智能合约安全综述

区块链为构建社会价值传递和信任机制提供了一种新的技术。区块链的快速发展促进了智能合约与人工智能、大数据、物联网等技术的深入融合,其安全性受到重点关注。近几年,区块链与智能合约安全研究取得了较大进展,基于区块链智能合约,对智能合约的运行机制、链上安全和链外安全的最新相关研究成果进行归类、分析、比较、总结和讨论,并展望了智能合约安全性的研究方向和趋势。     

基于区块链技术的绿证智能合约交易风险聚类分析模型

常见的聚类分析模型受到分布式清洁能源接入模式的冲击，内部数据容易被篡改，模型安全性较低。对此，提出基于区块链技术的绿证智能合约交易风险聚类分析模型。引入区块链技术，改变交易信息的哈希结构，将同时生成的区块链证书记入区块链数据库中，作为信息不可篡改的凭证，用于信任认证；设计智能合约响应机制，实现区块链数据的信任认证，在认证完成后，投影区块链数据，完成区块链数据的聚类处理；以聚类结果为依据，构建决策树风险分析模型。实验结果表明，在面对分布式清洁能源接入模式的冲击时，该模型内部数据安全，没有被篡改，安全评估值在4.5以上，自身的安全性得到了提高。     

基于主侧链合作的区块链访问控制策略

传统区块链技术处理交易能力弱、吞吐量低,不仅难以处理工业环境下的海量数据,而且其访问控制策略权限管理效率低,安全性不足。针对上述问题,提出一种基于主侧链合作的工业物联网访问控制策略。通过Plasma Cash框架构建高性能DPOS侧链,并根据合约将侧链与主链双向锚定,实现区块链的主侧链扩容。根据工业物联网的节点特点和主侧链区块链的运行环境,设计适用于主侧链环境的访问控制模型,访问控制模型内的主客体信息收集点阻隔外部实体直接访问,信息处理点实现访问控制策略执行与存储分离。将模型编写成图灵完备智能合约后放至侧链上,侧链负责合约的执行并通过稀疏默克尔树算法与主链进行数据的批量同步验证。实验结果表明,该策略可对基于工业物联网的区块链传输速度和稳定性进行有效优化,提高了控制策略的管理效率和安全性,可满足工业物联网中的使用需求。     

基于智能合约构建可信物联网安全模型

物联网系统错综复杂,数据会在整个传输过程中经过不同的载体,其存在的隐私安全和漏洞问题也随着暴露出来。为解决传统防护技术的不足,保证物联网信息安全,本文旨在研究基于区块链技术的物联网信息安全技术,利用区块链技术在物联网网关之间建立安全的通信通道,通过在物联网网关中设置检查点来管理智能合约,与传输的所有数据链及其支链构建Merkle树,根据Merkle树根哈希值验证数据是否被篡改,提高物联网数据传输的安全性。     

基于区块链智能合约的应用研究综述

通过概述区块链智能合约的运作原理及应用研究现状,对现存项目和存在的问题进行分析总结.首先,基于区块链智能合约整体架构介绍合约模型及运行原理,以Ethereum、Hyperledger Fabric和EOSIO三大区块链平台为例分析智能合约部署原理并对三大平台进行对比分析.针对国内外区块链智能合约的应用研究进行归纳总结,并讨论区块链智能合约未来创新应用和发展趋势.从金融交易、物联网和医疗应用三大应用研究领域介绍了基于Ethereum和Hyperledger Fabric平台的区块链智能合约应用现状,进一步探讨了基于EOS(enter-prise operation system)的应用研究和其他应用领域研究现状.最后,从隐私、机制设计与安全、性能和形式化验证等智能合约自身存在问题及三大平台应用存在的不足对区块链智能合约的未来研究方向进行分析和展望.     

基于区块链技术的分布式可信网络接入认证

针对网络接人终端自身安全性较差,易被攻击等问题,提出基于区块链技术的分布式可信网络接入认证方法.根据区块链技术,采用数据层、网络层、共识层以及合约层架构分布式网络框架,整合全部树结构特征的树形数据结构、P2P拓扑结构、有向无环图共识结构以及设定自动执行脚本的智能合约,构建物联网分布式网络框架;将网络运营商设定分布式网络...     

基于区块链的数据安全共享技术研究

数据共享的安全性问题是一个急需解决的难题。详细探讨了数据共享中数据篡改、数据泄露和数据访问控制这3个安全性问题,分析了区块链如何通过其不可变性、隐私层设计和智能合约的动态权限管理来解决这些问题。重点介绍了基于区块链的数据共享的分片技术、零知识证明和侧链与跨链技术,并对前沿技术如向量承诺与累加器、隐私计算与区块链的结合进行了探讨。     

基于区块链技术的物联网信息共享安全机制

针对物联网（IoT）信息共享中存在的源数据易被篡改、缺乏信用保障机制以及信息孤岛问题，提出一种基于区块链技术的轻量级物联网信息共享安全框架。该框架采用数据区块链和交易区块链相结合的双链模式:在数据区块链中实现数据的分布式存储和防篡改，并通过改进的实用拜占庭容错（PBFT）机制共识算法，提升数据登记效率；在交易区块链中实现资源和数据交易，并通过基于部分盲签名算法的改进算法，提升交易效率、实现隐私保护。仿真实验部分分别针对抗攻击能力、双链的处理能力和时延进行了验证分析，结果表明该框架具有安全性、有效性和可行性，可应对现实物联网中的大部分场景。     

一种基于区块链的数据完整性验证解决方案

数据在物联网环境下采集、传递、存储过程中,如果缺少严密的安全防范措施,可能会出现假冒的、被篡改的或者过期的数据,这些缺乏完整性保护的物联网数据会对物联网应用造成极大的危害。数据的完整性是确保数据可信的必要条件。区块链的去中心化、分布式、持久性、不可篡改等属性,使得区块链目前成为在具有隐私保护应用需求的数据完整性验证的优选方法。文中提出了一种基于区块链的数据完整性验证的区块链结构和基于去中心化时间戳的数据完整性验证机制,设计了基于区块链的数据完整性验证的智能合约,在以太坊平台上模拟真实场景。实验结果表明,基于区块链的数据完整性验证技术方案,可以在去中心化的应用环境下,并在数据分散存储以保护数据隐私的前提下,确保数据的完整性。     

基于区块链的医疗数据保护方案

提出了一种基于区块链的医疗数据保护方案,利用区块链去中心化、防篡改、可追溯、透明的特性,使医护人员、患者、医疗服务提供商之间授权和访问患者个人医疗数据,必须经过患者同意授权之后才能访问,将个人医疗数据的掌控权交给患者,并记录在区块链上.在此设想上,使用以太坊详细编写医疗数据管理系统,编写智能合约使用Solidity语言,以此来实现对医疗数据的保护.该方案的智能合约部署完后,调用结果以及对智能合约进行100次和1000次的性能测试,实验结果验证了其有效性和安全性.     

区块链技术综述

基于区块链整体架构介绍技术栈层级,以比特币为例分析区块链工作原理,从分布式账本的角度描述区块链账本存储模型和账本分类情况。区块链中的数据通过共识算法在全网传播、达成共识并存储。在不存在可信第三方的情况下,利用智能合约实现交易、事务及分布式应用的独立运行,保证区块链数据的完整性、安全性及合法性。同时将哈希算法与默克尔树相结合降低区块链存储空间,基于数字签名算法为区块链参与者提供匿名身份证明,并使用加解密技术进一步保护区块链数据隐私。针对区块链安全、隐私保护、钱包管理等问题对当前研究的不足和未来的研究方向进行分析和展望。     

基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.     

基于区块链的数字化智能合约研究

随着区块链近年来热度的不断提高,智能合约也逐渐受到人们重视.智能合约是一段能够自动运行代码,允许开发人员根据具体协议、业务或逻辑个性化地开发,而区块链的去中心化、分布式等特点为智能合约的应用提供了良好的平台.首先阐述了区块链及智能合约的架构与发展,并针对部队航空导弹业务登记场景,使用超级账本作为开发平台,提出基于区块链的智能合约设计方案,并对某型航空导弹气密性检查进行了智能合约的开发、部署与调试;最后对智能合约的有效性、安全性以及隐私保护手段等方面进行了安分析,为部队应用区块链技术及智能合约提供参考.     

一种基于物联网及区块链的去中心化数据管理系统

为解决传统烟草行业缺少物料管理数据留痕导致的物料无法追溯问题,在研究区块链中智能合约及IoT技术基础上提出了一种基于物联网及区块链的去中心化数据管理系统。系统由三个主要组件组成,包括IoT客户端网络、智能合约和安全模块。实现利用区块链技术防止数据信息被篡改,利用数据加密等特性存储数据。通过物联网技术实现物料从采购到出库...     

基于区块链技术的疫情健康码方案

随着Covid-19爆发,健康码成为生活中不可或缺的一部分。尽管被广泛关注和运用,但是目前健康码存在着信息不安全和个人隐私泄露等问题。为了解决这些问题,通过区块链技术,提出一种基于以太坊智能合约的健康码方案。首先,分析了健康码防疫工作中的不足之处,介绍了区块链技术去中心化、不可篡改、可追溯等特点,研究了区块链技术与健康码相结合的可行性;然后,介绍了智能合约属性和机制,详细描述了业务逻辑和系统架构。通过将非对称加密和区块链相结合,满足了健康码信息安全和隐私保护的需求。仿真实验证明了健康码方案的可行性。通过基于以太坊智能合约的健康码平台与传统健康码进行对比,证明了该方案能够有效解决健康码信息安全、数据孤岛和用户隐私泄露的问题。     

基于区块链的物联网设备自主管控方案

传统物联网设备管理系统可能存在隐私数据易泄露、设备运行情况难掌握、异常事件难追溯等痛点, 给个人、企业乃至社会层面都带来了不利影响. 针对以上问题, 本文设计了一种基于区块链的物联网设备自主管控及管控行为审计方案, 通过区块链存证技术将接入系统的设备信息锚定至区块链, 对设备全生命周期进行管理; 基于智能合约技术实现对物联网设备的数据采集、分析及远程管控的一体化自主管控流程; 最后, 结合区块链不可篡改和可追溯的特性对用户行为进行安全审计. 分析结果表明, 本方案具备安全性高、扩展性强等特点, 为构建物联网系统安全管理架构提供了思路.     

基于区块链的可信数据共享方案设计

针对数据共享时的隐私安全问题,提出一种基于区块链的可信数据共享方案。将星际文件系统和区块链技术结合,在可靠存储数据的同时降低区块链的存储负担。基于高级加密标准和密文策略属性基加密技术,提出双阶段数据访问控制机制,通过设置访问策略限定数据共享范围。利用智能合约对数据进行全生命周期管理,提高数据共享效率。对方案进行性能测试和安全性分析,实验结果表明,所提方案具有可行性,能够有效保护数据隐私安全。     

基于以太坊的改进物联网设备访问控制机制研究

当前物联网设备节点动态性强且计算能力弱,导致物联网中的传统访问控制机制存在策略判决与策略权限管理效率较低、安全性不足等问题。提出基于以太坊区块链的物联网设备访问控制机制,结合基于角色的访问控制（RBAC）模型设计智能合约。对以太坊相关特性进行分析,建立结合用户组的改进RBAC模型。设计基于以太坊区块链技术的物联网设备访问控制架构及算法,通过编写图灵完备的智能合约实现物联网设备访问控制,融合以太坊区块链MPT树存储结构与星际文件系统对访问控制策略进行存储管理。在以太坊测试链上的实验结果表明,该机制具有较高的策略判决性能与安全性。     

基于区块链的物联网数据服务信誉评估模型

地质大数据共享与应用平台、专业移动大数据服务平台等现有集中式物联网数据服务平台多数存在缺乏信誉评估体系、用户隐私泄露、数据防篡改能力弱等安全性问题。为使用户能从海量物联网数据中精准快速地检索出高质量数据,设计并实现基于区块链的数据服务信誉评估模型。利用层次分析法进行信誉评估指标权重计算,采用智能合约和星际文件系统实现物联网数据的存储、验证、保护和共享,通过区块链和Redis缓存技术完成物联网数据和信誉数据的安全快速存取,同时使用环签名技术保证评价真实性并隐藏用户个人信息。测试结果表明,该模型具有去中心化、可信、安全高效和不可篡改的特性,能够满足物联网数据服务平台的信誉评估需求。     

区块链中匿名属性验证可搜索加密方案

为保护数据用户属性隐私,防止属性隐私泄露,提出一种属性基可搜索加密算法。利用对称加密算法对数据拥有者信息进行加密并将加密后的信息上传到星际文件系统;使用属性基可搜索加密算法对数据关键字进行加密并将加密结果上传到区块链中,实现数据密文和关键字密文的分布式存储;使用智能合约实现关键字安全搜索,避免云服务器返回不相关搜索结果。方案的安全性是基于Diffie-Hellman困难性假设,理论分析和实验结果表明,该方案具有较好的用户隐私保护效果和计算开销。