總結了幾篇區塊鍊與雲技術的論文,之前一直在草稿箱,現在用不着了,分享一下吧
A Software Defined Fog Node Based Distributed Blockchain Cloud Architecture for IoT(解決了什麼問題)
Background:
資料的大量增加,雲沒有有效的存儲方法
各種性能的提升需求
method:
this paper proposes a novel blockchain-based distributed cloud architecture with a software defined networking (SDN) enable controller fog nodes at the edge of the network to meet the required design principles. The proposed model is a distributed cloud architecture based on blockchain technology,
提出了一種新的基于區塊鍊的分布式雲架構,該架構采用軟體定義網絡(SDN),使得網絡邊緣的控制器霧節點能夠滿足所需的設計原則。該模型是基于區塊鍊技術的分布式雲架構,
main idea:
1、’整體模型運作過程:
雲與霧結點可以offload
霧結點通過BSs(基站)與裝置進行連接配接
2, DISTRIBUTED BLOCKCHAIN CLOUD ARCHITECTURE
過程:選出資源提供商
提供服務
記錄在BC并且share
獎勵
用到的技術:
proof of servic:use 2-hop blockchain tech
資源比對(算法):找誰來提供資源
排程算法
3: EDGE COMPUTING NETWORK ARCHITECTURE:
4:性能在吞吐量,響應時間,延遲引起的性能名額都有提升
conclusion:
本文提出了一種新的分布式區塊鍊雲架構模型,以滿足有效管理分布式雲和網絡邊緣大型物聯網裝置産生的原始資料流所需的設計原則。它基于三種新興技術:霧計算、SDN和區塊鍊。提出的體系結構旨在支援高可用性、實時資料傳輸、高可擴充性、安全性、彈性和低延遲。為了友善物聯網服務的提供,與傳統物聯網架構相比,該架構可以顯著降低核心網絡中物聯網裝置、計算資源和流量負載之間的端到端延遲。我們的性能評估結果清楚地表明,與傳統的基于核心的雲計算基礎設施相比,我們的模型是将資料解除安裝到雲上的更有效的解決方案。文中還證明了該模型的有效性和有效性,它以最小的開銷滿足了所需的設計原則。在未來,我們将探索我們提出的物聯網邊緣裝置間節能通信模型的各種能量收集技術方面。
Blockchain-Enabled Security in Electric Vehicles Cloud and Edge Computing
問題的提出:
EVCE計算是一種具有吸引力的網絡模式,它涉及到異構車輛環境之間的無縫連接配接。随着EVs在V2X中的普及,它将成為一種趨勢,EVs作為資訊和能源互動的潛在資源基礎設施,在雲計算和邊緣計算的混合應用中面臨着嚴峻的安全挑戰。根據資訊和能量互相作用的觀點來識别上下文感覺的車輛應用。基于分布式共識,提出了基于區塊鍊的資料币和能量币,利用資料貢獻頻率和能量貢獻量來實作工作證明。提出了在EVCE計算中保護車輛互動安全的解決方案。
貢獻:
結論本文重點研究了EVCE計算中資訊和能量互動的安全問題。根據EVs的不同角色,提出了上下文感覺的車輛應用;定義了區塊鍊啟發的資料币和能量币,以達成分布式共識;應用資料貢獻頻率和能量貢獻量進行驗證确定。提出了雲計算和邊緣計算的安全方案,以啟動車輛應用的前景。
整體結構:
1、Network Architecture and Context-aware Applications Network Architecture
基于四個不同的角色
2、實作共識的方法:
data coins and energy coins are defined as new cryptocurrency for vehicular applications.
The data coins and energy coins are only exchanged among EVs
The established data coins and energy coins can be applied for vehicular resources allocation
When Mobile Blockchain Meets Edge Computing
問題的提出:
1、 IoT devices are usually low-power, geographically distributed, and possibly mobile. Limited computing resource and energy supply of IoT devices become major barriers when blockchain is applied to IoT systems, specifically because of the mining process.
物聯網裝置通常是低功耗、地理分布的,而且可能是移動的。當區塊鍊應用于物聯網系統時,物聯網裝置有限的計算資源和能源供應成為主要障礙,特别是由于采礦過程。
2、挖礦定價的問題
貢獻:
multiple access mobile edge computing appears to be an auspicious solution to solve the proof-of-work puzzles for mobile users. We first introduce a novel concept of edge computing for mobile blockchain. Then we introduce an economic approach for edge computing resource management. Moreover, a prototype of mobile edge computing enabled blockchain systems is presented with experimental results to justify the proposed concept.
我們首先介紹了移動區塊鍊邊緣計算的新概念。然後介紹了一種邊緣計算資源管理的經濟方法。此外,本文還提出了一個支援移動邊緣計算的區塊鍊系統原型,并給出了實驗結果,以證明所提出的概念是正确的。
Prototype of Edge Computing for Mobile Blockchain:
Interactions among edge computing service providers and IoT devices or users can be modeled as market activities, where the providers sell resources such as data and computing power, generating revenue from IoT users.
邊緣計算服務提供商與物聯網裝置或使用者之間的互動可以被模組化為市場活動,在市場活動中,提供商出售資料和計算能力等資源,從物聯網使用者那裡獲得收入。
(miner與provider)
Edge Computing Resource Management for Mobile Blockchain
用了博弈論的斯塔克伯格模型:
該模型的假定是:主導企業知道跟随企業一定會對它的産量作出反應,因而當它在确定産量時,把跟随企業的反應也考慮進去了。是以這個模型也被稱為“主導企業模型”。
provider先發價格,miner根據此價格與挖礦的好處來進行評估,來考慮是否用provider提供的算力,provider通過賣算力擷取利潤。
總結:
In this article, we have introduced edge computing for mobile blockchain applications, especially for IoT blockchain mining tasks offloading with a demonstrated testbed and experimental results. Then, for efficient edge resource management for mobile blockchain, we have presented a Stackelberg game model. We have also conducted the numerical simulations to evaluate the network performance, which may help the edge service providers achieve optimal resource management policy and profit.
在本文中,我們介紹了移動區塊鍊應用的邊緣計算,特别是物聯網區塊鍊挖掘任務轉移,并給出了一個示範的測試平台和實驗結果。然後,為了有效地管理移動區塊鍊的邊緣資源,我們提出了一個Stackelberg博弈模型。我們還進行了數值模拟來評估網絡性能,這可能有助于邊緣服務提供商實作最優的資源管理政策和利潤。
Blockchain: A Panacea for Healthcare Cloud-Based Data Security and Privacy?(水了)
問題:
根據各類裝置測出的病人的資訊是否可信?
出故障而導緻不準确,出現事故時的責任是誰負責?
解決方法:
雲技術,将病人資訊傳到雲上,可以覺得地域差異,友善查尋
問題:
雲上的安全性如何保證
解決:
區塊鍊技術
區塊鍊的限制性:
1.如果遇到需要系統重做,區塊鍊重新修複工作量大
2.根據國家法律要求不同,開放程度不同,難以統一
3.法律規定,使用者可要求删除個人的資料,但區塊鍊不可改
4.醫療資料的存儲資訊太大,區塊鍊設計的初衷隻是存一些小交易
解決方法:
off-storage of data:
将資料存到線下的資料庫,鍊上存儲哈希值
問題:
随着隐私性的增強,中繼資料也慢慢變為個人的隐私。
中繼資料即描述資料的資料,也就是本文中采用的資訊的哈希值。
Consensus Protocols for Blockchain-based Data Provenance: Challenges and Opportunities(水了)
背景:
區塊鍊由于其通過不變的共享分布式賬本增強安全性和隐私性的能力,最近引起了極大的興趣。 區塊鍊檢測完整性違規的能力對于在雲平台中提供有保證的資料來源特别重要。 區塊鍊的實際采用将在很大程度上取決于達成性能和安全性保證的共識協定。
貢獻:
我們提出了基于區塊鍊的雲資料來源架構。 我們發現在此架構内采用工作量證明共識協定存在性能和安全性挑戰。 在為雲平台中的資料來源開發權益證明時,我們提出了獨特的設計挑戰和機遇。
内容:
1、pow可能存在的問題:
Selfish mining
自私挖礦是一種減慢網絡并減少挖礦難度的一種技巧。這種攻擊會削弱誠實礦工的盈利能力,而在難度調整之前,這也會對自私礦工本身帶來不利影響。而隻有在難度調整之後,自私挖礦才會變得有利可圖。自私挖礦是針對比特币協定的一種攻擊,
51% majority manipulation
Consensus delay
Blockchain fork
De-anonymization(去匿名性)
解決方法:
POS
問題:
it is challenging to adopt this form of PoS in blockchain based cloud data provenance framework because the resources in cloud do not exhibit highly correlated characteristics with the tokens of cryptocurrency domain.
在基于區塊鍊的雲資料源架構中采用這種形式的PoS是一個挑戰,因為雲中的資源與加密貨币域的代币沒有表現出高度相關的特征。
雲的追溯存在的問題:
雲的追溯需要記錄一大批出處的目錄日志,是一些繁重的工作;存儲出處以及查詢費用太高;缺乏透明性。
方法:
區塊鍊,提出了區塊鍊雲的模型
作用:
Cloud Data Provenance:、Proof-of-Stake Validation 、 Tamper-proof Environment、Provenance Data Validation
Cloud User:共享資源,提供共識
Cloud Service Provider (CSP):雲存儲/計算,使用者注冊
Provenance Database:存儲資料出處,隐式匿名來保護隐私
Provenance Auditor (PA):驗證維護資料,作為查詢的中介
Blockchain Network:由雲使用者構成,多跳拓撲
Federation Service:資源控制,股權配置設定與驗證,選擇出上司者。
根據CPU算力、配置設定的容量、網絡性能做一個函數來證明POS 的stake;
待解決的挑戰:
…………………………
Secure Cloud-Based EHR System Using Attribute-Based Cryptosystem and Blockchain
問題:
随着電子病曆的普遍,為了解決資料的保密性、可認證性、資料完整性以及支援資料分享等問題
存在雲上的資料難以保證安全性。
貢獻:
整體提出了一個電子病曆雲,用了區塊鍊與基于屬性加密算法等
具體方法:
1、用基于屬性加密和基于身份加密的方法對資料進行加密,用基于身份簽名算法進行簽名;
為了實作三種不同加密算法在一個加密體系裡,定義了一個新的體系叫C-AB/IB-ES;
It comprises a tuple of algorithms (Setup, KeyGen, Encrypt, Decrypt, Sign, Verify), such that (Setup, KeyGen, Encrypt, Decrypt) forms ABE or IBE scheme and (Setup, KeyGen, Sign, Verify) forms IBS scheme.
并且用The security game (IND-CPA for IBE/ABE)和The security game (EUF-CMA for IBS)來定義了模型的保密性和不可為造性。
2、Secure cloud-based EHR system
用BC(聯盟鍊)來確定資料的可追溯性和不可更改
由KGC分發秘鑰,使用者将自己的病曆授權給醫院,醫院進行加密并簽名加入池中,各節點共識驗證簽名正确性,将進行存入雲中,并擷取雲中位址與資訊描述資訊一同記入區塊鍊;不同使用者可根據使用者浏覽并解密相應的數值。
3、保險執行個體:
問題:
使用者可手動篡改病曆來獲去擷取保險
用模型解決
分發秘鑰,使用者授權,加密簽名入池,驗證上鍊入雲,保險公司符合使用者指定的屬性,用秘鑰解密理賠。
展望:
可以用隻能合約實作自動理賠,無需保險公司。
4、總結:
提出了一個雲模型+加密+區塊鍊
為了實作多種加密組合提出了C-AB/IB-ES體系
區塊鍊用了聯盟鍊
BBDS: Blockchain-Based Data Sharing for Electronic Medical Records in Cloud Environments
問題:
關于健康的資訊洩露産生不好的影響,解決資料安全分享的問題
提出用區塊鍊進行解決,隻有特定的使用者才可以進入。
貢獻:
提出了新穎的使用者加入的安全秘鑰算法
設計了一個基于區塊關聯額資料分享模型,提出了更輕量級的塊能加了性能。
Cryptographic Keys(加密秘鑰)
Membership issuing Keys:加入系統時的秘鑰
Membership verification Key:用于生成使用者的私鑰并驗證使用者合法性
Membership private key:建立請求
Transaction private key進行數字簽名
Transaction public key:驗證數字簽名
系統結構:
系統的運作過程:
1、系統啟動環節:
| user | issuer |
|---|---|
| 傳遞request | 驗證身份并傳回一個Membership issuing key (傳給verifier membership verfication keys) |
| 傳遞一個membership key + generated tag | verification key+some parameters |
| using parameters generate tx private/public key |
| user | verifier |
|---|---|
| membership verfication key(for membership verification) | challenge |
| request for challenge | membership private key |
| transaction private key | store the tx public key |
2、建立塊用membership private key 并且用tx private key進行簽放到交易池中。
總結:
在本文中,我們提出了一種基于區塊鍊的機制,用于在使用者和共享(敏感)資料池之間進行中介通路。與比特币區塊鍊網絡相比,我們建構了一個可擴充(重新設計以允許快速交易)和輕量級區塊鍊,以證明我們設計的高效性,該設計允許以安全的方式共享資料,并保護資料的隐私。在所提出的系統中,實體之間的通信和認證協定及算法沒有得到充分的研究。通過在未來的研究中對這些問題進行充分的探索來擴充這項工作是很有意思的。我們聲明,本文所描述的架構是基于區塊鍊的通路控制系統的頂層,正在實施和測試中。在今後的工作中,我們将進行一項實驗研究,以提高系統的效率,并獲得進一步研究的經驗資料。
Blockchain and Federated Learning for Privacy-preserved Data Sharing in Industrial IoT
問題:
随着資料容量的迅速增加,工業物聯網在無線網絡的資料安全和隐私保護成為主要的問題
方法:
提出了一個基于區塊鍊的架構,并将聯邦學習加入進而保護隐私(通過共享模型而不是共享原始資料),分布式多方資料檢索來防止資料的洩露,POW耗費資源,提出了POQ 基于訓練品質的驗證。
模型工作流程:
邊緣的LOT裝置被稱為超級節點有自己的算力,區塊鍊上隻允許存放檢索交易和資料共享交易。如果有使用者有一個request,與其最近的超級節點會先通路區塊鍊,查詢是否之前有此request,如果有則從緩存給其結果,若是一個新的request,則用多方資料檢索技術去找到相應的party,然後在此區域中選出社群結點來進行模型的計算并實作共識。
運作過程:
1)初始化:在資料提供者Pi加入之前,執行基于Jaccard相似度的局部聚類,将其文本資料聚類到不同的類别中。我們将關鍵項按一定順序序列化為向量,以表示類别。兩個資料集越相似,它們之間的距離就越近。然後,其附近的超級節點(Pi所屬的超級節點)将搜尋區塊鍊,以找到邏輯上與之接近的記錄(根據XOR距離)。對于每個參與者,我們基于散列向量生成其ID,以確定持有相似資料集的參與者具有相似的ID。此外,為了提高計算效率,我們通過運作一個社群劃分過程來預先劃分參與者,其中所有節點根據彼此之間的距離被劃分成不同的社群。
2)注冊檢索記錄:Pi加入後,首先将其公鑰PKr及其資料配置檔案發送到附近的超級節點進行注冊。然後生成Pi的資料檢索記錄,并由節點廣播到許可區塊鍊中的其他節點進行驗證。其他節點收集所有接收到的記錄并在将其寫入許可的區塊鍊之前進行驗證。
3)啟動資料共享請求:資料請求者向其附近的超級節點SNreq發送資料共享請求Req={f1,f2,…,fx}。請求請求包含r的ID、請求的資料類别和時間戳,由r用其私鑰SKr簽名。
4)資料檢索:附近節點接收到資料共享請求後,驗證請求者r的身份,然後搜尋許可的區塊鍊,确認請求是否已經處理過。如果有記錄,緩存的模型将作為答複傳回。否則,它會運作多方檢索過程來查找相關方。
5)資料模型學習:相關方協同響應共享請求。他們運作聯邦學習來訓練面向請求請求的全局資料模型M。訓練集基于本地資料D和相應的查詢結果fx(D),DT=<fx,fx(D)>。然後,學習全局模型M作為應答傳回給請求者,并由本地節點緩存以供将來的請求使用。
6)生成資料共享記錄:資料請求者和資料提供者之間的資料共享事件以事務的形式生成,并在許可的區塊鍊中廣播。所有記錄都被收集到塊中,這些塊由收集節點加密并簽名。
7)執行一緻性:結點共識上鍊
小問題:
1、’由于裝置的計算能力和存儲有限無法維持與輸出結構化的資料,是以提出了一個textual data,用一個權重圖來存儲資訊,然後存入矩陣并壓縮用距離函數計算其相似度,用K-means方法聚類
2、如何将新的請求如何找到與之最比對的資料,就是根據參與者的資訊分為多個社群,同一個社群内的參與者有着最相似的資料,當發送一個請求時,社群内的結點會通過一個距離算法來選出共識結點,通過聯邦學習進行模組化傳回。
3、POQ的好處是可以更有益于保護隐私,更有效地處理請求,更好地利用邊緣裝置的資源。。其中有兩個比較突出的技術,一個是差異私有聯邦學習,即在聯邦學習加入了差異私有保護 :每個party選擇相應處理的請求資料,首先将他們進行格式化處理成矩陣向量,不同的P建構訓練自己的模型,并廣播傳到下一個party,最後所有模型合成M。
問題是結點太少容易被攻擊是以提出了一個基于共識的訓練品質模型,定義了一個MAE表示準确度,通過MAE選出leader,它先收集所有的交易并建立塊,其他結點對交易進行驗證 ,誤差在一個範圍則表示同意,都同意後才可以存儲在鍊上。
A Blockchain-based Approach for Data Accountability and Provenance Tracking
概述:
本文針對GDPR的新要求,分析了采用基于區塊鍊的合約方法支援資料責任和來源跟蹤的可行性。我們讨論了幾種解決方案設計選擇,并介紹了三種不同的模型,包括兩種具體實作,并我們表明,對于交換頻率較低的更敏感資料(如醫療資料),一種更細粒度的解決方案(其中受試者與每個控制器和處理器建立契約)更為充分。另一方面,對于交換更頻繁、可擴充性和性能要求更高的動态資料,控制器或處理器應管理一個合同,該合同注冊所有接受全部或部分資料使用條件的主體。(P3P)
三種模型:
Data subject contract for specific controller:
subject 産生一個合約給每一個controller,來跟蹤限制自己提供的資料
Data subject contract for specific data
subject 為每一個資料執行個體産生一個合約,并分享給每一個使用它的controller
Controller contract for multiple data subjects:
controller産生一個合約,如果subject想注冊就得遵循此合約,類似于P3P平台。
兩種實作:
1、細粒度的資料(交換低的敏感資料):Subject Contract Model
此模型中的合同充當資料來源跟蹤程式、政策評估實體和事件記錄器,允許主體輕松檢查所有資料傳輸和使用事務,確定隻有符合合同政策的事務才在區塊鍊中授權和注冊。
subject 與 controller互動:
subject在資料控制器注冊,為該控制器建立自定義協定以規範其資料的使用,并将資料傳輸到控制器。對于每個建立立的合同,subject使用一個新的區塊鍊位址來防止與每個控制器建立的合同的可連結性,要求subject維護所有使用的位址清單以及與每個控制器或處理器建立的相應nonce。建立合同後,subject将資料傳輸給控制器。
subject 與 processor互動:
控制器将資料傳給處理器之前,産生一個事件,此事件包含一個隻有controller知道的位址和隻有subject可讀的加密格式
subject 為processor建立一個新的身份
subject建立一個新的合約,産生相應nonce
合約建立後傳輸資料。
改模型的隐私性有第三方可信機構來證明其資料可信
2、Controller Contract Model(粗粒度的資料):解決經常交換的資料
在這一部分中,我們描述了本文提出的更粗粒度的資料責任和來源跟蹤模型。在此模型中,控制器或處理器建立一個協定,指定對從與控制器注冊的所有主體擷取的任何顯式或隐式資料的使用和重新分發的共享限制。此模型中的合約隻是作為可配置政策模闆的存儲庫,這些模闆将為所有主題執行個體化,并且除了主題清單之外不存儲任何内容。交易隻是主體加入或退出合同的請求。
大緻意思是Processor與Controller共同管理一個合約,同意合約的subject可以加入注冊。
本合約所需的gas量要少得多。合同的建立,資料主體的加入和退出都需要少量的gas。合約不需要任何其他操作,因為它不記錄任何資料使用事件或強制操作。
Enforceable Data Sharing Agreements Using Smart Contracts
背景:
資料共享過程中,由律師簽約保證安全性
方法:
提出了基于區塊鍊的智能合約模型以及第三方的投票懲罰機構,其允許分散資料存儲,支援細微差别的身份驗證和授權,合同可以自我銷毀不占用區塊鍊的位址空間,低消耗
大緻工作流程:
資料提供者P将自己的位址存儲在雲上,随時監聽需求
Q通過位址向P發送資訊并商讨合約内容
産生一個智能合約(内容按需求鍊下進行),Q需要支付一部分費用來啟動合約
請求者Q發送需求
P将Q的位址和詳細資訊傳給雲
雲用Q的公鑰進行資料加密産生一次性的link(用key加密了的哈希資料)給P
P将link給Q并用自己的私鑰加密對key加密
Q收導link後先用P的公鑰解密Key,再用自己的私鑰解密link,
用key進行資料解密,link失效.合約可在雙方同意下提前銷毀
違約處理:
如果任何一方懷疑在資料共享協定的有效期記憶體在違約行為,他們可以調用資料共享合同并生成一個投票合同來調查違約行為。
通過區塊鍊上的沖裁人(可信機構,沒說如何選)檢視并進行投票決定。
conclusion
随着資料對企業、政府和研究越來越重要,需要找到更好、更有效的方式來共享這些資料。盡管資料共享是必需的,但為了滿足隐私、安全和法規要求,資料提供商需要詳細說明共享發生的條件。這些資料共享協定的規範和執行過程都是由律師通過訴訟手動完成的。我們提出了一種使用智能合約和區塊鍊技術自動跟蹤、管理和特别執行此類資料共享協定的方法。我們的架構根據類似于法律資料共享協定中的參數生成智能合約。本協定中的條款由系統自動執行,并且可以使用安全投票進行貨币懲罰。我們有興趣探索未來的幾個步驟。為了增加對我們架構的信任,我們需要能夠驗證智能合約,并證明它們做了資料共享方期望的事情。我們也在研究易于了解的語言和模式,這些語言和模式可以編譯成可靠的智能合約。我們希望修改我們的Web前端,以接受用這些語言編寫的數字簽名協定,提取相關條款并生成适當的智能合約。這不僅會使可驗證性更容易,而且會使端到端的自動執行架構更容易實作。
Using Blockchain and smart contracts for secure data provenance management
由于大量資料的增加而産生的安全問題,提出了一個安全模型,用區塊鍊智能合約來資料來源的管理
架構的設計:
設計了DataProv的整體架構分為鍊上模型和鍊下模型
鍊下模型:
客戶接口模型:提供使用者和後端合約的接口,隐式地為使用者的操作提供簽名
事件監聽模型:監聽驗證更改事件是否與本使用者相關,,使用者不用一直在終端等待投票,由此模型代為投票
時間模型:投票開始前确定投票的時間長短
驗證模型:驗證是否更改有效,通過輸入最近确認檔案與未确認檔案的hash值以及未确認檔案的link,來比較是否更改有效
鍊上模型主要包括document tracker Contract 和 vote contract
document tracker Contract :
用來keep所有的檔案改變的track,維護使用者通路的資訊并對可以查找指定檔案的出處。以日志的形式存儲track和發起者基于文章摘要的簽名。
vote contract:
記錄了兩種不同的投票方法的實施
整體投票過程是
提出更改請求,啟動時間模型timer,vote contract初始化一個event來證明投票的開始,用戶端啟動監聽模型監聽到後進行驗證,驗證者通過驗證模型進行投票,若投票成功則更新到document tracker Contract。因為在驗證過程中,如果在鍊上進行驗證,則需要保護 使用者隐私,用零知識證明的方法(未實作),是以支援使用者鍊下進行驗證然後鍊上進行投票。
兩種投票的方式:
Majority voting:
所有的人都參加投票,少數人服從多數人的投票方式。适用于人少的情況。
Randomized Threshold voting :
随機設計一個門限值s,随機找人進行投票,但為了保證投票的人數至少為s,是以標明投票人數為t,而t>s
每個使用者計算一個hash Ks,若ks<t則可以參與投票
conclusion:
DataProv是一個基于區塊鍊的系統,它提供基于通路控制的隐私保護資料來源跟蹤。在DataProv系統中,授權使用者可以驗證對任何資料檔案所做的更改。它還提供了使用數字簽名和時間戳的更改證明。系統確定區塊鍊環境中的更改日志僅被具有适當密鑰的授權使用者通路。DataProv系統通過對記錄/捕獲的變更軌迹和任意d進行随機投票,進一步增強了資料軌迹的可信度。
Block-secure: Blockchain based scheme for secure P2P cloud storage
Q:
用雲存儲資料時如果用傳統加密方法加密,則開銷會很大;
中心化
傳輸延遲
如何把檔案随機存到最近的網絡結點
M:
基于區塊鍊的新的架構
遺傳算法解決如何在多使用者多資料中心的雲存儲架構中檔案副本的放置問題。
架構:
将使用者的檔案等分成相等大小存入塊,用ECC和ECDSA進行加密和簽名,然後上傳到P2P網絡中,每個交易存儲的是檔案的Hash和URL位址。驗證由默克爾樹驗證。當使用者想要驗證資料正确性時,先根據自己的資訊在鍊上回溯交易,然後通過交易内的位址找到本地位址。
因為每個塊都是随機存儲,需要解決一個容忍錯誤的問題,用到了檔案副本作為資料備援。副本數量由算法跟性能決定。檔案的分布式随機的,檔案副本則随機存儲在存儲檔案附近的結點。
基因算法大緻步驟:
找到目标檔案與二進制的映射關系
算适應度
選擇算法
交叉:互換幾位二進制數
變異;等位替換二進制資料
假設一個塊包含n個副本,則映射成一個nbit長的字元串,1表示需要,0 表示不需要
用a = log2|資料中心|位二進制表示資料中心,|檔案副本|*a二進制位表示一個塊中副本分布政策
………………
我們提出一種驗證方法來驗證解決方案是否有效,并消除無效的解決方案。對于需要檔案塊bi的使用者ui,從ui到bi隻有一個映射。同時,在同一資料中心中存儲多個檔案塊副本是無效的,因為這會浪費存儲空間,增加網絡備援。
Blockchain-Enabled Data Collection and Sharing for Industrial IoT With Deep Reinforcement Learning
問題的提出:
1、随着移動裝置的增強,我們可以用移動裝置來擷取資訊,但是移動裝置受能源和地理位置影響,使收集的資料可能品質不高。
2、資料分享的安全性
解決方法:
第一個問題用深度強化學習解決
第二個問題用區塊鍊解決
是以設計出了一個新的模型将區塊鍊跟DRL相結合
實作的目的是在保證安全的前提下,使得收集到的資料最大化。
概述:
物聯網有多個裝置,每個裝置都需要定時充電,把工作時間定做一個round,每個round再分為多個timeslot。
1、DRL:
應用場景是分布式的持續多方的資料收集,是以傳統的梯度DRL不适用,是以提出了一個新的模型。
每個 m 生成一個observation作為state的一部分,通過對其進行實施action,然後根據回饋的reward,通過給定一個狀态和action 目标是擷取一個最大累積獎勵,進而實作一個最理想的資料收集模型。
2、用區塊鍊實作資料分享的安全性
移動裝置m首先根據安全系數在CA裡注冊擷取一對秘鑰,CA将公鑰和id存儲進而完成注冊,在每一個round裡的每一個timeslot m進行資料的擷取,将資訊存儲為Hash後去CA進行驗證,若驗證成功則CA對其進行簽名,最後将hash傳到區塊鍊上。
conclusion:
本文提出了一種高效資料采集和安全資料共享的聯合架構用于支援IIoT場景的MCS (多個移動設配置一個雲伺服器)Ethereum區塊鍊和DRL。
我們提出了一種新穎的、全分布的DRL方案,幫助每個MT感覺附近的PoIs,以實作最大的資料收集量、地理公平性和最低的能源消耗。然後,使用區塊鍊在MTs之間共享資料,以确定它們的安全級别。
Data Security Sharing and Storage Based on a Consortium Blockchain in a Vehicular Ad-hoc Network
問題:
傳統車聯網缺乏自組織的傳輸能力,集中存儲容易受到攻擊,傳輸效率和開銷有待加強,傳輸安全性的保證。
解決方法:
可利用數字簽名技術(ECC)來保證結點下載下傳敏感資料的安全性;
用區塊鍊技術實作安全性;
利用智能合約實作自組織,合理配置設定RSU之間的資源;
PBFT共識機制增加了交易傳輸的速度
概述:
此結構裡,所有結點被分為PSNs和 SNs,前者表示選做實作共識的結點,後者為普通結點。
消息傳遞的方式有V2V,通過單點傳播或多點傳播+簽名
若在車少的地方,V2R可解決延遲問題
R2R通過有線傳輸,可以使不在某RSU範圍内的汽車受到此RSU的資訊
data security sharing and storage system based on the consortium blockchain (DSSCB):
工作流程
激勵措施:采用資料币的方式,根據結點的資料貢獻頻繁程度來定義優先級。
SeShare: Secure cloud data sharing based on blockchain an public auditing
問題:
在資料共享的過程中,可能存在這樣一種情況就是同時有兩個使用者對同一資料進行更改,會導緻簽名沖突。
M:
提出了Seshare來保證簽名的唯一性;
以時間順序村粗簽名在區塊鍊中;
提出了一個高效的審計方案來保證共享的安全性;
貢獻概述:
SeShare:為了提供給使用者一個安全有效的資料分享環境
一組使用者+一個管理者共享一個雲伺服器,auditor是由一組使用者或者計算能力很強的伺服器組成,用來檢測存到雲上檔案的完整性。auditor不知道具體内容,通過雲的proof來确定是否符合。
……………………………………
使用者需要上傳資料時:
使用者向auditor發送一個請求去驗證檔案的完整性
auditor向雲産生一個challenge message
雲産生一個proof給auditor
auditor驗證proof後将結果給user manager
…………………………………………
每個雲中的資料存在一個塊上,更新時産生新的塊
組使用者将檔案上傳到雲。然後,雲檢查它是否已被放入雲。如果檔案是惟一的,則雲将其存儲在雲中,并生成與此檔案相關的塊,這樣確定雲中的資料是唯一的。
……………………………………………………
解決多個檔案同時更新的方法就是檢查它的父節點id是否符合鍊上的最近的那個id,先到先得。
………………………………………………
使用者離開:
首先user向group manager 發送自己的pk
manager 找出所有與user相關的檔案,請求auditor進行檢查
auditor 發送一個挑戰給雲
雲發送一個proof給auditor
auditor根據proof進行正确驗證,傳回給manager
manager決定使用者是否可以離開。
conclusion:
提出了一種面向工廠中的房間等資料共享環境的安全資料共享方案SeShare。通過使用區塊鍊資料結構,接受較早的修改,丢棄其他修改,進而解決了檔案修改沖突的問題。我們還使用聚合加密來支援檔案唯一性并減少存儲開銷。為了實作對使用者離開的有效審計,提出了批量審計。
Blockchain based Proxy Re-Encryption Scheme for Secure IoT Data Sharing
問題:
雲中心化擴充性太差,第三方服務提供者的信任問題。
貢獻:
1、基于區塊鍊(以太坊)和代理重加密來保證資料的保密性
2、智能合約實作财務交易的自動化
3、隻能資料擁有者和智能合約的參與者可以對資料通路
概述:
sensor首先在區塊鍊上進行注冊并傳回加密需要的參數,然後對收集到的資料進行加密并傳到雲上。當某個請求者與傳感器擁有者達成協定後,會在區塊鍊上形成一個智能合約,雲存儲器進行資料篩選存儲,并将資料的位址存在區塊鍊上。
區塊鍊與多重簽名結合:
多重簽名:
A先用對稱加密加密一段C1上傳到雲,再用自己的私鑰對對稱加密秘鑰加密C2上傳到雲,請求者B将自己的公鑰傳給第三者,第三者用自己的私鑰與B的公鑰進行多重簽名算法計算,生成新的秘鑰,用這個秘鑰重新加密C2,隻能由B解開,B解開擷取對稱加密秘鑰,解開C1。
注冊以太坊時會用ECC産生一對秘鑰,上傳資料用私鑰進行簽名,re-encryption key rkab 由傳感器進行生成分享給雲并進行hash簽名分享到區塊鍊上
雲伺服器用rkab 加密密文并傳到雲上,請求者解密并驗證簽名。
Q:(多重簽名的計算到底是誰做的,如果是傳感器,那可以直接用對面的公鑰進行加密,如果是雲,則雲不信任,私鑰也洩露。)
Cloud/Fog Computing Resource Management and Pricing for Blockchain Networks
用博弈論實作了CFPs與Miners之間的互動,提供了一個基于POW的的區塊鍊系統。
并提供了一個基于兩階段的定價系統(Stackelberg博弈論)
兩層定價系統:
Secure Authentication‑Management human‑centric Scheme for trusting personal resource information on mobile cloud computing with blockchain
背景:
移動裝置提高工作效率,但是存儲計算能力有限,為了解決計算存儲能力一般有兩個方法一個是外部雲服務,另一個是利用資源管理的辦法,而不借助外部雲,稱為MRM,其方法是集合一定區域内的移動設為的存儲資源和計算資源。
M;
提出了SAMS,來保證加入MRM池的安全性。SAMS本身集合了區塊鍊技術,最主要的功能就是如何判定加入MRM裝置的安全性。
剛開始的裝置稱為master node 先建立一個塊,如果有一個裝置想要加入,則它自己先建立一個塊,将自己的資訊和塊一起傳到主節點,主節點根據資訊建立塊,比較相同則連接配接,連接配接後使用者驗證是否正确
如果有多個結點想加入,則建立塊并廣播,51%同意則連接配接。
Blockchain based efficient and robust fair payment for outsourcing services in cloud computing
解決的問題:
使用者與外包商之間的信任問題
工作了給錢?
給錢不工作?
剛開始提出的是第三方認證------>隐私洩露的問題------->區塊鍊技術BCPay模型來防止惡意使用者和惡意外包商
主要貢獻;
1、BCPay的實作、2、獎懲機制的完善 3、兩個應用
工作概述:
C初始化參數傳給S一個sv
sv在S強制執行,S根據資訊生成一根M樹,産生一個簽名簽在m樹的根并将簽名存在區塊鍊,S發送C一個确認資訊,含有交易的ID,C找到鍊上的hash與自己計算的hash比較來證明sv已經可以被C來驗證了。
C與S提供押金共同達成一緻協定,C向S發送一個挑戰,為了防止惡意服務商,S方提供一個Comments來保證安全性。S可用挑戰proof和簽名來擷取獎勵。
為了提高效率,在BCPay中事務數量是恒定的。
創新點:
C與S共同實作
健全性:結點誠實可以得到獎勵
健壯性:惡意結點不會獲得好處
S,C共同将押金建立InintTx,如果誠實S可以用自己的簽名與proof來擷取獎勵,誠實的C可以用自己的簽名和S提供的rs來退回
如果S沒能完成proof并且拒絕提供rs,則C無法擷取補償,—S需要提供一個Comment協定來規定提供proof的時間
第一個問題就是S提供給C這個rs,一般是在S擷取到獎勵後,防止監聽攻擊。
倆應用:
PDPservice(雲節點)
基于區塊鍊的外包:BCOC(霧結點)
A Blockchain-Based Framework for Data Sharing With Fine-Grained Access Control in Decentralized Storage Systems
Q:
資料存儲的中心化問題
分發秘鑰的中心化問題,私鑰産生器的權限太大。
搜尋資訊時,資訊傳回的正确性
M:
分散式存儲結構IPFS(星際檔案系統)
資料擁有者自己派送秘鑰給請求者(ABE技術)
利用區塊鍊與智能合約來實作有效的索引。
貢獻:
結合IPFS、Ethereum、SM、ABE技術實作了細粒度使用者通路和關鍵字的搜尋功能
工作流程:
·DU注冊被配置設定到相應的屬性集中S
根據System Master key+S 得到SKs與SKd前者是用于查找的秘鑰,後者是屬性秘鑰,用 Diffie-Hellman産生的key加密放到智能合約中,并通過安全通道将合約資訊傳給DU。
加密文本選擇一個對稱加密K,得到密文以及keyword,将密文上傳到IPFS,得到hlocaltion 給DO,将K加密:Do 用K加密h—>CTh,再用system public k+access policy加密K–》CTk,再用ABE加密CTK和CTh.
索引通過system master k 與kw建立,傳入合約
DU通過解密得到兩個秘鑰,根據感興趣的kw産生币,并用智能合約查找,智能合約比對成功則向使用者傳回相應交易id和key,
用自己的秘鑰解密得到CTk與Cth,如果DU符合access policy則解密Ctk得到k,得到k後解密CTh得到h,通過h從IPFS下載下傳相應的加密檔案CTf,再用K解密檔案得到源檔案
解密檔案與解密h用到了一個K。
總結和展望:
雲中心----->分散存儲系統(性能好,速度快,價格低)
PKG------->資料使用者分發秘鑰(ABE)
傳回資料正确性問題------->BC+SM
未能實作通路政策的更新和使用者屬性撤銷的功能。
分類:
應用:共識角度,隐私角度
解決方案:技術方案(名詞)