学习笔记-12

论文学习笔记

研究内容

3.普通数据和保密数据如何处理,保密数据只存数据HASH值

智慧城市区块链-纯TX流

TXs有两种类型;一个是纯TX可以被所有Ch成员,另一个是私人数据TX只有一些选定的同行共享Ch。在这方面,例如,一个普通TX更新所需Ch2爱丽丝的汽车的当前位置状态是由安装在客户端AppA爱丽丝的智能汽车。此TX(如图5a所示)按以下步骤进行处理

步骤1:ClientAppA调用SCa并根据Ch2上的SC4背书策略将包含Alice汽车当前位置的TX提案发送给预定义的背书人。在这种情况下,背书人是E2a RTA、E2b (Police)和E2c (Car Service Provider)。如获最少三名订明背书人中的两名背书,便会获批准转让证券

步骤 2:2.1。三个代言人ea2。E2b和E2c使用建议调用SC4。2.2。SCa生成一个查询或更新建议响应。背书人E2a和E2b对提案的正确性表示认可。

步骤3:E2a和E2b都向ClientAppA发送已签署(认可)的TX提案响应和RW(读、写)。在此阶段,背书的同行不将拟议的更新应用于其总账副本。

步骤4:ClientAppA验证从至少两个背书人那里接收到的响应是相同的,即,德terministic。然而,有可能结果是在不同的时间产生在不同的同行,在不同的状态分类账。因此,对等方可以对相同的TX提案返回不同的TX响应。在这种情况下,应用程序可以简单地请求一个最新的建议响应。另一种不太可能的可能性是SC可能是不确定的,例如…虽然从一些网站获得外汇(汇率)数据,TX的反应可能不同,因为外汇汇率可能在不同的时间不同。因此。不一致的结果不能被应用程序接受并应用于总账。

步骤5:一旦ClientAppA验证了背书人的响应,它就会将TX发送到ODS。

步骤6:然后ODS将接收到的TXs分组到一个块中。块中的TXs序列不一定与排序者处的TXs到达顺序相同。但是,生成的块是final的,没有分叉。此外,订购者不托管分类账和SCs,他们也不关心TX的值,而只是将TXs打包到块中。

步骤7:ODS将下一个提议的块广播给Ch2上的所有节点

步骤8:所有提交的对等点在一个块中验证每一个TX(按照它们在块中出现的顺序),以确保在将其应用到分类帐之前,它被所有必需的背书人正确地背书。一旦TX得到正确验证,对等方就会执行总账一致性检查,以确定在生成拟议更新时,总账的当前状态与总账的状态是兼容的。根据已验证的TXs更新世界状态。需要注意的是,失败的TXs并没有应用到分类账上,而是为了审计的目的保留了它们。此外,步骤8中的TX验证不需要运行SCs。这仅由背书人完成。因此,“能力标准说明”只安装在背书人的电脑上。这使《能力标准说明》的逻辑只对认可机构保密。此外,对等点还将每个块中的每个TX标记为有效或无效。最后,一个新的块被附加到存储在L2分类帐中的散列链中,由其文件系统中的所有对等点维护。

步骤9:生成分类帐更新事件,并通知ClientAppA。需要注意的是,在添加块之前,要执行版本检查,以确保更新的状态与SC执行期间读取的状态相同。它可以防止双重开销和其他数据完整性威胁。上面提到的由订货方协调的TX工作流程称为“共识”,即所有的同行对TXs的内容和顺序达成一致。

智慧城市区块链私有数据TX流

根据图3所示的智慧城市网络设置,如果一个可穿戴的血液酒精浓度监测设备或Alice产生一个警报,只有她的主要医疗中心和当地警方可以看到,并立即做出反应。在这种情况下,需要保持这样的TX私有,除了P2、P4和P5外,Chl上的其他成员不应该看到它。这样的私有数据TX(如图-5b所示)将在以下步骤中处理.

步骤1:clientAppB向认可的同行E1b(初级医疗中心)和E1c(警察)提交一个调用SC功能(RW私有数据)的建议请求,它们是收集的授权组织的一部分(由关于健康警报的私有数据传播策略定义)。关于血液酒精浓度健康警报的私人数据是在提案的一个临时字段中发送的

步骤2:Elb和Elc模拟TX并将私有数据存储在临时数据存储中(临时存储在它们的本地)。认可节点还根据收集策略通过闲话将私有数据分发给授权的对等节点。但在这种情况下,我们只有三个点,即。, P2(E1b), P4(E1c)和P5。

步骤3:E1b和Elc将带有公共数据的提案响应发送回clientAppB,包括私有数据键和值的散列(血液酒精水平)。没有任何私有数据以明文形式发送回clientAppB

步骤4:clientAppB验证从E1b和Elc接收到的RW集是否相同。

步骤5:clientAppB将带有私有数据散列的TX提交给ODS。

步骤6:ODS将TX打包到最新的块中。具有散列值的块被分配给Ch1上的所有节点。

步骤7:通道上的所有对等点都以一致的方式使用私有数据的散列来验证TX,而不知道实际的私有数据。

步骤8:生成分类帐更新事件,并通知clientAppB

4.如何进行访问控制

通过多个Chs 实验结果对用户数据资产的受限访问

除了在Ch中通过ACL规则限制对用户数据资产的访问外,特定于数据的Chs的使用还有助于保护用户的数据隐私。通过我们的PoC,我们验证了PrivvSharing智慧城市网络中的每一个Ch都是独立于其他拥有相关Ch成员的Chs的。当P13 from 07(不是Ch1的成员)尝试查询用户的心率数据时,他获得了访问权错误的提示,因为他没有权限访问在Ch1上传播的任何数据资产。由于PrivySharing是一个获得许可的财团区块链,所以所有的网络成员在加入网络之前都经过了正式的注册和认证。但是,即使通过损坏的网络管理员将未经授权的节点添加到系统中,ACIL规则也禁止入侵者未经授权访问用户的数据资产。


论文框架结构

介绍

  • 相关工作

  • 基本术语

  • 文件的组织

隐私共享:基于块链的安全数据共享

  • 智能城市场景

  • 网络体系结构

  • 智能城市街区链——平原传输流

  • 智能城市街区链——私有数据传输流

  • 奖励机制

安全分析

  • ACL规则

  • REST API和Dapp的安全性

  • 通过多个Chs 实验结果对用户数据资产的受限访问

实验结果

  • ACL规则的验证

  • 性能效率

  • 局限性和开放挑战

    • 同行的多分类账存储
    • loT设备完整性
  • 解决这些限制的方法

    • 同业分类账存储的替代方案
    • 安全loT设备集成
  • 结论和未来工作

posted @ 2020-03-24 10:59  古厉  阅读(240)  评论(0编辑  收藏  举报