基于区块链的商业数据共享模型

针对现有商业数据管理中存在的安全隐患和无法共享等问题,提出一个基于区块链的商业数据共享模型.通过区块链智能合约技术实现商业数据中心身份认证和商业数据的所有权确定;通过星际文件系统等技术,实现商业数据的保护、共享等基本操作;通过联盟中心和公有区块链相结合的方式,在保障商业数据安全的前提下降低成本.该模型具有去中心化、不可篡改、安全共享等特性,有益于促进商业数据管理的转型升级.     

基于联盟区块链的智能电网数据安全存储与共享系统

智能电网为了实现电网可靠、安全、高效地运行,需要广泛部署无线传感网络（WSN）监控电网状态,并及时对电网异常情况进行处理。在现有的智能电网中,WSN的感知数据需要上传到可信的中心节点进行存储与共享,但是这种中心化的存储方式容易引起中心节点遭受恶意攻击而发生单点失效、数据被故意篡改等信息安全问题。针对这些信息安全问题,利用新兴的联盟区块链技术在智能电网中选定若干数据采集基站,组成智能电网数据存储联盟链（DSCB）系统。DSCB中节点间数据共享通过智能合约的方式来完成,数据拥有者设定数据共享的约束条件,使用计算机语言代替法律条款来规范数据访问者行为,从而实现以去中心化的方式集体维护一个安全可靠的数据存储数据库。安全分析表明所提数据存储联盟链系统能实现安全、有效的数据存储与共享。     

一种基于物联网及区块链的去中心化数据管理系统

为解决传统烟草行业缺少物料管理数据留痕导致的物料无法追溯问题,在研究区块链中智能合约及IoT技术基础上提出了一种基于物联网及区块链的去中心化数据管理系统。系统由三个主要组件组成,包括IoT客户端网络、智能合约和安全模块。实现利用区块链技术防止数据信息被篡改,利用数据加密等特性存储数据。通过物联网技术实现物料从采购到出库...     

基于区块链的医疗数据保护方案

提出了一种基于区块链的医疗数据保护方案,利用区块链去中心化、防篡改、可追溯、透明的特性,使医护人员、患者、医疗服务提供商之间授权和访问患者个人医疗数据,必须经过患者同意授权之后才能访问,将个人医疗数据的掌控权交给患者,并记录在区块链上.在此设想上,使用以太坊详细编写医疗数据管理系统,编写智能合约使用Solidity语言,以此来实现对医疗数据的保护.该方案的智能合约部署完后,调用结果以及对智能合约进行100次和1000次的性能测试,实验结果验证了其有效性和安全性.     

基于区块链的策略隐藏大数据访问控制方法

针对大数据应用中用户共享数据的访问控制由半可信云服务商实施所带来的隐私泄露、策略和访问日志易被篡改等问题,提出一种基于区块链的策略隐藏大数据访问控制方法 (A policy-hidden big data access control method based on blockchain, PHAC).该方法采用区块链技术实施访问控制以减少对服务商的信任依赖,引入属性基加密(Attribute-based encryption, ABE)以及双线性映射技术,实现在不泄露访问控制策略的前提下,通过智能合约正确执行访问控制策略.同时,解耦访问控制策略,简化用户策略的发布、更新和执行.并应用链上和链下存储相结合方式,解决智能合约和访问控制策略占用区块链节点资源不断增大的问题.最后,对该方法进行了理论分析和HyperLedger Fabric环境下的实验评估,结果表明该方法能在策略隐藏情况下有效实现访问控制,但不会给数据拥有者、区块链节点增加过多额外计算和存储开销.     

基于区块链智能合约的存证与取证方法的设计与实现

近年来，公安工作中会接触到越来越多的电子证据，如果存储于中心化的数据库中，会存在着数据丢失与被篡改的风险。为了保证数据的完整性和有效性，本文提出一种基于区块链智能合约方式的电子证据存证取证方法。通过搭建私链，运用solidity语言编写智能合约，利用加解密获取存取索引，以实现公安机关能够在没有第三方的情况下，完成证据交易的上传与下载。在存取证的过程中验证交易数据是否有效、合法以及完整，完成去中心化，避免了数据丢失与被篡改伪造的风险，解决了存储证据的安全性与可信性的问题。     

基于双区块链的医疗记录安全存储与共享方案

在当前的医疗信息化建设中,电子医疗记录的存储与共享给病人带来了隐私泄露的风险,从而造成名誉损害和财产损失。现有的多数保护隐私的医疗记录存储与共享方案使用了中心化的管理节点,容易遭受集中攻击导致单点失效和恶意篡改的威胁。针对这些问题,设计了一个双区块链结构的医疗记录安全存储与共享方案 EMRSBC,其中使用2条联盟链分别用于医疗记录存储与共享。该方案解决了传统单链应用中拓展性差、吞吐量低的问题,将医疗记录的共享与存储分开,利用区块链的去中心化特性以及智能合约的链上代码实现在不可信环境中的访问控制,有效地保护了病人的隐私数据在存储与共享过程中的安全性。     

基于区块链的物联网数据服务信誉评估模型

地质大数据共享与应用平台、专业移动大数据服务平台等现有集中式物联网数据服务平台多数存在缺乏信誉评估体系、用户隐私泄露、数据防篡改能力弱等安全性问题。为使用户能从海量物联网数据中精准快速地检索出高质量数据,设计并实现基于区块链的数据服务信誉评估模型。利用层次分析法进行信誉评估指标权重计算,采用智能合约和星际文件系统实现物联网数据的存储、验证、保护和共享,通过区块链和Redis缓存技术完成物联网数据和信誉数据的安全快速存取,同时使用环签名技术保证评价真实性并隐藏用户个人信息。测试结果表明,该模型具有去中心化、可信、安全高效和不可篡改的特性,能够满足物联网数据服务平台的信誉评估需求。     

基于区块链的水利数据共享平台开发与应用研究

针对水利政务各部门存在业务纵向独立,跨部门数据共享与业务协同困难等问题,为提升水利政务办事效率与群众满意度,研究并实现一种基于区块链技术的水利数据共享平台。利用区块链分布式共享、不可篡改等特性,将水利数据去中心化存储;采用应用服务与数据管理分离的架构模型与一致性访问接口,解决各水利应用间的数据共享问题;结合智能合约与数字签名技术,实现数据访问与共享的去信任化和智能化。该研究已应用于围绕电子采砂证照的水利数据共享场景中,应用分析表明：平台可实现水利数据去中心化存储与访问,实现水利数据的跨部门安全可信共享,提高水利政务协同工作效率,研究成果可为各地方、 部门和层级间政务数据的安全互通起示范作用。     

基于区块链的数据保护工具研究

利用区块链的去中心化、分布式存储结构、共识机制、数据不可篡改等技术特点,分析了数据数据保护工具的设计框架和关键技术,研究和开发了一套可以防止数据被非法篡改,具备数据实时监控、数据备份和恢复等功能的数据保护工具.     

Secure and reliable electronic record management system using digital forensic technologies

Currently, most records are produced and stored digitally using various types of media storage and computer systems. Unlike physical records such as paper-based records, identifying, collecting, and analyzing digital records require technical knowledge and tools that are not found in archival institutions. As a result, archival institutions face challenges in their attempt to collect digital archives. One approach to overcome this problem is for archival institutions to use digital forensic knowledge and technologies. In this paper, we propose the Digital Archive Management System that integrates digital forensic technologies and archival information management systems to acquire, identify, analyze, and manage digital records in archival intuitions.     

基于区块链的电子医疗记录安全共享

针对电子医疗记录（EMR）共享面临的数据提供商集权化、患者数据管理显被动、互操作效率低、恶意传播等问题,提出一种基于区块链的电子医疗记录安全共享方法。首先,基于商用密码SM2数字签名算法提出一种更加安全高效的泛指定验证者签名证明（UDVSP）方案;然后,设计具有上传、验证、检索、撤销等功能的智能合约,构造基于区块链的电子医疗记录安全共享系统;最后,通过安全性分析和性能分析论证UDVSP方案和共享系统的可行性。安全性分析结果表明,所设计的UDVSP方案满足可证明安全性。性能评估结果表明,与现有常用的UDVSP/UDVS方案相比,节省至少87.42%的计算开销和93.75%的通信代价。区块链智能合约原型系统的仿真结果进一步论证了共享系统的安全性和高效性。     

Blockchain-based Privacy-Preserving Group Data Auditing with Secure User Revocation

Progress in cloud computing makes group data sharing in outsourced storage a reality. People join in group and share data with each other, making team work more convenient. This new application scenario also faces data security threats, even more complex. When a user quit its group, remaining data block signatures must be re-signed to ensure security. Some researchers noticed this problem and proposed a few works to relieve computing overhead on user side. However, considering the privacy and security need of group auditing, there still lacks a comprehensive solution to implement secure group user revocation, supporting identity privacy preserving and collusion attack resistance. Aiming at this target, we construct a concrete scheme based on ring signature and smart contracts. We introduce linkable ring signature to build a kind of novel meta data for integrity proof enabling anonymous verification. And the new meta data supports secure revocation. Meanwhile, smart contracts are using for resisting possible collusion attack and malicious re-signing computation. Under the combined effectiveness of both signature method and blockchain smart contracts, our proposal supports reliable user revocation and signature re-signing, without revealing any user identity in the whole process. Security and performance analysis compared with previous works prove that the proposed scheme is feasible and efficient.     

A blockchain framework data integrity enhanced recommender system

Recommender system for the IoT (RSIoT) has attracted considerable attention. By leveraging emerging technologies such as the Internet of Things (IoT), artificial intelligence, and blockchain, RSIoT improves various indicators of residents' life. However, data integrity threats may affect the accuracy and consistency of the data particularly in the IoT environment where most devices are inherently dynamic and have limited resources that could fail in ensuring the quality of data transmission. Prior work has focused on processing big data and ensuring their integrity by considering cloud storage service as the popular way. In this article, we address integrity of data leveraging blockchain capabilities to ensure the integrity of the critical data. We adapted the Ethereum blockchain to our RCS for ensuring integrity of data during sharing them between doctor and patient without handling their data by third party. We build four smart contracts that enable our system of gaining more advantage of blockchain. We evaluated the performance of our smart contracts in Kovan and Rinkeby test networks. The preliminary results show the feasibility and effectiveness of the proposed solution.     

区块链隐私保护研究与实践综述

基于区块链的分布式账本，集成了非对称加密体系、P2P网络、共识算法、智能合约等多种技术，保证事务记录的一致性和不可篡改性.但是，区块链技术中的账本共享机制也带来了隐私威胁，用户身份、账户地址、交易内容等信息的隐私保护成为研究的关注点.讨论了区块链系统中的隐私威胁；着重分析了地址混淆、信息隐藏、通道隔离等3类隐私保护机制，详细介绍各类机制的原理、模型、特征及实现技术；最后探讨了实际应用中，区块链隐私保护技术在系统性能和可扩展性方面的挑战和发展方向.     

基于区块链的电子学位证照数据保护共享方法

随着高校毕业生规模的不断扩大,学位信息安全和共享方法都面临新的挑战。提出一种用户可控、多部门协同的电子学位证照数据保护及共享方法。基于权威证明共识算法,给出一种权威身份评估机制,实现权威用户身份的动态调整与更新,使得系统具有自适应的信誉调节能力,保证节点的可信性与学位信息的真实性。构建面向学位管理的智能合约架构,允许不同功能的合约相互调用,建立符合学位授予流程的访问控制方案,并提出一种批量电子学位证照的共享与审核方法,在加密环境下实现数据可信共享。利用哈希加密、数字签名等密码学技术结合智能合约实现高度自动化的学位授予、审核与验证功能,并基于以太坊的gas机制设计一种智能合约复杂度分析方法,有效衡量并分析学位授予各环节的功能复杂度,为实现各部门间的数据互通,提高学位证书的隐私性、安全性和可信性提供解决方案。实验结果表明,该方法具有一定的鲁棒性与高效性,提出的权威身份评估机制能够有效避免隐藏性恶意行为的发生。     

智能合约安全漏洞研究综述

智能合约是一种基于区块链平台运行,为缔约的多方提供安全可信赖能力的去中心化应用程序。智能合约在去中心化应用场景中扮演着重要的角色,被广泛地应用于股权众筹、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。本文系统分析了智能合约的特性及其带来的全新安全风险;提出了智能合约安全的三层威胁模型,即来自于高级语言、虚拟机、区块链三个层面的安全威胁;并以世界上最大的智能合约平台——以太坊为例,详细介绍了15类主要漏洞;并总结了智能合约安全研究在漏洞方面的进展和挑战,包括自动漏洞挖掘、自动漏洞利用和安全防御三个方面的研究内容;最后,本文对智能合约未来安全研究进行了展望,提出了两个潜在的发展方向。     

The role of a location-based city exploration game in digital placemaking

ABSTRACT

Many digital technologies, such as social media, community systems, and public displays, have been studied to explore how people engage with each other in their community. Yet little is known about how one form of technology, location-based games (LBGs), can support urban residents in community awareness, city exploration, and placemaking as they navigate spaces and places in their cities. To explore this topic, we investigated the challenges urban residents faced in finding information about their community along a transit network. We then designed, developed, and evaluated an LBG called City Explorer that supports city exploration using gamification and the viewing and sharing of community information. We found that residents valued the fun, competition, and rewards afforded through play in public spaces, creating opportunities for placemaking through location services and knowledge sharing. Players also wanted additional knowledge about their transit commutes, including data about the frequency and routines of their transit rides. Collectively, such ridership data offers potential for smart city initiatives and illustrates that careful design considerations are required to balance people’s needs for play, personal data, privacy, and community information acquisition.