关键词： 安全多方计算   协议设计   实现方案   区块链   智能合约  

摘要： 安全多方计算解决的是在互不信任的网络中,如何让两个或多个用户之间合作计算某个约定函数的问题,是一种要求参与方在不泄露数据隐私的前提下完成计算任务的分布式协议。安全多方计算协议应用于外包计算、数据采集、投票选举和线上拍卖等多种场景中,为保护参与方的数据隐私、实现计算任务提供了有效的解决方案。但现有的协议应用于多方合作执行计算任务时,协议在数据分发阶段的匿名性和可验证性仍有改善空间。本文研究的关键问题是在基于安全多方计算协议执行多方合作的计算任务时,如何通过协议设计与实现,避免在数据分发阶段中,任务发起方将计算参与方与分发的数据对应起来,并验证计算参与方接收的数据是否正确,改善协议在数据分发阶段的匿名性和可验证性。为完成多方合作的计算任务,本文结合区块链、智能合约的相关技术,基于区块链技术设计匿名可验证的安全多方计算协议,并构建协议实现方案和方案仿真实验。通过具备同态性质的加密处理和设计智能合约的调用机制实现匿名的数据分发,并采用承诺机制进行数据的验证,降低参与方在多方合作执行计算任务时泄露数据和共谋作恶的风险。基于以上思路,本文的主要工作如下:(1)设计了基于区块链的安全多方计算协议。为完成多方合作的计算任务,基于区块链技术设计了匿名可验证的安全多方计算协议。首先通过定义理想/现实模型探讨第三方在协议中的功能,并定义恶意输出、恶意中止、不可区分三个问题,完成对数据安全性的定义,作为构建安全多方计算协议的安全目标。其次根据安全模型中敌手节点作恶能力的不同,分别设计了半诚实模型下的安全多方计算协议和恶意模型下的安全多方计算协议。最后进行协议的安全证明,通过定理证明和协议模拟说明协议的匿名性、可验证性、正确性和安全性。(2)提出了基于区块链的安全多方计算协议的实现方案。为验证本文提出的协议具备可行性,构建协议的实现方案。将基于区块链技术构建数据通信网络、基于智能合约技术构建数据分发服务、自动化生成电路服务程序、安全多方计算框架的应用作为构造方案的主要步骤。本文提出的安全多方计算协议实现方案,能够作为应用区块链和智能合约技术改善安全多方计算协议在多方合作计算中的匿名性和可验证性的一种方案实例。(3)完成了安全多方计算协议实现方案的仿真实验。为验证本文提出的基于区块链的安全多方计算协议和实现方案的可用性,选取线上拍卖作为应用场景,并聚焦其中的公平性问题。在基于区块链的安全多方计算协议实现方案基础上,提出了维克里竞拍公平保护方法,并设计了买方隐私出价比较算法,为竞拍机制的公平性评价设计了新机制。仿真实验表明本文提出的基于区块链的安全多方计算协议和实现方案可用性良好,公平性具备优势。本文方法的公平性表现对于SAP有2.9～3.4倍的提升,对于ASAS有2.5～2.6倍的提升。

关键词： 远程医疗   跨域认证   区块链   智能合约   分布式账本  

摘要： 物联网的应用和普及为远程医疗提供了基础,医生可以通过血氧仪等采集类设备实时获取异地病人的健康数据,并通过精密摄像头、智能音频设备为异地病人进行实时问诊,甚至可以通过精密的远程智能手术台为病人进行远程手术。远程医疗的出现,使得世界上先进的医疗资源得以更好地共享,远程看病、远程给药、远程手术等操作正在不断地帮助异地不便的病人解决医疗需求。实际场景中,远程医疗应用往往需要医院域、病人域、药房域等医疗信任域相互协作完成,因此,医疗设备的身份认证是远程医疗的基础和前提。然而,近年来远程医疗的跨域协作中,医疗数据被暴露、医疗设备被攻击等问题频频出现,对病人的隐私信息甚至生命安全带来潜在威胁。本文结合区块链技术,利用区块链的分布式存储、不可篡改等特性,改进了现有的远程医疗跨域认证方法,完成的具体工作包括:首先给出了远程医疗信任域的定义,并提出了一种基于区块链的远程医疗跨域认证模型,该模型由各医疗信任域及远程医疗联盟区块链两部分组成,各医疗信任域中都设立有区块链CA服务器和跨域认证代理服务器,在实现医疗设备跨域认证功能的同时,有效提高了系统的通信效率。其次,在该模型的基础上,设计了一种适用于远程医疗场景的医疗域跨域身份证书,该证书结合区块链多方共同维护分布式账本以及链上数据不可篡改的特点改进了传统的PKI身份证书,可有效提高身份验证的时间与空间效率。更进一步,结合该证书提出了一种基于区块链的远程医疗跨域认证协议,该协议可以通过区块链CA服务器与跨域认证代理服务器共同完成不同医疗信任域之间的跨域身份认证。最后,就基于区块链的远程医疗跨域认证模型进行了系统实现,系统使用开源区块链平台Hyperledger Fabric作为模型中区块链部分的具体实现。在系统设计中给出了系统架构图及系统的功能模块划分图,并对区块链子系统和WEB子系统做了详细的设计,其中包括区块链网络设计、链上存储结构设计和链码设计。基于上述核心的设计部分进行了具体实现,其中包括基于Fabric-Java-SDK的智能合约的实现以及系统具体业务功能的实现。

关键词： 区块链   法律应用   中心化   应用场景   智能合约   区块链技术   信用监督   风险防范   应用情景  

摘要： 互联网技术的发展,使人与人之间的交流变得越来越便捷,但随之而来的是安全性问题,即所交往对象的信用问题。当今社会,我们为降低合作伙伴的信用风险而付出了高昂的成本,公证机构、咨询公司、审计公司、财务公司乃至律师事务所、银行等都在给各种各样的交易行为作背书,这在极大降低了各种经济行为效率的同时,也增加了交易成本。

关键词： 车联网   椭圆曲线加密   区块链   智能合约  

摘要： 传感设备的广泛应用促进了物联网的快速发展,车联网作为物联网在智能交通上的应用,为人们的日常出行带来了很大的便利。车联网能够促进车与车,车与基础设施之间及时、准确的通信,保护人们出行安全,提高交通效率。然而车联网的开放性和车辆的移动性等特点使其容易受到各种攻击,为确保车联网安全运行,车辆的通信安全和隐私保护是车联网必须解决的问题。区块链技术为解决车联网存在的问题带来了新的机遇。区块链的去中心化特性可以使事件在互不信任的环境中发生和验证,而不需要可信第三方的参与。区块链是车联网的完美互补,具有更好的互操作性、隐私性、安全性、可靠性和可扩展性。在本文中,我们对车联网和区块链技术进行了研究,结合区块链技术设计了两种解决车联网安全和隐私问题的方案,具体内容如下:为了解决车辆的通信安全和隐私保护问题,提出了基于区块链的安全通信协议,引入智能合约限制恶意车辆进入通信网络。协议使用椭圆曲线加密(ECC)代替双线性配对操作,使得系统拥有更好的性能,并减少了计算成本,实现了车辆的匿名通信。车辆可以通过评估消息的可信度来决定是否信任该消息,可信度可以通过附近车辆提供的消息信任水平计算得到。通过安全和性能分析,该方案满足了车联网的安全和隐私保护需求。相比其他方案,降低了计算成本,提高了数据交换效率。车联网中通信车辆的诚实可靠性难以判断,恶意车辆会伪造虚假信息,影响车辆正常驾驶,破环系统安全性。多边形通信网络协议中,我们将车联网设计为一个联盟链。并为每一节点车辆设置一个信任度分值,判断车辆的诚实度。网络由两种通信网络结构组成,一种是以车辆为主节点,其他通信实体为从节点的通信结构;还有一种是以路边单元(RSU)为主节点,其他通信车辆为从节点的通信结构。分析结果表明多边形通信网络协议确保了车辆之间通信的安全性和隐私性,区块链保证了数据的不可篡改性和车辆的可追溯性。

关键词： 区块链   信息交互平台   智能合约   场外衍生品市场   金融基础设施   OTC  

摘要： 为了支持高效的场外衍生品交易匹配、确认、执行、清算和报告等,需要在现有标准化工作的基础上,进一步构建一个可自动化执行的统一、开放、高效、合规、稳健的场外衍生品基础设施平台,从而实现更高的运行效率、更一致的监管合规、更好的数据质量和市场透明度。2008年国际金融危机爆发后,监管部门高度关注场外衍生品市场的潜在风险,对场外(OTC)衍生品市场进行了一系列改革,主要措施是推动场外衍生品"场内化"交易和清算,并建立了金融基础设施——交易报告库(TR),以提高场外衍生品市场透明度。

关键词： 智能合约   区块链   访问控制   数据共享   电子健康记录  

摘要： 在高速发展的网络时代中,电子商务、电子医疗给社会带来非常便利的操作,其中,如何保障网络传输中信息的隐私安全是一个亟需解决的问题。访问控制是为了防止未经授权的实体非法获取秘密资源的一种安全技术,但传统的访问控制都是集中式方案,很容易造成隐私泄露和单点瓶颈。传统的访问控制方案由于缺乏动态性和细粒度性,已不再符合当下网络的发展趋势。近年来,随着物联网(Internet of Things,Io T)的飞速发展,通过Io T设备远程监控健康数据实现智能医疗这一研究受到了广泛关注。然而,Io T设备的计算能力和存储能力有限,用户的健康数据存储在一个中心化的第三方手中,具备安全隐患。同时用户的健康数据对于科研工作来说具有极大科研价值,如何在分布式环境下实现一种具有隐私安全、用户病例信息自主可控、去中心化的智能医疗方案,同时协调科研工作与用户病例信息之间的价值共享,实现两者间公平支付,这一问题也引起了广泛关注。为了解决上述问题,本文使用区块链和智能合约技术构建新的访问控制方案,主要研究内容如下:(1)商业主导模式下的基于角色的访问控制(Role-based Access Control,RBAC)是将主体与权限分离,通过分发用户相应的角色进行权限分配,但传统的RBAC都是集中式方案,用户的角色分配缺乏细粒度性,且角色和权限的分配不具备动态性,与现如今的分布式、动态性的网络架构不相符,因此本文提出一种基于智能合约的灵活、动态RBAC改进机制(Dynamic and Fine-grained Role-based Access Control,DF-RBAC),这种机制可以实现资源所有者对用户角色的细粒度分配,同时对分配的角色进行安全验证,进一步通过智能合约实现用户、角色和权限三者动态性操作和访问活动日志的安全审计功能,保证整体架构的安全性。通过安全性和仿真分析,该机制被证明是可行的。(2)针对于上述医疗情况,本文提出一种基于智能合约的公平支付多链智能医疗数据共享方案,将传统医疗方案与区块链和密码学技术结合,设计3类区块链和6类交易,不同链中的节点通过不同类型的交易对健康数据、密钥分发、医生诊断和科研奖励进行管理。进一步,利用智能合约实现奖励资格评定和公平支付。通过引入多条医疗链,用户的健康数据、医生诊断信息和科研人员的数据利用情况都不能被删除或篡改,从而避免医疗纠纷,实现用户健康信息的有偿共享。安全分析和仿真结果表明多链医疗数据共享方案适用于智能医疗系统。

关键词： 区块链   共识机制   智能合约   合约共识  

摘要： 共识机制是区块链底层技术的一个组成部分,承担着达成共识和维护共识的重要作用,但由于区块链底层架构模块的固定,导致现有区块链系统普遍存在共识机制扩展性非常差的特点。本文系统地阐述了共识机制的作用、运行原理以及分类构成,然后提出合约共识的基本概念,并给出合约共识的具体实现方式以及实验结果,最后展望了合约共识的后续发展和应用场景。

关键词： 药品召回   逆向物流   OOS/OOT   CAPA   区块链   智能合约   动态博弈  

摘要： 随着Internet和物联网的飞速发展,药品召回吸引了众多利益相关者。但是,药品召回存在一些长期问题,例如效率低,很少透明,数据容易被篡改等。在互联网和物联网快速发展的同时,区块链技术也日趋成熟。当今的基于区块链的医药召回监管系统,凭借区块链的加密算法和智能协议,能够严格保密药品召回信息,结合现有的互联网物联网技术,可以大大缩短药品召回所需要的时间。我们提出了一个基于区块链的解决方案,该解决方案贯穿整个召回过程,包括召回决策,超出质量标准（Out Of specification,OOS）/超出趋势（Out Of Trend,OOT）调查,召回逆向物流管理以及纠正和预防措施（corrective action and preventive action,CAPA）。通过此项研究,我们可以解决以下问题:（1）传统物流提供商与制药商针对制药商的收费和物流提供商对零售点的激励没有安全有效的协商环境和机制。本文针对此问题进行研究,建立动态博弈纳什讨价还价模型,并且在智能合约中实现该过程,以达到过程透明,大量减少讨价还价交涉过程的目的;（2）药品召回的逆向物流研究未考虑到药品的缺陷程度随机性,过程涉及零售店、物流、制药商处理点多部门协调,缺乏安全可靠的管理平台。本文提出一种在药品随机缺陷程度下的逆向物流模型并使其在智能合约中得以实现,部署到区块链上运行后可解决该问题。（3）涉及因药品召回而进行的OOS/OOT以及CAPA的研究缺乏,过程涉及实验室、生产线等部门,缺乏安全有效协调机制。本文提出了一种基于智能合约的OOS/OOT调查以及制药企业的CAPA解决方案,实现OOS/OOT以及CAPA的“区块链+信息化”。

关键词： 区块链   可信标识   去中心化   智能合约   存储资源  

摘要： 随着全球传统产业逐步向数字化方向转型和物联网等新一代信息技术的方兴未艾,全球数据量井喷式爆发,刺激了云存储技术的日臻成熟。网络上大多数据是由少数拥有丰富经验和资金来建立能够处理这些海量数据的数据中心的技术公司存储,具体分析这种集中式云存储服务模式存在的几个短板:其一是数据安全性,数据以集中方式存储,具有单点故障的风险。其二是数据私密性,第三方信任机构可能会将用户数据用于数据分析和营销目的,例如“大数据杀熟”。其三是资源浪费,云存储服务商在集中式数据中心上会消耗大量资源,不排除有破坏生态环境的可能,而且存在网络上空闲存储资源未得到充分利用的情况。其四是灵活性,不能为用户提供灵活性的针对性付费存储计划的情况。其五是可伸缩性,集中式存储系统很难扩展以满足不断增长的需求。论文主要研究基于区块链的去中心化的云存储技术,将网络上闲散存储资源进行整合,构建一个去中心化的存储资源可信分配平台。区块链具有去中心化、不可篡改、基于多方共识的信任等特征,为实现去中心化模式的云存储系统提供了设计思路。论文主要研究基于区块链的去中心化的云存储资源信任管理技术,设计和研究实现去中心化云存储系统中的存储资源可信发布、可信分配以及可信使用方法。本文从三个方面进行研究工作:(1)针对基于区块链的去中心化云存储系统中的存储资源提供信息可信发布问题,设计了存储资源提供信息的可信标识,及其合规性验证方法,实现去中心化云存储系统中的存储资源提供信息的可信发布和存储资源初始状态的记录。(2)针对基于区块链的去中心化云存储系统中存储资源的可信分配机制解决方案的设计中存在的问题,将存储资源使用请求的可信发布作为本解决方案中的信任操作,由系统参与方共同维护存储资源历史使用记录以及存储资源的当前可用状态。(3)针对基于区块链的去中心化云存储系统中存储资源的可信使用问题,确定了系统参与方如何根据区块链上的记录来最终完成存储资源使用合规性的验证。本文参考了比特币的交易设计,结合哈希算法和数字签名的方法,实现了基于区块链的去中心化云存储资源的信任管理。论文设计和实现了基于开源区块链平台的仿真解决方案,利用以太坊平台所支持的智能合约技术,将上述的存储资源可信发布、可信分配、可信使用的业务逻辑以智能合约的形式部署到区块链网络上,可以实现信任管理关键数据的自主记录。在本地私有链测试环境进行了仿真实验以及测试,测试分析结果显示了本文解决方案的正确性与可行性。