关键词： 泛在电力物联网   数据安全   区块链   安全多方计算   智能合约  

摘要： 随着智能电网改革和泛在电力物联网概念的提出,传感设备实现信息互联,快速增长的数据量给网络带来沉重负担,传统集中式云管理的方法消耗了大量网络和云基础设施资源,影响了电力物联网的关键任务执行,对延迟敏感类型的数据的管理可以选择更接近智能终端设备的电网边缘进行。边缘计算引入了中间边缘层,边缘设备将失去对原始数据的控制,并面临一些新的安全性和隐私问题。因此,研究泛在电力物联网边缘设备数据安全,对电网的安全稳定运行具有现实意义。论文重点研究电网边缘数据的存储安全和计算安全。电网智能终端设备分布分散,存在大量分散和异构的数据资源,采用区块链技术,研究一种去中心化的、可信的数据安全存储和计算方法。论文具体工作如下:1.研究了泛在电力物联网系统框架,针对其“云-边-端”网络架构,提出了基于区块链的数据安全模型,该模型能够有效适应“边”与“端”数据量大、计算任务重的特点,将一部分延迟敏感类型数据的存储与计算任务转移到靠近数据源的“边”,减轻云中心的负担。2.针对电网网络边缘数据的安全存储问题,研究了基于区块链的可信边缘存储方案。利用区块链技术,采用链上链下结合的存储方式实现数据的安全存储,为了有效整合和利用边缘服务器的存储资源,设计了一种资源分配算法,对边缘服务器的资源进行有效的分配。实验结果表明所提方案的可行性和有效性。3.针对电网网络边缘数据安全计算问题,研究了基于区块链的数据安全计算方案。本文采用区块链和安全多方计算实现数据集合间的联合保密计算,允许边缘设备将其加密数据外包给边缘服务器,使用安全多方计算方法分析和计算边缘数据,并实现直接使用密文执行数据处理和安全计算。最后进行了安全分析与实验结果分析,从理论上和实验上证明本文提出的去中心化的安全多方计算方案具有更好的效果。

关键词： 区块链   智能合约   分布式能源交易   电力市场交易   过网费  

摘要： 分布式能源电力市场与电网的关联使其无法忽略交易与调度的匹配问题;"过网费向负荷侧收取"的政策影响着参与市场者利益的平衡;传统集中化能源交易模式下,各交易主体之间、主体与中心化交易平台之间存在信任问题。为此本文构建了考虑市场实时供需、交易与调度匹配、过网费核准的分布式能源电力交易撮合模型;设计了配售能源交易机制的智能合约;提出基于区块链的分布式能源电力市场化交易方法。以太坊(Ethereum)私有链(Private blockchain)算例仿真表明,所提出的方法体现了政策鼓励的就近交易思想,保障了不同市场供需状态下劣势方利益,最大化提升了优势方参与市场的优惠率与成交率。

关键词： 区块链   黑名单   智能合约   数据隔离   身份认证  

摘要： 区块链技术是近年来的新兴技术之一,具有去中心化、信息不可篡改、信息可追溯等特点,随着时间不断推移,现已成为各国自主创新的重点研究方向。区块链技术与金融领域的需求完美契合,在金融领域拥有巨大的发展前景,可用于信息管理、支付清算、金融贸易等诸多领域,目前,我国商业银行已纷纷开始研究业务领域内的区块链创新应用。黑名单客户管理作为银行业风险管控的核心领域之一,一直受到银行业和监管机构的高度关注。目前,国内外商业银行普遍采用自建的黑名单客户信息管理系统进行黑名单客户监管,业务网络完全依托单个或多个中心系统,一旦系统出现异常故障,就会陷入瘫痪,将造成难以挽回的经济损失。本文根据实际情况,将区块链技术与银行业黑名单客户信息监管流程进行创新性结合,运用联盟链技术设计实现了银行黑名单客户信息监管平台,平台包含私密信息隔离、信息实时共享、身份验证机制等诸多功能,有着很大的发展潜力和应用前景。本文的主要工作如下:一是运用联盟链技术搭建银行黑名单客户信息监管平台,通过Hyperledger Fabric提供联盟链中的各个节点的运行环境,依靠分布式数据库Couch DB进行状态保存,可实现黑名单客户实时监管,有效解决了银行间沟通成本高和“数据孤岛”等问题。二是设计了多通道应用框架,运用channel机制,从存储内容层面将区块链分为公有链和私有链两部分,有效解决了联盟链中的银行间隐私数据安全问题,银行联盟链可实现黑名单客户个人信息共享、实时更新黑名单客户个人信息等功能,银行私有链可实现黑名单客户私密信息的相关操作。三是建立了基于Public Key Infrastructure的数字证书体系,有效解决了联盟链成员的身份认证问题,增强操作性,为监管机构提供审计空间,进一步增强安全性。四是使用caliper测压工具,针对平台的读取和查询功能,围绕TPS、交易成功率、延迟、资源消耗等指标进行测试。测试结果表明,平台整体运行稳定性良好,平台的功能以及资源消耗完全能够满足银行黑名单客户监管领域的业务需求。平台实现了数据多通道管理、信息实时共享、身份验证、运行监控等多个功能,解决了当前银行黑名单客户信息监管领域的隐私数据安全、沟通成本、身份认证安全等多个问题。平台整体运行安全稳定,能够很好地进行银行黑名单客户信息监管,解决了实际应用需求,具有全面性、时效性、安全性、适用性、灵活性,在银行信息化建设领域具有重要参考价值。

关键词： 区块链   数据共享   智能合约   Hyperledger Fabric  

摘要： 对能源数据进行安全、高效的共享和交易,以充分释放大规模、高价值、多类型的能源数据的价值成为了重要的研究方向。传统能源数据的共享与交易方案以中心化的方式实现数据流通,然而中心化的共享模式存在单点失效、数据篡改、数据滥用、数据流向不明等问题,不利于能源数据价值发挥。针对上述问题,本文以能源数据中最具代表性的电力数据为例,引入具有去中心化、不可篡改、可溯源的区块链技术,设计基于区块链的电力数据共享与交易方案,实现释放电力数据价值的目标。基于区块链的电力数据共享与交易方案采用脱链存储的方式,将原始电力数据文件加密后存储在云存储平台,共享与交易的主体实际是原始数据文件的获取方式。针对方案中数据安全存储的难点,设计基于星际文件系统的数据存储模型,结合数据加密技术和分布式云存储技术实现敏感数据保护、数据防篡改,保障电力数据的存储安全。针对方案中实现可信的数据共享这一需求,设计基于区块链的数据共享模型,在监管机制下实现电力数据安全的共享。针对方案中数据访问权限控制的问题,设计基于智能合约的访问控制模型予以解决。根据区块链电力数据共享与交易方案,进一步在Hyperledger Fabric平台上搭建基于区块链的电力数据共享与交易系统,系统包括用户管理、电力数据共享、电力数据溯源等功能,并通过前端Web界面提供可视化功能,便于用户进行系统操作。搭建系统测试环境,分别对系统功能和系统性能进行测试,测试结果表明系统各功能运行正常,系统读/写吞吐量满足应用场景需求,系统满足电力数据共享与交易对安全性、可监管性、不可篡改性及可追溯性的需求。

关键词： 区块链   智能合约   漏洞检测   符号执行  

摘要： 近年来,以太坊中智能合约应用数量不断增多,带来了巨大经济利益的同时也潜藏着高危的安全风险。区块链技术具有不可篡改,去中心化等特点,这很容易导致区块链数据受到攻击和恶意传播,可是对区块链平台进行攻击难度相对较高并且资源耗费巨大。然而,对智能合约的攻击相对简单,并且智能合约被部署上线后就无法进行修改,一旦后期发现了智能合约存在安全风险,也不能对其进行更改修复,相当于直接将安全漏洞暴露给攻击者,无法阻止其对智能合约的恶意利用。如何在智能合约部署前对合约进行漏洞检测,已经成为了区块链开发人员所关注的问题,因此,对智能合约漏洞检测技术的研究与应用意义重大。本文剖析了智能合约中出现的高危漏洞,对主流的漏洞检测技术进行研究并基于符号执行和特征代码匹配技术设计开发了一套智能合约漏洞检测系统。具体研究内容和创新点如下:(1)针对路径遍历问题,提出启发式搜索算法SHS-S进行最佳遍历路径搜索,路径剪枝,循环和递归优化三种方式缓解路径遍历过程中路径爆炸带来的影响,有效降低发生路径爆炸风险。(2)针对约束求解问题,提出了综合约束求解优化改进方案,对约束求解过程即求解前,求解时与求解后分别实现约束分支分片、无关约束剔除、结果缓存与重用,有效提高了约束求解运行效率。(3)基于特征代码匹配和符号执行技术,设计开发了功能完整的智能合约漏洞检测系统,能够完成对智能合约代码规范漏洞、重入漏洞、整数溢出漏洞等常见漏洞的安全检测,同时保证出现新漏洞时,系统能够及时扩展漏洞检测范围,与其他智能合约漏洞检测工具相比具有运行效率高,可扩展性强等优势。

关键词： 射频识别   区块链技术   安全认证协议   高效率   智能合约  

摘要： 近年来,无线射频识别(Radio Frequency Identification,RFID)技术由于其识别速度快、成本低、可重复利用等特点被广泛应用。随着RFID技术应用规模的不断扩大,除不安全信道存在的安全威胁外,移动阅读器、云服务器等新应用场景的出现也对RFID系统的安全造成了威胁。当系统中用户激增,系统执行效率大大降低,中心化服务器负载过重也会导致服务器崩溃和数据的丢失;云服务器的使用同样存在数据被篡改的危险。区块链具有去中心化、可追溯、不可更改等特点,可以有效解决RFID系统中心服务器数据丢失和云服务器数据被篡改的问题。因此,为保证RFID系统隐私安全和提高认证效率,本文对现有的RFID安全认证协议进行研究与分析,结合区块链技术提出基于区块链的RFID认证协议。主要的研究内容如下:1.针对传统RFID系统中存在数据丢失、被篡改等数据安全问题,将区块链技术和轻量级的密码技术相结合,提出基于区块链的RFID标签认证协议(Blockchain-based RFID Tags Authentication Protocol,B-RTAP)。该协议使用异或、位旋转等操作对数据进行加密来降低标签计算量,引入汉明权重值确认认证者身份来限定对区块链中标签数据的修改权限,添加对恶意阅读器的判别减少无效计算。最后,通过理论分析和GNY逻辑形式化分析,证明该协议能够抵御常见攻击的同时,解决恶意阅读器问题以及数据丢失和被篡改问题。2.针对存在大量标签参与认证的RFID应用场景中系统标签认证效率受限的问题,在兼容B-RTAP协议的基础上提出基于区块链的RFID批量标签认证协议(Blockchain-based RFID Batch Tags Authentication Protocol,B-RBAP)。该协议考虑多标签认证需求,在标签不存在初始分组情况下,根据响应时间对标签进行分组,阅读器对标签进行验证后构造组签名信息来进行安全认证,有效减少RFID参与者的计算和通信成本,从而提高认证效率。理论分析和实验结果表明该协议在安全性能上满足RFID系统的需求,并有效提升多标签参与认证的RFID系统的认证效率。3.设计与实现基于超级账本(Hyperledger Fabric)的RFID安全认证系统。结合单标签认证协议和批量标签认证协议,在Linux环境下搭建联盟链环境,编写协议涉及的智能合约算法和代码实现,对系统中的关键模块进行前后端实现。最后,通过测试证明该系统能够根据用户角色和周围标签数量选择不同的执行策略,完成对标签的安全认证。

关键词： 信息系统   区块链   以太坊   智能合约   ASP  

摘要： 随着社会公共服务的发展,社区管理的重要性日益突出,管理的幅度和信息量都呈爆炸式增长,开发安全、可靠、高效的信息管理系统迫在眉睫。当今市场上的社区管理信息系统,普遍都是基于传统的B/S结构和Web技术的信息系统,这种模式下的系统,信息集于中心服务器中,系统权限掌握在部分人手中,系统一旦遭受攻击,极易导致信息泄露或数据被篡改的信息安全问题。针对上述问题,本文结合区块链的去中心化和数据不可篡改的特点,研究开发了一种新型的社区管理信息系统。主要研究与设计内容如下:(1)基于区块链的社区管理信息系统的模型构建。针对传统社区管理信息系统出现的问题,本文对系统进行了需求分析,并根据系统使用角色的不同构建出三种系统模型,包括社区居委会管理模型、小区物业管理模型和社区居民管理模型,作为系统设计和开发的基础。(2)基于区块链的社区管理信息系统的设计。根据所构建的模型,本文设计了三个子系统和十五个功能模块,并主要对社区管理子系统与区块链数据保护子系统进行了安全性设计。在社区管理子系统中,主要对构建出区居委会管理模型、小区物业管理模型和社区居民管理模型的三种模型进行了详细设计;在区块链数据底层,对智能合约进行设计,并对其进行部署与调用,最后做安全性分析,验证了系统的可用性。(3)基于区块链的社区管理信息系统的实现与测试。本系统在以太坊平台上进行开发,用动态服务器页面(Active Server Pages,ASP)对前端应用层进行设计,采用智能合约将前端与区块链底层进行连接,进而完成了数据的分布式管理,使系统功能得以实现,最后对各个子系统进行了功能测试。通过系统的运行情况来看,本系统将社区信息存储于区块链上,保障了系统中数据的安全,符合当前社区信息管理的安全性需求。

关键词： 区块链   智能合约   实时智能合约漏洞检测框架   以太坊虚拟机  

摘要： 智能合约因持有大量资金,成为了大量攻击者的攻击目标,目前针对智能合约漏洞的攻击已经给用户造成了严重的经济损失。目前,已有的智能合约的漏洞检测方法大概可以分为两类:离线分析和在线检测。大多数离线分析方案通过分析合约的字节码或源代码,并结合了一些软件安全方法如符号执行、污点分析来检测合约漏洞。但由于缺少了合约运行时信息,加上这些技术固有的局限性使得离线分析方案会出现大量的漏报问题。在线检测方案在区块链运行时对已部署的智能合约进行检测,但现有的在线检测方案仅有部分方案可以成功实施,且它们仅能检测特定的一类漏洞且无法轻松扩展以检测新的漏洞。而且,从头为智能合约开发新的在线漏洞检测工具非常耗时,需要开发者深入了解智能合约的执行机制,因此难以快速开发和部署检测工具来检测新的漏洞。为了解决现有研究的局限性,本论文提出了一个全新的面向区块链智能合约的实时漏洞检测框架,称为SODA。SODA可以植入于使用EVM虚拟机（以太坊区块链的智能合约执行环境,Ethereum virtual machine）作为智能合约执行环境的区块链,收集智能合约的运行时信息,并利用这些信息进行实时的合约漏洞检测。首先,SODA是一个可扩展的框架,用户使用SODA能够非常轻松的开发用于检测各种智能合约漏洞的漏洞检测应用,且无需修改EVM虚拟机的代码。为了实现这一目的,SODA通过分层设计将信息收集和漏洞检测模块分开(在框架上层,SODA为用户开发漏洞检测应用提供了统一的接口;在框架下层,我们通过插桩EVM虚拟机来收集智能合约运行时产生的所有原始信息（区块、交易、指令等信息）。此外,我们对原始信息中的部分信息进行抽取并封装为11种结构信息以简化漏洞检测应用的开发过程。因此,基于SODA,用户可以仅用几行代码开发新的漏洞检测应用而且无需修改EVM虚拟机。其次,SODA的运行非常高效。我们设计了按需信息获取模式来减少合约运行时信息收集的开销,并采用动态链接库技术来消除进程间通信的开销。这种设计允许用户使用可以生成动态链接库的任何编程语言来开发漏洞检测应用。第三,由于越来越多的区块链采用EVM虚拟机作为智能合约运行环境,因此SODA可以轻松迁移到此类区块链且无需修改漏洞检测应用的代码。基于SODA,我们开发了8个漏洞检测应用来检测智能合约中的知名漏洞,包括重入漏洞,意外的函数调用漏洞,无效的输入数据漏洞,错误的权限检查漏洞,错误处理的异常漏洞,缺少标准事件漏洞,严格检查余额漏洞和时间戳/区块号依赖漏洞。我们将包含这8个漏洞检测应用在内的SODA分别集成到3个区块链:以太坊,Expanse和Wanchain区块链中,运行这些区块链的全节点分别同步了818万、217万、375万区块后,我们检测到了大量的漏洞合约和攻击交易,并且,SODA是提出的第一个针对Expanse和Wanchain区块链的实时智能合约漏洞检测框架。广泛的实验结果证明了SODA具有可扩展性好、运行速度快、兼容性好的优点。

关键词： 区块链   智能合约   代码生成器   编程语法   抽象语法树  

摘要： 区块链是一种集合了密码学、点对点(Peer-to-Peer,P2P)网络、分布式存储等技术的去中心化网络结构,智能合约(Smart Contracts)是运行在区块链网络上的可编程网络合约,可以通过用户远程调用和事件触发的方式实现合约内容。目前全世界运行着数百甚至上千个不同的区块链系统,其中大多数都支持智能合约功能。数量众多的区块链系统一方面让这一行业处于百家争鸣的状态中,另一方面则分散了该行业中的各种资源,特别是用于开发的劳动力资源。由于不同区块链系统所用的技术手段不尽相同,使得一个开发团队往往只关注某一条区块链,难以将项目移植到其他链上,导致大量创意和资源浪费,一定程度上阻碍了基于区块链的去中心化应用落地。本文设计实现了一种专用于区块链智能合约开发的代码生成器easy Contract。基于本文设计的语法,easy Contract所开发的合约可以生成针对不同区块链的专用代码,从而在一定程度上解决了上述问题。本文主要工作如下:1.总结了当前主流智能合约使用的数据结构,包括链上信息、数据表等,并据此设计实现了一种用于智能合约开发的编程语法。2.基于所设计的编程语法,实现了一个代码生成器easy Contract,可以自动生成适用于当前主流的区块链系统之一——柚子(EOSIO)的智能合约代码(C++代码)。easy Contract包括编译器前端和后端,前端可将使用其语法编写的代码生成对应的抽象语法树,然后由后端将抽象语法树转换为目标区块链智能合约的代码。3.设计和实现了一个智能合约链上操作的函数库,涵盖了当前智能合约的核心功能。4.使用EOSIO的30个智能合约311个函数进行测试,从代码量和代码质量两个技术指标上对easy Contract进行了评价。实验结果表明了使用easy Contract自动生成智能合约代码的有效性,以及使用easy Contract开发智能合约所需代码量远小于使用传统方法。

关键词： 区块链   区块链安全   以太坊   DApp   智能合约  

摘要： 区块链(Blockchain)技术近年来已成为学术界和工业界的研究热点。目前区块链的应用场景也已经扩展到金融、医疗、政府、文化、艺术、物联网、软件工程等领域,因而区块链也常被称为下一代互联网。但是,区块链还存在一系列问题,如共识算法机制、系统性能与运行效率、存储方法、匿名与可信的矛盾以及监管问题等,安全威胁也始终相随相伴。目前针对区块链系统、合约和应用的安全事件频频发生,给个人、企业乃至国家造成了重大经济损失。因此,对区块链分布式计算环境面临的安全威胁展开研究,有着重要的社会意义和应用价值。本文开展了区块链分布式计算环境安全威胁及其应对方法的研究,针对区块链中的智能合约安全、账户与私钥安全、数据与隐私安全和管理问题,进行了面向区块链去中心化应用的数据分析研究、面向智能合约的数据分析与检测方法研究、面向区块链的身份识别方法研究、以及面向区块链的数据隐私保护与溯源方法研究。本文所提出的方法缓解了区块链分布式计算环境中的合约安全威胁、账户安全威胁和数据安全威胁,为后续的区块链技术发展与应用提供了必要的理论支撑和技术支持。本文的主要研究内容分为以下四个部分。第一,通过深入研究和分析DApp(Decentralized Applications,去中心化应用)的数据及其现象,以此来调研区块链分布式计算环境中的应用程序现状,从而发现区块链面临的安全威胁。因此本文进行了面向区块链去中心化应用的数据分析研究,具体方法是:首先收集了较全的DApp数据集,包括总共21类2,565个DApp,及其从2015年7月30日至2020年5月4日(约1000万区块高度)的相关数据;然后从数量、时间、类型以及智能合约这四个角度对DApp分布进行了深入分析。该研究内容能够为DApp开发者、使用者与研究者提供区块链和智能合约安全与性能方面的参考,同时也为本文后续研究提供了研究需求和数据支持。第二,针对如何缓解智能合约安全威胁,本文深入研究了智能合约中的数据行为及其内在联系,提出了一种基于交易的Ethereum(以太坊)智能合约分类和检测方法,从而实现了对恶意合约及脆弱性合约的识别和检测。具体方法是:首先收集了Ethereum的10,000多份智能合约,并聚焦于研究智能合约和用户产生的数据行为,通过人工分析,从交易中发现了四种行为模式,可以用来区分不同类型合约的差异。然后根据这四种行为模式构建出智能合约的14个基本特征。本文还提出了一种数据切片算法来构建实验数据集,对收集到的智能合约交易数据进行切片,最后使用LSTM(Long Short-Term Memory,长短期记忆网络)模型及其改进的GRU(Gated Recurrent Unit Networks,门控循环单元网络)模型来训练和测试我们的数据集。大量的实验结果表明,我们的方法可以区分不同类型的合约,并且可以应用于异常检测和恶意合约识别,其精度、召回率和F1值都令人满意。第三,基于鼠标生物行为特征和深度学习提出了一种连续身份识别方法,可以准确、高效地对当前区块链用户进行连续的身份认证,从而可缓解区块链分布式计算环境面临的账户安全威胁,与现有方法相比,它具有更好的准确性和更低的验证时间。具体方法是:首先,本文采用了一个包含用户鼠标行为的开源数据集,并将数据集中的鼠标行为特征映射为图片数据集,再构建了一个7层的CNN(Convolutional Neural Networks,卷积神经网络)网络来训练和测试,实验结果表明该方法大约每7秒就可以完成一次身份认证任务,FAR(False Accept Rate,误接受率)和FRR(False Reject Rate,误拒绝率)分别为2.94%和2.28%。然后,本文将该方法应用于了区块链钱包的私钥保护中,可以实时保护区块链钱包中用户的私钥安全。一旦钱包检测到用户身份不符,可以立即退出或阻止交易的进行,从而可有效缓解用户私钥泄漏的风险。对已有的7层CNN网络进行了优化,实验结果表明该方法能够每1秒进行一次身份认证,平均FAR和FRR分别为6.92%和6.18%。第四,本文开展了面向区块链的数据隐私保护与溯源方法研究,缓解了联盟链和私有链中既要保证区块链中数据的私密性,又要满足数据和用户行为的可追溯性这一矛盾。本文提出了一种双区块链系统,能够兼顾溯源数据的完整性与敏感信息的隐私保护,从而有效缓解了当前区块链中面临的隐私问题、溯源问题和管理问题。本文还将该系统在真实的安全威胁场景(内部威胁)中应用,建立了内部威胁模型并分析了该系统如何在内部威胁发生后跟踪攻击者并获取证据。最后通过仿真实验评估了该区块链系统的性能与有效性。