关键词： 工业物联网(IIoT)   恶意设备检测   信任模型   区块链   智能合约  

摘要： 随着物联网技术的快速发展,中国制造2025、美国先进制造伙伴计划、德国工业4.0等一系列国家战略的提出,工业物联网也随之受到重点关注。工业物联网将传感器技术、移动通信技术、控制工程以及人工智能等方面的技术不断融入到工业制造的各个环节中,大幅提高了工业生产率和生产质量,使得传统工业加速迈向了智能化的道路。然而,工业物联网作为一个高度互联互通的网络,其发展过程仍然存在着诸多安全问题。工业物联网系统中倘若某一个设备节点被入侵,其所带来的恶劣影响不仅会给整个系统带来系统性风险,而且会通过节点网络高速扩散。因此,检测系统应当及时识别出恶意设备并阻止其造成系统性风险。本文旨在提出一种可提高工业物联网设备安全性的区块链及智能合约安全方案,该方案可从根本上保护检测系统,确保其检测方式无法被篡改或破坏。本文的主要工作如下:(1)针对工业物联网安全架构,设计了基于区块链及智能合约的Schain框架。该框架将边缘服务器作为组织之间的沟通枢纽,结合Fabric联盟链的通道建立隔离机制,可确保工业物联网设备即可互不干扰又能协调工作。最后设计了MWIT检测模型,该检测模型采用周期性的检测方式,使得每个IIo T设备在检测时仍可处于正常运行的状态。(2)针对工业设备的检测系统,设计了基于信任评估的检测算法。该算法重新定义直接信任值和间接信任值的产生形式,并将具有累积效应的历史信任值作为判断恶意设备的标准之一。本算法依据行为特征数据,采用改进的模糊化处理算法以及D-S证据理论融合规则,获得了更加合理的信任值结果。(3)针对Schain安全方案,实验仿真验证了该方案的可行性。选取了智能制造生产线为工作场景。为了获取被检测设备的特征行为数据,实验中设计了STM32单片机以及CAN通信模块的电路图,完成了以主控MCU为核心模块的数据检测任务;同时,利用e NSP和Wireshark软件模拟了通信行为数据的抓取和分析。最后搭建并启动了Fabric联盟链,编写了基于检测算法的智能合约并完成部署。最终,仿真实验验证了基于区块链及智能合约框架Schain的可行性以及相应检测算法的有效性。

关键词： 外包存储   区块链   完整性审计   智能合约   公开可验证  

摘要： 以云计算为主导的外包计算从一出现就受到国家的高度重视,成为我国数字经济发展的重要支撑。云计算最重要的特征是将个人计算转化为公共计算,与之对应的,云存储最重要的特征是将个人存储转化为公共云存储。数据外包服务使资源受限的用户能够将繁琐的存储任务或昂贵的计算任务外包给云服务器,并通过按需付费、随时随地访问的方式享受云服务器提供的优质服务,大大减轻用户数据存储及管理的负担。然而云服务提供商不是完全可信的,数据安全问题成为云计算发展的痛点。在外包存储中,用户数据的所有权与管理权相分离,导致用户数据处于不可控的状态,进而会引发一系列的安全隐患。因此,在云数据安全灾难时有发生的今天,对外包数据进行完整性审计以实现数据安全存储是十分必要的。现有的诸多研究主要聚焦于中心化云存储,为集中式云存储提出安全的完整性审计方案。而集中式云本身的可靠性过低,很容易出现单点失败、遭受拒绝服务攻击。本文研究去中心化的外包数据的完整性审计协议,为去中心化的外包存储探求安全解决方案。本文的研究工作主要包括:（1）总结了数据完整性审计自被提出至今的研究发展现状,现有的研究虽然在功能上已愈加丰富,但大多是针对中心化云存储的完整性审计方案,过度依赖中心化云服务器,这无疑是不可靠的。本文将对去中心化的外包数据完整性审计展开研究,为去中心化环境下的外包数据存储提供安全解决方案,为外包数据审计协议的创新型设计进行了有益的探索性研究。（2）基于区块链的动态数据持有性证明协议。针对中心化外包存储模型所面临的单点失败和拒绝服务攻击等问题,本文结合智能合约、数据持有性证明协议、认证数据结构和空间证明等密码学工具,在Shacham和Waters所提出方案的基础上,受Curtmola等人多副本存储思想的启发,在P2P网络环境中,基于区块链技术构建了去中心化的外包数据完整性审计模型,给出了基于区块链的动态PDP协议系统模型及安全模型。其中,本文利用智能合约实现外包存储的公开可验证性,利用带rank的Merkle哈希树实现数据的动态更新操作。此外,还给出了详细的具体构造,并将协议中的智能合约实例化。最后,给出了完整的安全性证明,本文将PDP的可靠性建立在数据块标签的不可伪造性上,将数据块标签的不可伪造性归约到到离散对数假设上,将文件标签的安全性归约到BLS短签名的存在性不可伪造上,并对协议中的算法进行了效率测试和分析。（3）基于区块链的群体用户数据持有性证明协议。针对外包数据共享所面临的单点失败、合谋攻击和恶意篡改等问题,本文利用向量承诺、智能合约、可更新的秘密共享、认证数据结构和数据完整性审计等密码学工具,在Gorbunov等人向量承诺研究的基础上,在P2P网络环境中,构建了去中心化的外包数据共享模型,给出了基于区块链的群体用户动态PDP协议系统模型和安全模型,并给出了协议的整体构造。本文利用分片副本存储策略来增强外包数据的可靠性,将方案中外包数据的隐私性归约到向量承诺的隐藏性上,将协议的可靠性归约到Shacham等人方案中数据块标签的可靠性上,其中,若离散对数假设满足,则协议满足可靠性;若弱的双线性Diffie-Hellman指数假设成立,则协议中向量承诺满足绑定性及位置绑定性。此外,协议借助可验证的可更新秘密共享方案实现群体用户密钥的更新及恶意用户的撤销,若哈希函数具有单向性和抗碰撞性,则秘密共享方案满足所声称的可更新性及抗合谋性。最后,对协议中的效率进行了测试和分析。

关键词： 风电能源   区块链   智能合约   以太坊   数据存储   数据共享  

摘要： 随着智能电网在风电系统应用带来便利的同时,同样存在其缺陷对风电管理权限的安全和数据泄露隐私的影响。由于风电系统的分散性,传统集中式的交易难以满足风电能源就地消纳的需求。管理权限和数据安全、快速处理对风电系统至关重要,进而影响到双方的分布式交易能否顺利进行。针对以上问题,利用区块链和以太坊等,采用风电能源网络合约管理方案,对风电系统的管理权限和数据安全进行研究设计,结合风电能源大数据存储合约方案提供的安全快速存储处理,为风电能源交易方案提供技术支持。主要完成了以下研究工作。（1）基于以太坊的风电能源权限管理方案。为满足风电节点的权限管理控制的安全和处理速度要求,依托以太坊区块技术构建智能合约,解决风电能源系统中分布式网络权限控制管理的安全防护问题。首先,在对风电网络安全管理需求分析的基础上,分别建立面对控制中心和下属节点分别发生权限失控情况的安全指标数学模型。其次,基于以太坊智能合约,按照安全指标数学模型分别运行风电合约管理（WPCM）。通过模拟失控预测结果,并与欧洲西北部一个典型的风力发电场通信参数对比。研究表明,建立的风电能源网络安全管理方案具有安全性高、鲁棒性好的特点,且系统处理速度快,符合该海上风电场通信标准。（2）基于以太坊的风电能源大数据存储合约方案研究。受限于风电设备未来发展所传输的大数据传递和存储安全方面的不足,研究基于星际文件系统（IPFS）的风电能源大数据存储和基于以太坊的智能合约检索存储方案。通过IPFS将风电系统数据存储并进行哈希处理,使用存储效率和验证算法（SSAVA）保证数据存储效率和安全。同时采用基于以太坊的智能合约检索存储方案将该哈希值作为检索上链存储,使用存储效率补偿算法（MECA）提升存储和检索速度。性能研究表明,建立的风电能源大数据存储合约方案具有安全性高、存储空间大的特点且数据处理速度快。（3）基于以太坊的风电能源交易方案研究。面对传统管理中心交易数量庞大、交易额度不确定时,存在着设施运营成本高、资金结算时差、交易过程不透明等缺陷,研究了基于以太坊的风电能源交易方案。首先对于风电发电和用户购电难以实现市场化的问题,通过风电成本利润控制算法和购电最优算法实现风电成本最小化和用户最优购电价。然后通过以太坊交易处按照撮合最优算法实现双方的去中心化交易。本研究通过以太坊搭建智能合约实现区域风电成本管控、风电能源大数据存储合约,为交易管控机制打下了基础。通过仿真结果表明了研究方案具有良好的管理性,可控性,高效性。

关键词： 分布式能源   区块链   智能合约   隐私保护   k匿名  

摘要： 随着分布式可再生能源在能源互联网中的普及,点对点能源交易已经成为智能电网中一种重要的新型电能交易方式,配置了分布式电源的用户,已经不再是单纯的电力消费者,而是具备一定产能的生产者和消费者(产消者)。传统能源交易主要是以集中式优化决策的资源配置方式为主,建立一个处理和管理能源交易的控制中心。该方法具有易于设置、易于采用等优点,但也存在一系列的安全问题。一方面,三方中介可以直接或间接的查看用户的隐私数据,并可以根据所获取到的数据分析和预测用户的下一步行为。一旦用户的身份、位置和轨迹等隐私数据被攻击者搜集,将给用户带来了巨大的安全隐患。另一方面,能源互联网中的分布式能源节点具有移动性、跨区域、分布式等特性,传统集中式管理的能源交易方式不能有效地调度和分配能源,保障和协调参与者的利益。因此,如何实现能源节点之间安全可信的点对点能源交易,对能源节点的隐私数据进行有效的保护,是当前能源互联网面临的两大挑战。本文主要的研究内容如下:首先,针对能源互联网中电动汽车(EV)凭借其移动性可在不同地区传输、调度和分配能源,实现多元化交易这一背景,对能源互联网和区块链相结合的可行性进行了可行性分析,提出了基于联盟区块链的安全能源交易方案,使得电动汽车和能源节点之间可以快速、可信交易。此外,为了防止交易过程中EV的位置隐私(包括家庭地址、工作单位等)泄露,在不影响交易效率的情况下,本文结合无向图,将K匿名技术应用到EV与能源节点交易过程,构建了一个匿名域来保护EV买家的位置隐私。其次,为了方便电力用户、以太坊区块链和智能合约之间能够进行进一步的交互,在所提安全能源交易方案的基础上,结合以太坊的技术特点,设计和实现了基于区块链技术的电力交易系统。分析了系统在技术、经济和环境方面的可行性,分析了电力交易的具体业务流程,并对系统的核心业务功能进行了划分与设计,主要的业务功能模块包括用户初始化、电力交易数据上链、数据查询、交易结算模块等,这些设计的功能模块基本涵盖了电力用户之间进行电力交易的所有业务工作。最后,设计和实现了点对点的电力交易智能合约。根据电力交易系统的总体功能要求以及技术要求,分析用户初始化模块、电力发布模块、交易结算等功能,将每个模块的业务根据业务流程及功能的变化进行划分,按照需求对电力交易合约进行了设计、编写、编译和部署。此外,通过Rinkeby测试网络对系统主要功能进行测试,保证了系统正确性与可靠性。

关键词： 区块链   数据匹配   智能合约   可搜索加密   数据共享  

摘要： 医疗数据电子信息化是当今医疗行业发展的主旋律,而在数据电子信息化过程中却存在着重重阻碍,例如医疗数据隐私易遭泄露、篡改,患者就诊过程中医疗数据与患者身份不匹配导致医疗事故发生,医疗数据在各个医疗组织机构间难以实现安全共享等。因此保护医疗数据的隐私安全、确保医疗数据与患者身份匹配、打破医疗信息孤岛实现医疗数据安全共享等方面成为当前医疗领域研究的热点。区块链技术的持续发展,为解决以上问题提供了一个有力的技术支撑。区块链是一种分布式账本,具有不可篡改、去中心化、公开透明等特点。通过利用区块链的这些特点进行研究解决上述医疗数据信息化面临的障碍是十分有效的。本文针对患者个人健康数据与患者身份认证匹配及数据安全共享,进行了以下具体研究:1.针对患者个人健康数据与患者身份实现准确认证匹配,提出了一个基于区块链的个人健康数据身份认证匹配方案。该方案采用星际文件系统存储患者个人健康数据,实现数据的去中心化存储,区块链网络记录健康数据哈希值,确认健康数据篡改性问题,通过设计智能合约,使用患者生物特征作为身份认证匹配条件之一,确保数据与患者本人匹配。通过方案综合分析表明,该方案对数据的一致性、隐私安全和真实性可起到保护性作用;效率分析与评估分析表明,本方案在效率基本一致情况下,能够实现更多的有效性功能。2.针对患者在不同医疗组织结构请求个人健康数据共享问题,提出了一个基于区块链的个人健康数据安全共享方案。方案采用一种改进的可搜索加密算法对关键字索引进行加密,可有效抵抗关键字猜测攻击;方案基于区块链设计了针对数据请求者发起搜索请求的智能合约,获得授权用户可在同一区块链网络内的不同医疗组织机构向智能合约发起搜索请求,实现患者在不同医疗组织机构共享个人健康数据功能,通过安全性验证、正确性验证和效率验证表明,该方案具有一定的实用性。

关键词： 物联网   区块链   身份认证   智能合约  

摘要： 人类正在进入万物互联的时代。信息和通信技术的发展促进了以数据驱动决策为特征的智能产业的发展。在这一范式转变过程中，物联网将海量物理设备连接到网络空间，基于物联网的各种应用如智能家居和智慧城市等广泛应用。如今物联网面临的安全挑战日趋严峻，物联网安全问题成为当前的研究热点。　　区块链作为分布式账本，拥有去中心化，防篡改，可溯源的特点，迎合了物联网发展的需求。最近一些研究尝试将区块链技术应用于物联网以提升物联网安全性。在区块链和物联网的融合过程中，设备身份认证是安全体系的第一道门户。但是，物联网设备通常具有有限的CPU，内存等资源，通常无法满足基于区块链的安全模型的计算需求，而对IoT设备和应用修改会带来高昂的成本，实际应用不易实现。具体来说需要解决如下问题:如何选取合适的区块链架构？选择何种IoT设备身份认证模型？如何让设备上链，选择哪些数据上链？　　本文提出一种基于区块链的物联网设备身份认证框架，将区块链与IoT网络集成，并通过分析的设备流量流模式来完成IoT设备的身份认证，进而增强网络安全性。为了实现该框架，提出了BCoT网关，提供协议转换和设备管理服务，物联网设备通过BCoT网关间接加入到区块链网络，最后通过智能合约中实现一个IoT设备身份识别模型。详细研究内容如下:　　(1)提出了一种适合部署于区块链的设备识别模型，用于验证新加入设备的身份和检测已注册设备身份是否被冒用。在该模型中，提出了一种从设备流量数据中构建流量指纹的方法和权重的方法。　　(2)设计了BCoT网关，作为IoT设备和区块链网络之间的桥梁，BCoT网关通过IoT协议解析模块支持种类繁多的IoT协议，通过运行引擎将物联网数据转换为统一格式并存储于区块链，从而实现了功能受限的IoT设备与区块链的交互，最后通过智能合约实现了无中心化服务器条件下的IoT设备之间的交互。　　(3)设计了一个区块链物联网框架，使用区块链提供身份认证服务。设备身份信息通过交易被存储于在分布式账本中，IoT设备可以轻松被识别和验证;设备身份信息在区块链上由密码学机制保护，不可被篡改;对设备身份信息的修改和访问都将可溯源。　　(4)在虚拟环境中实现了本文提出的设备身份验证框架，并在公开数据集上测试了所提出的身份认证模型，验证了BCoT网关的设计。对所提出的框架进行了测试分析，实验结果证明了的身份识别模型具有较好的准确率，BCoT网关达到了设计目的，所提框架具有可行性。

关键词： 撤销   排序搜索   TF×IDF   隐私保护   可验证   智能合约  

摘要： 近年来,云存储以其低成本和高扩展性得到了广泛的研究和关注.越来越多的企业和个人选择将数据加密后上传到云端存储,虽然可以保护数据的机密性,但是对密文数据的检索与共享带来了一定的挑战.如何对云端密文数据进行“一对多”的细粒度访问控制以及在云端庞大的密文库中检索到有效文件成为亟待解决的问题.此外,云服务器是半可信的,在按需交易和付费的云服务环境下,云服务器可能会为了骗取服务费而做出不诚实的行为.用户则有可能在获取到目标结果后宣称并未获得理想结果而拒绝支付服务费.这些都将会引发“服务-支付”不公平的现象.因此,针对上述问题,本文针对属性基可搜索加密展开研究,主要工作如下:(1)构造了在云环境中具备撤销和排序搜索功能的属性基加密方案.引入加密服务器和解密服务器,分别负责初步加密和预先解密.此外,在用户私钥生成阶段,将用户私钥分为两部分,与属性相关的私钥组件发送给解密服务器,当发生属性撤销时,解密服务器负责更新属性私钥组件.当用户提交的陷门与关键字索引匹配成功时,采用TF×IDF规则,计算查询关键字与文件的相关分数,并根据其排序,仅将最符合用户请求的top-k文件返回,节省了用户的资源消耗.性能分析显示该方案在计算与存储成本方面与现有方案相比有明显的优势.此外,在q-DBDHE假设和一般双线性群模型下,证明了该方案实现了IND-s CP-CPA安全和IND-CKA安全.(2)构造了在电子医疗系统中支持隐私保护和可验证的排序搜索加密方案.采用向量空间模型生成标准的索引向量与查询向量,并基于此计算查询关键字集合与文件的相关分数,进而实现排序功能;借助区块链技术,有效的解决了因云服务器半可信而有可能返回错误结果的问题;设计了两种智能合约,搜索智能合约检查陷门与关键字索引是否匹配,减轻了云服务器的搜索成本,验证智能合约检测用户的合法性以及云端返回结果的正确性.此外,选择随机数盲化访问策略中的属性信息,保护了用户的匿名性.引入解密云服务助手执行初步解密,减轻了用户解密的计算开销.性能分析表明了方案在功能、计算以及存储开销方面具有一定的优势,同时,安全性证明表明了方案的安全性.

关键词： 以太坊   智能合约   代币   符号执行   代币转移模式  

摘要： 区块链和加密货币领域在过去几年中经历了巨大的增长,除了少量的原生加密货币是作为区块链自身的财产外,大部分加密货币都以智能合约的方式部署在区块链平台上,其中以太坊就是拥有最多加密货币部署的区块链平台。但由于智能合约存在的一些问题和代币合约不遵守代币标准,造成了很多代币不良行为,这些不良行为给区块链平台和加密货币领域带来了重大安全事故。因此,检测代币不良行为至关重要,而准确识别代币的转移行为为对于检测代币不良行为具有重要作用,但现有方法要么因为不正确的假设导致不能获取到真正的代币转移行为,要么因为基于人工提取的有限个模式而产生较高的误报率和漏报率。为此,本文提出了一种自动识别代币转移操作的方法,并利用符号执行技术对该方法进行了实现,同时经过大量实验证明该方法能有效且高效地识别代币转移操作。该方法先学习基本容器的访问模式,然后收集storage的写入模式,并根据基本容器的访问模式解析写入模式的容器构成,从而获得可疑的代币转移模式,最后将可疑的代币转移模式与标准函数、标准事件进行关联,确定真正的代币转移模式,该模式标识着代币的转移操作。本文利用符号执行技术对方法进行了实现,为了避免符号执行的路径爆炸和提高方法的效率,本文设计了限制大多数代码只运行一次的合约间符号执行。同时,本文在实现过程中发现一些特定的代码需要多次运行以确保有效性,因此本文在符号执行中允许这部分代码重复执行。为了证明方法的通用性,本文将方法应用于两种编程语言Solidity和Vyper编写的智能合约上,和三种代币标准ERC-20、ERC-721和ERC-1155的代币中。后续进行了大量实验来对方法实现进行评估,实验结果表明该方法能够准确识别代币的转移模式,并具有较好的效率,平均分析一个智能合约的时间为0.56秒。此外还发现了十种代币转移模式,其中六种是之前未被发现的转移模式。最后为了说明方法对检测代币不良行为的重要作用,本文基于代币的转移模式开发了五个漏洞检测应用,分别用来检测“假通知”漏洞、“假存款”漏洞、allowance不一致漏洞、交易所不一致漏洞和非授权销毁代币。

关键词： 智能合约   自动机   区块链   模型检测工具   mcVer框架  

摘要： 自中本聪提出比特币以后，区块链技术受到了越来越多的关注。结合智能合约，区块链技术的应用变得越来越广泛。但是，由于以太坊等区块链平台的开放性，很难编写安全且功能正确的智能合约。为了保证智能合约的安全性，已有许多研究学者做了很多使用静态分析方法的工作来检测智能合约是否存在安全漏洞，但是这一类方法均存在漏报、误报等情况，且无法保证智能合约的功能正确性。诸如模型检测之类的形式验证已被证明是保证系统安全性和正确性的有效方法。但现阶段采用模型检测之类的形式验证方法只考虑某些特定性质，或仅关注某一特定类型系统的智能合约。　　本文基于模型检测，对智能合约安全性与正确性验证问题进行研究，主要的创新性工作包括:　　(1)本文提出了一种基于模型检测工具VERDS的框架mcVer，以支持用以太坊平台上合约语言Solidity编写的智能合约的验证。mcVer框架不仅可以检查一些典型的安全漏洞，还可以验证智能合约的多种性质。对于不满足的性质，mcVer通过生成一个Solidity层的反例，为错误定位提供线索。　　(2)mcVer框架使用自动机对Solidity语言子集编写的智能合约进行了建模并实现了智能合约到VERDS建模语言的自动转换，提高了验证合约一般性质的自动化程度。　　(3)提出了场景定义语言和一种基于类自然语言的性质定义语言，并提供了含场景定义及无场景定义两种验证模式，进一步降低了编写形式化规范的难度。　　(4)对拒绝服务攻击漏洞、交易顺序依赖漏洞和重入漏洞三种安全漏洞进行了封装建模，实现了对它们的自动化检测。　　(5)本文将mcVer应用于包括含安全漏洞合约案例、竞拍的公平性案例和权限控制合约案例等几个案例进行实例研究，实验结果证明mcVer具有灵活性和有效性。

关键词： 数据安全共享   区块链   访问控制   代理重加密   智能合约   共识算法  

摘要： 物联网、云计算、移动互联网设备等新一代信息技术的迅猛发展带来了海量的信息数据。这些增长速度惊人的数据往往具有不可估量的应用及研究价值,但数据本身通常包含有用户的隐私及敏感信息,因此迫切需要构建一个可信安全、公开透明的数据共享机制。传统的数据共享技术在被广泛应用的同时带来了难以克服的弊端,如访问控制技术、代理重加密技术等都依赖于集中式的第三方实体,存在着数据共享过程不透明、参与者不完全知情和单点故障等问题。区块链技术具备去中心化、不可篡改和数据可追溯等特性,可以用来构建一个透明、开放、安全可信的数据共享环境,同时可用于控制、验证和审计第三方对数据的访问。本文利用区块链这一新兴技术对传统的数据共享技术进行针对性改进与拓展,使其可以适应日益严峻的数据共享形势与需求。本文以解决数据共享过程中的可控性与机密性为目标,综合运用区块链、访问控制、代理重加密和可搜索加密等技术,构建了一个去中心化的数据访问控制与可信共享机制。主要研究工作如下:1.在数据存储在半可信的集中式存储服务商的应用场景下,现有的中心化访问控制方案存在授权过程不透明等缺陷。本文提出基于区块链的细粒度可审计的访问控制模型研究,可为数据共享提供细粒度、可审计的访问控制管理功能。将区块链作为去中心化的访问控制管理器,结合基于属性的访问控制(ABAC)模型和可搜索加密算法,设计并部署了三类智能合约和链上链下数据协同交互机制。2.在数据存储在不可信的分布式存储系统的应用场景下,现有加密数据共享方案存在计算通信开销较大、效率低下等问题。本文将阈值代理重加密技术与区块链技术相结合,将区块链作为去中心化的密钥管理器,提供安全高效的密钥分发共享功能。设计了一种基于阈值代理重加密的区块链共识机制,提升了密文转换过程的性能和可靠性,消除了对第三方中央服务器的依赖,可有效解决合谋攻击及性能瓶颈问题。3.基于Hyperledger Fabric区块链开发平台搭建了数据访问控制与安全共享系统,结合具体的应用场景,在安全威胁分析的基础上,在该平台上对本文所提出的模型与架构进行了验证与性能评估。