存储容量可扩展区块链系统的高效查询模型

区块链技术是目前计算机领域的研究热点,其实现了去中心化,并且能够安全地存储数字信息,有效降低现实经济的信任成本.提出一种区块链存储容量可扩展模型的高效查询方法——ElasticQM.此查询模型由用户层、查询层、存储层和数据层这4个模块组成.在用户层,模型将查询结果缓存,加快再次查询相同数据时的查询速度;在查询层,模型采用容量可扩展区块链模型的全局查询优化算法,增加了查询超级节点、查询验证节点和查询叶子节点这3种节点角色,提高了查询效率;在存储层,模型改进了区块链的容量可扩展模型ElasticChain的数据存储过程,实现了存储的可扩展性,并减少了占用的存储空间;在数据层,提出一种基于B-M树的区块链存储结构,并给出了B-M树的建立算法和基于B-M树的查找算法,基于B-M树的存储结构,区块链会在进行块内局部查找时提高区块链的查询速度.最后,通过在多节点不同数据量的区块链中查询的实验结果表明,ElasticQM查询方法具有高效的查询效率.     

区块链系统的数据存储与查询技术综述

目前,以比特币和以太坊为代表的区块链系统已经日趋成熟,区块链技术成为学术界与工业界的研究热点。然而,这些区块链系统在实际应用中因数据存储模式限制而普遍面临着查询功能简单、查询性能较低等严重问题。 文中重点对区块链系统的数据存储与查询技术的研究进展进行综述与展望。首先,介绍当前流行区块链系统中使用的数据存储机制和查询处理策略。然后,详细介绍在现有区块链系统基础上扩展查询处理功能的两种方法,并从查询效率、写性能优化、存储空间占用、数据安全性和可用性5个方面对其进行对比和分析。最后,分析了未来区块链系统的查询技术发展趋势,探讨了其主要的研究方向。     

基于区块链与边缘计算的物联网访问控制模型

边缘计算的出现扩展了物联网（IoT）云-终端架构的范畴,在减少终端设备海量数据的传输和处理时延的同时也带来了新的安全问题。针对IoT边缘节点与海量异构设备间的数据安全和管理问题,并考虑到目前区块链技术广泛应用于分布式系统中数据的安全管理,提出基于区块链与边缘计算的IoT访问控制模型SC-ABAC。首先,提出集成边缘计算的IoT访问控制架构,并结合智能合约和基于属性的访问控制（ABAC）提出并设计了SC-ABAC;然后,给出工作量证明（PoW）共识算法的优化和SC-ABAC的访问控制管理流程。实验结果表明,所提模型对区块连续访问下的耗时随次数呈线性增长,连续访问过程中央处理器（CPU）的利用率稳定,安全性良好。本模型下仅查询过程存在调用合约的耗时随次数呈线性增长,策略添加和判断过程的耗时均为常数级,且优化的共识机制较PoW每100块区块共识耗时降低约18.37个百分点。可见,该模型可在IoT环境中提供去中心化、细颗粒度和动态的访问控制管理,并可在分布式系统中更快达成共识以确保数据一致性。     

基于区块链的工业互联网数据溯源技术实现

针对工业互联网数据量大、数据关系复杂的问题,提出一种基于区块链和PROV-DM模型的数据溯源方法,该方法采用PROV-DM模型进行溯源信息记录,可描述多种工业互联网数据关系;储存结构为区块链-区块链,可减少溯源查询过程的数据计算量,提高溯源查询效率;在每个区块链都设置有智能合约,可有效保证加密解密速率。经试验,该数据溯源方法可完成数据溯源记录和溯源查询等多项功能、对数据量较大的溯源信息加密解密速率高、溯源查询效率高、吞吐量大,基本满足工业互联网数据溯源需求。因此,基于区块链和PROV-DM模型的数据溯源方法在工业互联网的实际应用中具有一定的价值。     

基于改进区块链的智能制造安全模型

针对传统区块链智能制造安全模型存在的区块构建和数据查询速度慢、插入查询操作的时间复杂度高等难题,提出了基于改进区块链的智能制造安全模型。首先为了克服传统区块链耗电量大和吞吐量低的弊端,引入新型Merkle Patricia树(MPT)扩展区块链结构,以提供节点状态的快速查询;然后针对MPT不支持并发操作和高负载状态下性能较差的问题,设计无锁并发缓存Merkle Patricia树,支持无锁的并发数据操作,可以提升在多核系统下的效率;最后采用具体仿真实验分析了所提模型的性能。结果表明,改进区块链的智能制造安全模型可以有效降低插入查询操作的时间复杂度,大幅提升区块构建和数据查询的速度,相较于传统模型,获得了更优的整体性能。     

基于智能合约和CPSO$_$DNN的流程工艺参数可信自决策模型

针对流程制造过程中工艺关系复杂、优化效率难保证和数据安全问题,提出一种基于智能合约和改进混沌粒子群算法的工艺参数可信自决策模型PPO-TS.首先,基于区块链技术设计适合流程制造工艺特性的数据集成与存储机制,通过数据上链技术实现数据的可信存储;然后,设计工艺参数自决策智能合约机制,利用智能合约搭建基于区块链广播式通信协议的工艺参数优化网络,启动网络并编译质量指标访问、优化自决策和决策自执行智能合约,通过自动触发工艺参数优化事务完成自决策和自执行过程;在此基础上构建基于改进混沌粒子群算法CPSO和深度神经网络DNN的优化算法CPSO_DNN,实现流程制造工艺参数优化;最后,以现场采集的某流程生产线数据为例,验证了PPO-TS模型的实用性和有效性,为流程制造工艺参数优化提供了一种新思路.     

基于区块链的电子健康记录安全存储模型

针对现有中心化信任背景下电子健康记录存储存在的安全风险,提出一种基于区块链的电子健康记录安全存储模型。模型首先设计了新的电子健康记录区块链存储结构,解决了现有存储模型实用性不强的问题;然后优化了区块链中区块入链的工作流程,减少了点对点（P2P）网络中的信息传播量;最后设计了基于随机数选举的共识机制,提高区块入链的时间效率。将提出的模型在Hyperledger中进行模拟实验,并将所提出的共识机制与现有共识机制进行性能对比。实验结果表明,提出的存储模型具有较高的安全性和更好的运行时间效率。该模型适用于区块链在医疗卫生领域的应用,为电子健康记录的安全共享提供了支撑。     

应用区块链的数据访问控制与共享模型

数据已成为企业的重要资产.如何在企业内部对数据的访问权限进行有效控制、在企业之间安全共享数据一直是一个挑战.区块链中的分布式账本可以从某些方面解决上述问题,但是区块链所应用的非对称加密机制仅可进行一对一的安全传输,并不满足企业内部复杂的访问控制要求.提出一种应用区块链的数据访问控制与共享模型,利用属性基加密对企业数据进行访问控制与共享,达到细粒度访问控制和安全共享的目的.通过对比分析,该模型在安全性和性能上较好地解决了企业内部访问权限难控制、企业之间数据难共享的问题.     

区块链数据保密查询的不经意传输协议

在区块链数据存储与查询过程中,由于区块链的透明性和公开性,全网所有用户均有可能获取查询者的数据信息,存在泄漏查询者隐私数据的风险。采用区块链链上-链下存储思想,设计区块链数据存储模型,引入代理重加密机制,将存储者加密后的数据分布式存储在链下,将存储者发送的索引信息和Merkle树根哈希值存储在链上,确保了数据的完整性、可靠性和可验证性,并减少了区块链数据对存储资源的占用。利用椭圆曲线加密算法设计区块链数据保密查询的不经意传输协议,使得全网所有用户均无法获取查询者的数据信息,保护了区块链数据传输过程中查询者的隐私。分析结果表明,该协议中查询者完成一次区块链上的不经意传输仅需2n+2k+2次椭圆曲线乘法运算,相比于现有不经意传输协议具有存储空间小、计算复杂度低等优势,并且在相同长度的密钥下具有更高的安全性。     

基于双线性映射的区块链安全范围搜索技术研究

数据库共享是一种数据聚合方案,为用户检索不同的数据库提供方便。基于区块链的共享数据库更灵活、更透明,并且不像传统的数据库共享系统那样依赖中心化的服务器。但是,区块链上的任意节点都可以访问区块链上的资源,用户的隐私数据如果不经过加密保护就很容易被恶意节点泄露。如果不解决隐私数据的泄露问题,基于区块链的去中心化应用很难被采用。为了保护数据隐私,并且能对数据进行范围查询,文章基于双线性映射设计了一种二进制块加密方案,通过对加密块的匹配来完成密文域的范围查询。文章在以太坊部署了系统原型并进行实验,实验结果表明,文章所提方案不仅查询速度更快,而且安全性更好,方案可以应用于真实环境中。     

面向时空数据的区块链研究综述

时空数据包括时间和空间2个维度,常被应用于物流、供应链等领域。传统的集中式存储方式虽然具有一定的便捷性,但不能充分满足时空数据存储及查询等要求,而区块链技术采用去中心化的分布式存储机制,并通过共识协议来保证数据的安全性。研究现有区块链1.0、2.0和以Block-DAG为代表的3.0体系架构及性能特点,分析三代区块链架构应用于时空数据时的性能支持度、优化方式以及局限性,并对区块链技术在时空数据领域的应用前景、存在的问题和未来的研究方向进行展望。     

基于区块链的访问控制技术研究进展

区块链技术有着去中心化、可信度高、难以篡改的特点,能够解决传统访问控制技术中存在的信任难题.通过总结现有的基于区块链的访问控制机制,分别从基于交易事务和基于智能合约两种实现方式分析了将区块链技术应用于访问控制领域的独有优势.根据区块链应用中的关键问题,从动态访问控制、链上空间优化、隐私数据保护3个关键技术总结了现有的研...     

具有服务质量支持的查询优化技术

很多应用程序需要访问网格环境中分布、异构的数据源,目前的查询优化技术并没有考虑网格环境中数据源的动态特征,导致数据访问质量较差。针对该问题,使用基于管道并行方式的分层管道树对多连接表达式进行优化,并在查询优化过程中考虑用户的QoS要求。仿真实验表明该方法有效,可以为不同类型的用户提供具有QoS支持的数据访问服务。     

Blockchain Based Consensus Algorithm and Trustworthy Evaluation of Authenticated Subgraph Queries

Over the past era, subgraph mining from a large collection of graph database is a crucial problem. In addition, scalability is another big problem due to insufficient storage. There are several security challenges associated with subgraph mining in today’s on-demand system. To address this downside, our proposed work introduces a Blockchain-based Consensus algorithm for Authenticated query search in the Large-Scale Dynamic Graphs (BCCA-LSDG). The two-fold process is handled in the proposed BCCA-LSDG: graph indexing and authenticated query search (query processing). A blockchain-based reputation system is meant to maintain the trust blockchain and cloud server of the proposed architecture. To resolve the issues and provide safe big data transmission, the proposed technique also combines blockchain with a consensus algorithm architecture. Security of the big data is ensured by dividing the BC network into distinct networks, each with a restricted number of allowed entities, data kept in the cloud gate server, and data analysis in the blockchain. The consensus algorithm is crucial for maintaining the speed, performance and security of the blockchain. Then Dual Similarity based MapReduce helps in mapping and reducing the relevant subgraphs with the use of optimal feature sets. Finally, the graph index refinement process is undertaken to improve the query results. Concerning query error, fuzzy logic is used to refine the index of the graph dynamically. The proposed technique outperforms advanced methodologies in both blockchain and non-blockchain systems, and the combination of blockchain and subgraph provides a secure communication platform, according to the findings.     

Secure XML querying based on authorization graphs

XML is rapidly emerging as a standard for data representation and exchange over the World Wide Web and an increasing amount of sensitive business data is processed in XML format. Therefore, it is critical to have control mechanisms to restrict a user to access only the parts of XML documents that she is authorized to access. In this paper, we propose the first DTD-based access control model that employs graph matching to analyze if an input query is fully acceptable, fully rejectable, or partially acceptable. In this way, there will be no further security overhead for the processing of fully acceptable and rejectable queries. For partially acceptable queries, we propose a graph-matching based authorization model for an optimized rewriting procedure in which a recursive query (query with descendant axis ‘//’) will be rewritten into an equivalent recursive one if possible and into a non-recursive one only if necessary, resulting queries that can fully take advantage of structural join based query optimization techniques. Moreover, we propose an index structure for XML element types to speed up the query rewriting procedure, a facility that is potentially useful for applications with large DTDs. Our performance study results showed that our algorithms armed with rewriting indexes are promising.     

一体化区块链BaaS平台的设计与实现

针对区块链应用的性能和功能需求，研究了一体化BaaS平台的设计理念，提出了可支持快速联盟业务链构建的 BaaS总体架构，从高可用计算技术、应用标准以及接入规范等方面研究了BaaS平台的设计和实现方法。最后通过50条区块 链中的用户登录、数据上链和链上数据查询三个场景验证了所提方案的可行性。