面向安全策略協(xié)同制定的區(qū)塊鏈激勵機(jī)制

梁佳興 胡俊

摘 要：根據(jù)安全策略的組成結(jié)構(gòu)和性質(zhì)，可采用多參與者協(xié)同制定策略的方式以降低工作成本，區(qū)塊鏈可為協(xié)同制定提供支持。設(shè)計一種區(qū)塊鏈方案，通過制定適用于安全策略協(xié)同制定的收益評估智能合約合理化分配策略方收益，以達(dá)到激勵安全策略的協(xié)同制定目的。該方案有效保證了協(xié)同制定生態(tài)的可靠性與可信性，推動安全策略制定與共享。

關(guān)鍵詞：安全策略;協(xié)同制定;收益評估;區(qū)塊鏈

DOI：10. 11907/rjdk. 201127

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2020）010-0223-05

Abstract：According to the composition structure and nature of the security policy， the policy can be formulated in a collaborative manner with multiple participants to reduce work costs. Blockchain can provide support for trusted transaction models for collaborative development of security policies.This article designs a blockchain solution that rationalizes the distribution of policy producer benefits by formulating a revenue assessment smart contract suitable for collaborative development of security policies to achieve the purpose of motivating the collaborative development of security policies. This solution effectively guarantees the reliability and credibility of collaborative development ecology， and plays a role in promoting the formulation and sharing of security policies.

Key Words： security policy;collaborative formulation;profit evaluation;blockchain

0 引言

隨著信息時代的高速發(fā)展，信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)在為人們生活帶來極大便利的同時也帶來了安全問題?，F(xiàn)代信息系統(tǒng)通過多種安全機(jī)制及恰當(dāng)?shù)陌踩呗詾橄到y(tǒng)提供安全保障，通過安全策略規(guī)則對所有信息和程序內(nèi)容進(jìn)行管理、使用、保護(hù)和分配，其在信息安全和可信計算環(huán)境中扮演著重要的角色[1]。

安全策略需要根據(jù)需求場景制定，且需要十分嚴(yán)格的測試驗(yàn)證，制定成本很高。由于安全策略本身具有繼承性、可重復(fù)性以及模塊化特點(diǎn)，因此安全策略制定可通過多方協(xié)同的方式進(jìn)行，以降低安全策略制定成本。但多方協(xié)同制定安全策略需要一個合理的收益分配策略，否則會導(dǎo)致部分策略制定者投入產(chǎn)出嚴(yán)重不匹配、策略定制生態(tài)被破壞等問題。

區(qū)塊鏈適用于建立這種多方參與的分配機(jī)制，因此本文提出面向安全策略協(xié)同制定的區(qū)塊鏈激勵機(jī)制，利用區(qū)塊鏈保證安全策略數(shù)據(jù)難以被篡改的特性，設(shè)計一種適用于安全策略協(xié)同制定模式下的收益分配智能合約，用于保證各參與方獲得與自身投入相匹配的收益值，起到推動策略共享與合作的作用。

1 相關(guān)研究現(xiàn)狀

1.1 安全策略制定研究現(xiàn)狀

安全策略的制定一般和系統(tǒng)環(huán)境和安全需求有密切關(guān)系，對一個信息系統(tǒng)而言，其安全策略一般需要定制實(shí)現(xiàn)。如文獻(xiàn)[2]提出了安全路由器平臺的策略實(shí)現(xiàn);文獻(xiàn)[3]研究了大規(guī)模VPN環(huán)境下的網(wǎng)絡(luò)安全策略配置方案;文獻(xiàn)[4]提出一種基于語義的Web服務(wù)安全策略表達(dá)與匹配方法，通過構(gòu)造一個通用的安全本體，給出Web服務(wù)語義安全策略的定義方法和匹配算法;文獻(xiàn)[5]提出基于SDN的物聯(lián)網(wǎng)設(shè)備間訪問控制機(jī)制，實(shí)現(xiàn)了細(xì)粒度訪問，將主體、客體以及受訪問數(shù)據(jù)資源按照規(guī)則動作關(guān)聯(lián)產(chǎn)生決策策略，在策略決策點(diǎn)網(wǎng)關(guān)處設(shè)置細(xì)粒度訪問控制策略。

雖然整個信息系統(tǒng)的策略需要定制，但策略的組成部分往往可以復(fù)用。如Linux環(huán)境下常用的操作系統(tǒng)安全策略SELinux[6-7]、AppArmor[8]，雖然其原理不同，但均可由發(fā)行商或社區(qū)提供多種系統(tǒng)和應(yīng)用安全策略模板組成安全策略基礎(chǔ)，再由安全管理員基于這些模板通過修改配置來實(shí)現(xiàn)。這是一種自發(fā)的策略協(xié)同制定，但目前各種策略模板主要由系統(tǒng)發(fā)行商和社區(qū)完成并以免費(fèi)方式發(fā)放，其配置針對性不強(qiáng)，也缺少維護(hù)，信息系統(tǒng)的策略配置者還需要投入較大精力自行完成策略的制定。

1.2 區(qū)塊鏈研究現(xiàn)狀

區(qū)塊鏈?zhǔn)且环N不可篡改和不可偽造的去中心化分布式賬本[9]，利用密碼學(xué)技術(shù)、時間戳和共識算法保障各節(jié)點(diǎn)數(shù)據(jù)庫中信息一致性[10]。區(qū)塊由一個包含元數(shù)據(jù)的區(qū)塊頭和一組具體數(shù)據(jù)記錄組成，數(shù)據(jù)記錄主要在區(qū)塊頭中的Merkle樹根，其葉子節(jié)點(diǎn)為數(shù)據(jù)記錄，非葉子節(jié)點(diǎn)是其對應(yīng)子節(jié)點(diǎn)串聯(lián)字符串的哈希值，因此數(shù)據(jù)記錄的改變會在樹根值上體現(xiàn)，能輕易驗(yàn)證數(shù)據(jù)是否被惡意篡改過[11]。

目前區(qū)塊鏈研究主要分布在應(yīng)用和技術(shù)兩部分。KONSTANTINOS CHRISTIDIS[12]設(shè)想將區(qū)塊鏈與物聯(lián)網(wǎng)結(jié)合，以促進(jìn)服務(wù)和資源的共享;Zhi等[13]提出一種基于區(qū)塊鏈技術(shù)的分布式對等網(wǎng)絡(luò)架構(gòu)，用于解決集中式網(wǎng)絡(luò)在靈活性、效率、可用性和安全性方面存在的問題;Zyskind等[14]設(shè)計了一個協(xié)議將區(qū)塊鏈轉(zhuǎn)變?yōu)樽詣釉L問控制管理器，無需信任第三方;Luu等[15-16]研究了加密貨幣等開放分布式網(wǎng)絡(luò)中運(yùn)行基于以太坊的智能合約安全性;Weber[17]使用區(qū)塊鏈解決協(xié)同流程執(zhí)行中信任的基本問題;Zhang[18]設(shè)計了一個數(shù)據(jù)饋送系統(tǒng)，以保證智能合約從區(qū)塊鏈外部得到的數(shù)據(jù)的可靠性;Zhang等[18]設(shè)計了基于區(qū)塊鏈的供應(yīng)鏈原型系統(tǒng)，保存整個供應(yīng)鏈各主體的數(shù)據(jù)，使系統(tǒng)安全可信，便于溯源。

2 區(qū)塊鏈?zhǔn)找娣峙錂C(jī)制

本節(jié)首先描述了安全策略協(xié)同制定模式，基于該模式存在的問題構(gòu)建了一種適用于協(xié)同制定的收益評估模型，該模型根據(jù)安全策略的組合和繼承方式逐層對收益進(jìn)行分配。其次以該模型為基礎(chǔ)對存儲在區(qū)塊鏈的安全策略數(shù)據(jù)結(jié)構(gòu)進(jìn)行設(shè)計，利用智能合約加以實(shí)現(xiàn)。

2.1 安全策略協(xié)同制定模式

安全策略通常是一條或多條子策略的集合，共同形成安全策略組。由于安全策略是對照相應(yīng)系統(tǒng)定制的，在不同系統(tǒng)環(huán)境下針對不同問題，安全策略也有所不同，因此對安全策略的描述可通過系統(tǒng)—策略二元組[S，P]表示，其中[S]代表系統(tǒng)描述，[P]代表策略。[P]通常以可復(fù)用策略為基礎(chǔ)，經(jīng)過配置修改后組合而成，而可復(fù)用策略再詳細(xì)劃分為面向系統(tǒng)和面向應(yīng)用的策略兩種類型，因此一個具備應(yīng)用場景的信息系統(tǒng)安全策略[P]由三部分組成，本文將策略組成抽象為三元組[P=B，A，E]進(jìn)行描述，其中[B]表示基礎(chǔ)策略，代表某一基礎(chǔ)信息系統(tǒng)上自身默認(rèn)配置的一系列資源對應(yīng)的安全策略，一個信息系統(tǒng)的成熟安全策略方案中只有一個基礎(chǔ)策略，而這個基礎(chǔ)策略可由多個基礎(chǔ)策略組合得到;[A]表示應(yīng)用策略集合，代表系統(tǒng)中一系列新添加或修改的應(yīng)用對應(yīng)的安全策略集合，應(yīng)用策略集合[A]可表示為[A=A0，A1，……，An]，[A0]到[An]則表示策略集合A中所包含的n個不同的應(yīng)用子策略;[E]表示配置策略，代表在基礎(chǔ)系統(tǒng)和應(yīng)用基礎(chǔ)上進(jìn)行的特殊配置，一般是專為該信息系統(tǒng)所使用場景定制的策略。

基礎(chǔ)策略和應(yīng)用策略由于其基礎(chǔ)性及通用性，所以應(yīng)用范圍非常廣泛，通過對不同基礎(chǔ)策略和應(yīng)用策略的修改，可適應(yīng)性地將策略調(diào)整為適用于不同應(yīng)用場景的共性策略。但這兩類策略的制定、驗(yàn)證安全性等過程都需要經(jīng)過嚴(yán)格把控，流程十分繁瑣，定制成本極大，因此通用型策略開發(fā)很少，協(xié)同制定模式難以推廣。采用該模式進(jìn)行定制，如果缺乏合理的收益分配機(jī)制，將可能對新策略制定者自身的收益造成損失。因此，如果構(gòu)建策略協(xié)同制定的良好生態(tài)，則需要一個良好的激勵機(jī)制，鼓勵在該環(huán)境中制定通用型策略與成果共享，以及保障策略定制者自身收益?；诖?，本文提出一種收益評估模型用來保證各方收益，起到激勵生態(tài)良好發(fā)展的作用。

2.2 收益評估模型

2.2.1 收益評估原則

針對上文協(xié)同制定問題提出幾點(diǎn)收益評估原則，以保證該模型的合理性與激勵性。

（1）以貢獻(xiàn)量作為影響依據(jù)，對產(chǎn)生收益的安全策略各參與方利益合理分配。

（2）鼓勵基礎(chǔ)策略和應(yīng)用策略制定，基礎(chǔ)策略和應(yīng)用策略具備通用性和繼承性，當(dāng)這兩類安全策略的應(yīng)用場景增加時，保證這兩類策略的生產(chǎn)者總收益持久性增加，能夠鼓勵安全策略制定基礎(chǔ)性工作成果共享，同時為其他生產(chǎn)者降低安全策略定制成本。

（3）激勵安全策略生產(chǎn)者直接使用通用型安全策略，保證生產(chǎn)者收益比重。設(shè)定當(dāng)通用型安全策略應(yīng)用場景增加時，每個場景的收入比例降低，變相降低通用型安全策略使用成本。

2.2.2 收益評估模型詳細(xì)設(shè)計

設(shè)安全策略[m=B，A，E]，該次收益值為[FA]，對該策略涉及到的各生產(chǎn)者進(jìn)行收益評估。為減少各生產(chǎn)者對各自收益產(chǎn)生質(zhì)疑，生產(chǎn)者的收益評估參考Nash談判模型[19]。

當(dāng)策略[m]生成后，假設(shè)該策略相關(guān)生產(chǎn)者共有[n]個，生產(chǎn)者理想的收益分配方案為[R+=r1+，r2+..rn+]，不理想收益分配方案為[R-=r1-，r2-..rn-]，最終收益分配比例為[F=f1，f2....fn]，建立Nash談判模型為：

[fi-ri-]表示生產(chǎn)者最終收益分配比例與破裂點(diǎn)的差值，[ωi]表示各生產(chǎn)者的收益因子，可由多方因素共同決定，滿足[i=1nωi=1]。約束條件[i=1nfi=1]表示收益在所有生產(chǎn)者中完全分配，[fi≥ri-]保證可正常進(jìn)行收益分配。

通過建立拉格朗日乘數(shù)法，得到Nash模型下各生產(chǎn)者的收益分配比例解為：

通過該解可知，各生產(chǎn)者收益分配比例[fi]的結(jié)果與收益因子[ωi]和最不理想收益分配比例[ri-]有關(guān)，[ri-]參數(shù)已知，因此確定收益因子[ωi]即可確定[fi]的結(jié)果。以各生產(chǎn)者貢獻(xiàn)量和滿意度為影響因素計算如下：

（1）生產(chǎn)者貢獻(xiàn)量（[ci]）度量方法。在一個具體的安全策略方案中，安全策略的編寫形式規(guī)范化，形成若干條規(guī)則，即可分別對基礎(chǔ)策略、應(yīng)用策略和配置策略的貢獻(xiàn)量進(jìn)行定量。設(shè)定各方的貢獻(xiàn)量比例為：

（2）生產(chǎn)者滿意度（[mi]）度量方法。[ri+-fi]為最理想比例和生產(chǎn)者最終收益分配比例的差值，[ri+-ri-]是生產(chǎn)者最理想收益分配比例和最不理想收益分配比例的差值，在本收益評估模型中，這兩個參數(shù)與生產(chǎn)者滿意度高度相關(guān)，因此設(shè)生產(chǎn)者滿意度[mi]度量方法為：

歸一化后得到各生產(chǎn)者滿意度為：

根據(jù)式（3）和式（5）得到生產(chǎn)者貢獻(xiàn)量和滿意度量化結(jié)果，收益因子受兩個元素共同作用，即[ωi=G（ci，mi）]，本文定義收益因子[ωi]表達(dá)式為：

由此得到各生產(chǎn)者收益結(jié)果表達(dá)式為：

其中，為調(diào)動安全策略生產(chǎn)者直接應(yīng)用通用型安全策略的積極性，應(yīng)適當(dāng)降低通用型安全策略收益，本模型使用通用型策略的收益隨使用次數(shù)增加而降低的方式，即針對通用型策略再次調(diào)整收益比。因此設(shè)定收益結(jié)果表達(dá)式為：

[fvi]表示通用型策略生產(chǎn)者收益，[fvn]表示配置策略生產(chǎn)者收益，[ki（ki≥1）]表示第[i]個子策略的當(dāng)前收益次數(shù)。[fce0

2.3 區(qū)塊鏈安全策略數(shù)據(jù)存儲方案

針對上節(jié)設(shè)計的收益評估模型，需要制定適用于該模型的安全策略數(shù)據(jù)存儲方案，方便收益分配智能合約的設(shè)計并進(jìn)行收益分發(fā)。

安全策略數(shù)據(jù)記錄表包括策略碼、策略功能、策略類型、策略存儲地址、策略生產(chǎn)者地址、貢獻(xiàn)量比例、策略繼承關(guān)系等，其結(jié)構(gòu)如表1所示。安全策略詳細(xì)數(shù)據(jù)由于數(shù)據(jù)量大，不適合全部存儲在區(qū)塊鏈中，因此僅存儲部分概要信息，并將策略詳細(xì)信息所在的實(shí)際地址存儲在區(qū)塊鏈中，在訪問策略數(shù)據(jù)時可通過地址查看。策略碼由安全策略經(jīng)過SHA-256哈希運(yùn)算獲得。策略生產(chǎn)者地址用來存儲該安全策略生產(chǎn)者的賬戶地址，該地址是用戶的錢包地址，在區(qū)塊鏈中使用數(shù)字貨幣代替收益值，數(shù)字貨幣交易方式是利用兩個賬戶地址進(jìn)行價值轉(zhuǎn)移?；谥悄芎霞s實(shí)現(xiàn)收益分配機(jī)制，需要知道安全策略的組成結(jié)構(gòu)，并且知道子策略的詳細(xì)信息，才能將數(shù)字貨幣發(fā)放到正確的地址中，因此需要附加該策略關(guān)聯(lián)信息，這里用子策略碼組記錄。

在安全策略收益分配過程中需要知道每個策略的使用次數(shù)，因此在區(qū)塊鏈中還需保存策略碼與使用次數(shù)對應(yīng)的關(guān)系，并在每次收益分配完成后對使用次數(shù)進(jìn)行更新。安全策略使用次數(shù)記錄表結(jié)構(gòu)如表2所示，其中policy_tx表示該策略數(shù)據(jù)記錄所在的區(qū)塊地址，可用于快速查詢該安全策略詳細(xì)存儲數(shù)據(jù)。

2.4 收益分配智能合約

智能合約是在區(qū)塊鏈中用程序編寫的一段合約，在滿足預(yù)定條件時能夠強(qiáng)制執(zhí)行合約條款，執(zhí)行產(chǎn)生的結(jié)果上鏈后不許更改。利用智能合約能夠?qū)崿F(xiàn)安全策略收益的自動分配，當(dāng)滿足合約執(zhí)行條件時，利用區(qū)塊鏈平臺中的數(shù)字貨幣作為資產(chǎn)，基于收益評估模型，將代幣資產(chǎn)發(fā)放到各參與者賬戶地址中，收益分配算法流程如下：

下面以圖1的安全策略組成結(jié)構(gòu)為例說明該合約收益分配過程。策略[m]由[m=B，A，E]三元組表示，[B]表示基礎(chǔ)策略，[A]表示應(yīng)用策略，[E]表示配置策略?；A(chǔ)策略[B]可表示為[B=B1，B2，r]，其含義為基礎(chǔ)策略[B]是通過組合并修改其他策略生產(chǎn)者產(chǎn)生的策略[B1]和策略[B2]，并新增策略[r]共同組成新的基礎(chǔ)策略[B]。同理應(yīng)用策略[A]可表示為[A=A1，A2，r]，表示為新的應(yīng)用策略由[A1]，[A2]及[r]共同組成。策略[E]表示根據(jù)實(shí)際需求進(jìn)行定制的配置策略。以上各策略由不同的策略生產(chǎn)者生成。當(dāng)新策略[m]使用者對該策略交易付款時，該策略產(chǎn)生收益，首先對策略[B]、[A]和[E]應(yīng)用收益評估模型，確定每部分收益，然后以遞歸的形式完成收益分配，策略[B]的生產(chǎn)者需要與策略[B1]和策略[B2]的生產(chǎn)者進(jìn)行收益分配，同理策略[A]的生產(chǎn)者也將與策略[A1]和[A2]的生產(chǎn)者進(jìn)行收益分配，最終確保當(dāng)一個策略集合產(chǎn)生收益時所有策略生產(chǎn)者都可按照一定的規(guī)則獲得收益。

3 區(qū)塊鏈組成架構(gòu)與功能組件

基于區(qū)塊鏈的安全策略協(xié)同制定激勵機(jī)制主要包含安全策略生產(chǎn)者、使用者和安全策略數(shù)據(jù)共享平臺3部分，如圖2所示。安全策略生產(chǎn)者指能夠?qū)δ承┉h(huán)境或應(yīng)用進(jìn)行安全策略制定的成員，按照安全策略類型可將生產(chǎn)者分為基礎(chǔ)策略制定者、應(yīng)用策略制定者和安全策略制定者，制定者表示專門對特定信息系統(tǒng)進(jìn)行安全策略制定的生產(chǎn)者，即需要在安全策略定制中對配置策略進(jìn)行完善。安全策略使用者指對安全策略數(shù)據(jù)有需求的個人、團(tuán)隊(duì)等。

安全策略生產(chǎn)者通過數(shù)據(jù)共享平臺發(fā)布安全策略數(shù)據(jù)，作為平臺信息流的起點(diǎn)。安全策略使用者和生產(chǎn)者可以檢索數(shù)據(jù)、查看策略信息、數(shù)據(jù)來源、策略關(guān)聯(lián)關(guān)系和發(fā)布安全策略訂閱需求，最終在共享平臺上進(jìn)行數(shù)據(jù)可信、透明、無法抵賴的共享交互。通過區(qū)塊鏈挖礦機(jī)制維持策略共享生態(tài)圈的良好運(yùn)轉(zhuǎn)。其他生產(chǎn)者可以根據(jù)共享平臺中的策略數(shù)據(jù)構(gòu)建新的安全策略并發(fā)布在平臺上以共享策略方案。當(dāng)策略使用者對一個安全策略方案交易支付時，該策略產(chǎn)生一筆收益，觸發(fā)事件執(zhí)行收益分配智能合約，該合約根據(jù)策略數(shù)據(jù)實(shí)現(xiàn)收益發(fā)放，將代幣分配到各生產(chǎn)者賬戶地址中。

本方案使用以太坊作為區(qū)塊鏈平臺，以太坊具備開發(fā)區(qū)塊鏈平臺的所有條件，能夠在區(qū)塊鏈中通過智能合約實(shí)現(xiàn)應(yīng)用程序的開發(fā)和使用，并且利用以太坊代幣作為資產(chǎn)，實(shí)現(xiàn)安全策略的收益分配，符合策略共享平臺的功能要求，因此安全策略協(xié)同制定激勵機(jī)制基于以太坊平臺實(shí)現(xiàn)。在該機(jī)制模型的基礎(chǔ)上對其架構(gòu)進(jìn)行分層，主要由展示層、服務(wù)層、智能合約層和區(qū)塊鏈層4部分組成，如圖3所示。

安全策略數(shù)據(jù)共享平臺主要包括用戶模塊、數(shù)據(jù)管理模塊和收益分配模塊，如圖4所示。

（1）用戶模塊。該模塊為安全策略數(shù)據(jù)共享平臺的基礎(chǔ)性模塊，主要實(shí)現(xiàn)用戶的注冊和登錄功能，用戶信息包括用戶地址、用戶名、以太坊賬戶主地址等，當(dāng)用戶登錄時需要自己的私鑰作為密碼。錢包模塊數(shù)據(jù)代表該用戶的代幣資產(chǎn)，用于安全策略收益保存和發(fā)放。

（2）數(shù)據(jù)管理模塊。該模塊主要實(shí)現(xiàn)安全策略數(shù)據(jù)相關(guān)操作，包括將特定格式的數(shù)據(jù)上傳到區(qū)塊鏈，以及根據(jù)策略碼查詢數(shù)據(jù)功能。

（3）收益分配模塊。該模塊用于實(shí)現(xiàn)安全策略收益分配機(jī)制，即根據(jù)評估結(jié)果對安全策略收益進(jìn)行分發(fā)，發(fā)放到各安全策略生產(chǎn)方的錢包中。

4 結(jié)語

本文通過設(shè)計一種安全策略協(xié)同制定的區(qū)塊鏈激勵機(jī)制，用以促進(jìn)協(xié)同制定思想推廣，激勵通用型安全策略制定和成果共享。首先提出一個適用于安全策略協(xié)同制定環(huán)境下的收益評估模型，基于該模型定義區(qū)塊鏈存儲結(jié)構(gòu)與智能合約，最后設(shè)計區(qū)塊鏈方案的組成架構(gòu)與功能組件。本研究具有一定的應(yīng)用價值，后續(xù)可使用可信計算技術(shù)[20]保證安全策略的可信性，為安全策略協(xié)同制定模式的實(shí)現(xiàn)提供可靠的信任環(huán)境。

參考文獻(xiàn)：

[1] 羅萬伯，羅霄嵐，陳煒，等. 多域環(huán)境的安全策略管理框架研究[J]. 四川大學(xué)學(xué)報（工程科學(xué)版），2006，32（2）：114-117.

[2] JO S，KIM K. A study of security policy enforcement using priority[C]. Busan：International Joint Conference. IEEE， 2006.

[3] SHAN R，LI S，WANG M，et al. Network security policy for large-scale VPN[C]. Beijing：International Conference on Communication Technology，2003.

[4] HE Z，WU L，HONG Z，et al. Semantic security policy for web service. [C]. Chengdu：IEEE International Symposium on Parallel & Distributed Processing with Applications，2009.

[5] 聶自闖. 基于SDN的IoT設(shè)備細(xì)粒度訪問控制研究與實(shí)現(xiàn)[D]. 重慶：重慶郵電大學(xué)，2019.

[6] 張柱，王余旺，王麗. SELinux中安全策略的實(shí)施[J]. 黑龍江科技信息，2007，6（16）：67-73.

[7] 肖永康，紀(jì)翠玲，謝寶恂，等. SELinux的安全機(jī)制和安全模型[J]. 計算機(jī)應(yīng)用，2009，29（S1）：66-68.

[8] 王雷. 高安全級別操作系統(tǒng)安全標(biāo)記機(jī)制的設(shè)計與實(shí)現(xiàn)[D].? 北京：北京工業(yè)大學(xué)，2013.

[9] 袁勇，王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動化學(xué)報，2016，42（4）：481-494.

[10] 王化群，吳濤. 區(qū)塊鏈中的密碼學(xué)技術(shù)[J]. 南京郵電大學(xué)學(xué)報（自然科學(xué)版），2017，37（6）：61-67.

[11] 蔡曉晴，鄧堯，張亮，等. 區(qū)塊鏈原理及其核心技術(shù)[EB/OL].? http：//kns.cnki.net/kcms/detail/11.1826.tp.20191118.1126.002.html.

[12] CHRISTIDIS K .? Blockchains and smart contracts for the internet of things[J].? IEEE Access， 2016，15（4）：2292-2303.

[13] ZHI L，VATANKHAH B A，HUANG G Q. Toward a blockchain cloud manufacturing system as a peer to peer distributed network platform[J]. Robotics and Computer-Integrated Manufacturing， 2018，17（54）：133-144.

[14] ZYSKIND G，NATHAN O，ALEX. Decentralizing privacy： using blockchain to protect personal data[C]. 2015 IEEE Security and Privacy Workshops （SPW）.? IEEE Computer Society， 2015：180-184.

[15] KOSBA A，MILLER A，SHI E，et al. Hawk： the blockchain model of cryptography and privacy-preserving smart contracts[C]. San Jose：2016 IEEE Symposium on Security and Privacy，2016.

[16] LUU L，CHU D H，OLICKEL H， et al. Making smart contracts smarter[C]. ACM SIGSAC Conference on Computer & Communications Security，2016：1305-1342.

[17] WEBER I，XU X，R?GIS RIVERET，et al. Untrusted business process monitoring and execution using blockchain[M]. San Jose：Springer International Publishing，2016.

[18] ZHANG F，CECCHETTI E，CROMAN K，et al. Town crier： an authenticated data feed for smart contracts[C]. ACM Conference on Computer & Communications Security，2016：270-282.

[19] 武敏霞. 基于NASH談判模型的PPP項(xiàng)目收益分配研究[J]. 工程經(jīng)濟(jì)，2016，26（8）：78-80.

[20] 沈昌祥，張煥國，王懷民，等. 可信計算的研究與發(fā)展[J]. 中國科學(xué)（信息科學(xué)），2010，40（2）：139-166.

（責(zé)任編輯：杜能鋼）