基于报文哈希链的签名认证方法

针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。     

基于词向量的国际业务实时推理模型

针对现有国际业务在人工分析SWIFT报文效率方面的不足,提出一种基于词向量的国际业务实时推理模型。利用TF-IDF值在词汇重要程度的度量作用,实时计算获得MT700、MT710、MT720、MT730等报文语料候选词集;通过GLoVe算法产生SWIFT报文词向量,使用seq2seq模型加载attention机制学习产出报文摘要;利用5万条UCP600、ISBP745、URC522、URR725、URDG758、ISP98国际惯例语料数据,训练得到BITS2vec词向量模型,注入候选词集后自动生成国际惯例参考信息。将该推理模型应用于国际业务系统SWIFT报文实时分析任务中,试验结果表明该推理模型能结合当前SWIFT报文语料特点,提供有关联价值的报文摘要和国际惯例参考信息,提高SWIFT报文处理质效。     

SWIFT在我国商业银行的应用及其前景

外汇及资金清算业务是现代商业银行的主营业务之一,而外汇及其资金清算的业务开展必须依赖于SWIFT报文系统。本文通过对SWIFT系统在我国商业银行的使用现状及发展需求,按照服务性、可靠性、可扩充性等原则设计报文系统的功能架构和系统架构,为商业银行的报文通信渠道及清算体系的整合提供全面的解决方案。     

复杂物联网联盟链系统通信机制研究EI北大核心CSCD

联盟链具有公有链固有的安全性,其许可准入机制允许对网络结点及规模进行控制,恰好迎合了物联网(Internet of things,IoT)向规模化、智能化发展的需要,成为物联网学术界研究的热点.然而,联盟链在一定程度上违背了区块链去中心化价值和信任体系,产生了多中心化的复杂区块链生态体系,为使物联网数字资产在不同联盟链间安全、自主、动态流转,迫切需要对涉及多个联盟链的复杂系统通信机制进行研究.基于存在多个特权子群的门限数字签名机制建立多联盟链链间合作共识,利用授权码构造身份证明,实现链间实体自主授权过程;构建跨联盟链交易原子提交协议,确保异步授权状态同步;提出多级混合可选信任—验证交易共识机制.实验表明,上述机制能够在优化系统性能的同时确保系统的安全性.     

无线自组织网络下抵抗内部节点丢弃报文攻击的安全通信模型

无线自组织网络的报文传输是依靠网络中的节点彼此多跳接力传输,当网络中有节点被俘获以后,就会成为内部攻击者,并在报文的传输过程中发起丢弃报文攻击,严重降低网络性能.现有网络协议栈中传输层和网络层协议难以检测和防范在网络层发起丢弃报文攻击的节点.文中提出一种在网络层抵抗内部节点丢弃报文攻击的通信模型,它包括通信链路状态实时分析协议和分布式的节点类型判定算法两个部分.通信链路状态实时分析协议利用节点对间逐段生成的路径环路,通过引入报文成组应答机制使得节点能实时地获取其邻居节点的报文转发状态;在通信链路状态实时分析协议基础之上,节点根据相关数学模型能有效地分析邻居节点行为是否异常,并对网络中的节点进行分类,最终将恶意节点从网络中隔离出去.仿真实验结果表明,文中算法在恶意节点的检测率和误检率方面性能表现良好,能有效地抵抗来自网络内部节点的丢弃报文攻击.     

基于IEC61850的广域保护系统通信服务模型

针对广域保护系统对信息交换类型和交换方式的不同要求,讨论了基于IEC61850的广域保护系统通信服务模型,主要解决通信一致性和不同装置之间的互操作性问题,并从上层确保数据通信延时和可靠性满足广域保护系统的要求.介绍了通用变电站事件GSE的报文结构和通信机制,提出用GSE中的GSSE传输状态量信号、用采样测量值传输类模型传输模拟量的观点和一般方法.     

基于北斗卫星的自动气象站数据传输管理系统

针对北斗短报文单次通信数据量限制自动气象站数据传输的问题,设计了基于北斗卫星的自动气象站数据传输管理系统。系统由FPGA处理器模块、北斗模块和外部检测控制模块组成。系统通过LZW编码和Huffman编码实现气象数据的高效无损压缩传输;系统基于北斗短报文实现对自动气象站的远程管理;系统具有自动检测和管理功能。目前,该系统已通过验证,气象数据传输效率提高了3倍,解决了北斗短报文单次通信数据量限制气象数据传输的难题,提高了对自动气象站的远程管理能力。     

基于区块链的电网安稳控制通信报文记录与审计系统研究

随着电网安全稳定控制系统向广域化、复杂化方向发展,安稳控制通信报文数量多,通信链条长,易被篡改。当通信报文异变或损坏导致安控系统发生误动或拒动时,难以准确判断事故原因。针对该问题,提出一个基于区块链的电网安稳控制通信报文记录与审计系统。基于安控系统架构与管理需求设计半中心化系统模型,并针对安控系统架构与业务特点设计交叉多链结构。实验结果表明,该方案能够提高安稳控制通信报文记录与审计的真实性、完整性和安全性,同时具有较好的性能。     

北斗短报文气象水文数据传输效率改进机制

针对现有北斗短报文传输成功率偏低、通信链路不可靠等问题,提出一种"反馈重发—消息缓存"传输控制机制ARQ-MC(Automatic Request for Repetition—Message Cache).该机制在北斗终端中建立可靠的报文反馈链路,监听报文的传输状态,当发生丢包时重发报文.若反馈链路中有新的报文发送,请求中止重发执行消息缓存,实现对发送失败报文的缓存,并等待空闲进程重发缓存区中的报文.基于JZ6001北斗终端实现了ARQ-MC传输控制机制,实验结果表明,该机制可将报文传输成功率提高至99.65％,大大提高了北斗短报文气象水文数据传输效率.     

传输时延和时钟同步对以太网控制系统的影响

在分析报文传输时延和时钟同步精度对EPA网络(工业以太网)控制系统的实时性和稳定性的影响的基础上, 提出了新的基于马尔科夫链的时延模型. 给出了在系统稳定的情况下, 通信宏周期、协议传输时延和时钟同步精度应满足的条件. 建立了无丢包情况下的EPA网络控制系统模型. 提出了EPA控制系统稳定时, 可以设置的最小通信宏周期的计算方法.     

基于主子链架构的新型许可公有链

针对现有区块链之间相互独立、互通困难的问题,提出一种“主链+子链”的新型许可公有链架构。首先,在现有的委托权益证明（DPOS）、可验证随机函数（VRF）、实用拜占庭容错（PBFT）等算法的基础上设计了创新双层共识算法,同时加入可信许可机制,使区块链兼具许可和公有的特性;然后,详细描述了主子链的设计过程,主链负责链群管理并提供公共服务,而子链针对不同业务场景独立设计,并且通过连接主链中继实现跨链数据通信,从而实现数据安全隔离;最后,构建实验环境进行测试,以验证许可公有链设计的可行性。实验结果表明,相较于现有的超级账本Fabric等一些区块链,所提出的许可公有链具有显著优势,吞吐量最高可达到每秒25 000次,平均延迟时间可达8 s。为进一步研究不同类型区块链跨链数据互联互通提供了技术支撑。     

基于B/S架构的企业财务资产类账户智能化管理系统研究

企业财务资产类账户的安全管理直接关系着企业运营的关键,实现智能化安全管理是财务系统发展的趋势。区块链技术的出现,给金融安全提供了先进的技术手段。本文以区块链技术作为技术手段,以资产类账户为管理对象,设计了智能化管理系统,系统允许创建网络中用户访问的不可变交易记录,系统中的区块链数据库由多个快组成,这些块通过每个块中对上一个块的引用"链接"在一起,每个区块记录一个或多个事务,这些事务本质上是列出的资产所有者中的更改,通过共识机制将新区块添加到现有链中,在共识机制中,区块链网络的成员确认交易有效。     

响应式许可链基础组件——RepChain

区块链系统的核心价值是建立多方信任,在面对企业级应用场景时需要增强安全性、实时性、友好性设计;面对国内自主可控和技术发展需求,应积极倡导开源共赢.为此,提出了开源的响应式许可链基础组件RepChain （reactive permissioned chain）,它通过全新设计系统架构,突出了响应式、松耦合、轻量级、协同性共识、合约分级部署、运行状态可视化等特点.通过在身份准入的基础上建立安全信道,采用协同性共识代替公有链的竞争性共识,提高了交易的实时性和交易通量.经实验证明,响应式许可链在交易通量、实时性和韧性方面有较大提升.     

基于双层架构的溯源许可链共识机制

区块链中的区块按照时间历史顺序进行排列,同时通过数据加密技术以及共识机制使区块链具有不可篡改性,这使产品溯源成为区块链的重要应用场景。选择产品信息追溯技术要考虑技术的可行性同时要考虑产品以及生产者的市场属性,这使许可链代替公有链成为产品信息溯源的重要部署方式。现有研究成果中对溯源许可链的研究多停留在机制设计和框架建构上,少有对适用于产品信息溯源的共识算法进行研究。在技术工程实践过程中,联盟链中多选用实用拜占庭容错（PBFT,practical byzantine fault tolerance）作为溯源链的共识机制（如超级账本项目 Hyperledger）,但随着参与节点数量的增加,溯源链的运行效率明显下降,延迟时间明显提高,致使多数项目依然处于实验阶段。基于此,提出基于双层架构的溯源许可链共识机制（DLPCM）。首先将参与者在垂直维度上化分为两层,其次在不同层次上根据区块链的不同部署方式采用不同的共识机制,最后对该共识机制下的溯源信息查询机制进行介绍,为基于许可链的溯源系统的开发和设计提供了重要借鉴。     

H-Algorand:基于多块输出的公有链共识机制

面向全网公开且无用户授权机制的公有链目前得到了业界的普遍重视,其中具有良好扩展性、低分叉概率的Algorand机制在公有链中被广泛使用,但Algorand机制存在区块共识效率低、不满足高频交易场景的问题。针对这些问题,首先提出一种多块Algorand（MB-Algorand）机制来提高区块共识效率;其次将Algorand机制与MB-Algorand机制配合使用得到混合Algorand（H-Algorand）机制,该机制兼顾了区块共识效率与安全性两方面的性能。仿真结果表明,在委员会遭受分布式拒绝服务（DDoS）攻击的情况下,H-Algorand机制以一定的安全性能为代价,换取了区块链网络共识效率的显著提升。当一个区块共识失败的概率在1%时,所提机制使区块链网络共识效率在提升了37.87%的同时,安全性能仅损失4.9%。     

基于区块链的电子健康记录安全存储模型

针对现有中心化信任背景下电子健康记录存储存在的安全风险,提出一种基于区块链的电子健康记录安全存储模型。模型首先设计了新的电子健康记录区块链存储结构,解决了现有存储模型实用性不强的问题;然后优化了区块链中区块入链的工作流程,减少了点对点（P2P）网络中的信息传播量;最后设计了基于随机数选举的共识机制,提高区块入链的时间效率。将提出的模型在Hyperledger中进行模拟实验,并将所提出的共识机制与现有共识机制进行性能对比。实验结果表明,提出的存储模型具有较高的安全性和更好的运行时间效率。该模型适用于区块链在医疗卫生领域的应用,为电子健康记录的安全共享提供了支撑。     

区块链在车载自组网中的应用研究及展望

车载自组织网络(简称车载网)是一种由车辆节点和路侧节点(基础设施)构成的自组织网络,是智能交通(Intelligent Transport System,ITS)领域的核心技术之一。区块链的分布式数据存储、点对点传输、共识机制、加密算法等技术可保证车载网中的安全性、可靠性,但是区块链的强一致性和链式结构特点无法满足车载网的两个主要特性,即车辆节点快速移动性和网络不稳定性。文中重点研究区块链在车辆节点移动性和网络不稳定性条件下的节点、存储、跨链、共识等技术特性,分析存在的问题并提出解决方法,最后展望区块链在车载网中的新应用及研究方向,为今后的研究提供参考。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

基于区块链的数字版权交易系统

在当前数字化、网络化时代中,数字版权交易需求越来越大,传统的中心化版权保护系统存在注册成本高、作品受理时间长、容易遭受破坏者的篡改等问题。区块链技术作为一个以P2P网络为基础,以密码技术为核心的去中心化网络结构,能够在网络上以纯数学方法建立信任关系,无需依托中间平台就能够缓解上述问题。借助区块链技术的自我监管、可追溯、去中心化的特性,结合数字版权交易场景,设计了一个基于联盟链的数字版权交易系统模型,利用当前 IBM 提供的最新联盟链技术,做了版权注册和版权交易的实现,能够保证版权信息不可篡改性和可溯源性。最后,测试了链码部署安装时间。结果表明,系统安装简单,维护成本低。相比传统的基于可信第三方版权认证机制,基于区块链的数字版权交易系统注册时间短,无需注册费,具有更好的架构安全性和可扩展性。     

SDN多控制器共识机制研究综述

【背景】伴随着区块链逐渐应用于新一代互联网络的域名、路由、公钥等基础设施,其重要性日益彰显。作为区块链以及整个分布式系统领域的核心技术,共识机制直接影响着区块链的处理能力、可扩展性及安全性,也影响着其在互联网基础设施中的根基。【目的】对软件定义网络SDN(Software Defined Network)中用于实现多控制器之间数据共享的共识机制设计进行综述,分析当前设计中存在的问题并提出解决方案,为相关研究工作提供参考。【方法】本文首先对共识机制的研究现状进行了概述,然后重点对SDN多控制器共识机制设计的研究现状进行了综述,对其中存在的问题进行了分析,并基于区块链技术提出了解决方案,介绍了当前将区块链技术应用于SDN网络的研究现状。【结果】当前SDN多控制器共识机制在实际部署中多采用以Raft为代表的宕机容错类共识机制,无法应对控制器或交换机等恶意行为,现有研究尝试引入拜占庭容错类共识解决该问题,并针对共识机制在SDN网络中的应用进行自适应设计以提高系统运行性能,但当前的SDN控制层中的用于实现控制器间数据共享的共识机制设计仍存在着共识网络部署不灵活、控制器运行共识机制带来巨大开销方面的问题。【结论】本文提出的基于区块链的控制器层数据共享第三方服务具有安全、可信、部署灵活等方面的优势,可为上述问题提供解决方案。本文提出的基于区块链的SDN网络可信基础设施作为数据共享服务的扩展架构,可为SDN提供多种安全可信服务。