面向复杂应用场景的联盟链多链协同方案

针对联盟链在复杂应用场景下权限管理分散、业务扩展困难、读写集中和多合约间弱事务性的缺点,提出了一种面向复杂应用场景的联盟链多链协同方案。该方案利用区块链网关统一管理用户访问权限,避免了访问权限管理的分散;提出支持逻辑链动态伸缩的链间路由机制,简化逻辑链的管理,降低业务扩展难度;设计读写分离机制,提升逻辑链的读写性能;构造基于TCC的事务方案,满足多业务合约之间的事务性操作。实验和分析结果表明,该方案有效提高了交易吞吐量,且在业务动态扩展和多合约间事务性方面有较好的支持。     

可审计且可追踪的区块链匿名交易方案

近年来随着对区块链交易隐私保护的加强,审计区块链交易和追踪非法交易者身份变得更加困难.为此,提出可审计且可追踪的区块链匿名交易方案.利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护.引入审计方和监管方两个角色以实现权力分配,当审计方审计到交易双方存在非法...     

一种基于区块链的电子合同共享方案

为解决电子合同在存储、共享过程中出现的数据被篡改或泄露等问题,提出了一种基于区块链的电子合同共享方案。首先,将智能合约与代理重加密技术相结合,构造出一个代理智能合约来代替传统代理重加密过程中的代理商,去中心化地实现了电子合同的安全共享。其次,利用星际文件系统（inter planetary file system, IPFS）存储电子合同密文,区块链存储电子合同索引地址,有效缓解了区块链的存储压力。最后,从方案对比、安全性等方面对所提方案进行分析。     

基于区块链的高校校际联盟图书资源共享系统

针对高校图书馆资源共享建设中存在的信息孤岛、重复建设、资源利用率低等问题,提出基于区块链技术构建校际联盟图书资源共享系统,通过智能合约定制校校双方、多方之间灵活多变的图书租借策略,周期性完成租借清算;通过API接口与校内图书管理系统进行无缝对接,实现链上租借流程的自动化和可追溯。该系统利用区块链技术的信任构建优势,完善高校图书馆之间的共享模式,提高了图书资源利用的边际效应,可有效激发高校图书共享的内生动力。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure, PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority, CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

基于联盟链的医疗数据安全共享方案

基于区块链的医疗数据共享方案并未从时间维度进行访问控制.为解决这一问题,提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案.首先,用云存储器存储医疗数据密文,以联盟链存储元数据,能实现医疗数据的安全存储与共享;其次,将智能合约和密文策略属性加密(ciphertext-policy attribute-based ...     

区块链技术在版权领域应用的现状、局限及成因研究

【目的】通过分析区块链技术在版权领域广泛应用而产生的“链上侵权”“无视法定许可、合理使用”等灰色地带,探究法律应如何回应。【方法】调查当前国内区块链版权行业现状,分析区块链与版权领域灰色地带的成因。【结果】区块链平台存在审查流程不规范,智能合约的法律性质不清晰等问题。【结论】可从行业规范的角度统一区块链平台的登记程序和标准入手,完善相关法规,明晰合理使用和法定许可的边界,强化区块链技术服务提供者的义务。     

基于双区块链的PKI模型

公钥基础设施（public key infrastructure,PKI）体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构（certificate authority,CA）,提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。     

多域物联网中基于区块链和权能的访问控制机制

物联网中的数据通常包含大量的隐私信息,为了防止设备协同过程中因越权访问造成隐私数据泄露的问题,针对多域物联网设备协同场景提出了一套访问控制机制.将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相结合,设计了存储于区块链的权能令牌以及基于智能合约实现的...     

物联网中区块链技术的应用与挑战

随着物联网技术的快速发展和广泛应用,分布式网络环境下的身份验证、数据隐私、网络安全等问题变得更加重要,而这些问题可以通过引入区块链技术来得到有效解决.该文简述了区块链的基本概念,介绍了区块链在物联网中的应用场景,并对当前一些相关工作的成果进行了综述;介绍了针对物联网场景下区块链底层技术的研究以及区块链物联网所面临的问题与挑战,希望能对未来区块链物联网的研究有一定的参考价值.     

基于区块链的云存储数据完整性验证方案

针对云存储服务数据完整性存在的问题,借鉴目前远程数据完整性验证方案,提出基于区块链的云存储数据完整性验证方案.首先,将完整性证明存储在具有防篡改特性的区块链上,构建了可问责的数据完整性证明;同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证.在验证阶段加入了对数据副本的完整性验证,并强制要求云存储服务存储至少...     

基于区块链的精准扶贫数据保护方案

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题,借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案.以个人档案的形式记录扶贫数据,依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享.将公有链和联盟链结合,以锚定数据...     

基于承诺方案的去中心化可信众包平台设计与实现

为去除传统众包对第三方中心机构的依赖,同时保障众包任务的公平分配和结果的可信提交,提出了一种基于区块链智能合约的可信众包平台设计方案。首先提出了一种基于承诺的两阶段提交机制,并将其运用至接包者的数据提交过程中,以解决区块链上的数据透明度问题,使接包者之间无法相互窃取数据;其次设计了一种无偏随机选择算法,从分散的接包者池中选择相对独立的接包者,杜绝了接包者之间可能的串谋;最后通过模拟选人实验和以太坊上原型系统的实现,验证了选人算法的随机性和整体方案的可行性。     

基于区块链的数据溯源可信查询方法

针对区块链数据溯源系统中轻节点验证溯源信息时面临的存储问题,引入一种优化Merkle树动态追加性能的数据结构Merkle山脉(Merkle mountain range,MMR),将区块链上完整的区块头存入MMR;提出一种溯源数据高效可信的验证方法,降低了区块包含证明所需信息的大小.在此基础上,设计了一种基于区块链的数...