基于智能合约与ABAC的访问控制方案

大数据环境下,访问控制技术是确保数据安全共享的重要手段之一。针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control, ABAC)模型提出一种动态、灵活与细粒度的访问控制方案。首先,将用户信息以区块链中的交易为载体进行存储,保证数据的不可篡改、不可伪造与可追溯;其次,采用3种不同类型的智能合约分别对用户属性、访问策略以及信誉进行管理,实现全程透明、动态与细粒度的访问控制;再次,通过将信誉评估机制引入ABAC模型中,为不同的节点分配不同的访问权限,防止未经授权的访问并动态检查恶意节点;最后,通过搭建一个以太坊私有链实现本方案,仿真实验验证了该方案的有效性。     

基于区块链技术的私募股权众筹平台变革及展望

针对当前互联网股权众筹平台存在的发展问题,本文尝试探讨提出基于区块链技术的优化思路,多维度重构股权众筹平台,打造全产业链解决方案.即搭建点对点数字化资产交易基础设施,基于联盟链技术建立区块链资产交易网络,运用博弈论模型构建互信机制,运行基于区块链的分布式股权交易系统协议,让股权交易相关参与方均加入统一的区块链联盟、资产网络和服务生态圈,合理重构股权众筹与交易平台的技术架构、系统功能和业务流程,把众筹项目的业务流程和规则编制成智能合约代码,把代码、数据与项目状态全部记录在区块链上,从技术层面合理解决股权所有权唯一性、第三方系统连接、快速权益登记与确权、不可篡改的权益转移、记账即结算、数据安全和隐私保护等需求,支持提升股权交易流程效率,从数天缩短到几分钟.     

区块链事件机制使用率监测方法的研究

以太坊区块链让开发者可以更容易地进行区块链上的应用和开发,其目标和愿景是通过该技术扩展到基于编程的去中心化应用(DAPP)平台,主要创新目标是支持智能协议。通过前期调研得到5种类型智能合约中事件机制的使用方法及使用率,收集以太坊智能合约中事件机制的相关数据,如智能合约中存在的事件数、事件机制使用率等,并提出以此为依据向合约提供负反馈、动态调整智能合约的设计策略。由于智能合约一经部署无法更改,因此拟采用proxy代理合约解决该问题;其次,设计基于solidity语言的以太坊智能合约,实现面向事件机制使用率监测结果的智能合约;最后开发简单的去中心化应用,模拟智能合约在以太坊平台的部署方案。     

基于多智能体强化学习的区块链赋能车联网中的安全数据共享

针对基于委托权益证明(Delegated Proof-of-Stake, DPoS) 共识算法的区块链赋能车联网系统中区块验证的安全性与可靠性问题, 矿工通过引入轻节点(如智能手机等边缘节点)共同参与区块验证,提高区块验证的安全性和可靠性。为了激励矿工主动引入轻节点, 采用了斯坦伯格(Stackelberg)博弈模型对区块链用户与矿工进行建模, 实现区块链用户的效用和矿工的个人利润最大化。作为博弈主方的区块链用户设定最优的区块验证的交易费, 而作为博弈从方的矿工决定最优的招募验证者(即轻节点)的数量。为了找到所设计Stackelberg博弈的纳什均衡, 设计了一种基于多智能体强化学习算法来搜索接近最优的策略。最后对本文方案进行验证, 结果表明该方案既能实现区块链用户和矿工效益最大化, 也能保证区块验证的安全性与可靠性。     

基于区块链的车联网矩阵计算安全卸载方案

为了保护任务数据的机密性,验证计算结果的正确性,提出基于区块链的车联网矩阵计算安全卸载方案.该方案利用编写在区块链上的智能合约自动执行计算结果验证过程,保证验证过程的安全性和结果的不可篡改.方案提出的基于矩阵加法的轻量级矩阵加密方法,简化了矩阵计算卸载加解密的复杂度.通过与现有方案比较可知,本文方案能够在有效保护车辆的敏感信息的同时,实现对矩阵计算结果正确性的验证.利用所构建的矩阵加密方法,能够有效地降低车辆侧矩阵加解密的计算开销.     

基于区块链的D2D辅助的MEC资源共享架构

随着终端设备智能化发展与设备到设备（D2D）通信技术的逐渐应用,终端设备可以通过直连链路进行资源共享.为提升网络边缘整体服务能力,提出了一种基于区块链的D2D辅助的多接入边缘计算资源共享架构（BD-MEC）.在BD-MEC下,综合考虑时延、能耗和支付开销等因素,设计了一种基于博弈论的多用户卸载方案,以满足不同用户的服务需求.其次,针对拒绝服务或付款等恶意行为,提出了一种基于智能合约的资源共享协议与争议事件处理方法,利用区块链来强制共享双方遵守资源共享协议,以实现安全的资源共享.仿真结果表明,BD-MEC能有效地降低计算任务的时延、能耗和支付开销.     

区块链架构下具有隐私保护的车联网信誉模型

针对车联网传统信誉机制存在的集中式信誉服务器不可信、威胁用户隐私及检测范围单一等问题，提出区块链架构下具有隐私保护的车联网信誉模型.基于区块链技术，设计分布式可信的车联网信誉更新模型.采用多密钥全同态加密算法实现评价数据的加密与计算，降低用户隐私泄露的风险.设计回溯时间间隔自适应调整策略，防止恶意车辆基于信誉更新特性绕过检测.仿真结果表明，该方案能够有效地保护用户隐私，对不同环境下的恶意车辆都能够保持较高的检测率和较低的误报率.与传统方案相比，该方案针对车辆恶意行为的检出率提高了32%.     

基于双RSA累加器的无状态交易验证方案

为了缓解区块链中不断膨胀的状态数据给节点带来的存储压力,针对以比特币为代表的UTXO模型区块链,提出基于双RSA累加器的无状态交易验证方案.该方案利用固定大小的密码学承诺取代状态数据,在保证节点能够独立验证交易的基础上,大幅降低本地存储.基于RSA累加器的特性,利用2次高效的添加操作替换了复杂的删除操作,以较少的通信开销为代价,大幅降低系统的计算开销,保证交易验证的效率.实验结果表明,该方案相比于传统的区块链拥有较高的节点存储压缩率,相比于其他无状态方案拥有固定的额外通信开销及较高的交易验证效率.     

基于区块链技术的非合作博弈共享储能交易模型

针对目前储能成本过高、缺乏交易平台导致的利用效率低下、收益较低等问题,设计基于区块链技术的非合作博弈交易模型.以微网作为节点引出共享储能的概念,利用数字签名技术进行节点身份验证,有效提高交易的安全性.基于智能合约自我驱动、自我执行的特征,建立共享储能交易机制.通过建立非合作博弈模型,实现各节点利益最大化,提高储能收益,提高节点用户参与交易的积极性,推动产业结构进一步优化.算例分析结果表明,本文所提出基于区块链技术的共享储能非合作博弈交易模型可以有效实现储能参与市场交易,提高储能利用效率,增加储能项目收益来源,为储能行业的进一步发展提供有效的技术支持和理论支撑.     

基于能源区块链网络的微电网共享储能调度模型

为解决微电网储能调度中消耗功率高的问题,设计了基于能源区块链网络的微电网共享储能调度模型。将微电网共享储能调度模型设置为分层储存、调度模型,上层为能源区块链网络模型,下层为微电网储存调度模型。利用储能规划方法多次归纳能源区块链网络信息。设定固定约束格式,从日前能源储存调度合约和日内能源储存调度合约两个方面约束模型。通过状态预测、信息预测、模型调度能力验证、自动预测和模型方案执行完成调度工作。结果表明：该模型降低了微电网日前调度合约电价和消耗功率,提高了微电网储能调度能力。     

基于区块链智能合约的物联网数据资产化方法

使用基于区块链智能合约的物联网数据资产化方法解决物联网系统中个人数据难以确权、数据资产的量化跟踪和价值转移无法高效完成等问题.借助区块链数字指纹将数据所有权和控制权从设备生产商转移至用户,为个人数据确权;通过全生命周期管理和数字签名等技术,将设备状态和数据哈希值存储至区块链,保证数据的可靠性;使用智能合约构建去第三方数据交易平台,保证数据共享的安全性,便捷地完成数据变现和数据价值转移.攻击可能性和攻击成功概率的量化分析结果表明,区块链智能合约技术可以为数据提供防篡改性,消除数据交易过程中的信任问题.借助区块链智能合约技术能够初步实现物联网数据的资产化,促进物联网设备的数据价值转移和共享.     

基于惩罚机制的Gossip认证算法在车联网中的应用

将区块链技术和车联网(internet of vehicles,IOV)技术相结合,提出一种基于惩罚机制的Gossip认证算法.采用窗口保护机制控制网络中节点的数量,避免因网络通道阻塞破坏共识信息的达成.利用Gossip协议保证信息高效传播,并提出惩罚机制降低共识过程中恶意节点的数量.算法分析和试验结果表明,该方法在保...     

安全多方模糊综合评判模型及协议

传统的模糊综合评判模型必须集中所有数据进行计算。针对分布式环境中多个用户综合评判问题,提出了安全多方模糊综合评判模型(SMFCE)及其主要性质。该模型允许多个分享数据的用户分处不同地点完成评判过程,并且不泄露各自持有的数据。然后,针对参与方按行分享模糊评价矩阵的情形,基于安全多方计算理论,设计出半诚实模型下SMFCE问题的解决方案。最后,对方案的正确性和安全性进行了证明。     

医疗区块链环境下基于身份的格上可搜索属性签密方案（英文）

电子医疗系统在给人们提供便利的同时,面临数据伪造和信息泄露的风险。为解决这些问题,提出一种适用于医疗区块链的基于身份的格上可搜索属性签密（BCMS-LIDSASC）方案。BCMS-LIDSASC实现了区块链环境下去中心化和抗量子安全,可提供细粒度访问控制,同时具有可搜索性;此外,利用智能合约替代传统的可信第三方,用星际文件系统（IPFS）存储密文,缓解区块链的存储压力。相比而言,BCMS-LIDSASC拥有更短密钥、更小存储需求和更低计算成本,有助于安全高效地管理医疗数据,可保护患者的隐私信息和确保电子医疗系统的完整性。     

满足便携文档格式的公平多方合同签署协议

当前,便携文档格式中的多个数字签名与公平多方合同签署协议所交换的多个数字签名存在签署内容不一致的问题．文中尝试解决这一实际问题,构造以便携文档格式文件为载体的公平多方合同签署协议．采用了分布式的哈希计算方法,使得多个参与方可以在隐藏各自秘密的情况下,完成对一个共同消息的哈希;并采用传统的可验证加密签名技术,保障公平性,减少交互次数．最终获得了每次合同签署只需要与可信第三方交互一次的公平多方合同签署协议,并给出了该协议实际的性能参数．根据文中的结果,可以在实际应用中以便携文档格式文件为载体,多个参与方公平地签署一份文档,并通过普通的便携文档格式阅读器完成验证．     

一种支持动态可验证的密文检索方案

针对搜索结果缺乏正确性验证和数据更新时产生的隐私泄露问题,提出一种支持动态可验证的密文检索方案.首先根据索引产生聚合消息认证码,将索引与聚合消息认证码进行加密后上传到区块链中,通过智能合约返回给用户搜索结果,解决恶意服务器返回结果不正确问题;其次,引入版本指针用来指向更新状态,使得每次更新状态下关键字产生的陷门不同,从...     

支持恶意惩罚的公平可编辑区块链方案

变色龙哈希算法可以实现数据编辑,为区块链提供了一种内容可控的方法。然而,一旦参与者获得编辑权限,就可以重写任何内容,且不会因其恶意行为受到惩罚。目前,大多数可编辑区块链方案只能对恶意用户进行惩罚,而没有考虑编辑者对区块链的恶意篡改,不能同时实现用户和编辑者双方的公平性。提出了一个支持恶意惩罚的公平可编辑区块链方案,有效约束编辑者权限并惩罚其恶意行为,以保证可编辑区块链方案的公平性。在所提方案中,使用具有短期陷门的变色龙哈希,编辑者和用户必须合作完成区块链的编辑,有效约束了编辑者的权限。基于秘密共享和签名方案提出针对恶意编辑者的惩罚机制,惩罚编辑者的恶意篡改行为,并能抵抗用户的恶意举报。理论和实验分析表明,所提方案不仅实现了区块链数据的抗碰撞性和语义安全性,以及用户与编辑者在数据编辑过程中的公平性,且与已有方案相比,计算代价更小,随着编辑次数的增大,优势也愈加明显,更具有实际应用价值。     

区块链技术及其具体应用

区块链是一种去中心化的分布式账本数据库,具有分布式、公开透明、信息可追溯性等特点。对区块链技术的基础原理和关键技术进行了说明,包括区块链运行机制、核心数据结构、交易层的隐私保护以及区块链的分类。简要介绍了基于区块链技术的加密方案研究现状。具体阐述了近年来智能电网和物联网领域与区块链的结合方案。     

基于区块链技术的电子数据存证系统

现有的传统电子数据存证系统往往存在第三方信任危机、数据安全隐患等问题。为了应对这一挑战,设计实现了一种基于区块链的电子数据存证系统。系统编写智能合约,将数据关键信息锚定在主链上,保证电子数据的不可篡改,同时约束不同用户对电子数据的访问权限。并引入分布式存储技术和用户积分机制,用以增加系统的可靠性。结果表明,系统有效解决了电子数据存证的篡改和安全问题,为用户提供了数据上传、下载、查询、比对和授权等服务。     

面向物联网主从链结构的认证机制

物联网中不同系统间的认证已成为急需解决的问题，虽然通过单个区块链的分布式、去中心化的优势可以实现对物联网设备的可信访问和管理，但是区块链单链结构存在可扩展性低、吞吐量低的特点，导致设备认证效率低下。针对上述问题，提出基于主从链结构的物联网设备身份认证网络结构，引入信誉评估机制，通过选择信誉值高的共识节点并优化共识阶段，改进实用拜占庭共识(PBFT)算法，获得新的共识算法L-PBFT;设计认证智能合约，实现跨链的可信认证和可信交互。通过仿真实验对比L-PBFT算法和PBFT算法，结果表明L-PBFT的吞吐量比PBFT增加了44%,同时减少了拜占庭节点率，降低了认证请求的时延，提高了设备认证效率。