关键词： 区块链   农业   产业链条   金融  

摘要： 随着全球农业现代化的发展及数字化转型，农业供应链金融已经成为连接农产品生产、加工和消费的纽带，其面临着信息不对称、贷款成本高的问题。传统金融模式是通过企业信誉或实物担保的方式进行，农产品生产主体分散的小农模式与小微企业得不到充足的金融支持，从而影响到普惠金融服务质量。区块链为农业供应链金融发展的困境带来了新的可能性，通过分布式记账、不可篡改及智能合约等方式助力破解农业产业的生态难题。基于此，本文提出对区块链运用于农业供应链金融研究情况的分析及应用实施，以期对推动农业供应链金融长期发展提供一定的参考借鉴。

关键词： 物联网   云计算   轨道交通   信号数据管理  

摘要： 阐述针对轨道交通信号系统中的数据异构、处理时延与管理效率问题，分析物联网与云计算融合架构在信号数据管理中的应用模式，构建了基于感知层、网络层、平台层和应用层协同运行的融合体系，并探讨边缘计算、数据流处理与云端资源调度等关键机制。

关键词： 网络空间安全   区块链   集成学习   攻击检测   分布式拒绝服务攻击  

摘要： 作为我国“十四五”七大数字经济重点产业之一,区块链技术在多个领域得到了蓬勃发展,但其安全问题也日益突出。特别是针对区块链网络的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击,不仅会降低网络的运行效率,还可能破坏区块链的规则,对网络造成重大影响。目前对于区块链DDoS攻击检测方法的研究相较于其他网络较少,同时已有的DDoS攻击检测方法也存在着检测时间较长、模型泛化性较弱以及对不同类型数据集适用性较差等问题。为解决这些问题,本文提出利用集成学习针对区块链网络的DDoS攻击进行检测,本文的主要工作如下: (1)针对现有检测方法泛化性较弱以及适用性较差的问题,提出了一种基于优化的堆叠集成区块链DDoS攻击检测方法(Stacking-AOA Blockchain DDoS detection method,SABD),通过贝叶斯优化调节超参数和堆叠(Stacking)集成学习方法来提升模型性能,以降低模型受到特征不具备代表性以及数据集不平衡等问题的影响,增加模型的泛化性。同时采用了算术优化算法,动态选择评价指标最优的学习器组合作为堆叠集成模型的基学习器,以增强模型的适用性。实验部分使用两种不同类型的数据集进行实验,分别是基于以太坊的区块链网络攻击流量数据集BNa T和比特币交易所交易数据集。实验结果表明SABD在不同类型数据集上的表现均优于其他集成学习方法,具体体现在准确率、漏报率和宏平均精准率三个评价指标上均取得了最佳结果,例如在由BNa T构建的数据集上SABD方法的准确率为98.33%、漏报率为3.04%、宏平均精准率为98.21%,能够在消耗较少计算资源的情况下显著提高在较小规模数据集上的检测性能。并通过实验结果发现,SABD在大规模数据集上的性能提升幅度较小。 (2)为解决浅层集成学习在大规模数据集上的性能提升不足的问题,构建了一种基于异构的深度集成学习区块链DDoS攻击检测方法(Deep Ensemble Learning Blockchain DDoS detection method,DEBD),由无监督异常分数生成、有监督攻击检测和检测结果组合等流程组成,在各个流程选取合适的技术增强性能。在无监督异常分数生成流程中,通过向损失函数加入新的损失项以降低分布差异;并将输出的异常分数标签与原始数据集相结合,构成有监督攻击检测流程的输入数据集,提升了检测效果。在检测结果组合流程中,采用了加权多数投票的集成策略,给性能更优的模块赋予更高的权重。实验部分通过消融实验、对比实验等多种形式实验,证明了DEBD结构具有一定合理性,并且相较于其他实验方法的检测性能更好,在较大规模数据集上取得了更为显著的性能提升效果。

关键词： 以太坊安全   钓鱼攻击检测   智能合约   深度学习   图神经网络  

摘要： 以太坊通过智能合约与点对点交易推动了去中心化金融(De Fi)的快速发展,吸引了大量用户与资金。但随生态扩张,钓鱼攻击日益严重,频繁造成用户资产损失。不同于传统伪装式窃取账户信息的方式,以太坊钓鱼多以诱导恶意交易实现代币盗取。尽管交易数据公开透明,现有检测方法在理解合约逻辑、识别协同行为及处理大规模交易图等方面仍存在不足。 为应对上述挑战,本文提出了一种基于图结构与操作码语义特征的以太坊钓鱼检测方法,主要贡献如下: (1)提出了一种基于图神经网络与操作码序列的以太坊钓鱼检测方法,命名为GAO(Graph SAGE-Attention-Opcode)。该方法以高质量的数据预处理为基础,针对交易数据中的冗余与噪声问题,设计了多层次清洗机制与特征选择算法,提升了数据代表性与建模稳定性。在此基础上,引入操作码序列作为关键行为特征,利用LSTM进行上下文建模,深入挖掘合约执行逻辑;进一步结合Graph SAGE与Attention构建图神经网络,融合账户关系与操作行为信息,并通过Louvain算法优化图划分,在保持结构完整性的同时提升计算效率。实验结果表明,GAO在大规模交易图上取得了69.84%的准确率、76.93%的召回率和73.21%的F1-Score,展现出对复杂交互攻击行为的优异检测能力。 (2)提出了一种基于BERT操作码语义分析的以太坊钓鱼检测方法,命名为BERT＿OP(BERT for Opcode Semantics)。BERT＿OP首次将BERT框架引入以太坊EVM操作码序列建模,结合地址、金额、账户类型、时间戳等交易属性进行多维嵌入表达,充分挖掘智能合约执行过程中的语义逻辑与账户交互特征。同时,基于全节点实现交易数据的实时同步与结构重建,避免了传统依赖第三方平台所导致的延迟与数据缺失问题。通过引入操作码过滤和不平衡学习策略,有效提升模型在高噪声、不均衡数据集下的泛化能力。在真实以太坊交易数据上进行评估,结果表明BERT＿OP的F1-Score达到65.62%,优于基准方法,展现出极高的实时性与鲁棒性,为构建智能化、可扩展的区块链安全检测系统提供了有效路径。

关键词： 区块链   跨链事务处理   中继链   提交协议   故障恢复  

摘要： 区块链技术的快速发展推动了多链生态的繁荣,但由于不同区块链在共识机制、数据格式等方面存在差异,跨链事务处理成为实现链间价值互操作的关键支撑。然而,现有的跨链方案通常假设各链状态稳定,未考虑网络延迟、事务确认时间等异步特性,以及处理过程中可能出现的故障。这导致跨链事务在不稳定跨链网络下协调差,处理效率低,在临时分叉下难以保障事务原子性,并在网关故障下缺乏可靠的恢复机制,限制了系统的稳定性和可用性。因此本文旨在提升跨链事务处理的效率与可靠性,确保提交阶段的事务原子性,并在故障情况下提供稳健的恢复机制,具体工作包括以下三个部分: 设计了基于中继链的跨链事务处理模型。针对目前的跨链事务处理模型缺乏对跨链事务的统一管理和动态协调这一挑战,本文提出了一种基于中继链的跨链事务处理模型(cross-chain based on relay chain,C2RC)。首先对该模型的框架进行详细设计,并对跨链事务、临时分叉概率等核心概念进行了详细定义。然后设计了跨链事务的处理流程,以确保事务的高效执行。最后提出了智能合约的事务状态转换规则,以有效管理跨链事务状态,保障事务完成。 提出了支持临时分叉的原子跨链提交协议。针对在跨链事务提交时,临时分叉导致子事务状态不一致、破坏事务原子性这一挑战,本文基于C2RC模型提出了一种支持临时分叉的原子跨链提交协议(atomic cross-chain commit protocol supporting temporary forks,AC3TF)。首先针对临时分叉的发生设计提交协议,并在协议中设计链状态监控机制,包括分叉检测和分叉解决检测流程,以有效保障事务原子性。然后引入了动态超时机制,以降低在网络阻塞频繁的环境下的事务提交延迟。最后实验证明了AC3TF协议能显著提高跨链事务成功率,尤其在处理临时分叉时,表现出更优的鲁棒性和可靠性。 提出了面向网关故障的跨链故障恢复机制。针对在跨链事务处理过程中,网关故障导致事务失败,事务可靠性难以保证这一挑战,本文在前两部分的研究基础上提出了一种面向网关故障的跨链故障恢复机制(fault recovery mechanism for gateway faults,FRMG)。首先分析了跨链事务故障恢复需求,并提出了恢复正确性准则与恢复模型。然后在此基础上提出FRMG机制,该机制采用去中心化的网关节点组架构,实现了故障网关的快速替换,并进一步引入日志节点链下存储模式,通过智能合约自动触发事务状态回溯与恢复操作。最后通过实验证明了FRMG机制在故障下不仅保证跨链事务原子性,还显著提升了故障恢复效率。

关键词： 跨域身份认证   物联网   联盟区块链   性能优化   共识算法  

摘要： 基于物联网技术的快速发展,设备数量和应用场景呈现爆炸式增长,智能城市、智能医疗和智能制造等领域正迎来前所未有的机遇。然而,随着物联网应用的深入,如何保障设备间的通信安全与数据隐私成为亟待解决的关键问题。传统的跨域身份认证方案多依赖于集中式的公钥基础设施和认证中心,但这一方式面临单点故障、隐私泄露以及系统扩展性差等问题。在此背景下,区块链技术因其去中心化、不可篡改和透明可追溯的特点,成为解决跨域认证问题的一种新兴技术。区块链不仅能够消除集中式认证系统的瓶颈,提升数据共享与认证的安全性和可靠性,还为跨域协作提供了新的技术路径。 然而,尽管基于区块链的跨域认证方案在理论上具有明显优势,当前仍面临性能瓶颈和资源优化等挑战。首先,在高并发认证请求的场景下,传统区块链的共识机制难以满足大规模并发请求的吞吐需求,导致认证过程响应时间延长,甚至可能出现系统过载。其次,物联网环境下设备数量和网络拓扑动态变化,传统的区块链共识机制在应对节点动态加入与退出时显得力不从心。此外,许多物联网应用场景面临带宽受限的环境,区块链的高效数据传输和低延迟仍是一大难题。最后,随着物联网设备的快速增长,跨域认证数据量也随之激增,如何高效存储和处理这些数据成为一项重要挑战。本学位论文旨在解决现有基于区块链的物联网跨域认证系统中的性能瓶颈和资源限制问题,重点提升共识机制的吞吐能力,增强系统对节点动态变化的适应性,优化带宽和存储管理,以提供更加高效、安全和可扩展的跨域认证技术方案。本学位论文主要包括四部分工作: (1)高并发请求场景的区块链跨域认证研究。在高并发请求场景下,物联网中设备的认证需求巨大,现有区块链系统的吞吐量瓶颈成为影响系统性能的关键问题。针对这一挑战,本研究提出了一种优化的跨域认证机制,旨在提升认证效率。通过引入拆链机制优化了数据写入过程,避免了传统区块链在高并发情况下的性能瓶颈。为进一步提高系统的并行性,本研究设计了新的共识算法,使得系统能够更好地处理大量并发请求。此外,采用可验证随机函数的矿工选择策略,增强了系统的安全性和公平性,确保了共识过程中的矿工选择不受攻击或操控的影响。 (2)节点动态参与场景的区块链跨域认证研究。在物联网应用中,信任域之间的合作关系往往是动态变化的。针对这一特点,本研究提出了一种高效的跨域认证框架,以支持节点的动态加入和退出。通过改进的联盟链共识算法,确保节点能够在不干扰系统整体稳定性的前提下灵活加入或退出认证网络。此外,为了进一步提升系统性能,本研究设计了区块压缩和并行链技术,显著降低了网络的通信开销,并优化了跨域认证过程的响应时间。实验结果表明,该方法在提高系统的安全性、可扩展性以及对动态节点的适应性方面具有显著优势。 (3)存储资源受限场景的区块链跨域认证研究。随着物联网设备数量的增加以及认证数据量的增长,基于区块链的跨域认证系统面临着严重的存储瓶颈。为了应对这一问题,本研究提出了一种基于数据价值的存储管理方案,旨在解决区块链节点存储空间有限的难题。该方案通过优先存储高价值数据块,确保关键认证数据得到有效存储,在有限的存储空间内最大化系统性能。此外,为了优化存储资源的分配,本研究设计了两种启发式优化算法,以提高存储管理的效率。仿真实验结果表明,该方案具有较强的应用潜力,能够有效支持物联网环境中的跨域认证需求。 (4)带宽资源受限场景的区块链跨域认证研究。在带宽资源受限的场景下,如何有效提升区块链系统的认证性能是一个重要课题。本研究提出了一种压缩区块和并行共识协议相结合的方案,针对带宽受限的情况,显著减少了共识过程中的数据传输量。通过引入门限签名技术,本方案进一步减少了区块广播和共识过程中的通信开销,进而提高了带宽利用效率。仿真实验结果表明,该方案在吞吐量、延迟和系统扩展性方面表现优异,能够在带宽资源受限的情况下有效提升认证效率。