一種基于區塊鏈與智能合約的科學數據安全溯源方法

魏銀珍 鄧仲華 關玉蓉 胡志華

收稿日期：2020-03-06

基金項目：國家自然科學基金項目“大數據環境下面向科學研究第四范式的信息資源云研究”（項目編號：71373191）;教育部人文社會科學基金規劃項目“面向社會科學第四范式的數據服務與保障研究”（項目編號：20YJA870017）。

作者簡介：魏銀珍（1976-），女，高級工程師，研究方向：數據分析與處理。鄧仲華（1956-），教授，博士生導師，研究方向：知識組織與服務。胡志華（1976-），男，教授，研究方向：密碼學。

通訊作者：關玉蓉（1980-），女，副教授，研究方向：區塊鏈技術及應用。

摘 要：[目的/意義]數據是開展科學研究活動的基礎，確保數據的質量、防止數據被篡改已成為影響研究結果的重要因素，為了避免數據造假、數據虛報、偽造結果以符合關鍵科學研究目標等數據欺詐行為，必須保持數據的溯源。[方法/過程]將溯源系統的安全威脅分為內部因素和外部因素，基于智能合約和開放溯源模型（OPM），通過投票過程實現溯源信息準入機制，利用區塊鏈的分布式特性和不可改變性，提出一種可靠的數據溯源收集、驗證和管理區塊鏈系統模型。[結果/結論]在科學數據創建、分發、流通、使用過程中可以有效、安全地捕獲和驗證溯源記錄，防止溯源信息被惡意更改的同時保護了隱私信息，為確?？蒲袛祿目陀^真實提供思路和方法參考。

關鍵詞：科學數據;數據安全;數據溯源;區塊鏈;智能合約

DOI：10.3969/j.issn.1008-0821.2021.01.004

〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821（2021）01-0032-07

A Method of Secure Provenance of Scientific Data

Based on Blockchain and Smart Contracts

Wei Yinzhen1 Deng Zhonghua2 Guan Yurong1* Hu Zhihua1

（1.School of Computer，Huanggang Normal University，Huanggang 438000，China;

2.School of Information Management，Wuhan University，Wuhan 430074，China）

Abstract：[Purpose/Significance]Data is not only the output of scientific research activities，but also the basis on which scientific research activities are carried out.Therefore，ensuring the quality of data and preventing data from being tampered with have become an important factor affecting research results.In order to avoid data fraud，data misreporting，and falsification of results to meet key scientific research goals and other data frauds，it is necessary to maintain the provenance of data.[Methods/Process]The security threats of the provenance system were divided into internal factors and external factors.Based on smart contracts and open provenance models（OPM），the provenance access mechanism was implemented by voting.Changeability，proposed a reliable provenance collection，verification and management program.[Results/Conclusions]In the process of creating，distributing，circulating，and reuse of scientific data，the system can effectively and safely capture and verify traceability records，prevent malicious changes of provenance，and thus provide ways for ensuring the objective and true scientific research data.

Key words：scientific data;data safety;data provenance;blockchain;smart contracts

在科學研究領域中，隨著信息技術的發展及其在科學研究中的廣泛應用，加上跨越領域的大規模合作的科學態勢，科學數據的體量呈現幾何指數增長[1]。2018年3月17日，國務院辦公廳印發《科學數據管理辦法》指出，“進一步加強和規范科學數據管理，保障科學數據安全，提高開放共享水平，更好地為國家科技創新、經濟社會發展和國家安全提供支撐”[2]。數據不僅僅是科學研究活動的產出，也是開展科學研究活動的基礎。因此，確保數據的質量，防止數據被篡改已成為影響研究結果的重要因素。例如，美國國家癌癥研究所發起的多中心癌癥臨床試驗組進行的審計發現，實驗報告的欺詐發生率為0.25%[3]。

為了避免數據造假、數據虛報、偽造結果以符合關鍵科學研究目標等數據欺詐行為，必須保持數據的溯源。數據溯源作為元數據，描述數據源自何處，誰曾經擁有過，以及數據從產生以來經歷了哪些轉換。溯源信息可以作為衡量實驗結果支持研究目標的標準，從而提高研究的透明度和可靠性。另外，科學研究的數據來源眾多，其中可能包含敏感信息（如患者基本信息及其病歷），因此，公開發表的科學數據既要具有可驗證性，也要保護隱私信息。這就要求溯源數據的安全收集和可靠存儲，確保數據免遭未授權訪問，防止侵犯隱私。

有學者已經開發了一些溯源存儲和處理系統[4-5]，這些溯源系統大多是基于集中式存儲模型，集中式存儲的缺點是，如果中央服務器受到威脅，則整個數據溯源信息可能會受到損害;而分布式體系本身不會對嘗試更改數據的操作進行驗證，任何授權用戶都可以破壞存儲在溯源系統中的數據，數據溯源信息的安全性是分布式溯源系統需要考慮的另一個問題?；诖耍疚乃岢龅乃菰聪到y框架，用區塊鏈來存儲溯源信息，使用智能合約對每次更改操作進行驗證。區塊鏈環境的不可改變性，保證了任何用戶都無法修改已批準的溯源記錄;區塊鏈的分布式特性，保證數據溯源記錄可在區塊鏈的每個節點上復制，從而確保高可用性和容錯能力。

鄧仲華等[6]提出了一種分層次的數據溯源安全模型，該模型從數據溯源安全層、邏輯層和語義層系統地描述了數據溯源的過程。Baker J等[7]首先討論了利用區塊鏈作為數據溯源跟蹤，將區塊鏈交易用于存儲食品從生產到消費者的溯源詳細信息。Barber S等[8]進一步探討了使用比特幣作為研究場景的數據溯源系統，提出了將研究目標作為編碼文件存儲在比特幣交易數據字段中的想法。與這些系統模型相比較，本文提出的SciDataProv溯源系統采用了區塊鏈環境的不可改變性，實現了具有訪問控制策略的全棧隱私保護，經過驗證的數據文檔存儲在云中，而溯源信息作為事件日志存儲在區塊鏈中，從而節約存儲成本。

1 相關技術和模型

1.1 以太坊（Ethereum）與智能合約

本文設計的SciDataProv溯源系統建立在以太坊（一個分布式公共區塊鏈網絡）之上。以太坊是一個相互連接的計算機的全球網絡，其中的計算機被稱為結點，用來執行特定應用程序，節點通過Geth客戶端連接到以太坊中。以太坊提供了去中心化圖靈完備平臺來運行智能合約，提供一種稱為以太幣的數字貨幣，來實現平臺中節點之間的價值交換。

智能合約是駐留在以太坊區塊鏈環境中的程序，在滿足特定條件時自動執行。智能合約可以存儲和控制以太幣，其中控制以太幣的功能可用于構建需要以太幣充值和支付的應用程序，例如身份認證管理系統等。在以太坊區塊鏈平臺中，每個計算步驟都有相應的成本[9]，稱為氣體（Gas）。

1.2 溯源模型

本文所提出的安全溯源系統基于開放溯源模型（OPM）[10]表示數據溯源軌跡，旨在提供一個開放的數據溯源模型。OPM模型使用3個參數來表示當前系統的動作：①Artifact：表示變更版本前后的實體（如文件等）;②Agent：變更發起者的代理;③Process：將實體從以前的版本更改為當前版本的過程。三者之間用依賴關系連接，如Used、wasGeneratedBy、wasControlledBy等。OPM用圖的形式表達溯源信息，其中Artifact、Agent和Process是結點，而他們之間的關系是邊。如修改文件的動作可以在OPM中表示為元組（用戶，文件舊版本，文件新版本，用于修改的過程）[11]。

1.3 溯源系統安全威脅模型

科學數據溯源系統可能受到兩種類型的攻擊，即外部攻擊和內部攻擊。外部攻擊是指無權訪問系統中數據文檔的用戶，但會主動嘗試破壞特定私有數據文檔的溯源記錄，外部攻擊者不知道解密文檔的密鑰，也無法訪問文檔的存儲位置。攻擊者僅了解文檔ID，并使用此信息對基于區塊鏈的數據溯源系統發起攻擊。由于云存儲的不可靠，本文將數據以加密形式存儲。

內部攻擊者指由數據及其溯源所有者授權訪問系統的用戶，其有權更改文檔，也能夠將此更改記錄在溯源區塊鏈上（這里假設內部被授權用戶不能將訪問權限授予他人）。內部攻擊者可能會利用訪問權限，通過對在區塊鏈上記入錯誤的更改信息來偽造數據溯源記錄。本文假設授權用戶中至少有一半是誠實的，也就是說相信一半以上的用戶所做的更改是正確的;如果大多數用戶是惡意的，本文將無法提供安全保證[12]。

2 科學數據溯源系統模型構建

2.1 科學數據溯源情景

假定在一項研究中，研究人員將其研究記錄作為文檔存儲在云中，數據文件由其所有者（如首席研究員）使用公鑰加密來限制對數據文檔的訪問，通過提供密鑰來向用戶授予訪問權。在SciDataProv系統模型中，通過版本控制對文檔進行更改，對文檔的每次更改都以新的版本存儲在云中，后續的所有更改都必須基于當前的最新版本，系統會自動檢查是否更改未記入文檔的溯源中。

依據上述情景，結合一般的區塊鏈結構，本文提出如圖1所示的科學數據溯源系統模型，主要包括應用層、合約層、激勵層、共識層、網絡層、數據層。系統通過懲罰提交錯誤的更改溯源詳細信息的用戶來鼓勵真實的行為。如果投票者發現有人提交了偽造的更改，則會得到相應的獎賞。用戶通過在瀏覽器中運行的客戶端應用程序將有效更改記錄到系統中，每個客戶端都存儲有關當前用戶可以使用的持久性數據。系統的客戶端應用程序采用Node.js和MongoDB實現，運行在客戶端的Geth節點與智能合約進行通信;客戶監視監聽智能合約系統的更改事件;智能合約存儲訪問控制策略以及詳細信息（如特定文檔的最后更改時間，最后更改的簽名和更改日志）等。

2.2 溯源捕獲生命周期

SciDataProv系統模型的單個執行周期如圖2所示，包括6個步驟包：第一步，更改發起人修改數據文件并將其上傳到云中。數據文件的不同版本均保存在云中，以便在更改被拒絕的情況下還原;第二步，更改發起人通過客戶應用程序將更改請求和押金一起提交給投票合約。更改請求包含文檔ID、數據文件先前和當前版本的哈希加密形式、云存儲庫中的文件位置、時間戳以及發起人簽名;第三步，客戶端模塊提交更改，然后啟動投票周期。在投票期間，授權用戶使用駐留在云存儲中的驗證程序腳本驗證更改，如果更改有效，則返回TRUE，否則返回FALSE;第四步，用戶使用投票合約根據驗證結果對此次更改進行投票（該過程是自動的）;第五步，投票合同記錄用戶所投的票數。在投票結束時，如果多于一半的用戶投反對票，則拒絕更改，更改發起者會受到罰款，區塊鏈系統將該罰款在參與投票的用戶中分配;如果在投票結束后，投反對票的人數少于一半，則接受變更，并向變更發起人退還押金;第六步，如果在表決后接受更改，則表決合約會將此更改記錄在文檔溯源跟蹤器中。更改的日志條目包括負責更改的作者、當前文檔的哈希值和文檔先前版本的哈希值、當前更改的高級OPM表示形式以及用于將來驗證的數字簽名。

3 科學數據溯源系統設計

SciDataProv系統包括鏈上組件和鏈下組件兩個部分。鏈上組件主要由用于訪問控制、生成和存

儲溯源跟蹤與進行投票過程的以太坊智能合約組成;鏈下組件由客戶端應用程序構成，主要功能是為智能合約提交更改、投票計時、驗證更改提供接口。

3.1 鏈上模塊

SciDataProv系統鏈上模塊主要由文檔追蹤合約和投票合約組成。

3.1.1 文檔追蹤合約

文檔追蹤合約用于跟蹤特定文檔的變化軌跡，實施訪問控制策略，維護所有用戶對文檔的訪問信息，提供用于生成特定文檔的溯源軌跡的方法。所生成的數據文檔溯源信息作為事件存儲在文檔追蹤合約的事件日志中。更改事件日志格式為：

change（docid，agent，EK（docid，H（Xo），H（Xn），link，ts），OPM，signk）

其中，docid為數據文件的唯一標識，agent為更改發起人的地址，EK為加密文本，H（Xo）為先前版本的文件哈希值，H（Xn）為修改后的文件版本的哈希值，link為數據文檔在云存儲中的位置，ts為最新的時間戳，OPM為OPM溯源模型的高級表示，signk為基于加密文本的發起人簽名。

文檔追蹤合約支持訪問控制管理的所有基本功能，例如創建文檔、用戶權限管理。SciDataProv系統不會在明文鏈中存儲任何敏感信息，因為明文中存儲的包括智能合約代碼在內的任何信息都是公開可訪問的。此外，由于存儲成本和區塊鏈存儲限制，實際數據存儲在區塊鏈以外的云中。

將文檔添加到系統時，文檔所有者會生成溯源記錄的初始迭代。智能合約強制執行以下約束，即該文檔溯源信息的訪問權限嚴格由文檔所有者控制，獲得授權的用戶禁止轉讓其權限。除主要方法外，文檔追蹤合約還包含用于檢查用戶對文檔訪問權限的幫助程序，以及用于更新文檔所有者的方法。所有對溯源的更改事件都必須通過投票合約的投票過程來批準。

本文選擇投票來核實所提交的更改信息主要基于兩方面的考慮：首先是要有效地防止明顯違反數據使用限制的惡意更改（如不允許從藥物試驗數據中刪除患者記錄）;其次是不希望驗證過程泄漏任何敏感信息。例如，對于藥物試驗，主要的驗證過程可能是確保沒有因致命反應而從數據集中刪除任何患者記錄（目的是提高藥物試驗的成功率）。另外，如果驗證是在合約中完成的，則需要以不透露任何信息的方式進行此操作（如使用零知識證明，因為合同源代碼和執行是公開可見的），然而，現有零知識技術還不夠通用，并且，通用零知識驗證技術的效率不足以實現溯源捕獲[13]。因此，系統允許每個參與者通過客戶程序在鏈外運行驗證代碼，并使用鏈上合約對數據更改進行投票。

3.1.2 投票合約

投票合約執行投票協議，有兩種類型的投票協議，即簡單多數投票和閾值投票。發起人以加密形式將所做的更改及其簽名與文檔ID一同提交給投票合約。投票合約接收更改，并在驗證后生成日志事件以啟動更改投票。投票周期設為t1，在此期間參與者可以對此更改投（贊成或反對）票。在投票期結束時，投票合約統計票數，根據投票協議類型，決定拒絕或者接受更改。如果當前投票期的總票數未達到協議規定的最低閾值，則投票合約將開啟新一輪的投票。在投票階段結束后，如果表決結果為接受更改，則投票合約會將更改提交給文檔追蹤合約來生成溯源事件。投票合約僅接受特定文檔的單個未完成更改，以確保數據溯源鏈的連續性和一致性。關于投票過程將在第4小節中詳細介紹。

3.2 鏈下模塊

鏈下客戶端運行在客戶端計算機的瀏覽器上，充當用戶和后端智能合約之間的接口。客戶端模塊負責與智能合約進行通信，主要功能是存儲更改、獲取更改并驗證更改的有效性。SciDataProv還有一個驗證腳本模塊，該模塊運行在數據文檔所在的云存儲中，來驗證更改請求的有效性。

3.2.1 客戶端接口模塊

接口模塊主要為用戶提供與智能合約進行交互的接口。該模塊為系統的基本操作提供訪問方法（如添加新文檔、提供授權信息以及跟蹤記錄數據文檔的變更），為用戶的操作生成數字簽名。

3.2.2 事件監聽模塊

事件監聽模塊監聽由投票合約生成的更改事件，讀取記錄在合約中的所有新的變更事件，檢查當前客戶端是否正在參與追蹤合約中的變更。如果當前文檔更改與當前用戶相關，則監聽合約對更改事件進行解密，驗證更改的簽名，然后調用驗證腳本，通知用戶驗證結果，如果驗證結果有效，則代表用戶進行投票。

3.2.3 計時器模塊

計時器模塊負責跟蹤投票周期。當生成文檔更改事件時，調用計時器模塊以啟動更改的投票周期，計時器將在投票周期結束時終止投票過程。

3.2.4 驗證模塊

驗證腳本位于云存儲中，驗證提交到系統的數據文檔更改。驗證腳本的輸入包括文檔的當前版本和先前版本的加密哈希以及指向文件最新版本的鏈接。驗證腳本首先驗證所提交的文件哈希值是否有效，然后將當前未確認的數據文件與最后一個穩定版本進行比較，如果發現了除更改請求中提到的更改之外的任何更改，則驗證腳本將通知用戶不匹配;如果文件中沒有無效更改，則驗證腳本將確認該更改有效。一旦確認更改有效，為防止進一步操作，驗證腳本將僅對文檔所有者授予寫權限。

4 投票過程

投票過程是本溯源系統的核心部分，本小節將分別討論多數表決投票和隨機閾值投票的過程以及這兩種投票方式的合理性。如圖3所示，當變更發起人向投票合約提交變更請求時，投票過程開始。發起人客戶端觸發計時器啟動對本次更改的投票周期，投票合約生成一個事件來表示投票開始?？蛻舳藨贸绦蛑械氖录O聽模塊讀取最新的投票事件，驗證它是否是當前文檔更改事件中的涉眾。接著，客戶端模塊將調用駐留在云中的驗證腳本以及指向文件的當前和先前版本以及文件哈希的鏈接。根據表決協議策略，每個節點都會調用驗證過程。如果驗證腳本返回TRUE，則客戶端應用程序將結果通知用戶，接著，客戶端應用程序對此更改進行投票。投票合約接收并記錄了用戶的投票決定，計時器模塊將在投票期結束時終止投票。投票合約統計票數，如果多數人對更改投反對票，則拒絕更改。如果接受更改，發起人的押金將退還。如果更改被拒絕，則押金將分配給投票參與者，以此來激勵參與者講真話。

4.1 多數表決投票

在多數表決投票中，文檔的利益相關者對該文檔的更改進行投票，接受或拒絕更改的決定基于簡單多數策略，即如果多數用戶對更改投了反對票，則更改被拒絕，否則接受更改。這種投票策略的缺點是，要求所有授權用戶都進行投票，當文檔的用戶較少（少于5個）時，此策略結果非常理想，但在用戶數量巨大的情況下，要求所有利益相關者為每項更改投票的代價相當昂貴。因此，當文檔的涉眾數量少于5個時，SciDataProv實施簡單的多數表決;而對于用戶量較大時，采用隨機閾值表決策略。

4.2 隨機閾值投票

4.2.1 隨機閾值投票過程

對于包含大量更改和用戶的系統，用戶對每個更改進行投票的效率都不高。在此情況下，本文采用隨機閾值表決策略。在隨機閾值投票中，投票合約要求以最小票數接受或拒絕更改。假設文檔有n個用戶，要接受或拒絕更改，則投票合約的閾值為s。為了確保更改的每個投票階段都獲得s票，合約會嘗試在t>s的情況下獲得預期的t票。閾值t確保每次更改都收到最少的贊成票或反對票s。

為了確定是否參與變更投票，每個客戶端會根據以下公式獲得一個隨機Rs：

Rs=Hash（Bno，Etext，Glim，Addr）mod n

Rs是通過散列發起更改信息的哈希而得到的隨機數，更改信息包括Bno（當前塊號），Etext（更改事件中的加密文本），Glim（當前gas限制）和Addr（發起者的地址）。如果生成的隨機數低于投票合約設置的閾值t（即Ks

在隨機閾值表決策略中，對變更的投票基于安全的偽隨機數，由于每個哈希表的哈希函數輸入幾乎都是隨機的，因此無法知道哪個客戶對哪個變更進行投票。在投票期結束時，如果投票合約發現投票總數低于閾值s，則投票合約重新啟動投票過程。如果在預定義的最大重新啟動次數之后依然未收到所需的票數，則更改被拒絕，并將押金退還給更改發起人。

4.2.2 隨機投票分析

在隨機投票的驗證中，從n個可投票的用戶中隨機選擇至少t個用戶。每個用戶被選中的概率為t/n，其中t>s。本小節將分析給定投票期限未能獲得至少s票的概率。在分析之前，利用Chernoff-Hoeffding Bound定理得到如下公式來計算用戶投票數V小于s的概率：

Pr[V

在這里，每個用戶被選中的概率是t/n，對于某些選中用戶由于不在線或其他原因不想投票的情況的概率為pf，pf的值可以調整。

接下來討論如何在實際應用中設置t和s的值，使每次更改投票數不低于s。要確定t和s的最優值，需要根據失敗概率考慮整個投票階段的總成本，這里的投票失敗概率即是在給定失敗率pf時，總投票數V小于s的概率（pt=Pr[V

假設失敗概率為pt，n位用戶被選中的概率為t/n，一輪投票的投票數少于s票，則投票過程的預期成本E[CV]可以所示如下：

E[CV]=c·t+c11-pt≤c·t+c11-e2*（t-s）2

其中c和c1是與系統相關的常數，根據經驗，常數c和c1找到給定n時，t和s的最優值。

5 系統分析

5.1 安全分析

外部攻擊者可以根據數據文檔ID提交無效的更改請求來嘗試攻擊當前系統，SciDataProv通過對文檔實施訪問控制策略來阻止此類攻擊。文檔追蹤合約僅接受來自文檔所有者授予訪問權限的用戶的更改請求，拒絕所有其他權限用戶的更改請求。通過跟蹤攻擊嘗試，預扣更改的押金將使外部攻擊者受到懲罰。外部攻擊者可能使用早期的更改請求簽名來發起反復攻擊，文檔跟蹤器通過跟蹤特定文檔的最新更改時間戳來防止這種攻擊，任何遲于該文檔最新時間戳的消息都將被忽略。

內部用戶可以是文檔的所有者，也可以是所有者授予其訪問文檔權限的用戶。后者可能通過提交不實的更改來嘗試破壞數據溯源軌跡。由于SciDataProv系統要求每個更改都必須由最少數量的用戶批準，因此，只有當其可以控制文檔所允許的用戶總數的一半以上時，攻擊才能成功。隨機閾值投票進一步確保了攻擊者無法提前知道所有選民中哪些可以參與當前投票，因此，這類攻擊很難成功。如果內部攻擊者與其他利益相關者串通并投票贊成更改，則可能破壞系統。所有者是唯一可以授予訪問權限的用戶，如果所有者選擇一組忠實于他并有意破壞溯源軌跡的用戶，那么該系統可能處于不利地位。盡管這種攻擊可能是成功的，但它仍在區塊鏈上留下了可追蹤的痕跡，可用于檢測攻擊。

5.2 隱私保護分析

通過使用哈希散列和加密來實現對溯源數據軌跡的隱私保護。外部用戶只能通過查看事件日志來推斷文檔ID和對特定文檔ID進行的更改次數。所有更改事件對有效信息進行加密，外部攻擊者可以獲得的信息無外乎文檔ID、密文和簽名。指向實際文件的云存儲的鏈接位置也是加密的。外部用戶從合約交易記錄中可以得到的信息包括哪些用戶與特定的文檔ID相關聯，該信息可通過查看投票合約的迭代推導出來。以太坊平臺通過使用隨機公共地址為用戶提供匿名服務。SciDataProv的用戶不會在環境中透露其身份，而是使用公共地址在系統中執行操作，只有文件所有者才知道文檔用戶的身份，查看到多個投票迭代的用戶最多可以推斷出與每個文檔關聯的公共地址。

6 總 結

本文提出的SciDataProv溯源系統采用了區塊鏈環境的不可改變性，實現了具有訪問控制策略的全棧隱私保護，經過驗證的數據文檔存儲在云中，而溯源信息作為事件日志存儲在區塊鏈中，從而節約存儲成本。SciDataProv系統通過使用公共密鑰加密來確保隱私，并通過使用數字簽名來保持完整性。SciDataProv實現了自動驗證腳本并拒絕了無效的更改，生成的更改哈希鏈僅記錄由驗證腳本驗證的更改，這保證了變更后的文件始終有效，并防止了審計員與利益相關者之間串通的任何機會。另外，本文提出的系統框架使用智能合約實施激勵投票，以懲罰試圖將無效更改記錄到溯源軌跡職能中的用戶。隨機投票的使用降低了驗證過程的集中度，由于驗證腳本會在對更改進行投票之前驗證更改，因此無需物理驗證程序。通過使用數字簽名和時間戳來提供變更證明。該系統確保只有授權用戶使用適當的密鑰才能訪問區塊鏈環境中的更改日志。SciDataProv系統通過對捕獲的變更進行隨機投票，進一步增強了數據記錄的可靠性，并且使用智能合約對任何惡意更改進行。

參考文獻

[1]周曉英.情報學進展系列論文之七數據密集型科學研究范式的興起與情報學的應對[J].情報資料工作，2012，（2）：5-11.

[2]中華人民共和國政府網.http：//www.gov.cn/xinwen/2018-04/02/content_5279353.htm[EB].2018-09-10.

[3]George S L，Buyse M.Data Fraud in Clinical Trials[J].Clinical Investigation，2015，5（2）：161.

[4]Chimera U.A Visualization System for Exploratory Research and Analysis.Pettersen EF，Goddard TD，Huang CC，Couch GS，Greenblatt DM，Meng EC，Ferrin TE[J].J Comput Chem，2004，25（13）：1605-12.

[5]明華，張勇，符小輝.數據溯源技術綜述[J].小型微型計算機系統，2012，33（9）：1917-1923.

[6]鄧仲華，容益芳.一種分層次的數據溯源安全模型[J].圖書館學研究，2016，（20）：36-41.

[7]Baker J，Steiner J.Blockchain：The Solution for Transparency in Product Supply Chains[J].Provenance：London，UK，2015.

[8]Barber S，Boyen X，Shi E，et al.Bitter to Better—How to Make Bitcoin a Better Currency[C]//International Conference on Financial Cryptography and Data Security.Springer，Berlin，Heidelberg，2012：399-414.

[9]Wood G.Ethereum：A Secure Decentralised Generalised Transaction Ledger[J].Ethereum Project Yellow Paper，2014，151（2014）：1-32.

[10]Moreau L，Freire J，Futrelle J，et al.The Open Provenance Model[J].2007.

[11]魏銀珍，鄧仲華.基于 PROV 模型的溯源管理設計與實現[J].情報理論與實踐，2016，39（11）：95-100.

[12]Goldreich O.Foundations of Cryptography：Volume 2，Basic Applications[M].Cambridge University Press，2009：165-166.

[13]Brakerski Z，Katz J，Segev G，et al.Limits on the Power of Zero-knowledge Proofs in Cryptographic Constructions[C]//Theory of Cryptography Conference.Springer，Berlin，Heidelberg，2011：559-578.

（責任編輯：陳 媛）