异构多链场景下跨境海产品供应链平台的架构设计与实现

对于传统海产品供应链中存在的数据造假、透明度低、难以追踪等问题,可以使用区块链技术解决;如果供应链上各组织采用无法进行数据交换和功能互补的异构区块链,就会带来价值孤岛问题。为此,选择基于中继机制的BitXHub跨链解决方案,设计并实现了一个支持主流区块链Hyperledger Fabric和Ethereum互操作的跨境海产品供应链平台。实验结果表明：该设计方案可以使系统每秒处理的交易数量达到937,能够满足实际场景下的业务需求。     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

基于联盟链的微电网身份认证协议

目前，微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题，而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此，基于联盟链的微电网身份认证协议，将区块链应用于微电网的身份认证以解决上述问题.首先，使用零知识证明解决了新节点的身份认证问题.其次，将其ID写入Merkle树并在整个联盟链中广播，利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性，解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后，凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知：该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知：该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优.     

基于区块链的电子仓单可信存储技术

电子仓单是供应链物流流转过程中的重要凭证，电子仓单及其背后的仓储过程信息必须是可信且不可修改的，而传统数据库技术无法有效解决这一问题.针对仓储物流中物联网的特点，利用区块链技术设计了区块链系统以存储电子仓单及相关物联网信息的总体框架，并设计了基于信誉度的共识算法.基于Bitcoin源码设计了可以存储各种信息以及适合交易运算的底层区块存储系统，并且设计了可以交易电子仓单以及存储仓储信息的交易算法.实验证明了该系统的有效性和可行性.     

基于物联网技术的轨道交通企业财务数据共享系统

针对传统企业财务数据共享系统资源存在的系统吞吐量较小、财务数据共享效果较差等问题,设计一种新的轨道交通企业财务数据共享系统.系统采用物联网技术建立包含感知层、网络层、数据层以及应用层的数据共享系统,选取REST信息共享服务的ROA架构为系统提供共享服务,系统利用感知设备采集轨道交通企业财务数据,所采集数据由证书管理、接收数据与Fabric SDK组成的网关传送至数据层,数据层预处理所采集数据便于数据存储与共享,通过区块链技术去中心化保障系统内数据存储与共享安全,完成轨道交通企业财务数据共享系统设计.系统测试结果表明,所设计系统可实现轨道交通企业财务数据有效共享,提升了共享系统性能.     

基于SGX的区块链交易隐私安全保护方法

与传统支付方式相比,区块链具有去中心化和隐私保护的优势,但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题。为此,提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans。SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展（software guard executions,SGX）技术,将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息处理过程放置于SGX安全区加以保护。为了隐藏本地数据存储过程的数据访问模式,SGXTrans还引入了茫然随机访问机算法以防止隐私信息被恶意攻击者间接推断。基于现有区块链网络进行的实验结果表明：SGXTrans能在低于10%的性能开销下确保隐私安全性与用户友好性。     

基于区块链的数据溯源可信查询方法

针对区块链数据溯源系统中轻节点验证溯源信息时面临的存储问题,引入一种优化Merkle树动态追加性能的数据结构Merkle山脉（Merkle mountain range,MMR）,将区块链上完整的区块头存入MMR;提出一种溯源数据高效可信的验证方法,降低了区块包含证明所需信息的大小。在此基础上,设计了一种基于区块链的数据溯源系统的方案,将数据溯源所需的通用模块封装起来,通过接口开放给溯源应用调用。该方案只需轻节点存储一个最新区块的信息,就可以有效地验证溯源信息是否存在于区块链上。     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案。首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证。在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少一份数据副本。此外,首次引入第3方仲裁机构,利用可问责的数据完整性证明对恶意的云存储提供商和用户的非法请求进行完整性仲裁。最后经过分析和实验证明该方案是安全的,可行的。     

区块链节点存储优化方案

随着区块链技术的不断发展，区块链中的区块也在不断增加，区块链新节点面临越来越大的区块存储以及较长的区块同步时间等问题.为了解决该问题，提出一种区块链节点存储优化方案.首先分析区块链恶意节点概率并计算每个分片中区块的数量；然后获取区块链节点数量以及分片中编号最大区块被恶意节点攻击的概率，计算出每个分片需要存储的副本数量.经实验分析得到：该优化方案减少了区块链节点约50%的区块存储，并减少节点约22%的同步区块时间.因此，该优化方案不仅减少了区块链的节点存储，还提高了新节点加入区块链的效率.     

一种面向区块链溯源的高效查询方法

针对现有区块链溯源系统查询效率较低以及引入外部数据库会面临数据篡改的风险问题，提出了一种面向区块链溯源的高效查询方法。首先结合布隆过滤器与Merkle树提出BMerkle树，进而形成一种新的区块结构，以便快速检索交易是否存在，同时查找存在交易的具体内容。然后在区块链外部添加索引构建一种优化的跳表结构hot_skiplist，可实现区块的快速定位；基于区块访问次数动态调整索引层级，进一步提高访问次数频繁区块的查询效率。最后通过实验验证了该方法能在保证区块链数据不可篡改的情况下有效提高溯源查询效率。     

基于区块链的综合能源管理系统身份验证方法

为了提高综合能源管理系统的利用率,同时保证用户在能源交易过程中访问账户时不泄露身份信息,提出了一种基于区块链技术的综合能源管理系统框架,并设计了一种特殊的零知识证明的身份验证方法。首先介绍了区块链技术在综合能源管理系统的适用性;然后分析了用户与负荷聚合器进行数据交互的隐私泄露问题,讨论了区块链技术在综合能源管理系统中以其特有的优势——可追溯性、开放性、匿名性等解决信任问题,用区块记录所有交互信息;最后根据零知识证明方法建立用户生物信息和用户存储信息之间的联系,实现了自动、安全、可信的身份验证模式。     

基于区块链的河长制水质信息存证系统

针对传统技术面临的数据管理中心化、不公开透明等问题，将区块链技术应用于河长制水质信息管理领域.使用企业级开源框架超级账本技术搭建的河长制水质信息系统将核心水质信息上传至区块链，以实现用户链上信息存证的功能.对于系统中已被非法篡改的水质信息，以验证还原的方式进一步保证数据的安全性和可靠性.实验结果表明：水质信息上链和查询的平均吞吐量达到200 tps以上，最高可达500 tps，符合预期的系统性能要求.     

一种基于区块链的电子合同共享方案

为解决电子合同在存储、共享过程中出现的数据被篡改或泄露等问题，提出了一种基于区块链的电子合同共享方案。首先，将智能合约与代理重加密技术相结合，构造出一个代理智能合约来代替传统代理重加密过程中的代理商，去中心化地实现了电子合同的安全共享。其次，利用星际文件系统（inter planetary file system, IPFS）存储电子合同密文，区块链存储电子合同索引地址，有效缓解了区块链的存储压力。最后，从方案对比、安全性等方面对所提方案进行分析。     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制。将分布式的基于权能的访问控制（capability-based access control,CapAC）与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的令牌管理合约。根据CapAC的决策方式,设计了基于区块链的令牌验证方法。针对物联网的特性进行优化,设计了区块链轻量化节点。最后,搭建了区块链系统并实现了所提出的机制。实验测试结果显示,相比于中心化的访问控制机制,该方案不但在大规模的物联网场景下安全准确地执行访问决策而且具有更稳定的处理性能。此外,轻量化设计能够大幅度地降低节点存储负担。     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制。为解决这一问题，提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案。首先，用云存储器存储医疗数据密文，以联盟链存储元数据，能实现医疗数据的安全存储与共享；其次，将智能合约和密文策略属性加密（ciphertext-policy attribute-based encryption，CP-ABE）技术相结合，设计数据安全共享协议，实现具有时间维度的细粒度访问控制。安全性分析及实验结果表明，该方案可以在安全存储医疗数据的同时实现具有时间维度的细粒度访问控制。     

可审计且可追踪的区块链匿名交易方案

近年来随着对区块链交易隐私保护的加强,审计区块链交易和追踪非法交易者身份变得更加困难。为此,提出可审计且可追踪的区块链匿名交易方案。利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护。引入审计方和监管方两个角色以实现权力分配,当审计方审计到交易双方存在非法交易时,向监管方发送带有签名的追踪身份请求。签名验证通过后,监管方可利用收到的追踪密钥和个人的监管密钥追踪到交易双方的身份。该方案实现了交易的匿名性、可审计性和身份的可追踪性。仿真实验结果表明该方案的审计效率较高。