关键词： 农产品溯源   区块链   身份认证   隐私保护   智能合约  

摘要： 农产品的质量安全与人民群众的身体健康息息相关,农产品质量安全追溯是农产品质量智慧监控的重点建设内容和导向。当前,在农产品追溯平台的不断推广下,参与企业的数量逐渐增多,企业身份认证的安全问题也逐渐暴露出来。目前农产品溯源企业身份认证方案主要是依靠CA认证机构的证书认证,但是这种集中信任的方式存在单点故障、瓶颈和易被攻击等问题。区块链是一种具有去中心化、不可篡改、可追溯、公开透明和安全等特性的数据存储技术,可以有效解决传统CA认证机制的中心化问题,但是区块链公开透明的特性,使得认证过程中身份数据的隐私性难以保证。为了解决以上问题,本文提出了基于区块链的农产品溯源企业多边身份认证机制,研究工作总结如下:(1)深入研究了区块链技术的原理和特点,总结了中心化身份认证和基于区块链身份认证机制的国内外现状,分析了目前面向农产品溯源参与企业身份认证的不足之处,提出了农产品溯源企业多边身份认证机制和技术途径。(2)针对中心化CA身份认证方案存在的单点瓶颈、单点故障和易被攻击等问题,本机制引入区块链技术,构建“溯源管理员+政府监督员+备用”多边身份认证网络。多边认证的模式解决了中心化认证的问题,实现了身份数据的不可篡改和可追溯性。本文从计算时间开销方面分析了该机制的可行性,并与其它机制对比分析其安全性,结果显示本机制在安全方面更具优势。(3)针对农产品溯源企业身份认证过程中企业身份信息隐私泄露的问题,本文提出了农产品溯源企业身份信息划分加密策略。共两轮划分,第一轮根据是否需要加密划分;第二轮根据加密类型划分。对不同加密类型的数据使用与之匹配的加密算法进行加密,本机制采用了ECC加密算法对私密数据进行加密,采用了SHA-256加密算法加密账户密码。最后,从时间开销和安全性两个方面对加密算法进行对比实验,证明了两种加密算法的优越性。(4)设计了基于区块链的农产品溯源企业多边身份认证系统,是对提出多边身份认证机制的应用验证。利用Docker构建一个多节点的以太坊区块链网络,开发了智能合约和前后端代码,实现了用户登录验证、企业用户的RH证书申请、管理员和监督员的认证以及企业RH证书的查询。并从系统功能测试角度,验证了本机制中多边身份认证和划分加密策略的可行性和有效性。本研究在农产品溯源企业身份认证方面取得的创新性结果,对保障认证过程中农产品溯源企业身份信息的安全性和隐私性具有重大意义。

关键词： 区块链   模糊测试   灰盒测试   智能合约   漏洞检测  

摘要： 区块链被誉为第四次工业革命中最具颠覆性的创新技术,是国家核心技术自主创新的重要突破口,已被纳入国家新基建发展战略。区块链技术的兴起推动了智能合约的广泛应用,去中心化应用因此得以迅猛发展。然而,智能合约安全漏洞事件的频发,不仅造成了严重的经济损失,也给整个区块链生态的可信交易环境带来了巨大的安全风险。近年来,学术界和工业界越来越多的研究人员开始致力于智能合约安全漏洞检测,以期准确地检测出智能合约中的安全漏洞。当前主流的智能合约漏洞检测方法可分为两类:一类方法围绕静态分析技术,它们依赖于专家定义的逻辑规则来检测智能合约漏洞,但这些规则固定且容易被攻击者绕过,从而导致静态分析结果与实际运行情况不符等问题;另一类方法采用模糊测试技术,其可解释性强,能有效指出合约漏洞发生的位置,从而进一步指导开发者修补合约漏洞。然而,当前的模糊测试技术仍然存在函数调用序列混乱、测试用例随机性强、测试资源随机分配等问题,严重影响了模糊测试效率及漏洞检测准确率。基于此,本文提出了一种基于策略优化模糊测试的智能合约漏洞检测方法,实现了基于模糊测试的自动化智能合约漏洞检测系统。为了解决上述模糊测试问题,本文首先提出了一种序列生成优化策略以产生高质量的函数调用序列,该策略分析了智能合约中全局变量的数据流依赖关系,并定义了两条规则来推导调用序列中不同函数的顺序优先度;此外,本文引入了一种基于分支距离度量的种子优化策略,该策略通过分支距离度量对测试用例进行迭代优化,使得模糊测试能更快地到达那些条件严格的分支;最后,本文设计了一种模糊测试资源分配优化策略,定义了智能合约中需重点分析的两类分支,并通过灵活的资源调度,确保了这些目标分支能被分配到更多的测试资源。进一步地,本文在超过包含1.2万份智能合约的数据集上进行了实验,结果表明本文提出的方法效果显著,具体地:（1）运行效率高,平均每秒可以生成350个测试用例;（2）分析能力强,可以实现高达90%的平均分支覆盖率;（3）检测效果好,可以发现更多类型的合约漏洞,漏洞检测的准确率比当前业内最好的方法平均高出了 7%。

关键词： 大数据   数据交易   可搜索加密   代理重加密   可搜索重加密   智能合约  

摘要： 随着移动互联网的不断进步和发展,如今已经进入到了大数据时代,数据就是资源。许多公司都需要通过海量数据分析用户的行为、进而定制个性化业务,以此提升自己的市场竞争力。与天眼查一样的,以数据交易为主要经济收益的公司逐渐增多,再加上以数据为中心的深度学习算法的快速发展,公司与公司之间进行数据交易已经成为未来的发展趋势。尽管现在的数据拥有者可以委托云存储来克服存储容量和网络性能的限制,但是传统的数据交易模型仍然有两个关键问题需要解决。一方面,当消费者提出向云存储检索数据拥有者存储的密文数据的要求时,云存储可能会篡改返回的结果。另一方面,在没有可信第三方时,很难对恶意的交易行为作出限制,保证交易双方的公平。因此,研究如何在保证上述两个问题的情况下完成数据交易的方案就有了现实意义。本文通过研究现有的可搜索加密和代理重加密方案,提出了一种结合两者优势的新型可搜索重加密方案,来解决数据交易时搜索结果的可能会被篡改的问题;然后使用了基于区块链的智能合约,用以构建我们的数据交易系统,以便确保数据交易的公平性。论文的主要贡献如下:(1)提出了一种新型的可搜索重加密方案,并给出了安全性证明。云存储提供商可以通过消费者与数据所有者临时商量的重加密密钥,将数据所有者上传的密文转换为消费者自己能解密的密文。同时,在这个过程中不会显示数据拥有者的解密密钥,并且转换后的密文仍然可以保持关键字搜索的能力。可搜索加密方案优势在于保证不泄露明文的情况下仍可以搜索到消费者需要的数据,代理重加密方案的优势在于可以将只有数据拥有者能解密的数据转换为只有消费者可以解密的数据,从而不泄露给中间云存储提供商任何信息。(2)基于上述可搜索重加密方案,设计了一种基于智能合约的数据交易方案。在数据交易开始时,消费者需要支付押金。如果获取了所需数据,则交易完成。否则,消费者可以收回押金。这里使用了区块链的性质来保证三方之间的公平数据交易。(3)在以太坊中实现了设计的两种方案,并对其进行了性能分析。实验结果表明,与现有技术相比,可搜索重加密方案在考虑安全性和性能的情况下是现实可行的;基于智能合约的数据交易方案在考虑流程完整性和性能的情况下是现实可行的。

关键词： 边缘计算   区块链   零知识证明   信誉值算法   智能合约   可靠计算  

摘要： 2016年,欧洲电信标准协会(ETSI)将边缘计算的概念从移动边缘计算(Mobile Edge Computing)拓展为多接入边缘计算(Multi-Access Edge Computing),并将边缘计算从电信蜂窝网络进一步延伸至其他无线接入网络,使得各种异构设备可加入网络并提供计算服务。虽然边缘计算网络的健壮性得到加强,但加入网络的边缘节点容易受到攻击,导致网络面临安全威胁。然而,无论是移动边缘计算还是多接入边缘计算,现有的研究中鲜少考虑终端用户从边缘服务节点所获得的计算结果的正确性,尤其是容易被攻击的多接入边缘计算,边缘节点的服务可靠性无法得到充分的保证。本文将区块链技术和零知识证明技术引入边缘计算网络,旨在不过度消耗网络计算资源的前提下,能够实现在不泄露计算结果的同时,验证边缘节点计算结果的正确性,从而提高边缘计算的安全性。其研究内容如下:基于区块链、智能合约和零知识证明等技术,本文提出了一种新型的安全边缘计算方案。该方案利用区块链去中心化信任的特点,实现对边缘服务节点的信任。但由于通过区块链节点冗余计算实现的服务可靠性保护,不完全适用于计算密集的边缘计算场景,本文创新性地在此方案中加入零知识证明技术。边缘服务节点将在链下处理任务请求,此过程无需向区块链网络广播,并在链上调用零知识证明智能验证合约对执行结果进行验证,以达到提高边缘节点服务可靠性的目的。以TSP(travelling salesman problem)为演示实例,本文在实物演示验证平台上进行了实际测试,并与直接通过区块链节点冗余计算实现边缘节点可靠服务的方案进行了对比分析。测试结果表明,对于单个区块链节点,同时使用区块链技术和零知识证明技术所消耗的gas,仅为直接使用区块链技术的1/150,本文提出的方案达成了在提高边缘计算安全性的同时,只带来相对较小的资源消耗的目标。为了满足边缘计算业务的各种时延要求,以及进一步实现安全边缘计算,本文设计了基于零知识证明的分级信誉值算法ZKP-Reputation。该算法基于零知识证明对任务处理结果的验证情况,综合考虑时间、犯错次数、计算量大小等多种因素,管理服务节点的信誉值。对于信誉值较高的边缘服务节点,终端用户可直接信任其计算结果,无需等待零知识证明验证合约调用结果的反馈,以减小加入区块链和零知识证明技术带来的时延的影响。对ZKP-Reputation算法的仿真测试结果表明,终端用户根据ZKP-Reputation算法结果选择信誉值较高的服务节点直接信任其处理结果时,累计进行20次计算所消耗的总时间,仅为不使用ZKP-Reputation算法时所用总时间的27.5%。因此,加入信誉值算法,有效降低了加入区块链和零知识证明带来的影响。根据提出的安全边缘计算方案和ZKP-Reputation算法,本文搭建了由15个节点组成的实物演示验证平台。此平台采用cosmos为系统提供底层区块链服务,利用truffle实现信誉值合约和零知识证明验证智能合约部署,并通过内网穿透将区块链节点互联组网,完成测试准备。平台搭建完成后对系统的功能以及零知识证明的资源消耗进行了测试,以确保系统的可用性。测试结果说明了将区块链技术和零知识证明技术应用于边缘计算网络可以保证边缘服务节点的计算结果可靠,同时还实现了对计算结果的隐私性保护。

关键词： 区块链   慈善系统   智能合约   加密算法  

摘要： 根据中国慈善联合会发布的《2020年度中国慈善捐赠报告》显示,2020年我国共接收境内慈善捐赠2086.13亿元人民币,比2019年增长38.21%,占全国GDP总量的0.21%。随着慈善事业的发展,越来越多的民众参与慈善事业。与此同时,传统慈善系统中一直存在信息化程度不高、资金流向不清晰、缺乏透明度和信息容易篡改等问题。随着区块链技术的发展,其去中心化、不可篡改、可溯源等特点受到相关学者的广泛关注,利用区块链技术解决传统慈善问题,成为许多学者研究的新方向。本文将区块链应用于慈善系统中,设计并实现了基于区块链的可信慈善系统,保证捐助信息和募捐信息安全可查,提高慈善系统的公信力。本文的主要工作如下:1.通过阅读相关文献,熟悉区块链的底层数据结构、智能合约和共识算法等关键技术,了解其运行原理。并学习密码学相关知识,包括哈希算法、对称加密和非对称加密等主流加密算法。同时搭建Fabric开发平台,为后期系统实现做铺垫。2.针对传统慈善系统中用户隐私问题,本文提出基于访问权限和混合加密的隐私保护技术。将传统的访问权限方法与智能合约相结合,在智能合约中设置用户访问策略。实现更加灵活的访问。同时对隐私数据进行加密,通过改进AES算法,提高数据安全性,并对改进算法进行性能测试。结果表明,在能耗差距可忽略的情况下,改进算法的执行效率更高。3.针对慈善系统的功能,设计并实现基于区块链的可信慈善系统。通过搭建系统整体架构,对各个功能模块进行划分,并阐述了数据存储、智能合约以及应用层的设计,使用Fabric作为区块链平台,完成系统中用户模块、募捐模块和捐助模块的功能开发,并展示部分前台页面。最后在完成功能开发后,经过对系统功能测试和性能测试,本系统基本达到系统设计的目标。

关键词： 信托   信托转型   区块链技术   智能合约   资产证券化  

摘要： 信托作为一种财产制度安排,具备财产转移和财产管理两大制度功能,是中国现代金融体系的四大支柱之一。由于信托的监管制度与其发展速度不匹配,以及信托公司在展业中无法割舍掉短期利益而长期远离其本源业务,致使信托公司一直带着“影子银行”、通道化角色、刚性兑付等标签,真实风险被藏匿的同时还极可能为市场带来巨大的流动性风险隐患。2018年,在加强金融监管、防范金融风险的监管环境下,与信托业密切关联的资管新规正式发布,促使信托行业回归到监管制度的框架下。资管新规对于信托业的指导方针主要为:打破刚性兑付、非标转标、杠杆约束、净值化管理、消除多层嵌套和通道。政策倒逼信托业加快转型、回归其业务本源。在资管新规的过渡期中,因资产证券化(Asset-backed Securities,ABS)业务具备广阔的市场空间和契合监管政策导向,使得其成为信托公司青睐的转型方向之一。由于信托公司自身存在着局限性,在实践中主要负责一些对资管能力要求较低的边缘性业务,这种转型方式并不具备可持续性。故本文着力于探究信托公司如何利用区块链技术弥补部分资管能力短板,提升其在资管领域的竞争力,助力信托公司打造资产证券化全链条式的服务业务。本文以信托公司的传统业务模式及其存在的问题和隐患为切入点,首先阐明信托公司须改变精耕多年的经营方式,寻求新的业务发展模式。通过对转型期的信托现状分析可知,资产证券化信托是具有转型前景的领域之一,而负重转型的信托公司面临着政策、内部和外部三大压力,使得其难以顺利完成角色的转变。其次,基于对某信托公司参与的资产证券化项目分析可知,信托公司在ABS领域的转型并不彻底。然后,就区块链技术增强信托公司资管能力的必要性进行分析。最后,基于本文案例,详尽探究了信托公司如何利用区块链技术构建ABS全流程的动态服务业务,自行设计了关键环节中融入该技术的业务模式,简单模拟了智能合约实现资金管控的过程。推进信托公司实现ABS全流程服务链的战略布局。

关键词： 区块链   卫星网络资源租赁   智能合约   双重拍卖机制   NFV  

摘要： 随着软件定义网络(Software Defined Network,SDN)和网络功能虚拟化(Network Functions Virtualization,NFV)技术在卫星网络架构里的应用,使得卫星网络的资源配置与管理变得更加灵活。然而,传统的资源租赁模式依赖于一个可信的第三方,导致了权利集中化,从而出现了资源信息不对等、资源管理过程不透明、交易结果易被篡改等问题。另一方面,频繁的资源交易与管理是手工所不能应付的,需要新的自动化流程管理来提高资源的利用率。区块链技术所拥有的去中心化、防篡改等特性为解决上述问题提供了新的思路。本文主要研究内容如下:1.针对传统集中式资源租赁方法中过度依赖第三方而带来的信息不公开透明,以及手工管理无法满足需求等问题,提出了一种基于区块链的多租户分布式卫星网络资源租赁交易模型。该模型采用联盟链架构,实现了分布式的资源租赁过程,防止代理实体暗中操纵交易结果而带来的威胁,保障了交易双方的公平性;同时,将双方交易过程记录在区块链上,实现交易信息的公开透明,并为可能发生的纠纷提供依据。然后设计了基于信誉值的提案发出者选择方案和双重拍卖机制,并将它们在智能合约中实现,以此来得到公平的交易价格,同时激励参与者诚实地工作。安全性分析表明,该模型能满足资源租赁场景中的更多安全性需求,且仿真实验结果表明该模型的区块链性能良好。2.针对基于区块链的多租户分布式卫星网络资源租赁交易模型中实体可能遭受的拒绝服务(Denial of Service,Do S)攻击,设计了一个基于智能合约的解决方案。该方案首先将基于服务提供配置文件的请求验证过程在智能合约中实现,来防止有限的资源被恶意用户占用;然后将基于历史价格过滤请求的过程也在智能合约中实现,以此来过滤掉大量无效的资源请求,减轻分布式拒绝服务攻击。仿真结果表明,该解决方案带来的交易处理延迟在可接受的范围内,且该方案能有效的减轻拒绝服务攻击带来的负面影响。

关键词： 跨链   智能合约   可信度   充电计价   粒子群算法  

摘要： 在“双碳“背景下,电动汽车因零排放,噪声小,能耗低等优点,将迎来较大的发展机遇。然而,电动汽车的快速发展暴露了充电桩等基础设施落后、车桩比悬殊的问题。私桩的加入可以改善上述问题,但也带来了服务质量良莠不齐,计价不合理,用户体验不佳的挑战。目前,常用可信度计算的方法来解决上述挑战,用于可信度计算的数据主要存储在第三方或者区块链充电平台。基于第三方的信誉方案存在中心欺骗,单点故障的问题;基于区块链的信誉方案虽然解决了第三方信誉方案提到的问题,但也带来了存储和查询效率方面的挑战。因此,本文引入了多条区块链,设计了一个基于跨链可信度计算的充电桩公平计价方案。本文的主要内容如下:(1)针对跨链可信度计算的安全问题,本文提出了一个跨链可信智能合约,此合约使用哈希互斥锁技术作为链间写互斥性方案来保证跨链过程中所调用区块链信息的写互斥性;设计了一个基于Merkle证明的数据互信机制作为真实性方案来保证跨链传递信息的真实性;设计了一个由多个计数布隆过滤器组成的数据结构作为实时性查询结构来保证跨链传递信息的实时性;除此之外,通过理论和实验验证了本部分的可行性。(2)针对多方公平计价问题,本文提出了一个基于跨链可信度计算的多方公平充电计价协议,此协议由请求、竞价、评估和交易四个阶段组成。对于其中的竞价阶段,每个参与竞价的充电桩都采用帕累托最优策略根据其可信度和资源占用率等因素对其进行计价,并通过独立计价和集中计价两阶段计价的方式解决充电桩计价实时性和准确度之间的矛盾,最后,通过实验验证了效果。(3)结合跨链可信度计算方案和多方公平充电计价协议,搭建了基于跨链平台的充电桩多方公平计价仿真系统,通过智能合约和应用程序实现了用户登录、充电桩公平计价功能。

关键词： 区块链   智能合约   隐私保护   安全性   同态加密  

摘要： 随着大数据技术的发展,数据隐私问题受到广泛关注,并迅速成为近年的研究热点。同时,区块链智能合约技术提供了一系列新的隐私保护方案,这使其成为解决数据隐私问题的重要手段。然而,受制于共识机制的工作原理,智能合约的所有数据都是公开的,其存在的隐私偏好问题亟待解决。此外,外包计算成为大数据技术发展中产生的商业模式,它能帮助用户高效且低成本地进行数据处理。但该过程中的信息不对称以及异步付款等问题使用户和服务商之间存在信任危机。针对上述问题,本文设计并实现了一种基于同态加密的智能合约隐私保护系统,并围绕该系统提出了一种兼顾隐私性和公平性的外包计算交易协议。本文的主要贡献包括以下三个部分:1.为解决智能合约隐私问题,本文通过预编译合约和同态加密技术,提出一种用于区块链智能合约的隐私增强方案。通过对系统各部分进行理论分析,本文设计了一种将智能合约数据加密并通过调用预编译合约将算术运算替换为同态运算的系统架构。为验证可行性,本文对常见同态加密方案和代码库进行对比实验。结果表明系统能够兼容不同加密方案,并具有良好的可行性。2.为保证外包计算的公平性,本文基于区块链和Paillier同态加密方案提出一种新颖的公平交易协议。该协议引入区块链作为第三方,利用智能合约确保交易双方分别获得正确结果或足额报酬。为了验证协议的安全性和可用性,本文测试了协议重要步骤的实际性能。结果表明该协议能够满足需求,并兼顾隐私性和公平性。3.为验证贡献1中提出方案的表现,本文将面向Solidity语言的隐私保护系统进行设计与实现。本文对Solidity语法和solc编译器的工作原理进行分析,基于这些原理实现隐私保护。该系统通过明文加密,并使用同态运算替换算术运算,实现了智能合约隐私保护。通过测试系统前端页面和后台程序,验证各个模块工作情况,结果表明本系统能够完成对智能合约的隐私保护,且具备良好的性能。结果同时证明该系统可用于多种区块链应用,例如投票系统和拍卖系统。

摘要： 进入数字时代，数字经济正在成为全球经济发展的重要力量。我国越来越重视数字经济，国家强调把握数字经济发展趋势和规律，推动我国数字经济健康发展。《可编程社会：Web3.0与智能合约》一书从国际和国内数字经济发展的角度出发，提供新型数字经济蓝图及路线，即基于区块链的可编程经济模式及发展路线的皋陶模型。全书分四个部分共15章：第一部分为新型数字经济；第二部分为智能合约科技；第三部分为智能合约监管；第四部分为智能合约应用。