面向区块链的高效物化视图维护和可信查询

区块链具有去中心化、不可篡改和可追溯等特性,可应用于金融、物流等诸多行业.由于所有交易数据按照交易时间顺序存储在各个区块,相同类型的交易数据通常会散布在诸多区块之中,降低了面向历史区块的追溯查询的处理效率.索引构建和物化视图是提升查询性能的两种典型方法,但当待处理数据分布于多个区块时,使用索引无法改善I/O访问效率,而物化视图可有效应对这个问题.然而,由于区块链系统的特点明显区别于关系数据库,传统的面向关系数据库的物化视图技术无法被直接应用到区块链之中.鉴于此,首次提出一种面向区块链的高效物化视图机制,具有如下特征:(1)将视图维护操作与共识过程同时执行,降低该操作对系统性能的影响;(2)使用字典树加快以区块为单位的多物化视图维护进程;(3)以默克尔验证的方式确保物化结果不被恶意篡改,进而确保查询结果可信.所提出的物化视图维护机制已经被集成到一个区块链系统中,并通过实验来验证该机制的高效性.     

基于双层协同的联盟区块链隐私数据保护方法

为了解决联盟区块链平台中的隐私保护问题,提出了一种基于双层协同的隐私数据保护方法,包括：（1）链间隐私保护：通过将不同业务的数据进行分流处理、分区存储,实现了不同业务之间的隐私机密性保护;（2）链内隐私保护：通过在交易体中嵌入字段来指定链内隐私数据的参与方,并由接收交易的区块链节点作为中转节点进行链内隐私数据的同步,中转节点同时负责将隐私数据替换成其哈希值后,构造公开交易进行正常公开交易的上链,待公开交易上链成功后,由隐私参与方节点各自进行隐私账本的更新.为了验证该方法的有效性,分别对链间隐私方法吞吐量以及链内隐私保护方法的延迟性进行了测试与对比,结果表明,通过结合粗粒度的链间隐私保护与细粒度的链内隐私保护,在满足了隐私需求的同时,也保证了可观的性能,为区块链平台的隐私性与安全性做出了贡献.     

基于区块链的云数据审计方案

云存储凭借高扩展性、高可靠性、低成本的数据管理优点得到用户青睐。然而,如何确保云数据完整性成为亟待解决的安全挑战。目前的云数据完整性审计方案,绝大部分是基于半可信第三方来提供公共审计服务,它们存在单点失效、性能瓶颈以及泄露用户隐私等问题。针对这些缺点提出了基于区块链的审计模型。该模型采用分布式网络、共识算法建立一个去中心化、易扩展的网络解决单点失效问题和计算力瓶颈,利用区块链技术和共识算法加密用户数据保证数据不可窜改和伪造,确保了用户数据的隐私。实验结果表明,与基于半可信第三方云数据审计方案相比,该模型能够保护用户隐私,显著提高了审计效率,减少通信开销。     

区块链中矿池选择策略的研究与分析

在基于工作量证明（proof of work,PoW）的区块链网络中,矿工通常选择加入矿池。由于存在多个矿池并且不同的矿池拥有的算力不同以及可能采取不同的奖励机制,所以矿工可以在不同的矿池中获得不同的收益。针对矿工面临的矿池选择问题,建立了一个基于风险决策准则的矿池选择模型,研究了矿池算力和奖励机制对矿工最优选择策略的影响。首先计算了矿工在不同矿池中的收益,给出收益矩阵;其次分别利用最大可能性准则和期望值准则得出最优选择策略;最后通过仿真实验,对提出的策略进行了验证分析。实验结果表明,提出的策略与简单策略相比,在绝大多数情况下能为矿工带来更高的收益。     

一种高效隐私的区块链认知物联网框架

针对动态物联网隐私安全问题及低效推荐系统问题,提出一种高效隐私的区块链认知物联网框架。该框架分为区块链物联网管理层、认知过程层和需求层三层,区块链物联网管理层为认知层提供所需信息,然后对系统的可管理元素进行安全隐私的操作;在认知层中,认知引擎观察有关系统的信息,然后执行适当的算法来管理系统;在需求层中,通过认知规范语言（cognitive specification language,CSL）来描述网络的目标和行为。所提区块链物联网框架的认知推荐系统从过去发生的经验中学习,改进关于物联网推荐的决策,与其他物联网框架比较,所提框架和推荐系统具有隐私安全和高性能的推荐能力。     

基于区块链的电子健康记录安全存储模型

针对现有中心化信任背景下电子健康记录存储存在的安全风险,提出一种基于区块链的电子健康记录安全存储模型。模型首先设计了新的电子健康记录区块链存储结构,解决了现有存储模型实用性不强的问题;然后优化了区块链中区块入链的工作流程,减少了点对点（P2P）网络中的信息传播量;最后设计了基于随机数选举的共识机制,提高区块入链的时间效率。将提出的模型在Hyperledger中进行模拟实验,并将所提出的共识机制与现有共识机制进行性能对比。实验结果表明,提出的存储模型具有较高的安全性和更好的运行时间效率。该模型适用于区块链在医疗卫生领域的应用,为电子健康记录的安全共享提供了支撑。     

基于区块链的物联网访问控制框架

物联网（IoT）中入网设备的海量性、动态性和设备轻量级是内在联系并同时存在的特征。为了同时满足上述三个特征,提出一种基于区块链的IoT访问控制（BBIAC）框架。首先提出了该框架下的BBIAC模型,在IoT授权过程中引入属性的概念以满足模型对海量性的支持;而区块链自身的分布式结构和身份认证方式为该模型提供了动态性的支持;同时,区块链自身提供的安全性和多机构信任使BBIAC模型可以将需要大规模计算和存储的部分部署在区块链中,使该模型支持轻量级的IoT设备。接着,介绍了BBIAC模型完整的工作流程。然后,通过着色Perti网（CPN）对BBIAC模型进行形式化的安全性评估,证明了BBIAC模型的安全性。实验结果表明,BBIAC适用于具有海量性、动态性和设备轻量级特征的IoT环境。     

移动边缘计算中基于Stackelberg博弈的算力交易与定价

针对移动边缘计算中轻量级智能设备计算和存储能力有限等问题,提出一种基于Stackelberg博弈的计算卸载解决方案。首先,结合区块链技术构建基于云挖掘机制的算力交易模型——CPTP-BSG,允许移动智能设备（矿工）将密集且复杂的计算任务卸载到边缘服务器;其次,将矿工与边缘计算服务提供商（ESP）之间的算力交易建模为一个两阶段的Stackelberg博弈过程,并构建矿工与ESP的预期利润函数;然后,使用逆向归纳法分别在统一定价和歧视性定价策略下分析纳什均衡解的存在性和唯一性;最后,提出一种低梯度迭代算法来实现矿工和ESP的利润最大化。实验结果证明了所提算法的有效性,并且与统一定价相比,歧视性定价更符合矿工的个性化算力需求,能达到更高的算力需求总量和ESP利润。     

基于区块链技术的车联网高效匿名认证方案

针对车联网（IOV）中心化认证效率低和隐私保护差的问题,提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点,利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时,通过触发智能合约实现高效匿名的双向身份认证。实验结果表明,在认证效率上,与传统公钥基础设施（PKI）认证、假名授权身份认证相比,随着验证量的增加,所提方案的匿名身份认证的时延增长较慢,效率较高;在安全性能上,所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中,恶意车辆身份可回溯并进行权限控制,并且,公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。     

基于熵值理论的区块链网络去中心化程度量化评估方法

去中心化是区块链网络的重要优势。然而,尽管人们普遍认识到这一性质的重要性,但大多数关于这一主题的研究缺乏量化,而且没有对它们在实践中实现的去中心化程度进行计算。熵是随机变量不确定性的度量,也就是数据集的随机性度量,正好可以用来衡量区块链网络的去中心化程度。本文以比特币和以太坊为例,提出一种基于信息论中熵值理论来量化计算这些区块链网络去中心化程度的方法。利用信息熵计算出比特币和以太坊的出块数量和地址余额的随机程度,以此作为量化比特币和以太坊去中心化程度的指标。计算结果表明,基于出块数量的全样本统计,比特币比以太坊要高出大约12%的去中心化程度,并且基于10000个地址余额的样本统计,比特币也比以太坊要高出大约9.2%的去中心化程度。本文提出的方法具有普适性,可以用来量化评估任何区块链网络的去中心化程度。