关键词： 区块链   新闻生产   分布式记账   智能合约   共识算法  

摘要： 信息技术的进步使新闻业发生了深刻的变化,但巨变之下也产生了诸多“弊病”,如假新闻泛滥、版权纷争、被遮蔽的真实及资本的挟持等问题,这些问题正消解着新闻真实性。以“技术观技术”为中介观,在现有的技术难以解决当前问题时,应当引入新的技术,新技术出现正是对前一个技术的修正。而区块链技术正是这一剂良方,通过区块链技术赋能新闻生产,实现区块链技术与新闻生产的主体、制作流程、新闻编辑平台、创作版权、商业模式等的耦合,是新闻业走出当前真实性困境的必然选择。从新闻生产角度切入,新闻业真实性问题主要表现为三方面:一是新闻生产主体泛化导致新闻生产出现无序性,使得虚假新闻泛滥。二是信息数据缺乏保护措施、数据核查机制的落后,导致新闻真实陷入困境;三是作为传统新闻生产主体的新闻媒体,其以往“隐蔽的加工”被公众觉察,媒体的被操纵性开始被认识,大众媒体作为曾经的信息权威者正遭受公众的质疑。区块链技术通过其分布式记账技术、智能合约技术、共识算法技术等搭建出一个自由、真实、可靠的新闻平台。分布式记账技术变革信息采集方式,实现新闻生产的透明化,从而保护新闻真实。智能合约技术通过合约实现对新闻内容的防护,防止新闻内容被侵权,维护生产主体的利益。共识算法所设计的代币奖励机制形成新闻生产的新态势,代币的出现扩充了创作者的收入来源,收益的增加可以更好地保证创作者自身生产的独立性,减少了来自他处的控制,从而维护新闻真实。然而作为一门新兴技术,区块链技术当前处于“摸着石头过河”的阶段。高额的建设成本和维护成本使得区块链技术的落地悬而未决;此外,区块链技术与部分现行法律相冲突的问题还未解决,且政府监管较为严格,使投资人对区块链技术的投入始终保持着警惕;区块链技术所提倡的去中心化,其要求数据权力的让渡,导致互联网商业集团对区块链大规模应用存在抵制。作为技术的区块链,势必也如同其他技术一般有着自身的弊端,作为技术使用主体的人类理应保持对技术的理性认识,技术可以解决问题但不能解决所有问题,问题能否得以解决关键在于解决问题的人。善用技术,才能发挥出技术的最大作用。

关键词： 区块链   粮食溯源   供应链溯源   Hyperledger Fabric   智能合约  

摘要： 近年来全球粮食安全事件频繁发生,这不仅危害人们的身体健康还造成粮食恐慌,精确追溯粮食安全事件的源头是一个复杂且具有挑战性的问题。由于区块链具有数据不可篡改、数据可追溯、多方共识等技术优势,因而构建基于区块链的粮食溯源系统已成为解决粮食安全问题的有效方法和重要技术选择。然而目前基于区块链构建的粮食溯源系统仍然存在以下主要问题:(1)单一主体提供溯源信息。仅是粮食产品基本信息上链,其对应的品质性状等数据来自单一主体。(2)供应链条断裂、难以真正溯源。溯源过程不涉及供应链,或者只是截取一小段供应链信息。(3)信息孤岛、信息缺乏透明度。同一供应链上企业之间的信息不互通,数据难以共享且不可信。本文提出建立一个基于区块链的粮食供应链溯源系统(Food Supply Chain Traceability System,FSCTS),主要创新研究内容如下:(1)建立基于区块链的多中心系统架构以实现粮食收储、加工、物流、销售等供应链企业的链上交易,并建立由各企业共同维护的粮食产品流通信息记录,提升信息的透明度和可信度。(2)设计基于事件驱动的数据上链模型并使用智能合约构建粮食供应链企业交易数据关联、粮食信息动态匹配、粮食溯源查询,并提供个性化快速追溯。(3)设计基于历史交易分析的节点信誉量化机制以量化系统中的节点信誉,实现可靠交易节点的选择和系统节点的动态维护。基于以上研究内容构建一个多中心、可信、可快速追溯的粮食供应链溯源系统。本文基于Hyperledger Fabric构建FSCTS,该系统能够支持粮食收储商、加工商、经销商等自治主体在链上进行交易,从而形成一条“全链条、全周期、全覆盖”的粮食供应链,同时建立完整的供应链信息存储和信息关联,支持高效、精准的溯源信息查询与追溯。最后,对FSCTS进行交互功能测试、吞吐量测试、节点信誉量化机制仿真分析并与已有代表性溯源系统进行对比,实验结果表明FSCTS较以往溯源系统具有更高的可靠性和有效性。

关键词： 区块链   智能合约   跨域认证   多方电子合同   融资租赁业务  

摘要： 业务真实性是控制融资租赁业务风险的关键。区块链作为建立信任的机器,有助于解决不同机构、不同系统、不同地域间的信任问题。然而区块链身份的匿名性,为现实业务交易带来风险。本文针对基于区块链交易主体的可信性及多方交易的安全性、业务真实性问题展开研究,主要工作如下:1.针对区块链交易中身份的可信性,提出了基于智能合约的可信身份模型SCTIM。该模型将CA认证数字证书引入区块链身份体系,利用智能合约技术解决了传统公钥基础设施的证书链构建复杂的问题。SCTIM模型中,设计了区块链数字证书,提出了新的跨域认证方法。模型在不改变原有PKI信任域层次的前提下,利用验证证书的哈希值取代传统签名构建证书链。利用SVO逻辑证明其保障了安全性,对比现有方案,提高了跨域认证效率。2.针对融资租赁业务真实性难以甄别,难以满足法律合规性的问题,提出了基于智能合约的多方电子合同模型SCMECM。利用智能合约实现电子合同的签订,保证各方不可抵赖。引入CA认证的数字证书,利用可信签名保障业务交易满足法律合规性。采用SVO逻辑形式化分析,对其安全性进行论证,证明其安全性。经过实验测试,模型性能优于现有方案。3.利用本文提出的基于智能合约的可信身份模型SCTIM和多方电子合同模型SCMECM,构建并实现了基于智能合约的融资租赁业务系统。对其系统架构,智能合约进行设计,搭建以太坊私链环境并实现原型系统。对系统进行安全性分析,功能测试与性能测试,验证系统的可行性。

关键词： 智能电网   区块链   共识机制   智能合约  

摘要： 随着通信技术的发展,电网引入了越来越多的智能设备。然而,大量的智能设备也带来了极大的安全隐患,恶意节点伪造身份信息、恶意节点伪造电力交易数据、电力节点信息泄露等问题给基于区块链的智能电网带来了极大的挑战。为了解决上述问题,本文提出一种跨链的电力节点身份认证方法,来解决恶意节点伪造身份信息问题;接着,提出基于奖惩思想的委托权益证明共识机制,来避免伪造电力交易数据的问题;最后,构建负载均衡分布式漏洞检测方法来避免信息泄露问题。本文的主要工作概括如下:(1)为了解决恶意节点伪造身份的问题,提出一种利用节点参与度的身份认证智能合约。在该智能合约中,身份验证节点对节点的数字证书和参与度进行验证,当验证通过后,允许节点进行跨链访问。节点的参与度会根据其行为进行动态调整,若低于阈值,则将节点从网络中移除。实验结果表明,所构建的利用节点参与度的身份认证智能合约可以提高认证速度,并降低认证的错误率。(2)为了解决恶意节点伪造电力交易数据的问题,提出一种基于奖惩思想的委托权益证明共识机制。该方法为了降低恶意节点抱团的可能性,根据地理位置划分节点群;接着,针对节点群中的代理节点制定信用评价规则来约束其行为;之后,根据代理节点的诚信与否,制定奖惩规则,给予奖励或惩罚。实验结果表明,所构建的共识机制可以提高交易的认证效率,并能保障电力交易数据的安全性。(3)为了解决基于区块链的智能电网中的信息泄露问题,提出一种负载均衡分布式漏洞检测方法。该方法针对私有链的中心化检测方法效率低、安全性差的缺点,设计了多中心的检测模型。在模型中,各个电力节点利用Merkle树存储其挖掘到的漏洞信息,之后将信息向全网进行广播,由代理节点进行记账及验证;在漏洞信息写入区块之后,该方法还规定了信息共享方法。实验结果表明,所构建的方法可以提高漏洞检测的速度与准确率。

关键词： 区块链   身份认证   去中心化   节点发现   智能合约  

摘要： 随着网络技术的飞速发展,网络用户不断增多,用户接入网络进行身份认证的需求也在逐渐增加。然而,现有的身份认证方案主要采用集中式架构,因此存在安全性低、稳定性差、隐私性弱、服务商滥用权力等问题。另一方面,区块链技术是一种新型互联网技术,其具有完全去中心化、数据不可篡改、可溯源等优势,区块链与身份认证的结合为解决现有身份认证方案的不足提供了新的思路。本文设计和实现了一种基于区块链的去中心化身份认证方案,该方案利用区块链的去中心化、数据不可篡改等特点,解决了现阶段身份认证方案中存在的稳定性和安全性等问题。本文的主要工作如下:1)研究了区块链中的区块存储、Merkle树、共识机制、智能合约等概念,分析了将区块链技术中的优点与身份认证方案结合的可能性。本文首先分析了采用区块链节点发现算法及共识机制实现完全去中心化系统的原理,以解决单点故障问题,并对现有节点发现算法进行优化;然后,分析了采用区块链共识机制及智能合约实现身份认证过程中多点认证的原理,以提高单次认证过程的安全性;最后,分析了采用“区块+链”的存储方式对用户身份信息进行存储的原理,以利用区块链的可追溯性、不可篡改性、不可伪造性实现用户身份信息的安全存储。2)设计了一种基于区块链的去中心化身份认证系统的系统结构与系统功能,该系统在合约层实现主要的功能逻辑,在数据层存储用户的身份信息。同时利用数字签名技术验证用户请求的真实性。3)通过在以太坊平台搭建区块链节点网络和编写智能合约,实现了身份认证的主要业务逻辑并将智能合约部署至区块链中。本文通过使用***接口库实现前端与智能合约的交互,并从功能及性能两个方面对上述系统进行测试,实验结果表明了系统功能的完整性以及系统各项性能基本能够满足应用的性能要求。

关键词： 区块链   认证   智能合约   医疗物联网   跨域   访问控制  

摘要： 物联网(IoT)的快速发展促进了移动医疗设备的广泛应用,移动医疗设备可以实时监测患者的身体状况。设备收集的健康相关数据高度敏感,在访问和传输过程中需要仔细保护,以便进行专门分析。当患者在不同的医院就医时,医生之间需要对病人的健康医疗记录进行安全地共享,可移动医疗设备的反复认证也需要浪费很多宝贵的时间。因此,设备之间的高效认证和访问控制尤为重要。现有的工作要么依赖于众多终端设备的集中身份验证,要么针对封闭机构设计为部分分布式,两者都缺乏移动医疗场景的可扩展性。针对上述问题,本文提出了一个基于区块链的医疗机构间物联网设备跨域认证和访问控制方案。提出信任列表机制使可移动医疗设备实现信任的跨域认证,同时提出了基于令牌的访问控制方案实现设备的跨域访问控制。在医院之间形成了安全、可控、可信任的认证与访问控制方案。本文的主要工作概括如下:(1)设计了一种基于区块链的物联网设备跨域认证方案,用于医疗机构中对可穿戴设备的域内认证与跨域认证。根据传统集中式认证方案的不足,设计了一种基于区块链的分布式认证机制,采用智能合约实现,包含设备的认证合约和跨域访问合约。认证合约可以实现对医疗可移动设备的身份认证。跨域访问合约包含以域间信任列表为基础的信任策略,通过域之间的信任关系对跨域访问设置访问规则。对比实验表明,我们的方案在时间延迟及空间消耗上都优于其他方案,具有良好的可扩展性。(2)采用区块链技术实现一种基于权能的访问控制的方案,设计了设备注册合约、访问令牌合约、监督合约等智能合约,实现了对设备资源的访问控制,防止未授权设备的过度资源访问。设备注册合约为系统注册受信任的设备,访问令牌合约为授权的设备发放访问控制令牌,实现预先定义的访问控制策略,监督合约通过预置的安全策略监督设备的不当行为并做出惩罚措施。三个智能合约共同实现设备的跨域访问控制。最后通过实验验证了方案的可用性。

关键词： 身份信息授权   区块链   智能合约   身份信息安全  

摘要： 身份信息是人们的基本社会属性,直接或间接涉及个人家庭住址,工作,财富,健康状况等信息。大多数社会服务或企业都需要获得个人身份授权才能确认其有效性和合法性,并且用户身份证明的副本通常由服务提供方记录保存。身份信息的安全性取决于服务提供商的可信程度,很容易由于单点安全故障或者服务提供商不可信而泄漏用户的身份信息,然后引起各种社会问题。一方面,副本身份证明文件可以不受限制地复制,导致个人信息不安全。另一方面,还有一些非法个人使用其他个人身份信息获得非法利益,这也给社会治理带来麻烦。现在社会体系中,亟需有一种机制或技术手段,实现有公信力的、安全可靠的、可追溯验证的身份信息授权记录,一方面要求身份信息授权是有效的、保密的;另一方面要求身份信息授权记录是可靠的、可验证的。而区块链以分布式存储交易记录以及集体维护为技术特性,为身份信息授权管理提供了思路。其优势在于:首先,区块链分布式一致性技术易于实现社会业务中身份授权信息的收集与存储,且便于个人查询身份信息的使用状况;其次通过签名技术,可实现在未经个人许可的情况下,业务方不能使用个人身份信息,即或使用,也容易证明是非本人授权的,不被认可的;第三,在发生纠纷时,区块链所记录的授权信息可为公安、法院等社会管理机构提供有力证据,利于公正解决纠纷。因此,本文提出了基于区块链的身份信息授权机制(BIA),从而有效解决身份信息授权记录的安全性以及可靠性。首先,本文设计了一个身份认证模块,用于读取身份信息证书文件并在通过用户的身份证书以及密码的授权下将身份明文转换为密文。身份认证模块通过保持其身份信息数据离线来确保身份信息的安全性。其次,本文设计了一个业务合约模块提供可以被大多数社会或企业服务用于身份信息授权的通用智能合约框架。第三,本文开发了双链区块链基础设施,以防篡改,不可否认和可公开验证的方式分别记录加密的身份信息和业务授权合约。最后,开发了原型系统来验证本文提出的身份授权机制(BIA)的安全性,可行性和有效性。

关键词： 工业控制系统   区块链   智能合约   角色委派   访问控制  

摘要： 信息革命使工业控制系统发生巨大的转变,系统变得更加开放化、现代化,但这同时也带来了安全隐患,针对近年来工业控制系统频发网络安全事件,研究人员认为,缺乏安全和细粒度的访问控制机制是主要的影响因素,基于角色的访问控制是常用的访问控制方法之一,然而该机制存在可伸缩性、可扩展性差等问题,并且集中的授权服务器容易引起单点故障。再加上工业企业IT网络和OT网络的深度融合,企业内部不同域的用户可能需要访问其他域的网络资源,在对域外用户进行权限委派时的错误策略配置以及缺乏灵活的委派,反而会增加受攻击的风险,此外,恶意的内部员工的一些非法行为,如短期内频繁的访问系统资源,或滥用自己的权限时也会对系统造成严重威胁,区块链技术拥有的分布式、防篡改、可审计特性,使其成为该领域的研究热点。针对上述问题,基于区块链技术和基于角色委派的访问控制机制,本论文提出了一种新的适用于工业控制系统的访问控制机制—DRBAC(Delegation-Role Based Access Control),主要研究工作如下:1.针对工业控制系统频发的安全事件,对访问控制策略进行研究,提出一种基于区块链技术的访问控制方法,并对各种传统的访问控制方案进行分析并总结相应的特点;2.通过对工业企业网络模型和对区块链技术的研究,针对工业企业网络的访问控制问题,DRBAC机制把工业企业网络划分为不同域,对每个域制定细粒度的访问规则,以防止未经授权的用户访问网络资源与机密数据,并通过角色委派的方式允许企业网络域中用户访问其他域的资源;3.通过智能合约实现访问控制策略,利用区块链的监视与日志记录功能,以安全且可审核的方式存储和跟踪关键信息,查询用户的历史行为检测其恶意活动,并提出惩罚机制;最后,本文为测试所提出的DRBAC方案,在本地搭建私有区块链并分析方案的安全性、可行性,以及系统开销。

关键词： 物联网   访问控制   隐私保护   区块链   智能合约  

摘要： 针对传统的物联网集中式访问控制模型,这些模型一般建立在可信第三方之上。物联网存在单点故障和数据篡改等问题,容易造成隐私泄露。此外,物联网设备还受到电力、内存,计算能力等限制,这种建立在可信第三方之上的访问控制模型面临巨大的管理和维护成本。随着物联网设备的急剧增加,这种模型无法满足物联网节点随时加入或离开的动态性特点,使得越来越多的物联网设备存在管理效率低等问题。因此,物联网的安全和隐私问题一直是物联网发展面临的一项挑战。而访问控制技术是目前被最广泛采用的安全技术之一,能够有效保护物联网的数据安全,防止用户的隐私泄露。区块链技术的出现为目前物联网环境的安全和隐私问题提供一种新型的解决方案。一些解决方案利用区块链的去中心化特点解决了传统的集中式访问控制容易出现的单点故障问题。一些解决方案利用智能合约解决了物联网访问控制权限的问题。虽然这些方案在一定程度上实现了安全性,但其可用性和隐私性并没有得到充分利用。由于公有链中的交易数据是公开透明的,其访问控制数据任然会暴露在隐私泄露的阴影之下。为解决基于区块链的物联网访问控制方案中的隐私问题,本文的主要研究工作包括以下几个方面:(1)为实现物联网安全和可信的访问控制,本文设计了一种解决基于区块链的物联网访问控制隐私问题的机制。该机制在现有的框架上设计了两个智能合约:授权合约和认证合约。通过智能合约可以实现去中心化和安全的访问控制管理。(2)为解决基于区块链的物联网访问控制中的隐私问题,本文在现有的隐私保护方案基础上,融合零知识证明和可信执行环境技术来保护物联网访问控制中的敏感信息。利用零知识证明技术来确保交易的正确性,利用可信执行环境来保护智能合约的机密性和完整性。(3)为解决物联网设备访问管理的效率问题,本文采用基于角色的访问控制模型,并对其进行了改进,可以简化授权管理,实现了更灵活,更精确的访问控制。(4)为证明该框架的可行性和有效性,本文进行了多次实验,从零知识证明效率,交易的吞吐量,物联网设备的响应时间三个方面进行了分析。实验结果表明,该框架拥有较底的延迟和较高的吞吐,可以实现精确和安全的访问控制,保证访问管理的高效率。

关键词： 法律性质   智能合约   法律规制  

摘要： 随着区块链技术在全球范围内的兴起,尼克·萨博之前提出的智能合约的概念被赋予了现实操作的可能性。智能合约是指使用计算机程序编码通过哈希函数算法形成,用计算机代码代替传统合同语言去表示合同内容并控制着智能财产,由区块链平台自动执行合约事务的一种合约。它既具有了合同的本质属性,但又因其依托的是区块链平台,所以又具有特殊之处。与传统合同相比较,智能合约具有去中心性、确定性、自动完全执行性、不可篡改性、匿名性等特殊属性,正因如此智能合约得到了大量的应用。在实践中智能合约的去中心性、确定性解决了合同当事人的信任问题,避免了重复谈判,提高了交易效率;自动完全执行性、不可篡改性确保了合约的执行,减低了当事人的违约风险;匿名性保护了用户的信息安全。智能合约的发展能带来多方共赢的经济模式,构成了其广阔应用前景的基础。但是与此同时,智能合约又对我国民法中的传统合同理论乃至整个法律体系都造成了冲击和挑战,提出了新的要求。虽然智能合约以代码表达和运行,但本质上智能合约仍属于合同的一种新形式,仍需要我国从民法合同理论去创新包容并最终形成一个整体法律体系对其进行规制。相信智能合约在完善的法律保障之下,必将更好发展。