簡易檢索 / 詳目顯示

研究生: 彭偉慶
Wei-Ching Peng
論文名稱: 基於區塊鏈之交易的隱私保護授權與訪問控制服務
A Blockchain-based Privacy Preserving Authorization and Access Control Service for Transaction
指導教授: 查士朝
Shi-Cho Cha
口試委員: 羅乃維
Nai-Wei Lo
葉國暉
Kuo-Hui Yeh
學位類別: 碩士
Master
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2018
畢業學年度: 106
語文別: 中文
論文頁數: 48
中文關鍵詞: 票券服務區塊鏈以太坊智慧合約
外文關鍵詞: Ticketing Service, Blockchain, Ethereum, Smart Contract
相關次數: 點閱:258下載:9
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報
  • 在傳統的市場中,小型企業可能因為規模不夠大而不被使用者信賴,因而造成進入資訊服務市場的障礙,針對這個問題,本研究提出了一個利用區塊鏈技術作為基礎的票券服務,藉由區塊鏈的特性來提高服務的可信賴程度。
    本研究會針對票券服務,並實作出雛型系統來驗證本研究所提出的服務。票券服務主要是讓使用者可以在實體通路透過智慧型手機進行購買票券,之後使用者就可以至實體通路去使用所購買的票券。然後,票券與相關的資訊皆會儲存於區塊鏈中,可以讓使用者自行驗證票券的正確性,而驗票者也能驗證票券持有者的正確性,以避免買到假票或重複被販售的票之情形。
    因為區塊鏈技術本身並不具備保護資料機密性的能力,所以會採用非互動式零知識證明來作為驗證的方法,避免將使用者的隱私資訊留存於區塊鏈中,藉此保護使用者在使用區塊鏈服務的安全與隱私,相信本服務可以在提升使用者信賴的情況下,讓中小企業也可以提供與大型企業同等信賴等級得票券服務。


    In tradition, people usually do not trust small and medium enterprises(SMEs) because SMEs may not have enough resources to provide reliable services. The blockchain technologies enable peers to provide reliable service collaboratively. Therefore, SMEs can provide trustworthy service with affordable cost.
    In light of this, this study proposes a ticketing service with blockchain technologies. The ticketing service enables users to purchase ticket through the smart phone and operate the ticket in the physical environment. Through the ticket and related information are stored in blockchain, users can verify the correctness of the ticket and the verifier can validate the correctness of ticket holder.
    In addition, to protect users privacy this study proposes to use NIZK scheme to achieve forward privacy. Therefore, this thesis also contributes to propose a mechanism to protect user privacy and data confidentiality while uses be.

    摘要 I ABSTRACT II 致謝 III 目錄 IV 圖目錄 VI 表目錄 VII 符號表 VIII 1 緒論 1 1.1 研究背景與動機 . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 研究目的與貢獻 . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3 章節介紹 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2 背景知識與文獻探討 4 2.1 區塊鏈技術 . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2 區塊鏈應用的安全與隱私 . . . . . . . . . . . . . . . . . . . 6 2.3 零知識證明 . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.3.1 互動式零知識證明 . . . . . . . . . . . . . . . . . . . 9 2.3.2 非互動式零知識證明 . . . . . . . . . . . . . . . . . . 10 3 問題情境與需求分析 12 3.1 問題情境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.2 需求分析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 4 系統概述 13 4.1 系統架構 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4.2 智慧合約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 5 主要操作流程 18 5.1 購買票券 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 5.2 使用票券 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 6 雛型系統驗證 23 6.1 系統環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 6.1.1 使用者端、售票者端與驗票者端 . . . . . . . . . . . . 23 6.1.2 售票發行者端、區塊鏈伺服器端 . . . . . . . . . . . . 23 6.2 驗證情境一:票券交易 . . . . . . . . . . . . . . . . . . . . . 24 6.2.1 雛型系統介面 . . . . . . . . . . . . . . . . . . . . . . 25 6.2.2 效能驗證 . . . . . . . . . . . . . . . . . . . . . . . . 27 6.3 驗證情境二:票券操作 . . . . . . . . . . . . . . . . . . . . . 28 6.3.1 雛型系統介面 . . . . . . . . . . . . . . . . . . . . . . 29 6.3.2 效能驗證 . . . . . . . . . . . . . . . . . . . . . . . . 31 7 隱私分析 32 8 結論 34 參考文獻 35

    [1] H. Subramanian, “Decentralized blockchain-based electronic marketplaces,” Communications of the ACM, vol. 61, no. 1, pp. 78‒84, 2017.
    [2] A. M. Antonopoulos, Mastering Bitcoin: Programming the Open Blockchain. ” O’Reilly Media, Inc.”, 2017.
    [3] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system,” 2008. http://bitcoin.org/bitcoin.pdf.
    [4] M. E. Peck, “Blockchains: How they work and why they’ll change the world,” IEEE Spectrum, vol. 54, no. 10, pp. 26‒35, 2017.
    [5] G. Wood, “Ethereum: A secure decentralised generalised transaction ledger,” Ethereum project yellow paper, vol. 151, pp. 1‒32, 2014. https://ethereum.github.io/yellowpaper/paper.pdf.
    [6] D. Yang, J. Gavigan, and Z. Wilcox-O’Hearn, “Survey of confidentiality and privacy preserving technologies for blockchains,” 2016.
    [7] C. Cachin, “Architecture of the hyperledger blockchain fabric,” in Workshop on Distributed Cryptocurrencies and Consensus Ledgers, 2016. https://www.hyperledger.org/wp-content/uploads/2017/08/Hyperledger_Arch_WG_Paper_1_Consensus.pdf.
    [8] J. Morgan, “Quorum: Ethereum for enterprise application,” 2017. https://github.com/jpmorganchase/quorum-docs/blob/master/Quorum_Architecture_20171016.pdf.
    [9] A. Biryukov, D. Khovratovich, and I. Pustogarov, “Deanonymisation of clients in bitcoin p2p network,” in Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security, pp. 15‒29, ACM, 2014.
    [10] E. B. Sasson, A. Chiesa, C. Garman, M. Green, I. Miers, E. Tromer, and M. Virza, “Zerocash: Decentralized anonymous payments from bitcoin,” in Security and Privacy (SP), 2014 IEEE Symposium on, pp. 459‒474, IEEE, 2014.
    [11] A. Madeira, “The dao, the hack, the soft fork and the hard fork,” 2017.
    https://www.cryptocompare.com/coins/guides/the-dao-the-hack-the-soft-fork-and-the-hard-fork/.
    [12] L. Luu, D.-H. Chu, H. Olickel, P. Saxena, and A. Hobor, “Making smart contracts smarter,” in Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, pp. 254‒269, ACM, 2016.
    [13] “Zero-knowledge proof,” May 2018. https://en.wikipedia.org/wiki/Zero-knowledge_proof.
    [14] V. S. Miller, “Use of elliptic curves in cryptography,” in Conference on the theory and application of cryptographic techniques, pp. 417‒426, Springer, 1985.
    [15] “Sha-3,” July 2018. https://zh.wikipedia.org/wiki/SHA-3.
    [16] F. Hao, “Schnorr non-interactive zero-knowledge proof,” 2017.

    QR CODE