区块链边缘节点安全架构P-Dledger 被引量：1

P-Dledger:blockchain edge node security architecture

下载PDF

导出

摘要针对区块链边缘节点的部署环境开放、安全措施薄弱、易受到安全攻击,以及计算和网络资源不足等问题,提出一种基于可信执行环境(TEE)的区块链安全架构P-Dledger。该架构通过构建两阶段的信任链,在满足软件便捷迭代的基础上,确保加载部件的可信;通过实现智能合约可信执行框架以及基于串行外设接口或非门存储器(SPI NOR Flash)的数据可信存储,保证智能合约的可信计算与数据的可信存储;同时,为共识提案赋予单调递增的唯一标识,限制拜占庭节点的行为。实验与分析结果表明:所提架构确保了加载主体、账本数据与执行过程的安全可信;当网络延时大于60 ms或节点数大于8时,P-Dledger比采用拜占庭容错(PBFT)算法的区块链系统的吞吐量更高,且随着网络延时与节点数的增加,P-Dledger性能表现更稳定。 In response to the issues of open deployment environment,weak security measures,vulnerability to security attacks,and insufficient computing and network resources of blockchain edge nodes,a blockchain security architecture based on Trusted Execution Environment(TEE),named P-Dledger,was proposed.In this architecture,by constructing a two-stage trust chain,the trustworthiness of the loaded components was ensured on the basis of meeting requirements for convenient software iteration;by constructing a trustworthy execution framework for smart contracts and a trustworthy data storage based on Serial Peripheral Interface Not OR Flash(SPI NOR Flash),the trustworthy computation of smart contracts and the secure storage of data were guaranteed.Additionally,a monotonically increasing unique identifier was assigned to consensus proposals to restrict the behavior of Byzantine nodes.Experimental and analysis results demonstrate that this architecture ensures the security and trustworthiness of loaded entities,ledger data,and execution processes.When the network latency exceeds 60 ms or the number of nodes is greater than 8,P-Dledger achieves higher throughput than blockchain systems employing Practical Byzantine Fault Tolerance(PBFT)algorithm,and P-Dledger has more stable performance as network latency and the number of nodes increase.

作者王迪 WANG Di(School of Information and Software Engineering,University of Electronic Science and Technology of China,Chengdu Sichuan 610054,China;Southwest China Institute of Electronic Technology,Chengdu Sichuan 610036,China)

机构地区电子科技大学信息与软件工程学院中国西南电子技术研究所

出处《计算机应用》北大核心 2025年第8期2630-2636,共7页 journal of Computer Applications

关键词区块链边缘节点可信执行环境共识协议拜占庭故障 blockchain edge node Trusted Execution Environment(TEE) consensus protocol Byzantine fault

分类号 TP302 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1冯了了,丁滟,刘坤林,马科林,常俊胜.区块链BFT共识算法研究进展[J].计算机科学,2022,49(4):329-339. 被引量：22
2佟兴,张召,金澈清,周傲英.面向端边云协同架构的区块链技术综述[J].计算机学报,2021,44(12):2345-2366. 被引量：42
3韩璇,袁勇,王飞跃.区块链安全问题:研究现状与展望[J].自动化学报,2019,45(1):206-225. 被引量：318
4朱立,俞欢,詹士潇,邱炜伟,李启雷.高性能联盟区块链技术研究[J].软件学报,2019,30(6):1577-1593. 被引量：58
5夏清,窦文生,郭凯文,梁赓,左春,张凤军.区块链共识协议综述[J].软件学报,2021,32(2):277-299. 被引量：83
6张锋巍,周雷,张一鸣,任明德,邓韵杰.可信执行环境:现状与展望[J].计算机研究与发展,2024,61(1):243-260. 被引量：10
7Xiang FU,Huaimin WANG,Peichang SHI,Xingkong MA,Xunhui ZHANG.Teegraph: trusted execution environment and directed acyclic graph-based consensus algorithm for IoT blockchains[J].Science China(Information Sciences),2022,65(3):265-267. 被引量：5
8杨保绚,董攀,张利军,丁滟.基于TrustZone的安全应用性能优化[J].计算机工程与科学,2020,42(12):2141-2150. 被引量：5
9杨霞,雷林,吴新勇,吴开均,桑楠.采用数字签名技术的可信启动方法研究[J].电子科技大学学报,2016,45(3):448-452. 被引量：7
10郑显义,李文,孟丹.TrustZone技术的分析与研究[J].计算机学报,2016,39(9):1912-1928. 被引量：31

二级参考文献119

1王飞跃.人工社会、计算实验、平行系统——关于复杂社会经济系统计算研究的讨论[J].复杂系统与复杂性科学,2004,1(4):25-35. 被引量：243
2王飞跃.计算实验方法与复杂系统行为分析和决策评估[J].系统仿真学报,2004,16(5):893-897. 被引量：150
3YU Fajiang ZHANG Huanguo.Design and Implementation of a Bootstrap Trust Chain[J].Wuhan University Journal of Natural Sciences,2006,11(6):1449-1452. 被引量：1
4SHEN ChangXiang,ZHANG HuangGuo,FENG DengGuo,CAO ZhenFu,HUANG JiWu.Survey of information security[J].Science in China(Series F),2007,50(3):273-298. 被引量：41
5FENG Deng-guo. Trusted computing theory and practice[M]. Beijing: Tsinghua University Press, 2013.
6ASOKAN N, EKBERG J E, KOSTIAINEN K, et al. Mobile trusted computing[J]. Proceedings of the IEEE, 2014, 102(8) 1189-1206.
7YU Chao, YUAN Men-ting. Security Bootstrap based on trusted computing[C]2010 Second International Conference on Networks Security Wireless Communications and Trusted Computing. Washington D C, USA: IEEE Computer Society, 2010: 486-489.
8Trusted Computing Group. TCG mobile trusted module specification, specification version 1,0, revision 6[EB/OL]. [2014-11-26]. http://www.tmstedcomputinggroup.org/files/ resource files/87852F33- ID09-3519-ADOCOF141CC6B 10D/ Revision 6-tcg-mobile-trusted-module- 1 0pdf.
9KAI Tang, XIN Xu, GUO Chun-xia . The secure boot of embedded system based on mobile trusted module[C]//2012 International Conference on Intelligent System Design and Engineering Application. New York, USA: IEEE, 2012: 1131-1134.
10PARNO B, MCCUNE J M, PERRIG A. Bootstrapping trust in commodity computers[C]//2010 IEEE Symposium on Security and Privacy. Oakland, USA: IEEE, 2010: 414-429.

共引文献641

1姜顺荣,时坤,周勇.基于区块链的能源交易系统的安全和隐私保护[J].中国矿业大学学报,2022,51(5):1016-1030. 被引量：14
2张银川,杨铖,张钿钿,袁桂秋.区块链在票据管理的应用[J].时代金融,2020(14):96-97.
3夏晨益,蔡青松,吴杰.基于PoA联盟链的微电网无报价交易机制[J].计算机系统应用,2020(11):57-65. 被引量：5
4董小菲.算法推荐场景中的社会共识涌现:流动、叠交、协作[J].新媒体研究,2024,10(4):81-85. 被引量：2
5何明芮.区块链技术推动产业集群内知识管理的探讨[J].知识管理论坛,2020(6):373-382. 被引量：2
6于涧,闫芳序,王剑辉,于泽翔.量子算法对比特币区块链攻击的研究[J].沈阳师范大学学报（自然科学版）,2024,42(3):222-227.
7张刘与驰.数字票据法律规制研究[J].泉州师范学院学报,2021(1):19-24. 被引量：1
8张爱军,梁赛.突发公共卫生事件的区块链路径:应用场景、伦理风险及平衡进路[J].武汉理工大学学报（社会科学版）,2021,34(1):8-14. 被引量：4
9葛艳,姚海东,邹一波,陈明,孙侦龙.基于区块链跨链技术的水产品交易模型研究[J].农业机械学报,2022,53(12):332-343. 被引量：6
10许继平,张博洋,张新,王小艺,李飞,赵燕东.基于DEMATEL-ISM的粮油质量安全区块链优化[J].农业机械学报,2022,53(11):412-423. 被引量：8

同被引文献6

1李昊,冯登国,陈小峰.可信密码模块符合性测试方法与实施[J].武汉大学学报（理学版）,2009,55(1):31-34. 被引量：14
2沈杰,陈书义,吴明娟,李建慧,邢涛.物联网参考体系结构标准及应用[J].信息技术与标准化,2016(5):12-16. 被引量：13
3孙瑜,王溢,洪宇,宁振虎.可信软件基技术研究及应用[J].信息安全研究,2017,3(4):316-322. 被引量：9
4张建标,赵子枭,胡俊,王晓.云环境下可重构虚拟可信根的设计框架[J].信息网络安全,2018(1):1-8. 被引量：8
5王振明,于剑峰,毛嘉,鲁方林.云边协同物联网中区块链技术的应用研究[J].物联网技术,2022,12(9):60-65. 被引量：5
6钟彬,李冰若,兰巧倩.基于区块链边缘计算的云端数据验证方法[J].机械与电子,2023,41(8):49-55. 被引量：3

引证文献1

1马慧生,张伟,李冰,邓浩.云边链融合的城市基础设施物联网安全可信管控架构[J].人工智能,2025(6):40-51.

1王迪,雷航,曹广平.异步网络模型下的共识协议研究[J].计算机科学,2025,52(4):310-326.
2宋兴进.软件定义安全服务架构在大数据治理中的标准化建模与协议设计[J].软件,2025,46(7):181-183.
3艾娟.基于区块链技术的高校档案信息安全保障机制研究[J].办公自动化,2025,30(14):75-77.
4郭祥富,张凯,胡誉蓉,贺翔,赵健,刘昊.抗超高频噪声扰动的直流微电网协同控制方法[J].太赫兹科学与电子信息学报,2025,23(7):663-670.
5梧向斌,蒙建科,梁静,严百强,廖乃凤.基于等保2.0的可信验证测评技术研究[J].软件,2025,46(7):162-165.
6柯艺德.无线通信驱动下的计算机网络安全管理与维护研究[J].通信电源技术,2025,42(15):197-199.
7吴雨婷.大数据下档案管理数据化转型[J].新潮电子,2025(15):49-51.
8应志伟:以“开放合作”的姿态构筑国产CPU的内生安全防线[J].中国政府采购,2025(5):55-55.
9顾衍璋,郑雅文,阳浩,雷一勇,蔡田田.低压配电负荷控制终端芯片安全性提升方法[J].智慧电力,2025,53(7):92-99. 被引量：3
10吴秀清.智能化医疗业务的信息安全管理策略[J].计算机产品与流通,2025(6):155-157.

计算机应用

2025年第8期

浏览历史

内容加载中请稍等...