基于CPN的智能合约交易顺序依赖漏洞的验证

智能合约的形式化验证工作主要集中在编程语言层面的漏洞研究,而交易顺序依赖作为区块链层面的漏洞更不易被检测。基于着色Petri网对智能合约中潜在的交易顺序依赖漏洞进行形式化验证。以Decode悬赏合约为对象,分析合约中潜在的漏洞,自顶向下地对合约本身及其执行环境建立着色Petri网模型,并引入攻击者模型来考虑合约遭受攻击的情况。通过运行模型以验证合约存在交易顺序依赖漏洞,最后基于Remix平台在以太坊网络中证实结论的正确性。     

基于区块链技术的道路路边停车管理系统

针对当前道路路边停车管理中存在的效率低下、交易不透明等缺点,提出了一个基于区块链技术的道路路边停车管理系统.根据边缘设备终端的车牌识别算法采集停车信息,将关键停车交易数据发送并存储至Web服务器的MySQL数据库缓存,之后由Fabric SDK中间件存储到Hyperledger Fabric区块链平台.该系统依靠区块链...     

用于联盟链的布隆过滤器优化

布隆过滤器常用于联盟链Hyperledger Fabric状态数据库LevelDB的读性能优化,但布隆过滤器本身存在误报现象,且LevelDB只能对布隆过滤器进行统一配置而无法自适应调整。为此,提出一种单元化的部分计数式布隆过滤器（partial counting Bloom filter,PCBF）构造方案,设计可并行计算的元素插入与查询机制并结合双重哈希及非加密哈希来实现快速插入与查询;基于开启过滤器单元与访问次数构建排序字符串表优先级,使用时间片轮询算法对过滤器单元进行自适应调整,实现了资源的合理分配。实验结果表明： PCBF具有较高的插入效率,并能减少20%左右的误报数量,适用于联盟链的高并发场景。     

基于系统动力学的区块链技术扩散机制研究

区块链技术凭借其去中心化、去信任化及不可篡改等优势,一经提出便引起了学术界和业界的广泛关注.然而区块链技术发展中也遇到了如政府监管难、行业标准化不完善及违规违法行为频发等挑战.社会各界对于区块链技术发展前景各执己见,政府提出的各类扶植与管制政策对区块链技术发展的影响及其程度尚不明确.基于此,对区块链这一典型的共性技术扩...     

基于区块链的图书侵权记录存证平台

针对越来越频繁的音频阅读图书内容对图书构成侵权行为而未能及时有效存证的困境,提出一种以区块链技术对图书版权侵权记录进行自动存证的方案.首先,将网络爬取的音频信息进行处理,与图书内容查重比对后将结果存入私有区块链结构;其次,在基于工作量证明共识的基础上设计实现了复杂度可行的共识算法;最后,结合密码学的摘要信息认证与数字签名验证机制对区块数据进行安全性检查.系统测试结果验证了平台的效率和可靠性.     

一种病人可控的电子病历安全访问方案

部分病人对其电子病历访问有全程管控的特殊需求,而现有云环境下的电子病历共享系统却无法满足这一需求,于是提出了一种基于超级账本和星际文件系统的电子病历安全访问方案HyperEHR.该方案设计了由病历请求者所在机构以及病人双重审核且由病人决定病历最终访问权的方法.为保证跨机构之间的医疗数据安全互访,将病历生成、更新以及访问等信息存储在联盟链区块中,而将各医院、诊所产生的具体病历信息和访问控制策略加密存储在云端星际文件系统中.系统实现及分析表明：该方案有较好的可扩展性、互操作性及安全性,可满足病人对其医疗数据访问的管控,有效防止病历隐私泄露.     

物联网中区块链技术的应用与挑战

随着物联网技术的快速发展和广泛应用,分布式网络环境下的身份验证、数据隐私、网络安全等问题变得更加重要,而这些问题可以通过引入区块链技术来得到有效解决.该文简述了区块链的基本概念,介绍了区块链在物联网中的应用场景,并对当前一些相关工作的成果进行了综述;介绍了针对物联网场景下区块链底层技术的研究以及区块链物联网所面临的问题与挑战,希望能对未来区块链物联网的研究有一定的参考价值.     

基于区块链的物联网安全数据共享系统

针对传统数据共享方法存在隐私泄露、易受到拒绝服务攻击和黑客入侵等问题,通过密文属性策略基加密、同步聚合签名、可验证随机函数等方法,设计基于区块链的物联网安全数据共享系统。首先,物联网设备利用密文属性策略基加密方案对数据进行加密,从而对数据使用者的属性进行限定,实现细粒度的数据共享访问控制,并且可以定义使用者的访问次数;其次,在数据共享系统中引入付费商业模型,让云服务器可以为提供的服务进行收费,并且通过可验证随机函数和同步聚合签名产生相应的资源使用证明;然后,物联网设备管理方利用区块链智能合约可以对云服务器产生的证明进行自动化验证;最后,通过外包计算方法将大量运算外包给云服务器进行计算,从而降低用户端的解密开销。本文系统的优势是抵抗针对云存储密文的分布式拒绝服务供给,降低细粒度安全数据共享中用户的解密开销,以及利用区块链智能合约对云平台提供的服务进行审计。通过同步聚合签名可以将多个服务证明进行聚合,从而提高审计的效率。实验结果表明,该系统能够实现分布式的信任管理,对物联网数据的处理速度效率高,能够对加密数据进行细粒度的共享和管理。     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

双共识混合链跨异构域身份认证方案

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题,提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化,实现了对节点综合性能的合理评估;选出综合性能优异的节点作为跨域节点,可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点,增强了认证系统的拜占庭容错能力,解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密,实现了系统的双向认证和保密通信,确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制,具有较强的拜占庭容错能力和较高的吞吐量,不但能使系统更加安全稳定,而且减少了单对单加解密计算操作,降低了系统的计算开销和时间开销。