本文是一篇软件工程论文,本文分析目前区块链业务系统不足,即身份匿名性带来安全与法律风险。针对这个问题,提出了利用智能合约构建区块链可信身份体系,并将CA认证的数字签名引入到区块链业务系统中,解决法律合规性。在此基础上,提出了融资租赁业务场景。
第一章 绪论
1.1研究背景及意义
近些年来,随着计算机技术发展,区块链技术凭借自身诸多优良的特性,得到了较多的关注与应用。区块链技术凭借共同维护、可追溯、不可篡改方面的优势,在诸多领域的应用中发挥了重要的价值[1],解决了不同机构、不同系统、不同地域间的信任问题。智能合约作为一种计算机交易协议[2],随着区块链技术的火热,近年来备受关注。它具有去中心化,自我验证,自动执行合约条款的特性,通过自动执行代码提高自动化交易水平。
智能合约技术充分利用了区块链分布式账本特性,确保金融交易安全透明、可追溯、不可否认,方便金融机构监管交易行为,因此备受金融领域[3]的青睐。近几年,涌现出许多基于智能合约的金融创新:Gatteschi V与Bertani T设计的旅行保险智能合约,能够自动获取航班延误信息,并对旅客做出相应赔偿;ECoinmerce创建了去中心化的数字交易市场,用户可以购买、出售和转租数字资产;Slock.it则针对用户的有形资产,使用智能合约编码方式完成复杂的出租协议。根据DappRadar发布的报告[4],2020年以太坊新提交了414个Dapp应用(去中心化应用),交易总额超过2700亿美元,其中绝大多数来自以太坊DeFi(去中心化金融)项目。
然而目前区块链技术应用仍面临很多问题,导致其并未得到广泛推广。其中一个问题就是区块链身份的匿名性[5],隐匿了实际用户的真实身份,为现实业务交易带来了一定的风险。为保证交易的安全性,并解决这种隐蔽的风险问题,引入受信任的身份体系显得至关重要。当前针对区块链可信身份认证的研究,主要有两种策略[6]:一种是重新构建去中心化的身份体系(DID)。然而此方案研发成本高,推广难度大,因此应用相对较少,目前仅有微软等大型企业进行布局。另一种方案是引入现有PKI(公钥基础设施)体系,利用CA识别参与方真实身份。相关方案研究较多,但大都聚焦于联盟链领域。
...................................
1.2国内外研究现状
1.2.1 LEMNOPQR
PKI技术应用到身份认证中的核心是公钥密码技术。从原理上来看,该技术主要通过证书对公钥进行管理,可以有效对不同类型的用户信息进行验证,从而提升互联网应用的安全性与可靠性。跨域认证就是在不同的PKI信任域间构建信任体系。文献[7]总结了包括分级模型、网状模型、桥CA模型等多种PKI不同信任域之间的认证模型结构,为跨域方案奠定基础。文献[8]结合以上不同认证模型,构建了一种具有拓展性的PKI认证模型。这些方案对于证书链构建,仍存在着过于复杂的问题。文献[9]在跨域认证中使用椭圆曲线算法完成基于身份的签名,相较于传统双线性对运算算法,效率明显提升。文献[10]通过椭圆曲线门限签名创建虚拟桥CA,减轻传统方案中桥CA使用成本,使得构建的跨域认证模型可以适用于轻量终端。
1.2.2 STUVWXYZMNOPQR
PKI结构除了证书链构建复杂,跨域认证繁琐问题,还存在固有的单点失效问题,这些都可能对安全性产生不利的影响。在区块链技术持续发展的过程中,该技术在身份认证领域逐步取得了大量的应用成果。文献[11]借助比特币设计了一种利用Certcoin取代CA的去中心化PKI认证体系,该体系主要基于区块链技术实现。但是由于区块链账本公开性,存在可能将用户信息泄露的问题;文献[12]重点解决了上述公钥导致的用户信息泄露问题,设计了一种隐私保护的Certcoin方案,使得认证集成了隐私保护功能,避免用户信息泄露或者丢失。文献[13]中在以太坊平台,利用智能合约设计了新型的PKI认证体系,相对于传统的认证方式,明显提升系统运行效率。文献[14]同样基于以太坊平台构建PKI证书管理系统,针对证书管理,优化了证书撤销列表通信量过大的问题。文献[15]中设计了一种基于区块链的PKI框架,并且在X.509证书中实现了功能的扩展。文献[16]中针对跨域身份认证模型进行了大量的研究工作,在此基础上设计了一种利用区块链根证书的联盟链跨域方案,从而能够将资源在分布式系统中进行共享应用。文献[17]结合上述方案,利用区块链技术,提出了PKI和IBC异构跨域认证方案。文献[18]提出了基于密码累加器的新型认证方案,有助于改善效率不高的问题。
...............................
第二章 相关技术基础
2.1PKI/CA技术
2.1.1 PKI/CK组成
PKI技术在身份认证领域发挥重要作用。该技术依靠安全时间戳、公钥管理等方法[25],实现强大功能。从原理上来看,PKI技术通过基于CA认证机构绑定用户标识与公钥的对应关系,对用户的身份进行准确的界定。同时,为了保证用户身份信息的可靠性以及安全性,信息传递结合数字签名、加密和密钥证书管理等方式。
PKI结构可以划分为不同的组成部分,包括应用接口、密钥管理中心、发布系统、注册审核机构和CA认证机构五个部分,各个部分可以进一步细分为较多的功能和服务。其中应用接口主要是为外部提供了安全的PKI服务的入口;密钥管理中心主要辅助CA机构进行密钥控制,涉及到了密钥存储、计算以及托管等;发布系统主要提供注册服务、目录服务和在线证书服务等;注册审核机构主要对证书的注册、核查以及发放等提供服务;CA认证机构提供的服务主要与证书的生成、发布和审计日志等有关,此外还涉及到了CRL机制用以更新维护证书。总体来看,PKI/CA技术的持续发展,逐步应用到了更多的领域中,包括在Web[26]、电子邮件[27]、数据交换[29]、电商[30]、电子政务[31]等领域中应用广泛,提高了身份认证的可靠性与安全性,显示出广阔的应用前景。
2.1.2 PKI/CA认证模型
目前很多机构已经成立了CA认证中心,并在身份认证中发挥了重要的作用。但是依然存在明显的不足问题,由于现有的认证体系较多,各个体系在安全策略以及加密算法等方面存在明显的差异性,给不同PKI体系的交互认证带来了困难。部分研究者针对PKI体系的跨域认证开展了相关的研究工作,并获得了一定的成果,大多是基于PKI体系实现结构改进,由此构建了不同的认证模型[7],常用的模型包括分级认证、网状认证和桥CA认证等模型。
软件工程论文怎么写
............................
2.2SVO逻辑
当前针对协议安全性的研究较多,并形成了多种类型的方法,这些方法在原理以及应用效果上存在一定的差异性。其中常用的一种方法主要是逻辑类方法,此类算法实施较为简单,效率较高,基于分析可以确定存在的漏洞以及缺陷。最初出现的是BAN[32]逻辑,后来在此基础上形成了GNY[33]、AT[34]、VO[35]、SVO[36]逻辑等。特别是SVO逻辑在应用中的优势比较显著,相当于其他方法,融合了多种方法的优势,具有更简单的推理规则。正是由于具备了上述优势,SVO逻辑已经越来越多地应用到了协议安全性分析领域中[37][38]。在本次研究中基于该方法针对设计的跨域认证和多方电子合同方案进行分析。
2.2.1 SVO bcdef8
已知有消息X、主体P、Q,并且获取到了协商公钥K、加密密钥等,具体如下条件。
(1)P believes X: P相信X是真的;
(2)P received X: P获取到一条含有X的信息,P可以对X进行读取;
(3)P said X: P在曾经一段时间内发送过一条包含X的消息;
(4)P says X: P在本次开始后,P发送了X;
(5)P has X: P拥有X,即X原本就由P所拥有,或者X被P收到,或者P生成了X,或者前边三种情况的组合;
(6)P controls X: P对X有仲裁权,主体P是X的授权者;
(7)fresh(X): X属于新鲜的消息,并且先前从未出现过;
(8){X}K: 用密钥K对消息X加密后得到的消息;
(9)[X]K-1: 表示对消息X使用私钥K进行签名之后的消息;
(10)*: “*” 在SVO内代表获取到的信息,并且无法识别;;
(11)SharedKey(K, P, Q): K是P与Q的良好共享密钥;分别代表K是P的消息加密公钥、K是P的消息签名验证公钥、K是P的会话密钥协商公钥,并且公钥所对应的私钥是良好的。
..................................
第三章 基于智能合约可信身份模型SCTIM ............................. 20
3.1SCTIM体系结构 ................................... 20
3.1.1 模型设计 ......................................... 21
3.1.2 区块链设计 ............................... 22
第四章 基于智能合约的多方电子合同模型SCMECM ........................ 37
4.1SCMECM体系结构 .......................... 37
4.1.1 模型设计 ............................................. 38
4.1.2 区块链设计 ....................................... 39
第五章 基于智能合约的融资租赁系统 ..................................... 53
5.1融资租赁业务 ..................................... 53
5.2总体设计 ............................. 54
第五章 基于智能合约的融资租赁系统
5.1融资租赁业务
上世纪50年代,融资租赁业务[51]这个现代新兴产业诞生。其借助在优化资产结构,融资与销售创新的优势,迅速发展成为可以与基金,债劵,股票,信贷并驾齐驱的五大金融支柱。融资租赁国际社会上广泛应用,成为仅次于信贷的重要银行贷款模式。
融资租赁利用设备产品作为租赁载体,融合了租赁,金融和贸易。具体指承租方提出租赁物品的需求,出租方根据其特定需求向供货方购买租赁物品,并以出租的形式供承租方使用。物品出租期间,承租方享有租赁物品的实际使用权,而该物品所有权仍所属于出租方。在租赁到期后,承租方履行所有义务并支付清全部租金,根据合同内容约定,重新界定物品所有权。
中小企业融资租赁[52]具有操作简单,节省时间等无法比拟的优势。融资租赁的方式减轻了中小企业作为承租方的信用与担保需求,通过租赁的方式减少了采购流程的报批立项等繁琐需求。然而融资租赁业务虽然降低了承租方的信用需求,对出租方资金需求较高。目前针对出租方的融资需求仍为传统信用贷,信任成本较高,仅适用于高价值物品。面对低价值融资租赁业务,如何低信用成本鉴别业务真实性,确保资金安全仍是传统融资租赁业的痛点。
软件工程论文参考
..............................
第六章 总结与展望
6.1工作总结
本文分析目前区块链业务系统不足,即身份匿名性带来安全与法律风险。针对这个问题,提出了利用智能合约构建区块链可信身份体系,并将CA认证的数字签名引入到区块链业务系统中,解决法律合规性。在此基础上,提出了融资租赁业务场景。本文主要完成了以下工作:
(1)根据智能合约交易和消息机制的通信内容定义了区块链通信原语。利用SVO逻辑和区块链通信原语建立了区块链密码学模型,为下文的形式化安全性分析奠定基础。
(2)构建了基于智能合约可信身份模型SCTIM。为了解决区块链账户匿名性的问题,模型将PKI身份体系引入区块链智能合约中。本模型保持了原有PKI信任域内的信任结构,区别于传统PKI系统利用签名构建证书链的方式,采用区块链数字证书的哈希值构建证书链,解决了智能合约支持非对称密码算法种类不足的问题,提出了新的跨域认证协议,在保障安全的前提下,模型的性能优于现有方案。
(3)构建了基于智能合约的多方电子合同模型SCMECM。针对区块链交易中存在的安全性和法律合规性问题,设计了基于智能合约的多方电子合同方案,利用提出的智能可信身份方案,将CA认证的签名引入到智能合约多方电子合同方案中。区块链和CA认证证书的双证书机制,保障合同签署安全性的同时,使得合同签名满足法律合规性,保障参与各方的利益。智能合约的应用解决了传统电子合同方案依赖可信第三方(TTP)的不足,与现有方案对比,提升了交易效率。
(4)结合以上SCTIM模型和SCMECM模型,设计开发了基于智能合约的融资租赁业务系统。系统基于以太坊平台,设计了区块链相关技术,介绍了实现流程。利用智能合约,解决融资租赁业务真实性的问题,保障了交易安全性。应用可信身份模型和多方电子合同模型,使得区块链交易满足法律责任,维护了交易各方的利益。
参考文献(略)