基于区块链的电子文件流转设计与实现

针对互联网生态下电子文件流转中文件没有统一登记、对文件去向没有跟踪、流转过程不规范等问题,提出了基于区块链的电子文件流转方案。首先,采用区块链中联盟链的多中心化体系,提出基于区块链的电子文件流转系统设计目标与设计架构。然后,借助云存储平台进行电子文件存放来实现文件的上传功能,通过将文件的所有权转换数据加盖时间戳,使流转过程连续、关联、可追溯且诚实可信,实现了基于区块链的电子文件流转系统。通过数据库调用完成数据存取,实现了基于区块链的电子文件流转系统的数据同步和追溯。最后,提出了电子文件所有权转换、查询的智能合约,这种合约通过读取文件标识来实现对文件内容的验证和保护。安全性分析和性能测试表明,该方案与现有的文件流转系统相比更具安全性,增强了流转信息的可信度,同时智能合约的执行时间较短,使得系统具有更好的可靠性和可溯源性。     

基于区块链的电子文件流转设计与实现

针对互联网生态下电子文件流转中文件没有统一登记、对文件去向没有跟踪、流转过程不规范等问题，提出了基于区块链的电子文件流转方案。首先，采用区块链中联盟链的多中心化体系，提出基于区块链的电子文件流转系统设计目标与设计架构。然后，借助云存储平台进行电子文件存放来实现文件的上传功能，通过将文件的所有权转换数据加盖时间戳，使流转过程连续、关联、可追溯且诚实可信，实现了基于区块链的电子文件流转系统。通过数据库调用完成数据存取，实现了基于区块链的电子文件流转系统的数据同步和追溯。最后，提出了电子文件所有权转换、查询的智能合约，这种合约通过读取文件标识来实现对文件内容的验证和保护。安全性分析和性能测试表明，该方案与现有的文件流转系统相比更具安全性，增强了流转信息的可信度，同时智能合约的执行时间较短，使得系统具有更好的可靠性和可溯源性。     

基于侧链技术的供应链溯源系统设计

采用中心化设计的供应链溯源系统的性能提升依赖于中心服务器,且存在监管追责难、中间流转节点多、数据不透明等问题。为此,将区块链技术应用于供应链溯源领域,设计并实现一种基于侧链技术的供应链溯源系统。通过以太坊智能合约实现供应链中的货物管理、信息共享与产品溯源,利用侧链技术对以太坊进行扩容,使其满足实际应用的需求。实验结果表明,该系统能够对供应链上的产品进行全生命周期的追踪溯源,方便用户验证、查询以及第三方监管,且其吞吐量高达200 TPS,每笔交易开销低至0.07元。     

面向可信联盟的区块链账本可验证修改方法研究

区块链历经十年发展,成为信息技术领域最被寄予厚望的颠覆性技术之一.区块链上链数据具有不可篡改性,历史区块数据一旦确认就不能变更.这保证了区块链历史数据的完整性和可验证,但另一方面,当区块链中出现数据管理需求,即历史区块中过期或无效交易需要被压缩、违法违规信息需要被管控删除时,这种特性也将阻碍区块链对有问题的数据进行修改.类似数据管理需求在联盟链、私有链中尤其突出.传统区块链利用哈希算法的碰撞困难,实现区块和交易的完整性验证.而变色龙哈希存在一个陷门,掌握陷门可以轻松找到哈希碰撞.基于这个特性,本文将该类哈希算法的陷门交给多方管理,从而在不影响前后区块的完整性验证的情况下,实现多方共识修改交易数据的功能.本文进一步对变色龙哈希进行改进,设计了一种适用于联盟链的多中心化的账本修改方案.考虑到交易修改功能的去中心化,即变色龙哈希的陷门不应生成、存放于单个节点的问题,改进后的算法允许联盟链的所有权限节点协作生成系统的变色龙哈希公私钥.同时,为了权衡时间、空间代价与安全性,设计了多种有关私钥生成与同步的共识机制,并对它们的空间开销、通信时间、安全程度等性能进行了对比.本文考虑了一些特殊情况下区块链系统的可用性和问责性.最后,利用改进后的变色龙哈希算法构建了原型链,实现了历史交易的管控功能,描述了数据管理功能的设计细节.实验表明,本文提出的账本修改方案,其最佳区块压缩率可达30％、算法执行速率整体达到毫秒级,且具有可证明的安全性.     

企业级区块链技术综述

在传统跨机构交易的企业应用中,各个机构都是独立记录己方的交易数据,机构间数据的差异会引起争议,通常需要人工对账或中介机构来解决,因而增加了结算时间和交易费用.区块链技术实现了交易数据在写入前共识验证、写入后不可篡改的分布式记账,可信地保证了多机构间的数据一致性,避免了人工对账和中介机构.区块链是一种去中心化、不可篡改、可追溯、可信的、多方共享的分布式数据库,企业级区块链是节点加入需经许可的适用于企业级应用的区块链技术.结合Hyperledger Fabric,Corda和Quorum等企业级区块链平台,提出了企业级区块链的系统架构;从交易流程、区块链网络、共识机制、区块链数据、智能合约、隐私保护几方面阐述了企业级区块链的原理与技术;针对企业级区块链的现状,总结了当前的研究挑战与未来的发展趋势.     

基于区块链的对账系统设计与实现

电子支付、电子商务、互联网广告、大数据交易等业务,都是由多个主体参与的持续性业务。对账系统是此类业务开展中的重要一环,它保证了各参与方数据一致。区块链技术集成了分布式公共账本及智能合约技术,且本身具有不可伪造、不可篡改的特性,可以满足对账系统的需求。本文讨论了基于区块链技术的对账系统,并给出了依托Bitcoin和Ethereum公链的具体实现。利用区块链特性,对账系统可以实现去中心化对账。相对于中心化对账,该方案不依赖某单一参与者,没有单点故障;对账结果通过区块链存储,结果可追溯、验真;数据根据授权分别存储于公链及私链,保证了数据隐私。     

基于区块链技术的C2C交易系统

区块链和智能合约是近几年最热门的技术,区块链技术具有去中心化、匿名化、可溯源等特性,智能合约是存储在区块链上的公开可执行代码,允许在没有第三方参与的情况下进行可信交易,这些交易可追踪且不可逆转,因此,将其应用在最不可信的C2C交易业务中具有较高的研究价值和实用价值。本文利用以太坊区块链平台和智能合约实现了C2C交易系统,利用该系统可以实现匿名且安全的交易,解决了信任问题、降低了信任成本。     

区块链数据库:一种可查询且防篡改的数据库

随着比特币、以太币等一系列加密货币的兴起,其底层的区块链技术受到越来越广泛的关注.区块链有防篡改、去中心化的特性.以太坊利用区块链技术来构建新一代去中心化的应用平台.BigchainDB将区块链技术与传统的分布式数据库相结合,利用基于联盟投票的共识机制改进传统Pow机制中的节点全复制问题,提高了系统的扩展性与吞吐率.但是现有的区块链系统存储的信息大都是固定格式的交易信息,虽然在每个交易里有数据字段,但是现有的区块链系统并不能经由链上对交易内的数据字段的具体细节进行直接查询.如果想要查询数据字段的具体细节,只能先根据交易的哈希值进行查询,得到该交易的完整信息,然后再检索该交易内的数据信息.数据可操作性低,不具备传统数据库的查询功能.首先提出一种区块链数据库系统框架,将区块链技术应用于分布式数据管理;其次提出一种基于哈希指针的不可篡改索引,根据该索引快速检索区块内数据,以此实现区块链的查询;最后,通过实验测试数据库的读写性能,实验结果表明,所提出的不可篡改索引在保证不可篡改的同时具有较好的读写性能.     

多区块链交易分发和事件处理的系统方案

在基于拜占庭容错协议设计的区块链系统中,系统的效率和性能较低,限制了区块链的应用与发展。提出了一种基于多区块链系统支持交易分片和事件处理的系统方案。该方案中,系统被划分为应用客户端、处理系统、各区块链3个层面。应用客户端用于发送交易请求和接收感兴趣的事件, 处理系统进行交易的分发和事件处理 ,各区块链用于区块链内部处理交易请求和事件 。处理系统适配区块链数量可变和不可变的两类多区块链系统,设计了选择区块链的两种策略,即映射关系表和哈希一致性,两种策略在交易分发时依据负载均衡、单调性和一致性的原则,并基于交易的业务类型和业务类型内部ID号把交易请求分发到合适的区块链。每个区块链与处理系统内部的交易调用客户端、事件和消息流客户端建立一一对应关系;每个应用客户端与处理系统内部的交易应用调用服务端、交易应用事件连接服务端、事件消息流服务端交互,发送交易的请求并获取交易的结果。对交易分发的方案和事件处理进行具体的设计,并对系统的整体方案进行了基本的测试和验证。     

复杂物联网联盟链系统通信机制研究EI北大核心CSCD

联盟链具有公有链固有的安全性,其许可准入机制允许对网络结点及规模进行控制,恰好迎合了物联网(Internet of things,IoT)向规模化、智能化发展的需要,成为物联网学术界研究的热点.然而,联盟链在一定程度上违背了区块链去中心化价值和信任体系,产生了多中心化的复杂区块链生态体系,为使物联网数字资产在不同联盟链间安全、自主、动态流转,迫切需要对涉及多个联盟链的复杂系统通信机制进行研究.基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识,利用授权码构造身份证明,实现链间实体自主授权过程;构建跨联盟链交易原子提交协议,确保异步授权状态同步;提出多级混合可选信任—验证交易共识机制.实验表明,上述机制能够在优化系统性能的同时确保系统的安全性.     

Electronic bills of lading and central registries: what is holding back progress?

This article looks at the legal requirements that need to be satisfied in the electronic replication of the bill of lading's functions—in particular, the singularity requirement—and at the central registry as a method for satisfying these requirements. It goes on to look at why, a number of years after the BOLERO central registry system was first proposed and set up, electronic equivalents to bills of lading have not come into widespread use in international trade. It explores the reasons behind the failure of the international trade community to adopt these electronic equivalents and identifies some preconditions for progress in this area.     

基于区块链的电子病历数据共享方案

以区块链为数据存储平台的电子病历系统是当下研究的热点. 存储在区块链上的数据是不可变的, 这加强了数据的安全性. 提出了一个基于区块链的电子病历数据共享方案, 实现了患者和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历. 使用私有链与联盟链构造方案的系统模型, 医院服务器上存储患者的电子病历密文, 私有链上存储患者病历密文的哈希值和关键字索引, 联盟链上存储由关键字索引构成的安全索引. 同时利用可搜索加密技术实现了联盟链上对关键字的安全搜索, 运用代理重加密算法实现了第三方数据用户对患者电子病历的共享. 通过数值实验对方案进行了性能评估.     

Optical Watermarking for Printed Document Authentication

This article describes a novel visual information concealment technique, referred to as optical watermarking, for the authentication of original printed documents. An optical watermark is a two-dimensional binary image. It can be of any shape and can be printed on any part of a document. The optical watermark is constructed by the superposition of multiple two-dimensional binary images (referred to as layers), each with different carrier structural patterns embedding various hidden information. The hidden information is embedded into each layer using phase modulation. Based on properties of the human visual system and modulation principle, the hidden information becomes visible to the human eyes only when a right "key" is positioned on top of the optical watermark with the right alignment. Here, "keys" play the similar role as keys in encryption, that is, to decode hidden information. Thus, with such a "lock and key" approach, it greatly improves the security level of the optical watermark. In addition, the multiple layer structure of the optical watermark makes it extremely robust against reverse engineering attacks. Due to its high security and tight link with electronic document systems, which requires documents to be finally printed on paper, the optical watermark has been applied to various electronic document systems. These are online ticketing, online bill of lading, and remote signing and printing of documents, where critical and unique information are embedded in watermarks and printed together with individual documents for future authentication. It has also been used in offline and traditional antiforgery applications, such as brand protection, preprinted high-value tickets, and identification documents     

基于区块链的可视化听诊与电子病历系统

传统听诊器受医生临床经验等主要因素影响严重且纸质化的病历难携带、易丢失,存在局限性,大大影响医疗质量。针对这种情况,本文设计了一个基于区块链的可视化听诊与电子病历系统。基于区块链的可视化听诊与电子病历系统可实现听诊可视化以及电子病历的书写和查看,采用区块链技术可以实现医疗病历的跨地区、跨平台查阅,同时加密技术也为患者电子病历的安全性提供了保障,有效帮助提高医疗效率。     

拟态区块链——区块链安全解决方案

区块链起源于比特币,其核心是去中心化、去信任、防篡改、防伪造、可溯源,因此在任何高价值数据的管理、存储与流通的过程中都可以用到区块链.区块链已经在多种场景中得到应用,但是区块链的安全问题一直存在,且对用户权益影响极大.拟态防御是由中国的研究团队提出的新型网络防御技术,对新型系统的网络防御具有重要的作用.首先介绍区块链面临的安全威胁以及目前存在的应对方案,然后对拟态防御中核心的动态异构冗余（dynamic heterogeneous redundance,简称DHR）架构进行介绍;其次,针对区块链存在的潜在安全问题,借鉴动态异构冗余架构和密码抽签的思想,结合安全性定义和参数选择规则,从动态异构共识机制以及动态异构冗余签名算法两个角度提出了区块链的安全解决方案,称为拟态区块链;最后进一步分析了拟态区块链的安全性和性能,结果显示,动态异构冗余区块链可以在多个方面得到比典型区块链更好的安全性.     

适用于区块链电子投票场景的门限签名方案

针对传统的盲签名、群签名等签名算法适用于区块链异构网络时可能出现依赖可信中心、效率低等问题，提出了适用于区块链电子投票场景的门限签名方案。该方案基于Asmuth-Bloom秘密共享方案，无需可信中心。首先，由区块链节点通过相互协作产生签名，实现节点之间相互验证功能，提升节点可信度；其次，建立节点加入和退出机制，以适应区块链节点流动性大等特点；最后，定期更新节点私钥，以抵抗移动攻击，使其具有前向安全性。安全性分析表明，该方案的安全性基于离散对数难题，能够有效地抵御移动攻击，满足前向安全性；性能分析表明，与其他方案相比，该方案在签名生成和验证阶段的计算复杂度较低，计算量较小。结果表明，所提方案能够很好地适用于区块链电子投票场景。     

基于一次性环签名的区块链电子投票方案

针对当前电子投票系统在匿名性、透明性、公开计票等方面存在的问题,提出了一种基于一次性环签名和区块链的电子投票方案。通过引入一次性环签名解决了投票者匿名、重复投票、公开验证等问题,通过区块链技术解决了投票过程的公开透明问题,为保证任何人或机构无法在投票结束前获得投票中间结果,引入了匿名地址技术。为提高计票效率,采用密钥共享的方法,对计票算法进行了改进。通过安全和性能分析,该方案符合电子投票系统的基本安全标准。     

区块链资产窃取攻击与防御技术综述

自中本聪提出比特币以来,区块链技术得到了跨越式发展,特别是在数字资产转移及电子货币支付方面。以太坊引入智能合约代码,使其具备了同步及保存智能合约程序执行状态,自动执行交易条件并消除对中介机构需求,Web3.0 开发者可利用以太坊提供的通用可编程区块链平台构建更加强大的去中心化应用。公链系统具备的特点,如无须中央节点控制、通过智能合约保障交互数据公开透明、用户数据由用户个人控制等,使得它在区块链技术发展的过程中吸引了更多的用户关注。然而,随着区块链技术的普及和应用,越来越多的用户将自己的数字资产存储在区块链上。由于缺少权威机构的监管及治理,以太坊等公链系统正逐步成为黑客窃取数字资产的媒介。黑客利用区块链实施诈骗及钓鱼攻击,盗取用户所持有的数字资产来获取利益。帮助读者建立区块链资产安全的概念,从源头防范利用区块链实施的资产窃取攻击。通过整理总结黑客利用区块链环境实施的资产窃取攻击方案,抽象并归纳威胁模型的研究方法,有效研究了各类攻击的特征及实施场景。通过深入分析典型攻击方法,比较不同攻击的优缺点,回答了攻击能够成功实施的根本原因。在防御技术方面,针对性结合攻击案例及攻击实施场景介绍了钓鱼检测、代币授权检测、代币锁定、去中心化代币所属权仲裁、智能合约漏洞检测、资产隔离、供应链攻击检测、签名数据合法性检测等防御方案。对于每一类防御方案,给出其实施的基本流程及方案,明确了各防护方案能够在哪类攻击场景下为用户资产安全提供防护。