关键词： 智能家居系统   访问控制模型   信任管理机制   区块链   智能合约  

摘要： 随着智能家居系统正在逐步被实现,居民生活质量正在迈向一个新的台阶。与此同时,智能家居系统也带来许多隐私和安全问题。为解决此类问题,访问控制模型是最为有效的手段,可以防止攻击者访问设备中的数据,对智能家居系统中资源和信息的保护起到至关重要的作用。然而,由于智能家居系统所处的动态和分布式物联网网络环境,传统访问控制模型存在性能瓶颈、单点故障、权限篡改和授权方式不够灵活等问题。针对传统访问控制模型无法在一个动态和分布式环境中进行灵活授权的问题上,信任管理是一种很有前途的解决方案,能够实现动态和安全授权。此外,区块链技术具有去中心化和不可篡改等特性,在解决传统访问控制模型集中式授权方式缺陷方面具有的优势。本文以分布式权能访问控制模型为基础提出一种结合智能合约和信任管理机制的权能访问控制模型,来实现适用于智能家居系统的安全、可靠的访问控制。考虑到智能家居系统所属的分布式物联网环境和设备资源有限的问题,提出基于区块链的智能家居系统轻量级的框架。它能够确保在智能家居系统中数据的隐私、安全和完整性。在该框架基础上,设计基于区块链的设备信任管理机制。信任管理机制逐步量化智能家居系统中每个设备的信任值,并将设备的信任值整合到访问控制模型中,以实现动态和灵活的访问控制。通过实验和仿真发现,基于区块链的信任管理机制能够提升设备的互信程度。在该框架和信任管理机制上,使用智能合约技术来实现权能访问控制模型,并对该模型进行了功能测试和性能测试。理论与仿真分析表明基于智能合约和信任管理机制的权能访问控制模型可以有效提高在智能家居系统的访问授权过程中的执行效率和安全性,能够为智能家居系统提供可靠且高效的访问控制。图39幅,表10个,参考文献53篇

关键词： 遥感数据   共享服务   区块链   智能合约   灾害应急  

摘要： 自然灾害是如今人类面临的具有挑战性的全球性问题之一，我国各地区的地形地貌迥异、地质条件大不相同，导致自然灾害发生的种类较多，并且我国是一个自然灾害频发的国家，在世界范围内我国每年遭受自然灾害的影响十分突出。自然灾害具有典型的突发性、渐进性、跨域性和不确定性的特征，对人类、社会以及生态系统等方面产生的严重影响是无法估量的，也是目前社会发展面临的重要挑战和风险。开展快速有效的灾害应急响应是防灾减灾的关键内容，在灾害如此复杂的场景中，“快”是灾害应急响应的基本要求，数据服务的时效性是灾害应急响应工作的重要保障。　　遥感卫星技术凭借其快速准确、观测范围广、动态连续等突出优势，在灾害发生的全生命中期内发挥着重要作用，已成为支撑灾害应急响应的重要手段之一。近年来随着我国对地观测领域的蓬勃发展，遥感卫星种类和数量迅速增多，为灾害应急响应工作提供了丰富的数据源。灾害应急阶段为了加快数据流转和送达时间，通过以数据出版等形式进行版权保护的机制尚不足以保护灾害数据的版权。另外为了满足对受灾区域时空覆盖度的需求，往往需要不同机构提供多系列的遥感卫星数据，在目前各数据网站不提供用户身份互认证的情况下，用户需逐个申请各机构审核认证，过程繁琐、导致获取数据不便利。除此之外，灾害数据是限时开放的，当前的共享机制缺乏对数据特殊开放期结束后仍被不当授权或第三方滥用的有效监管。上述存在的这些问题都限制着灾害应急遥感数据服务的良性发展。　　本论文开展基于区块链的灾害应急遥感数据服务系统研究，为解决当前灾害应急遥感数据服务过程中上述问题提供了可行性。主要内容包括:(1)设计面向灾害应急数据确权的编码框架，提出了针对不同类型遥感数据资源的统一描述规范，为基于区块链的灾害应急遥感数据知识产权的权属认定提供了解决方案。(2)构建基于区块链的灾害应急遥感数据服务系统，重点解决灾害应急遥感数据共享服务中数据集信息、用户信息、订单信息等三类关键信息上链问题。首先在灾害应急遥感数据进行共享前，各机构通过部署在本地的节点在链上进行数据集确权凭证、版本管理等;其次对于灾害应急遥感数据仍由原机构提供服务的前提下，将用户信息通过区块链进行身份验证，验证通过的用户享有访问区块链中各节点网站的权限，无需再逐个申请各机构审核认证;最后通过将订单信息实时上链存储，有效监控数据下载行为，达到数据使用始终处在合理范围内，并为数据贡献度评价提供可靠依据。(3)有效构建国内多个数据机构异地节点，形成用户友好、便捷的组网建链模式。并在汤加2022火山爆发和海啸灾害国际数据援助工作中开展基于区块链的灾害应急遥感数据服务原型系统实验验证。　　科研创新和学术研究的驱动下，政府机构、科研单位和出版者共同推进科学数据开放共享，构建一个科学数据开放共享体系。区块链技术与数据共享技术的融合为数据共享领域的向前发展提供了新思路。在灾害应急遥感数据服务领域，本论文着眼于对灾害数据安全性和各数据机构之间可信性方面的需求趋势，为解决当前灾害应急遥感数据服务中存在的问题提供了技术解决方案，对构建良性的数据生态具有重要意义。

关键词： 语音数据安全   密文策略属性加密   区块链   IPFS   智能合约   HDFS  

摘要： 随着云存储技术在多媒体数据存储、计算和共享中的广泛应用,以及语音数据呈指数级的增长,传统的云存储方案无法满足对这些海量语音数据的安全存储和管理,导致隐私泄露和安全共享等问题日益突出。因此,本文主要针对现有语音数据的机密性较差、传统集中式语音安全存储和共享以及Hadoop架构缺少安全机制等问题,利用密文策略层次属性加密方案、区块链技术、智能合约、星际文件系统(IPFS)、Hadoop分布式文件系统(HDFS)等关键技术对基于属性加密的语音数据安全存储机制与策略开展了研究。主要研究工作如下:1.为了确保云存储中语音数据的机密性和安全共享,以及实现属性加密系统快速部署和细粒度访问控制,提出了一种基于密文策略层次属性的语音加密方案。首先将语音数据的属性进行分级分层处理体现层次结构,并将层次访问结构集成到单个的访问结构中;其次利用属性快速加密框架构建语音数据的属性加密方案,并将语音数据采用集成的访问结构加密后上传云端存储和共享;最后利用决策双线性困难假设,证明该方案在随机预言模型中是安全的。理论安全性分析和实验结果表明,该方案可实现高效的细粒度访问控制,且是安全和可扩展的。2.为了解决传统集中式云存储实现语音等多媒体数据的安全存储和共享等问题,以及实现细粒度访问控制和隐私保护,结合区块链防篡改、去中心化和可追溯等特性,提出了一种基于区块链和IPFS的密文语音数据分布式存储方案。首先采用密文策略层次属性语音加密方案,将密文语音数据存储到IPFS网络实现分布式存储;然后通过部署一个与语音属性相关的访问控制协议以太坊智能合约,实现分布式可信的访问控制策略;最后在Linux环境下对所提系统模型进行了部署实验测试,并在以太坊测试链上部署了智能合约。系统部署实验和对比分析表明,该方案具有较好的可靠性、安全性以及可拓展性。既能确保数据用户私人敏感语音数据的安全性和可控性,又无需使用集中式云存储架构。3.针对Hadoop大数据平台因缺少相关的安全机制而导致存储的语音数据易遭受恶意攻击、隐私泄露等问题,提出了一种基于HDFS和密文策略层次属性加密的语音数据安全存储方案。首先利用密文策略层次属性语音加密方案,提供灵活的细粒度访问控制方案对语音数据进行加密,以保证数据的安全性;其次在虚拟机上通过部署并测试HDFS;最后将加密语音数据文件上传HDFS进行存储和处理。通过实验结果和理论分析表明,该方案具有高效性、安全性以及可扩展性。既能在存储和处理海量语音数据的同时,又能保证数据用户私人敏感语音数据的机密性和隐私保护。

关键词： 机器人集群   区块链   数据安全   智能合约   授权机制  

摘要： 随着机器人集群系统相关理论研究的不断深入和机器人硬件设备的发展与完善,机器人集群被越来越多的应用在人类日常生活和工业生产之中。机器人集群的广泛应用,使其与人们生活关系越发密切,机器人集群的安全问题研究也变得愈发迫切。区块链作为一种新兴的分布式存储和计算平台为机器人集群系统安全防护提供了一个新的思路。本文以机器人集群系统中避免恶意篡改和机密泄露的数据安全问题以及验证交互实体合法性的访问与授权问题为主线,研究基于区块链技术的机器人集群系统安全防护方案,并搭建了基于区块链的机器人集群系统仿真与实验平台。 本文主要研究工作如下: 首先,研究基于区块链技术的机器人集群数据完整性与隐私性保护方案。该方案克服了依赖于中心服务器或系统中心节点的数据存储方式存在的单点故障问题,利用去中心化的分布式账本保障机器人集群系统数据的完整性。另一方面,针对区块链数据公开的特性,引入脱链加解密模块以避免明文数据上链,有效提高了交互数据的隐私性。 其次,为保证机器人集群中成员交互实体的合法性和可用性,研究基于智能合约的机器人集群身份认证与授权方案。具体而言,该方案基于运行在区块链平台上的智能合约实现访问与授权策略,提高了机器人集群系统访问与授权模型的可信性。另外,为满足机器人集群系统多样、复杂的访问授权要求,提出一种基于智能合约的访问控制策略匹配方法,实现细粒度、高灵活性的访问与授权。 然后,研究了区块链在实体机器人集群上部署时的性能约束问题,并搭建了的基于区块链的机器人集群系统实验平台。具体而言,以机器人平台部署区块链的基本需求为主要考量,选择满足部署要求的机器人与区块链平台,并针对机器人性能约束的问题,提出采用轻节点的方式来实现区块链在实体机器人上的部署,避免机器人直接参与区块链的维护与数据的存储,降低了机器人的计算和存储负担,实现了系统的稳定运行。 最后,对本文主要工作进行了总结,并对后续的研究方向进行了分析。

关键词： 区块链   智能合约   属性基加密   多属性中心   数据共享   访问控制  

摘要： 近年来随着海洋勘测手段的不断更新与海洋信息化的不断发展,各个海洋数据收集实体积累了大量的海洋数据,这些数据对于航运、渔业、海洋资源挖掘等领域有着巨大的经济价值。但目前这些海洋数据的经济价值却无法完全发挥出来,主要原因有海洋数据共享实体的利益与机制不清,共享技术的可靠便捷性不高,海洋数据共享平台的易用性和高效性不足等。以上存在的种种问题使得海洋数据的巨大经济价值无法释放,显然无法满足“海洋强国”的战略目标。针对以上问题,本文结合多属性中心的基于密文策略的属性加密技术与区块链技术提出了一种基于用户属性的细粒度的海洋数据共享方案。在方案中,使用多属性中心的基于密文策略的属性加密技术实现了海洋数据的细粒度共享,使用区块链作为数据关键信息的存储与查询平台,确定并记录了海洋数据资料转移过程,减少海洋数据共享过程中所有权的纠纷,提升数据共享的积极性。最后,根据该方案设计并实现了基于区块链的海洋数据共享系统。主要研究内容如下:(1)提出了基于区块链与属性加密的海洋数据共享方案。该方案使用了多属性中心的密文策略属性加密技术,允许数据拥有者将自己设定的访问策略嵌入到数据密文中,如果数据请求者的属性符合访问策略,则可以成功解密数据,以此实现基于用户属性的海洋数据的细粒度共享。该方案使用了以太坊智能合约作为海洋数据的关键信息的存储与查询平台,确定并记录了海洋数据资料转移过程,减少海洋数据共享过程中所有权的纠纷,提升数据共享的积极性。同时,鉴于区块链链上存储存在的性能瓶颈,只在链上存储数据的关键信息,而大体积的数据则存储在链下的星际文件系统IPFS中,有效地提升数据传输的效率。最后,设计三个实验对本方案进行分析验证。实验一,将多属性中心的属性加密方案与单中心的属性加密方案完成系统初始化、密钥生成、属性加密和属性解密四个阶段所需要的时间进行对比,实验结果表明多属性中心的属性加密方案的性能存在一定的综合优势。实验二,将IPFS与传统的云服务器上传与下载文件所需要的时间进行对比,实验结果表明在IPFS进行数据上传与下载时,相比于传统的云服务器存在显著的性能优势。实验三,将方案中设计的智能合约部署到以太坊的Rinkeby测试网,测试部署以及调用智能合约所需要的金钱,实验结果表明方案中的智能合约花费的金钱较少,具有较好的经济可行性。(2)对基于区块链的海洋数据共享系统进行了详细的设计。首先,针对海洋数据共享系统的需求,从功能性需求与非功能性需求两个角度出发,进行了详细分析。然后,根据需求分析为系统设计了基础设施层、区块链服务层、系统服务层和业务应用层的四层架构。最后,对系统的各功能模块进行了详细的设计,并对系统的主要的业务流程进行了阐述,为之后的系统实现做好充足的准备。(3)对基于区块链的海洋数据共享系统进行了实现并测试。首先对海洋数据共享系统依赖的开发环境进行配置部署,并将需要的外部功能模块引入到系统中。接着,对系统中的各个功能模块如用户的注册与登录模块、个人属性录入模块、数据加密上传与关键信息上链模块、链上信息查询与数据解密下载模块等进行了具体实现,并展示了系统中相关的页面。最后,对系统进行详细的测试,针对系统的高频率访问接口进行了压力测试,测试结果表明,在短时内面对较多用户并发访问的情况下,测试的接口展示了良好的性能。此外,针对系统中的各个功能模块进行了黑盒测试,结果表明系统中的各个功能工作良好,可以达到设计的目标。

关键词： 区块链   智能合约   数据安全   法律规制  

摘要： 随着区块链技术应用领域的纵深化发展,社会各界对智能合约的关注度不断提高。智能合约技术使得权威监管机构的中心化认证不再成为必需品。能够最大限度、最快速度、最小成本地建立用户信任并最终实现交易安全最大化的智能合约已经渗透在社会管理、金融交易、司法存证、物流贸易、实时电价计算等社会生活的方方面面。同时,数字代码与风险如影随形。智能合约是实现资源有效配置与流通的重要手段,参与主体具有多层级复杂化的特征。散落在世界各地的合约用户依赖区块链系统进行交易,一旦出现数据泄露事件会引发广泛且严重的安全危机。现行法律规制模式无法应对国际社会已出现的智能合约安全风险事件。相关法律规则的系统性不足,智能合约法律属性、责任分配等基础性问题未在立法中有效回应,技术中立、技术无罪等观念的强大惯性使得智能合约技术处于监管空白的灰色地带。建立健全且系统化的智能合约法律规制体系具有重要意义。本文共分为四个部分,第一部分是“智能合约的基本理论”,主要是对智能合约的基本原理、特征、应用场景进行初步阐释,并穿插相关案例分析智能合约可能出现的风险问题,指出智能合约法律规制的必要性;第二部分是“智能合约既有法律规制的困囿”,主要从立法和监管层面进行阐述;第三部分是“域内外智能合约法律规制现状”,主要是阐述域内外对智能合约法律规制的相关经验和措施;第四部分是“智能合约法律规制的完善建议”,该部分从实践角度出发,着眼于科技与社会实际,参鉴了域外较为成熟的相关立法和监管经验,试图从法律语境提出更加强大、更加透明的应对之策,提高我国在科技立法与数据治理领域的话语权。

关键词： 民法典   区块链   智能合约   合同编  

摘要： 随着官方发文大力发展区块链技术,区块链技术逐渐受到人们的关注。区块链技术的勃兴也促进了智能合约的发展。智能合约相较于传统合同,拥有节省人力成本、降低人工操作风险等优势,所以迅速成为研究热点。文章通过文献分析法、实证研究法等研究方法对智能合约的法律属性和法律规制问题进行研究,发现存在一些问题,如智能合约属性不明存有合约说和程序说等学说。在规制层面上存在计算机语言与传统语言的相异会损失意思自治,公私钥对的出现使合同变得复杂以及扩大了承诺含义的范围等问题。智能合约搭上区块链的平台,彰显出互联网时代下的交易优势。在认可合约说的基础上用法律规制智能合约,首先,现行法律要进行一定的调整,如完善《民法典》合同编。其次,智能合约本身也要进行调整,如增设对我国法定数字货币的支持。具体而言,在意思表示方面,不同语言下的意思表示达成实质的一致即可;在合同的成立方面,对承诺含义的范围进行扩张;在合同的效力方面,对智能合约的代理权予以规定和对匿名性限制来判断当事人的真实情况;在合同履行的抗辩权方面,智能合约出现先后履行顺序时参照合同编的相关规定。最后,解决智能合约情况下违约、违约救济的问题。同时也应引入政府的监管,在尽量不减损智能合约交易优势的情形下,推动智能合约的发展以更好地适应社会的需求。

关键词： 联盟链   共识算法   PBFT   智能合约   交易系统  

摘要： 区块链技术提供了一种在不受信任的网络中传输信息和价值的途径,主要包括密码学、智能合约以及共识算法三个部分,其中共识算法是建立区块链信任特征的基础。相较于公链和私链而言,联盟链在实际运用场景中最适合且应用广泛。PBFT算法作为联盟链中热度最高的算法,凭借具有容错性,效果好的特点在联盟链中得到广泛运用。但是PBFT算法也有其自身的局限性,比如系统灵活性差,节点不能自由加入和退出;三阶段广播过程消耗带宽,易造成网络拥堵;主节点选取随意,具有安全隐患。针对上述问题,本文提出一种基于改进C4.5的优化PBFT算法即(C-PBFT)。该算法首先设计了加权平均信息增益评判标准对C4.5算法在属性分类过程中条件属性的影响进行改进;其次利用改进的C4.5算法将全网节点进行信任等级分类并构建成双层共识模型;然后在双层共识模型的基础上引入票权值的概念对主节点选取模块优化;最后依据优化的PBFT算法实现了基于联盟链的专利交易系统。本文的主要工作内容如下:1.C4.5算法在生成决策树时使用信息增益来选择属性,然而C4.5算法没有考虑条件属性之间的相互影响。结合区块链共识机制的具体应用场景,当根据节点属性值对信任级别进行分类时,节点条件属性会相互影响,分类准确率会下降。为了提高节点信任分类的准确性,引入了加权平均信息增益这一评判标准对C4.5算法进行改进。2.通过改进的C4.5算法对全系统共识节点进行信任等级分类,分类后的节点组建成双层共识模型。双层共识模型能够减少通信次数,避免造成网络拥堵,提高共识效率。3.为了避免拜占庭节点成为主节点的可能,我们在主共识组中选取主节点时候引入票权值的概念。票权值可以有效降低拜占庭节点出现的可能性。最后通过论证,C4.5算法可以明显提高共识效率和系统的可信度。4.设计并实现了基于联盟链的专利交易系统。系统网络组成结构是由登记部门、公证部门以及专利部门共同组成,将专利原始信息,交易信息所有记录全部上传至区块链。交易者可以在该系统查看作品的全部交易流程,并可以通过该记录进行司法维权。通过实验表明C-PBFT算法能够更好的应用于实际生活场景。

关键词： 区块链   智能建筑群   电力调度   电能交易   智能合约  

摘要： 随着人们对建筑环境的要求越来越高,建筑的能源需求也随之增加,如何提升建筑能源的利用率已成为如今社会亟需解决的问题。分布式能源的兴起为建筑节能带来新的解决途径,但分布式能源发电具有点多面广性质,传统集中式电力调度方法不再适用。区块链技术作为一种新兴的分布式基础架构,与分布式能源系统应用相吻合,可以实现建筑群内能源与信息的自主共享。本文在区块链技术应用视角下创新性地提出了智能建筑群分布式能源调度及交易方法,以促进分布式能源在传统电网调度中的实际应用。具体研究内容如下:1)阐述智能建筑群的相关理论及能源区块链的关键技术,详细对比分析了分布式能源的两种交易机制,即P2P交易和集中出清两种交易机制。从区块链技术与分布式能源系统的特性角度以及市场交易两个层面分析了二者的契合度,从理论上证明了区块链技术在分布式能源系统中应用的可行性。2)从集群角度出发,将具有光电、风电产能以及具备电动汽车的智能建筑群作为研究对象,再结合区块链技术,提出了一种智能建筑群日前调度方法,并针对此场景下的供需机制进行数学建模。设计了一种将分层搜索和局域搜索相结合的协同进化算法,通过仿真分析,验证了所提调度方法的可行性。3)在日前调度方法的基础上,缩小时间尺度,构建一种基于区块链技术的日内调度方法,采用双层优化策略,在日前和日内两个时间尺度上实现经济调度目标。在日内调度阶段,以日前调度计划的偏差值作为优化变量,调用日内调度智能合约。通过仿真实验对所提出的双层优化策略进行对照分析,表明所提方法可以降低调度预测误差,提升清洁能源的利用率。4)为了尽量减小群内实际用电与调度计划之间的偏差,提出了自主交易方法的总体架构,并搭建了其数学模型。为了保障用户积极配合计划任务,设计了基于信誉值的激励机制。此外,所设计的日内能源调度监控智能合约和多边交易结算智能合约能够自动计算用户能源的供需及自动结算交易。通过仿真分析,该方法不仅可以提高建筑群的经济效益,还可以提高群内供电的可靠性。

关键词： 综合能源市场   区块链智能合约   供应端服务   用户端服务   数字货币电子支付  

摘要： 随着我国能源供给侧结构性改革的不断深化,综合能源市场逐渐呈现多元主体竞争的新格局,参与能源市场的各方地位逐渐趋于对等,且对市场服务水平和服务质量提出了更高的要求。传统的负荷聚合商等第三方综合能源服务方式存在信息不通畅、数据不安全、定价不清晰等问题,已无法适应“双碳目标”下新型能源市场的发展需求。因此,亟待构建专业且公平提供综合能源市场服务的机构,使得:在能源市场信息层面上,创造信息高效互联互通的市场环境,保证市场信息公开、透明;在能源市场交易方式上,建立线上多方参与的一体化交易平台,保证交易数据安全、可信;在能源市场定价模式上,推动能源交易各方平等参与议价,保证能源定价清晰、合理。 为此,本文基于区块链智能合约设计了综合能源市场服务平台以代替传统的第三方服务。首先,将综合能源市场参与主体划分为综合能源供应商、综合能源服务商和综合能源用户并明确其市场职能,根据供应商与服务商、服务商与用户间的市场服务需求,建立综合能源市场服务平台并提供基于区块链智能合约的供应端服务与用户端服务,利用区块链技术高效、安全、去中心化等特点实现综合能源的出清、优化、交易及调控。同时,综合能源市场参与方可借助平台进行能源负荷预测与能源耦合设备出力优化,使用央行数字货币电子支付工具“DCEP”进行能源交易,并可存托调控协议同时利用区块链-物联网技术完成去中心化智能调控,在监管节点机制运行下实现多方利益共赢。最后,在世界领先的区块链技术提供商——“蚂蚁链”Baa S平台开发智能合约模拟相关综合能源市场服务,利用TEE技术提供可信访问外部数据源能力,解决了传统区块链无法实现的凸优化和浮点运算问题,并给出可验证的仿真结果,证明文中所设计的基于区块链智能合约的综合能源市场服务平台可以有效地降低智能合约存证成本,实现能源交易的安全、有序和能源调控的高效、智能。