关键词： 区块链   可问责机制   证人模型   保证金   离线交易   智能合约  

摘要： 随着区块链经济的迅速增长与技术普及,自由流通、便利精准、透明监管的特性给予加密数字货币在各类应用中广阔的发展空间。持续稳定的网络服务对当前的区块链交易是必不可少的,并需要一定的时间来验证交易,但现实生活中有许多场景需要离线支付,给区块链离线支付带来了安全挑战。接收方无法在接入区块链网络的情况下验证交易的有效性,使得攻击者可以伪造交易证明或双花支付攻击,存在无法建立信任,出现恶意行为时无法惩罚敌手的情况。针对上述问题,论文面向区块链离线支付需求,基于保证金抵押追责的思想,结合可问责断言算法与证人机制,构造出一种区块链离线交易模型,再结合区块链支付通道技术与智能合约,提出了区块链离线异步交易方案,实现从重复断言消息追责恶意交易方,使其失去保证金。并在模型基础上,提出了基于承诺的双边离线交易方案,实现保证金证明与交易仲裁,达到离线交易可用性的目的。论文的主要研究内容与贡献如下:首先,基于离线交易特点,将离线交易模式分为单边离线型交易和双边离线型交易。研究和构建了基于保证金的区块链离线交易方案模型。通过研究离线交易的应用场景及困难问题,构建了方案的系统模型,并在此基础上根据模型中交易方潜在的攻击行为构建攻击者模型,并总结出离线交易方案的安全目标。其次,在离线交易方案模型的基础上,考虑到不同用户类型的单边离线特点,设计了基于证人节点可问责验证的接收方离线型交易方案(PE-OBTS),解决了离线交易验证接收到的加密货币。针对支付方离线时无法建立可信任交易的问题,引入支付通道技术,设计了支付方离线型交易方案(PR-OBTS),通过与证人建立委托账户,将离线产生的交易信息更新在账户状态与通道合约中,可在保证离线交易有效的同时,解决了离线时间超时以及双花攻击问题。仿真验证了所提机制在实现离线交易的高效性和安全性,并且在有多个恶意证人节点参与竞选时仍能保证离线交易方案的有效性。最后,考虑到某些特殊场景中基础设施部署不完善,存在网络服务无法覆盖的区域,提出一种完全离线的区块链交易方案,在离线交易模型基础上,提出基于公证人组的离线交易方案,构建基于时间衰减的信誉(TRC)与可验证选举算法(VRS),保证证人组的诚实行为。设计了承诺-仲裁的离线交易方案,可以较少依赖证人节点,在出现交易欺骗或双花攻击的情况下,通过链上智能合约无须第三方实施对敌手的惩罚。仿真验证了所提方案的可行性,通过对比证明其具有良好的抗攻击能力和算法效率。

关键词： 智能电网   同态加密   区块链   智能合约   可信计算  

摘要： 随着信息技术的发展和用电环境的日益复杂,传统电网逐渐不能满足现代化生产的需求,转而被智能电网(Smart grid)所替代。虽然智能电网在一定程度上提高了人们的生活质量,但它同时也带来了诸多隐私安全风险。由于智能电网存在收集用户用电数据以掌握电网状况和调节分时电价的需求,在这个过程中,攻击者能够通过非法的途径截取用户上传电力数据的传输信道来获取用户的电力信息,并通过分析这些信息来推测出用户的生活习惯,从而泄露用户隐私。此外,在智能电网用户数量和规模急剧增大的条件下,传统的数据加密传输方式已经不能满足数据聚合的性能需求。针对以上问题,本文提出了两种安全高效的解决方案。针对外包计算条件下聚合密文的真实性和完整性问题,本文提出了基于Paillier同态加密算法的智能电网数据聚合和激励方案。该方案采用Paillier同态加密算法作为数据聚合算法,通过超递增序列构造多维数据,并在其中加入可聚合验证的信息以保证聚合数据的完整性和真实性。此外,考虑到光伏发电产业发展迅速,本方案引入了区块链(Blockchain)和环签名,实现了光伏发电奖励过程中电网管理中心和用户之间的双向匿名性,并采用批验证算法来降低计算成本。针对第三方聚合器不可信问题,本文提出了基于区块链的智能电网数据聚合方案。该方案将区块链的节点按照功能划分为计算节点和共识节点两个部分,各节点默认搭载Intel推出的可信硬件SGX(Software Guard Extensions),解耦共识和计算的同时提高了区块链的可拓展性和效率,增强了区块链在智能合约层和共识层的安全性。此外,该方案利用智能合约实现密文状态下的数据聚合,保证了数据聚合过程中用户电量数据的机密性与完整性。

关键词： 区块链   智能合约   隐私   可认证的数据   零知识证明  

摘要： 智能合约为区块链加入了可编程性,通过合约,区块链的用户可以完成更多的功能。在智能合约被部署到区块链后,用户可以请求其提供的服务,如果满足预设的条件,合约就会自动执行。任意智能合约的代码、输入、输出和执行过程对于区块链上的用户都是公开的,这可以促进不信任双方之间的合作,因为区块链就相当于一个更可信的第三方。在一些情况下,区块链可能需要接收敏感的链外数据来执行智能合约,这些敏感信息同样是公开可见的,而且这些信息会被永远存储在区块链上。如果将敏感信息隐藏起来又会导致数据的真实性难以判断,这为智能合约的广泛使用带来限制。一方面,错误的输入信息会导致错误的合约执行结果,因此智能合约需要真实的链外输入数据用于正确执行合约业务。另一方面,敏感信息的公开可能导致数据滥用等问题,因此智能合约的用户也害怕在区块链上暴露自己的敏感信息。这两个问题纠缠在一起,是以同时保证智能合约输入数据的隐私性和真实性至关重要,这样合约的用户不用主动泄露敏感信息,又能使得智能合约被正确执行。本文首先在经典的零知识证明zk-SNARK方案的基础上进行了数据认证的扩展,提出了一个可认证的零知识证明方案zk-DASNARK,该方案利用数字签名保证数据的真实性,又利用zk-SNARK保护了数据的隐私,同时利用哈希函数将零知识证明和数字签名关联起来,这样真实性和隐私性可以同时被保证。基于zk-DASNARK,本文接着提出了一种零知识认证的链下数据传输方案zk-AuthFeed,作为一种通用的方案,它可以保证区块链中任意智能合约输入数据的隐私性和真实性。本文还定义了一个理想功能来建立zk-AuthFeed的安全模型,并通过基于模拟的安全证明来证明该方案的安全性。本文全面实现了 zk-AuthFeed方案的原型,并且在阿里云上搭建了一个由100个节点组成的区块链网络。基于该测试网络,本文对一个医疗保险智能合约进行了充分的实验,分别考虑了 4种典型的保费/报销计算模型,包括线性回归、逻辑回归、支持向量机和神经网络。结果表明,zk-AuthFeed方案具有很高的效率:生成密钥的时间不超过12秒,生成证明的时间不超过4秒,合约的执行时间约为42毫秒,合约的gas消耗约为8×105wei。

关键词： 在线/离线   属性基加密   多词检索   智能合约  

摘要： 随着互联网信息技术和移动电子设备的快速发展,数据文件云存储孕育而生并且成为了人们的首选,然而将数据文件直接存储在云空间面临数据泄漏的风险。为解决这一问题,目前较为有效的方式是将加密后的数据文件上传至云空间,因此如何对云端加密文件实现数据共享和检索机制是一大挑战。针对上述问题,本文先提出了一个支持布尔查询的在线/离线属性基多词检索加密方案。为实现数据库的访问控制,在线性秘密共享的访问结构下,方案采用了将在线/离线属性加密与外包解密结合的方法。在此方案下,文件持有方具有高效的在线加密效率,同时下载用户端也具有快速解密的效率,这可适用于移动电子设备。此外,这一方案还实现了关键词授权和布尔函数检索。由于人们在使用付费服务器检索功能时,服务器可能存在篡改数据文件或不诚实检索的行为,就这一问题本文还提出了基于智能合约的在线/离线属性基多词检索加密方案。此方案通过双线性映射累积器对服务器搜索结果进行验证,同时引入区块链智能合约保障交易的公平性,使下载用户在“先付费后使用”的交易模式下也能保证公平支付。

关键词： 区块链   供应链协同   工程物资管理   智能合约   建筑工程物资质量管理  

摘要： 建筑业作为我国国民经济重要组成部分,在近些年越来越受到国家重视。与此同时,国家基建项目的投资规模日益扩大,并逐渐呈现出复杂化、大型化和多元化态势。而作为占据项目总成本60%以上的工程物资,其管理工作直接关乎整个工程项目的质量和效益。因此,建筑企业必须积极寻求新的供应链管理模式和管理技术来应对这一巨大难题。当前,我国建筑工程物资供应链管理还存在许多问题,如项目部和物资供应商之间缺乏有效沟通方式,造成不同工程阶段物资供应脱节,人力、财力、物资等资源严重浪费;供应链各参与主体间的信息共享程度不高,不同企业间的公共数据需重复建立,无法对物资采购、仓储、配送等环节进行全方位跟踪监控;现有模式下的相关过程过分依赖审批制、核准制、备案制等人工操作,因此很难对物资需求的不确定性做出灵活、快捷的反映。以上这些问题都亟待得到解决。本文从建筑业实际情况出发,首先分析了建筑工程物资供应链管理的现状及原因,接着通过搭建区块链和建筑工程物资供应链的二维协同模型,分析了基于区块链的建筑工程物资供应链协同管理模式的适用性,并通过构建供应链成本模型予以验证。最后,在实例部分以ZDJ建筑公司、物资供应商、物流服务商以及监理方所组成的建筑工程物资质量管理流程为例,针对ZDJ公司传统物资质量管理模式弊端,通过优化建筑工程物资质量管理系统,从而实现物资系统平台内的物资需求预测、物资智能化采购、库存管理等功能。

关键词： 智能合约   部门协调   逻辑理性   技术理性   区块链  

摘要： 当前我国政府治理实践中，部门间因权力交叉、责任不清而发生的利益争抢和推卸责任现象时有发生，而协调机制逐渐产生了对议事协调机构以及高层权威干预的路径依赖，导致机构臃肿、效率不高。随着区块链等新兴技术的发展，具有时间可追溯、不可篡改、自动执行等特性的智能合约技术为部门间协调机制的优化带来了新的可能。从逻辑理性角度，对智能合约技术的特性、原理与部门间协调机制缺陷之间的匹配度进行分析，并从技术理性的角度，探讨智能合约技术辅助部门间协调的可行性，给出智能合约应用的主要场景和流程模型。

关键词： 区块链   智能合约   雾计算   访问控制   数据共享  

摘要： 随着物联网技术的快速发展,物联网设备的数量呈指数级增长。因为物联网设备大多是资源受限的设备且很难运行较大的安全软件,所以物联网设备很容易遭受黑客的攻击导致数据泄露。因此物联网设备之间的安全访问和数据共享是一个重要的研究课题。传统的访问控制方案和数据共享方案大多是基于中心化的云服务器管理。在这些方案中,中心的云服务器很容易遭受单点故障问题。而且随着物联网设备数量的大量增长,中心的云服务器越来越难以管理大量增长的物联网设备及其产生的数据,这些方案也存在着可拓展性问题。本文重点围绕基于区块链与雾计算的物联网安全访问控制和数据共享展开研究,主要工作如下:1)针对现有的物联网访问控制系统的单点故障和可拓展性问题,构造了个基于区块链与雾节点信誉的物联网安全访问控制方案。该方案基于以太坊公有链,使用以太坊智能合约设计了去中心的访问控制策略,访问控制策略被分为四个模块:注册与认证模块、访问控制模块、信誉管理模块和行为管理模块。在去中心的访问控制系统中,为了避免系统受到女巫攻击,该方案使用了设备相互认证的方法确保系统大部分节点的身份是合法的。为了保证物联网设备不被恶意节点访问,该方案使用了行为检测的方法确保请求行为的合法性。为了维护各节点间的公平性,该方案使用雾节点信誉来约束雾节点的行为。与原方案使用区块链直接管理物联网设备相比,本文方案使用区块链管理雾节点、通过雾节点管理物联网设备的方法更有优势,增加了系统的可拓展性。2)针对现有的基于云存储的数据共享方案存在的单点故障、数据泄露及可拓展问题,构造了一个基于区块链与雾节点信誉的物联网数据共享方案。该方案基于以太坊私有链,使用以太坊智能合约设计了去中心的物联网数据共享策略。在该方案中,物联网设备可以以交易的形式共享有价值的数据并获得报酬。为了确保数据传输过程中的机密性和完整性,该方案使用 AES加密算法和椭圆曲线加密算法对传输数据进行加密。为了确保物联网设备共享数据的真实性,该方案设计了一种基于雾节点信誉的数据评价机制。为了防止物联网设备恶意评价,该方案设计了一种评价监督机制。

关键词： 个人信贷业务   共识机制   智能合约   以太坊   数据共享  

摘要： 近年来,金融市场不断发展,信用贷款、互联网金融以及P2P的兴起,使得银行经营模式面临着转型,在此背景下,信贷业务场景变得异常复杂,而现阶段银行技术单一,使得多样性的业务信息无法及时流通,信贷模式的转变成为商业银行面临的挑战。区块链技术具有防篡改、可追溯的特性能有效解决数据被修改、删除的问题,利用区块链各个节点关系对等,有效解决贷前信息不对称的问题;智能合约技术保证在既定条件下强制执行,实现贷中业务流程自动流转;共识机制作为区块链技术的核心,能有效解决基于以太坊开发个人信贷平台的性能问题。针对上述背景下的问题,从技术优化和性能优化两个方面进行分析和研究,提出解决方案,主要研究如下:(1)从技术优化方面出发,分析传统个人信贷业务全生命周期流程中贷前信息不对称、贷中流程慢、贷后监管难的问题,设计基于以太坊的智能合约方案,从功能和业务两个角度对信贷流程分析,在功能上设计全方位平台,包含信贷产品全生命周期,在业务逻辑中通过设计智能合约方式解决贷前数据不透明,审批流程缓慢等问题,增加平台可信度与透明性。(2)从系统性能方面出发,个人信贷业务涉及交易场景,这需要一定的时效性,以太坊Po W共识机制时效性低,性能存在瓶颈,不适用于实际的生产环境,故根据本文需求提出一种改进的PC-Raft算法作为区块链的共识机制,对Raft算法领导者选举及日志复制两部分进行分析,在领导者选举阶段加入预投票环节并引入计票状态,在日志复制阶段设计Co-Worker角色协助批处理和流水线处理方式,最后进行对比实验,实验表明改进后的PC-Raft算法更加适用于实际的生产环境。(3)基于上述研究,本文实现了一个面向商业银行个人信贷业务的区块链平台,在以太坊中采用改进的PC-Raft算法作为共识机制,部署智能合约作为推动,通过搭建私有链集群节点,使用Truffle框架及Vue框架实现整体平台的开发,并给出关键功能界面,证明方案的可行性。

关键词： 可搜索加密   公平性   区块链   自动验证   智能合约   隐私保护   前向安全性  

摘要： 伴随着大数据和云计算技术的快速发展,数据量随之增大,这种趋势给资源受限用户带来巨大挑战。为降低存储负载,用户常会将文件上传到云服务器。然而,文件中可能包含敏感数据,很多用户会在外包数据前执行加密操作,生成大量密文,但密文过多不利于检索和解密。由于可搜索加密技术允许用户在密文中进行搜索,近年来得到广泛应用,提供便利的同时也带来一些隐患。首先,原始的可搜索加密在实际应用中存在交易不公平性:用户需要先支付服务费,才能获得搜索结果。当服务器返回错误结果时,用户不但无法获取数据,还将在本次交易中损失全部服务费。此外,数据拥有者可能多次上传文件,静态的索引和令牌会在更新过程中暴露出更多信息,提高敌手攻击成功的概率。为解决上述问题,本文提出区块链中基于可搜索加密的隐私保护和公平性方案。做出的主要贡献如下:(1)针对恶意服务器返回错误结果或不完整搜索结果的问题,本文提出区块链中实现可搜索加密的交易公平性方案。该方案引入区块链系统,对服务器恶意行为能快速追踪定位,借助区块链实现自动验证。能查看结果是否满足正确性和完整性,达到抵抗恶意服务器的目的,避免为用户带来损失。还引入押金系统对恶意服务器进行惩罚,一旦发现服务器恶意行为,将扣留服务器支付的押金。区块链执行验证还可以有效减少用户的计算量,提升可搜索加密的安全性和公平性。(2)针对数据拥有者多次上传文件造成隐私泄露的问题,本文提出区块链中基于可搜索加密的隐私保护方案。该方案通过状态表查看关键词搜索历史,若关键词存在访问历史,则生成新的令牌,进而保证服务器每次收到的令牌都是不同的。即使多次搜索相同的关键词,服务器也会获得不同的令牌,因此找到新令牌与原文件之间的关系非常困难,新令牌不会暴露出关于旧文件的任何信息。该算法使系统具备前向安全性,提升系统的隐私保护能力。

关键词： 智能合约   漏洞检测   注意力机制   结构化序列   代价敏感损失  

摘要： 随着近些年来关于区块链的领域研究探索不断增多,例如国家推行的数字货币,食品安全溯源,跨境交易互信等,以及基于区块链技术的各种虚拟货币的海量交易。这种看似普罗大众非常遥远的前沿技术正在渐渐地深入每一个人生活的方方面面。但就在入局者们为技术革命几近疯狂之时,在黑暗的角落里,区块链网络中的黑客正在不辞辛劳地挖掘潜藏在智能合约的漏洞,即一种部署在以太坊平台上的用于自动执行交易的协议。这种协议一旦经开发人员部署,就无法进行代码更改,这也是区块链的重要性质之一——不可篡改性。由漏洞造成的经济损失已经超过百亿美元,对于漏洞的检测工作显得十分重要。智能合约漏洞检测可以帮助开发人员及时发现合约中可能存在的漏洞,在早期发现并修复漏洞可以大大降低部署的合约被劫持的风险,甚至几乎杜绝恶意攻击。智能合约的漏洞检测研究时间还不长,但也取得了一定的成绩。早期的研究往往需要领域专家指定一些硬性的规则来定义漏洞模式,通过形式化验证、符号执行、程序分析等方法来查找潜在的漏洞,其审计过程的自动化程度低下,通用性差,误报率高,还可能需要人工干预进行二次审核。随着深度学习技术的蓬勃发展和硬件的算力的不断提升,让机器理解文本信息并从中自动地寻找漏洞特征来进行检测成为了可能。本文将关注智能合约最常使用语言Solidity。根据文献资料,首先从以太坊平台上搜集到符合条件的标注Solidity数据,区分有无漏洞。由于高级编程语言的源代码并不存在明显的结构特征,因此有必要对数据做预处理,即（1）Solidity转换为抽象语法树;（2）抽象语法树转换为结构化序列。接着将处理完毕的序列输入到本文提出的模型中,进行参数拟合。模型主要分为三个部分:（1）词嵌入矩阵构建;（2）特征学习;（3）漏洞分类检测。词嵌入部分将结合支持高级程序语言的Code BERT预训练模型展开,并不固定其权重参数,使其共同参与训练。特征学习部分采用了混合的注意力机制编码器,结合Bi-GRU、单头注意力和多头注意力对结构化的信息进行特征的深层提取。在漏洞分类检测部分,将对提取完毕的特征进行分类处理,由于数据样本存在不平衡的情况,因此采用了代价敏感的损失函数进行拟合。基于上述方法,本文使用五折交叉验证对全体数据进行了训练并设计了四个研究问题探讨方法的有效性和性能。实验证明,本文提出的方法对于智能合约的漏洞检测在准确率、误报率、效率等方面都有着突出的表现。能够很好地帮助智能合约的开发人员在部署之前检测漏洞是否存在。降低了漏洞被利用的可能,减少经济损失。