基于主子链架构的新型许可公有链

针对现有区块链之间相互独立、互通困难的问题,提出一种“主链+子链”的新型许可公有链架构。首先,在现有的委托权益证明（DPOS）、可验证随机函数（VRF）、实用拜占庭容错（PBFT）等算法的基础上设计了创新双层共识算法,同时加入可信许可机制,使区块链兼具许可和公有的特性;然后,详细描述了主子链的设计过程,主链负责链群管理并提供公共服务,而子链针对不同业务场景独立设计,并且通过连接主链中继实现跨链数据通信,从而实现数据安全隔离;最后,构建实验环境进行测试,以验证许可公有链设计的可行性。实验结果表明,相较于现有的超级账本Fabric等一些区块链,所提出的许可公有链具有显著优势,吞吐量最高可达到每秒25 000次,平均延迟时间可达8 s。为进一步研究不同类型区块链跨链数据互联互通提供了技术支撑。     

Solutions for concurrency conflict problem on Hyperledger Fabric

World Wide Web - A Hyperledger Fabric is a popular permissioned blockchain platform and has great commercial application prospects. However, the limited transaction throughput of Hyperledger Fabric...     

基于负载均衡算法的Hyperledger Fabric共识机制研究

Hyperledger Fabric将业务逻辑解耦,在提升系统灵活性的同时存在性能瓶颈,无法满足高并发快响应的业务需求。通过对Hyperledger Fabric共识机制中的背书、排序、验证3个阶段进行分析,为均衡背书节点性能并提高系统效率,设计基于动态负载均衡算法的提案分发优化方案。综合均衡指数、反馈周期等性能指标,设计节点负载和节点权值量化方法。通过采集节点负载信息计算并选取合理的反馈周期和影响权重以更新节点权值,同时结合加权轮询算法将交易提案分发至当前权重最大的节点进行背书,实现背书节点负载的动态均衡。在Caliper工具上的测试结果表明,优化方案提升了Hyperledger Fabric共识机制的请求处理性能,相比于原始方案的链码交易和查询吞吐量提高了17.53%和15.84%,平均时延下降了6.7%和18.2%。     

基于自定义日志的Fabric的共识交易轨迹可视化追踪方法

联盟链缺少展示各个节点资源使用情况、健康状态、互相关系、共识交易流程等方面的可视化方法,为此提出一种基于自定义日志的Fabric共识交易轨迹追踪方法（FTL）。首先,以典型联盟链框架Hyperledger Fabric为基础设施实现区块链底层构建;然后,利用ELK工具链收集与解析Fabric的自定义共识交易日志,并利用Spring Boot作为业务逻辑处理框架;最后,采用专注于图分析领域的Graphin实现共识交易轨迹的可视化。实验结果表明,与原生Fabric应用相比,基于FTL的Fabric的应用框架在实现可视化追踪基础后,平均性能仅下降了8.8%,未造成显著延迟,可以为监管方提供更加智能的区块链监管方案。     

边缘计算模式下全同态加密智能合约设计

区块链产生的成千上万的交易信息数据不断被收集到区块链中,会给区块链网络的计算资源和存储空间造成极大负担.为了解决区块链网络计算资源不足和存储空间有限的问题,我们将边缘计算模式应用于联盟链Hyperledger Fabric系统中,在区块链中设计了基于边缘计算模式的智能合约,以提高区块链的存储空间和运行效率.在此基础上,...     

一种基于角色的访问控制扩展模型

基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略，已成为信息安全等领域研究的热点之一。文中在经典RBAC96模型的基础上，引入组用户和事务权限的概念，提出了一种扩展RBAC模型ERBAC，它能够有效降低授权管理复杂度，提高基于角色的访问控制效率。文中给出模型的形式化定义和授权规则，然后以基于校园网的教务管理信息系统为背景，对ERBAC模型的应用方法进行了讨论。     

基于可验证延迟函数的Hyperledger Fabric背书策略优化方案

为了解决Hyperledger Fabric使用固定背书节点进行背书而引发的安全问题,提出了一种基于可验证延迟函数的Hyperledger Fabric背书策略优化方案.利用可验证延迟函数不可并行计算以及可高效验证的特点,设计了匿名化、随机化选取背书节点的Fabric交易模型,增强了Fabric交易背书的安全性.通过实验对比优化方案与原始方案,验证了优化方案在增强安全性的同时,在效率上也有一定的提升.     

Hyperledger Fabric平台的国密算法嵌入研究

Hyperledger Fabric是为企业级商用区块链项目提供支撑的且可扩展的联盟链平台,密码算法为该平台的核心,保证上链数据的安全和不可篡改,但原始Fabric平台缺乏对国密算法的支持.因此,设计并实现了Fabric平台的国密算法的嵌入和支持.首先,通过分析Fabric平台中组件间交互逻辑和密码算法的调用场景,提出...     

基于超级账本的蚁群因子差分进化算法的可信服务组合优化

为了保障服务组合优化过程中的QoS数据的真实性,提出了一种基于超级账本平台的可信框架;同时为了提高服务组合的优化效率,提出了一种蚁群因子的差分进化算法的服务组合优化方法(ACOF-DE)。首先,在超级账本平台上部署相应节点,构建可信框架,保障候选服务的真实性;然后,将所提出的算法以智能合约的形式,在区块链上对服务组合的优化问题进行求解,使组合过程在可信的环境下执行。该算法通过引入多种蚁群因子,比如蚁群路径因子、最优蚁群因子、信息素因子以及基于蚁群因子的差分计算,帮助算法动态控制搜索空间、记录迭代过程中的关键信息,以提高算法优化能力。最后,通过仿真实验证明可信框架可以有效地保障数据的可信;ACOF-DE相比其他智能优化算法拥有更佳的优化效率。     

企业级区块链技术综述

在传统跨机构交易的企业应用中,各个机构都是独立记录己方的交易数据,机构间数据的差异会引起争议,通常需要人工对账或中介机构来解决,因而增加了结算时间和交易费用.区块链技术实现了交易数据在写入前共识验证、写入后不可篡改的分布式记账,可信地保证了多机构间的数据一致性,避免了人工对账和中介机构.区块链是一种去中心化、不可篡改、可追溯、可信的、多方共享的分布式数据库,企业级区块链是节点加入需经许可的适用于企业级应用的区块链技术.结合Hyperledger Fabric,Corda和Quorum等企业级区块链平台,提出了企业级区块链的系统架构;从交易流程、区块链网络、共识机制、区块链数据、智能合约、隐私保护几方面阐述了企业级区块链的原理与技术;针对企业级区块链的现状,总结了当前的研究挑战与未来的发展趋势.     

Decentralized data access control over consortium blockchains

Blockchain is an emerging data management technology that enables people in a collaborative network to establish trusted connections with the other participants. Recently consortium blockchains have raised interest in a broader blockchain technology discussion. Instead of a fully public, autonomous network, consortium blockchain supports a network where participants can be limited to a subset of users and data access strictly controlled. Access control policies should be defined by the respective data owner and applied throughout the network without requiring a centralized data administrator. As a result, decentralized data access control (DDAC) emerges as a fundamental challenge for such systems. However, we show from a trust model for consortium collaborative networks that current consortium blockchain systems provide limited support for DDAC. Further, the distributed, replicated nature of blockchain makes it even more challenging to control data access, especially read access, compared with traditional DBMSes. We investigate possible strategies to protect data from being read by unauthorized users in consortium blockchain systems using combinations of ledger partitioning and encryption strategies. A general framework is proposed to help inexperienced users determine appropriate strategies under different application scenarios. The framework was implemented on top of Hyperledger Fabric to evaluate feasibility. Experimental results along with a real-world case study contrasted the performance of different strategies under various conditions and the practicality of the proposed framework.     

基于区块链的持久标识符系统

随着信息产业的发展, 数据生产者产生了大量价值数据. 为了进行数据共享, 赋予数据相应的标识符用于解析数据所在位置,同时为使数据可长期通过标识符访问, 还需保证标识符解析服务长期可用, 但现有标识符系统多数采用半去中心化结构, 由于过于依赖最终解析服务, 其中部分系统由于各种原因逐渐丧失解析能力. 本文基于区块链系统的分布式账本数据一致性, 提出了一种基于区块链的持久标识符系统, 在兼容现有标识符系统访问层的基础上, 提供存储层以保证标识符解析服务持久性及数据的长期正确保存. 基于Handle系统及 Hyperledger Fabric的测试结果表明, 该系统能够在提供可接受的请求响应速度与存储占用率的前提下, 为持久标识符服务提供更好的数据完整 性与解析服务长期可用性.     

基于物联网区块链的轻量级共识算法研究

面对规模庞大的物联网数据,高效的共识算法是区块链技术与物联网应用相结合的关键。为解决大规模物联网区块链系统中传统共识算法通信开销大、扩展性低、共识机制复杂度高的问题,基于Hyperledger Fabric搭建一个物联网区块链框架,并设计基于投票和交易证明的轻量级共识算法PoVT。在链码验证交易后,根据节点之间发起和收到的交易,选择交易的源节点和目标节点作为代表参与共识。在共识阶段通过设计新的投票方式简化共识流程,仅需一次全节点广播即可生成新的区块。以优先收集到一定投票数的节点作为主节点进行投票广播,在所有节点收到足够多投票消息的同时进行上一轮交易区块确认。对安全性、出块时间和带宽需求进行分析,结果表明,PoVT算法在网络中存在拜占庭节点的情况下能够以较短的时间验证交易和区块,在每秒交易数量相同时,该算法生成区块的时间为PBFT算法的1/3,网络带宽占用也能减少30%,证明所提物联网区块链框架在不同应用场景中具有较高的可扩展性。     

适用于海量数据处理的高吞吐量联盟链共识算法DMDR

区块链技术能够有效解决物联网场景下数据的可信共享问题,但主流共识算法往往存在较大延迟,难以处理多源异构的海量数据。针对此问题,提出一种动态多区块双轮次共识算法(DMDR)。该算法将交易验证和打包两个环节拆分,以交易提前处理和区块延后生成的方式使普通节点可利用共识等待时间处理交易,于单次共识内生成多个区块,提高数据处理效率。该算法将网络中的节点划分为多个集群,采用各集群与系统整体双轮次共识的方式减少通信开销,并基于集群内点的相互印证确保共识结果的准确性。仿真实验表明该算法的吞吐量优于PoW与PBFT,且在较小网络延迟中仍具有较可观的交易吞吐量。     

基于Fabric区块链技术的电力企业人资信息化系统研究

针对现有技术中电力企业人资管理落后、效率低下的问题,借助于新型的区块链技术,提出了新型的电力企业人资信息化系统.该系统以Hyperledger Fabric(分布式账本)技术为依托,融合了共识算法、加密算法、数字资产交互、信息共享、数据传递、智能合约和身份认证等技术,构建出包括数据层、网络层、共识层、激励层和智能合约层的底层数据架构,并采用椭圆曲线函数实现对人力资源数据的加密、计算,又对人资数据信息的共享方法进行了说明.试验结果表明,该系统的数据共享能力强,加密性能好.     

Blockchain: Secured Solution for Signature Transfer in Distributed Intrusion Detection System

Exchange of data in networks necessitates provision of security and confidentiality. Most networks compromised by intruders are those where the exchange of data is at high risk. The main objective of this paper is to present a solution for secure exchange of attack signatures between the nodes of a distributed network. Malicious activities are monitored and detected by the Intrusion Detection System (IDS) that operates with nodes connected to a distributed network. The IDS operates in two phases, where the first phase consists of detection of anomaly attacks using an ensemble of classifiers such as Random forest, Convolutional neural network, and XGBoost along with genetic algorithm to improve the performance of IDS. The novel attacks detected in this phase are converted into signatures and exchanged further through the network using the blockchain framework in the second phase. This phase uses the cryptosystem as part of the blockchain to store data and secure it at a higher level. The blockchain is implemented using the Hyperledger Fabric v1.0 and v2.0, to create a prototype for secure signature transfer. It exchanges signatures in a much more secured manner using the blockchain architecture when implemented with version 2.0 of Hyperledger Fabric. The performance of the proposed blockchain system is evaluated on UNSW NB15 dataset. Blockchain performance has been evaluated in terms of execution time, average latency, throughput and transaction processing time. Experimental evidence of the proposed IDS system demonstrates improved performance with accuracy, detection rate and false alarm rate (FAR) as key parameters used. Accuracy and detection rate increase by 2% and 3% respectively whereas FAR reduces by 1.7%.     

基于聚合签名的共识算法优化方案

随着比特币以及以太坊、超级账本等系统的兴起,区块链技术受到越来越多的关注。区块链是众多技术结合的产物,共识算法在区块链中起着至关重要的作用,共识算法的优劣直接影响着区块链系统的优劣。针对不同特点的区块链系统,采取的共识算法也不相同,不同的共识算法各有优劣。目前,效率问题是区块链中共识算法面临的主要问题之一。为了提高区块链系统中共识算法的运行效率,首先介绍了区块链中共识算法的各种潜在的优化方案,然后以联盟链中常用的PBFT共识算法的改进算法dBFT为研究对象,结合聚合签名技术以及双线性映射技术对dBFT的共识过程进行优化,并与原方案进行比较。优化后的聚合dBFT共识算法可以有效降低区块链系统中签名的空间复杂度。     

响应式许可链基础组件——RepChain

区块链系统的核心价值是建立多方信任,在面对企业级应用场景时需要增强安全性、实时性、友好性设计;面对国内自主可控和技术发展需求,应积极倡导开源共赢.为此,提出了开源的响应式许可链基础组件RepChain （reactive permissioned chain）,它通过全新设计系统架构,突出了响应式、松耦合、轻量级、协同性共识、合约分级部署、运行状态可视化等特点.通过在身份准入的基础上建立安全信道,采用协同性共识代替公有链的竞争性共识,提高了交易的实时性和交易通量.经实验证明,响应式许可链在交易通量、实时性和韧性方面有较大提升.     

基于RBAC与GFAC架构的访问控制模型

在对基于角色的访问控制（RBAC）模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架（GFAC）的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。     

A trusted user-to-role and role-to-key access control scheme

The generalized trusted user-to-role assignment role-based access control (TURA-RBAC) scheme is first integrated and proposed in this paper, which is a new trusted role-based access control (RBAC) model. It could give a solution to cope with the problem on when many malicious users who want to launch insider threats (InTs) are assigned to an RBAC system. In the other words, the untrusted case is a type of InTs. The approach takes the advantages via soft computing approaches which are chosen by the system to evaluate each user in same interactive session. Upon finding some malicious access content, the user will be denied access to the role as well as the role-based RSA key. The main contributions are described as the following: first, this scheme designs a user-to-role assignment utilizing content awareness via soft computing techniques. Second, a novel generalization model of trusted RBAC is defined in this paper, which adds a new role-to-key assignment into the trusted RBAC model. Third, both the RSA algorithm and AKL approach are combined together into the role hierarchy structure in the TURA-RBAC model. Fourth, the dynamic change in role-to-key assignment in the role hierarchy is designed in this paper. In addition, the scheme provides a scheme that could achieve not only reduce the damage from InTs, but also easy implementation for trusted RBAC. In the end, the discussions, comparisons and security analyses are also presented in this paper.