基于区块链与智能合约的个人数据保护及共享激励研究

大数据时代个人数据蕴含着巨大的经济与社会价值,如何平衡个人数据保护与个人数据价值实现之间的矛盾是亟须解决的问题。本文将对个人数据的共享视为一种商品交易,实现个人的预期价值;将个人数据保护部署在区块链上,利用区块链的不可篡改及去中心化的特性管理所有的交易记录;将访问授权策略和数据泄露赔偿条件写入智能合约中,以实现个人数据保护和数据共享自动执行。本文设计了一种为数据安全与数据价值实现提供保障的区块链监管体系,解决了数据保护与数据价值实现之间的矛盾。     

基于区块链的电子病历隐私保护系统设计

针对中心化存储下个人电子病历共享中存在的单点失效、隐私泄露以及访问不可控等问题，设计了基于区块链的电子病历隐私保护系统。该系统通过链上链下结合存储方式，提高了电子病历的存取速度，通过构建亲友链并进行基于秘密共享的数据分发，解决了病人无法提供私钥时的病历数据重构，设计智能合约实现数据访问的安全授权和高效共享。系统测试结果表明，设计的系统具有正确性和实用性，对推动国家实施智慧医疗进步具有重要意义。     

基于联盟区块链的电子病历系统模型研究

本文通过研究联盟区块链技术,结合医疗健康信息集成规范IHE,探讨对跨区域电子病历共享模型研究方法,构建了基于联盟区块链的电子病历系统模型,设计系统的四个智能合约。区块链存储患者关键医疗和交易记录,采用了改进的PBFT共识算法,该算法适用于P2P网络且能耗较低;医疗机构作为联盟成员互联互通,自动执行智能合约,通过授权可以共享和交换患者的完整病历信息。这个跨平台、安全可靠的医院间电子病历共享模型,对医疗大数据背景下共享医疗资源和提升医疗系统的服务质量有重大的现实意义。     

基于区块链上策略密文检索的属性访问控制方案

现有的基于属性访问控制(ABAC)技术大多利用中心化主体,而中心化的结构在使用中会带来可扩展性低、同步性弱和信任缺失等问题.区块链是一种去中心化的技术,有着可追溯、防篡改、可扩展等优点.基于这些特性,本文提出了一种基于区块链上策略密文检索的属性访问控制(BPCS-ABAC)方案,将区块链和智能合约技术引入传统的访问控制方案,使用智能合约技术实现了ABAC中对访问请求进行的细粒度判决,旨在解决传统访问控制技术过度依赖中心化实体以及访问控制策略数据的隐私性差等问题.此外,为了减少访问控制策略增多所带来的存储压力,同时增强访问控制策略的隐私性, BPCS-ABAC方案利用公钥可搜索加密技术对访问控制策略进行加密.仿真结果表明,本文提出的BPCS-ABAC方案的访问耗时、策略搜索耗时、陷门匹配耗时、密文、陷门的生成时间和空间消耗相比于已有方案在性能上具有优势.     

基于区块链的患者在线交流模型

针对目前互联网上虚假信息盛行,患者在互联网上交流时无法保证共享信息真实性的问题,提出了一种基于区块链的患者在线交流模型,患者可以匿名与其他患者共享真实的医疗数据并进行交流.首先,使用患者的数字身份保护隐私,将患者交流所需要的医疗摘要数据上传至区块链,并且公开全部数据以供检索,可以使患者检索到需要的病例而不会定位到具体的患者;其次,为了避免授权人员的恶意上传行为,设定智能合约对数据上传进行多重身份认证,医生和患者相互制约,保证链上数据全部真实可靠;最后,改进的RAFT共识算法可以快速识别拜占庭节点从而更好地使区块链达成共识.通过实验对模型性能进行评估,结果表明该模型在保证患者隐私的前提下,可以进行医疗数据的共享,满足患者在线交流需求.     

基于区块链的医疗信息属性加密访问控制方案

医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务。然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者对自己医疗数据的使用情况并不知情。访问控制是医疗信息共享中重要的安全机制,其中,基于属性的加密机制可以实现细粒度的访问控制,但是仍存在属性授权集中、解密开销大和追溯难的问题。区块链技术在实现分布式医疗机构节点间信任建立和数据共享方面有很多优势。因此,针对上述问题,本文从医疗数据共享场景下患者敏感信息保护的需求出发,结合区块链技术对医疗信息的访问控制机制进行研究,提出了一个基于区块链的医疗信息属性加密访问控制方案,建立了多授权机构的访问控制模型,避免了单一授权带来的信任问题;设计了代理解密算法,降低了终端的解密开销,提高了解密效率;支持访问者的属性撤销,实现了患者对医疗数据的灵活控制;同时,利用区块链自身优势实现了对属性授权机构的追溯问责。安全性分析与性能分析表明,所提方案在随机预言机模型下是静态安全的,且具有更低的计算开销和存储开销。     

公共卫生事件中医疗数据访问控制与安全共享研究

随着新冠疫情的持续发展,许多国家和地区都对确诊患者及密接者的个人信息数据和位置数据进行了严密的监管。与此同时,如何在共享患者必要信息的同时,确保患者及密接者的个人隐私不被泄露,访问过程透明化、可溯源、数据不被篡改,已成为当今亟需解决的关键问题。基于此,本文提出了一种可追责的医疗属性通行证(AMAP)访问控制方案,方案首先将区块链与基于属性的访问控制模型相结合,在引入区块链对访问过程进行溯源的同时,将访问控制策略和访问时系统中的关键步骤以智能合约的形式部署到区块链上,使整个系统既能保障用户对数据的安全访问,又能够对整个访问过程进行溯源。特别地,方案引入了医疗属性通行证模块,用户以通行证的方式申请访问,避免了传统访问控制模型中主体属性与访问控制策略的多次匹配,在实现医疗数据细粒度访问控制的同时,一定程度上提高了访问效率。最后,通过安全性分析表明本方案可以抵抗拒绝服务攻击、恶意篡改攻击、单点失效攻击、主体伪装攻击、重放攻击等。实验及性能分析表明本方案与其他方案相比,在相同访问控制策略的情况下访问次数越多,本方案的优势越明显;在相同访问次数情况下访问控制策略个数越多,本方案的优势越明显。     

基于区块链网络的医疗记录安全储存访问方案

针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。     

基于区块链智能合约的应用研究综述

通过概述区块链智能合约的运作原理及应用研究现状,对现存项目和存在的问题进行分析总结.首先,基于区块链智能合约整体架构介绍合约模型及运行原理,以Ethereum、Hyperledger Fabric和EOSIO三大区块链平台为例分析智能合约部署原理并对三大平台进行对比分析.针对国内外区块链智能合约的应用研究进行归纳总结,并讨论区块链智能合约未来创新应用和发展趋势.从金融交易、物联网和医疗应用三大应用研究领域介绍了基于Ethereum和Hyperledger Fabric平台的区块链智能合约应用现状,进一步探讨了基于EOS(enter-prise operation system)的应用研究和其他应用领域研究现状.最后,从隐私、机制设计与安全、性能和形式化验证等智能合约自身存在问题及三大平台应用存在的不足对区块链智能合约的未来研究方向进行分析和展望.     

面向物联网的基于智能合约的认证和授权方案

由于存在单点失效、规模受限等问题,传统中心化的解决方案很难满足物联网的安全需求。针对这种情况,提出一个面向IoT的基于智能合约的访问控制方案。通过引用IoT智能网关作为IoT设备的中心管理节点和公有区块链的全能节点,采用中心化与去中心化相结合、私有区块链和公有区块相结合、本地局部存储和外部公共存储相结合的方法加以实现。该方案实现IoT设备和IoT智能网关的相互认证,并实现用户对IoT设备中资源及存储在数据库中的数据的授权访问,具有去中心化、分布式优点,满足了规模性和安全性要求。     

基于区块链的链下个人数据保护方案

现有结合区块链保护个人数据的方案在授权第三方服务时多将用户的个人数据地址分享给第三方服务,在用户撤销对第三方服务的访问权限后,第三方服务仍然拥有个人数据地址.为避免用户数据泄露,通过采用链下存储的方式,提出一种基于区块链的匿名地址管理方案.利用资源服务处理个人数据的加密地址,并限制第三方服务只能获得用户个人数据地址的加...     

基于录制重放的区块链交易执行追溯方法

区块链上运行的智能合约具有一经部署难以修改、调用执行需经过共识等特点, 现有的需要修改智能合约代码或打断其执行过程的调试方法难以直接应用到智能合约上. 由于智能合约的运行过程由区块链交易顺序执行过程组成, 实现对区块链交易执行过程的追溯是提升智能合约可调试性的一个有效途径. 对区块链交易执行过程进行追溯主要目标是找出一条已经出块的区块链交易是如何得到当前的执行结果的. 区块链交易的执行依赖于区块链内部状态, 且该状态取决于之前区块链交易的执行结果, 因此存在着传递性依赖. 区块链交易的依赖性和区块链所提供的执行环境的特点给区块链交易执行追溯带来了挑战. 区块链交易执行追溯面临的挑战主要有3方面, 即如何从智能合约部署的生产环境中获取足够追溯的信息、如何获取区块链交易之间的依赖关系, 以及如何保证追溯结果与实际在线执行过程一致. 提出了一种基于录制重放的区块链交易执行追溯方法, 在合约容器中建立录制重放机制, 无需修改合约代码即可支持交易执行中对状态读写操作的录制, 并且不会打断智能合约运行; 提出了基于状态读写的交易依赖分析算法, 支持对存在依赖关系的前序交易进行按需回溯; 此外, 设计了录制读写操作记录的验证机制, 确保重放的执行过程与真实执行过程之间的一致性可被验证. 所提出的方法能够追溯区块链交易调用智能合约的执行过程, 可用于智能合约调试, 并且当智能合约异常造成损失时可用于举证. 在实验中对比了将录制的读写操作记录存储于链上和存储于链下之间的性能差异, 通过案例研究展示了所提方法在追溯区块链交易执行方面的有效性和优点.     

区块链资产窃取攻击与防御技术综述

自中本聪提出比特币以来,区块链技术得到了跨越式发展,特别是在数字资产转移及电子货币支付方面。以太坊引入智能合约代码,使其具备了同步及保存智能合约程序执行状态,自动执行交易条件并消除对中介机构需求,Web3.0 开发者可利用以太坊提供的通用可编程区块链平台构建更加强大的去中心化应用。公链系统具备的特点,如无须中央节点控制、通过智能合约保障交互数据公开透明、用户数据由用户个人控制等,使得它在区块链技术发展的过程中吸引了更多的用户关注。然而,随着区块链技术的普及和应用,越来越多的用户将自己的数字资产存储在区块链上。由于缺少权威机构的监管及治理,以太坊等公链系统正逐步成为黑客窃取数字资产的媒介。黑客利用区块链实施诈骗及钓鱼攻击,盗取用户所持有的数字资产来获取利益。帮助读者建立区块链资产安全的概念,从源头防范利用区块链实施的资产窃取攻击。通过整理总结黑客利用区块链环境实施的资产窃取攻击方案,抽象并归纳威胁模型的研究方法,有效研究了各类攻击的特征及实施场景。通过深入分析典型攻击方法,比较不同攻击的优缺点,回答了攻击能够成功实施的根本原因。在防御技术方面,针对性结合攻击案例及攻击实施场景介绍了钓鱼检测、代币授权检测、代币锁定、去中心化代币所属权仲裁、智能合约漏洞检测、资产隔离、供应链攻击检测、签名数据合法性检测等防御方案。对于每一类防御方案,给出其实施的基本流程及方案,明确了各防护方案能够在哪类攻击场景下为用户资产安全提供防护。     

智能合约定义路由目录服务器

路由目录服务器是匿名网络中的重要组成部分,路由目录服务器的中心化特性导致了匿名网络在系统的可扩展性、数据的安全性和网络的弹性等方面受限。为了从根本上改善这些问题,文中构建了去中心化目录服务方案DCSM(Decentralized Contents Service Model),以智能合约替代中心化的目录服务器,将路由目录服务器应用在区块链上,从而达到路由交易去中心化的目的。为实现路由目录服务器的功能,用3个智能合约分别定义了以下规则:用户注册授权、路由信息拍卖、路由信息加解密。实验结果证明,提出的智能合约在功能上能够替代原有的路由目录服务器,完成路由信息的交易过程,并在性能上具有较好的安全性。智能合约的加入将目录服务器的功能在去中心化的区块链上实现,该方案提高了系统的可扩展性、数据的安全性和网络的弹性,有更多人维护的匿名网络也将变得更加有活力。     

智能合约安全综述

区块链为构建社会价值传递和信任机制提供了一种新的技术。区块链的快速发展促进了智能合约与人工智能、大数据、物联网等技术的深入融合,其安全性受到重点关注。近几年,区块链与智能合约安全研究取得了较大进展,基于区块链智能合约,对智能合约的运行机制、链上安全和链外安全的最新相关研究成果进行归类、分析、比较、总结和讨论,并展望了智能合约安全性的研究方向和趋势。     

面向合同的智能合约的形式化定义及参考实现

智能合约是区块链系统的核心组件,在现实中广泛应用.然而,目前没有关于智能合约的统一定义,在不同的区块链平台上,智能合约的实现也相差甚远.这样将影响公众对智能合约的认知,也对产业的发展造成障碍.回顾了智能合约的发展历史,梳理其概念的变化过程.归纳智能合约的本质,对现有智能合约的实现进行了分析和对比.给出了面向合同的智能合约的形式化定义,为智能合约的标准化奠定基础.提出了独立于区块链平台的、通用的智能合约实现方法.在目前广泛应用的联盟链区块链平台Hyperledger Fabric上面进行了具体实现.最后对未来工作进行了展望.     

一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案

随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度依赖等问题亟待解决.针对上述问题,提出了一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案.该方案无需集中式的医疗服务器,通过基于分布式哈希表存储机制以链上-链下的方式存储医疗数据,保证了医疗数据的安全和去中心化存储;同时,本文方案通过智能合约技术实现医疗传感器节点在许可区块链上身份来源认证.在随机预言模型下证明了该方案具有不可伪造性,并且满足可追踪性,匿名性等安全需求.与现有其他相关的方案相比,该方案在签名和验证阶段的计算和通信开销更具优势.     

基于以太坊平台的医疗数据安全共享方案

针对中心化医疗数据管理系统易受黑客攻击、数据互操作性差以及患者无数据控制权等问题进行了研究,提出基于以太坊平台的医疗数据安全共享方案。利用区块链结合ElGamal算法、可逆哈希函数实现以患者为中心的安全共享机制,并采用智能合约和控制模块实现对数据使用者的访问控制。通过构建以太坊私链进行仿真,结果与对比方案相比,在满足机密性、完整性、身份验证、不可否认性以及访问控制五大安全性能的同时,具备更低的计算开销。     

对区块链中数据隐私保护的可搜索加密设计

区块链的每个节点都具备资源访问的权限,以明文存储的方式不能够确保数据的机密性。为解决区块链中的数据查找隐私暴露的问题,本文设计一项可搜索加密的区块链设计方案。该方案将区块链技术和可搜索加密相结合,并采用智能合约充当可靠的第三方搜索工具,从而限制了服务器在下发数据时的恶意行为,有效地解决了区块链存在的数据检索和隐私泄露等问题。     

面向MSVL的智能合约形式化验证

智能合约是运行在区块链上的计算机协议,被广泛应用在各个领域中,但是其安全问题层出不穷,因此在智能合约部署到区块链上之前,需要对其进行安全审计.然而,传统的测试方法无法保证智能合约所需的高可靠性和正确性.说明了如何使用建模、仿真与验证语言(MSVL)和命题投影时序逻辑(PPTL)对智能合约进行建模和验证:首先介绍了MSV...