关键词： 双层区块链   联邦学习   共识算法   决策树   节点信誉  

摘要： 近年来,深度学习的应用领域愈加广泛,但其性能依赖于大规模高质量的训练数据。联邦学习(Federated Learning,FL)作为一种新兴的深度学习方法,能实现多方设备间的协同训练,加快模型的收敛速度。然而,传统联邦学习的中央服务器在安全性方面存在不足。区块链作为一种去中心化且能有效保护数据安全的解决方案,为解决联邦学习的安全问题提供了新的思路。但是,区块链由于自身对存储资源的高要求,会增加联邦学习系统的存储负担,因此,提升联邦学习系统的安全性及区块链的存储效率成为重要的研究课题。本文提出了一种基于双层区块链架构的联邦学习模型存储机制,该机制能在设备存储资源受限的情况下,确保联邦学习任务顺利进行,同时在共识过程中引入决策树与信誉,保证区块链在大规模网络系统中的共识效率。具体研究内容如下: (1)提出了一种基于双层区块链的联邦学习模型存储机制(SMeFDoB)。该机制使用双层区块链管理参与联邦学习设备的存储空间,采用RS编码(Reed-Solomon)将全局模型编码为小体积的块进行存储,双层区块链负责记录这些块在设备间的存储信息,以适应存储资源有限的设备。通过与四种不同的联邦学习系统对比,SMeFDoB能在相同的全局模型准确率下消耗更少的存储资源。同时,双层区块链有效保障了模型的安全性和不可篡改性,增强了系统的整体可靠性。 (2)提出了一种基于决策树与信誉的共识算法(Consensus Algorithm Based on Decision Tree and Reputation,DT-Rep)。该算法利用决策树,根据节点的历史行为、活跃度和其他相关特征将参与共识的节点进行分类。正确参与共识的节点获得更高的信誉,拥有更多参与共识的机会,存在恶意行为或不可信的节点则会从共识中剔除。DT-Rep根据节点的信誉动态调整其在投票中的权重,信誉较高的节点在共识决策中投票权重占比更大。实验结果表明,相较于其他三种不同的共识算法,DT-Rep在多种模拟环境下有更好的性能,提供了更强的容错性和鲁棒性。

关键词： 联邦学习   区块链   学习行为   模型安全   隐私保护  

摘要： 区块链联邦学习虽然解决了中心节点易受到攻击的问题,但仍会受到模型安全和数据隐私方面的威胁。当前的防御算法往往在联邦学习框架中引入外部保护模块,造成了性能下降或计算开销增大等问题,忽视了联邦学习过程中产生的信息所能提供的内在的安全保障。针对上述挑战,本文侧重于联邦学习中毒安全及隐私安全的问题,设计了安全的联邦学习方案,主要贡献如下: (1)针对区块链联邦学习的中毒攻击问题,提出了一个可以带毒学习的安全个性化区块链联邦学习框架。所提框架无需在联邦学习过程中加入外部保护,利用节点本地训练过程的模型变化信息及学习样本刻画其学习行为,并为各节点构建包含行为一致节点样本的知识库。在样本推理阶段,通过与知识库比对即可检测出中毒攻击。实验表明所提框架对比现有方案BVFB、Multi-Krum、RLR等有更好的效果,在保证模型性能的同时,使多种攻击的攻击成功率降低至3%以下。 (2)针对基于区块链的数据共享的隐私安全问题,提出基于联邦学习的数据共享架构及基于学习行为的无隐私计算的两阶段个性化联邦学习框架。所提框架利用节点的样本特征、更新方向刻画其学习行为,使各节点间达成个性化协作的同时,在无需隐私计算的情况下保护了数据隐私。实验表明,所提框架在数据异质性下模型性能优于传统的隐私保护算法,并有效抵御了梯度反演攻击,且相比本地差分隐私保护方法,计算效率提升了20%左右。 (3)基于提出的联邦学习框架,进一步提出了一个基于区块链技术的大数据可信协作平台,旨在促进基于数据共享与联邦学习的机构协同工作。该平台的核心模块涵盖了数共享、联邦学习以及数据安全保护,通过集成学习行为验证机制,实现了对参与者学习过程的实时监控,确保了联邦学习过程的可信性。 综上,本文研究了联邦学习中的安全问题,设计了基于学习行为的安全的个性化联邦学习方法。这些方法在保证数据隐私和模型安全的同时,有效保证了学习模型的质量,对构建具有内生安全的联邦学习方法具有理论价值,同时对构建可信数据空间具有应用价值。

摘要： 随着网约车行业的迅速发展，非法营运等问题日益凸显，需要有效的监管手段来保障网约车行业安全、有序发展。研究利用区块链技术，确保网约车监管数据上报的真实性、完整性和唯一性，解决网约车企业存在少报漏报数据、接口回执被篡改的问题。

关键词： 群签名   区块链   身份认证   异构网络   基于身份的密码学  

摘要： 随着无线网络技术的不断发展,爆炸式增长的设备数量与高密度的信息交互将为异构网络(Heterogeneous Network,HetNet)身份认证带来前所未有的数据处理压力与单点故障安全风险。基于区块链的去中心化认证模式可为解决HetNet现有集中式认证模式的安全与效率问题提供思路,但同时也面临诸如身份安全与可追溯隐私难以保证、区块数据与本地参数冗余、复杂密码操作导致的运算负担以及各类安全与功能特性难以兼顾等问题。作为身份认证研究领域的重要技术,群签名算法能够在保证参与用户安全与隐私的前提下,满足身份认证所需的追溯与监管需求。因此,本文针对上述相关研究的不足,着眼于HetNet场景下的接入认证、多用户认证与切换认证三个典型身份认证模式,开展异构网络场景下基于群签名的区块链身份认证研究。主要研究成果如下: (1)基于身份群签名的区块链HetNet协作接入认证。针对接入认证模式中存在的设备身份信息隐私风险与区块数据冗余等问题,设计了一种基于身份群签名的区块链HetNet协作接入认证方案。首先,构造了一种基于身份的群签名算法,保证了用户设备(User Equipment,UE)身份安全性与可追溯隐私性;其次,以所构造算法为核心,设计了区块链HetNet协作接入认证方案,保证了低存储性能UE在非归属网络中的接入要求,并通过可证明安全、启发式分析、ProVerif形式化验证等分析方法,证明了方案在满足必要安全属性的前提下具备无证书、设备运算轻量化等重要优势;最后通过性能对比可知,与现有可替代方案相比,所设计方案的接入请求验证时延与数据分别减少了 21.7%与23%,区块数据量减少了 34.4%,UE存储的参数量控制在327.5bytes以内。 (2)基于批量群签名的区块链HetNet多用户认证。针对多用户认证模式中存在的运算与数据处理负担、安全与功能特性难以兼顾等问题,设计了一种基于批量群签名的区块链HetNet多用户认证方案。首先,构造了一种基于身份的批量群签名算法,在保证安全性与隐私性的前提下减少了复杂密码运算的次数;其次,以所构造算法为核心,设计了区块链HetNet多用户认证方案,通过批量验证机制有效削减接入网络进行反复认证操作时产生的时延与数据冗余;最后通过安全性分析与性能对比,证明方案在满足必要安全属性的前提下具备无证书、无中继、认证操作轻量化等复合优势,并且与现有可替代方案相比请求验证时延与数据量分别降低15.5%与25.7%,请求生成时延降低15.7%且数据量高出不超过12.9%。 (3)基于批量身份群签密的区块链HetNet切换认证。针对切换认证模式中密码算法参数存储压力与运算步骤冗余问题,并考虑共识算法时延对切换即时性的不利影响,设计了一种基于批量身份群签密的区块链HetNet切换认证方案。首先,构造了基于身份的群签密算法,统合了加密与签名的安全属性、参数结构以及逻辑步骤;其次以所构造算法为核心,设计了一种区块链HetNet切换认证方案,进一步减少接入网络的运算负担,降低了共识算法在切换流程中的参与度;最后通过一系列安全性分析与性能对比,证明方案具备加密、签名等算法的安全与功能特性,同时与现有典型方案相比,切换请求认证时延与数据量分别降低了 16.5%与27.6%,请求生成时延降低了 23.5%,数据量高出不超过5.6%;此外,通过对切换流程的模拟可知,方案的切换时延受共识算法的影响较小。 综上所述。本文针对HetNet区块链身份认证的数据与运算冗余问题以及安全与功能特性的需求,提出了多种基于群签名的区块链身份认证方案,有效减少了认证流程中的运算量与数据规模,降低对UE的性能要求,满足一系列复合优势,为基于区块链的HetNet高效与安全身份认证提供了设计理念与理论指导。

关键词： 区块链   隐蔽通信   智能合约  

摘要： 针对设备数据传输的安全性和隐私保护需求，提出了一种基于区块链技术的隐蔽通信机制。首先，借鉴了交易分类通道的设计理念，对区块链的结构进行优化，从而提升了其性能和处理能力；然后，利用智能合约所具备的数据丰富性，所提算法将加密秘钥等信息嵌入其中进行隐蔽传输，有效避免了数据泄露的风险；最后，针对IPFS数据库设计了一种元数据索引机制，该机制通过建立文件的元数据索引，支持基于元数据的高效检索，增强了系统的稳定性和数据安全性。实验结果表明，所提算法具有极高的安全性、高效性和可靠性。

关键词： 区块链   智能合约   隐私保护   可验证数据库   分布式共识  

摘要： 随着信息化、数字化建设进程的加速,数字化应用呈现出多元化和跨域化的特征。然而,现有信息系统多为中心化架构,导致数据孤岛和业务孤岛的产生,难以应对多元和跨域的应用需求;同时,中心化架构依赖于单一实体管理,带来严重的信任和安全危机。为应对传统中心化信息系统的局限性,区块链技术被纳入“新基建”之一。《关于加快推动区块链技术应用和产业发展的指导意见》指出,区块链具有数据透明、不易篡改、可追溯等安全特性,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,重构信息产业体系。 随着区块链技术被应用到更加复杂的应用场景,它在隐私和性能方面的问题也逐渐显露。近年来,研究者围绕区块链的隐私保护与性能优化展开深入研究,提出了一系列解决方案。这些成果显著提升了区块链技术的可用性与实用性,推动区块链技术在金融、医疗、政务等复杂应用场景中的部署落地。然而,这些领域的应用往往具有数据敏感性高且隐私需求多样化、数据规模庞大、跨链交互频繁等特点。现有解决方案在应对此类应用需求时,仍存在诸多局限性,主要体现在隐私保护方案缺少通用性和灵活性、难以支持大规模数据利用和高频跨链交易等方面。综上所述,本课题旨在实现区块链与智能合约的灵活隐私保护、高效的数据利用以及高效的跨链交易,从而显著提升区块链技术对复杂应用场景的支持能力。该目标被分解为三个研究内容,说明如下: (1)支持多级别隐私策略的区块链协议。针对各类去中心化应用对区块链隐私保护方案提出的通用性和灵活性要求,研究多级别可定制的区块链隐私保护方法,允许用户和应用开发者根据需求或偏好定制隐私策略。为实现这一目标,首先提出支持多级别机密账户模型的区块链架构,通过在可信执行环境中维护账户状态的不同部分并执行相关交易,实现不同隐私策略;针对潜在的恶意主机对正确性、活跃性和可用性产生的安全威胁,设计飞地状态检查和崩溃恢复机制,解决将可信执行环境引入区块链时产生的安全问题。此外,针对策略管理和数据获取设计访问控制机制,保障隐私策略的安全实现。安全和性能分析表明,该协议在提供不同级别的隐私保护能力的同时,相比以太坊仅带来10%左右的额外共识开销,具有较强的实用性。 (2)支持大规模数据集高效利用的智能合约协议。针对智能合约数据存储昂贵以及查询过滤能力不足的问题,提出基于可验证数据库的智能合约数据卸载方法,实现在区块链去中心化应用中对大规模数据集进行高效利用。为降低可验证数据库带来的验证开销,提出一种基于认证字典和认证集合操作技术的可验证数据库方案,降低查询验证开销的同时支持公开可验证的数据更新;进一步提出一种可争议更新方案,利用公共验证降低合约对数据库更新的验证开销,并利用争议机制保障公共验证的正确性。在一个220行的数据表上进行的性能测试表明,通过合约存储这些数据需要消耗数百亿单位燃料,且无法支持条件查询;而该协议能够以约240万单位燃料的开销对该数据表进行6条件合取求和查询。因此,该协议为实现去中心化应用对大规模数据的利用提供了新的可能。 (3)支持低延迟和低费率跨链交易的跨链支付通道协议。针对跨链交易的多重确认需求导致的高延迟、高费率等问题,提出构建跨链支付通道协议,提高跨链交易的整体吞吐量。为解决链间隔离对支付通道的安全性和可用性产生的影响,引入链中继技术在链间同步通道状态,确保通道管理的安全性和通道结算的可用性。为了保证链中继的效率和安全性,设计通道快照机制对通道状态进行高效中继,并提出改进的权益证明作为中继共识算法,保证链中继的正确性、活跃性和可持续性。测试结果表明,当通道平均交易数量为20时,该协议的交易吞吐量是经典跨链原子支付方案的五倍以上,且该协议的性能表现随着通道交易数量增加而增长。 综上所述,本文围绕复杂去中心化应用对区块链提出的隐私和性能需求,分别设计支持多级别隐私策略的区块链协议、支持大规模数据高效利用的智能合约协议以及支持低延迟和低费率跨链交易的跨链支付通道协议。三个协议既能够独立运行以解决特定应用需求,也能够通过将后两个协议部署在第一个协议之上实现协同运行。本文的研究成果提高了区块链技术的可用性和实用性,扩展了基于区块链的去中心化应用的适用范围。