关键词： 区块链   纠删码   密钥聚合   快速授权   审计  

摘要： 在传统的区块链医疗系统中,医疗数据通常被加密后存储于区块链上。然而,一旦加密密钥或算法遭到泄露,那些长期存储在区块链上的医疗数据将可能面临未授权访问和滥用的风险,这不仅侵犯了患者的隐私安全,也可能给医疗机构带来法律和道德上的双重风险。此外,将区块链技术融入到医疗数据中虽然带来了数据管理和利用的便利性,但是实现这一点的过程相当复杂和困难。特别是在紧急情况下,医疗机构、医生和其他相关方必须遵循严格的权限和协议来保护数据安全和隐私,这使得快速准确地获取和共享患者医疗数据的访问控制权限变得尤为困难。因此,针对以上问题,论文的主要研究内容如下: 第一,针对区块链医疗数据在存储中面临的隐私和安全问题,本文提出一种创新的分布式加密跨链保护技术(DECCPT)。首先,引入纠删码技术对数据进行分割。其次,通过密钥聚合算法和多链结构将医疗数据分布存储在不同的区块链网络上,并且每个网络都采用不同的加密密钥。这不仅增加了非授权用户获取完整数据的难度,还在某一加密密钥或算法被泄露的情况下,保护了其他数据的安全性和完整性。然后,通过融入Diffie-Hellman密钥交换协议使通信双方在共享数据时商定公共密钥,提高传输过程的安全性。最后,通过理论和实验分析,该技术解决了区块链医疗数据存储的隐私和安全问题,保证了医疗数据在存储和使用过程中的安全性。 第二,针对在紧急情况下如何快速、安全地获取数据的问题,本文提出了一种创新的紧急医疗数据访问与审计机制(EMDAAM)。首先,该机制需要患者设置紧急联系人信息。其次,在紧急情况下通过非交互式零知识证明算法验证紧急联系人的身份,以实现紧急情况下医疗数据的快速访问。然后,通过审计机制记录访问信息以实现在紧急情况下的后续审计。最后,通过实验分析,结果表明该机制显著地提高了医疗数据的访问效率。

关键词： 产品溯源   区块链   工作量证明   IPFS   TiDB分布式数据库  

摘要： 产品溯源的核心诉求在于确保数据真实性、提升多方协作的可信度及增强海量信息的高效检索能力。传统溯源系统依赖中心化存储,易受数据篡改和单点故障等问题影响,而区块链因其去中心化、不可篡改、可追溯等特性,为构建可信溯源体系提供了理想的技术支撑。然而,现有区块链溯源方案仍面临共识机制低效、存储性能受限等挑战。公有链基于工作量证明(Proof of Work,PoW)共识,因高能耗计算导致算力集中化和资源浪费,而私有链虽采用实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等协议提升效率,但受限于封闭式准入机制,影响数据公信力。此外,全量数据上链模式造成区块膨胀,使交易吞吐量下降、查询延迟增加,难以满足制造业高频数据溯源需求。 为此,本文采用一种融合改进型共识算法与混合存储架构的优化方案。在共识机制层面,设计了一种结合可验证延迟函数(Verifiable Delay Function,VDF)与非对称时间窗口的动态难度调节算法,通过非线性时间函数动态调整哈希计算难度,并构建基于节点历史行为的信誉评价模型,使记账权从单一算力竞争转变为“哈希碰撞排名+信誉值加权”判定机制,从而提升吞吐量并降低算力垄断风险。实验结果表明,该机制在保障安全性的同时,有效提升了共识效率。在存储架构层面,本文构建链上-链下协同存储框架,利用星际文件系统(Inter Planetary File System,IPFS)分布式存储非结构化溯源数据,确保数据不可篡改,并引入TiDB分布式数据库管理高频交易元数据,借助其水平扩展能力提升查询效率。仿真实验表明,该方案减少了链上存储压力,降低查询延迟,提高了溯源的响应能力。 综合来看,本研究采用的优化方案有效提升了区块链溯源系统的共识效率、数据存储与查询性能,适用于高频数据追踪场景,尤其在食品安全、药品供应链等领域具有广泛应用前景。未来研究将进一步优化隐私保护机制,并结合联邦学习与零知识证明提升溯源数据的可信计算能力。

关键词： 区块链   DAG   事务处理   并发控制   吞吐量   高性能  

摘要： 区块链技术其去中心化、可追溯性和不可篡改等特性已在金融、能源和物联网等领域形成典型应用范式。然而,链式区块结构成为事务处理效率的短板,制约着区块链技术向更广泛领域的渗透与普及。为突破链式扩展瓶颈,基于有向无环图(Directed Acyclic Graph,DAG)区块链系统通过并行区块验证机制实现吞吐量跃升,成为当前研究热点。但现有DAG区块链系统仍面临诸多核心挑战,如事务并发控制与状态一致性的矛盾、并行提交方案导致事务批次串行执行以及分布式环境下冗余事务执行导致的资源浪费,这些技术瓶颈亟待突破性解决方案。 为应对上述挑战,本文分别针对高冲突和分布式场景,提出两种优化架构:排序-执行&调整(Order-Execute&Adjust,OEA)框架与排序-分组&验证-执行(Order-Group&Validate-Execute,OGVE)框架,开展了如下具体工作: ●针对高事务冲突场景提出OEA优化框架。针对并发控制排序问题,该框架创新性地设计基于事务地址操作的并发控制调度算法,通过地址操作表检索事务依赖,将事务划分为可并发执行批次,在细粒度并发调度中实现可串行化隔离级别。针对事务批次串行执行问题,OEA框架设计事务时隙调整机制,通过实时分析事务依赖关系动态优化执行顺序,减少事务无效等待时间,实现无间隙事务执行。 ●针对分布式执行场景提出二维执行框架OGVE。该框架设计了节点间与节点内二维事务处理方案。在节点间层面,基于事务冲突关系建立事务地址依赖,构建全局地址依赖表,并将事务地址集划分为多组并行地址子集,分配至不同执行节点,实现跨节点的分布式并行处理。在节点内层面,针对高冲突地址子集,通过动态调整事务批处理规模和检测隔离读写冲突,构建分层并发控制。最终实现系统吞吐量与节点数的线性扩展。 ●对提出的两个框架分别进行了性能测试。实验结果表明,OEA框架在高事务冲突率场景下,不仅在吞吐量指标上展现出明显优势,还在延迟及稳定性方面表现出良好性能;OGVE框架在实际应用中不仅有效地提高了系统事务处理的吞吐量,而且成功降低了系统延迟。

关键词： 数字身份   智能合约   跨域认证   隐私保护   安全可控  

摘要： 区块链技术赋能下的数字身份系统(BDIS),正逐步展现出取代传统集中式数字身份系统的巨大潜力,成为极具前景的全新选择。虽然BDIS具有分散化和增强安全性等诸多优势,解决了传统跨域数字身份认证过程中存在的单点故障问题,但在确保身份真实性、隐私性和可控性方面仍存在弱点。本文聚焦于链上用户数字身份面临的诸多棘手难题,如数字身份真实性难以确保、验证者可能泄露用户真实身份信息、身份属性存在过度披露风险、数字身份撤销流程繁杂,以及私钥一旦丢失便无法恢复等情况。为有效攻克这些难关,创新性地构思出一种依托智能合约的跨域分布式可信数字身份方案。 在本方案中,采取了一系列创新措施来完善数字身份系统。其一,把用户的身份信息和属性信息分离开来存储,以合约地址充当身份标识,利用非交互式零知识证明的方式将用户公钥进行隐匿。同时,运用Pederson承诺来隐藏用户的全部属性信息,在用户请求服务时,赋予用户对自身属性的选择性披露控制权,防止无关属性信息的泄露,这不仅强化了用户的隐私安全,还有利于在用户和服务提供商之间构建起透明互信的关系。其二,身份验证者运用可链接环签名技术对用户承诺进行签名,在能够证实用户身份真实有效的基础上,将自身身份隐匿起来,有效规避因共谋攻击等因素致使用户身份信息泄露的风险。其三,借助动态密码学累加器为用户发放可撤销凭证,以此实现跨域服务的主动与被动撤销,同时引入AES算法助力实现被动撤销,仅需修改哈希值即可实现撤销操作,还能避免因传统列表公开而产生的隐私泄露问题。此外,采用基于智能合约的多方投票机制来实现数字身份的恢复,凭借智能合约这一“完全可信参与方”强制实施方案步骤,确保投票结果真实可靠。 此外,通过与其他系统进行功能以及性能对比证明了该方案在匿名性、灵活性以及可控性等方面具有更好的性能,并经安全性分析和实验验证,该方案具有较高的安全性能。故而进一步通过将该系统模拟运用于实际场景——车辆租赁服务平台中,加以证实本文系统在上述各方面的真实有效性。

关键词： 边缘计算   任务安全卸载   深度强化学习   区块链  

摘要： 边缘计算将计算、存储等资源延伸至网络边缘,实现资源的就近供给,从而在应对计算密集型和时延敏感型计算任务时,展现出显著优势。作为边缘计算的关键技术,任务卸载支持用户将计算任务卸载至适当的边缘节点上,以充分利用边缘节点资源,减少任务数据的大量转发,缓解网络拥塞,降低卸载时延。然而边缘计算环境具有开放性和脆弱性等特点,使任务卸载过程面临着缓存污染攻击、窃听、篡改与欺骗等风险。因此,本文基于边缘计算中任务卸载范式,分别聚焦高可用边缘卸载服务,安全与高效卸载数据传输,以及可信边缘卸载过程,旨在实现任务安全卸载,以提升边缘计算中任务卸载的服务质量与用户体验。具体而言,本文主要研究内容如下: (1)针对缓存污染攻击难以识别,影响边缘卸载服务可用性的问题,提出一种基于深度强化学习的缓存污染攻击检测与防御方法。首先,考虑边缘计算中用户设备的移动性与边缘缓存空间有限的特点,构建了动态边缘缓存威胁模型。其次,构建了适用于边缘计算环境的状态特征,提出基于重新作用的奖励反馈机制,以避免边缘缓存状态波动所带来的收敛问题,提高所提方法的收敛性。最后,考虑防御缓存污染攻击过程中所造成的额外负担与误拒情况,结合限制服务内容缓存和卸载请求处理,提出基于节点特征的缓存污染攻击防御方法。实验表明,所提方法具有更高的检测率、召回率、F1分数和更低的假阴率,可以有效识别缓存污染攻击,提升缓存命中率,从而提高边缘卸载服务的可用性。 (2)针对卸载数据传输安全机制额外开销与边缘卸载性能难以平衡的问题,提出基于深度强化学习的卸载策略优化方法。首先,考虑边缘节点异构以及计算资源有限的特点,构建边缘卸载网络模型,并设计了一种灵活的安全防护机制,以保障卸载数据传输过程的隐私性与完整性。其次,将边缘卸载模型中计算、通信以及安全防护过程进行形式化,并提出了考虑时延、能源消耗成本与安全防护能力的联合优化问题。然后,将其进一步转化为马尔可夫决策过程。最后,提出了一种基于惩罚动作空间的深度强化学习方法,以有效应对问题约束条件,从而生成最优的任务卸载策略。实验表明,所提方法可以在提供安全防护的同时,最小化时延和能源消耗成本,并始终保持零任务丢失率。 (3)针对区块链为边缘卸载过程提供信任保障,但不合理的资源配置会导致双花攻击的问题,提出一种基于区块链的计算资源安全配置方法。首先,构建基于区块链的边缘卸载模型,将任务卸载操作打包为区块链交易并上链,为卸载实体提供可追溯性,从而增强边缘卸载过程的可信性。随后,为防止双花攻击削弱模型的健壮性,针对用户设备有限理性与动态性的特点,基于演化博弈分析计算资源配置的动态演变过程,并提出系统高风险与低风险的判断准则。实验验证了理论结果,并分析了多种因素对双花攻击成功率的影响。最后,提出安全风险防控对策与建议,以进一步提升边缘卸载过程的可信性。

关键词： 区块链   共识算法   PBFT   物联网   主从链  

摘要： 随着通信技术迅速发展,物联网(IoT)中接入网络的设备数量越来越多,这使得数据传输和存储的安全性和效率变得愈加重要。在这一背景下,区块链技术的出现为解决这些问题提供了有效手段。区块链通过去中心化的方式,提供了一种安全的数据共享和存储平台,使得物联网设备产生的数据难以篡改或丢失。为了实现区块链与物联网技术的结合,核心的共识算法和数据存储的研究变得尤为关键。传统的共识算法,由于其计算和能耗成本过高,难以在资源有限的物联网设备上应用且不利于扩展到大规模物联网场景中。实用拜占庭容错(PBFT)作为一种高效的且计算需求小的共识算法非常契合物联网场景,但其存在可扩展性低和通信复杂度高等问题。传统的单链结构有着数据存储单一和无法实现数据并行上链的问题,而大规模物联网场景中会实时产生大量不同的数据,所以普通的单链结构难以满足数据上链需求。针对上述问题,本文的具体工作如下: (1)为了应对物联网设备的扩展性和数据隐私保护挑战,本文引入分组共识结构,提出了一种基于多组环签名的优化共识算法MGRS-PBFT。该算法采用分组聚类的结构改进PBFT的共识过程以提升共识效率和减少通信开销,利用动态信用评分模型和投票机制选举可靠的主节点和小组领导节点提升共识的安全性和稳定性,在每组共识中引入一种新的基于身份的环签名方案来保护节点的隐私数据。实验表明,MGRS-PBFT的平均共识延时比PBFT缩短了46.73%,比double-layer PBFT缩短了20.87%,比SG-PBFT缩短了18.61%,比CRBFT缩短了27.58%。且MGRS-PBFT的平均吞吐量是PBFT的2.44倍,是double-layer PBFT的1.27倍,是SG-PBFT的1.23倍,是CRBFT的1.45倍。MGRS-PBFT抵抗拜占庭节点的能力和容错性都优于PBFT。 (2)为了应对单链结构中数据不能并行上链而难以解决大量数据上链和车联网中节点位置动态变化的问题,本文提出了一种面向车联网的基于自适应分组的主从多链模型MSMCAG。MSMCAG通过信用评分模型选出优秀的主链节点,并以主链节点为中心使用特征分组策略将节点分组并形成一条条从链。MSMCAG采用多条链共同存储交易数据的方式,允许不同数据在不同位置进行上链。主链主要存储重要的安全认证信息,从链主要存储大量的交易数据,优化了区块链的存储结构,提高了数据存储的有效性和安全性。实验表明,MSMCAG在不同从链数下的吞吐量都优于普通单链结构的吞吐量。在相同交易数量下,MSMCAG的上链延时要短于普通单链结构的上链延时,且产生的通信开销也小于普通单链结构的。通过稳定性实验分析,MSMCAG在存在拜占庭节点时其性能也有较好的稳定性。

关键词： 区块链   隐私保护   DR-PBFT共识算法   IPFS  

摘要： 随着信息技术的快速发展,专家评选系统在学术领域和行业领域的应用越来越广泛。区块链技术凭借去中心化、不可篡改和可追溯的特性,为构建透明安全的专家评选系统提供了可能。然而传统的PBFT共识算法结合常规数据存储方式,存在效率低下、扩展性不足以及无法存储大规模数据等局限性。针对高并发场景下节点动态变化与海量数据存储的挑战,本文提出了DR-PBFT共识算法,并深入研究了IPFS分布式存储技术,通过将这两种技术相结合,构建了一个基于区块链关键技术的专家评选系统。本文具体研究内容如下: 1、针对传统PBFT算法在高并发和大规模网络环境下性能不足的问题,本文提出了一种引入动态机制和信誉积分机制的DR-PBFT共识算法。该算法制定的奖惩机制让每个节点的信誉值随着自身行为变化,让高信誉节点被优先选择为主节点,同时将低信誉节点逐步淘汰出共识组。实验结果表明,DR-PBFT算法在吞吐量、交易时延和共识成功率等方面均优于传统PBFT算法,显著降低了通信开销和时延,同时提高了系统的容错能力和可扩展性。 2、针对区块链存储容量有限,不适合直接存储大规模数据的问题,本文设计了一种基于区块链和IPFS的数据加密存储方案,通过对称加密AES和非对称加密RSA相结合的方式确保了数据的机密性和密钥的安全性,并且实现了数据的高效存储和访问。 3、基于上述两种区块链关键技术,本文设计并实现了一个包括用户管理、专家信息管理、专家评选管理、数据存取与验证等功能模块的专家评选系统。实验结果表明该系统在高并发和大规模网络环境下表现出色,能够满足专家评选系统对高效性、安全性和可扩展性的需求。 本文的研究成果为区块链关键技术在专家评选领域的应用提供了理论支持和技术参考,具有一定的学术价值和实际应用意义。