2016-2018BlockchainResearchReviewCONTENTSThisIsAList01区块链应用研究分析BlockchainApplications02物联网/车联网场景InternetofThings/Vechles03入侵检测IntrusionDetection04区块链中的隐私保护PrivacyPreservingPartOne区块链研究分析01区块链的特性WhyBlockchain?DCRPCollectivelyMaintain区块链是一个非实名系统(不能称之为匿名),参与区块链活动不需要实名,且每一个人在区块链中可以持有多个身份。Pseudonymous除非能够同时控制整个系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据内容。ReliableDatabase整个网络没有中心化的管理机构,且任一节点的损坏或者失去都会不影响整个系统的运作,具有极好的健壮性。Decentralized系统是由其中所有具有维护功能的节点共同维护的,运作规则公开透明,系统中所有人共同参与维护工作。在什么情况下可以考虑使用区块链?K.WustandA.Gervais,“Doyouneedablockchain?”IACRCryptologyePrintArchive02是否需要存储数据是否有多个数据更新者是否有永久在线的可信第三方所有的数据更新者都是已知的吗使用公有链使用联盟链使用私有链不需要区块链数据更新者之间是互相可信的吗是否需要对数据进行分布式备份是否是否否是否是是否否是03主要应用场景统计了2016-2018年共73篇应用相关论文•分布式车辆网络•车辆数据隐私保护•电动汽车充电与动态电价决策物联网One车联网入侵检测隐私保护•物联网数据的存储•物联网数据集的共享•固件受损检测与修复•分布式云架构•分布式信任管理•数据同步•警报共享•通道•混合器•零知识证明•环签名37%13%4%13%PartTwo物联网-车联网相关研究01物联网Blockchain&InternetofThings物联网数据集的存储ABlockchainFuturetoInternetofThingsSecurity物联网数据的存储BlockchainbaseddatasecurityenhancedIoTServerPlatformBlockchainforIoTSecurityandPrivacy:TheCaseStudyofaSmartHome固件受损检测与修复ABlockchainFuturetoInternetofThingsSecurity分布式云架构ASoftwareDefinedFogNodebasedDistributedBlockchainCloudArchitectureforIoT物联网01物联网数据集的共享使用了区块链的不可篡改特性作者通过对近两年物联网设备入侵检测系统进行调研,认为虽然物联网安全研究的趋势在增加,但是缺少真实世界中的物联网数据集,因此IoT安全研究的广度和深度都受到限制,特别是对于预测性安全研究。作者认为可以使用区块链技术来确保共享数据即的完整性,并建议为这些数据集制定标准。此外,数据集向公众发布时需对隐私信息进行脱敏。这篇文章主要使用了区块链的不可篡改性,来防止数据集的更改。出发点该场景下区块链的作用01物联网数据集的共享使用了区块链的不可篡改特性该方案建立一条区块链来维护数据集所有者和共享策略等成员信息(起到访问控制的作用)。建立另一个区块链来维护数据集的RIM(完整性度量)。该区块链用于确保数据集的完整性。数据集的所有者可能不想永久共享它们。但是,一旦任何交易被区块链记录,就不能被修改或删除。在提出的数据集框架中,区块链只存储数据集的RIM。因此,即使RIM仍在区块链中,用户已经不能再下载该数据集。方案数据集的有效期02物联网数据的存储使用了区块链的不可篡改性、健壮性这篇文章对开源物联网管理平台Mobius进行了改进,由于Mobius之前使用的Mysql数据库本身经常出现安全漏洞,作者考虑将其替换为区块链的存储方式。使用区块链的物联网管理平台对DDOS攻击有较好的防御能力,并且降低了存储成本,新用户不需要可信第三方也能够获取服务,由于消息的传输使用了区块链中虚拟货币交易的模式,所以非常难以伪造。出发点该场景下区块链的作用03固件受损检测与修复使用了区块链的不可篡改特性无论实施了多安全的防御,物联网设备仍可能被攻击。因此,需要让检测受损情况并自愈。这个方案将固件的完整性度量及其元数据存储到区块链中,由于区块链的防篡改特性,物联网设备可以通过对比来检测受损情况。出发点区块链在该场景中的作用使用区块链对物联网设备的固件进行存储,由于所有的参与设备都保持相同的记录,除非攻击者设法破坏大多数设备,否则固件的完整性将得到保证。03固件受损检测与修复使用了区块链的不可篡改特性当检测到被破坏的固件时,它将被强制回滚到其以前的版本。由于并非所有设备都可以保留以前版本的固件。因此,可以使用网络中的有存储能力的设备来维护先前版本的固件库。方案之前的固件保护方案物联网设备在启动时系统会对系统进行完整性检查,并与内核中的RIM对比,但是由于安全补丁和服务升级等原因,厂家通常会允许设备进行固件升级。如果攻击者设法让设备升级成修改过的固件,更新过后内核中的RIM也将被修改,因此该检查方法将无效。在本文的方案中,使用硬件模块控制更新器在区块链上扫描该固件,扫描到后从附近保存了固件存储库的设备中接收新的固件。04分布式云架构用区块链来存储设备的多余资源的转移物联网设备的数据量激增导致硬件公司只能将数据外包给数据中心。但是由于物联网设备多样性和数量快速增长,传统网络体系数据中心必须解决许多挑战,提供高可用性,实时数据传输,可伸缩性,安全性,弹性和低延迟。作者提出了一种基于区块链的新型分布式云架构,其中软件定义网络(SDN)使网络边缘的控制器雾节点能够满足所需的设计原则。作者设计了一种基于区块链技术的分布式云,从可为雾层提供安全、低成本的按需访问的基础资源服务。客户可以搜索,查找,提供,使用和自动释放所需的所有计算资源。出发点区块链在云架构中的作用04分布式云架构用区块链来存储设备的多余资源的转移整个架构分为三层,第一层是设备层,负责聚合从本地IoT设备发出的所有原始数据流。第二层是雾层,雾节点负责数据分析和服务交付,对数据进行处理。第三层是云层,雾层将处理后的输出数据的结果报告给云和设备层,处理不了的向云层申请基础计算资源。在基于区块链的分布式云模型中,贡献是发生在区块链之外的某种行为,例如计算性能,文件传输或提供一组数据,这种贡献会导致成员之间发生Token交换。因此需要另一个协议来证明贡献是以正确的方式进行的。它结合了股权证明和工作量证明的机制。这种区块链的安全性取决于合法参与者是否控制了大部分集体资源,其中包括股权和计算能力。方案服务证明POS02车联网Blockchain&TheInternetofCars分布式车辆网络Block-VN:ADistributedBlockchainBasedVehicularNetworkArchitectureinSmartCity车辆数据隐私保护BlockChain:ADistributedSolutiontoAutomotiveSecurityandPrivacy电动汽车充电与动态电价决策Privacy-preservingblockchain-basedelectricvehiclechargingwithdynamictariffdecisions智能交通系统TowardsBlockchain-basedIntelligentTransportationSystems车联网02车辆数据隐私保护使用区块链的不可篡改特性保存敏感数据哈希值智能车辆能够为用户提供大量复杂的服务,也使得安全性成为一个挑战。车辆网络以集中化的通信模式进行,中央云服务器仍然存在瓶颈和单点故障;车联网应用缺乏隐私保护;安全漏洞导致的后果严重。作者认为区块链是解决这些问题的潜在解决方案。作者针对智能车辆生态系统设计了一个基于联盟链的分散式隐私保护和安全架构。交易数据由OBM(区块管理者)进行打包,OBM节点是由可信第三方进行认证的中心节点,车辆配备无线车辆接口(WMI)和本地存储器,本地存储器存储隐私数据,WMI连接到区块链中,以预先定义的时间间隔产生交易,交易包含本地存储器中数据的有符号散列,将散列与数据分开存储,以保护隐私。方案出发点03电动汽车充电与动态电价决策使用了区块链的非实名性与不可篡改目前电动汽车(EV)越来越普及,充电站的基础设施日益壮大,智能电网能够根据目前的需求为用户提供动态的价格,但是研究表明这种需求响应和动态定价存在隐私问题。作者的方案允许客户查询在特定区域内的最低价格,同时不向公众披露其位置和实际能源需求。本文的方案使用的主要工具是区块链和密码学中承诺的概念,利用了区块链的非实名特性,类似于每一辆车可以拥有多个钱包地址。主要贡献是提出了一个寻找最佳电站的协议,同时,客户的地理位置在协议执行期间没有泄漏;并且使得区块链中存储的数据量保持得很小,过程中假设充电站的位置以及电站出价是公开的。出发点本方案的主要贡献03电动汽车充电与动态电价决策使用了区块链的非实名性与不可篡改探索阶段EV将目前对电的需求写入区块链中,即(R,T,e),R为请求的区域范围,T为充电功率要求,e为充电时间。竞标阶段:范围内的电站进行出价并写入区块链,直到价格收敛或时间结束。评估阶段EV根据自己的位置和竞标价格选择电站,并将选择以承诺的方式写入区块链。充电阶段EV到达电站之后,将承诺过程产生的随机数等信息发送给EV来进行验证,电站检查通过后提供对应的能源给EV进行充电。此交易仅在电动汽车和选定的充电站之间执行,因此不会向区块链或任何其他第三方发布信息。虽然这个阶段也可以在区块链中处理,例如使用某种类型的加密货币,但这项工作的范围是寻找最佳的电力价格,并不限制特定的支付方案。协议细节支付过程04智能交通系统模仿目前的以太坊生态建立了智能交通系统架构智能交通系统的集中式架构是其主要弱点,容易被攻击并且没有足够的能力处理大量物联网数据。作者认为区块链可以用于建立安全,可信和分散的自治智能交通系统(ITS),提高稳定性与有效性,能够更好地利用已有的ITS基础设施。出发点方案所提方案共分为7层,在物理层中封装ITS的所有实体,例如车辆、监控、红绿灯等,对其进行数字化并注册到区块链中,使用特定类型的芯片将其变为采矿平台,从而建立与区块链的连接,各种实时数据都记录在链内,从而形成完整可追溯的历史。数据层用于创建区块。网络层进行数据转发和验证,同样分为完整节点和轻量级节点。共识层根据情况使用某种共识算法达成共识。激励层将经济回报结合到区块链中。合约层封装各种脚本,算法和智能合约。应用层封装潜在的应用场景和使用案例。PartThree区块链-入侵检测相关研究01入侵检测Blockchain&IntrusionDetectionSystems为了解决信息采集的局限性,IDS的研究正向着协作式IDS(CIDS)发展;CIDS结合了大量监测的知识,从而生成监测网络的整体图像。但CIDS仍面临一些挑战,特别是在维持合作方之间的数据共享与信任管理方面。这篇文章分析了区块链技术应用在入侵检测中的可能性,作者认为区块链技术能够有效的解决目前多个CIDS之间的数据共享与信任管理问题,并且能够通过公平和公开的方法在CIDS的多个监测器之间提供问责制,这也是迄今为止尚未触及的一个话题。出发点区块链在入侵检测中的作用01入侵检测使用了区块链的不可篡改性进行数据共享与警报交换数据共享可以被视为一系列交易。各方指定数据共享协议,并通过智能合约自动执行。这样其他方可以访问区块链,阅读协议并确认数据的所有权。协议的这种永久可见性确保了一方不能单方面否认他。对于CIDS中,警报交换在各种IDS节点中非常重要,将