基于双层链的个人隐私数据保护和授权框架.pdf

《基于双层链的个人隐私数据保护和授权框架.pdf》由会员分享，可在线阅读，更多相关《基于双层链的个人隐私数据保护和授权框架.pdf（8页珍藏版）》请在咨信网上搜索。

1、第 56 卷第 2 期郑 州 大 学 学 报(理 学 版)Vol.56 No.22024 年 3 月J.Zhengzhou Univ.(Nat.Sci.Ed.)Mar.2024收稿日期:2022-06-29基金项目:河北省自然科学基金项目(F2020202013)。第一作者:刘靖宇(1976),男,副教授,主要从事网络存储和信息安全研究,E-mail:liujingyu 。通信作者:武优西(1974),男,教授,主要从事数据挖掘和机器学习研究,E-mail:wuc567 。基于双层链的个人隐私数据保护和授权框架刘靖宇,曹兴旺,颜钰莹,范小芹,武优西(河北工业大学 人工智能与数据科学学院天津 3

2、00401)摘要:针对隐私泄露事件频繁发生且当前的保护方法无法避免恶意收集和恶意攻击的问题,提出了基于双层链的个人隐私数据保护和授权框架。该框架由验证链和授权链构成,通过跨链技术进行通信,不需要用户向服务商提供隐私数据就能获得服务。验证层负责验证数据并生成数据证明,授权层负责用户的授权,避免服务商得到用户隐私数据。此外,提出了基于顺序选举的 RAFT 改进算法和代理受益证明算法,分别应用在验证层和授权层,从而提高了共识速度和数据处理速度,解决了在没有激励机制的情况下如何维护公有链的问题。实验结果表明,所提框架保证了数据的真实性、安全性和可扩展性,平衡了隐私性和可追溯性。关键词:区块链;跨链技术

3、;双层链;隐私安全;授权中图分类号:TP309文献标志码:A文章编号:1671-6841(2024)02-0001-08DOI:10.13705/j.issn.1671-6841.2022186 Personal Privacy Data Protection and Authorization Framework Based on Double-layer ChainLIU Jingyu,CAO Xingwang,YAN Yuying,FAN Xiaoqin,WU Youxi(School of Artificial Intelligence,Hebei University of Tech

4、nology,Tianjin 300401,China)Abstract:In view of the frequent occurrence of privacy disclosure events and the current protection meth-ods still couldnt avoid malicious collection and attacks,a personal privacy data protection and authoriza-tion framework based on double-layer chain was proposed.The f

5、ramework was composed of authentication chain and authorization chain.Through cross chain technology,users could obtain service without provi-ding private data to service providers.The authentication layer was responsible for verifying data and gen-erating data certificates,and the authorization lay

6、er was responsible for user authorization to prevent serv-ice providers from obtaining user privacy data.In addition,the improved RAFT algorithm based on the se-quential election and delegated proof of benefit algorithm were proposed to be applied to the authentica-tion layer and the authorization l

7、ayer respectively,which could improve the speed of consensus and data processing,and solved the problem of how to maintain the public chain without incentive mechanism.The experimental results showed that the proposed framework ensured the authenticity,security and scal-ability of data,and balanced

8、privacy and traceability.Key words:blockchain;cross-chain technology;double-layer chain;privacy security;authorization0引言隐私安全作为信息安全的重要组成部分,其最受关注的就是数据的安全性、隐私性和真实性。近年来,世界各地都在致力于保护个人隐私,很多国家颁布了相关方面的法律,但是信息泄露事件依旧频繁发生。2021 年 10 月 11 日,某黑客在暗网上以郑 州 大 学 学 报(理 学 版)第 56 卷600 美元的价格出售新加坡医疗公司 Fullerton 的数据,这种行为会带

9、来很多负面影响,例如别有用心的人利用这些信息进行一些非法的操作。因此,保护和保存个人隐私数据的方法尤为重要。当前各大服务商对于用户的数据存储都采用集中式存储1-2,但集中式存储设计存在如下问题:单点故障问题。这不仅会导致系统瘫痪,还会影响用户体验。安全性问题。一般集中式存储方式如果遭到攻击,攻击者完全可以获得服务器中的所有数据,因为单点对数据有着绝对的控制权。可扩展性问题。随着数据的不断增多,导致数据无法存储。为了克服用户数据集中式存储的弊端,一种可行性的方案是利用区块链。区块链技术3是数字时代的一种发展趋势,可以解决集中式存储中的问题,但是随着链长度的不断增加,每个节点的存储压力都会变大,加

10、大了存储的代价。因此,个人隐私数据保护和授权系统需要轻量级的区块链。为了保证用户和服务商之间的权益,如何在保证数据隐私性和真实性的同时还要满足可追溯性也是一个挑战。针对上述问题,本文提出一种基于双层链的个人隐私数据保护和授权框架。该框架采用双层链结构,验证层负责验证数据的真实性和安全性,授权层负责记录用户对数据的授权。其中验证层采用私有链,将 RAFT 算法4进行改进,优化领导者节点的选取和支持故障恢复;授权层采用公有链,提出一种基于代理受益证明的共识机制,同时采用相关块存储模式,节点不用存储所有的块。所提框架有效支持了数据的可扩展性、安全性、隐私性和可追溯性。1相关工作1.1区块链技术区块链

11、是一个分布式账本,所有交易都记录在块中,一个块内的任何修改都会改变该块的哈希值。因此,区块链中交易一旦存储就无法修改,避免了数据被恶意篡改。区块链中的节点通过工作量证明(PoW)5-6、股权证明(PoS)7、PBFT8等共识算法选择出块节点。在区块链这一概念被提出时,只是被当作数字加密货币的核心技术,例如比特币。随后,有大量的数字货币和区块链系统被提出,例如以太坊、Ripple、Zcash、Tendermint9等。如今,区块链可以分为公有链、联盟链和私有链三类,其在应用上也越来越广泛,可用于解决很多领域的安全问题,如基于区块链的物联网安全10、云安全11-13、出处认证14、医疗数据安全15

12、-16等。1.2区块链应用在数据安全和隐私保护方面,文献17提出一种基于智能合约的个人隐私数据保护方法,个人信息的实际内容不会存储在区块链上,保护了用户的隐私,但是仍然存在着服务商恶意收集等问题。文献18提出一种灵活的分布式离链存储框架,可以在有效保护数据文件的同时解决诸如可伸缩性和隐私性等问题,但该框架没有解决数据的可用性问题。文献19分析了区块链技术在发布和验证教育数据方面的应用和相关挑战,提出一个支持正式和非正式学术信息的发布、存储和验证模型,不仅保护了用户个人数据的隐私,还解决了可伸缩性方面的问题。文献20 提出一种基于区块链的安全数字证据框架 Block-DEF,该框架采用松散耦合结

13、构,将证据和证据信息分开维护。上述相关工作主要针对数据保护而言,如果存在恶意收集用户信息或通过灰色渠道进行泄露,用户将无从查证,但最后依然由用户承担风险和责任。由于服务商并不需要知道用户的隐私数据,只要用户可以证明自己是数据的拥有者,服务商就可以为用户提供服务。因此,本文提出的框架采用双层链结构,验证链保证用户数据的真实性、隐私性和安全性,授权链负责用户授权,保证数据的可追溯性,保障服务商的权益。2系统架构2.1服务模型服务框架如图 1 所示。图 1服务框架Figure 1Service framework该框架由 3 层组成:存储层、验证层和授权层。存储层由验证链控制,可以是任何的可信存储系

14、统或者 IPFS 等分布式存储系统。对于个人隐私数据而言,要保证数据不会被篡改,存储系统要支持不可2第 2 期刘靖宇,等:基于双层链的个人隐私数据保护和授权框架变存储,因此采用 IPFS 作为存储层系统。为提高验证效率和共识速度,验证层采用私有链向用户提供服务;为保证数据的真实性和安全性,其节点为可信节点或者权威节点。考虑到服务商数量的变化,授权层采用公有链,两层之间通过跨链技术21进行通信,由于验证链节点为可信节点,采用单机签名公证人机制。该框架可以验证用户数据的有效性和真实性,保证数据的隐私性,服务商可以通过用户的授权记录来追溯。服务可以分为三个过程:数据验证,数据授权,授权追溯。服务框架

15、有两种参与者:数据提供者。拥有隐私数据的人,需要得到服务商提供的服务,不提供具体的隐私信息,例如身份证号、家庭住址等。服务商。为用户提供服务,可以不清楚用户的隐私信息,但是必须确定用户是一个拥有真正身份而不是虚拟的、无法追溯的人。该框架包括以下步骤。步骤 1 和 2:用户使用自己的私钥(SKu)对数据(date)进行签名,将签名后的数据(SigSKu(date)和自己的公钥(PKu)发送到验证链,如果验证通过,返回验证结果。步骤 3 和 4:验证链收到数据后,首先验证签名,然后采用人工或者验证接口对数据进行验证,如果验证通过,将数据通过节点公钥(PKn)进行加密(EnPKn(date),并存入

16、 IPFS 中。对用户公钥进行哈希计算,生成用户账户地址(H(PKu),将 IPFS返回的存储地址(Address)、数据哈希值(H(date)、验证节点、数据类型等当作交易信息。其中,数据的哈希值可以避免数据的重复验证。由于采用公钥进行加密,所以在后续步骤 10 和 11 中,可以快速找到验证数据的节点进行追溯,在数据出现问题后也可以追究责任。如果验证不通过,将失败原因返回给用户。步骤 5:验证链的每个节点都是公证人,使用私钥(SKn)对 IPFS 返回地址的哈希值(H(Address)和用户地址进行签名,当作数据证明(SigSKn(H(Ad-dress),H(PKu),并将该数据证明和数据

17、类型当作授权链的交易信息。步骤 6 和 7:当需要用户提供数据证明时,服务商提供账户地址,用户发送授权交易到授权链对数据进行授权,交易验证通过后,返回授权结果。在此步骤中,用户只能对公证人节点签名后且账户地址相符的数据进行授权,否则无法通过交易请求。步骤 8 和 9:交易信息中包含用户在服务商的信息,用户授权后,服务商查询授权账户,如果交易存在问题,服务商可以拒绝提供服务。步骤 10:当服务商发现用户有违规行为时,向验证链提出追溯请求。步骤 11:验证链检查授权记录和证据,可以人工干预追责等后续操作。2.2区块链结构区块链是一个分布式账本22,由多个节点共同维护。区块链的构造需要考虑两个问题:

18、一是交易的结构和如何记录交易;二是区块链的共识机制。除此之外,在框架中需要考虑两层区块链之间的通信问题和区块链的可扩展性问题。验证链只保存验证存储记录,规模远小于授权链,因此只需要考虑授权层的可扩展性问题。2.2.1验证链区块结构验证链区块结构如图 2所示。区块头由 PreHash、GenerateNode、Time、Tsum、MerkleRoot、BNumber 构成。其中,PreHash 为前一个块的哈希值(创世块中此值为 0),通过该值将块连成一条链,防止前一个块被篡改;GenerateNode 为出块节点地址;Time 为时间戳,记录出块时间;Tsum 记录块中交易的数据;Merkle

19、Root 是 merkle 树的根,在该树块中每个交易的哈希值都是叶子节点,只要有一个交易改动,该值就会发生变化;BNumber 是块号,作为共识算法的“心跳”信号,节点不必每次都查询区块链的长度。图 2验证链区块结构Figure 2Structure of verification chain block验证链交易结构如图 3 所示。交易是数据验证记录,所 有 的 交 易 构 成 了 数 据“账 本”。其 中,H(PKu)是用户账户的地址,使数据和用户绑定;VerificationNode 表示验证数据的节点,在追溯和用户查看数据时对 IPFS 中的数据进行解密;Address为 IPFS

20、返回的数据地址;Type 为数据类型;H(date)为数据的哈希值,保证数据的唯一性,避免数据的重复验证。2.2.2授权链区块结构相关性存储结构如图 4所示。节点只需要保存与自己交易的块,而无关的块只存储区块头不存储区块体,即节点不存储完整3郑 州 大 学 学 报(理 学 版)第 56 卷图 3验证链交易结构Figure 3Structure of verification chain transaction的区块链。因此,该存储模式可以很大程度地解决授权链的可扩展性问题。图 4相关性存储结构Figure 4Dependency storage structure授权 链 区 块 结 构 如

21、图 5 所 示。该 部 分 由PreHash、GenerateNode、Time、BNumber、MerkleRoot、VRFsProve 构成。其中,PreHash 为前一个区块头的哈希值,方便对区块链进行验证;GenerateNode 为出块节点;Time 为时间戳;BNumber 为块号;MerkleRoot为 merkle 树的根节点;VRFsProve 为可验证随机函数(VRF)的证明,其他节点可以根据证明验证出块节点。图 5授权链区块结构Figure 5Structure of authorization chain block授权链交易结构如图 6 所示。其中:Sender 是交

22、易发起方,一般为授权人或者公证人;Receiver 为接收方,一般为服务商或者用户;Type 为数据类型;DateProof 为数据证明,即公证人签名与用户绑定的证明(SigSKn(H(Address),H(PKu);Bind 为授权绑定的账户或者服务等;BNumber 为交易所在的块号,方便快速找到交易;Validity 为授权的有效性,授权时将该值设置为 True,取消授权时将该值设置为False,交易最后出现时的值为有效值。图 6授权链交易结构Figure 6Structure of authorization chain transaction采用相关性存储可以减少存储所需的空间,但可

23、能导致网络中没有全节点,节点故障也会导致区块链缺失。为了解决该问题,在授权链中服务商节点要存储所有的区块。2.2.3验证链的共识机制验证链采用基于顺序选举的 RAFT 改进算法(P-SRAFT),使 RAFT 更适合区块链。改进后的共识机制有以下几个步骤。1)领导者选举。领导者选举如图 7 所示。将RAFT 算法进行简化,删除选举过程,节点顺序当选领导者,共同维护一个节点列表。当领导者节点出现故障时,将节点移入故障列表,由下一个节点当选领导者进行出块。图 7领导者选举Figure 7Election of leaders2)共识过程。每个节点可以独立地验证数据的真 实 性,都 有 自 己 的

24、交 易 列 表(Tx1,Tx2,Txn),将交易信息和区块链末端的块号(BN)发送给领导者。领导者接收信息并生成新的块,根据节点发来的块号,分别对各个节点发送缺失的块,其他节点将交易列表中与之相同的交易删除。3)状态维持。共识过程包含状态维持,每次消息的传递都表示一次“心跳”信号,节点自动重置超时时间。当所有节点空闲时,领导者和其他节点都发送自己的最新块号,领导者根据收到其他节点4第 2 期刘靖宇,等:基于双层链的个人隐私数据保护和授权框架“心跳”信号内容发送下一次“心跳”信号内容。4)故障处理与恢复。当领导者故障,超时时间结束后,其他节点更新节点列表,将未处理的交易信息发送新的领导者。当有节

25、点的块号大于领导者的块号时,以领导者为标准,并将其中的交易重新发送给领导者。当节点恢复时,向其他各个节点发送恢复请求,将节点从故障列表删除,加入节点列表末尾,将最新的节点列表发送给恢复节点。2.2.4授权链的共识机制授权链为公有链,由于服务商不断增多,采用公有链可以实现节点的自由加入,也可以减小服务商节点的压力。该链没有激励机制,如何正常运行是一个值得关注的问题。受PoS 和 DPoS 算法的启发,本文提出了代理受益证明(DPoB)算法。服务商收到的授权数量越多,节点越受信任,从授权量前 N 个节点中选择节点创建区块。与 PoS 和 DPoS 算法不同的是,DPoB 算法在节点选择上不采用授权

26、量越多越容易获得创建区块权力的方式,而是引入 VRF 随机选择出块节点,具体步骤如下。步骤 1:授权量前 N 个节点互相广播生成 VRF哈希输出 R,R=VRF_Hash(SK,M)。其中:SK 为节点的私钥;M 为区块链末端块的哈希值;R 为最小的节点获得创建区块的权力。步骤 2:新创建的块中包含 VRF 证明 P,P=VRF_Proof(SK,M),然后将块广播到其他 N-1 个节点,节点收到块后,通过 VRF_Verify(PK,M,P)函数验证 P 的合法性,其中 PK 是出块节点的公钥。然后通过 VRF_P2H(P)函数还原出一个 R,验证 R 和R是否相同,确定 R 的合法性。步骤

27、 3:验证通过后,N 个节点间互相发送区块的哈希值(H(block),当一个节点收到超过 N/2 个节点发来的 H(block)且该值与节点所验证区块相同,则将该块添加到链中。授权链共识过程如图 8 所示。图 8授权链共识过程Figure 8Consensus process of authorization chain3实验与分析本文框架支持隐私数据的验证、存储和授权,为用户和服务商提供服务。尽管区块链具有不可变性和隐私性,但该框架仍需要考虑以下性能:安全性和隐私性。框架需要在安全方面得到保障,才能保证隐私性从而提供正常的服务。真实性。为保证服务商的权益,需要验证数据的真实性。可追溯性。当授

28、权层出现问题或者服务商发现用户的违规行为,可追溯到数据的提供者。可扩展性。由于区块链会越来越长,节点很有可能面临存储压力。3.1安全性分析验证链是私有链,所有节点只接收数据进行处理,共识过程和创建新块由验证链中的节点完成,因此可以确保数据的安全性。授权链是公有链,只负责记录用户的授权行为,在没有激励机制的情况下,攻击者控制了该链,只能干预后续的授权操作。攻击者想获取出块权就需要进入授权量前 N 的行列,因为该链不支持重复授权,所以会非常困难。只有提供数据的用户才能成为授权链的节点,授权链出现问题或者有恶意行为时可以通过验证链进行追溯。3.2真实性和可追溯性分析对于数据的真实性,验证层根据收到的

29、数据类型采取不同的数据处理方式,可以通过接口自动验证的数据就采用自动验证,而对于一些需要人工干预验证的数据,在人工验证后再记录在链中。因此,数据的真实性可以得到保障。数据的真实性保证了可追溯性,当授权层出现问题时,验证层通过提供的账户地址追溯到个人信息,从而保证了该框架的可追溯性。3.3可扩展性分析验证链只保存数据验证记录,用户数据保存到IPFS 中,因此不需要考虑该链的区块链规模。在通信开销上,所有节点都进行数据验证,降低了领导者的开销。在单节点验证时,跟随者的“心跳”信号只需要发送块号。而多节点验证时,必须将交易信息加入“心跳”信号,增大了总开销,但减小了单节点的压力。授权链为公有链,采用

30、相关性存储。对于一个长度为 n 的区块链,有 l 个块与节点相关,令区块头的大小为 Sh,交易的大小为 St,Nt表示一个块中交易的数量,则该节点的区块链大小 S 可以表示为S=l(Sh+StNt)+(n-l)Sh=lStNt+nSh。5郑 州 大 学 学 报(理 学 版)第 56 卷显然,随着 l 的增大,S 也会越来越大。对于用户和小型服务商节点,相关块 l 的数量很少,面临的存储压力也小;对于大型服务商节点,S 最大的情况就是所有块中都包含与其有关的交易,可能会面临很大的存储压力,但它们也是最大获益方,应该付出对应的存储代价。该共识机制的开销由三部分组成:准备,验证提交,广播新块。通过消

31、息数量可以表示为Mn=N2+N-1+(N-1)2+n(n-N)=2N2-N+n2-nN。假设 Sb为块的大小,Sr表示 VRF 输出 R 消息的大小,N 为参与出块的节点,Nr为需要存储完整块的节点,Sc为验证消息大小,则通信开销大小可以表示为Sm=N2Sr+(N-1)Sb+(N-1)2Sc+(n-Nr)nSh+(Nr-N)Sb=N2Sr+(N-1)2Sc+(n-Nr)nSh+(Nr-1)Sb。由于块的大小远远大于其他消息的大小,经过分析可以看出,通信开销与需要存储完整块的节点数量相关。3.4实验结果本文框架通过 Python 语言实现,每个端口当作一个节点,添加延时模拟真实环境。验证层只是负

32、责数据验证等操作,服务用户的是授权层。因此,在实验中考虑以下因素。3.4.1验证层节点负载假设数据采用 10 个节点的拓扑进行自动验证,每个块中交易数量上限为1 000。依次生成 1 000 个块后,分别运行 RAFT 算法和本文 P-SRAFT 算法,统计每个节点处理数据数量,验证层节点负载如图 9 所示。由于 P-SRAFT 算法支持所有节点同时处理数据,用户提交的数据随机分配给各个节点,每个节点负载均衡,而传统 RAFT 算法只有领导者节点处理数据,使得单节点负载较大。3.4.2授权层生成块节点负载节点依次生成105个块后,分别统计获得授权数量前 N 的每个节点生成块的数量,其中 N=5

33、0,80,100。授权层生成块节点负载如图 10 所示。在本文 DPoB 算法下,由于在出块节点的选举上采用 VRF,在保证随机性的同时还保证了公平性。从图 10 可以看出,每个节点出块的数量波动不大,说明 DPoB 算法可以有效解决去中心化问题。3.4.3授权层区块链大小实验主要关注每个节点中完整块(包括块头和块体)的数量和区块链的体积,完整块的存储情况反映了每个节点的存储负图 9验证层节点负载Figure 9Node load of validation layer 图 10授权层生成块节点负载Figure 10Node load of authorization layer genera

34、tion block载。采用 1 000 个节点的拓扑,每个节点随机生成50 个名称,每个块中交易数量上限为 1 000,依次生成 104个块,计算每个节点存储完整块的数量。授权层区块链大小如图 11 所示,图中区块链大小的最大值、最小值、平均值是基于相关性存储模式得出的,完整链的大小是基于公有链存储模式得出的。可以看出,该存储模式下区块链的大小要远小于一般公有链的大小;在四种类型的结果中,链的大小均随着块数量的增多而线性增加,这与理论分析一致。图 11授权层区块链大小Figure 11Size of authorization layer blockchain3.4.4授权层共识机制开销在本

35、地环境进行实验测试,测量了该共识机制的消息数量和消息开销(消息的字节数),并以此数据来评估共识机制。采6第 2 期刘靖宇,等:基于双层链的个人隐私数据保护和授权框架用同样的节点拓扑,统计获得授权数量前 N=50,80,100 的节点参与验证时的共识开销与 N=50 时全节点参与验证时的共识开销。图 12 和图 13 分别显示了共识消息数量和共识消息开销随着节点规模增大的变化情况。可以看出,N 的大小对于通信开销的影响很小,DPoB 的通信开销随着节点数量的增多,逐渐趋近于全节点参与验证时开销的 1/2。这是由于参与验证的节点需要收到完整的块,很大程度地增加了共识开销,且影响共识速度和增加了出块

36、节点的压力。图 12共识消息数量Figure 12Number of consensus messages图 13共识消息开销Figure 13Overhead of consensus messages3.4.5授权层吞吐量在共识过程中添加随机延迟模拟真实环境,统计参与出块节点数量对交易吞吐量的影响,结果如图 14 所示。图 14授权层交易吞吐量Figure 14Throughput of authorization layer transaction从图 14 可以看出,随着参与出块节点数量的增多,吞吐量越来越低,这是由于随机延迟和节点增多使得共识速度降低。因此,在出块节点数量上选择N=5

37、0,可以在去中心化的同时保证了交易吞吐量。4结语基于区块链技术,本文提出一个基于双层链结构的数据验证授权框架。该框架包括验证层和授权层,通过跨链技术将公有链和私有链结合。验证层采用私有链,其中的节点为可信节点,保障用户数据的安全性、真实性和可追溯性。验证层共识机制采用基 于 RAFT 的 支 持 并 行 的 顺 序 选 举 算 法 P-SRAFT,支持所有节点处理用户数据,提高了共识速度和数据处理速度。授权层采用公有链为用户提供服务,负责保存用户的授权记录,保障了服务商和用户双方的权益。授权层共识机制采用 DPoB 算法,解决了在没有激励机制的情况下如何维护公有链的问题。分析和实验结果表明,所

38、提框架满足数据的真实性、隐私性、安全性、可扩展性和可追溯性的要求。参考文献:1ALAM M.SBBox:a tamper-resistant digital archiving system J.International journal of cyber-security and digital forensics,2016,5(3):122-131.2NIETO A,ROMAN R,LOPEZ J.Digital witness:safe-guarding digital evidence by using secure architectures in personal devicesJ

39、.IEEE network,2016,30(6):34-41.3NAKAMOTO S.Bitcoin:a peer-to-peer electronic cash system EB/OL.(2019-08-22)2022-01-22.https:bitcoin.org/bitcoin.pdf.4GARG N.Apache Kafka M.Birmingham:Packt Pub-lishing,2013.5ONGARO D,OUSTERHOUT J.In search of an under-standable consensus algorithmCProceedings of USE-N

40、IX Annul Technical Conference.Berkeley:USENIX As-sociation,2014:305-316.6DWORK C,NAOR M.Pricing via processing or combat-ting junk mail M Advances in Cryptology.Berlin:Springer Press,1992:139-147.7KING S,NADAL S.PPCoin:peer-to-peer crypto-currency with proof-of-stake EB/OL.(2012-08-19)2022-02-19.htt

41、ps:decred.org/research/king2012.pdf.8CASTRO M,LISKOV B H.Practical Byzantine fault toler-ance EB/OL.(1999-02-19)2022-03-16.https:7郑 州 大 学 学 报(理 学 版)第 56 卷pmg.csail.mit.edu/papers/osdi99.pdf.9CASON D,FYNN E,MILOSEVIC N,et al.The design,architecture and performance of the tendermint blockchain network

42、 C40th International Symposium on Reliable Distributed Systems.Piscataway:IEEE Press,2021:23-33.10 KHAN M A,SALAH K.IoT security:review,block-chain solutions,and open challengesJ.Future genera-tion computer systems,2018,82:395-411.11 LI J X,WU J G,CHEN L.Block-secure:blockchain based scheme for secu

43、re P2P cloud storageJ.Informa-tion sciences,2018,465:219-231.12 ZHANG Y H,DENG R H,LIU X M,et al.Blockchain based efficient and robust fair payment for outsourcing services in cloud computing J.Information sciences,2018,462:262-277.13 ZHU L H,WU Y L,GAI K K,et al.Controllable and trustworthy blockch

44、ain-based cloud data managementJ.Future generation computer systems,2019,91:527-535.14 CHEN Y,DING S,XU Z,et al.Blockchain-based med-ical records secure storage and medical service frameworkJ.Journal of medical systems,2018,43(1):5.15 佘维,白孟龙,刘炜,等.能源区块链的架构、应用与发展 趋 势 J.郑 州 大 学 学 报(理 学 版),2021,53(4):1-

45、21.SHE W,BAI M L,LIU W,et al.The architecture,ap-plication and development trend of energy blockchainJ.Journal of Zhengzhou university(natural science edi-tion),2021,53(4):1-21.16 HAN R,XIAO J,DAI X H,et al.Vassago:efficient and authenticated provenance query on multiple block-chains C 40th Internat

46、ional Symposium on Reliable Distributed Systems.Piscataway:IEEE Press,2021:132-142.17 姜楠,王玮琦,王健.基于智能合约的个人隐私数据保护方法研究J.信息网络安全,2020,20(11):22-31.JIANG N,WANG W Q,WANG J.Research on personal information protection method based on smart contractJ.Netinfo security,2020,20(11):22-31.18 储志强,仵冀颖,徐磊,等.基于区块链的分

47、布式离链存储框架设计J.信息网络安全,2021,21(2):87-93.CHU Z Q,WU J Y,XU L,et al.A distributed off-chain storage framework based on blockchainJ.Netinfo secu-rity,2021,21(2):87-93.19 DELGADO-VON-EITZEN C,ANIDO-RIFN L,FERNNDEZ-IGLESIAS M J.Application of blockchain in education:GDPR-compliant and scalable certification

48、and verifica-tion of academic information J.Applied sciences,2021,11(10):4537.20 TIAN Z H,LI M H,QIU M K,et al.Block-DEF:a secure digital evidence framework using blockchain J.Information sciences,2019,491:151-165.21 谢家贵,李志平,金键.基于星火区块链的跨链机制J.计算机应用,2022,42(2):519-527.XIE J G,LI Z P,JIN J.Cross-chain

49、mechanism based on Spark blockchain J.Journal of computer applica-tions,2022,42(2):519-527.22 刘炜,彭宇飞,田钊,等.基于区块链的医疗信息隐私保护研究综述J.郑州大学学报(理学版),2021,53(2):1-18.LIU W,PENG Y F,TIAN Z,et al.A survey on medical information privacy protection based on blockchain J.Journal of Zhengzhou university(natural science edi-tion),2021,53(2):1-18.8