关键词： 区块链   智能合约   证券交易   法律规制  

摘要： 区块链技术作为当下火热的金融科技之一,其发展至2.0阶段的智能合约也已经引起了广泛关注,智能合约具有的自动履行、不可篡改、去中心化特性能够降低证券交易的成本,提高证券交易的效率,在证券交易中具有重要优势。面对区块链智能合约在证券交易中所存在的技术风险和法律风险,为了在未来的应用场景中对其风险进行有效规制,促进证券交易市场的健康发展,一方面应坚持行业自律监管和法律监管相结合、智能合约与法律合约相协调的监管理念,另一方面应在实践中对智能合约在证券交易中的应用采用针对性的规制路径。

关键词： 职称评定   区块链   IPFS   智能合约  

摘要： 当前教师的职称评定工作普遍采用线上填报信息和线下提交材料相结合的方式,提交纸质材料和传统的线上职称评定系统均有诸多弊端。例如:提交纸质材料的方式会受到地点限制,且纸质文件不利于数据的长久保存;传统职称评定系统存在数据管理困难、审核效率低下和审核结果公信力不足等问题。而区块链和IPFS恰好具有解决这些问题的技术优势。普遍上认为,区块链技术具有防篡改、历史可追溯等特性,IPFS提供高效的数据存取能力、无需占用大量存储资源即可实现数据的安全备份。本论文对传统教师职称评定方案存在的问题进行分析,对区块链和IPFS技术进行研究,将两者加以结合,实现了一个低成本、无需数据备份、数据历史可追溯、可智能审核的教师职称评定系统。主要工作如下:1.研究了区块链技术、IPFS技术及其在教师职称评定场景下的可行性。首先,对教师职称评定工作流程进行了调研。为了保障职称评定结果的公信力,基于区块链天然的防篡改特性,提出利用区块链技术构建教师职称评定系统,将评定结果和为教师颁发的电子职称证明记录在区块链上。同时,为了实现数据的长久保存且避免繁琐的备份和管理,使用IPFS技术存储教师需要提交的评定材料和为教师颁发的职称证明,可大大降低对数据的维护成本。2.提出了基于区块链的职称评定系统架构,完成了系统功能设计。基于当前教师职称评定系统存在的数据管理难、审核效率低、公信力不足三点核心问题,设计了基于区块链的职称评定系统模型。系统架构分为三层:数据存储层、应用业务层、用户展现层。数据存储层由传统数据库、区块链、分布式存储系统IPFS构成,针对不同类型的数据为系统提供数据管理能力。应用业务层主要分为用户注册模块、文件加密模块、智能审核模块和智能合约模块,各模块功能共同为系统提供业务逻辑处理和数据预处理能力。用户展现层主要为超级管理员、管理员、教师、审核人员、评定人员五类角色提供不同的操作界面,使得五类用户各司其职,其各自的操作流程共同构成系统服务流程。3.实现了上述基于区块链的职称评定系统,实现并测试了各系统功能。通过IPFS实现、智能合约、前后端实现三个维度介绍了系统的实现方法,测试了系统服务流程,并从功能性、安全性、兼容性三个方面对系统进行了全方位的测试。测试结果表明系统已能满足功能设计需求,且安全性测试和兼容性测试也表现良好。通过细致地分析与研究,成功将区块链技术和IPFS技术应用到教师职称评定场景,解决了传统教师职称评定系统在数据存取、审核效率、公信力等方面的不足,进一步减轻了评审人员的负担,为教师职称评定工作注入了智能。

关键词： 无线局域网   信道状态信息   区块链   智能合约   身份认证  

摘要： 随着无线技术的快速发展和无线接入点(Access Point,AP)的广泛部署,无线局域网已经在人们生活中随处可见,越来越多的嵌入式设备具有了数据处理能力和网络连接能力,但是无论从无线局域网的中心点-AP还是无线局域网的使用者-物联网设备来说,都面临很多的安全威胁。位置信息是无线局域网中设备的一个重要属性,本文为了解决Wi-Fi无线局域网中存在的安全问题,使用物理层难以篡改的与设备位置相关的细粒度信道状态信息(Channel State Information,CSI)作为对AP位置进行定位的特征和设备接入认证的凭证,提出了基于简单手势的AP定位算法以及基于智能合约的设备入网认证方案,从获得设备位置信息和利用设备位置信息两方面入手进一步保证无线局域网的安全。基于简单手势的AP定位算法:现有AP定位方法多依赖于部署额外设备或者利用受室内多径影响较大信道衰减模型,本文提出了一种基于信道状态信息和菲涅尔曲线切割特征的AP定位算法,该算法可以用一个简单的手势来估计AP的位置。该算法分为两个阶段:准备工作和定位AP。准备工作包括校准AP方向和识别菲涅尔切割点,通过综合时域范围内的各特征,结合最小二乘法拟合方法获得菲涅尔切割点;定位阶段包括AP方向确定和AP位置确定,根据几何信息确定最终AP的位置。实验结果表明,所提出的AP定位算法只需投入很小的人力物力,中值误差可以达到0.58m,相比其他方法在方向和位置确定的准确度方面均有所提高。基于智能合约的设备入网认证方案:当前智能家居环境下的Wi-Fi入网认证过程由于证书颁发而难以管理或者由于密码容易破解而受到攻击,本文提出了一种与物联网设备位置相关的使用智能合约的Wi-Fi入网认证方法。该方法采取二次认证的思路,共分为两个阶段:注册阶段和认证阶段,分别为了完成设备的公钥私钥生成以及将设备信息及其关联信息上链以及用于确定请求设备是否在合法位置范围内,通过使用智能合约约束该认证过程,保证认证过程的可信性和不可篡改性。通过对所提出方案进行安全性进行分析并使用仿真的方法测试其性能,结果表明该方案在引入的开销是可接受的条件下能够为物联网设备的Wi-Fi入网认证提供更强的安全性。

关键词： 区块链   教育   智能合约   共识算法   学分银行  

摘要： 作为一种全新的分布式基础架构与计算范式,区块链因其防篡改、可追溯和去中心化的特点而备受人们关注,被誉为是下一代价值互联网业态和基础解决方案。目前,教育行业充斥着各种学历造假、版权侵犯等问题,而区块链技术在教育行业中的应用尚处于萌芽阶段,再加上成熟的区块链平台大多集中于加密货币领域,在智能合约、交易处理效率等方面还存在些许不足,因此,实现一款适用于教育行业的区块链基础平台具有重大意义。本文通过研究智能合约和共识算法等关键技术,将区块链技术和教育行业相结合,设计并实现了一种轻量且高效的教育区块链基础平台。该平台以智能合约的形式构建学分银行应用,将学生的学习记录和教育机构的教育资源上传至区块链,利用区块链的共识机制对其进行信任背书,不仅能在一定程度上解决学历造假和版权侵犯问题,而且有助于实现教育资源共享,促进教育行业的发展。本文首先基于联盟链的概念,设计了一种节点之间相互连接且接入同一个Kafka集群的区块链组网方式,以减少节点之间数据通信的开销。其次,本文设计了一种轻量级的智能合约执行引擎,将智能合约以动态共享库的形式运行在Docker容器中,并在此基础上完成智能合约的部署、实例化、停用、更新、复用等一系列生命周期管理操作,使得用户能够快速编写和管理智能合约。与此同时,为了提升交易的处理效率,本文一方面通过设计基于椭圆曲线的Schnorr型广播多重签名共识算法,以避免节点在验证交易的合法性时进行多次耗时的验签操作;另一方面,本文借鉴了Hyperledger Fabric中区块打包的思想,通过增加区块缓存,同时采用多线程并发验证区块和单线程存储区块的方式来快速完成交易的确认。此外,本文通过用户智能合约、资源智能合约和学分智能合约来完成学分银行的设计开发。最后,本文通过搭建四节点的区块链测试网络,从功能、高可用和性能等方面对教育区块链基础平台进行测试分析。测试结果表明,该平台在满足区块链和学分银行功能的前提下,不仅具有交易快速确认的特点,而且还具备一定的容灾能力。

关键词： 跨域流转   延伸控制   策略重构   溯源   区块链   智能合约  

摘要： 随着信息技术、计算机技术和通信技术的持续快速发展和广泛普及,形成了具有开放性、异构性和多安全域等诸多特性的复杂网络环境。复杂网络环境中,各种信息系统协同运作使得数据在不同系统、不同域的访问流转日益频繁。数据在跨系统跨域访问流转中面临着各种安全问题,如非法流转及流转后非法操作造成数据泄露、数据泄露后难以发现等。这些安全问题严重影响了新服务模式的推广使用。针对上述数据跨域流转的安全问题,本文从访问控制角度展开2方面研究:访问控制模型/策略和异常行为溯源。在访问控制模型/策略方面,针对复杂网络环境下数据跨域流转时受控共享和流转后延伸控制需求,提出跨域流转的访问控制模型与实施机制,提高控制效率;在数据跨域流转的异常行为溯源方面,基于区块链和智能合约理论,提出跨域流转的溯源机制,实现溯源追踪实时性。具体地,本文主要贡献如下:1)针对复杂网络环境下,数据跨域流转中受控共享和流转后延伸控制的需求,提出了涵盖传播控制和延伸控制的数据跨域流转访问控制模型,该模型基于起源属性和传播链进行访问控制,降低了原始数据泄露的风险。其中,传播控制通过将域间不同主体之间的传播操作划分为发送、接收、转发等,并定义数据流转安全规则,支撑解决数据在不同管理域内不同主体间非授权流转造成的泄露问题;延伸控制通过控制读、写、保存、删除、主体行为等延伸操作,阻止脱离管理域后数据的非授权使用。为提升访问控制的实施效率,利用树结构记录数据与其原始数据的逻辑关系,依据数据与其原始数据的关联度,从起源属性中删除关联度低的原始数据,以此简化起源属性,优化访问控制性能。通过发布订阅式通信模式,给出了数据跨域流转访问控制机制的实施方法,证明该机制的有效性。2)针对访问控制策略中策略复杂、数量庞大导致的评估效率低等问题,提出原子访问控制规则的概念,并采用“与、或、非”等逻辑连接词重构原子规则,生成基于代数表达的访问控制策略(Algebraic Expression Based Access Control Policy,AECP)。为提高策略评估和检测效率,提出基于集合逻辑关系和代数复合的AECP评估、冗余/冲突检测算法,分析表明了AECP评估与检测具有低的时间/空间复杂度。提出基于逻辑的策略翻译方法,实现将复杂访问控制策略翻译成语义等价的AECP,从而借助于高效的AECP冗余/冲突检测算法,提升复杂访问控制策略的冗余/冲突检测效率。3)针对数据跨域流转异常行为溯源中存在信息采集点集中、异常行为发现滞后、溯源效率低等问题,提出面向数据跨域流转的溯源机制。该机制通过执行区块链上的智能合约实现访问授权评估,确保访问控制过程的透明性;提出了基于区块链的日志生成方法,分布式记录客体在主体间传播以及主体对客体的延伸操作等日志,确保日志的不可篡改性;提出按需溯源信息生成和实时异常行为判断方法,设计异常行为溯源技术,生成异常行为证据链,实现对异常行为的实时发现与溯源。基于联盟链Hyperledger Fabric进行了实验仿真,结果显示该机制实现了数据跨域流转的透明性、溯源信息的真实性、异常行为溯源追踪的实时性,降低了区块链中溯源信息存储空间、提高溯源效率。

关键词： 区块链   企业数据交换   智能合约   访问控制   数据安全应用  

摘要： 大数据时代下,企业数据产生的速度越来越快,为了更好的释放数据价值,企业必须通过数据交换共享等手段加速数据由静态信息载体变成动态流转的生产资料的过程。目前企业普遍以建立数据中心的方式实现数据交换与共享,然而数据中心的共享模式导致数据在其生命周期的交换、处理等阶段均面临不同数据安全问题。一方面,数据归属数据中心之后,部门的数据权属界限混乱,导致数据的质量及真实性难以保证,花费大量时间和精力进行数据校验的同时,也不利于责任的正确匹配。另一方面,中心化结构固有的数据安全问题,单一的中心化判决结构存在数据授权鉴权过程不透明,以及不可知的数据被越权使用问题;并且由于数据具有可复制和易传播的特性,导致数据脱离数据中心管控,出现无法控制未经授权的数据进行二次流动的问题。针对上述问题,本文在传统的企业数据交换共享模式中引入区块链技术,利用区块链去中心化、智能合约、防篡改、可溯源等特点,构建一个透明、高效、安全的数据交换控制框架。首先,通过仔细分析企业数据共享过程中存在的关键问题,提出了基于区块链的企业数据交换系统架构与应用方案,定义了面向区块的数据资源描述模型,保证数据资源在共享过程中的规范化描述与清晰化确权,并利用区块链防篡改的特性追溯数据来源,保证数据质量与真实性。其次,将区块链与访问控制模型相结合,提出基于区块链的访问控制机制,将访问控制策略存储在区块链中,利用智能合约的方式实现策略管理,策略决策等功能。有效避免传统集中式访问控制存在的单点故障和判决透明度问题。最后,利用计算迁移的方式,提出一种基于区块链智能合约的链上记录、链下计算的数据协作共享模式。通过结合容器技术构建自动、高效、安全的执行环境,实现对数据可用不可见的策略,保证数据共享过程安全可控、透明可追溯。本文以区块链如何赋能企业数据交换与共享为切入点,研究区块链在企业数据交换共享中的应用模式。通过利用区块链记录数据的归集和交换信息,解决数据确权混乱、流向不清晰的问题,凭借区块链的技术优势弥补企业传统访问控制模式和数据共享模式的不足,解决数据被越权访问的问题,降低数据二次流动的频率,减少隐私数据泄露和滥用的风险。

关键词： 共享经济   信用约束   信息溯源   智能合约   区块链  

摘要： 以盘活社会资源、提高运作效率为初衷的共享经济,伴随着“物大云移”等新兴技术的出现蓬勃发展起来,已渗透至人们生活的方方面面,成为人们日常生活不可或缺的一部分,5G、区块链等技术的来临必将进一步推动共享经济的发展。然而,在信用体系尚不健全的中国,这种新兴商业模式的发展受到了一定的阻碍。如有用户提供虚假身份信息进入市场,偷盗财产、侵害生命、泄露隐私,通过技术或人为手段修改失信记录等。信用缺失问题成为当前共享经济发展的一大难题。目前共享经济信用问题处理落脚点仍主要依靠制度方案,但以理性人为假设的制度解决方案难以适用于现实问题的解决,实现成本高、效率低。有鉴于此,本文将从技术视域出发,以技术弥补制度短板,规避人为因素促进制度的有效实施,建立了一套基于智能信息技术的共享经济信用约束机制,研究工作总结如下。首先,针对交易前伪造信息的问题,文章基于主体身份信息、物资信息、交易信息三大影响因子分别建立了信用评估模型及主体、物资、交易三链区块结构,实现对信息全方位追溯,确保用户交易前提供的个人信息、物资信息、交易信息与实际相符,并通过爬取小猪短租平台的数据验证了模型的可用性。其次,针对交易中违背合同的问题,文章引入物联网技术实时监测交易过程中所涉及的生命、财产、用户隐私等影响因素,并分别对费用、规则、附属三种协议进行智能合约触发模型设计,基于算例分析验证模型的可靠性,使交易过程智能、透明、公正。最后,针对交易后篡改记录的问题,文章采用区块链账本技术,建立用户、企业、政府信用记录“一张网”,基于改进PBFT算法使共享经济交易信息达成共识,进而实现信用记录去中心化、可追溯。文章对共享经济信用问题的分类为后续研究提供了新的视角,借助智能信息技术建立的信用一张网体系,能够更高效率、更低成本地解决共享经济信用问题,同时有利于促进政企高效合作,为企业提供优质数据以便开发新的应用场景,为政府提供全面的信息以便提高政务执行效率,最终实现共享经济社会价值最大化。

关键词： 区块链   共识算法   哈希算法   智能合约   旅客订票   虚占座位  

摘要： 目前,民航领域的大多数航空公司在机票销售过程中会出现某些机票代理商或旅客恶意“虚占座位”的行为,这一行为严重影响了航空机票的出售情况,给航空公司带来了很大的困扰。本文分析了上述问题出现的根本原因,提出了一种基于区块链技术的解决方案,并通过以太坊平台实现原型系统的运行。首先,对目前以太坊平台上使用的PoW(proof of work,工作量证明)共识算法进行分析,针对当前共识算法的缺点,同时结合民航领域的行业特点,加入信用积分、动态分级机制,设计了一种面向旅客订票信息共享的共识算法,各航空公司基于设计的共识算法构建联盟区块链作为沟通平台。其次,针对联盟链上的各航空公司之间共享信息不互通的问题,设计一种基于智能合约的旅客订票信息共享方案,通过智能合约算法实现旅客身份注册、旅客订票信息的跨域共享以及旅客订票条件判断以及联盟链上的航空公司成员管理。使用哈希算法对旅客的身份信息进行哈希运算,将生成的哈希值作为旅客的唯一标识,实现了旅客的隐私保护。最后,基于提出的解决方案设计实验,测试本方案的信息共享功能,确保通过此系统订票时可以及时发现并制止用户的“虚占座位”行为,证明方案的可行性;然后,再对本方案的CPU使用率和区块生成时间进行测试,同时综合分析本方案与其它共享方案的对比结果,证明方案的高效性和稳定性。

关键词： 区块链   账本存储   生命周期   智能合约  

摘要： 随着互联网行业的不断发展,数据安全与历史记录追溯变得越发重要。联盟链作为集去中心化、智能合约、交易记录不可篡改、共识算法机制于一体的底层交易网络,可以有效解决链上数据安全,历史数据追溯等问题。因其分布式账本存储技术,链上每个节点都将存储一份完整的账本,导致节点存储压力过大。本文针对联盟链账本存储问题,进行存储优化研究:通过选择周期性删除方式,释放账本存储空间,降低节点存储压力。结合联盟链的技术特点,将其应用到互联网软件平台,利用其分布式账本存储技术,将追溯性强、安全性高的数据存储于区块链账本,通过Java-SDK完成应用平台与联盟链底层之间的交互。本文借助系统级应用平台,将账本存储优化落实到应用实践,主要做了以下工作:(1)选择超级账本Fabric1.4作为联盟区块链开发平台,更改底层区块存储方式源码,优化gossip协议分发接口,新增删除交易接口方法,利用make指令对源码进行重新编译及docker容器镜像重新生成。(2)设计满足周期性删除的智能合约,新增删除区块方法,优化查询及记账方法,在每个上链区块中增加生命周期参数,记录该区块生命周期。(3)针对联盟区块链的账本存储优化,设计了一款牧猪人智慧农业系统平台,将联盟区块链网络作为底层存储,通过Java-SDK与上层系统平台进行对接,从而实现平台交易数据实时存取,以及历史数据选择删除,降低平台底层存储压力。实际测试表明,对联盟链的存储优化,不仅可以释放存储内存空间,还能进一步提高历史区块查询效率,使得区块链技术应用更加成熟。

关键词： 访问控制   区块链   智能合约   分层属性加密   用户信任度  

摘要： 由于数据信息的快速增长,大数据时代已经到来,各部门、组织之间的数据共享已经成为了信息交流的一种重要方式。良好的数据交互方式可以为用户提供便捷的数据共享和保障访问过程的安全性。在实际应用中,不同机构之间可以直接进行数据访问,也可以利用云服务器进行存储和共享。这些方式在一定程度上提高了检索的效率和扩大了存储空间,但访问过程中的安全性还存在隐患。集中式的管理方法不能有效的抵抗外来攻击的风险,这将有可能导致有价值的共享数据被完全公开。因此,如何保障数据的机密性、抵抗各种安全隐患和减少隐私泄露的风险,是共享数据过程中首要考虑的问题。本文从去中心化、用户信用度和属性加密三个方面,对数据的访问控制模型进行研究。主要工作如下:针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题,提出了一种以基于角色的访问控制模型为基础,同时基于区块链和用户信用度的访问控制模型。首先,角色发布组织分发角色给相关用户,并把访问控制策略通过智能合约的方式存储在区块链中,该合约设定了访问信用度阈值,合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次,该模型根据用户的当前信用度,历史信用度和推荐信用度评估出最终信用度,并根据最终信用度获得对应角色的访问权限。最后,当用户信用度达到合约设定的信用度阈值时,用户就可以访问相应的服务组织。通过实验结果表明,该模型在安全访问控制上,具有一定的细粒度、动态性和安全性。为了提高共享数据的安全性,降低访问过程中的计算开销,提出了一种基于区块链和分层属性加密的访问控制模型,模型中包含数据拥有者、数据访问者、可信授权中心、云服务提供商、代理服务器和智能合约。此模型能够保证数据传输中的安全性、降低系统的加解密开销和存储消耗,也可以通过代理服务器,减少用户的解密开销。经验证分析证明,具有一定的可行性和实用性。总之,本文提出的基于区块链的共享数据访问控制研究,可以为共享数据平台提供去中心化的管理方式和安全的访问控制模式,不仅可以提升系统的运行效率,更可以有效解决共享数据中所存在的问题,且实用性更强。