当期目录

2021年 第39卷 第1期    刊出日期：2021-01-31

上一期    下一期

目录

中文目录

2021, 39(1):  0-0. 

摘要 ( 20 )   PDF (63KB) ( 153 )  

相关文章 | 多维度评价

英文目录

2021, 39(1):  0-0. 

摘要 ( 312 )   PDF (23KB) ( 86 )  

相关文章 | 多维度评价

区块链

带时间约束的智能合约验证

赵颖琪, 朱雪阳, 李广元, 高雅, 包玉龙

2021, 39(1):  1-16.  doi:10.3969/j.issn.0255-8297.2021.01.001

摘要 ( 734 )   PDF (1292KB) ( 290 )  

参考文献 | 相关文章 | 多维度评价

在现实生活中有一类智能合约与时间紧密相关，而合约是否满足这类时间性质将直接影响应用的正确性。为了避免合约部署后出现严重的问题，将以太坊上的智能合约为研究对象定义智能合约的时间自动机语义，再将智能合约转换为时间自动机模型，接着用模型检测工具UPPAAL检测智能合约是否满足以时序逻辑公式表示的实时性质。最后对竞拍合约以及飞机保险购买合约进行了实例研究，其结果可以展示合约的实时性质是否得以满足。若不满足则可以根据反例定位合约出现的问题点，显示了该工作的有效性。

基于SGX的区块链交易隐私安全保护方法

范俊松, 陈建海, 沈睿, 刘振广, 何钦铭, 黄步添

2021, 39(1):  17-28.  doi:10.3969/j.issn.0255-8297.2021.01.002

摘要 ( 1255 )   PDF (404KB) ( 428 )  

参考文献 | 相关文章 | 多维度评价

与传统支付方式相比，区块链具有去中心化和隐私保护的优势，但涉及轻量型客户端交易的隐私安全性和用户友好性时仍存在问题。为此，提出了一种可以为区块链交易过程提供隐私保护的系统——SGXTrans。SGXTrans在轻量型客户端的设计框架上运用因特尔的软件防护扩展（software guard executions，SGX）技术，将用户密钥、生成用户地址等密码学数据和操作以及区块链交易过程中敏感的隐私信息处理过程放置于SGX安全区加以保护。为了隐藏本地数据存储过程的数据访问模式，SGXTrans还引入了茫然随机访问机算法以防止隐私信息被恶意攻击者间接推断。基于现有区块链网络进行的实验结果表明：SGXTrans能在低于10%的性能开销下确保隐私安全性与用户友好性。

可审计且可追踪的区块链匿名交易方案

赵晓琦, 李勇

2021, 39(1):  29-41.  doi:10.3969/j.issn.0255-8297.2021.01.003

摘要 ( 792 )   PDF (906KB) ( 304 )  

参考文献 | 相关文章 | 多维度评价

近年来随着对区块链交易隐私保护的加强，审计区块链交易和追踪非法交易者身份变得更加困难。为此，提出可审计且可追踪的区块链匿名交易方案。利用Elgamal加密、数字签名和改进的隐地址等技术来实现交易内容、交易发送方身份和交易接收方身份三方面的隐私保护。引入审计方和监管方两个角色以实现权力分配，当审计方审计到交易双方存在非法交易时，向监管方发送带有签名的追踪身份请求。签名验证通过后，监管方可利用收到的追踪密钥和个人的监管密钥追踪到交易双方的身份。该方案实现了交易的匿名性、可审计性和身份的可追踪性。仿真实验结果表明该方案的审计效率较高。

基于区块链的数据溯源可信查询方法

张学旺, 冯家琦, 殷梓杰, 林金朝

2021, 39(1):  42-54.  doi:10.3969/j.issn.0255-8297.2021.01.004

摘要 ( 1288 )   PDF (296KB) ( 451 )  

参考文献 | 相关文章 | 多维度评价

针对区块链数据溯源系统中轻节点验证溯源信息时面临的存储问题，引入一种优化Merkle树动态追加性能的数据结构Merkle山脉（Merkle mountain range，MMR），将区块链上完整的区块头存入MMR；提出一种溯源数据高效可信的验证方法，降低了区块包含证明所需信息的大小。在此基础上，设计了一种基于区块链的数据溯源系统的方案，将数据溯源所需的通用模块封装起来，通过接口开放给溯源应用调用。该方案只需轻节点存储一个最新区块的信息，就可以有效地验证溯源信息是否存在于区块链上。

多域物联网中基于区块链和权能的访问控制机制

王思源, 邹仕洪

2021, 39(1):  55-69.  doi:10.3969/j.issn.0255-8297.2021.01.005

摘要 ( 856 )   PDF (1041KB) ( 492 )  

参考文献 | 相关文章 | 多维度评价

物联网中的数据通常包含大量的隐私信息，为了防止设备协同过程中因越权访问造成隐私数据泄露的问题，针对多域物联网设备协同场景提出了一套访问控制机制。将分布式的基于权能的访问控制（capability-based access control，CapAC）与区块链技术相结合，设计了存储于区块链的权能令牌以及基于智能合约实现的令牌管理合约。根据CapAC的决策方式，设计了基于区块链的令牌验证方法。针对物联网的特性进行优化，设计了区块链轻量化节点。最后，搭建了区块链系统并实现了所提出的机制。实验测试结果显示，相比于中心化的访问控制机制，该方案不但在大规模的物联网场景下安全准确地执行访问决策而且具有更稳定的处理性能。此外，轻量化设计能够大幅度地降低节点存储负担。

基于区块链的综合能源管理系统身份验证方法

周琦, 沈韬, 朱艳, 刘英莉

2021, 39(1):  70-78.  doi:10.3969/j.issn.0255-8297.2021.01.006

摘要 ( 761 )   PDF (305KB) ( 193 )  

参考文献 | 相关文章 | 多维度评价

为了提高综合能源管理系统的利用率，同时保证用户在能源交易过程中访问账户时不泄露身份信息，提出了一种基于区块链技术的综合能源管理系统框架，并设计了一种特殊的零知识证明的身份验证方法。首先介绍了区块链技术在综合能源管理系统的适用性；然后分析了用户与负荷聚合器进行数据交互的隐私泄露问题，讨论了区块链技术在综合能源管理系统中以其特有的优势——可追溯性、开放性、匿名性等解决信任问题，用区块记录所有交互信息；最后根据零知识证明方法建立用户生物信息和用户存储信息之间的联系，实现了自动、安全、可信的身份验证模式。

基于信誉投票的PBFT改进方案

涂园超, 陈玉玲, 李涛, 任晓军, 卿欣艺

2021, 39(1):  79-89.  doi:10.3969/j.issn.0255-8297.2021.01.007

摘要 ( 945 )   PDF (364KB) ( 297 )  

参考文献 | 相关文章 | 多维度评价

区块链作为一种去中心化、防篡改的分布式账本，其性能从根本上受共识机制效率的影响。实用拜占庭容错算法以视图切换随机选取主节点的方式会导致安全问题，且在节点较多时共识效率变低。针对这两个问题，提出了基于信誉投票的PBFT改进方案。根据节点划分机制评估节点的可靠性，动态地选取高信誉值节点来参与共识，降低恶意节点成为共识节点的概率，增加系统的安全性；根据节点状态转移机制转换节点的角色，维持系统的正确运行，提高系统的稳定性。将所提方案与PBFT方案进行对比实验的结果表明：在系统长期运行中，所提方案能减少共识过程中的拜占庭节点和通信开销，提高容错率和吞吐量。

基于区块链技术的道路路边停车管理系统

杨迪, 徐涵, 龙承念, 彭绍亮

2021, 39(1):  90-98.  doi:10.3969/j.issn.0255-8297.2021.01.008

摘要 ( 798 )   PDF (1624KB) ( 412 )  

参考文献 | 相关文章 | 多维度评价

针对当前道路路边停车管理中存在的效率低下、交易不透明等缺点，提出了一个基于区块链技术的道路路边停车管理系统。根据边缘设备终端的车牌识别算法采集停车信息，将关键停车交易数据发送并存储至Web服务器的MySQL数据库缓存，之后由Fabric SDK中间件存储到Hyperledger Fabric区块链平台。该系统依靠区块链去中心化、链上数据不可篡改的特点，在满足业务需求基础上提高了用户的隐私性和交易的可靠性。

一种适用于车联云任务调度的轻量级区块链架构

范君, 李茹, 张祎航

2021, 39(1):  99-108.  doi:10.3969/j.issn.0255-8297.2021.01.009

摘要 ( 574 )   PDF (816KB) ( 267 )  

参考文献 | 相关文章 | 多维度评价

车联云中节点的移动性、网络的动态性、通信方式的开放性和车辆的非可信性都给车联云中任务调度的安全性提出了很大的挑战。在充分考虑车联云特点的基础上引入了区块链，提出了一种适用于车联云中任务调度的轻量级区块链架构。利用路边单元（road side unit，RSU）构建区块链网络，采用改进的实用拜占庭容错（practical Byzantine fault tolerance，PBFT）算法完成共识。在建立该架构调度延时模型的基础上，通过实验对该架构的调度性能进行测试和分析。与以太坊的对比结果表明：该框架不仅实现了任务调度过程的不可抵赖性，避免了任务调度服务器的单点故障，提高了可用性，而且实现了轻量级，即无需消耗算力或额外存储空间也能达到毫秒级的调度延时。

法律智能合约平台模型的研究与设计

向伟静, 蔡维德

2021, 39(1):  109-122.  doi:10.3969/j.issn.0255-8297.2021.01.010

摘要 ( 720 )   PDF (294KB) ( 291 )  

参考文献 | 相关文章 | 多维度评价

现有的智能合约技术本质上只是一段链上代码，而真正的智能合约应是法律合约的数字化，可以实现合约条款的自动执行。为此，介绍了法律智能合约的重要科技，包括法律考量、预言机、事件模型等基础设施，在分析相关机构工作的基础上提出了法律智能合约的5个标准开发步骤，通过对法律流程标准的研究提出了设计智能合约模版的方法。为解决智能合约模版上数据预处理的问题，还设计了基于预言机技术的安全多管道事件模型。基于上述理论和模型，可进一步实现法律智能合约的开发和自动化处理。

基于联盟链的医疗数据安全共享方案

周正强, 陈玉玲, 李涛, 任晓军, 卿欣艺

2021, 39(1):  123-134.  doi:10.3969/j.issn.0255-8297.2021.01.011

摘要 ( 1150 )   PDF (593KB) ( 742 )  

参考文献 | 相关文章 | 多维度评价

基于区块链的医疗数据共享方案并未从时间维度进行访问控制。为解决这一问题，提出了一个基于联盟链的具有时间维度的医疗数据安全共享方案。首先，用云存储器存储医疗数据密文，以联盟链存储元数据，能实现医疗数据的安全存储与共享；其次，将智能合约和密文策略属性加密（ciphertext-policy attribute-based encryption，CP-ABE）技术相结合，设计数据安全共享协议，实现具有时间维度的细粒度访问控制。安全性分析及实验结果表明，该方案可以在安全存储医疗数据的同时实现具有时间维度的细粒度访问控制。

基于区块链的精准扶贫数据保护方案

张利华, 黄阳, 王欣怡, 白甲义, 曹宇, 张赣哲

2021, 39(1):  135-150.  doi:10.3969/j.issn.0255-8297.2021.01.012

摘要 ( 714 )   PDF (541KB) ( 400 )  

参考文献 | 相关文章 | 多维度评价

针对目前数据管理中普遍存在的中心化存储、防篡改性弱、可追溯性差、缺乏安全有效的共享渠道等问题，借助区块链技术的去中心化、不可篡改等特性研究了一种基于区块链的精准扶贫数据保护方案。以个人档案的形式记录扶贫数据，依托智能合约和星际文件系统等技术使数据以数字档案形式进行新增、更新、验证、共享。将公有链和联盟链结合，以锚定数据快照信息的方式保障数据的安全性。在智能合约构建过程中，采用安全多方计算（secure multi-party computation，SMPC）技术增强合约的执行安全性，解决资金转账等敏感问题。改进Raft共识算法，将各节点的性能、可靠性、地区影响力等维度作为综合性能，设计基于节点综合性能的Raft共识算法，解决数据存储和数据处理效率的问题。利用Postman、JMeter等工具对系统的存证、吞吐量进行测试，所得结果能满足系统的需求。

基于Ethereum智能合约的安全策略分析

张登记, 赵相福, 陈中育, 童向荣

2021, 39(1):  151-163.  doi:10.3969/j.issn.0255-8297.2021.01.013

摘要 ( 681 )   PDF (273KB) ( 334 )  

参考文献 | 相关文章 | 多维度评价

智能合约是代码和数据的集合，一旦部署便无法更改，且其自身持有金融属性，若出现安全漏洞问题将会造成巨大损失，可见编写出安全可靠的智能合约是至关重要的。为此，基于Ethereum平台研究并分析智能合约的安全漏洞，总结了几种易见的安全漏洞，包括可重入漏洞、整数溢出漏洞、拒绝服务（denial of service，DoS）漏洞、时间戳依赖漏洞、交易序列依赖漏洞等；针对上述合约的漏洞进行详细的原理分析和场景复现，提出了相应的预防安全策略并通过实验进行有效性验证；最后分析并比较了几种主流的智能合约安全漏洞检测工具。

基于区块链的云存储数据完整性验证方案

刘峰, 赵俊峰

2021, 39(1):  164-173.  doi:10.3969/j.issn.0255-8297.2021.01.014

摘要 ( 914 )   PDF (343KB) ( 450 )  

参考文献 | 相关文章 | 多维度评价

针对云存储服务数据完整性存在的问题，借鉴目前远程数据完整性验证方案，提出基于区块链的云存储数据完整性验证方案。首先，将完整性证明存储在具有防篡改特性的区块链上，构建了可问责的数据完整性证明；同时以区块链上的智能合约代替第3方审计者对数据进行完整性验证。在验证阶段加入了对数据副本的完整性验证，并强制要求云存储服务存储至少一份数据副本。此外，首次引入第3方仲裁机构，利用可问责的数据完整性证明对恶意的云存储提供商和用户的非法请求进行完整性仲裁。最后经过分析和实验证明该方案是安全的，可行的。

区块链物联网融合：研究现状与展望

姚中原, 潘恒, 祝卫华, 斯雪明

2021, 39(1):  174-184.  doi:10.3969/j.issn.0255-8297.2021.01.015

摘要 ( 1464 )   PDF (248KB) ( 691 )  

参考文献 | 相关文章 | 多维度评价

区块链与物联网飞速发展，并在技术层面和应用层面开始走向融合。为帮助区块链物联网融合领域的科研工作者更好地分析把握热点和趋势，广泛调研了该领域的相关研究文献，并将这些文献分类后综述。该文还详细对比了国内外同行在该领域的研究工作，客观阐述了这些研究工作的优势与不足。最后，结合文献调研成果展望了区块链物联网融合研究的发展趋势。