基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。     

基于智能合约与ABAC的访问控制方案

大数据环境下,访问控制技术是确保数据安全共享的重要手段之一。针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control, ABAC)模型提出一种动态、灵活与细粒度的访问控制方案。首先,将用户信息以区块链中的交易为载体进行存储,保证数据的不可篡改、不可伪造与可追溯;其次,采用3种不同类型的智能合约分别对用户属性、访问策略以及信誉进行管理,实现全程透明、动态与细粒度的访问控制;再次,通过将信誉评估机制引入ABAC模型中,为不同的节点分配不同的访问权限,防止未经授权的访问并动态检查恶意节点;最后,通过搭建一个以太坊私有链实现本方案,仿真实验验证了该方案的有效性。     

云链协同的工业互联网数据共享访问控制方法

针对海量数据安全存储与可信共享的问题，提出了云链协同的数据共享访问控制方法。首先，构建基于区块链和云存储的数据共享访问控制方法的系统模型，改进了基于密文策略的属性加密算法，创建了用户-属性的多对多关联策略，实现对数据密文的访问控制，解决云服务器诚实且好奇的问题；然后，提出一种既支持细粒度访问控制又支持对加密数据进行多关键字搜索的有效公钥加密方法，可以实现加密数据的多关键字查询，并且在生成关键字索引时不需要提前定义字典库，可以降低一部分存储开销；最后，在判定性Diffie-Hellman和随机Oracle模型的假设下证明了所提方法是安全的。实验结果表明，所提方法在索引生成和关键字匹配阶段效率较高。     

基于区块链的用户自定义位置共享方案

针对移动社交网络位置共享服务存在的隐私泄漏问题,提出基于区块链的用户自定义位置共享（BUDLS）方案.基于区块链实现位置信息分布式管理,防止中央服务器收集大量用户隐私,增强用户位置信息的可控性.设计基于公钥数字签名和同态加密相结合的加密机制,防止位置信息被攻击者非法获取.定义灵活的访问控制策略,根据用户需要提供可靠的服务.安全分析验证结果显示,BUDLS方案满足隐私安全目标.仿真实验结果表明,相比传统方案,BUDLS方案降低了时间成本,提高了位置查询的准确性,有效保护了移动社交网络平台用户的位置隐私.     

一种委员会机制的可编辑区块链方案

区块链具有去中心化、可追溯、不可篡改等特性,但其不可篡改性使得链上一些违法信息被永久保留。针对这一问题,提出基于委员会机制的可编辑区块链方案。首先,通过随机抽签算法选取委员会成员;接着,结合基于权益证明共识机制,对用户编辑请求采用投票共识的去中心化编辑策略;最后,利用变色龙哈希函数修改链上数据;此外,引入问责机制防止用户作恶,论证了该方案的安全性和收敛性。模拟实验验证,所提方案能够在去中心化的环境下高效地修改区块内容,且不影响区块链的一致性。     

获取供应链交易信息的区块链配置研究

区块链是突破性技术,但受到各种成本的制约,并非所有主体都有必要导入。文章将焦点投放于区块链类型与架构细分,以可追溯性为例分析基于区块链赋能供应链的优势、局限及架构选择,讨论获取供应链交易信息的区块链低成本配置。认为潜在主体应该慎重考量自身情况与条件后进行区块链技术采用决策,如果条件欠缺,现有的诸多技术也可有效替代区块链的一部分固有优势,实现供应链等领域的相应功能需求。     

基于区块链的大学生个人数据保护方案

针对学生线上择业数据不完善,学生数据易泄露等问题,文中提出并设计一种基于区块链的大学生个人数据保护方案。方案以联盟链为基础,将学生个人数据分为隐私数据与基础数据两部分,利用密码学技术对隐私数据加密上链实现数据保护;利用区块链去中心化等特点实现数据共享。方案采用PBFT(改进的实用拜占庭容错)机制,包含教育机构、政府机构、用人单位等不同角色,利用密码学技术对链上数据进行细粒度保护。通过安全性分析证明该方案抗恶意篡改攻击,抗重放攻击并保证数据泄露可溯源追责。     

支持恶意惩罚的公平可编辑区块链方案

变色龙哈希算法可以实现数据编辑,为区块链提供了一种内容可控的方法。然而,一旦参与者获得编辑权限,就可以重写任何内容,且不会因其恶意行为受到惩罚。目前,大多数可编辑区块链方案只能对恶意用户进行惩罚,而没有考虑编辑者对区块链的恶意篡改,不能同时实现用户和编辑者双方的公平性。提出了一个支持恶意惩罚的公平可编辑区块链方案,有效约束编辑者权限并惩罚其恶意行为,以保证可编辑区块链方案的公平性。在所提方案中,使用具有短期陷门的变色龙哈希,编辑者和用户必须合作完成区块链的编辑,有效约束了编辑者的权限。基于秘密共享和签名方案提出针对恶意编辑者的惩罚机制,惩罚编辑者的恶意篡改行为,并能抵抗用户的恶意举报。理论和实验分析表明,所提方案不仅实现了区块链数据的抗碰撞性和语义安全性,以及用户与编辑者在数据编辑过程中的公平性,且与已有方案相比,计算代价更小,随着编辑次数的增大,优势也愈加明显,更具有实际应用价值。     

区块链架构下具有隐私保护的车联网信誉模型

针对车联网传统信誉机制存在的集中式信誉服务器不可信、威胁用户隐私及检测范围单一等问题，提出区块链架构下具有隐私保护的车联网信誉模型.基于区块链技术，设计分布式可信的车联网信誉更新模型.采用多密钥全同态加密算法实现评价数据的加密与计算，降低用户隐私泄露的风险.设计回溯时间间隔自适应调整策略，防止恶意车辆基于信誉更新特性绕过检测.仿真结果表明，该方案能够有效地保护用户隐私，对不同环境下的恶意车辆都能够保持较高的检测率和较低的误报率.与传统方案相比，该方案针对车辆恶意行为的检出率提高了32%.     

基于RBAC的用电检查管理系统的设计与实现

介绍了RBAC2000模型,并以重庆市某供电局用电检查管理系统的开发应用为背景提出了基于RBAC层级模型的访问控制模型,实现了对用电检查管理信息系统的访问控制,在实现对用电检查管理系统访问控制的同时,提高了用电检查管理系统的安全性和可靠性。重庆市某供电局的实际应用表明,该模型是一种高效、安全、灵活的访问控制模型。     

Distributed multichannel medium access control protocol without common control channel for single-hop cognitive radio networks

A novel distributed cognitive radio multichannel medium access protocol without common control channel was proposed. The protocol divided a transmission interval into two parts for exchanging control information and data, respectively. In addition to evaluating system saturation throughput of the proposed protocol, a three-dimensional multi channel Markov chain model to describe the sate of the cognitive users (CUs) in dynamic spectrum access was presented. The proposed analysis was applied to the packet transmission schemes employed by the basic, RTS/CTS access mechanism adopted in the normal IEEE 802.11. Analyzing the advantage of the two methods, a hybrid access mechanism was proposed to improve the system throughput. The simulation results show that the experiment results are close to the value computed by the model (less than 5%), and the proposed protocol significantly improves the performance of the system throughput by borrowing the licensed spectrum. By analyzing the dependence of throughput on system parameters, hybrid mechanism dynamically selecting access mechanism can maintain high throughput.     

Multilevel hierarchical production planning architecture for engineer-to-order enterprises

0　ＩＮＴＲＯＤＵＣＴＩＯＮＥｎｇｉｎｅｅｒ ｔｏ ｏｒｄｅｒ ,ａｎｉｍｐｏｒｔａｎｔｐｒｏｄｕｃｔｉｏｎｔｙｐｅｉｎｌａｒｇｅａｎｄｍｅｄｉｕｍｅｎｔｅｒｐｒｉｓｅｓ ,ｉｓａｔｙｐｉｃａｌｍｏｄｅｄｒｉｖｅｎｂｙｕｓｅｒｗｉｔｈｃｏｍｐｌｅｘｐｒｏｄｕｃｔｉｏｎｐｌａｎｎｉｎｇａｎｄｃｏｎｔｒｏｌ (ＰＰＣｆｏｒｓｈｏｒｔ) [1] .Ｉｎｐｒａｃｔｉｃｅ ,ｔｈａｔＰＰＣｏｆＥＴＯｃａｎｎｏｔｂｅｅｆ ｆｅｃｔｉｖｅｌｙｉｍｐｌｅｍｅｎｔｅｄｏｒｃｏｎｔｒｏｌｌｅｄｆｏｒｔｈｅｒｅａｓｏｎｓｓｕｃｈａｓｌ…     

供应链信息共享与利用的相关模式

针对如何更有效地利用信息价值来提升供应链的运作水平的问题,系统地分析了供应链信息的类型和相应的获取途径,论述了供应链各类信息间的关联、综合利用方式和智能信息管理平台,并提出了供应链信息共享的层次结构.最后,在说明了信息共享所带来的风险与机会后,研究了用户定制化的信息与知识共享模式.     

扩展角色的密文数据访问控制模型

提出了一种将分级密钥授权融入角色管理的密文数据访问控制（KRBAC）模型,并基于该模型提出了一种元素级的细粒度数据保护方案. KRBAC模型通过划分独立的密钥控制域,将传统的角色扩展为由角色、角色控制域和密钥控制域构成的具有偏序集继承关系和安全约束性质的三元组;在密钥分级的基础上,通过主密钥及数据的特征信息产生元素级的加解密密钥. 分析结果表明,该模型能减少角色数量,降低访问控制的复杂度,提高权限分配的合理性,并能为细粒度的数据保护提供安全基础.     

面向大批量定制的供应链绩效评价系统

为了度量和监控供应链的运作状况，建立了面向大批量定制的供应链绩效评价系统.大批量定制的供应链是响应型供应链，强调敏捷性和精益性的统一，需要将客户完全集成到业务流程中.从供应链协调状态、客户满意程度和供应链效益3个方面来评价供应链绩效.分析了大批量定制供应链绩效评价系统在集成性、数据一致性和可监控异常情况等方面的需求，建立了面向大批量定制的供应链绩效评价系统，分析了系统的逻辑流程，建立了包括数据集成层、性能监控层、工作流层和异常处理层的系统体系结构.在某服装企业中实际应用了该供应链绩效评价系统，有效地实现了对面向大批量定制的供应链的评价和监控.     

一种改进的基于角色的分级授权访问控制模型

大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的．因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权．该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上．实观了较高的教据访问控制能力．     

公钥基础设施的高校电子政务安全研究

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施（PKI）核心技术的高校电子政务模型．该模型采用桥认证（CA）结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议（LDAP）建立PKI证书库,以目录复制（Replica）实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证．该模型还采用角色及权限访问控制（RBAC）进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源．此模型在实践中得以验证,符合安全要求．     

低碳供应链风险源的识别与控制策略

针对供应链低碳化转型中伴随的不确定性问题进行研究,构建了低碳供应链风险的识别框架模型,并对低碳供应链风险源进行了系统分析,提出了低碳供应链风险控制策略,为有效控制供应链转型风险提供了重要的理论依据与实践指导。