关键词： 知识产权   区块链   智能合约   并发执行   吞吐量  

摘要： 知识产权服务即对原创作品的服务,在《中华人民共和国国民经济和社会发展第十三个五年规划纲要》中,明确提出要将知识产权的保护与运用水平进一步提升,这充分显示出知识产权服务的重要意义。在互联网技术突飞猛进的背景下,来自线上线下的原创知识产权作品呈爆发式增长。但目前针对知识产权的主要服务普遍存在以下问题:首先,由于对知识产权作品的管理主要依赖于中心化的权威管理机构,因此在信息安全方面会存在一定风险;其次,不同的中心化产权管理机构所维护的数据库并不相通,因此在产权侵权方面存在大量漏洞;最后,知识产权服务的关键步骤为知识产权转让,涉及到多个部门的协同操作,因此存在周期长、效率低的问题。针对上述问题,本文对智能合约技术进行研究与分析,提出基于镜像限制的可推测并发控制算法。并且,基于该算法进行基于区块链技术的知识产权服务系统的设计与实现。本文的主要工作如下:（1）设计并实现了基于区块链技术的知识产权服务系统。系统在开发过程中采用Java Web技术完成B/S架构的系统功能实现。在数据存储方面,该系统采用My SQL与Redis相结合的方式,My SQL数据库用于存储系统中的用户个人信息以及产权作品原件,而Redis键值对数据库用于存储产权交易信息、产权证明信息以及账户状态信息的哈希值。（2）知识产权服务管理模块作为该系统的主要功能模块,提供的功能包括产权注册、产权查询、产权变更以及产权转让,其中产权转让功能本文采用智能合约自动执行的方式实现。为了提高知识产权转让效率,本文将并发控制算法引入到产权转让合约的执行当中,提出基于镜像限制的可推测并发控制算法,使其能在系统应用中降低事务阻塞与重启问题出现的概率,同时提高系统吞吐量。本文的系统设计和核心算法设计经过了严格的测试和分析。结果表明,该系统通过采用“区块链+智能合约并发执行”的技术模式不仅能够保证知识产权服务的安全性,而且能够有效提高知识产权转让的效率。

关键词： 区块链   智能合约   QoS  

摘要： 企业为了保证自己业务的灵活性与高效性,经常需要购买外部的服务来执行业务流程中的活动。现有的服务评价体系很难保证评价的真实性与准确性。区块链技术凭借其分布式存储、共识机制以及智能合约等优势可以替代第三方来对服务进行评价。Viriyasitavat et al提出了一个基于区块链的框架设想来改善这一问题,然而,没有给出完善适用的基于区块链的流程模型或可执行的智能合约方案,该框架也只是简单地链上存储用户反馈的QoS（服务质量）值,没有参考商家提供QoS数据的权重,也没有给出有效的服务质量综合QoS评估机制。本文解决了以上几个问题,首先依靠区块链技术的优势提出了基于区块链的服务选择流程与QoS评估流程模型,进而提出流程的核心部分-基于智能合约的用户评价反馈与服务QoS存储管理框架,智能合约要求服务提供商和服务用户分别提供服务的QoS值及反馈评价QoS值从而进行更合理综合的服务质量QoS评估。其次为了弥补区块链存储数据对于源头数据作弊过于敏感的劣势,以及为用户提供更高的参考价值,文中进而提出高斯混合模型估参拆分加客观赋权结合的算法机制策略来对提供商与用户提供的QoS值进行综合评价,降低源头作弊的影响以及从策略上一定程度地降低源头作弊的概率。模拟实验验证了QoS存储管理框架中智能合约具有可行性且功能完善;基于区块链流程模型具有可信性且对原流程进行了一定改进。算法实验仿真证明了该算法机制基本能够过滤掉无效评价,确保得出的QoS值在真实的范围内,证明了算法机制的有效性,稳定性。

关键词： 企业信任度   跨国供应链   一带一路   极限学习机   模糊综合评价   以太坊区块链   智能合约  

摘要： 近年来,“一带一路”作为我国重大战略在加速推进,同时对供应链企业合作提出了更高要求。由于“一带一路”沿线国家企业发展水平参差不齐,且企业外部环境如:制度、法律、关税、金融监管、贸易政策、文化等方面差异较大,使得“一带一路”跨国供应链企业间的信任关系建立尤为困难。目前国内外文献对跨国供应链的研究大多是建立在由发达国家发展水平较高的大公司主导的供应链之上,而针对类似“一带一路”等新兴经济体的跨国供应链的研究较少。我国提出的“一带一路”战略,其目的是要建立一个政治互信、经济融合、文化包容的利益共同体、命运共同体和责任共同体,地域覆盖欧亚大陆等世界各国。具体实现上,就是要建立包容开放、高效有序、共享共赢、安全可持续的供应链体系。在供应链体系中,企业信任问题一直是重要研究方向。因此,研究关于“一带一路”新兴经济体的企业合作信任关系和与其相适应的供应链信任机制,具有重要的指导意义与实用价值。为此,本文研究主要包括以下三方面:(1)为了全面评估“一带一路”供应链企业,构建了适用于具有复杂外部环境的企业基础信任度评价指标体系,该指标体系包括企业业绩、企业国际化水平、企业运营创新能力、一带一路五通指数等,共四个模块28个指标,并由此提出了一种基于误差自校正极限学习机(ES-ELM)的企业基础信任度评价模型。(2)为了使企业信任度可依据企业实时交易信息自适应变化、杜绝企业恶意刷高信用等问题,依据近期时间窗口内的交易数据,提出了一种基于模糊理论的双级模糊动态交易信任度评价模型;此外为了充分考虑企业基础信任度和交易信任度的内在关联及交易失败因素,提出了适合“一带一路”跨国供应链企业的动态综合信任度评估模型。(3)针对一带一路供应链难以建立统一信用管理系统以及企业隐私数据保护困难等问题,建立了基于以太坊区块链技术的“一带一路”供应链信任体系。采用以太坊区块链技术,建立了去中心化的“一带一路”供应链系统,通过设计的智能合约,实现了供应链系统交易信息的可追溯、不可篡改及企业隐私信息保护等主要功能。

关键词： 区块链   访问控制   智能合约   属性基加密   信任评估  

摘要： 随着大数据时代的到来,数据已成为一种蕴含巨大社会价值和经济价值的无形资产。访问控制技术是通过制定相关策略,限制用户对数据的访问范围,有效保障数据安全访问的重要手段。然而,随着互联网快速渗透到人类社会的方方面面,数据资源呈现出分布式管理、动态性强、来源广泛等特点,而传统的集中式访问控制技术存在扩展性差、动态环境下缺乏灵活性、权限管理效率较低等不足,已无法满足当前环境需求。区块链是具有去中心化、不可篡改、可溯源等特点的分布式管理平台,对实现高效、动态、细粒度的访问控制具有重要意义。因此,研究基于区块链的数据访问控制技术具有重要意义。本文主要研究工作包括:(1)介绍了基于区块链的数据访问控制技术的研究背景及意义,分析了访问控制技术、属性基加密、基于用户行为的信任评估的国内外研究现状,概述了基于属性的访问控制技术、行为信任评估、以及区块链等相关理论。(2)针对在云存储环境下,传统属性基加密方案中存在第三方不可信的问题,研究了基于区块链与属性基加密的云存储访问控制方案。数据所有者通过智能合约将经过加密的密钥存储在区块链中,并为数据添加访问时间。对已有信息进行离线预加密,同时利用改进的布隆过滤器隐藏访问策略。从匿名性、数据完整性、访问策略安全,以及合谋性攻击方面对该方案进行安全分析。利用计算复杂度比较该方案与相关方案的加解密效率,同时为该方案设计实验,使每个属性都有5个值,将密文中属性集的大小从5递增为50,与相关方案进行对比分析。(3)针对当前访问控制方案中无法跟随时间动态调整访问权限的问题,研究了基于区块链和信任评估的协同访问控制方案。利用智能合约将用户信任阈值和访问策略发布到区块链上,通过信息熵为属性分配权重。用户发起访问后,利用滑动窗口和时间衰减因子计算用户直接信任值,结合间接信任值对用户进行信任评估,根据信任值和访问策略动态赋予用户相应权限。利用CloudSim和Hadoop进行模拟实验,令网络中随机分布100个节点,每个节点至少完成100次交互,与相关方案进行信任值变化对比和交互成功率对比。本文创新之处包括:(1)提出一种基于区块链和属性基加密的云存储访问控制技术方案。该方案将经过属性基加密的密钥通过智能合约存储到区块链中,实现分布式访问控制;此外,在离线阶段对数据进行预加密,以提高加密效率;并利用改进过的布隆过滤器隐藏属性与访问策略间的映射。安全性分析和对比实验表明,该方案在保证安全性的同时,加密效率具有明显优势,且随着属性数量增加,优势更加突出,适用于在云存储环境下,实现高效、灵活的分布式访问控制。(2)提出一种基于区块链和信任评估的协同访问控制技术方案。在存储信任评估所需数据时,将原始数据进行链外数据库存储,对应的哈希值则存储在链上;利用智能合约将用户信任阈值和访问策略发布到区块链上,以实现细粒度访问控制;利用滑动窗口机制和时间衰减因子计算用户直接信任值,以保证动态环境下行为信任值的及时性与可信性。实验与相关对比分析表明,在恶意节点比例为20%时,该方案交互成功率比Smari模型高8%-10%,适用于在高度动态化环境下有效评估用户行为,实现动态性授权和细粒度访问控制。

关键词： 智能家居   物联网设备   基于属性的访问控制   智能合约   区块链  

摘要： 物联网安全访问控制是物联网安全的重要组成部分。在智能家居物联网中,一些智能家居设备由于其不直接连接网络的通信结构而导致存在断线攻击的风险;并且,智能家居的访问控制普遍由一个集中的实体实现,容易导致单点故障;此外,目前的智能家居的访问控制方案缺乏在多用户设备的场景中的适用性。本文首先针对一些智能家居设备断线攻击以及多种用户身份的问题,以智能锁为例,提出了一种以设备为中心的基于属性的访问控制方法(AACS)。在AACS中,使用基于身份的加密来验证访问者的身份。然后,构建一个由主体属性、客体属性、环境属性、动作组成的属性访问请求(AAR)。通过AAR与锁内策略集的比对得出访问结果。通过使用时间、日期、角色等属性,AACS能对住宅内的多种身份的访问策略实现区分控制,并实现了权限级联删除。管理员直接对锁内策略集进行管理,防止断线攻击的发生。其次,针对如今智能家居访问控制机制普遍存在的单点故障问题,本文提出了一种基于智能合约智能家居访问控制方案。此方案基于以太坊的区块链平台,以物联网网关作为物联网设备的代理,使物联网内的各个主体、客体拥有自己的账户。然后,通过主体属性智能合约、访问控制智能合约、方法注册智能合约实现了对主体属性集的访问控制。此方案是分布式可信的访问控制,能够避免单点故障,并且适用于多用户设备的智能家居场景。

关键词： 有序多重签名   智能合约   区块链   代理多重签名   超级账本  

摘要： 随着电子信息技术的不断发展,签署合同更多的是依赖于互联网完成,签署双方可以通过电子签名的形式,由第三方认证来达成合同签署。但是在现实中,完全可信任的第三方是无法保证的,所以第三方机构的安全性和稳定性成为了重要的研究方向。由于区块链不可篡改、去中心化、透明公开的特性,同时利用密码学技术、共识机制使得区块中的数据在分布式的环境中达成一致,使其在一些传统业务模式取得了突破性的改变,包括电子商务、政务服务等。在特定数量群体的联盟链中,由多个预设的节点选定记账人并决定链中区块的签署和生成,超级账本是首个基于联盟链的项目,在不同的业务场景中广泛应用,已改变了各行业的面貌。本文结合区块链,对有序多重签名、代理多重签名体制进行改进,提出了两种安全有效的方案。本文研究了有序多重签名技术、基于罚金机制的公平交换技术和区块链技术,提出了基于区块链的有序多重签名方案。由于当前提出的签名方案都是由签名用户对签名文件进行有效性验证,导致整体签名时间过长。为了解决签名认证的效率问题,采用智能合约可以有效降低签名验证的时间消耗。此外,为了保证签名过程的公平性,引入了罚金机制。方案将区块链技术与有序多重签名方案相结合,既提高了签名者签名效率又保证了签名过程完全透明。基于计算Diffie-Hellman问题的困难性,本文的方案是可证安全的。通过理论分析和原型实现,设计的方案是安全高效的。本文另外研究了代理多重签名技术和区块链技术,提出了基于区块链的代理多重签名方案。该方案利用区块链不可篡改的特点,有效解决签名效率低以及无法追溯等问题,同时利用智能合约完成签名过程中的部分工作,减少了签名用户的计算成本。方案满足提出的安全性需求,与现有方案相比,计算效率得到提高,同时将方案搭建在本地私有链中并进行了系统实现,与当前存在的代理系统方案相比,搭建在私有链中,使得交易具有可追溯性,同时签名者的部分工作由部署的智能合约完成,减少了签名者的计算成本。

关键词： 区块链   比特币   以太坊   智能合约   语义分析  

摘要： 区块链技术的快速发展,在全球各个行业中逐渐体现出广泛的影响。自比特币作为区块链技术的载体出现以来,区块链技术得到了广泛的重视,并在诸多领域展开应用。比特币和以太坊是区块链最为成功的应用案例,以太坊用户可以通过发布运行在以太坊虚拟机上的智能合约,从而在以太坊发布信息;而比特币除了完成交易,也可以通过特定字段进行信息的发布与传播,有漏洞的智能合约的发布与不安全信息在链上的传播,造成了用户的财产损失与区块链生态不安全。因此,对智能合约漏洞和比特币链上信息的分析具有现实需求。本论文分析了以太坊智能合约漏洞类型和原理,调研了合约漏洞扫描常用策略,重点关注于污点扫描技术,并总结了合约的漏洞类型与其各自对应的代码特征。同时,本课题还在调研比特币数据结构的基础上,研究了比特币链上传播信息的原理,通过对链上更新的比特币信息进行语义解析,获取比特币上传播的信息并对其进行了基于LSTM(长短期记忆模型)的分类。本论文基于上述语义分析技术对以太坊智能合约与比特币信息分析系统进行了分析、设计和实现。基于Django、***框架搭建了提供以太坊智能合约语义信息查询和分析的Web服务。使用Scrapy框架完成对以太坊智能合约信息的实时爬取,并搭建了比特币节点Bcoin,以获取最新的比特币链上信息,并进行解析,然后通过LSTM(长短期记忆模型)对具有语义的信息进行分类。本课题还对系统进行了功能性和非功能性测试。在功能测试方面,多种智能合约漏洞均可以被本系统合约审计功能命中,同时测试了比特币信息分类的准确率。最后对系统进行了非功能测试包括安全测试和准确率测试,保证了本系统能安全地提供高质量服务。

关键词： 电子商务   区块链技术   智能合约   法律法规  

摘要： 在当今的商业世界中。最重要的两个部分是安全性和有效性。实际上，由于世界上总人口的有效和便捷性，他们实际上正转向电子商务。但是从那以后，安全一直是最关键的问题，它实际上已突破了不断发展的业务的发展。解决方案之一被称为区块链安全，它可以真正改善电子商务实用程序的完整性。区块链技术通过一系列区块生成仅附加分类帐，这些分类帐分布在在线网络上，并使它们彼此保持同步，而无需可信中介的参与。区块链(比特币)的原始实例是实现对等交易，而无需中央交易方或中央交易方的成本。它无需中央注册表，并且能够进行多种应用程序。希望在区块链上开发去中心化应用程序的组织因此面临着一系列新的风险和需要管理的问题。该技术中最相关的词是智能合约，它可以被视为使用区块链平台的可执行代码，以促进，执行和执行不受信任方之间的合约协议的条款和条件。因此，一旦满足所述条件，便会自动执行智能合约的条款。这消除了合同条款上的歧义，差异和分歧。其中大多数源于我们生活在一个以集中治理和控制为准则的世界中的事实。因此，绝大多数国家/地区的法律法规都对集中控制或负责的企业或机构进行了构想。从法律和法规的角度来看，偏离这种安排提出了挑战，并提出了执行问题。

关键词： 数据审计   数据交易   智能合约   抗合谋攻击   抗密钥泄露攻击  

摘要： 随着数据的爆炸式增长,数据开放共享的迫切需求与日俱增。数据存储实现了数据的收集工作,而数据交易不仅给有数据的人带来了收益,也为没有数据的人提供了获取数据的方法。但不论是数据存储还是数据交易,数据的安全问题都亟待解决。数据审计技术应运而生,它能够概率性检测数据的完整性。这项技术发展至今,不仅在功能上有拓展,对方案的安全性也有优化。但这些审计方案在检测上仍然是低效的且易受到合谋攻击。本文围绕如何提高审计方案检测的有效性和方案的安全性展开研究,还基于数据审计技术设计了安全公平的数据交易方案。具体研究如下:(1)提高数据审计技术的检测效率并保障方案的安全性。研究当前大量数据审计方案发现,基于简单随机抽样方式实现的数据审计方案多伴随着检测低效问题。此外,方案中的合谋问题也是不可忽视的。基于上述问题,本文设计了一种高效的数据审计方案。首先,设计了一个新颖的随机抽样验证算法,使得每次审计的挑战集之间不存在交集,以避免低效审计情况的出现。其次,由智能合约中的工作节点作为第三方审计员执行审计任务,为数据拥有者提供了一种“即用即付”的支付模式,并避免了合谋问题的产生。同时,采用双链接信息表和位置矩阵实现了动态审计功能,为用户更新数据提供了便利。最后,基于计算性Diffie-Hellman数学困难问题,证明了该方案的安全性。实验研究表明,该方案能在审计更少的数据块的情况下,与其他相关的方案达到相同的成功检测概率。(2)提高原子性的数据交易方案的安全性与效率并强化系统的争议处理能力。研究大量的数据交易方案发现,密钥重建技术的使用使得方案无法在安全性、效率以及争议处理能力上很好地折中。为了解决上述问题,本文设计了一种原子性可问责的数据交易方案。首先,通过自认证公钥密码技术为用户生成密钥,实现了抵抗密钥泄露攻击的安全目标。同时,采用非交互式密钥交换技术为系统生成会话密钥加密消息,以减少系统在维护通信安全时的开销。其次,构造了适用于交易场景的特殊的数据审计方案,并将其与智能合约结合,使得数据购买者能在数据销售者的帮助下,完成选择密钥、购买加密数据、解密获得数据的自助式流程,这一过程的实现既保障了交易的原子性,又确保了数据的完整性。此外,基于数据审计技术的可公共审计性,还设计了一种公平的问责机制来抵抗合谋攻击并处理用户争议。最后,性能分析表明,该方案既可以像现有使用密钥重建技术的方案一样高效地实现原子性的数据交易,还能以理想的效率实现隐私保护和身份可追溯性。

关键词： 区块链   智能合约   法律性质   法律规制  

摘要： 区块链技术构建起的去中心化的信任机制正日益渗透到现代生活中,而以区块链技术为基础的区块链智能合约具备匿名性、自动执行性和不可篡改性等特点,简化了交易审核流程,极大地提升了履约效率,降低了合约的履行成本。本文通过文献分析法、比较分析法、法律实证研究分析法等方法的综合运用,发现现有的计算机代码的自治规则不足于应对日益发展的区块链智能合约的现实需求,现行立法对区块链智能合约的规制存在空白,法律的滞后性使区块链智能合约极大地挑战了现有私法体系,从而制约了区块链智能合约的进一步发展,影响中国特色社会主义法律体系的完善。因而,本文将区块链智能合约与一般法律合同做比较,发现区块链智能合约的当事人符合合同主体的条件,并且其智能财产可作为合同客体之具象,同时其代码形式能够承载双方当事人的合意,满足法律合同构成要件,明确区块链智能合约具有合同性质,进而得出区块链智能合约受民事法律规范的约束的结论。然而,区块链智能合约在实施过程中存在影响缔约主体的意思自由、生效要件不明确和责任承担制度的缺失等法律问题,这些问题实质地影响区块链智能合约的应用发展。因而,本文着眼于法律与技术的双重角度的思考,就区块链智能合约的法律规制问题,提出构建区块链智能合约的技术特性与意思自由的协调机制、优化区块链智能合约的生效要件认定的具体措施和完善区块链智能合约责任承担制度等建议,为区块链智能合约的相关主体提供法律指引,有助于保障区块链智能合约在法律框架上平稳运行,推动中国区块链时代的新发展。