关键词： 无线传感器网络   访问控制   用户访问隐私保护   跨域认证   智能合约  

摘要： 安全问题一直是阻碍无线传感器网络实用化、规模化的瓶颈。保障监测数据的安全是首先要考虑的问题,尤其是敏感性监测数据,因此必须对用户的访问行为进行严格的管理和控制。由于无线传感器网络本身的分布式以及资源受限的特性,许多成熟的传统的访问控制机制并不适用。传统的基于唯一性标识的访问控制机制容易造成用户访问隐私泄露,攻击者可以通过收集和分析用户的访问请求等方式,获取用户的隐私偏好、行为模式来威胁访问者的隐私安全。另外,当前许多无线传感器网络通过合作构成联盟环境为用户提供更友好的共享平台,如何实现安全跨域访问成了联盟环境下的一个安全挑战。本课题在基于国内外无线传感器网络访问控制机制以及新兴安全技术研究的基础上,进行了以下工作:(1)设计一种新的无线传感器网络隐私保护访问控制模型。本文基于群签名技术实现匿名认证,并对传统群签名进行改进,解决传统方案中需要依赖完全可信第三方的问题,实现用户认证请求对网络中所有实体匿名同时支持方案的问责性。将改进群签名结合Hidra访问控制协议,设计支持隐私安全的访问控制模型。经过实现和验证,证明本文模型的可行性和有效性。(2)将单域环境下的隐私保护访问控制模型扩展到联盟环境下,设计支持访问隐私保护的跨域访问控制模型。针对联盟环境下跨域票证交互的安全性,本文基于区块链技术提出了一种跨域票证推送机制,各应用域通过联盟链网络建立去中心化的信任关系,通过全局账本对跨域票证进行广播。该机制保证跨域票证的不可伪造、不可篡改,同时也避免了跨域中频繁的交互过程。通过对跨域智能合约的实现和验证,证明跨域方案的可行性。(3)设计和实现支持隐私保护的访问控制模型。对改进群签名各阶段进行逐一验证和时间性能测试,证明本文的改进是正确有效的并且在时间性能上比同类方案更优化。对访问控制协议进行功能验证,并对协议在传感器上引入的能耗和时间成本做了评估和对比,证明模型在传感器端为轻量级能够适应资源受限的环境。设计联盟环境下实现跨域认证的智能合约,并对其进行编码实现和测试。本文方案弥补现有访问控制在访问隐私保护和跨域认证方面存在的缺失和不足,为无线传感器网络安全的研究提供了借鉴思路。

关键词： 智能合约   链外数据   链上数据   内容提取签密   隐私性  

摘要： 区块链上存储空间有限,所有数据都存储在区块链的需求无法得到满足,解决方法是在区块链上存储计算结果和关键数据,在区块链外执行计算过程和存储非关键数据,此方法能够在一定程度上解决区块链上存储空间不足的问题。但是,区块链及链上智能合约在实际应用过程中需要执行链上链外数据交换操作以访问跨链、侧链或互联网数据,其本质是访问区块链外的数据。目前,主流的智能合约平台都不支持直接访问链外数据,其访问链外数据的方法较为复杂,这直接导致智能合约链外数据访问方法效率较低。同时,链外数据上链过程中数据隐私性也引起广泛关注。因此,有效访问链外数据,提高访问效率,保证数据隐私性对于区块链及智能合约的未来发展具有重要意义。故本文对基于内容提取签密的智能合约链外数据访问机制进行研究。主要工作如下:1)基于内容提取签密,采用椭圆曲线加密和无证书设计,提出支持隐私保护的无证书内容提取签密算法(CCESPP,Certificateless Content Extraction Signcryption that supports Privacy Protection)。基于内容提取签密,解决了隐私数据泄露的问题,实现签名过程中的隐私保护。采用椭圆曲线加密和无证书设计,解决了签名效率不高和证书管理问题。最后,对算法正确性、安全性和效率进行分析,结果表明该算法能够有效保护隐私数据同时提高签名效率。2)设计了基于内容提取签密的智能合约链外数据访问框架。该框架包含内容提供者模块、链上智能合约模块和验证者模块。其中,链上智能合约模块包含Oracle智能合约和用户智能合约两个部分。内容提供者模块发送消息为链上智能合约模块提供链外数据,并对消息进行签名。链上智能合约模块中的Oracle智能合约转发链外数据和签名到用户智能合约。用户智能合约收到链外数据,并执行提取签密操作,发送提取签密给验证者。验证者执行验证操作并输出验证结果。3)设计、实现并测试了智能合约简历信息访问系统。结合Ethereum智能合约平台实现了智能合约简历信息访问系统,从而验证了基于内容提取签密的智能合约链外数据访问框架的可行性。同时,对系统的效率进行了测试,结果表明该系统能够有效提高智能合约链外数据访问效率。

关键词： 众包系统   区块链   智能合约   隐私保护   任务分配  

摘要： 随着互联网技术的快速发展，众包作为一种崭新的任务解决模型广泛应用于工业界。然而，当前众包系统受制于传统的中心化服务器模式，不可避免地面临单点故障等问题的威胁。基于当前众包系统模型存在的问题，研究学者提出了去中心化众包系统的模型。然而，当前大多数去中心化众包系统模型视任务内容为可开放获取的数据，且引入了单一的注册机构以认证用户的真实身份并抵御女巫攻击，这些特性使得用户的隐私保护存在缺陷。除此之外，这些模型使用智能合约对解决方案进行纯数字化的校验，这使得翻译、设计等创新类的众包任务难以在此模型中发布。因此当前研究所提出的模型难以应用于工业界中，为此本文进行了相应的研究，具体工作如下：　　1.本文使用资格作为任务内容的访问门槛，基于加密技术提出了去中心的任务分配方案。该方案能够有效阻止第三方窃取任务内容，并使用多个授权机构取代了传统的注册机构，使得去中心化程度进一步提升。除此之外，该方案通过拆分校验过程的方式将大部分计算过程交由联盟链处理，使得用户的计算开销得到有效的降低。　　2.为避免智能合约的限制，本文基于区块链技术对现有的传统奖励结算方案进行改进，提出基于区块链的去中心化奖励结算方案。该方案继承了传统方案中系统无需接触解决方案的特性，且不再受制于可信第三方假设。　　3.通过模拟实验验证所提的方案的可行性。实验结果表明，本文所提方案的各步骤大都能在一秒内使用单线程处理器执行完毕，因此计算开销较低且能够适用于实际情景。

关键词： 区块链   访问控制   数据存储   智能合约  

摘要： 随着信息技术的发展,病历逐渐从纸质病历演变到电子病历,患者的医疗信息也随即转向信息化存储。在传统的医疗信息存储系统中,各个医疗机构之间的医疗信息存储无法做到共享患者的医疗信息,出现了“数据孤岛”的现象,不便于患者个人掌握病史。与此同时,传统医疗信息存储系统无法记录下对医疗信息的访问记录,存在隐私泄露的可能。区块链是一种分布式账本,可以用于存储患者医疗信息,并记录下对患者医疗信息的访问记录,可以帮助解决隐私泄漏的问题。本文基于区块链,提出一种考虑保护患者个人隐私和方便数据共享的安全机制,并基于该安全机制设计了个人医疗信息存储系统。该系统可以将患者医疗信息与访问记录安全存储于联盟链上,将患者数据和访问者进行分级,根据访问者的权限级别返回相应的数据信息,方便医疗机构对患者诊断与治疗,也方便患者对自己医疗信息被访问状况的掌握。论文主要分两个方面:本文提出一种基于区块链的存储患者医疗信息的安全机制。将隐去有关患者个人身份的医疗信息使用联盟链存储,解决了传统医疗信息存储系统中医疗信息不易共享的问题。将访问者与医疗信息划分等级,根据访问者的不同权限等级,提供相应级别的患者医疗信息,保护患者的个人隐私,并记录下访问记录,解决了传统医疗信息存储系统下患者无法追踪自身医疗信息被访问的问题。其次,基于所提的安全机制,本文设计并实现了基于区块链的个人医疗信息存储系统,包括用户注册登录模块、权限管理模块、医疗信息写入模块、患者医疗信息读取模块和医疗资源信息查询、写入与交易模块。该系统通过对医疗账号分级,从而完成对医疗账号写入的患者医疗信息分级,并根据访问者的权限返回相应的医疗信息,从而做到隐私保护与数据共享的平衡。实验结果表明,本系统完成医疗信息存储系统的功能,实现患者医疗信息的共享,也可以记录下对患者医疗信息的访问记录,保证患者医疗信息的安全,从而做到了患者隐私保护与方便就诊的平衡,解决了传统医疗信息存储系统中存在的问题。

关键词： 区块链   油气知识成果   数字版权保护   智能合约   Hyperledger Fabric  

摘要： 数字版权保护技术在一定程度上看是一种结合了加密技术、数字标识技术、身份认证、数字水印和电子交易技术等多种技术于一体的一种新型数字版权保护技术。但是目前的数字版权保护技术并不是很适应现在的P2P网络环境和移动环境之中的版权保护问题。自从区块链技术诞生以来,区块链技术的一系列特征取得了社会的广泛关注与认可,并为数字版权的保护带来了更大的发展空间与机遇。多年来,油气行业在油气勘探开发等方面沉淀积累了大量的知识成果数据。但是在当今网络数字版权侵权严重的情况下,为了加强对油气行业中油气知识成果数据的数字版权保护,本文旨在将区块链技术应用到油气行业知识成果数据的数字版权保护。然而,由于传统的数字版权保护技术存在着诸多弊端,例如第三方的应用服务器比较容易遭受非法攻击,相关信息的不透明以及对使用用户不友好等问题。因此,针对以上问题本文所做的主要工作如下:1.本文提出了一个基于区块链的油气知识成果数字版权保护方案。在本方案中采用了多种技术和方法构建了一个系统模型。针对油气知识数据类型复杂,分布比较分散这些特征,在方案系统模型的基础上构建了油气知识成果数据的元数据结构模型。为了更加方便将油气知识成果数据的版权信息存储在区块链的账本中,根据联盟链区块结构的相关特征构建了区块数据结构模型。与此同时,本方案还实现了核心关键技术中算法结构和应用功能函数的设计,并从方案的安全性、性能和系统方案对比这三方面入手,详细的对本方案进行了分析和联合对比。2.在基于区块链的油气知识成果数字版权保护方案的基础上,对系统进行了需求分析和开发设计,并完成了系统开发环境的搭建与系统部署,同时通过利用Hyperledger Fabric、IPFS、***和国密算法等多种技术实现了基于区块链的油气知识成果数字版权保护系统功能模块的开发。并在后期就系统的吞吐率这一性能进行了测试。测试结果表明该系统具有较高的吞吐率,能够处理多用户的事务请求。并且该系统容易部署和方便扩展,能够为用户提供对油气知识成果数据的数字版权登记、确权、版权信息查询与数据共享等应用功能。

关键词： 群智感知网络   区块链技术   智能合约   质量评估   用户信誉  

摘要： 近年来,群智感知技术(Crowdsensing,CS)得到了广泛的关注,已经成为传感器领域一个非常有吸引力的研究范式。对于数据收集,CS系统依赖于大量参与者或群体的移动设备的贡献。群智感知方案可以从传感和通信到系统管理和数据存储的许多方面进行更深入的研究和探讨。CS体系无需专门部署维护、耗费低、提供高质量的数据服务,使其具有广阔的应用空间。由于群智网络中心平台不完全可信、数据质量存在差异、用户信誉、隐私等问题阻碍了其发展。区块链技术(Blockchain Technology)因其天然的安全性,可被认为是实现上述群智感知目标的一个有前途的解决方案。本文研究了基于区块链技术的群智感知质量评估框架,提出了合理的评估算法去实现质量评估,采用智能合约(Smart contract)去实现群智感知过程。另外,考虑平台用户的利益和平台用户参与度,提出了一个基于区块链技术的用户可信群智感知框架,通过考虑用户不同角色情况下(任发布任务和参与感知工作)的信誉值来规避用户的不当行为,增强平台中用户的参与度。对框架可行性问题进行了研究和分析。具体工作如下:1.研究了一种基于区块链技术的群智感知质量评估框架,将区块链引入到群智感知系统中,构建一个可信的去中心化环境,由于感知用户行为存在差异,提交的数据质量难以评估,提出了基于数据分类和质量排序决策对感知数据质量进行评估,实现区分用户数据质量高低。通过具有图灵完备的智能合约使群智感知的结果不偏向于任务发布者或者感知用户或者平台的介入。通过实验表明提出的框架具有可行性,能实现较好的质量评估。2.研究了一种基于区块链技术的用户可信群智感知框架,感知网络中用户既可以作为发布者发布任务也可以作为感知用户参与感知数据收集,鉴于用户的行为,通过衡量用户的信誉值来减少对双方利益以及平台健壮性造成影响。考虑感知用户很难拥有大规模的计算资源,提出了基于验证者选择机制去减少事务确认的时间。从实验结果来看,表明该框架用户可信性和框架的可行性。同时,也基于区块链技术对所提框架进行了安全性分析。

关键词： 区块链技术   去中心化   智能合约   共识机制   三重境界  

摘要： 技术是为某一价值目标共同协作组成的各种工具和规则体系,是科学知识和经验知识的物化,具有目的性、社会性、多样性和价值性特点,是人类为实现价值需求而创造和发展起来的手段、方法、技能的总和,是生产力核心要素之一,属于一种特殊的社会文化。区块链技术是一种以比特币为代表的数字加密货币体系的核心支撑技术,是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体

关键词： 可追溯性   区块链   测试网   将库存单位(SKU)   以太坊   智能合约  

摘要： 在任何用于记录交易,验证和跟踪资产的业务网络中,都可以使用区块链平台,该平台使用加密技术共享分布式账本;在全球范围内,供应链(SC)网络中有不同的规则和操作程序,这些法规用于不同国家/地区的行业之间的端到端跟踪;当今面临的主要问题是资产可追溯性,我们使用区块链技术解决了这一问题,使用此技术可提供更好的资产可追溯性;在本研究中,使用固态语言开发了基于truffle开发平台的以太坊智能合约。“主网”和“测试网”用于测试智能合约,将这些智能合约部署到公共区块链上非常有用;在众多可用的测试网络中选取“rinkeyby”服务器用于以太坊测试网络;最初,开发了一个用户登录表单以构成区块链的一部分,然后添加将库存单位(SKU)的条目添加到区块链的功能。库存单元(SKU)用于将产品或项目添加到区块链中,比如添加如“乳制品牛奶”的产品信息,完成一次交易;Urdu和Hindi等本地语言都支持SKU;零售网络的所有用户都可以访问该产品的SKU“Id”,并且可以更新该产品的状态;因此,直到客户在区块中解冻,产品的历史记录都保存在其中,然后客户能够使用QR扫描代码对其进行访问;客户信心增强,客户满意度反映在销售中。

关键词： 区块链   智能合约   设计模式   自主身份管理   权限控制  

摘要： 作为一种新兴的去中心化技术,区块链能够通过各个参与节点对链上事务的共识机制,以达到解决网络信任问题的目的。在软件体系架构中,区块链可作为一种特殊的模块参与软件系统的业务流程,提供了验证与存储数据的分布式账本技术,与智能合约程序运行基础设施。本文课题对基于区块链的应用设计模式与服务进行研究,通过智能合约设计模式、区块链自主身份管理设计模式与架构设计、基于能力的物联网设备应用区块链访问控制,多方面构建“区块链即服务”体系,为区块链应用系统开发提供了设计蓝图与相关服务。本文的主要研究内容如下:1.区块链智能合约设计模式研究。将区块链智能合约设计模式按照其性质与特点,划分为四类:创建模式、结构模式、外行为模式与内行为模式。研究中对不同类型的设计模式进行了收集与描述,同时将其应用至区块链溯源系统中,展示了具体代码细节与进行相应分析。2.区块链自主身份管理设计模式即服务研究。以区块链作为自主身份管理研究中的底层模块,用于分发公钥与存储身份凭据。课题对现有自主身份管理应用进行研究,提出了区块链自主身份管理设计模式,并对区块链自主身份管理应用架构进行了设计,将设计模式进行应用,突出“设计模式即服务”的概念。同时,对架构原型进行了实现与性能测试,结果表明研究方法达到了良好的性能。3.基于能力的物联网设备应用区块链访问控制研究。将区块链与物联网设备访问控制进行结合,同时融入了部分自主身份管理的知识,提出了基于能力的物联网设备应用区块链访问控制方法,包括架构设计与系统交互协议。研究中进行了方法原型实现,并根据可行性、安全性与性能表现对其进行了评估。

关键词： 互联网金融   区块链   非对称加密   智能合约  

摘要： 区块链是一种建立在大数据基础上的重要技术创新,它是通过去中心化、数字加密、共识机制等技术相组合从而实现的一个去中心化存储数据库,被视为推动社会发展的核心技术重要突破.区块链与金融的结合是互联网金融的延伸与改革,将会解决互联网金融存在的很多问题并赋予金融行业新的活力.本文将基于互联网金融存在的问题,探究区块链特性以及发展进程对金融行业带来的变革.