定义,分析了现有无证书认证密钥协商协议的安全缺陷。指出了OPPRE协议不能抵挡Ⅰ类敌手的P-KCI攻击中部分密钥泄露的情况;PSPRO协议不能抵挡Ⅰ类敌手的P-KCI攻击中部分公钥替换的情况。其次通过分析P-KCI攻击的原理,改进了秘密信息的纠缠策略,并设计了两种更加安全高效的无证书认证密钥协商协议。随后利用P-KCI攻击定义,补充了eCK(the extended-Canetti-Krawczyk)安全模型,证明了这两种协议的安全性。在效率分析中,这两种协议的计算性能较优。其中第一种协议增加了中间身份验证部分,适用于攻击频率较高(>0.35)的物联网场景。第二种协议整体计算性能更优,适用于攻击频率较低(<0.35)的物联网应用场景。最后设计了相关仿真实验,验证这两个协议的计算效率。(2)利用已提出的两种无证书密钥协商协议,提出了一种基于智能合约的轻量级无证书密钥管理方案。为了实现密钥的灵活分发和较低的身份验证开销,分析了分布式密钥管理方案架构,在核心层和接口层设计两个方面做出了改进。随后与现有方案进行了性能和安全性对比,证明新的方案更加安全,同时计算性能处于较优范围(10-40ms)。最后在该方案下,针对提出的两种无证书认证密钥协商协议,仿真了不同攻击频率场景下的3种密钥协商策略,证明了依据攻击频率选择性采用这两种无证书密钥协商协议的策略计算性能较优。