基于区块链技术的物联网信息共享安全机制

针对物联网（IoT）信息共享中存在的源数据易被篡改、缺乏信用保障机制以及信息孤岛问题，提出一种基于区块链技术的轻量级物联网信息共享安全框架。该框架采用数据区块链和交易区块链相结合的双链模式:在数据区块链中实现数据的分布式存储和防篡改，并通过改进的实用拜占庭容错（PBFT）机制共识算法，提升数据登记效率；在交易区块链中实现资源和数据交易，并通过基于部分盲签名算法的改进算法，提升交易效率、实现隐私保护。仿真实验部分分别针对抗攻击能力、双链的处理能力和时延进行了验证分析，结果表明该框架具有安全性、有效性和可行性，可应对现实物联网中的大部分场景。     

ShadowEth: Private Smart Contract on Public Blockchain

Blockchain is becoming popular as a distributed and reliable ledger which allows distrustful parties to transact safely without trusting third parties. Emerging blockchain systems like Ethereum support smart contracts where miners can run arbitrary user-defined programs. However, one of the biggest concerns about the blockchain and the smart contract is privacy, since all the transactions on the chain are exposed to the public. In this paper, we present ShadowEth, a system that leverages hardware enclave to ensure the confidentiality of smart contracts while keeping the integrity and availability based on existing public blockchains like Ethereum. ShadowEth establishes a confidential and secure platform protected by trusted execution environment (TEE) off the public blockchain for the execution and storage of private contracts. It only puts the process of verification on the blockchain. We provide a design of our system including a protocol of the cryptographic communication and verification and show the applicability and feasibility of ShadowEth by various case studies. We implement a prototype using the Intel SGX on the Ethereum network and analyze the security and availability of the system.     

双链式区块链交易监管研究

最近,作为去中心化的分布式帐本,区块链使人们能够在不可信赖的环境中进行安全可靠的交易,慢慢地被应用于各个领域。但是,逐渐出现了一些问题,用户隐私信息泄露,存在非法的交易且缺乏有效的监管,智能合约市场存在漏洞等。针对区块链非法交易,提出了监管链的概念,并建立了可以有效监管区块链交易的交易区块链（TBC）和监管区块链（RBC）双链结构。为了提高智能合约的安全性,进一步在监管链中建立智能合约市场,并设计了用于智能合约功能校验的零知识证明算法。理论和数据分析表明,双链结构具有高效率和可扩展性强。实验结果表明机器学习算法对于区块链交易数据的分类准确性达到95.0%,并证明了零知识证明校验智能合约功能的可行性。     

企业级区块链技术综述

在传统跨机构交易的企业应用中,各个机构都是独立记录己方的交易数据,机构间数据的差异会引起争议,通常需要人工对账或中介机构来解决,因而增加了结算时间和交易费用.区块链技术实现了交易数据在写入前共识验证、写入后不可篡改的分布式记账,可信地保证了多机构间的数据一致性,避免了人工对账和中介机构.区块链是一种去中心化、不可篡改、可追溯、可信的、多方共享的分布式数据库,企业级区块链是节点加入需经许可的适用于企业级应用的区块链技术.结合Hyperledger Fabric,Corda和Quorum等企业级区块链平台,提出了企业级区块链的系统架构;从交易流程、区块链网络、共识机制、区块链数据、智能合约、隐私保护几方面阐述了企业级区块链的原理与技术;针对企业级区块链的现状,总结了当前的研究挑战与未来的发展趋势.     

区块链的安全检测模型

区块链^[1]是去中心化交易平台比特币的底层技术.该系统由分布式数据存储、点对点传输、共识机制、加密算法等计算机技术组成,它的安全性受到广泛关注.目前的研究大多使用数学证明的方法分析每个攻击的作用,本文提出了一种新颖的根据区块链的结构来评估和检测安全性的方法.在真实环境下当一个区块连接超过6个区块后,该区块的内容基本无法改变,被认为是稳定状态,分支产生的概率逐渐降低,因此整个系统的状态是无限循环的.该方法通过分析每个结构到达稳定状态的概率来评估系统的安全性,并通过实验分析了攻击力度,攻击状态和实验循环次数之间的关系,验证了该方法的可行性和有效性.     

区块链在数据安全领域的研究进展

大数据时代,数据已成为驱动社会发展的重要的资产.但是数据在其全生命周期均面临不同种类、不同层次的安全威胁,极大降低了用户进行数据共享的意愿.区块链具有去中心化、去信任化和防篡改的安全特性,为降低信息系统单点化的风险提供了重要的解决思路,能够应用于数据安全领域.该文从数据安全的核心特性入手,介绍区块链在增强数据机密性、数据完整性和数据可用性三个方向的最新研究成果,对各研究方向存在的缺陷进行分析,进而对未来发展方向进行了展望.该文认为,区块链技术的合理应用能够增强分布式环境下的数据安全,有着广阔的前景.     

基于区块链的可搜索加密人才履历共享方案

随着社会的发展,人才履历真实与否在企业招聘环节至关重要,传统基于第三方机构的履历存证存在数据管理中心化、履历造假等问题难以解决.针对上述问题,提出一种基于区块链的可搜索加密人才履历共享方案.首先,利用区块链不可篡改的特性结合链上链下协同存储机制保证了履历数据的真实性;其次,在履历数据共享过程中,利用区块链去中心化的特性取代传统第三方机构,并结合可搜索加密技术实现了参与方之间的公平性与数据存储、更新时的隐私保护;最后从安全性和正确性角度对方案进行分析,证明了本方案能解决上述难题.     

Blockchain Consistency Check Protocol for Improved Reliability

Blockchain is a technology that provides security features that can be used for more than just cryptocurrencies. Blockchain achieves security by saving the information of one block in the next block. Changing the information of one block will require changes to all the next block in order for that change to take effect. Which makes it unfeasible for such an attack to happen. However, the structure of how blockchain works makes the last block always vulnerable for attacks, given that its information is not saved yet in any block. This allows malicious node to change the information of the last block and generate a new block and broadcast it to the network. Given that the nodes always follow the longer chain wins rule, the malicious node will win given that it has the longest chain in the network. This paper suggests a solution to this issue by making the nodes send consistency check messages before broadcasting a block. If the nodes manage to successfully verify that the node that generated a new block hasn’t tampered with the blockchain than that block will be broadcasted. The results of the simulation show suggested protocol provided better security compared to the regular blockchain.     

区块链关键技术的研究进展

区块链是一种将时序数据以链式结构组合而成、以密码学机制保证交易数据不可篡改的分布式账本,是一种新型分布式计算模式与去中心化基础构架。区块链技术具有去中心化、建立信任关系、集体维护、交易公平和透明、不可篡改、可溯源等特征,已成为工业界和学术界的研究热点。介绍了区块链的组成元素,详细阐述了区块链的基本原理、智能合约、共识机制等关键技术,结合金融、物联网、供应链、医疗系统应用场景,讨论了其利用区块链技术的优化方向。总结了区块链技术在安全、效率、隐私保护等方面存在的不足,给出了相应的应对措施。提出了改进共识机制、匿名性和系统吞吐量的有效方法,为区块链技术的进一步发展和完善提供有益的借鉴和指导。     

基于ECC的区块链数据共享系统设计

区块链技术通过在对等网络环境下构建不可伪造、不可篡改和可追溯的链式数据结构的模式,解决了传统数据共享所存在的数据泄露、数据篡改和数据难溯源等问题。然而现存的区块链数据共享方案还存在成本高、效率低和安全性差等问题,对此提出了一个基于椭圆曲线加密算法ECC的区块链数据共享方案并进行了系统设计。该方案依靠ECC算法来保证数据传输过程的安全性,改善现有方案所存在的问题。利用Solidity 编程语言编写对应的智能合约,基于以太坊平台对数据共享系统进行了仿真和测试,验证了方案的正确性和安全性。     

基于群签名与属性加密的区块链可监管隐私保护方案

区块链技术的去中心化、数据难篡改等特性使其在溯源问题上体现出明显优势,基于区块链的溯源系统可以解决传统系统中信息孤岛、共享程度低以及数据可篡改等问题,从而保证数据的可追溯性。然而,区块链溯源系统中的数据可追溯性与用户隐私保护之间难以取得平衡。提出一种结合群签名、隐私地址协议、零知识证明以及属性加密的分布式可监管隐私保护方案。对群签名的群管理员机制进行改进,设置多群管理员生成用户私钥片段,用户根据返回的私钥片段计算自身私钥,并根据需要有选择性地对溯源数据进行属性加密,同时为链上数据设置特定的访问结构,以实现数据与用户的“一对多”通信。群管理员利用群公钥对交易双方的身份进行追踪与追责。符合数据特定访问结构的用户通过自身的属性私钥对密文进行解密从而获取数据信息。实验结果表明,该方案能在保证数据可追溯并实现交易双方监管的同时,提高链上数据的隐私保护水平,与现有隐私保护方案相比安全性更高。     

区块链数据安全服务综述

区块链是由一系列网络节点构建的一种分布式账本,本身具有不可篡改性、去中心化、去信任化、密码算法安全性和不可否认性等安全属性,对基于区块链实现的安全服务进行了综述,这些安全服务包括数据机密性、数据完整性、身份认证、数据隐私、数据可信删除.首先介绍了区块链和公钥密码学的基础知识,并围绕上述5种安全服务,给出了用户真实场景中面临的安全问题以及传统的解决方案,讨论了这些传统实现方案所面临的问题,之后介绍了使用区块链技术解决相关问题的实现方案,最后讨论了区块链的价值以及面临的问题.     

基于有向无环图的区块链技术综述

区块链技术已广泛应用于金融、公共服务、物联网、网络安全、供应链等多个领域,但传统单链结构的区块链在吞吐量、交易确认速度和可扩展性方面存在不足,导致其在一些短时高并发量数据场景中难以落地应用。基于有向无环图（DAG）的区块链技术因其具有交易并发确认功能、吞吐量高、可扩展性强等优势受到研究者广泛关注。通过分析研究现有DAG区块链的发展和演化过程、评估方法、优化方向以及应用场景,探索DAG区块链在落地应用中的可行性。阐述主流DAG区块链的研究现状,比较传统区块链与DAG区块链的优势与不足,并分析现有区块链属性评估方法,总结DAG区块链评估结果。在此基础上,从交易确认速度、系统吞吐量、系统安全性、存储结构等方面对比现有DAG区块链的优化方法,介绍DAG区块链在数据管理、基于边缘计算和联邦学习的数据共享以及面向访问控制和隐私保护的数据安全等场景中的应用情况,并指出当前研究中存在的主要问题和挑战,对未来的研究方向进行展望。     

基于区块链的工业互联网安全平台

在传统的工业互联网平台中,终端设备产生数据的安全和隐私问题是阻碍工业互联网发展的主要瓶颈.伴随着终端数据量几何式的增长,保护数据的安全性和完整性已经成为工业互联网的核心研究领域.本文首先设计了一种基于区块链的设备和数据管理的体系架构,提供了一个可靠的防篡改的数据库.然后,利用数字证书对平台采用权限访问控制机制,提高平台的准入的安全等级.其次,通过链码间接地对终端设备及其配置文件进行管理,避免了终端设备随意地接入对数据造成污染的问题.最后,通过终端设备自身的公私钥来对终端设备产生的数据进行打包加密处理,利用区块链的共识机制,存储在区块链上.通过实验表明,所提出的方案具有良好的稳定性、安全性和可操作性.     

基于联盟自治的区块链跨链机制

针对目前区块链系统跨链互操作难问题而导致的“信息与价值孤岛”现象,提出一种基于联盟自治的区块链跨链机制。该机制的核心思想是以链治链,通过构建一条由多方共治的中继联盟链来管理跨链网络,用于解决不同区块链系统之间的数据共享、价值流通与业务协同问题。首先,提出了一个基于中继模式的跨链系统为同异构区块链系统提供交互服务;其次,详细设计了中继联盟链,设定了应用链及其用户参与跨链系统的规则;然后,总结了跨链交互的基本类型并制定了基于智能合约的跨链交互实现流程;最后,通过多组实验验证了跨链方案的可行性,评估了跨链系统的性能指标,并且分析了整个跨链网络的安全性。仿真结果与安全性分析证明,所提机制中的通道分配策略与出块权分配方案具有实际可行性,当涉及资产交易时,该机制的吞吐量最高可达到758 TPS,而不涉及资产交易时的吞吐量最高可达到960 TPS,且拥有高级别的安全性与粗细粒度兼具的隐私保护机制。基于联盟自治的区块链跨链机制可提供安全高效的跨链服务,适用于目前大多数跨链场景。     

区块链隐私保护研究与实践综述

基于区块链的分布式账本，集成了非对称加密体系、P2P网络、共识算法、智能合约等多种技术，保证事务记录的一致性和不可篡改性.但是，区块链技术中的账本共享机制也带来了隐私威胁，用户身份、账户地址、交易内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁；着重分析了地址混淆、信息隐藏、通道隔离等3类隐私保护机制，详细介绍各类机制的原理、模型、特征及实现技术；最后探讨了实际应用中，区块链隐私保护技术在系统性能和可扩展性方面的挑战和发展方向.     

FedSharing：一种双区块链激励驱动的数据分享联邦学习框架

联邦学习（federated learning,FL）能够在不丢失数据所有权的同时依托隐私保护技术实现安全的分布式模型训练,但是其也具有中心化、缺乏公平激励等问题。区块链（blockchain）本质上来说是一种分布式数据库,具有去中心化、信任公证等特点,但是其也具有网络吞吐量小、资源浪费等关键问题。针对上述技术方法的问题与特点,提出了一种双区块链激励驱动的数据分享联邦学习框架,称为FedSharing。分别构建主链与侧链：主链使用交易封装联邦学习中交换的全局参数,同时结合链上智能合约和链下扩容技术建立梯度状态通道;侧链提出了一种新型的修正Shapley值工作量证明算法（PoFS）,修正传统Shapley值计算中成员平等性前提,将联邦学习中成员合作历史诚信度这一影响联盟利益的因素纳入考量。测试结果表明：梯度状态通道较智能合约去中心化方案每轮次时间平均降低4~5 s,PoFS共识下激励分配比例更符合公平实际。     

基于双联盟链的智能电网数据共享模型

针对区块链的电网云服务器数据存在数据共享困难和隐私泄露风险,提出一种基于双联盟链的智能电网数据共享模型（DSDCB）。首先,基于星际文件系统（IPFS）在链下存储电力大数据,在链上存储IPFS文件指纹,并使用多重签名公证人将电力数据共享给其他联盟链;然后,在保证隐私不被泄露的情况下,使用代理重加密结合安全多方计算来进行单节点或多节点安全数据共享;最后,利用全同态加密算法在无需解密电力数据的情况下对密文数据进行合理整合。DSDCB的单节点跨链数据共享模型能抵抗51%攻击、女巫攻击、重放攻击和中间人攻击。经证明当恶意参与方少于k个、诚实参与方超过1个时,DSDCB的安全多方跨链数据共享模型能保证数据的安全性与隐私性。仿真对比表明,DSDCB的计算成本低于代理广播再加密（PBRE）和用于安全云存储的加密数据共享方案（CPBRE-DS）,比一轮通信可验证全同态秘密共享（FHNVSS）方案更具有可行性。     

网络空间威胁情报共享技术综述

如今,以高级可持续威胁(APT)为代表的新型攻击越来越多,传统安全防御手段捉襟见肘,网络空间安全态势日趋严峻。威胁情报具有数据内容丰富、准确性高、可自动化处理等特点,将其用于网络安全分析中可以有效提高安全防御能力。因此,威胁情报越来越被关注,学术界和产业界已针对威胁情报分析与共享开展了相应研究。文中首先对威胁情报的价值、意义进行了分析,并对威胁情报和威胁情报厂商进行了分类;然后重点从威胁情报共享技术面临的主要问题出发, 分析和总结了学术界和产业界针对这些问题进行的研究与尝试;最后展望了威胁情报共享领域未来的研究内容。     

基于联盟区块链的安全能源交易方案

目前区块链技术广泛应用于车载网、能源互联网、智能电网等领域，但攻击者可以结合社会工程学与数据挖掘算法获取用户记录在区块链网络中的隐私数据，尤其是微网中相邻能源节点之间由于博弈产生的数据更容易导致隐私的泄露。为了解决这一安全问题，基于联盟区块链技术提出一个以一对多的能源节点账户匹配机制为核心的安全能源互联网交易模型。该模型主要通过新账户的生成来防止攻击者通过数据挖掘算法从交易记录中获取能源节点的账户、地理位置、能源使用情况等隐私数据。仿真实验结合联盟链的特点、能源节点新账户生成数量、交易验证时间变化情况，给出对隐私保护性能、交易效率、安全性效率的分析结果。实验结果表明，所提模型在交易发起和验证阶段所需时间较少，具有较高的安全性，且模型能对相邻用户间的交易趋势进行隐藏。所提方案能够很好地适用于能源互联网交易场景。