关键词： 区块链   智能合约   数据共享   数据安全  

摘要： 随着计算机科学与技术的快速发展,人们生活质量得到改善的同时,每天产生的数据也在以指数级的速率增长。在这个数据爆炸的时代,由于人工智能、数据挖掘等技术的出现以及快速的发展,数据的潜在价值逐渐被人们重视起来。我们可以从今年3月份发表的《关于构建更加完善的要素市场化配置体制的意见》中看到,国家已将数据视作了生产要素,与其它要素一起融入了经济价值创造的过程之中,可见数据在国家层面得到了最高的认可。然而数据的价值要得以充分发挥,共享必然是未来的趋势。要想实现数据的开放共享,数据的规范化和标准化是一个前后相属的过程,而数据在共享过程中的安全管控更是一个值得重视的问题。在本论文中,我们设计并实现出一种基于区块链的数据共享与交换平台,基于“bring the code to the data”思想,结合区块链技术提供的能力,使得数据在不出库的前提下,实现数据的安全共享。数据不出库指的是数据始终在数据提供方可掌控的安全边界内。在平台中,数据提供方作为平台用户,通过部署并维护数据节点将数据接入平台,而使用数据的代码通过平台提供的能力被部署到数据提供方维护的数据节点,并在安全可信的环境下受控地使用数据,使得整个过程中数据都在数据提供方的管控范围之内,以此来达到数据安全共享的目的。本论文主要的研究工作包括:基于对业界已存数据共享方案的了解,设计并实现数据共享与交换平台,该部分工作主要体现在从网络架构和软件架构角度对平台进行设计,并对平台软件进行细粒度的模块划分,最后对平台进行实现;对已实现的平台进行测试,其中包括功能测试和性能测试,并对测试结果做必要的分析;对研究工作做出总结,并提出后续需要完善的地方。

关键词： 数据交换   区块链技术   去中心化   数据安全   智能合约  

摘要： 在大数据时代,数据被视为具有各种价值的关键资源,例如商业智能,管理效率和财务评估。尤其是随着互联网与其他行业高度结合和后,人们日常生活的各个方面都产生海量数据。这些数据为人类创造价值的同时也带来了安全隐患,比如数据难以溯源、数据无法被有效共享和数据可靠性差。如何实现数据有效交换和共享以及如何保证数据的安全性是迫切需要解决的。区块链技术是将互联网中已有的数据加密、共识策略、数字签名等技术重新融合应用的一项新兴信息技术。区块链技术在数据溯源、数据可靠性差、隐私保护和数据存证等方面具有显著的优势和宽阔的应用前景。本文对现有的数据交换模型以及理论进行了深入的研究,对其相关的技术进行相应的探讨,在前人研究的基础上,提出了一种基于区块链技术的数据交换模型。该模型中数据发布方能够通过健壮的数据交易将数据提供给数据订阅方,同时使得在该模型中流通的数据具有可追溯、防篡改、高可靠性等特点。通过这种基于区块链的数字数据交换系统实现的数据交易可以使交易条件能够由数据发布者或数据订阅方指定和执行,还可以以可靠的分布式方式跟踪由这种基于区块链的数字数据交换系统实现的数据交易,从而可以追溯到不正当访问数据的实体。在理论模型基础上,搭建一个基于区块链技术的数据交换(图片存证)实例,用该实例来论证提出的理论模型的安全性。在实例中采用TLS技术和数字签名等来保证数据在传输过程中的安全性,使用分布式存储来规避中心式存储带来的安全风险,该实例判定数据(图片)是否被篡改的依据是比对上传前与下载后数据的数字指纹(数据的哈希值)是否一致。经过实例论证,数据前后的数据(图片)数字指纹一致,经实例验证提出的基于区块链技术的数据交换模型在安全性方面优于传统的数据交换模型。

关键词： 区块链   汽车交易   售后服务   智能合约   交易纠纷   证据溯源  

摘要： 随着我国汽车产业的迅速发展,汽车销售服务管理规范化和可追溯需求不断提高,汽车交易过程和售后服务可信承诺已成为消费者关注的重要需求。为优化汽车交易售后服务过程规范化,论文研究汽车的供应链流程,结合消费者的售后服务承诺应用实际需求,选择以太坊区块链开源框架,设计并实现了基于区块链的汽车销售服务管理系统的分布式应用,主要做了以下两个工作:1.设计汽车销售服务管理系统的区块链解决方案。论文将汽车供应链中车辆销售监督政府部门、汽车供应商、制造商、经销商和消费者作为关键节点,真实记录汽车交易销售全过程关键信息。设计实现了五个功能模块,其中汽车管理模块实现了汽车信息上链、汽车召回和交易冻结等功能。汽车交易模块实现了汽车交易和交易信息上链等功能。汽车溯源模块实现了汽车信息的核验和溯源功能。汽车查询模块实现了用户在系统前端不同场景根据相关条件查询汽车信息的功能。用户管理模块实现了汽车销售管理系统的用户信息管理功能,包括用户注册和登录、管理员审批、和信息上链等。2.开发基于区块链的汽车销售服务管理系统。系统基于以太坊区块链开发,采用Solidity语言开发智能合约,通过Truffle框架编译,链接,部署智能合约。利用Bootstrap前端开发框架和html等技术实现前端用户操作界面,后端服务器使用Node JS,响应前端页面的请求。并且为了减少在以太坊区块链上的资源消耗,使用星际文件系统IPFS来存储部分文件信息,在区块链中只存储IPFS返回的文件ID。最后使用分布式数据库Mongo DB备份系统文件信息,通过链下备份实现灵活的系统查询功能。论文通过Ganache应用搭建以太坊本地测试环境,设计测试用例,完成汽车销售服务区块链系统功能,智能合约正确执行,得到可信的结果,具有一定的使用价值。

关键词： 区块链   分布式社交平台   Ethereum   智能合约  

摘要： 在中国现阶段,常见的网络社交渠道有:社交网站、微博、微信、QQ、bilibili、和各种直播平台等,其中腾讯旗下的社交软件用户数量最多。随着手机的普及,5G技术的成熟落地,各种发达的信息咨询使得社交平台已成为人们日常生活的一部分,已经离不开社交平台。但社交平台就如同一个双刃剑,发达的信息技术并没有很好的保障大众的信息安全,反而暴露出了各种各样的问题。如在网络服务中用户的个人信息遭到黑客攻击窃取;系统对用户行为进行画像导致各种广告泛滥;用户发布文章的没有被保护而导致被侵权;平台单方面封禁用户的文章导致用户无法发声等,甚至用户个人账户遭到无缘无故封停[1]。近年来随着以比特币的火爆,区块链技术进入人们的视线。区块链技术以其私密性及去中心化而著称。本文就是从中心化社交平台存在的问题出发,结合区块链技术的特点,设计与实现了该系统。区块链网络采用P2P的方式进行通信,通过共识机制,完成数据同步。每个客户端都是一个中心,同样通过共识机制防止用户篡改数据。同时,有价值的信息应该得到推荐并获取一定的收益,无价值或造成坏影响的信息应得到低质甚至是删除。编写Ethereum(ETH)的Solidity合约来实现社交系统的主要功能,同时编写代币合约来用作平台发给用户的奖励。从而在实现社交平台去中心化的同时,鼓励用户提供有价值的信息,保护用户的隐私。编写完成后对系统进行性能和功能方面的测试,并对测试结果进行分析。本论文实现的社交平台具有去中心化的特点,能够防止用户数据被商业化,最大限度地降低平台权限,并能对用户的参与进行奖励与惩罚。

关键词： 资源共享   区块链   智能合约  

摘要： 组织间竞争或合作牵涉多方利益主体的资源共享和利益维护,构成以资源为中心主体之间利益和访问控制机制的复杂关系。通过区块链的去中心计算模型构建多方共识协议,抵御单方或少数主体的攻击,维护组织间的利益共识,包括共享过程信息资源的访问、操作和计算资源的访问调用,实现组织间竞争和协作的公平、透明。论文构建跨组织边界资源共享模型和基于Fabric联盟链框架的系统设计和实现。具体内容包括:1、跨组织边界资源共享的去中心模型:围绕资源的属性通过组织对资源的访问操作以及组织间的权益关系延伸成组织之间的交易、共享、协作、监管、竞争关系。将参与者的行为抽象为事务,基于去中心化实现对事务的角色约束、操作约束及共识约束;通过智能合约实现对组织关系的共识维护。在去中心化环境中建立完整的跨组织边界资源共享模型。2、基于区块链的跨组织边界资源共享系统设计:在去中心化系统中表示跨组织资源共享系统业务流程。基于区块链技术构建去中心化的系统体系结构,利用智能合约实现主体对资源状态访问方式和共享过程中权利、义务的共识,结合密码学方法,进行访问操作时的身份验证和权限控制。3、原型系统实现与测试:基于超级账本Hyperledger Fabric、智能合约和密码学方法构建跨组织边界资源共享系统,实现资源跨组织共享业务。经过对系统的测试,验证了系统的可用性、健壮性、稳定性和难篡改性。

关键词： 粉尘监测信息管理   区块链   智能合约   操作界面  

摘要： 近年来,我国涉尘企业越来越多,粉尘危害已成为公共卫生中最严重的问题。据统计数据显示,截止2018年底我国因粉尘危害造成的职业病占职业病总量的90%左右,并且粉尘爆炸事件也频繁发生。国家监管部门加强对企业安全生产管理监督检查,检查发现当前企业篡改伪造监测数据及报告是最突出的问题。为避免企业伪造或篡改监测数据,本文提出了基于区块链技术的粉尘监测信息管理方案。首先本文对粉尘监测相关数据管理的应用需求进行分析,提出采用分级存储的方式实现对粉尘监测相关数据的存储。其中,企业员工信息、监测设备基本信息、值班记录等这些对安全性要求较低的数据采用传统存储方式存储在本地数据库中,便于企业进行安全生产管理。而监测数据则采用区块链存储,企业监测站点和监管部门作为区块链系统节点共同存储维护监测数据,利用区块链去中心化、防篡改的特点保证监测数据的真实性,并且实现监管部门与企业对监测数据的共享,消除信息孤岛。此外,结合国家职业卫生标准中规定的粉尘容许浓度限值以智能合约的形式实现对监测数据的评级及告警功能,并将所有功能通过操作界面呈现给使用者,方便操作人员与系统进行交互。

关键词： 区块链   智能合约   零知识证明协议   隐私保护   格密码  

摘要： 区块链作为新一代信息技术的重要组成部分,是由共识算法、密码学算法和智能合约等多种技术集合而成的分布式账本。其去中心化、可追溯、不可篡改等特点推动其作为数字社会的底层技术,滲透到经济社会包括产品溯源、数据流通和供应链管理等多个领域。目前,为了保证区块链网络中所有节点对交易信息的正确性能够达成共识,交易信息都是以明文传输的。同时区块链系统使用的账户地址是一种低匿名性的假名系统,通过多种分析手段能够有效将地址和用户身份联系。区块链系统在交易和身份信息两方面存在严重的隐私泄露问题,这将影响区块链技术在多个领域的应用。Hawk框架采用零知识证明的密码学技术实现区块链上的交易和身份隐私,本文针对Hawk框架存在的问题进行改进。首先,Hawk框架提供的隐私保护控制策略不灵活,无法实现隐私数据和公开数据的自由转换。本文提出了一种多层次的数据记录结构以实现细粒度的隐私保护Hawk框架,通过分层次的承诺结构实现隐私数据和公开数据状态的自由转变,同时统一数据处理的方式,并通过设计通用智能合约的方式使得框架能够运行在账户模型区块链上。其次,框架本身缺乏相应的交易监管机制,导致隐私保护功能可能被恶意滥用于非法交易。本文提出了具有交易监管追踪机制的Hawk框架,基于零知识证明协议构建交易监管追踪机制,保证监管信息与交易信息的一致性,确保监管者能够有效追踪交易信息。最后,近些年量子计算机飞速发展,而Hawk框架的隐私保护机制无法抵抗量子计算机下秀尔算法的攻击。本文提出了通过格上零知识证明协议实现后量子安全的Hawk框架,同时通过引入层次承诺协议有效减少格上零知识证明协议中的通信开销,减轻区块链上的证明存储的压力,并保证框架整体安全性能够达到后量子安全的级别。在完成框架设计后,本文对框架的安全性进行了详细的分析,并且为了验证可行性搭建了框架原型和电路,并对框架运行时的计算资源消耗以及空间存储占用情况进行了实验测试,并对实验结果进行了分析。

关键词： 区块链   隐私保护   数据溯源与确权   使用访问控制   个人健康数据  

摘要： 随着互联网时代的发展,数据逐渐成为愈发重要的战略资源,而在2019新型冠状病毒疫情防控中,个人健康数据的重要价值得以凸显。虽然用户使用个人可穿戴设备享受了方便快捷服务,但数据的流转与挖掘分析会对用户隐私产生威胁。明确个人健康数据的使用权责,快速追踪使用痕迹以避免数据被滥用,具有迫切的需求。利用区块链的去中心化、可溯源等性质融合隐私保护技术和访问控制关键技术,从数据的产生、传输到访问开展存证及溯源与确权研究,实现个人健康数据隐私保护,具有重要的研究意义和创新价值。本研究聚焦个人健康数据流转过程中存证数据的溯源与确权问题,对其中涉及的关键性问题提出解决方案。针对个人健康数据全生命周期流转过程,基于区块链技术提出在使用访问控制机制保证安全的前提下,将可穿戴设备采集的个人健康数据转换为不可解密的图数据,对存证数据进行溯源与确权。因此,针对上述三个关键内容,提出个人健康数据存证溯源与确权模型、基于差分隐私的图数据发布方法和存证数据访问控制模型,实现了对个人健康数据的存证采集、脱敏、上链存储和访问控制,并通过应用场景的原型实现进行了验证。具体研究成果包括:(1)构建和实现了一种基于区块链的个人健康数据存证溯源与确权模型,实现了可穿戴设备应用场景中个人健康数据流转过程的溯源与确权。从系统层面,结合智能合约定义区块链各级用户节点设计数据溯源、验证智能合约等;从数据层面,设计个人健康数据上链数据的统一化编码格式,实现了对存证数据的脱敏与存储;从算法层面,提出了基于智能合约的个人健康数据溯源算法,通过添加特定数字标识符和时间戳设计智能合约功能,并通过实验对哈希记录进行了验证,实现了溯源功能。(2)提出了一种基于差分隐私的图数据发布方法,实现了个人健康数据场景下特定数据发布的隐私保护。提出新型指数-平均值机制及构建个人健康的图数据方法。仿真实验表明提出的方法在满足保护隐私的前提下,有效保存了经算法处理后的数据的完整性,满足数据发布的隐私保护需求,实现了数据的隐私保护。(3)提出了一种基于区块链的使用访问控制(UCON)模型,达到了用户可以通过使用痕迹数据来存证和确权的目的。结合使用访问控制中的个人健康数据流向,进一步完善了数据溯源算法;通过明确操作与责任,控制数据使用者和数据存取证方行为,实现在区块链下的存证数据访问控制,明确数据使用权责,实现了在数据使用者层面的确权,面向数据拥有者实现了隐私保护。(4)设计及实现了基于区块链技术的个人健康数据存证溯源与确权原型系统。结合具体个人健康数据的业务场景和需求,设计注册登录、数据上传移交、存证数据查看等功能模块,实现了数据流转溯源的功能。综上所述,本论文研究明确个人健康数据的使用权责及被使用痕迹,提出通过溯源个人健康存证数据进行确权以避免数据被滥用。基于个人健康数据传感器场景,通过区块链与智能合约模型及算法将存证数据安全发布上链并进行使用访问控制,实现了以保护用户隐私安全为目标的溯源与确权,满足了数据的可用性与完备性,对个人隐私保护与公司数据使用权具有意义与价值。由于目前区块链应用环境复杂,达到用户隐私保护的目的还需要监管使得多方共同参与其中,因此研究还需多方共同努力以维护个人隐私保护权益和公司数据安全使用规范权益。

关键词： 电子投票   位置   权重投票   区块链   智能合约  

摘要： 随着互联网的快速发展,电子投票(E-voting)逐渐取代传统的纸质投票来进行民主决议和表决。电子投票主要指通过电子方式或互联网来运行基于密码学技术设计的投票协议,在保证投票者隐私以及选票隐私的同时完整的运行投票流程,现已经在事项表决、公民选举、道路信息检测中逐渐使用。伴随着智能交通系统和物联网的快速发展以及相关领域的不断丰富,电子投票变得更加便捷与安全,拥有极大的发展潜力。然而,在传统基于第三方服务器的电子投票的模式下,由于投票数据、投票者信息都存储在第三方服务器中,且投票流程受到第三方服务器的完全控制,极其容易造成投票数据的泄露、投票者个人隐私信息被滥用和投票流程中的存在作弊的情况。这使得投票者对第三方服务器要有极高信任。区块链作为一种分布式账本技术,具有去中心化、不可篡改、数据可追溯等特点。利用基于区块链的智能合约技术代替第三方服务器,可以更好的解决传统电子投票中使用第三方服务器所带来的各种安全问题。在此背景下,为了设计一个可靠的,消除投票者对第三方服务器的过度信任的电子投票方案,本文将区块链技术和智能合约技术引入到电子投票中来替代第三方服务器,解决投票流程中投票者个人隐私信息与选票数据可能会被第三方滥用和泄露的问题。并在此基础上通过将位置属性与权重投票相结合,研究和设计了一种基于智能合约的权重投票方案。本文的主要研究成果如下:(1)利用区块链技术、智能合约技术、EC-El Gamal加密和承诺技术,提出了一种基于智能合约的权重投票方案。在保证投票者的个人和选票数据的隐私安全的前提下,提供了投票结果的准确性和投票流程的完整性。同时将位置属性加入到电子投票中,并与权重投票相结合。通过安全性分析,证明了该方案满足方案模型中所提出的安全目标。(2)将本文中设计的基于智能合约的权重投票方案利用Raspberry Pi开发板、以太坊网络进行系统实现。对该系统的架构、模块、核心算法的设计与实现进行详细介绍,之后对系统运行的开销进行分析,最后与相关工作进行对比。实验与对比结果表明本方案在系统开销层面是高效且实用的。

关键词： 区块链   智能合约   以太坊   以太坊虚拟机   Remix IDE  

摘要： 在传统金融系统中,需要一个可信任的中间机构处理网络上价值交易,这种传统机制存在各种问题。第一个问题是这种机制需要长的交易时间,另一个问题是这中机制会导致高额的交易费用。为了解决这些问题,2008年提出了去中心化区块链平台。区块链技术最重要的特性之一是能够在互不信任的各方之间进行通信,而无需依赖受信任的第三方实体,这种通信可以通过使用智能合约来实现。智能合约是运行在区块链上的图灵完备程序,但是智能合约的设计有两个关键问题,其一是智能合约通常运行在一个高度脆弱的分布式和无许可网络上,智能合约中的漏洞是一种重要的安全问题形式,这些漏洞允许攻击者从合约中提取货币。第二个问题是智能合约部署到去中心化的区块链网络上后无法更改或升级,这是众所周知智的能合约的不可篡改特征。由于这两个问题,智能合约在部署到区块链网络之前必须是正确和安全的,因此,应检查和验证基于智能合约的区块链应用程序,以确保智能合约实施的正确性、安全性和可靠性。本论文首先研究了以太坊中智能合约中的安全漏洞;其次,调查了现有的智能合约形式验证方法;最后,使用Remix IDE工具验证和测试了ERC20智能合约,并说明了该工具如何通过调整调用方法的gas限制来解决重入问题,并展示它如何检测未验证调用和时间戳依赖性等漏洞。