异构联盟系统中基于二层区块链的用户信任协商模型

为打破传统孤立、分散的系统形成的"信息孤岛"效应,确保异构联盟系统中用户相关信息的可信性和安全性,针对异构联盟系统中提出了一种基于二层区块链的用户信任协商模型.该模型借助区块链技术对用户行为数据进行防篡改保护,形成用户行为数据区块链(第1层区块链);以这些行为数据为基础,计算出用户的信任值,形成用户信任区块链(第2层区块链).通过仿真实验及安全性分析可知,区块链的特征能够识别出恶意用户和恶意联盟系统.表明该模型能实现用户行为、信任值不可篡改及信任信息在联盟系统成员间协商.     

基于区块链和IPFS技术实现粮食供应链隐私信息保护

针对粮食供应链中信息共享时各主体面临的隐私问题,设计与实现了一个基于区块链和星际文件系统(interplanetary file system, IPFS)技术的隐私保护系统.该系统利用区块链来保存加密隐私信息的哈希值和用户设置的权限访问控制策略,而真正的隐私信息则在加密后存储于IPFS,在实现隐私信息安全存储的同时保障了用户对自身信息的有效掌控.为了实现灵活的权限管理,系统将隐私信息进行了分类;为了提升访问透明度以及鼓励用户共享隐私信息,系统还设计了一种积分方案.     

物联网中区块链技术的应用与挑战

随着物联网技术的快速发展和广泛应用，分布式网络环境下的身份验证、数据隐私、网络安全等问题变得更加重要，而这些问题可以通过引入区块链技术来得到有效解决.该文简述了区块链的基本概念，介绍了区块链在物联网中的应用场景，并对当前一些相关工作的成果进行了综述；介绍了针对物联网场景下区块链底层技术的研究以及区块链物联网所面临的问题与挑战，希望能对未来区块链物联网的研究有一定的参考价值.     

基于区块链的高校校际联盟图书资源共享系统

针对高校图书馆资源共享建设中存在的信息孤岛、重复建设、资源利用率低等问题，提出基于区块链技术构建校际联盟图书资源共享系统，通过智能合约定制校校双方、多方之间灵活多变的图书租借策略，周期性完成租借清算；通过API接口与校内图书管理系统进行无缝对接，实现链上租借流程的自动化和可追溯。该系统利用区块链技术的信任构建优势，完善高校图书馆之间的共享模式，提高了图书资源利用的边际效应，可有效激发高校图书共享的内生动力。     

基于区块链的综合能源管理系统身份验证方法

为了提高综合能源管理系统的利用率,同时保证用户在能源交易过程中访问账户时不泄露身份信息,提出了一种基于区块链技术的综合能源管理系统框架,并设计了一种特殊的零知识证明的身份验证方法。首先介绍了区块链技术在综合能源管理系统的适用性;然后分析了用户与负荷聚合器进行数据交互的隐私泄露问题,讨论了区块链技术在综合能源管理系统中以其特有的优势——可追溯性、开放性、匿名性等解决信任问题,用区块记录所有交互信息;最后根据零知识证明方法建立用户生物信息和用户存储信息之间的联系,实现了自动、安全、可信的身份验证模式。     

基于区块链的防电话骚扰欺诈模型

为了防止电话骚扰和诈骗现象的发生,提出了基于区块链的防电话骚扰欺诈模型.该模型具有中心化、透明性、信息不可篡改性、匿名性、历史可追溯性等特点,它将参与者在区块链上进行分工,并用联盟链和混合共识机制算法实现了安全而高效的数据存储和共享.此外,通过对比现有防电话骚扰诈骗研究存在的问题,分析了本模型的优势和影响.     

区块链在科技保险中的创新应用

【目的】为推动科技保险业务流程和商业模式转变，根据区块链的技术特点，研究探讨区块链在科技保险领域中的创新场景应用。【方法】搭建基于区块链的保险平台架构，借助区块链的去中心化、公开透明、非对称加密、不可篡改的技术特性，协同连接政府、金融机构、保险公司、科技企业等市场主体，切入科技保险的各应用场景。【结果】区块链将推进科技保险各节点数据多维度交叉验证，提升保险信任，促进定制化保险产品开发，自动化理赔流程，提高监管效率。【结论】区块链将对保险价值链的分销、定价、承销、风险模型、理赔和再保险等诸多环节产生深远的影响，但是目前区块链技术与保险行业的渗透结合仍处于探索阶段，社会级别的大规模应用实践仍然不足。     

区块链技术在金融方向应用的发展及展望

区块链是一种使用分布式数据库运行,传播并记载信息的价值对等网络.它在近年来的繁荣发展,已经引起国家部门、金融机构、科技企业,以及资本市场的高度重视.区块链技术所具有的去中心化、透明、不可篡改等特性使得价值的传递不再需要中心的信任机构来背书.这些特点值得金融业高度重视,并应用其架构改造现有各类如信息不对称和数据真实性所存在的缺陷和问题.通过解构区块链的核心要素,针对法定货币、跨境支付、数字票据、供应链金融、证券交易等方面,结合最新的研究结果和应用情况进行了详细分析.介绍了区块链对于金融业中信任的重塑,讨论了区块链技术应用前景及未来的发展方向,希望此工作能为未来的有关研究提供相应的参考.     

基于区块链的电子仓单可信存储技术

电子仓单是供应链物流流转过程中的重要凭证，电子仓单及其背后的仓储过程信息必须是可信且不可修改的，而传统数据库技术无法有效解决这一问题.针对仓储物流中物联网的特点，利用区块链技术设计了区块链系统以存储电子仓单及相关物联网信息的总体框架，并设计了基于信誉度的共识算法.基于Bitcoin源码设计了可以存储各种信息以及适合交易运算的底层区块存储系统，并且设计了可以交易电子仓单以及存储仓储信息的交易算法.实验证明了该系统的有效性和可行性.     

区块链技术在疫期物资管控中的应用研究

区块链技术是一种点对点的分布式数据库,它具有不可篡改性、去中心化、去信任性等特征.近年来,随着"区块链+"时代的到来,区块链逐渐应用在食品、药品的追根溯源上.在此次应对新冠疫情的过程中,暴露出中国在物资运输以及管控等方面存在着不足,基于区块链技术,并结合大数据、人工智能、物联网等,搭建区块链物资管控平台,可有效应用于突发事件中的物资管控、监督、流通等.     

一种病人可控的电子病历安全访问方案

部分病人对其电子病历访问有全程管控的特殊需求，而现有云环境下的电子病历共享系统却无法满足这一需求，于是提出了一种基于超级账本和星际文件系统的电子病历安全访问方案HyperEHR.该方案设计了由病历请求者所在机构以及病人双重审核且由病人决定病历最终访问权的方法.为保证跨机构之间的医疗数据安全互访，将病历生成、更新以及访问等信息存储在联盟链区块中，而将各医院、诊所产生的具体病历信息和访问控制策略加密存储在云端星际文件系统中.系统实现及分析表明：该方案有较好的可扩展性、互操作性及安全性，可满足病人对其医疗数据访问的管控，有效防止病历隐私泄露.     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制。将分布式的基于权能的访问控制（capability-based access control,CapAC）与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的令牌管理合约。根据CapAC的决策方式,设计了基于区块链的令牌验证方法。针对物联网的特性进行优化,设计了区块链轻量化节点。最后,搭建了区块链系统并实现了所提出的机制。实验测试结果显示,相比于中心化的访问控制机制,该方案不但在大规模的物联网场景下安全准确地执行访问决策而且具有更稳定的处理性能。此外,轻量化设计能够大幅度地降低节点存储负担。     

普适计算环境下基于信任的动态模糊访问控制模型研究

普适计算已经成为一种主流的计算模型,其安全性也成为研究重点.传统的访问控制无法解决普适环境中访问主客体不相关与信任度动态调整的问题.本文结合模糊集合理论,提出了一种基于信任度的动态模糊访问控制模型,将用户信任度划分为原始信任度与动态信任度两部分,并给出了用户信任度的基于区间值的加权模糊推理方法,让访问控制过程更加适合普适计算环境.     

基于SGX的区块链交易隐私安全保护方法

与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题。为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans。SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展（software guard executions,SGX）技术,将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息处理过程放置于SGX安全区加以保护。为了隐藏本地数据存储过程的数据访问模式,SGXTrans还引入了茫然随机访问机算法以防止隐私信息被恶意攻击者间接推断。基于现有区块链网络进行的实验结果表明：SGXTrans能在低于10%的性能开销下确保隐私安全性与用户友好性。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure,PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority,CA），提出基于双区块链的分布式PKI模型，以医疗PKI为应用场景，用区块链和智能合约技术管理证书和病人信息，保证了证书发布和撤销的透明性，实现了病人信息的隐私保护和访问控制，解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题，有效保护了病人的隐私，并显著提高了证书发放和验证的效率。     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制。为解决这一问题，提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案。首先，用云存储器存储医疗数据密文，以联盟链存储元数据，能实现医疗数据的安全存储与共享；其次，将智能合约和密文策略属性加密（ciphertext-policy attribute-based encryption，CP-ABE）技术相结合，设计数据安全共享协议，实现具有时间维度的细粒度访问控制。安全性分析及实验结果表明，该方案可以在安全存储医疗数据的同时实现具有时间维度的细粒度访问控制。     

基于可编辑区块链的指纹识别系统

指纹识别系统已广泛应用于门禁、支付、公安等领域。现有系统一般将原始指纹图像或特征存储于数据库,以此对用户的身份进行识别或认证。数据库中的指纹数据存在被盗取或篡改的风险。为解决这一问题,本文提出一种基于可编辑区块链的指纹识别系统。首先搭建私有链环境,实现多节点集群互连,然后计算指纹哈希并将其存储于区块链。为了方便管理员对指纹识别系统中的用户进行更新,本文利用变色龙哈希算法对所构建的私有链区块体中数据计算哈希。拥有变色龙哈希私钥的管理员可对区块体中的信息进行编辑,从而在不改变区块链结构的基础上实现对用户指纹数据的删除或修改。实验表明,所提出的系统具有良好的实时性,且指纹识别准确率高。     

一种基于权益代表的可扩展共识协议

区块链系统在去中心化、安全性和可扩展性达到动态平衡的难点在于高效共识机制的设计.为解决现有区块链系统中共识机制面临的安全与性能的瓶颈问题，提出了一种基于权益代表的可扩展共识协议（delegate-based scalable consensus protocol，DSCP）.首先，DSCP采用分区并行共识方式来构建高性能和可拓展的区块链，并通过代理机制生成全网认可的共识区块；其次，为了提高网络分区速度和分区内的共识性能，提出了基于可验证随机函数（verifiable random function，VRF）算法的网络节点快速分区机制，设计了基于投票的分区共识算法（voting-based consensus protocol，VCP）；最后，提出了新的激励和押金机制，以增强DSCP协议的安全性.实验分析表明：与现有的区块链共识协议相比，DSCP有着良好的性能优势.     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

P2P网络路由节点组合策略博弈模型

现有P2P网络节点博弈模型未考虑节点类型的多样性、节点策略的复杂性以及节点信息的不对称性. 针对这一问题,该文提出一种新型P2P网络路由节点的组合策略博弈模型. 该模型根据节点的本质将其分为善意和恶意两类,根据节点在路由中的位置分为端节点和中间节点两类. 将各类节点在路由各阶段采用的策略进行组合,形成路由节点的组合策略. 在此基础上,分析各类路由节点组合策略博弈的收益矩阵,得出不对称信息局面下各类路由节点调整自身组合策略的算法,以及路由节点背叛的条件.