关键词： BIM   合规性审查   区块链   智能合约   IPFS  

摘要： 我国实行的施工图审查制度规定,在工程施工前,建筑施工图设计文件必须进行合规性审查,保证施工图的质量。然而由于建筑业发展迅猛,工程体量庞大,仍存在工作量大、“阴阳图纸”和利益相关方合谋等问题。本文考虑到BIM和区块链在我国建筑业的应用趋势,在BIM审图的基础上研究基于区块链的建筑施工图合规性审查。首先,本文分析了区块链技术在基于BIM的施工图审查过程中的优势与可行性,选择了相对应的联盟链和Hyperledger Fabric网络平台,来搭建面向施工图审查的BIM联盟链框架,设计了基于Fabric平台的BIM审图链结构,介绍了BIM审图链的业务流程;而后具体介绍了BIM模型的上传与存储,通过链上链下协同存储的方式,保证数据的安全性;最后提出了基于智能合约的BIM模型审查,从建筑设计审查规则的构建、BIM模型设计信息的提取以及审查规则与设计信息相匹配阐述合规性审查的过程,实现基于智能合约的BIM模型审查。本研究通过区块链的可追溯性和非篡改性,对整个评审过程进行跟踪,确保审查过程信息的真实透明,减少工作量,避免漏审和错审,提高施工图文件的质量。同时还可减少利益合谋的可能,在一定程度上杜绝“阴阳图纸”的出现,保证系统安全,有利于施工图审查的数字化改革。

关键词： 博弈论   智能合约   电子商务信用   Swarm仿真  

摘要： 随着信息技术的进步和营销模式的创新,电子商务以及相关产业在持续快速地发展,但由于买卖双方在虚拟交易中始终存在信息不对称,因此电子商务交易过程中的刷单、售假、恶意投诉等失信问题一直难以解决,信用问题严重制约了电子商务的进一步发展。而区块链智能合约技术天然的“去信任化”机制,为解决电子商务交易主体失信问题提供了可能。本文应用博弈论和多主体Swarm仿真方法,对应用智能合约后对电子商务的信用优化问题进行了深入研究。首先,在相关学者已有研究的基础上,阐释了信用、电子商务信用、智能合约和Swarm仿真相关概念;其次,基于电子商务发展现状分析了现有电子商务模式下存在的信用问题,并探究了信用问题形成的原因;再次,利用博弈论分析了无约束的电子商务模式、基于信用评价的电子商务模式和基于智能合约的电子商务模式中的交易主体间的博弈情况;最后,运用多主体Swarm仿真方法,对上述三种电子商务模式中买方卖方在市场中的交易博弈行为进行了仿真模拟,并将市场的信用情况、收益情况进行了实时监测并利用计算机程序输出了可视化的数据曲线。研究发现,无约束的电子商务市场中,失信交易者多于守信交易者数量,同时,应用信用评价可以优化电子商务市场信用水平,但应用智能合约对电子商务信用的优化效果更明显,且应用智能合约可以在首次交易时就能有效约束交易双方的失信行为。

关键词： 智能合约   法律性质   合同制度   规制  

摘要： 近些年来,随着区块链技术的革新,最为备受关注的是智能合约。与传统合同相较,智能合约利用计算机程序实现自动执行,在一定程度上节省交易成本,提高效率,应用前景十分广阔,势必会引起相关领域的巨大变革。但同时智能合约对我国合同领域的法律规则也带来诸多挑战,这些挑战若得不到妥善地解决,必然会在未来制约进一步的发展。本文通过立足于合约的技术支撑,剖析区块链智能合约的本质,明确了智能合约法律关系并未发生实质性的变化,其不仅能够表达合同内容,符合合同订立表现形式,还可通过补充协议达到修改合约的目的等。尽管智能合约的“合同”属性得到了确定,但《民法典》合同编并没有考虑以智能合约形式订立的“合同”,其与传统合同的区别依旧对现存合同制度产生了强烈的冲击,出现无法契合或无法直接适用合同订立规则、生效要件和救济方式等问题。因此,本文针对智能合约与传统合同制度碰撞提出可行的建议。应通过解释适用合同编规定,借助于反匿名规定保障合约行为的效力,以技术手段严格限制智能合约,并将法律条文编码化作为运维层对合约的验证,最后明确界定智能合约系统的内部和外部责任关系,构建以智能合约平台为中心的监管体系,增加违约救济途径。

关键词： 物流交易   超级账本   智能合约   访问控制  

摘要： 近年来,电子商务线上销售的模式,得到了广大群众的喜爱。电子商务的不断发展,需要与物流公司建立长期稳定的合作,为消费者在线购物提供支持和保障。但是在电子商务物流的迅速发展的背景下,不同服务需求者的异构需求对电子商务物流提出了巨大的挑战。传统的物流行业中存在缺乏完善的用户个人信息的保护机制、物流过程中信息不对称、无法解决商品防伪溯源、缺乏有效的监管机制等诸多问题。区块链技术去中心化、不可篡改的特性,恰好能够解决当前各个行业所面临的中心化、无法保证数据的完整性等问题。因此,本文结合区块链技术和密文策略属性基加密算法设计了物流隐私数据保护方法,然后通过智能合约的设计完成物流溯源方法,接着进行结果的验证与分析。本文的主要研究内容如下:1.针对传统的物流系统中对完整的物流信息的保护机制不够完善,存在用户个人隐私数据泄露的问题,本文设计了一种改进的基于密文策略属性基分层加密的物流数据访问控制算法,该算法使用超级账本中的权限管理模块代替传统密钥分发中心,来保证用户解密密钥的安全性,同时利用策略属性基加密方法设计分层访问策略,数据所有者和物流管理员根据需求制定不同的访问策略,实现数据的细粒度访问,以此来保证用户个人数据的隐私性。2.针对物流系统中各成员之间信息不对称、难以对产品进行相关的追溯等问题,本文设计了基于区块链智能合约的溯源算法,本方法采用联盟链的架构对区块链网络节点进行准入机制的限制,通过节点管理去限制加入到联盟区块链网络中的节点成员,达到过滤掉部分恶意节点的目的。通过溯源信息获取以及溯源信息验证智能合约算法来实现物流系统中的可追溯性,智能合约能够保证数据来源的真实性以及能够提供一个不可篡改的交易账本,引入监管机构对整个生态进行有效监管,实现物流过程的防伪溯源。

关键词： 访问控制   区块链   令牌   跨域   智能合约  

摘要： 目前,接入到物联网中的设备数量呈指数级增长,随着这些物联网设备的运行就会生成海量的数据。这些数据可能包含用户的隐私信息,例如家庭住址、年龄、患病史等,若这些数据被任意访问就容易出现隐私泄露问题。如何管理这些海量的数据,使得这些数据能被安全、高效的利用是我们所面临的一大挑战。访问控制技术是目前被广泛使用的安全保护技术之一,为物联网设备数据保护提供了有力支撑。然而,在利用访问控制确保数据能被合法使用的同时,仍存在诸多问题。首先,在大型组织或机构中物联网设备众多,不同用户对不同设备的不同数据拥有不同的访问权限,但是,现存的物联网设备大多只提供粗略的访问控制,不能满足实际需求。其次,在物联网环境中,时常出现跨域的数据请求,不同域之间并不都相互信任,需要一个安全可信的第三方来管理这些请求,避免任意访问导致用户信息泄露。此外,传统的访问控制机制都使用集中式的授权服务器,这就容易出现单点失败。针对物联网设备访问控制机制粗粒度、跨域数据访问出现的用户信息泄露以及中心化问题,本文结合区块链、以太坊及星际文件系统(IPFS)技术提出了新的去中心化的安全、高效的访问控制机制,主要的研究和贡献总结为如下两方面:(1)提出了基于区块链的高效数据访问控制框架,解决了物联网设备中存在的访问控制机制粗粒度的问题,实现了对数据资源的高效利用。具体来说,系统中若是存在中心认证机构,易出现单点失败问题,为此在所提出的访问控制框架中引入了区块链技术,利用区块链的去中心化特点来解决此问题。为了提高用户对资源的请求效率,该框架中还提出了新的令牌请求机制,与传统的令牌机制不同,这里的令牌请求机制允许用户同时发起对多个资源的访问请求,避免了用户的频繁的请求操作。用户发起的数据访问请求在经过令牌请求机制的验证之后,符合访问控制规则的访问请求会被赋予访问权限,并将此权限映射到令牌上,然后,将此令牌返回给请求者。针对区块链本身的存储受限问题,该框架利用分布式的星际文件系统来对用户的数据进行存储。为证明所提框架的有效性,利用智能合约对所提框架进行了设计和部署,并对智能合约进行了部署和功能测试,结果表明,与现有的访问控制机制相比,所提出的访问控制框架在数据请求上更安全、更高效。(2)提出了基于区块链的跨域数据访问控制方案,解决了跨域访问时容易出现用户隐私泄露的情况,实现了跨域用户之间的数据信息共享。鉴于不同域之间不都是相互信任的,故而亟需一个可信的第三方来管理这些跨域的请求,区块链本身的不可篡改和透明性特性也是它能作为可信第三方的有力保障。除此之外,还设计了智能合约,合约中以建立统一联盟的形式对不同的域进行统一管理,不同域之间的请求由提前部署的智能合约进行验证,并返回验证结果,上述整个过程都被记录在区块链上。也就是说任何跨域的访问都处在监控之中,极大地降低了信息泄露的风险。为了验证所提出的方案的有效性,首先对方案的安全性进行了理论分析,其次对执行方案中各项功能所需的Gas和时间消耗进行了测试和对比,理论分析和实验结果表明所提出方案与现有方案相比在Gas和时间消耗较少的前提下能为用户带来更大的收益。

关键词： 区块链技术   PBFT   共识算法   教育信息系统   智能合约  

摘要： 随着区块链的快速发展,已有的共识算法在安全性、可扩展性、性能效率和资源消耗等方面或多或少不能满足特定应用场景的需求。因此根据已有各共识算法的优缺点及特定的应用场景设计安全、高效的共识算法显得尤为必要。本文对区块链中所涉及的共识算法、智能合约等主要理论技术进行了钻研,着眼于解决当前实用拜占庭容错(PBFT)共识算法在实际应用中存在的问题,主要做了如下工作:1.为了解决PBFT共识算法在物联网(Io T)区块链应用领域存在的问题,提出了基于位置坐标的实用拜占庭容错共识算法。该算法通过基于位置信息认证的共识节点和时代切换协议改善了PBFT共识算法的共识效率、网络开销和可扩展性,并且通过具体的仿真实例验证了此结论的正确性。2.为了解决PBFT共识算法效率低、稳定性差的问题,提出了基于信用的可持续分层的拜占庭容错共识算法。该算法通过节点分层方案,激励机制和自适应主共识节点选择机制提高了PBFT共识算法的共识效率和鲁棒性,并且通过具体的仿真实例验证了此结论的正确性。3.区块链的技术特点天然适合解决学历伪造和侵权盗版的问题,因此本文把区块链技术应用到教育领域,设计并完成了一套基于FISCO-BCOS区块链底层技术的教育信息系统。在该系统中不同角色的用户通过前端界面操作可将学生的教育信息保存至区块链或者查询链上信息。此系统不仅有助于实现教育信息的去伪存真,还有助于促进教育行业的改革与发展。

关键词： 物联网   事件驱动   工作流引擎   智能合约  

摘要： 物联网技术的飞速发展给人类社会带来极大便利。物联网技术与区块链技术的结合将推动物联网进行第三次迭代,进入物联网3.0时代。本课题将物联网背景下事件驱动特性以及区块链智能合约技术与传统工作流系统相结合,提出一种基于物联网服务与智能合约的业务流程管理系统构建方案,具体工作如下:(1)对事件驱动流程引擎关键技术进行研究:本部分对事件驱动引擎的设计原理、复杂逻辑事件关系的构建及计算以及引擎与智能合约的集成进行研究。其中,在事件驱动流程引擎的设计原理中研究了基于事件驱动的相关流程模型的分解、事件消息驱动机制和流程实例节点状态及状态之间的转化。(2)在对事件驱动流程引擎关键技术的相关研究基础之上,设计与实现了基于物联网服务与智能合约的业务流程管理系统。该系统主要包括三部分:基于EPC(Event-Driven Process Chain,事件驱动过程链)规范的流程模型建模:本文采用EPC事件过程驱动链建模规范对现实世界的业务流程进行抽象建模,构建出具有事件驱动语义的流程模型。集成智能合约的工作流引擎:本文自主设计并实现了一个集成智能合约的工作流引擎。该引擎可对采用EPC规范建模的流程模型进行形式化验证,包括语法验证和结构验证,避免不符合规范的流程模型脏数据进入系统。引擎实现了对完成建模的流程模型的解析与部署。针对驱动流程执行的事件消息,引擎提供针对特定schema格式进行解析及计算的能力,引擎通过特定算法抽取函数与复杂逻辑事件之间的映射关系,通过构建复杂逻辑事件表达式完成对复杂事件消息的逻辑计算。引擎通过任务调度模块实现对任务的正确调度执行。同时,本工作流引擎通过引入智能合约技术,拓展了传统工作流引擎的特性,将智能合约用作中介程序控制业务流程实例执行过程中决策点的执行。引擎还将流程实例的执行操作记录上链,由区块链特性保证流程实例执行操作记录可跟踪、透明、不可攥改。本工作流引擎通过与智能合约相结合,解决业务流程协作过程中普遍存在的信任不足问题。可视化后台管理系统:本部分设计与实现了对系统资源、流程模型进行可视化操作管理以及对流程执行过程中的任务进行管理与监控跟踪的后台管理系统。本业务流程管理系统目前已部署、应用于国家发改委项目--祁连山生态保护监测能力建设项目以及国家重大科技基础设施项目--高精度地基授时系统。

关键词： 区块链   数据共享   智能合约   访问控制   IPFS  

摘要： 计算、存储和传输技术的发展成果已经逐渐渗透到社会产业和人们的生活,数据共享对充分发挥数据本身的价值具有极其重要的作用。然而传统数据共享模式下电子数据使用痕迹不易监管等现象频现,各数据提供方不愿共享其数据,易出现“数据孤岛”问题。针对传统的中心化数据共享和管理在安全性、受控性等方面存在的问题,本文研究实现了基于区块链的分布式数据安全共享技术及其应用,论文主要工作和研究成果如下:第一,提出了基于区块链的分布式数据安全共享模型及方案。研究了基于区块链的分布式数据安全共享模型包括安全信任模型和分层技术架构,在该模型的基础上研究并设计了基于区块链的分布式数据安全共享核心关键技术;第二,设计了基于区块链的分布式数据安全共享关键技术及关键算法。提出基于区块链的分布式数据安全存取模型,结合IPFS存储技术和数据加密技术实现了数据安全存取,提出了基于区块链的细粒度动态访问控制算法模型,结合DCPABE算法解决了数据存储密钥传输的安全性问题以支持对环境属性进行动态判定;第三,设计并实现了基于区块链的分布式数据安全共享系统。基于Hyperledger Fabric区块链底层平台与IPFS去中心化存储技术研究实现了分布式数据安全共享关键技术。最后对实现的系统进行了可行性、安全性及可控性进行了评测,并对系统的功能和性能进行了测试,评测表明本文所提基于区块链的分布式数据安全共享技术具有良好的可行性、安全性和可控性及效率。

关键词： 区块链   DNS   智能合约   查询优化  

摘要： 近年来,移动通信、物联网等新兴技术的发展极大地推动了互联网的进步,提高了人们的生活质量。在这其中,DNS域名服务器作为分布式服务系统承载着网络服务的访问入口,正发挥着越来越重要的作用。然而另一方面,互联网作为一个开放的平台来方便人们对信息的分享,但是关键基础设施DNS域名服务系统却是一个中心化的架构,其根服务器数量稀少而且分布不均匀,存在着集中解析霸权且不信任的问题。一旦根域名服务器中的域名信息被删除或者篡改,与其相对应的顶级域名结构体系将无法使用。区块链作为一种分布式账本技术,拥有去中心化的框架结构,在数据的可信共识和安全存储等方面有着独特的优势,将区块链技术引入到域名服务系统中将有助于解决集中解析带来的信任问题,对于域名解析具有重要意义。针对DNS域名服务系统中心化带来的信任问题,本文提出了基于许可链的域名服务模型,通过顶级域名区块链TLDChain为域名解析提供可信服务。在域名数据上链方面,设计了灵活的区块数据结构,并通过智能合约完成域名的链上注册和更新功能。同时为了进一步提高区块链数据查询效率,本文引入了区块链域名数据仓库来加快数据的查询,通过设计的域名数据同步算法和一致性校验算法来实现域名数据的同步和域名链上链下数据的快速一致性检验。基于上述的技术成果,本文基于Fabric开源平台,设计和实现了基于许可链的DNS域名服务模块,支持域名的注册、更新、注销和解析等功能。在这其中,首先进行需求分析,设计了模块的整体架构,对其分层结构进行描述。然后在设计中将整个模块分为了五个子模块,并进行了详细的设计。之后通过使用Go语言去进行智能合约的编写,使用平台提供的Fabric-SDK-Go实现业务模块的开发。最后对所设计实现的模块进行了功能测试和效果展示,为去中心化域名解析系统的建设提供了方案支撑。

关键词： 众筹   区块链技术   共识机制   智能合约   以太坊  

摘要： 随着互联网信息技术的飞速发展,众筹作为一种新颖的融资模式,凭借其开放、利民的特点,引起了国内外众多投资者的关注和研究。然而,传统的众筹系统采用中心化的管理模式,会导致隐私数据泄露、平台项目虚假、提成收取过高以及资金发放迟缓等问题。此外,传统的众筹系统存在数据不公开、不可溯源等问题,会导致系统的安全性、可用性较差。区块链作为一种去中心化、数据公开且可溯源的技术,可以有效地解决传统众筹系统面临的中心化、隐私数据泄露等问题。本文对共识过程采用的实用拜占庭容错算法(PBFT)进行改进,提出了一种基于信誉投票的PBFT改进方案,改善了区块链共识效率低下的问题。除此之外,结合智能合约设计了一个基于区块链技术的众筹系统。本文主要工作如下:(1)提出了一种基于信誉投票的PBFT改进方案。该方案通过节点划分机制来评估节点的可靠性,动态地选取高信誉值节点来参与共识,降低恶意节点成为共识节点的概率,提高系统的安全性;通过节点状态转移机制来转换节点的角色,维持系统的正确运行,提高系统的稳定性。改进方案在系统长期运行时,能减少共识过程中的拜占庭节点和通信开销、提高容错率以及交易数据吞吐量。(2)设计并实现了基于区块链技术的众筹系统。根据系统的业务需求,设计和实现了用户初始化、项目发起、项目投资和项目结算等功能模块,将每个模块的业务根据流程及业务的不同进行具体划分,根据要求对智能合约进行了设计、编写和编译并部署到以太坊区块链上。此外,通过Rinkeby测试网络对系统主要功能进行测试,保证了系统的正确性与可靠性。