关键词： 区块链   图像众包交易   声誉机制   质量控制   智能合约  

摘要： 在当前的数字时代,图像众包已经成为获取和分享图像数据的一种有效方式。特别是在机器学习和图像识别技术迅速发展的背景下,高质量的图像数据对于提升模型训练的效果至关重要。然而,传统的图像众包模式面临数据隐私泄露、交易拒绝和单点故障等风险,这些问题严重威胁到数据的安全性和系统的可靠性。作为一种去中心化、安全且透明的技术,区块链为解决这些挑战提供了新的解决方案。同时,基于深度学习的图像质量评估模型能够客观评价图像的质量,进而可用于对交易内容的筛选与质量控制。本研究旨在探求一个质量可控的区块链图像众包机制。它通过基于智能合约的图像众包交易方案及基于图像质量评估的质量控制方案,实现保护数据隐私的同时,筛选出符合请求者利益的图像集。本研究的核心内容和方法包括: 针对传统图像众包平台的隐私泄露和单点故障等问题,提出了一个基于智能合约的交易方案。该方案采用分层设计以及主副链结构,能够提供一个安全、高效且支持复杂交易和数据处理需求的环境。请求者与贡献者通过调用智能合约完成交易流程,智能合约自动执行交易逻辑,保证了交易的安全与公平。此外,本研究引入声誉系统,根据用户的历史行为和提供的图像质量动态调整声誉分数。通过应用贡献者选择机制,筛选出既符合请求者要求又优化了请求者利益的图像集,从而提升交易的安全性和效率。最后,实验与分析证明,该方案具有较好的可行性与安全性。 针对交易数据的质量难以控制问题,提出了一个基于图像质量评估的质量控制方案。研究聚焦于图像失真程度和内容相关度两个维度,采用基于深度学习的两阶段质量预测模型进行图像失真评估和相似度计算,从而实现对图像质量的客观判断。特别采用了轻量级的神经网络架构进行特征提取和失真度预测,以适应区块链环境中的计算成本挑战并保护图像元数据的隐私。此外,质量控制机制自动筛选高质量图像,提升交易效率和安全性,保障用户体验。通过这套机制,图像众包交易系统不仅提升了交易的公正性和透明度,还增强了用户的满意度和信任感。

关键词： 位置证明   位置隐私   匿名性   激励机制   智能合约  

摘要： 随着智能终端和移动定位技术的不断发展,基于位置服务(Location-Based Services,LBS)已经成为人们日常生活中不可或缺的一部分。然而,在利用LBS带来便利的同时,相关的安全隐患也逐渐凸显。攻击者可能通过窃取位置信息进一步获取用户个人隐私,从而引发身份盗窃、恶意跟踪等问题。此外,社会上存在许多虚拟定位软件,这导致一些恶意用户为了谋取利益而向位置服务提供商(Location-Based Service Provider,LBSP)提供虚假的位置信息。因此,用户在请求LBS时需要进行位置证明(Proof of Location),以确保所提交的位置信息准确无误。当前大多数去中心化位置证明方案利用复杂度高的密码学技术实现证明者和证人的隐私,但并不适用于资源受限的设备。此外,为了防止攻击者冒充诚实的证明者和证人,进而破坏位置证明的有效性,确保证明者和证人之间能够进行可靠的匿名认证显得尤为重要。最近,有研究利用基于组的高效匿名认证方案群时间基一次性口令(Group Time-based One-time Passwords,GTOTP)和隐私位置接近性检测(Privacy-Preserving Location Proximity,PPLP)等技术构建了一个位置证明方案。该方案实现了参与者的隐私,但未考虑到实时位置验证的需求,导致其在需要快速反应和实时决策的场景中无法发挥作用。因此,基于现有研究存在的问题,本文构建了一个隐私位置证明方案,并在此基础上建立了一个激励机制,以提高证人参与隐私位置证明方案的积极性。本文的主要工作如下: (1)本文利用GTOTP方案和哈希承诺等密码学技术构建了一个隐私位置证明方案。该方案利用GTOTP口令实现参与者之间的匿名认证,防止攻击者冒充诚实的证明者和证人破坏位置证明。通过哈希承诺和公钥加密算法实现证人的位置隐私,并利用GTOTP口令固有的时间属性实现位置证明的实时验证,使得隐私位置证明方案能够适用于要求快速反应和实时决策的应用场景。通过在安卓智能手机上对隐私位置证明方案进行实验仿真,位置证明生成和验证仅需数十毫秒的时间开销,验证了该方案在资源受限设备上的可行性。 (2)从证人的角度考虑,参与位置证明方案涉及自身资源的消耗,证人缺乏参与隐私位置证明方案的动机。因此,本文提出了一种基于贡献度的激励机制,旨在促进证人积极参与隐私位置证明方案。该激励机制使用贡献度参数决定证人参与位置证明生成应获得的奖励,贡献度值由活跃因子和奖惩因子共同决定,分别代表证人参与隐私位置证明方案的积极性和诚实作证的行为。通过智能合约实现该激励机制并部署在区块链网络中。为实现证人隐私,合约中的奖励首先转账给可信第三方,再由可信第三方分发相应奖励给证人。最后对该激励机制进行性能评估。

关键词： 区块链   区块链智能合约   履行   法律监管  

摘要： 近年来，随着数字科学技术的迅猛发展和国家的大力支持，区块链技术逐渐兴起并迎来了应用时代。区块链技术为智能合约的运行提供了技术支撑，使得区块链智能合约进入大众的视野，并在司法、金融、房地产等领域得到应用。区块链智能合约作为一种新兴事物，在给人们带来便利的同时也存在着不可忽视的问题。本文首先对区块链智能合约作简要介绍，明确区块链智能合约的概念、特征和属性，进而主要对区块链智能合约履行以及监管方面存在的法律问题进行研究并提出相应的解决措施。

关键词： API推荐   静态分析   智能合约   深度学习  

摘要： 随着应用场景的增加,智能合约作为区块链系统中的一项服务,吸引了越来越多的用户。然而,智能合约技术仍处于起步阶段,开发任务方面面临许多困难和挑战。目前API推荐技术存在的问题包括语法树中流信息的不完善、信息冗余、没有同时考虑到上下文文本信息与API之间协作特征。其中,针对API之间的协作特征,现有方法存在特征不足的问题。与此同时,现有方法往往忽略了存在函数内仅包含一个API的场景,这种场景下无法识别除了推荐点以外的API且无法挖掘API之间的协作关系。针对以上问题,本文的主要研究内容如下: (1)基于代码表示增强的智能合约API推荐方法。该方法针对现有技术存在的不完善的流信息,冗余的信息,以及忽略了将上下文文本信息与API之间的协作特征相结合的问题,本文根据语法树的节点类型对基础的语法树进行连枝,补充更为丰富的流信息,然后对增强后的语法树进行剪枝去除噪声。进一步使用图注意力网络(Graph Attention Networks,GAT)对剪枝增强语法树进行学习,以获得语法、语义特征。使用多层感知机(Multilayer Perceptron,MLP)对API序列的词嵌入进行学习,以获得API之间协作特征。最后将两个部分的特征经过联合层输出API推荐结果。此外本文构建了面向智能合约的API推荐数据集,来评估本文方法与基线方法的性能。实验结果表明此方法比基线方法更优,推荐API的准确性和平均倒数排名(Monthly Recurring Revenue,MRR)均有所提高。 (2)基于模式的智能合约API推荐优化方法。针对API之间协作特征不足的问题,本文通过补充以下三个特征来解决:首先计算API之间的单向共现频率。其次,存在函数内只包含推荐点一个API的场景往往会被忽略,本文引入了单个API序列频率,并将函数名作为辅助信息进行补充。最后加入API序列,来增强推荐系统对使用模式的理解。在特征处理方面,本文采用了一种早期晚期相结合的特征融合策略。在早期融合阶段,通过单向共现频率和单个API序列频率与函数名拼接后通过MLP来进行特征学习。接着将输出后的结果与API序列进一步融合,以获得全面的基于模式的特征集合。在随后的晚期融合阶段,结合经过GAT学习过的剪枝增强语法树特征,通过一个联合层生成最终的API推荐结果。最终提升API推荐的准确性和MRR,并在函数内仅包含推荐点一个API的场景下展现性能提升。 (3)面向智能合约的API推荐系统。该系统旨在根据发开者的项目需求,定制个性化API推荐模型,从而帮助开发者选择合适的API,提升合约开发的效率,同时使得合约中调用的API更加可靠。

关键词： 区块链   链上链下协同   向量承诺   链下存储   智能合约  

摘要： 随着区块链技术的飞速进步,它为不同领域开辟了新的发展机遇。区块链利用分布式数据存储、点对点传输、共识机制、时间戳等技术构建分布式账本。区块链由一系列按时间顺序连接的区块组成,每个区块都包含一定数量的交易记录。区块通过加密算法连接在一起,确保数据一旦被记录就不能被后续修改或删除。由于区块链技术是一种分布式的去中心化系统,区块链中存储的数据所有节点都会进行备份,如果直接把数据存储在链上,将出现数据占用大量内存,系统维护成本增加和系统响应速度降低的问题。 目前链上存储和链下存储是区块链扩容技术研究的重点。相比链上存储,链下存储通过从存储容量的角度改进,显著提升了区块链的扩展性。通过将数据从区块链链上转移至链下存储,不仅提高了扩展性,还提升了链上存储空间的利用效率。然而,链下存储方案仍面临一些挑战。一方面,链下存储虽然提高了区块链的可扩展性,但是链下存储系统脱离了区块链,只能从链下存储系统中获取数据,而不能验证数据的真实性。另一方面,现有的链下存储方案缺乏链上链下数据一致性和完整性保障机制,并存在公共参数过长,链下存储容量固定,难以扩展等问题。针对这些问题,本文给出了相应的解决方案,主要研究内容如下: (1)针对区块链链上链下数据存储中无法保证链上链下数据的真实性、完整性和一致性问题,本文基于子向量承诺和承诺绑定技术提出一个链上链下数据协同存储机制.利用承诺的绑定性和简洁性,实现链上链下数据的完整性验证,利用承诺绑定技术确保链上链下数据的一致性和真实性。链下存储服务器可以生成固定长度的证明,提升通信效率。此外,本文提出了子向量承诺的更新算法,并用其构造链上链下更新验证协议,使方案能够批量处理用户的查询、验证和更新操作,以提升证明,验证和更新效率。 (2)针对链上链下数据协同存储机制中的公共参数过长,通信和证明效率低,以及链下存储容量固定,难以扩展等问题。本文提出了一个基于增量可聚合的子向量承诺的链上链下协同存储机制。在基于可更新的子向量承诺构造的链上链下协同存储方案的基础上进行改进,使其拥有固定长度的公共参数,提升通信效率。此外,通过与智能合约结合设计聚合证明协议,来提高查询和验证效率。安全性分析和实验模拟的结果证明此方案是安全,高效和可行的。

关键词： 区块链   密钥管理   理性秘密共享   门限签名   智能合约  

摘要： 区块链基于其去中心化和不可篡改的特性,解决了分布式场景下用户信任和透明度的问题,促进了数据的安全共享和价值传递。为了保障区块链上的数据共享与数字资产交易的安全,秘密共享技术、门限签名技术等分布式密码协议实现区块链钱包保护的研究逐渐兴起。基于秘密共享的分布式钱包备份管理和基于门限签名的分布式钱包管理实现了抗单点攻击的私钥备份和安全交易而受到广泛研究,但其仍面临需要可信节点参与、不适用于公有链等更多的分布式应用环境等问题。针对上述问题,本文围绕分布式密码协议部署在公有链面临参与者理性自利的问题,基于分布式理性密码协议相关理论与区块链智能合约技术,以构造公有链钱包密钥安全备份与交易的方案为目标,在理性自利节点参与下钱包密钥托管和门限签名两个方案展开研究。具体研究内容如下: (1)基于理性秘密共享的区块链密钥管理方案。针对传统区块链密钥管理方案在没有可信第三方的情况下面临的用户私钥安全和资产保护问题,结合智能合约技术和可验证随机函数技术对其改进,提出了一个满足个体理性约束和激励相容的门限多密钥托管管理方案,通过设计参与者声誉机制和公平的合作博弈利益分配机制来促进区块链用户的合作与行为规范。所提方案具有抗合谋攻击、安全验证和激励相容的特性,更加适用于公有链等分布式场景。 (2)提出理性门限签名的区块链钱包管理方案。针对传统区块链钱包管理在线交易安全上的问题,结合理性门限签名、Pallier同态加密和智能合约技术对其改进,提出了一种满足占优策略激励相容的门限钱包签名方案,引入了参与者在签名合成阶段的信誉机制及约束理性行为的押金机制。所提方案具有恶意节点追踪、安全验证和激励相容的特性,更加适用于公有链等分布式场景。

关键词： 智能合约   漏洞检测   访问控制   隐私安全  

摘要： 区块链以其公开透明、多方共识和不可篡改等特性,掀起了去中心化技术的研究浪潮。其中,智能合约是区块链的核心代表技术,是开发去中心化应用的关键,因此备受研究人员的重视。然而,由于发展时间短、技术迭代快,智能合约安全和应用仍然存在诸多问题。一方面,近年来智能合约漏洞安全事件频发,阻碍了其更广泛的应用落地。另一方面,当前区块链智能合约的应用仍以加密货币和去中心化金融为主。本文针对智能合约安全有待提高,应用局限等问题,开展区块链智能合约安全检测与应用问题研究,提出了高准确率的智能合约漏洞检测方案和去中心化的访问控制方案: (1)针对智能合约存在漏洞的安全问题,提出了一种基于多模态决策融合的智能合约漏洞检测方案。方案有效地改进了传统合约漏洞检测方案中,存在依赖专家经验、检测性能低和利用合约信息有限等问题。具体而言,方案同时使用了智能合约的语义信息和控制结构信息,通过源代码生成操作码、控制流等模态,使用深度学习方法提取了五种合约特征。在模型训练后,通过决策融合的方式融合三大模态的决策。最终实现了高准确率、高召回率和可扩展的智能合约漏洞检测。方案对整数溢出漏洞、重入漏洞、时间戳依赖、以太锁定等漏洞的检测准确率分别达到91.6%、90.9%、94.8%和89.5%,检测的AUC值分别达到0.834、0.852、0.886和0.825。实验结果表明,方案具有较好的漏洞检测效果并优于对比的方法。 (2)针对智能合约在访问控制中的应用问题,结合物联网场景,提出了基于智能合约的物联网安全访问控制方案。方案有效地改进了集中式访问控制中,存在单点故障、隐私泄露和用户身份主权缺失等问题。具体而言,方案首先通过智能合约构建了去中心化的数据和用户身份管理平台。在此基础上,使用自主管理身份和秘密共享技术,实现对用户属性的可信验证和CP-ABE密钥的分布式生成。本文通过安全游戏证明了方案在决策双线性Diffie-Hellman困难性假设下,针对选择明文攻击具有不可区分安全性。理论分析和仿真实验的结果表明,相比较现有工作,方案具有更高的安全性和实用性,符合物联网实际应用场景。

关键词： 区块链   智能合约   可信执行环境   数字水印  

摘要： 随着人工智能、大数据、云计算等新一代信息技术的飞速发展,人们产生和处理的数据量日益增加。为了降低数据存储成本,越来越多的机构和个人将数据存储在云端。云存储方式一方面能够满足用户通过远程连接访问和管理数据的需求,并允许用户按需调整存储容量,控制存储成本;另一方面使数据共享更加方便快捷,利于提高数据资源的利用效率。然而,数据云存储在带来便利的同时也伴随着一些安全隐患。首先,云存储导致数据管理权和所有权分离,云服务提供方拥有云端数据的优先管控权。其次,用户对云服务提供方的可信性存在疑虑,难以确认云服务提供方是否采用了足够高的安全保障措施。最后,数据还可能面临着来自云平台中其他用户或用户端内部人员的攻击威胁。为解决上述问题,人们通常采用数据安全审计,特别是数据操作行为审计来保障存储数据的安全性。 传统的中心化数据操作行为审计引入一个可信的第三方机构,旨在保障数据操作行为审计过程的安全性和审计结果的可信性。然而,近年来频繁发生的数据泄露等安全事件表明第三方并不总是值得信赖。如果第三方受到网络攻击或发生单点故障,则会危及整个系统的安全性,造成审计结果不可信。此外,第三方可能为了牟取利益而泄露数据和用户身份等信息,存在隐私泄露的风险。 针对上述问题,本文面向云存储数据的安全共享需求,基于区块链技术深入研究数据操作行为可信审计技术,主要工作如下: (1)提出了一种基于区块链和可信执行环境的数据操作行为审计协议。本协议实现了对数据操作行为的多维度审计。首先,利用链上存储的日志块标签实现对操作行为日志块的完整性审计,保证了日志块的安全性和可靠性。其次,在可信执行环境内对操作行为记录解密,结合数字签名验证操作行为信息的可信性。最后,借助可信执行环境的安全特性与区块链上存储的权限表实现了对具体操作行为的合规性审计。 (2)提出了一种基于区块链和数字水印的数据操作行为审计协议。首先,在审计中引入区块链,一方面使用区块链替代第三方,解决了第三方造成的审计结果不可信等问题;另一方面,用区块链存储操作行为权限表和日志块的块标签,保证了权限数据和操作行为数据的真实性和安全性。其次,本协议在云存储的原始数据中嵌入鲁棒性水印,可以实现数据共享时的版权保护。最后,将操作行为合规性验证所需的关键数据重新编码,作为脆弱性水印嵌入到加密后的操作行为记录中,既保证了操作行为数据的隐私性,又实现了操作行为合规验证。

关键词： 区块链   内积加密   物联网   智能合约   访问控制  

摘要： 物联网技术正迅速变革当今的世界,通过连接无数的设备和传感器到互联网,它促进了智能城市、医疗健康等领域的快速发展。物联网设备产生的海量数据在此过程中已经成为一种重要的资产,而访问控制作为数据共享与流通的核心技术,对于充分释放数据要素的价值起着至关重要的作用,为物联网的健康发展和广泛应用奠定了坚实的基础。 物联网设备节点的动态性、海量化和轻量化等特性导致应用环境复杂,带来了严重的信息安全隐患,传统的访问控制机制难以满足物联网的安全需求。首先,中心化的管理模式容易产生单点故障,传统的加密方法可能会泄露访问策略和用户的属性信息。其次,在缺乏细粒度访问控制的情况下,数据易被未授权访问或恶意篡改,威胁到系统的安全性和数据的完整性。最后,由于物联网环境的高度分散和设备资源的限制,导致在大量设备间实现实时、高效的数据共享变得极为困难,而访问策略的单一性使得系统缺乏灵活和可扩展的访问控制手段,难以有效应对层出不穷的安全威胁。针对上述问题,区块链和内积加密作为新兴的技术手段,为物联网访问控制提供了新的解决方案,本文具体工作如下: (1)针对单点故障和访问策略泄露等问题,本文提出了一种基于区块链和内积加密的访问控制机制。首先,使用区块链技术在物联网中提供分布式、去中心化的访问控制管理,实现了对数据的动态化管理,避免了单点故障。并且利用区块链不可篡改的特性,将第三方存储中密文的哈希值存储上链以保证数据的完整性。此外,通过在区块链上部署智能合约阻止了用户的恶意访问,实现了对海量物联网数据可溯源、自动化的访问控制。然后,为了给轻量化物联网设备的数据安全和用户隐私提供保障,利用内积加密用向量表示属性的特性实现了访问策略的完全隐藏。最后,实验结果表明,该机制在保证安全性的同时具有较高的效率,能满足物联网特殊的访问控制需求。 (2)针对数据易被未授权访问和恶意攻击等问题,本文提出了一种基于信任机制和可更新内积加密的访问控制机制。首先,通过区块链技术保障了数据传输的完整性、透明性和安全性,有效防止了数据的篡改和泄露。其次,引入了可更新函数加密确保了数据的保密性,使得用户可以自主、精确地控制数据的共享和访问。然后,在区块链上部署搭载信任机制的智能合约对存储和访问进行自动化管控,通过信任等级、信任值和诚实度的多方面评估,在提高系统效率的同时确保只有合法实体才能访问数据资源,保证了数据的实用性。此外,在区块链上采用去中心化的唯一身份标识符进行用户身份验证和授权,增强了用户隐私保护和数据自主权。最后,实验结果显示,该机制能够在吞吐量表现良好的同时保障数据的实用性。 (3)针对数据共享效率低下和访问策略单一等问题,本文结合区块链、注册型内积加密等技术提出了一种零信任访问控制机制。首先,使用智能合约实现访问控制的自动化,并且针对不同的应用领域定义了相应的软件定义边界。其次,通过支持细粒度访问控制的内积加密算法和去中心化的身份管理以及动态调整信任等级的信任机制形成了增强的身份管理。然后,在不同的应用领域使用辅链存储数据,并通过信任机制的保密机制划分存储区域,在应对数据膨胀风险的同时达成了微隔离的效果,也提升了访问控制的效率。最后,通过实验证明,本文构建的零信任框架在大量数据交互的状态下能够在保障系统效率的同时确保数据安全。