关键词： 物联网   去中心化   区块链   智能合约   访问控制  

摘要： 随着通信技术、传感器技术和缓存技术的不断发展,物联网技术获得了快速的发展机会,社会各个层面都发生了巨大的数字革命。目前,随着物联网产品的多样化和异构化,物联网的安全问题日益突出,在众多的不安全因素影响下,用户隐私和基础网络环境安全难以得到一个可靠的保证。区块链技术在最近几年迅速兴起,它可以看作为分布式的、以时间为单位的分布式数据帐簿。它利用共识协议、现代密码学、P2P以及智能合约等技术,可提供安全、稳定、透明、可审计、低消耗的系统架构,该架构具有可回溯的、稳定的、高效的安全管理能力,可以给物联网的身份认证安全提供了新的解决思路。本文吸收目前已有的以区块链为核心的接入管理方式思想并加以改进,提出一种全新的基于私有链的安全管理方式,解决了传统的访问管理方式中的存取动态化、智能化程度低、开销大等问题。本文借鉴操作系统的微内核以及微服务思想设计了新型的控制管理架构——新的基于权能的访问控制模型(Novel-Capability-Based Access Control,NCBAC)。首先,本文抽象出管理节点概念,以此解决物联网设备存在计算能力弱,存储性能低下不能满足物联网设备与区块链直接通信难点问题,同时可以降低网络运行开销;其次,构建了多层次智能合约体系,设计出AC、ACC以及AMC三种智能合约,构建出可信的、可靠的访问控制实体模型;最后,采用基于径向基(RBF)神经网络并结合访问政策动态生成访问节点的信用度阈值,构建出面向物联网海量传感器智能化的访问权限管理模型。本文提出的模型中依据物联网系统在现实生产环境中存在短时间内多次重复请求特性,设计出token机制,根据实验结果来看在一定程度上提高了系统的性能。为了验证本文所提出的方案的可用性,本文对整个系统的功能与性能以及安全性进行测试。实验结果表明,本文所构建的模型在物联网系统的访问控制和身份认证上具有可行性、安全性和有效性。

关键词： 区块链技术   多微网   共享储能   能源交易   智能合约  

摘要： 随着越来越多的微网接入同一配电区域形成多微网系统,当多个产消合一的微网进行能源交易时,交易市场的复杂性会大大增加。当前能源交易市场存在诸多不安全因素,信息安全问题需得到解决。由于储能技术具有促进可再生能源消纳的优点,同时区块链技术作由于其技术特点与分布式能源的特征相契合,为解决能源交易存在的问题,构建分布式能源的新型交易模式提供了解决思路和技术支持。本文提出一种基于区块链技术的多微网共享储能能源交易模式,将其应用到多微网系统优化,通过协调微网与储能电站间的经济调度,优化各微网主体及共享储能站的运行经济成本,同时利用区块链技术解决能源交易所存在的安全性问题以及复杂性问题。本文首先介绍了多微网能源交易以及区块链技术的特点,总结了当前多微网交易存在的问题。然后结合当前电力行业的发展形势,对区块链技术以及储能技术进行了介绍,将其与电力行业相结合的理念进行了可行性分析。接着建立了基于区块链技术的多微网共享储能能源交易架构。给出了该架构运行的方式,为接下来的模型建立工作及区块链技术实现奠定了基础。其次采用合作博弈模式建立了多微网系统的能源交易模式,建立了含共享储能的基于区块链技术的多微网能源交易架构,为了保证微网产消者和共享储能参与能源合作的意愿,提出了一个基于纳什议价的共享合作模式,在保证整体能源效率最大化的情况下,采取个体满意的分配方式。同时引入交替方向乘子法(ADMM),以分布式的求解方法解决合作博弈的第一阶段问题,并根据第二阶段利益分配模式的问题对基于区块链智能合约的交易流程进行了设计。最后,通过算例验证了所提方法可以提高整体经济性并有效应降低碳排放,实现交易透明、公开化。并根据利益分配模式,对基于区块链技术的多微网能源交易平台进行设计以及搭建。

关键词： 区块链   数据交易   智能合约   隐私保护  

摘要： 随着大数据时代的到来,数据对于企业和个人的价值已经显得越来越重要,而将数据作为商品进行交易已经成为了企业和个人所关注的焦点。但数据与传统的商品具有很多的不同点,这使得数据的交易不能够简单的套用传统的电商行业的模式,如何能够安全、公平的交易数据商品成为了业界和学界都关注的问题。在传统的电商领域中,都存在一个买卖双方都认可的中间方,例如,淘宝、亚马逊就充当了这一类角色。但在数据领域,这样的权威的中间机构数量很少,并且收取的中间费用极高。为了在不引入中间方的前提下对买卖双方提供数据交易的服务,区块链技术凭借其公开、可信等特点成为了提供数据交易服务的新思路,基于智能合约的数据交易方案应运而生。智能合约是一种区块链中的自动脚本代码,在具有去中心化、不可篡改等优点的基础上显得更加灵活。因此,智能合约可以在数据交易中扮演一个可信“中间人”的角色,控制数据交易的进行。然而,针对数据这种特殊的商品如何保证交易不会产生纠纷,以及在区块链这样一个公开的网络中如何对用户的隐私进行保护都是研究人员将要面临的挑战。针对以上问题,本文将要提出一个基于智能合约的、隐私保护的、安全公平的数据交易方案。本文的主要贡献如下:1.提出了一套基于智能合约的公平的数据商品交易方案本文利用智能合约,将整个数据交易流程分成了四个阶段,设计了一套公平的数据交易方案。该方案运行在去中心化的区块链网络中,无需可信中间方的介入,可以自动的与买卖双方进行交互,完成数据交易的整个流程。2.利用密码学的手段对数据交易过程中买卖双方以及数据的隐私进行保护一方面,在数据交易的过程中,买卖双方全程使用的均是匿名的公钥地址,并且在必要时可以通过追踪找到匿名公钥地址所对应的真实公钥地址,保护双方身份的隐私的同时平衡了监管的需要。另一方面,利用加密的手段,对所交易的数据以及数据的相关信息进行了隐私保护。3.设计了一套基于默克尔树的试用数据完整性校验机制由于数据的价值不好估量,在本文所提出的方案中,给予买方对部分数据进行试用的权利,让买方决定是否要继续购买全部数据。为了完成上述目标,并且能够快速检验数据完整性和在出现纠纷时快速做出判断,本文利用默克尔树的数据结构设计了默克尔树证明和错误证明及其验证方法,保证了数据交易的公平进行。本文在最后对本文方案的安全性和实用性进行了分析,分别对所设计的密码学算法和智能合约相关步骤进行了实验,验证了方案的正确性和时间高效性,方案中所涉及的密码算法均可以在500ms之内完成,智能合约的相关步骤也可以在1s左右得到响应。此外还与最近的相关工作在功能上进行了对比,本文的方案具有良好的隐私保护、公平、抵抗恶意行为等特点。因此,本文所提出的方案可以在区块链网络中实现安全、公平的数据交易。

关键词： 区块链   以太坊   智能合约   庞氏骗局   骗局检测  

摘要： 以太坊上出现的骗局活动,造成了大量经济损失与社会不良影响。由于区块链技术具有匿名性,增加了打击相关违法行为的难度。为了能及时检测以太坊网络上出现的骗局,特别是庞氏骗局智能合约,本文对特征提取与算法优化两个方面的关键技术进行了研究。在特征提取方面,当前方法对以太坊地址的特征提取缺少内部交易信息,特征分类不清晰,限制了对骗局的检测性能。本文首先针对以太坊地址交易信息的特征提取问题,将内部交易信息特征引入,将交易特征梳理为十二类,对所提取特征进行封装式特征选择。然后针对庞氏骗局合约,进一步从交易特征与操作码特征两方面分析,研究了针对庞氏骗局合约检测问题的特征提取方法。本文特征方法比原有特征方法平均提升了 AUC值2.57%。实验结果表明,本文对以太坊地址的特征提取方法相比已有研究能更好地解决以太坊庞氏骗局合约检测问题。在算法优化方面,当前的主要问题是公开数据集中庞氏骗局合约样本量较少、训练集正负样本不平衡,导致检测模型出现较低的召回率。针对已有庞氏骗局检测模型召回率较低的问题,本文提出了代价敏感的损失函数,能够在模型迭代训练时加强对占比较小的庞氏骗局合约样本的学习,同时加强对容易被模型判断错误的易混淆样本的学习,并设计了针对以太坊庞氏骗局合约的代价敏感的检测模型。本文算法相比已有算法,召回率提高了 2.50%,AUC值提高了 2.11%。实验结果表明,本文提出的代价敏感的检测算法能够更好地解决以太坊庞氏骗局检测召回率较低的问题。

关键词： 量子密钥分发   软件定义量子密钥分发网络   多路径路由   区块链   智能合约  

摘要： 量子计算机的出现以及不断成熟,严重地挑战了经典密码体系的保密能力。而量子密钥分发(Quantum Key Distribution,QKD)技术为量子计算威胁下的保密安全通信提供了解决方案。QKD技术基于量子力学特性,为通信双方共享安全密钥,且与一次一密(One Time Pad,OTP)结合,可实现信息论安全的加密通信。随着QKD技术的持续发展,为满足多用户密钥分发的QKD网络也逐步成熟并走向实用,QKD网络路由机制已成为其实用化过程中的一个重要研究方向。QKD网络路由机制的研究及设计,实现了量子密钥资源合理、高效的使用以及QKD网络链路均衡的负载。此外,早前QKD网络缺乏集中式的量子密钥资源集中式调度架构,软件定义网络(Software-Defined Network,SDN)架构的出现解决了量子密钥资源率使用的问题,这种网络架构通过控制层的中心化SDN控制器对网络进行管理,集中式进行量子密钥资源的分配,从全局的角度对网络资源进行集中感知与管控。然而这种集中式的QKD网络架构存在安全隐患,一旦中心化SDN控制器出现单点故障或者受到单点攻击等威胁,整个网络会面临崩溃的危险。本文聚焦于QKD网络路由算法方案的研究以及软件定义QKD网络(SoftwareDefined Quantum Key Distribution Network,SD-QKDN)集中式架构的单点问题,主要工作如下:(1)针对QKD网络路由方案中单条路由路径选择时,单路径存在受攻击的风险,安全性低,以及多路径路由随机选择时密钥利用率低等问题,提出基于K条最短路径的QKD网络多路径路由算法,通过度量QKD网络中多种链路状态信息,将QKD网络中链路剩余密钥量作为链路成本,使用K条最短路径算法计算得出符合条件的K条最短路由路径,作为备选路径。然后以路由路径的平均链路贡献度、平均密钥新鲜度以及路由路径的跳数作为最终决策函数,实现最终通信路径的选择。通过仿真实验对算法方案进行验证。实验结果表明,基于K条最短路径的QKD网络路由算法方案与现有分布式路由算法相比,对于各段链路的量子密钥消耗更均衡,密钥传递时延更低。(2)针对SD-QKDN架构中心化SDN控制器面临的单点故障以及容易受到单点攻击的问题,引入区块链技术解决集中式SD-QKDN架构的安全问题,提出基于区块链的QKD网络分层架构并对系统进行仿真实现。提出的分层架构中,使用区块链层替换原有控制层,通过区块链的共识机制以及分布式账本技术保证QKD网络中链路状态信息的一致,并结合区块链的数据不可篡改性、智能合约技术和数据可溯源等特性,解决QKD网络中链路信息数据的安全性、路由算法的完整性以及中心化控制器带来的单点故障等问题。基于Fisco Bcos区块链以及Spring Boot框架,对文中提出的基于区块链的QKD网络路由算法进行仿真实现;使用Vue框架搭建前端,完成区块链信息的可视化查询,设计并开发智能合约实现QKD网络链路状态数据的安全、可信和共享。仿真结果表明了基于区块链的量子密钥分发网络路由方案在量子密钥分发领域应用的可行性。

关键词： 区块链   信任评估   智能合约   访问控制  

摘要： 随着移动互联网、物联网、大数据、云计算逐步成为基础设施,网络边界逐渐瓦解,网络世界不断走向熵增,变得不可预知、不可理解、不可控制。网络世界的这种复杂变化,使得网络攻击事件频发,造成了大量数据安全问题。传统访问控制技术的授权机制在当前复杂的网络环境下显得力不从心,其固有的中心化特性、隐式信任性、静态信任性,严重阻碍了网络安全的进步与发展。近几年,区块链作为高可信平台受到广泛关注,其拥有的去中心性、数据不可篡改性为访问控制技术的发展提供了契机。因此,本文提出了基于区块链的可信访问控制模型。具体工作如下:(1)Hyperledger Fabric通道内数据隐私保护机制设计。由于区块链的链上数据存在高度透明性,因此,以证书颁发机构为可信授权中心,结合属性基加密技术实现链上数据的隐私保护。(2)信任评估模型的设计。为了实现访问控制的客观动态性,设计信任评估模型。引入概率论中的贝叶斯函数,使用贝叶斯后验概率的期望公式计算访问主体的直接信任值;引入奖惩函数实现访问失败时信任值快速下降,访问成功时信任值缓慢递增,以此减少恶意实体的流量攻击;为了减少人为因素对信任值的影响,引入权重函数。间接信任的权重会随着推荐者个数的增加而增加,但直接信任值的权重永远大于间接信任值的权重;计算出综合信任值之后,根据资源级别对综合信任值评级。(3)扩展基于属性的访问控制模型。根据用户本身具有的属性制定精细的授权策略集,以此实现访问控制的细粒度性;目前基于属性的访问控制模型使用四种基本属性制定授权策略集,但这四种基本属性均由客户端本身生成,具有一定的可篡改性。所以引入客观的访问实体信任等级属性。使用访问实体信任等级属性评估访问者的安全等级,并结合其他基本属性形成授权策略集,以此评判访问主体是否对资源具有一定的操作权限。(4)基于区块链的可信访问控制模型设计。将信任评估模型和扩展的基于属性访问控制模型以智能合约的形式部署在区块链上,实现信任评估模型和扩展的基于属性访问控制模型的联动。借助区块链去中心化和链上数据透明的特性解决访问控制的单点故障问题以及授权的透明化问题;利用区块链的链上数据不可篡改性实现属性和策略集的不可篡改性;利用信任等级的可变性实现授权的动态性;利用区块链记录的可追溯性实现访问授权的可溯源性。(5)实验验证与分析。验证信任评估模型对恶意节点的识别能力;验证引入了奖惩函数、价值函数、权重函数的信任评估模型和传统信任评估模型在相同条件下对动态攻击和诋毁攻击的抵御能力;观察在不同共识协议下区块链的吞吐量变化情况以及不同交易数量下系统的事务延迟情况。理论分析表明本模型实现了访问控制的动态性、细粒度性和授权的去中心化。信任评估的实验表明本文设计的信任评估模型对动态攻击和诋毁攻击具有较强的抵御能力;而区块链的实验分析表明Raft共识协议更适合当下网络环境。

关键词： 区块链   流式服务加载   身份管理   智能合约   共识机制  

摘要： 终端设备的爆炸性增长以及用户对服务质量要求的增加促进了边缘计算以及云边端协同的流式服务加载模型的出现。然而,不可靠的分布式场景和跨节点的服务迁移使得流式服务加载的安全性和可靠性受到威胁。缺乏有效的身份验证机制和不可否认机制意味着无法保证互不信任的终端设备和边缘节点之间的信任传递,进而阻碍流式服务加载的进一步发展。区块链作为一种分布式网络数据管理技术,利用密码学与分布式共识协议保证全网一致、不易篡改,与云边端协同的流式服务加载有较高的契合度。将区块链作为构建多方信任的基础设施提出云边端协同的流式服务可信加载与验证方法,能够提升流式服务加载的可用性、有效性以及安全性。本文的研究主要包括以下两个内容: (1)针对分布式云边端协同流式服务加载场景中存在的不可否认性问题,本文提出基于区块链的流式服务可信验证方法,该方法使用联盟链Hyperledger Fabric作为底层区块链框架,设计流式服务及依赖关系的存储方法,利用智能合约技术为所有节点与流式服务生成唯一链上身份标识,从而实现身份相互认证与流式服务的可信验证。实验结果表明本文提出的方法能够解决目前云边端协同的流式服务计算模型的身份安全、数据安全等问题。 (2)针对基于区块链的流式服务可信验证方法中共识机制的共识活性与可用性不高的问题,且需满足安全性与实时性的需求,本文提出面向流式服务的区块链轻量级共识机制改进方法。该方法将组成区块链网络的边缘节点分缓存域与共识域管理,域间共识采用可拜占庭容错的PBFT算法,域内共识采用高效的Raft算法。此外,针对Raft共识算法存在的Leader性能与多轮选举问题,设计了基于节点可用性的选举方式,从而能够在满足Raft选举安全原则的前提下选出可用性较高的Leader。实验结果表明该方法的性能较PBFT算法平均提升了 27.7%。

关键词： 能源区块链   分布式电力   连续双向拍卖   智能合约  

摘要： 本文讨论了当前中小型分布式电力节点增多对中心化的电力交易系统带来的影响,并研究了能源区块链的关键技术,对能源区块链在电力交易系统中的具体应用进行研究。能源区块链是以区块链技术为基础,推动能源转型升级,实现能源互联网的有效技术手段。传统的基于能源区块链的电力交易系统往往把交易过程中每个操作都记录到区块链当中,这样不仅耗时,而且提高了交易费用。本文设计的基于能源区块链的分布式电力交易系统模型通过链下数据处理和数据上链,链上链下数据交互,实现电力交易,不仅减少验证单笔交易的工作量,而且可以提高系统的交易速度,降低数据上链的费用。本文首先根据能源区块链的分布式电力交易系统物理模型,讨论分析了该模型下的智能服务节点的要求和智能电表的功能。并对该模型下的电力市场交易模式进行选择比较,指出本文所设计的交易系统适用日内交易模式。另外,设计了该模型下的电力交易算法,在传统的连续拍卖算法基础上,出于对电力交易公平和效率的考虑,设计了两轮的连续双向拍卖算法。通过该算法,智能服务节点完成所在分片的链下数据处理。其次进行了智能合约的编写,并通过ganache私有链和metamask钱包搭建了交易系统的软件模型。智能合约通过solidity语言对交易函数进行编写,实现链上电力交易。由于区块链不可篡改的特性,必须确保智能合约不能存在漏洞,因此对智能合约进行测试验证,确保交易正常运行。并通过ganache私有链实现数据上链。最后进行了算例分析,验证基于能源区块链的分布式电力交易系统的可靠性。算例采用分布式光伏发电节点实际发电功率数据和用电节点实际用电功率数据。结果表明,本文所设计的电力交易系统,通过智能合约实现分布式电力自动匹配、交易、结算,能够有效降低系统中用电节点的购电费用和增加发电节点的售电收入,同时交易双方信息记录在能源区块链中,公开透明,不可篡改。

关键词： 数据共享   身份认证   访问控制   区块链   智能合约  

摘要： 在当今大数据时代的背景下,各行各业都存在着急迫的数据共享需求。然而传统的数据共享方案中心化程度高,存在着数据存储系统易被攻击者攻击从而造成的单点故障和数据隐私泄露等问题,且数据共享过程中还存在着数据所有权难确定、访问控制粒度不够细、数据共享过程透明度低的问题。另一方面,作为实现用户间数据安全共享过程的第一步工作即身份认证,也存在着安全性问题。当今盛行的身份认证技术-公钥基础设施(Public Key Infrastructure,PKI)过度依赖于第三方认证中心(Certificate Authority,CA),而CA存在着单点故障及数字证书管理过程低透明度的问题。而当前国家大力发展的区块链技术却有着过程可信、去中心化的特性,为实现安全的数据共享提供了新的思路。因此,本文基于区块链技术进行了以下研究:1.针对传统PKI认证过程中存在的单点故障、数字证书管理过程不透明、数字证书状态查询效率低的问题,本文设计了一个基于区块链的PKI数字证书管理模型。该模型首先采用了联盟链架构,解决了因CA单点故障而造成的数字证书状态查询服务中断的问题;然后将每个CA管理数字证书的过程以交易的形式记录在区块链上,来达到数字证书管理过程透明的目的;最后采用了两个布谷鸟过滤器,结合改进后的数字证书,实现了数字证书状态的快速查询。安全性分析表明,本模型能够满足身份认证场景中更多的安全需求。2.针对传统数据共享方案中存在的单点故障、数据隐私易泄露、数据所有权难确定、访问控制粒度不够细等问题,本文设计了一个基于智能合约和用户信用度的数据共享访问控制模型。该模型采用联盟链架构,将基于属性的访问控制策略和用户信用度相结合,为用户提供动态且细粒度的访问控制;通过将数据加密存储到星际文件系统中,解决数据存储节点的单点故障和隐私易泄露的问题;然后将访问授权过程在智能合约中实现,提高数据共享过程的透明度。理论与实验分析表明,本模型满足了数据共享场景下的功能性和安全性需求,且区块链网络性能良好。

关键词： 电子投票   智能合约   区块链   同态加密   代理签名  

摘要： 近年来由于新冠疫情,传统的纸质投票存在潜在的健康风险。相对于传统的纸质投票,电子投票不受空间的限制,便捷性显著提高,研究安全、公平的电子投票变得更加重要。在互联网环境中,现有的电子投票系统存在一定的安全漏洞,导致其可能遭受到恶意的攻击。现有的自计票电子投票方案可以不依赖中央机构,实现了更强的隐私保护和无争议性。但这种方案计算最终的结果时,需要所有投票人的密文相乘,最后一个投票人可以提前得到最终的计票结果,导致其存在公平性问题。在兼顾公平性的同时,投票方案保证匿名性和可追责性的平衡也至关重要。随着电子投票应用的场景越来越多,其所需要具备的功能也越来越多。为了解决公平性、可追踪性以及功能性等问题,本文引入区块链、同态加密和代理签名等技术,提出了两种有效的解决方案。本文的主要研究内容和创新点如下:本文首先对自计票电子投票方案进行了具体的研究,针对其方案中存在的公平性问题,结合区块链中的智能合约,提出了一个安全高效的电子投票方案。同时利用了区块链的公开透明性和不可篡改性,令其充当电子投票中公告板的功能,增强了电子投票的无争议性。并且为了平衡电子投票过程中的匿名性和可追责性,防止来自系统内部的攻击以实现监管功能,在方案中利用为投票者设置假名,能够在揭露恶意用户真实身份的同时,不泄露选票的具体内容。通过性能分析和安全性证明,与其他方案相比较,本方案是安全高效的。本文研究了现实场景中,电子投票的多样性需求,针对其不同的功能需求,提出了一种可实现代理功能的同态加权电子投票方案。一方面,分析了其他加权方案的不安全性,利用了Paillier加密算法的加法同态性和混合乘法同态性,实现了安全的加权投票方案。另一方面,结合代理签名,实现了投票人在电子投票中需要委托代理投票人,进行代理投票的需求。通过安全性分析和性能分析,本方案是安全可靠的。