关键词： 仓储物流资源分配   区块链   智能合约   Stackelberg博弈  

摘要： 近年来,信息技术推动了仓储物流资源分配的发展与创新。传统的集中式物流资源管理模式已经无法适应电子商务带来的新商业模式,不能满足物流企业对交易安全的需求。区块链技术由于其分布式、不可篡改的特点,促进了供应链管理的信息高速流动、保障了数据安全,为构建智能化仓储物流资源分配方法提供了新的思路和解决方案。本文利用区块链和智能合约技术构建物流资源分配网络架构,根据博弈论理论在物流资源分配的研究应用方法,设计并开发了基于区块链的仓储物流资源分配系统,提升仓储物流资源分配系统安全性、执行效率和智能化水平。本文主要研究与创新内容如下: 1.本文研究了应用于仓储物流资源分配方法的区块链技术,设计了区块链仓储物流资源分配系统架构,将物流活动分为了不同的物流实体和业务服务;应用区块链技术作为分布式网络基础,提出分布式仓储物流资源分配链(Distributed logistics resource allocation chain,DLRAChain)的概念及网络架构设计,为不同物流实体创建了仓储节点、运输节点和移动边缘计算(Mobile Edge Computing,MEC)等节点,保障了各个节点独立决策、公平竞价和安全交易。 2.根据实际的物流任务需求,本文设计了DLRAChain上的智能合约执行方案。作为分布式节点的执行依据,该方案规范了物流交易流程,提供了物流资源分配、任务有效查询、记录节点行为和交易信息追溯等功能,保障了交易信息在链上安全不可篡改。 3.根据DLRAChain参与者的不同节点类型,本文构建了分布式仓储物流资源分配任务模型,应用博弈论中的主从博弈,即斯塔克伯格(Stackelberg)博弈,用来描述物流资源请求者和提供者之间的博弈关系。根据博弈论与纳什均衡的论证方法,可以将物流资源分配问题解释为Stackelberg博弈最优问题,验证了最优解的存在性、提出了解决方案。 4.为了解决物流资源分配最优策略问题,本文提出了迭代博弈算法(Iterative Game Algorithm,IGA)和分布式仓储物流资源分配算法(Distributed Logistics Resource Allocation Algorithm,DLRAA);IGA算法可以有效地求解最优策略,DLRAA算法可以为仓储企业和运输车辆制定最优的资源分配方案;进行了仿真测试,分析了仓储节点、运输节点和MEC节点的收益与物流策略之间的关系,对比了迭代博弈算法与梯度下降算法的执行时间。结果表明,该方案能够充分描述物流资源分配问题,有效提高物流资源分配效率。 5.本文设计了基于区块链的仓储物流资源分配系统软件架构,并基于Hyperledger Fabric区块链开源项目、Golang智能合约、***框架和Qt Creator平台实现了系统开发。通过实例化一个物流运输任务,研究了物流资源分配方案结果的可靠性;验证结果表明,物流资源分配模型与系统功能方案设计合理、系统功能准确高效、交易记录公开、透明、易追溯;该方案提升了仓储物流系统智能化管理水平。

关键词： 失物招领   Elasticsearch   云麻点图   精准投放   智能合约  

摘要： 在数据井喷的时代背景下,传统失物招领系统存在数据搜索功能滞后的问题,未能在海量数据内进行快速及人性化搜索。同时系统数据分析能力弱,无法对数据进行聚合分析,缺乏根据数据特征实现失物匹配投放的能力。失物交接双方需要通过繁琐的中间步骤,依托第三方征信保障交接双方安全性。为了解决传统失物招领系统存在的弊端和提高人们的生活便利性,本文设计并实现了基于Elasticsearch的失物招领平台。本文基于Elasticsearch搭建站内搜索引擎,通过设计索引结构实现海量数据搜索,增强大数据环境下的数据搜索性能。采用IK分词器,优化搜索引擎中文分词能力。同时添加搜索补全功能,提高搜索效率。基于Elasticsearch和百度地图结合,实现地址经纬度开发和地理位置数据聚合。通过LBS云麻点图应用进行物品的精准定位,增强数据可视化。基于计算引擎Spark实现数据清洗,建立数据血缘,制定指标及标签ETL。通过“物寻人”的新型失物招领方式,对久置失物进行精准投放,提高失物寻回率。通过区块链中基于以太坊的智能合约技术来对失物招领双方进行信用评定,跳过繁琐的中间步骤,提升失物招领的便捷性,同时也增强去第三方征信下的安全性。本文设计的失物招领平台针对传统失物招领方式痛点,聚焦用户核心需求,采用多维度搜索方式增强搜索效率,通过精准投放提高失物寻回率,引入智能合约简化交接流程。根据用户需求和平台设计,通过制定测试方案,编写测试用例对各模块进行功能测试,发现系统开发过程中出现的显式或隐式问题,并对其及时处理,保障系统功能完整性和可用性,提高用户使用体验。

关键词： 区块链   可搜索加密   属性基加密   智能合约  

摘要： 区块链具有去中心化、可追溯和不可篡改等独特优势,在数字金融和供应链等许多领域得到了研究和应用。随着区块链应用规模和用户数量的增加,存储在区块链上的数据量也不断增大。然而由于区块链上的数据透明公开的特点,用户出于安全考虑,通常会将数据加密后再上传至区块链。加密虽然保护了数据的隐私性,但也为数据的检索带来了挑战。可搜索加密技术能够使用户安全高效地检索密文数据,但现有的可搜索加密研究多是针对云环境,面向区块链环境的可搜索加密还没有得到充分研究。现有区块链环境下的可搜索加密方案存在一定不足。一方面,现有方案通过在区块链上存储大型的索引辅助密文检索,然而区块链存储空间有限,用户希望尽量少地在链上存储不必要的数据,因此这些方案实用性较差;另一方面,区块链上缺少一种支持数据共享的可搜索加密方案,以满足用户分享或售卖数据的需求。本文针对上述问题展开研究,主要研究内容如下:1.提出了一种区块链上轻量的对称可搜索加密方案。针对区块链上存储空间限制的问题,改进了索引结构,减小了方案的空间开销,提升了空间效率。该方案首先通过分析现实数据集的特性,发现倒排索引中存在数据的重复存储,通过构建倒排索引森林结构,合并了索引中重复存储的数据,减小了空间开销。此外,对于现有对称可搜索加密中,需要对数据进行冗余数据填充的现象,构建了分层加密索引结构,提供了一种灵活的解决方案。给出了方案的具体构造,并通过安全性分析证明了该方案的安全性。在Hyperledger Fabric平台上实现了该方案的原型,通过对比实验证明了该方案具有更低的空间开销,在存储空间有限的区块链环境具有较高的实际应用价值。2.提出了一种区块链上的属性基可搜索加密方案。通过引入属性基加密技术,在区块链环境下实现了一对多的数据共享和细粒度的访问控制,并且避免了数据所有者和数据需求者之间的交互。通过访问控制树结构,保证只有满足指定属性的用户才能搜索和解密数据。设计了一种索引链结构,通过将具有相同关键字的文件索引链接起来提升检索的效率。通过安全性分析和实验分析证明了方案的安全性及可行性。该方案相比上一方案搜索效率较低,但能够实现更加丰富的功能,可以满足用户不同的需求。

关键词： 访问控制   数据共享   区块链   智能合约   属性撤销   懒惰重加密  

摘要： 随着大数据时代的来临,数据爆炸式的增长,数据的安全共享与访问控制是保障数据安全隐私的重要一环。而伴随着用户对数据访问需求多样化,需要更精细粒度的访问控制,用于解决复杂业务场景中出现的问题。基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将主体、客体、访问策略以属性的方式进行组织,可以匹配复杂的应用场景。虽然采用密文策略属性基加密机制(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)可以实现一对多的加密访问控制,但将数据相关信息和用户相关信息都存储在云端,容易导致数据泄漏和数据篡改等问题,并且依赖第三方的属性权威来管理属性。如果属性权威是不可信的,那么数据共享就存在安全漏洞,且在用户的属性发生撤销时,需要配合云端和属性权威来完成对原始数据的重新加密,用户属性的频繁变化会导致数据重复加密,导致巨额时间开销。针对传统的数据共享过程中,访问控制不够灵活、访问控制粒度大、集中式单点故障、容易产生数据泄漏和数据篡改的问题,基于密文策略属性基加密,使用区块链存储数据和用户相关信息,保障这些数据存储的安全性,同时使用智能合约管理系统属性和用户属性,执行基于属性的访问控制逻辑,实现了去中心化的访问控制方案。同时针对属性撤销后需要对数据文件频繁重新加密的问题,考虑到用户访问过的文件,用户可能已经保留,因此借鉴懒惰重加密的思想,当数据有更新时才将其重新加密,并由运行在区块链上的智能合约自动执行。实验证明,通过引入区块链存储相关数据信息,使用星际文件系统存储原始数据密文,并使用智能合约管理属性和执行访问控制逻辑,解决了在分布式场景下互联网数据共享过程中面临的数据安全与隐私的问题。同时在智能合约上执行基于懒惰重加密的访问控制方案,降低了用户属性撤销时重新加密的时间开销。

关键词： 聚合签名   无证书密码体制   并行密钥隔离   文件流转   智能合约  

摘要： 数据流转是打通数据壁垒的有效手段,但数据流转的同时也面临多用户身份难以认证的问题。聚合签名因具备签名压缩及批量验证等特性,在面向多参与方的认证场景中具有较高的实用价值。但多数已有聚合签名方案存在两个问题,一是在构造时使用计算成本较高的双线性配对,且在面临密钥泄露时没有很好的解决措施,使得方案实用性不高;二是对于不同来源的数据,通常由数据属主分别签名后直接聚合所有签名,很少采用顺序聚合的方式,导致方案与数据流转场景适用性不强。针对上述问题,本文重点围绕数据流转领域中的文件流转场景,基于聚合签名、密钥隔离签名及区块链智能合约等相关理论及方法,以构造与文件流转场景相适应的聚合签名认证方案为主要目标展开研究。具体研究工作有:1.提出支持并行密钥隔离的无证书聚合签名方案。针对目前大多无证书聚合签名方案无法应对密钥泄露的问题。首先,采用并行密钥隔离机制分时间片段更新密钥的思想,实现定时更新签名参与用户的密钥,确保密钥前后向安全的前提下支持较频繁的签名密钥更新操作;其次,基于随机预言模型给出了方案的形式化安全模型,证明其能达到抵御适应性选择消息存在性伪造攻击的安全目标;最后,实验分析发现,由于该方案基于无证书椭圆曲线密码技术构造,其签名生成效率提高了约20%,且聚合签名长度保持恒定。2.提出基于区块链的无证书顺序聚合签名方案。首先,参照现有无证书顺序多重签名方案的思想对上述所提方案进行改进,使其支持增量顺序聚合;然后,因顺序聚合时可能存在非诚实用户,故将签名验证过程转移至已写入签名验证算法的智能合约,基于智能合约强制执行的特性实现自动化签名验证,克服了用户恶意拖延验签的缺陷;最后,基于椭圆曲线离散对数困难问题假设,证明此方案对适应性选择消息攻击的抗伪造性,实验分析表明,聚合签名长度为60字节,签名生成开销降低27%以上,验签效率提升了35%以上。3.设计基于聚合签名的文件流转认证方案。针对文件流转的特点及其流转过程中存在多用户身份认证的问题。首先,结合所提无证书顺序聚合签名方案,用户按流转顺序产生流转信息并对其签名,保证流转信息的不可否认性,并通过验证签名实现对用户的身份认证;其次,设计流转智能合约并进行部署,将流转贵州大学硕士学位论文信息作为交易,上链生效后触发流转合约,并按规则自动将文件发送至下一用户,保障了文件流转过程清晰可靠且可追踪;最后,实验结果表明,本方案实现了文件流转过程中多用户的可信认证,并在区块链上形成不可抵赖且无法篡改的流转信息交易,同时执行文件流转的时间开销也在可接受的范围。

关键词： 区块链   共识算法   PBFT   传染病预警   智能合约  

摘要： 传染病疫情的每一次爆发都给国家和人民带来了严重的影响,严重威胁着人民的生命与财产安全。因此,使用相关技术或理论对传染病疫情的传播进行有效预警,以求在传染病爆发早期能够及时发现,并采取相关措施遏制传染病疫情的传播一直是学术界研究的重点。传统的传染病疫情预警系统大多采用中心化架构,相关开发技术老旧,在疫情敏感数据安全、疫情信息共享、预警及时有效性以及系统的稳定性等诸多方面存在缺陷。区块链技术具有去中心化、防篡改、交易可追溯、实体间交易可信等优势。因此,本文对区块链相关技术进行研究并将其应用于传染病疫情预警领域,结合所研究的区块链共识算法与预警模型,实现了一套基于区块链的疫情预警系统。首先,为了提高区块链疫情预警系统的疫情预警效率以及系统的稳定性,本文研究了联盟链上相关共识算法,提出了一种基于服务的联盟链高效共识算法。现有的联盟链共识算法不能满足疫情系统这类规模较小、节点数目及网络结构相对固定、交易频率较高的联盟链系统的实际需求。因此,本算法引入服务节点,在共识过程中使用服务节点代替主节点,优化了共识的流程,提升了共识的效率。同时,采用节点唯一标识码与全新的视图结构,在共识过程中可以快速的对相关消息进行双重验证,保证区块链网络中共识的安全。通过理论分析与实验分析验证了所提共识算法的有效性。其次,分析并阐述了现有传染病疫情预警相关模型存在预警效率低、预警不及时、数据安全性低等问题,提出一种基于智能合约的病毒传播预警模型。模型采用全新的预警以及信息上报架构,并根据现有的相关病毒传播模型,构造出多个基于病毒传播模型的传播预警模型。将相关预警模型输出为多个智能合约并部署在区块链系统上,在信息上链时可以根据病毒特性选择相应模型。同时,针对传染病疫情发展的不同时期,提出疫情早期与中期预警的不同预警方式。本模型摒弃了原有的层级上报疫情预警架构,利用区块链技术,保证了相关疫情数据的安全以及预警的及时可靠。通过多方面的实验与分析,验证了该模型具有良好的性能。最后,在所提共识算法及预警模型基础之上,本文实现了基于区块链的疫情预警系统的各功能模块并完成了测试工作。测试结果表明,系统中开发的各功能模块都能达到预期效果,具有较强的实用性。

关键词： 电子合同   区块链   智能合约   代理重加密   IPFS  

摘要： 合同可以约束签订的双方共同履行责任和义务,一旦发生违约情况,则可以按照签署的合同规则执行相关程序。随着信息技术的快速发展,人们更频繁地借助互联网签订电子合同。电子合同虽然带来了极大的便利,但也引发了一系列问题。首先,电子合同多存储于中心化机构,容易遭受攻击从而导致合同内容篡改、泄露。其次,电子合同存储在第三方,拥有者不能掌握合同主导权,无法知晓合同能被哪些人访问查看。最后,电子合同在发生纠纷时解决效率低、举证难、诉讼流程繁琐,验证电子合同的真伪会增加大量的时间和人力成本。区块链技术具有去中心化、防篡改等特性,本文将区块链技术与电子合同相结合,借助区块链技术解决电子合同存在的上述问题。本文主要工作内容如下:1.提出了一个基于区块链的电子合同存证方案。为电子合同签署方、律所用户、法院用户提供基本功能,通过智能合约实现电子合同的上链存证、链上查询、合同核验等功能。若需要访问电子合同,需要向电子合同签署方请求,保证了拥有者对电子合同主导权,同时保护了数据的隐私。2.提出了基于区块链的电子合同共享方案。首先,将智能合约与代理重加密技术相结合,构造出一个代理智能合约来代替传统代理重加密过程中的代理商,去中心化地实现了电子合同的安全共享。其次,利用星际文件系统(Inter Planetary File System,IPFS)存储电子合同密文,区块链存储IPFS返回的电子合同索引值,使用链上链下相结合的方式保证电子合同的安全可靠存储,缓解了区块链上的存储压力。3.基于Hyperledger Fabric设计并实现了基于区块链的电子合同系统,对上述两个方案进行实现与实验,通过对比分析与系统测试,本系统能够较好地解决电子合同存在的上述问题。

关键词： 门限隐私集合交集   弹性秘密共享   智能合约   公平性   混淆布隆过滤器  

摘要： (t,n)门限隐私集合交集协议,指参与各方拥有大小为n的隐私集合,在不泄露各自隐私信息的前提下,如果参与各方集合的交集数量大于门限值t,则参与各方能够获得交集信息。然而现有多方门限隐私集合交集协议使用全同态加密等开销较大的公钥算法,尚没有有效实现。针对上述问题,本文提出一种基于智能合约的弹性秘密共享方案,并在该方案的基础上提出一种安全高效的多方门限隐私集合交集协议。（1）在一个（t,n）弹性秘密共享方案中,n个参与者在重构秘密时,即使其中有不超过t个参与者提供错误的份额,方案仍可以正确地重构秘密。然而现有的弹性秘密共享方案在没有可信第三方的前提下,无法保证方案的公平性,且通信成本较大。针对该问题,本文设计一种去中心化且公平的弹性秘密共享方案。首先,实现一个基于星际文件系统的公告板,可以广播所有份额标签并防止腐败方篡改标签。其次,构造一个基于智能合约的货币惩罚机制,参与方要么上传正确的份额,要么受到货币惩罚,从而激励各方诚实执行方案,保证方案公平性。该方案消除重构阶段各参与者之间的大量交互,通信复杂度为O（n）。当设置安全参数λ为128,参与者数量n为5时,方案时间成本为4.35秒。最后,通过安全证明,证明该方案是安全的,可以抵抗急速的敌手。（2）针对现有多方门限隐私集合交集协议尚没有有效实现等问题,结合弹性秘密共享提出一种多方门限隐私集合交集协议。首先,设计一种新的混淆布隆过滤器构造方法,将弹性秘密共享生成的份额与参与方的集合元素相对应,通过混淆布隆过滤器能否重构秘密来判断各方交集是否达到门限值。其次,协议分为离线阶段与在线阶段,将复杂的计算步骤放在离线阶段执行,有效提高在线阶段的计算效率。此外,该协议避免开销较大的公钥算法,通信复杂度为O（Nmλ）,计算复杂度为O（nlog n）。当安全参数λ为128,集合大小为214,门限值为0.8 n时,在线阶段的时间成本为191秒。最后通过安全证明,证明该协议在半诚实模型下是安全的,并且能够抵抗数量为N-2的敌手合谋。最后分别在通信复杂度与时间成本等方面,将上述协议与现有的弹性秘密共享方案和门限隐私集合交集协议进行比较。实验结果表明,上述两种协议是有效可行的。

关键词： 供应链网络   区块链   信任评价机制   Agent   智能合约   共识机制   类幂律分布　　supply chain network   blockchain   trust evaluation mechanism   Agent theory   smart contract   consensus mechanism   power-law-like distribution  

摘要： 随着世界经济的快速发展，部分发达国家借助其掌握的区块链核心技术对其国内大型企业的供应链管理做出了一系列优化。为了实现区块链在中国企业供应链技术领域的广泛应用，中国明确提出了关于区块链应用和供应链技术发展的指导意见。在指导意见的引领下，中国区块链环境下的供应链网络建设持续发展，且呈现出了不断优化的良好局面。本文将区块链技术结合到供应链网络中，探究区块链环境下供应链网络形成网络演化的规律。在传统供应链网络模型的基础上，引入区块链技术的PBFT共识机制，并进行优化，得到基于信用评价的共识机制CDBFT，同时通过Agent理论将供应链网络的企业节点进行等效分析；将区块链技术映射到供应链网络的企业行为中，以智能合约的形式将影响供应链网络的因素加入到网络演化中，改变了传统供应链网络的连接方式。在优化后的共识机制和多Agent供应链网络企业交互的智能合约的基础上构建新型供应链网络演化模型，并对其网络演化进行复杂网络相关特性分析。实证研究表明：即使是在去中心化的区块链供应链环境下，供应链网络也会呈现出节点幂律分布的特点和无标度特性，但在该环境下使得供应链网络中的企业具有匿名可信、交易记录透明可追溯的特点，由此解决了信任机制的相关问题，使得交易双方是完全可信的，为今后的信息服务带来新变革，既能进行身份认证，也可以与人工智能相结合，为企业提供信息服务，帮助管理大数据的生命周期，在提高供应链效率管理中发挥重要作用。

关键词： 电子拍卖   区块链   安全多方计算   智能合约  

摘要： 随着互联网的迅速发展,许多发展在前沿的高新技术,像区块链、大数据、人工智能等陆续涌现出来。而高新技术的发展也正在逐渐带动着传统的线下拍卖向电子拍卖转型,使得拍卖较以往传统模式变得更加便捷和高效。但是,技术在为人们带来方便的同时,公平性和安全性的问题也愈发严重,其中涉及电子拍卖活动的透明度、高额的第三方费用、投标者身份信息及标价等隐私的问题越来越受到人们的关注。在现有的拍卖协议中,往往都是通过第三方拍卖行来对拍卖活动过程中可能出现的安全性问题和不公平加以保障,但是第三方拍卖行信息不透明、过高的额外手续费、与投标者的勾结合谋操作等也会给用户隐私泄露带来安全风险。针对上述问题,本文提出一种基于区块链和安全多方计算的拍卖协议。区块链的公开透明以及链上锁定的保证金,可以为拍卖参与者之间建立有效的信任基础,同时也可以减少不必要的开销。密码学中的安全多方计算则可以通过高效的多方排序协议,在保护信息不被泄露前提下共同计算出最后的正确结果。新协议以构建无第三方拍卖行为前提环境,利用区块链上存取一定数额的保证金,以经济开销的思想让投标者的作恶行为需要付出代价,保证拍卖协议所有参与者的公平性。并通过结合安全多方计算保护投标者标价等隐私不被泄露及公开可验证,一定程度上也减少了区块链上用于验证的开销。通过安全性分析,新协议满足密封式电子拍卖协议的基本安全性要求,且相对于传统的拍卖协议更加安全、可靠、公平,同时也为电子拍卖系统设计与实现提供理论依据。基于本文所提出的拍卖协议对电子拍卖系统进行设计和实现。采用以太坊区块链Solidity语言进行智能合约的编写,利用Truffle框架进行系统的开发。最后在以太坊平台完成系统的性能测试,测试结果验证了系统的可行。