关键词： 智慧照明   区块链   PKI   智能合约   双链  

摘要： 随着我国双碳目标的推进,建筑领域作为节能减排的重点领域得到了社会关注,其中智慧照明作为建筑运行阶段节能的重要途径,成为了研究热点。目前应用中的智慧照明系统大多通过物联网实现控制,达到提升服务质量和改善用户体验的目的。然而,在利用物联网带来便利的同时,也带来窃听、篡改、冒充等安全隐患,这些隐患极易导致系统失效和隐私数据泄露等问题,严重影响系统的正常运行。新兴的区块链技术,因其具有数据可追溯、不可篡改、去中心化等特点,为解决这些问题带来新思路。本文在研究区块链技术的基础上设计了一种基于区块链的智慧照明系统安全方案,并在某公司的智慧照明改造方案中加以应用,应用情况表明,方案能够满足公司需求且具有较高的应用价值。本文的主要研究内容和创新点如下: (1)针对智慧照明系统安全框架中的公钥基础设施(Public Key Infrastructure,PKI)密钥分发体系中心化问题和Diffie-Hellman密钥协商协议缺少身份认证等问题,提出了一种基于区块链的密钥分发与协商方案。基于区块链的密钥分发方案结合区块链和SM9数字签名算法,将PKI体系中的密钥生成中心(Key Generation Center,KGC)中密钥信息存储在区块链上,解决了中心化系统的缺陷问题;基于区块链的密钥协商方案以SM9公钥加密算法和SM9数字签名算法为基础,改进了Diffie-Hellman密钥协商方案。效率和安全性分析结果表明,方案在确保安全性的基础上,满足了物联网环境下对时间和性能的需求。 (2)针对区块链在数据存储过程中,智能合约可能会遭受到的可重入、拒绝服务等攻击问题,提出了一种安全的智能合约设计方法。为解决常见的智能合约漏洞,分析了Solidity代码层、EVM执行层和区块链系统层三个层次漏洞攻击产生的原因,介绍了相应的防御措施,提出了一种安全的合约设计方法。以基于区块链的物联网数据安全存储为例,设计与实现了一种安全的智能合约,经性能检测和安全性检测,合约运行时间合理,且可以抵抗常见的漏洞攻击。 (3)针对基于区块链的智慧照明系统实际使用中,存在数据存储空间与区块链交易空间承载能力不匹配的问题,提出了联盟链-许可公有链双链架构作为解决方法,设计了基于双链架构的智慧照明系统安全解决方案并加以实现。系统以基于区块链的智慧照明系统安全方案体系架构为基础,采用FISCO-BCOS-星火链双链架构,将(1)和(2)成果应用其中。系统在某公司实际使用情况表明,实现了安全性和有效性,达到了公司的预期目标。

关键词： 区块链   智能合约   招标采购   工程材料   共识协议  

摘要： 建筑工程材料采购是项目管理中的关键环节,直接影响到整个项目工程的进度和质量。然而,传统的建筑工程材料采购流程中存在众多问题,如合同管理效率低、信息不对称、围标、串标以及信任安全性等问题,这些问题影响着工程质量和效率。采购流程对大量分散数据的需求使得决策更繁琐,各单位独立管理导致信息共享受阻,形成信息孤岛,阻碍行业协同合作。为解决这些问题需要建立一个集成各方数据的系统,以实现信息的共享和流通。随着区块链技术和智能合约的持续发展,建筑行业正积极探寻这些新兴技术的应用前景。区块链技术及智能合约作为一种新兴的解决方案,在金融、供应链管理和数字版权等多个领域显示出巨大的潜力。其去中心化、不可篡改和高透明度的特点,为建筑工程材料采购流程提供了新的解决路径。 论文首先分析了建筑工程材料采购方面现存的问题,通过文献调研探讨了区块链技术在建筑领域的应用潜力。详细阐述了区块链技术和智能合约的基本概念,包括区块链技术的核心组件以及智能合约编程语言Solidity,为基于区块链的建筑工程材料采购系统的设计和实现提供理论基础。论文提出的系统总体架构设计,涵盖了需求分析、系统架构、流程和功能模块设计。智能合约的设计涵盖了数据设计、功能和流程设计,为满足系统的数据管理需求还设计了系统数据库。论文详细说明了系统的各功能模块的实现方式,包括用户登录、采购管理、用户管理、招投标管理和区块账本。系统测试阶段,通过功能测试和性能测试验证了系统功能模块的实现,证实了该系统在高并发条件下能保持稳定,满足建筑工程材料采购的需求。为验证系统的实际应用效果,论文以某保障性住房建设项目为案例进行研究,并与传统工程材料招标采购流程进行对比,突出了系统在流程效率、透明度、可追溯性、不可篡改性和去中心化方面的优势。最后,采用SWOT分析法对系统进行了评估,分析了系统未来应用的优势、劣势、机会和威胁。 通过引用区块链和智能合约,构建了一个基于区块链的建筑工程材料采购系统,使招标采购双方能够共享实时数据,提高采购透明度和效率,有助于解决建筑工程材料采购现存的问题,更好地应对当下信息时代的挑战。

关键词： 区块链   智能合约   威胁检测   安全防护   领域自适应  

摘要： 以太坊是支持智能合约的主流区块链平台,为开发者提供了构建去中心化应用和创新解决方案的开放环境。智能合约作为运行在以太坊上的程序,在去中心化网络中执行的同时可操纵数字资产。伴随着智能合约数量的增加,频繁出现的安全漏洞问题导致区块链社区遭受重大损失,给用户带来了信任危机。因此,如何高效保障以太坊智能合约安全成为亟待解决的问题。为了提高区块链系统安全性,本文针对智能合约的已知漏洞检测、未知威胁探索以及跨链风险防护展开研究,系统化地为智能合约提供安全防护措施,具体来说包括以下三个方面。 针对智能合约中安全漏洞频发的问题,提出了一种融合操作码和源码特征的智能合约漏洞检测方法,规避了合约漏洞带来的潜在风险,可以实现对重入、时间戳、交易顺序依赖漏洞的高效检测,降低智能合约的链上风险。该方法分别从智能合约操作码和源码中提取2-gram特征以及token特征,进行不同层面的智能合约特征表示。实验表明,与单级特征相比,融合特征可以显著提高智能合约漏洞检测能力,对三种漏洞的检测准确率分别高达98%、98%和94%。每个合约的平均检测时间为0.99秒,表明该方法适用于智能合约漏洞的自动批量检测。 针对智能合约检测模型对于未知漏洞泛化能力差的问题,提出了一种基于领域自适应的智能合约未知威胁检测方法,实现了目标分类器对未知漏洞的检测,降低未知威胁带来的潜在风险。该方法主要包括变分自编码器进行数据生成以及分域网络模型的特征训练和迁移过程。通过领域分类训练、共享特征的目标分类器训练以及特征重构任务,实现分类器在目标数据集上的迁移。在对智能合约进行特征迁移之后,模型对目标域漏洞的检测能力明显提升,不同数据集下准确率提高的范围为8.7%-24.9%,通过正向迁移的结果验证了对未知威胁检测的有效性。 针对跨链系统中的智能合约风险扩散问题,提出了以太坊-联盟链异构跨链系统的攻击检测与防护方法,从合约检测和代码执行两方面进行防护分析,降低以太坊端智能合约威胁给跨链系统带来的辐射影响。该方法从跨链攻击产生原理、临界条件以及应用场景进行分析,并在跨链系统上实现了漏洞的攻击及其对应的防护算法。通过对研究点一应用拓展实现了对四种跨链攻击的检测,从检测角度进行防护以降低合约的链上风险,提高整个跨链系统的安全性和可靠性。

关键词： 农业科技成果交易权益保护   智能合约   区块链   漏洞检测  

摘要： 在加快建设农业强国和推进农业科技创新的时代背景下,农业科技成果不断积累,但却缺少可有效保障成果交易各方权益的安全可靠转化平台。为此,本文从基于区块链的农业科技成果交易权益保护着手,以智能合约漏洞检测方法研究为切入点,提出精准度更高、性能更好的智能合约漏洞检测方法,有效检测智能合约漏洞,对保障农业科技领域的稳健发展具有重要意义。本文的主要研究成果如下: (1)提出一种基于控制流图的智能合约漏洞模糊测试方法。针对现有模糊测试方法检测策略不够精准的问题,方法对智能合约及其接口规范进行分析,从而构建包含控制关系和执行路径的控制流图,随后根据控制流图生成相应的测试用例,并执行合约进行测试,记录状态变化信息。同时对异常结果特征进行记录和漏洞匹配,最终输出漏洞检测结果。该方法提供了更为精准的漏洞检测策略。 (2)提出一种基于多种代码表征融合的智能合约漏洞行检测方法MCR-VD。针对现有智能合约漏洞检测方法定位不准确导致纠错成本高、对智能合约信息利用不充分导致精度差的问题,MCR-VD方法通过对智能合约代码进行规范化处理、语义流分析和特征提取,构建AST、CFG和PDG。这些表示形式融合为CPG,进而构建GVRCs。经过节点特征向量嵌入后,将其输入图神经网络模型进行训练,实现智能合约代码行漏洞检测。相比其他方法,MCR-VD能够更准确、高效地识别智能合约漏洞。 (3)基于本文所提出的2种智能合约漏洞检测方法,检测农业科技成果交易权益保护系统智能合约潜在漏洞,检测结果表明,2种新方法能够有效检测出农业科技成果权益保护系统智能合约中的潜在漏洞,为系统的安全提供保障。

关键词： 区块链   智能合约   漏洞检测   图注意力网络   混合语义  

摘要： 智能合约是使区块链得以广泛应用的关键技术,但与其他程序一样,智能合约也难免存在安全漏洞,造成数字资产的损失。由于区块链的不可篡改性,智能合约一旦部署完成就不能再修改,即使发现合约中的漏洞,也无法修复。因此在链上部署智能合约之前,对智能合约进行漏洞检测极为重要。 目前,智能合约漏洞检测方法有基于静态分析和动态分析的传统检测方法和基于深度学习的检测方法,但它们都存在一些明显的缺陷。传统检测工具依赖专家定义的固定规则或模式,存在速度慢、效率低、难以进行大规模测试的缺点。基于深度学习的检测方法集中在单一特征表示上,未充分利用智能合约代码的图结构特性以及程序执行顺序等多维度信息;此外,大多数方法基于函数粒度,检测样本中存在大量与漏洞无关的冗余代码导致检测精度下降的问题。 针对深度学习检测方法的上述问题,本文聚焦于智能合约中两种常见的漏洞,即可重入漏洞和时间戳依赖漏洞,提出一种基于混合语义的切片级智能合约漏洞检测方法SCHyVulDect,该方法融合合约切片的图结构特征和序列特征进行漏洞检测。首先对合约源代码进行预处理,利用程序切片技术提取与合约漏洞相关联的具有数据依赖和控制依赖的语句,并将其表示为合约图,然后利用图注意力网络(Graph Attention Network,GAT)提取合约图的深层语义信息和结构信息;同时,将合约切片表示为序列,并利用双向长短期记忆网络(Bidirectional Long-Short Term Memory,Bi-LSTM)和注意力机制提取切片序列的语法和上下文信息。最后,融合切片代码的图结构特征和序列特征,并使用sigmoid分类器进行分类。 在现有智能合约数据集上的实验结果显示,SCHyVulDect检测重入漏洞和时间戳漏洞检测准确率分别达到96.36%和95.20%,与现有基于深度学习的智能合约漏洞检测方法相比,重入漏洞检测精确率提高13.03%～18.00%,时间戳依赖漏洞检测精确率提高12.85%～17.50%;表明该方法不仅能全面提取合约代码中丰富的语义信息和结构信息,而且能关注代码的上下文信息,具有更好的检测能力。

关键词： 区块链   隐蔽通信   信息隐藏   比特币   以太坊   智能合约  

摘要： 隐蔽通信利用正常的通信行为传送隐蔽信息,以降低信息在传送过程中受攻击的风险。隐蔽通信一般采用公共的信息载体,将隐蔽信息隐藏在主体信息中随之一起传输,然而随着计算机的算力提升,传统的隐蔽通信信道凸显出易被监测、通信易被检测、通信易受干扰和攻击等不足。 区块链具有的去中心化特性和不可篡改性可以保证区块中的含秘载体不被任何一方篡改,从而保证了秘密信息不被篡改。同时,区块链采用P2P网络具有的匿名性可以方便地传输秘密信息,使得检测者难以发现隐蔽信道。这些特点能有效解决传统隐蔽通信易篡改易检测的问题。 区块链信息通常以交易的形式被存储,上链的信息必须符合区块链的规范要求,同时数据一旦被记录便无法再修改和删除,这对隐蔽通信方法提出了构造符合区块链规范的通信体和提高通信体的隐蔽性两点要求。同时区块链网络上丰富的数据和特殊的数据结构提供了大量隐藏数据的载体,这对提升系统的传输速率有了更多可能。因此本文围绕提高隐蔽性和提升传输速率两个要点,深入结合区块链技术的特性研究提出了两种隐藏方案: (1)多地址的时间型区块链隐蔽通信方法。本方案针对现有的区块时间戳间隔隐藏方法所携带信息量低的问题,提出一种多地址的时间型区块链隐蔽通信方法。首先将密文拆分并由不同的地址来传输,地址的区块时间戳间隔表示密文分片的内容,接收方读取并统计这些地址所在区块的间隔,最后组合还原出密文,在有n个地址参与情况下,所提方法的传输速率比基础时间型区块链隐蔽通信方法提升了约n倍。此外,针对时间型区块链隐蔽通信系统缺少隐蔽措施的问题,还提出了一种调整交易发起时间间隔的方法,在K-L散度层面上提升了65%的隐蔽性能。 (2)多信道的复合区块链隐蔽通信方法。现有区块链隐蔽通信中常用的方法是采用交易结构体或智能合约作为隐藏载体发布交易并以区块时间戳的顺序依次读取,这样虽然可以得到较多的信息量,然而在区块链网络中引入含有隐蔽内容的交易和智能合约会一定程度降低隐蔽性。为了保证隐蔽通信系统传输效率的同时兼顾隐蔽性,本文提出一种结合交易接收地址和时间戳间隔来扩展并控制智能合约代码文本隐藏信息的隐蔽通信方法,所提方法采用区块时间戳作为解析密文的时间顺序,以根据时间特性传输密文的方式提高隐蔽性,以调用的智能合约作为密文载体提高传输效率。在以太坊测试网Sepolia中完成交易测试,传输速率约为120bit每交易。

关键词： 区块链   并发冲突   Hyperledger Fabric   缓存机制   重排序  

摘要： 公链和联盟链是目前两类主流的区块链系统,公链所采用的序列化交易执行机制导致系统性能低下,为此联盟链引入交易并发执行机制以实现系统吞吐量的有效提升。当前主流联盟链平台Hyperledger Fabric在交易并发执行过程中存在隔离性,导致大量冲突交易只能在最后的验证阶段才被发现并丢弃,系统产生大量失效交易的同时,也造成了较为严重的计算资源浪费。因此,如何降低联盟链系统中的交易中止率(即减少失效交易率)成为当前面临的主要挑战。为此,Fabric++采用重排序机制将部分冲突交易转化为合法交易,一定程度上减少了失效交易,降低了交易中止率。然而,Fabric++因其较高的时间复杂度,在处理高交易量时面临明显的性能瓶颈。本文旨在解决Hyperledger Fabric面临的并发冲突问题,研究更高效的块间冲突检测和块内交易冲突缓解算法,从而全面释放联盟链系统的并发执行性能,减少因交易冲突而导致的大量失效交易。本文的主要研究内容如下: (1)本文提出了一种基于缓存的块间冲突检测算法Fabric Inter,用于解决Hyperledger Fabric平台中出现的区块间冲突问题。该算法在排序阶段引入了一段缓存结构,用于存储最新将要提交以及最新已提交的区块交易信息,并实时更新。过时的交易能够被尽早发现并及时中止,从而避免了在验证节点上重复执行冲突交易,并减少了验证阶段计算资源的浪费。实验结果表明,Fabric Inter的交易中止率相较于Fabric最高降低了23%。 (2)本文提出了一种基于重排序的交易冲突缓解算法Mory Fabric,用于解决Hyperledger Fabric平台中出现的交易冲突问题。该算法基于Fabric Inter,并针对区块内交易冲突的特点,首先通过交易实际有效性验证机制检测交易的实际有效性,及时发现实际无效交易并中止,同时确保实际有效性交易的顺利提交;此外,采用一种低时间复杂度的基于键的重排序机制解决区块内的读写冲突问题,及时发现冲突交易并解决冲突循环。实验结果表明,在较高冲突可能性的条件下,Mory Fabric交易中止率相较于Fabric的交易中止率最高可降低50%,相较于Fabric++最高可降低32%。

关键词： 频谱共享   智能合约   效用函数   频谱利用率   区块链技术  

摘要： 随着无线网络技术的快速发展，频谱资源愈发匮乏，如何将有限的频谱资源充分利用，是无线通信亟待解决的问题。传统的频谱共享技术面临着频谱利用率低、分配方式缺乏灵活性等问题。为应对这些问题，本课题展开了基于区块链的频谱共享技术研究。区块链以其去中心化、智能化等独特优势，为频谱共享技术带来了新的契机。本课题主要工作内容如下：　　（1）分布式频谱共享架构及算法研究　　针对频谱资源分配方式不够灵活、中心控制节点任务过重等问题，展开了分布式频谱共享架构及算法研究。首先，分析了集中式和分布式频谱共享架构的优势及局限性;其次，结合区块链去中心化的特点，对分布式频谱共享架构重点讨论;再次，在分布式频谱共享架构的基础上，引入了信誉度指标，提出了基于信誉度的分布式频谱共享算法;最后，通过MATLAB仿真，证明了本文所提算法较传统的频谱共享中随机接入策略，能够提高用户效益。　　（2）基于智能合约的频谱共享研究　　针对传统频谱共享方式中存在的频谱利用率低下、非智能化等问题，提出了基于智能合约的频谱共享机制。首先，结合智能合约具有可编程性、自动执行等特点，提出了基于智能合约的频谱共享机制;其次，根据用户对频谱资源的需求，进行了智能合约的部署，利用效用函数对频谱资源进行了最优化分配;最后，通过MATLAB仿真，证明了所提策略较随机分配策略，频谱利用率提高了3%以上。　　本课题基于以上内容的研究，以理论分析和实验探究相结合的方法，证明了提出的算法与策略能够提高用户效益和频谱利用率。

关键词： 数字文化遗产   区块链   智能合约  

摘要： 随着信息技术的飞速发展和数字化技术的持续进步,文化遗产保护领域正面临前所未有的发展机遇,文化遗产数字化产生了大量的图像数据,为学术研究带来了深远的影响。数据库、多媒体、三维重建等先进技术的应用,使得研究人员能够从全新的视角探究各学科领域。同时,数字化的文化遗产图像数据能够通过互联网实现快速传播,打破了传统的地理界限。这些以动态、多彩、有声的形式呈现的数据,不仅吸引了广泛的观众群体,而且促进了文物保护行业的发展。然而,当前发展趋势凸显了数字文化遗产图像数据的便捷共享与版权保护之间冲突,这加剧了数据泄露和侵权使用的风险。 区块链技术目前已经在金融、物联网、医疗等多个领域得到广泛应用,其不可篡改性和安全性为数据存储和传输提供了坚实的保障。本文应用区块链技术研究数字文化遗产图像数据版权保护,包括数据的存储、管理和共享等方面,主要贡献有: (1)针对图像数据大多以明文存储和集中式存储而存在的数据易泄露和易丢失的问题,提出一种基于区块链的存储确权保护技术。该技术结合了加密技术与分布式存储技术,以此来保障数据的安全,并通过区块链技术实现可信存证。 (2)针对版权管理过程中存在的监管不足和数据孤岛问题,提出一种基于区块链的数据跨链穿透技术。通过跨链技术联合多方协同工作,联合多机构共同构建保护联盟。在此基础上,进一步利用智能合约对数据进行规范管理和严格访问控制。 (3)针对图像数据在共享过程中存在易被侵权和易被篡改的问题,提出一种基于区块链的数字水印保护技术。通过将区块链交易凭证转换为二维码格式,并采用数字水印技术将其嵌入到图像中,保障图像在使用过程中的安全与可追溯。 (4)结合国家重点研发项目,根据敦煌研究院和湖南博物院之间进行数据可信共享的场景进行需求分析,设计并实现完整的数字文化遗产图像版权保护系统。实现数字文化遗产图像数据从存储、管理到共享的全生命周期保护。