Secure and privacy-preserving crowdsensing using smart contracts: Issues and solutions

The advent of Blockchain and smart contracts is empowering many technologies and systems to automate commerce and facilitate the exchange, tracking and the provision of goods, data and services in a reliable and auditable way. Crowdsensing systems is one type of systems that have been receiving a lot of attention in the past few years. In crowdsensing systems consumer devices such as mobile phones and Internet of Things devices are used to deploy wide-scale sensor networks. We identify some of the major security and privacy issues associated with the development of crowdsensing systems based on smart contracts and Blockchain. We also explore possible solutions that can address major security concerns with these systems.     

基于区块链物联网的抽样检测平台

当前我国的抽样检测平台信息化智能化程度较低导致抽检工作效率低下, 且中心化平台导致了数据可篡改与来源不可信问题. 针对这些问题, 提出了一种面向抽样检测的区块链技术方案, 利用区块链中联盟链多中心化、不可篡改、隐私保护等特点, 结合物联网终端设备对过程的智能感知, 实现了数据安全可信, 过程可追溯可监控的抽样检测平台, 提高了抽样检测的效率与检测结果的可信性, 保障了数据的安全性.     

基于智能合约的物联网访问控制系统

在物联网环境下,传统访问控制方法采用集中式的决策实体进行访问控制授权,容易出现单点故障和数据篡改等问题,造成用户隐私数据的丢失及设备被他人非法占用.利用区块链的去中心化、不可篡改及可编程的特性,将区块链技术和访问控制技术相结合,提出一种新的物联网访问控制系统,并为该系统设计一个依托于超级账本的访问控制策略模型FACP....     

一种基于智能物体的物联网系统及应用开发方法

随着普适计算和物联网技术的发展和应用,人们不断地把传感、效应、通信和计算能力嵌入到现实世界的人工物体中,使其更加智能化、自动化甚至协同地完成复杂的任务,这类能力得以增强的新型物体被称为智能物体或者智能对象.智能物体将成为物联网的基本构造单元,促进新型物联网应用的涌现.但是,基于智能物体开发物联网系统和应用面临着智能物体的动态性以及它们在固有功能、计算能力、网络接口等方面的异构性带来的挑战.为此,提出了一种智能物体交互机制和统一的编程抽象来支持基于智能物体的应用系统开发,实现了一个中间件系统来完成该交互机制和编程抽象,同时提供运行时支持.基于提出和实现的智能物体编程抽象,应用开发者可以容易地开发基于智能电视、智能空调、智能投影仪、智能电灯等设备的应用程序.应用举例和实验结果表明,利用基于智能物体的开发方法能够灵活有效地开发物联网应用.     

基于物联网标识的智能家居服务体系架构设计

目前,智能家居领域在互联互通方面主要存在两个问题：一个是家庭环境中多个设备之间无法实现较好的互联互通;另一个问题是智能家居系统所采用的标识、操作平台和编程语言没有统一的标准。异构的服务和设备需要彼此协作来共同执行任务。因此,设备和标识的异构性问题会导致智能家居系统的兼容性较差。本文提出了一种基于物联网标识的全新智能家居服务体系架构,明确了智能家居的各参与方及其之间的关系,设计了智能家居服务的具体流程。这种架构可以在对现有的智能家居产品不做额外改变的前提下,实现不同产品之间的互连互通,提高智能家居系统的兼容性和可扩展性。     

智慧档案馆背景下安徽省气象档案业务系统

为满足气象档案的管理和服务需求,设计开发了安徽省气象档案业务系统并投入业务使用.该文描述了智慧档案馆建设背景下系统基本设计思路、功能结构、基础平台体系结构和信息流程.系统由数据收集、档案整理、档案保管、档案利用和档案鉴定5个业务子系统组成,采取的主要关键技术包括气象档案标准化体系、气象档案元数据、知识图谱和物联网技术....     

基于深度强化学习的智能电网RAN切片策略

随着智能电网的不断发展,电力服务种类的多样化引出了不同的服务需求.5G中的网络切片技术,可以为智能电网提供虚拟化无线专用网络,以应对智能电网安全性、可靠性、时延性等方面的诸多挑战.考虑到智能电网的差异化服务特性,本文旨在使用深度强化学习(DRL)来解决智能电网的无线接入网(RAN)切片的资源分配问题.文章首先回顾了智能...     

融合语音和脑电的智慧病房控制系统

在智能化技术革新各个传统行业的过程中,对于传统病房护理人们提出了更高水平的服务诉求.在传统病房实地调研的基础上,为了提高患者日常病房生活中的自理能力,加强医护和家属对病人生活状况的实时监控,结合现有物联网智能控制技术,本文提出一种融合语音和脑电的智慧病房控制系统,实现了病房电器等基础设施的控制和云端病房实时监测.此外,基于眨眼动作的ElectroEncephaloGraphy(EEG)控制方法在一定程度上解决了对患者身体状况的更高要求的问题.根据涉及10名受试者的两个实验,语音识别的准确度达到98％,对健康人和患者基于脑电的眨眼识别的准确率分别为94.3％和82.9％.结果表明,该系统能够在病房这类复杂环境下稳定运行,为患者提供更加智能舒适的疗养环境.     

智慧城市运营管控关键技术展望

智慧城市是社会空间、物理空间和信息系统三元有机融合的条件下城市智慧化转型的新型态, 运用新一代信息化技术优化城市系统, 提升城市品质和综合竞争力, 实现可持续发展. 近年来, 智慧城市建设的重视程度也在不断加强, 但其并未如其他领域智慧化转型那般顺利, 建设过程依然存在诸多问题, 也在一定程度上对城市的发展产生了制约作用. 本文以城区级规模的幸福林带建筑为例, 简要介绍了其智慧化运营管控平台, 并针对其在数字化、可视化、智能化和开放式开发框架等方面的需求, 凝练了一个智慧化平台的技术参考框架. 最后, 以此经验为基础, 对智慧城市运营管控平台的建设给出一些建议, 并提出了其潜在的关键技术需求.     

基于微服务架构与区块链技术的环境监测系统

针对高速公路服务区环境监测所面临的主要挑战和问题,提出了基于微服务架构结合区块链技术构建环境监测系统的思路和方法,并成功研发了一套高速公路智能环保监控管理系统.通过物联网中间件技术打通了环境监测数据从终端传感器到云服务器的壁垒;通过分治法思想将整体系统分割为水质、大气、噪声和固废等面向多污染源的服务单元(可独立部署);...     

物联网网关虚拟ID-虚拟IP映射方法实现

由于当前物联网网络中RFID,Zigbee以及Wi-Fi等电子设备编址标准不统一,增加了网络统一管理和寻址的难度,基于此问题,提出了一种在物联网接入网关上为不同技术接入设备分配虚拟ID和虚拟IP的方法,实现了对物联网接入设备的实时通信和便捷管理。     

基于区块链的物联网可伸缩管理机制

为了解决大规模物联网（IoT）设备集中式管理的安全性和可伸缩性问题,提出一种基于区块链技术的轻量级物联网设备可伸缩管理框架。该框架采用区块链网络,在网络中部署智能合约为设备管理提供操作接口,利用设备管理器将轻量级物联网设备独立于区块链网络之外,并改进了区块链中拜占庭容错算法（PBFT）的一致性协议,增加了动态选举机制。仿真实验分别对改进共识算法的性能和机制的可伸缩性进行验证,结果表明,该机制具有良好的伸缩性,设备管理器每秒能响应约1 000次的请求。与传统PBFT算法相比,改进算法提高了交易吞吐量,缩短了交易延时,并减少了通信开销。     

物联网技术在信息化建设中的应用

物联网作为当前迅猛发展的新技术,势必带来一场深刻的科技变革。但是,作为一种新兴的信息产业,发展物联网存在各个方面的问题。对物联网的技术及应用进行了研究,分析了物联网的发展及应用现状,指出了影响物联网发展的因素,以及对物联网发展的探索。     

基于雾计算的智能医疗三方认证与密钥协商协议

在智能医疗中,将云计算技术与物联网技术结合,可有效解决大规模医疗数据的实时访问问题.然而,数据上传到远程云服务器,将带来额外的通信开销与传输时延.借助雾计算技术,以终端设备作为雾节点,辅助云服务器在本地完成数据存储与访问,能够实现数据访问的低延迟与高移动性.如何保障基于雾计算的智能医疗环境的安全性成为近期研究热点.面向基于雾计算的智能医疗场景,设计认证协议的挑战在于:一方面,医疗数据是高度敏感的隐私数据,与病人身体健康密切相关,若用户身份泄漏或者数据遭到非法篡改将导致严重后果;另一方面,用户设备和雾节点往往资源受限,认证协议在保护用户隐私的同时,需要实现用户、雾节点、云服务器之间的三方数据安全传输.对智能医疗领域两个具有代表性的认证方案进行安全分析,指出Hajian等人的协议无法抵抗验证表丢失攻击、拒绝服务攻击、仿冒攻击、设备捕获攻击、会话密钥泄漏攻击;指出Wu等人的协议无法抵抗离线口令猜测攻击、仿冒攻击.提出一个基于雾计算的智能医疗三方认证与密钥协商协议,采用随机预言机模型下安全归约、BAN逻辑证明和启发式分析,证明所提方案能实现双向认证与会话密钥协商,并且对已知攻击是安全的;与同类...     

基于RFID和WSN的新型物联网智能停车系统

结合RFID、WSN、NFC、移动等多种技术,提出了一种新型的物联网智能停车系统.它能够实时收集有关停车位占用状态的环境参数和信息.为了降低系统的成本,分析了太阳能RFID标签作为汽车检测系统的可能性.此外,还安装了一个基于静态Java和Google云端消息传递技术的软件应用程序,以便管理警报事件.为了证明所提出的方案...     

论智慧轨道交通及其系统架构

提倡用“智慧轨道交通”来描述未来的“高效、便捷、安全、可视、可预测、环保和智慧”的现代轨道交通行业和宏观系统的发展远景视图,并提出了一个“智慧轨道交通系统架构”。该架构以“智慧轨道交通智能化地面基础设施”（SRT-IGI）和智慧列车为基础实现更透彻的感知;以“轨道交通全联网”(SRT-IoT)作为信息交换与共享平台实现更广泛的互联互通;以“与人类融合智慧管理、决策与指挥”（HCA-IMDC）应用系统为顶层结构。三部分组成结构及分布其中的“智能化”功能共同实现整个交通行业的“智慧化”。同时分别对三部分的技术内涵作了进一步的探讨。鉴于笔者尚未发现从信息技术（IT）角度全面探讨“智慧轨道交通”的文献,所以希望本框架的提出能够为从信息技术（IT）角度全面研究智慧轨道交通提供参考,进一步推动智慧轨道交通在技术上的跨越式发展,使我国轨道交通以“更透彻的感知、更广泛的互联互通、更深入的智能化处理能力”的雄姿,为国家经济建设发展和人性化地为人民服务。     

A proof system of the CaIT calculus

The Internet of Things (IoT) can realize the interconnection of people, machines, and things anytime, anywhere. Most of the existing research mainly focuses on the practical applications of IoT, and there is a lack of research on modeling and reasoning about IoT systems from the perspective of formal methods. Thus, the Calculus of the Internet of Things (CaIT) has been proposed to specify and analyze IoT systems before the actual implementation, which can effectively improve development efficiency, and enhance system quality and reliability. To verify the correctness of IoT systems described by CaIT, this paper presents a proof system for CaIT, in which specifications and verifications are based on the extended Hoare Logic with time. Furthermore, we explore the cooperation between isolated proofs to validate the postconditions of the communication actions occurring in these proofs, with a particular focus on broadcast communication. We also demonstrate the soundness of our proof system. A simple “smart home” is given to illustrate the availability of our proof system.     

基于ZigBee的教学信息显示系统设计与实现

为了用物联网技术建设校园,实现智能化管理校园,设计了一种基于ZigBee技术的教学信息显示系统,其包括无线网关、LCD显示节点、协议和上位机软件.ZigBee网络子系统的设计采用CC2530芯片作为核心,在Z-Stack协议栈基础上进行开发.上位机软件采用Java语言开发,能完成命令下载和数据收集.测试结果表明,该设计能把各种教学信息,如班级、课程名称、学生人数等信息显示在教室门口.该系统可大大降低组网的成本、提高管理对象和拓扑的灵活性.     

智能工厂中基于区块链的超轻量级认证方案

"工业4.0"的目标之一便是将传统工厂打造成智能工厂,随着智能工厂的出现,传统的网络安全无法满足企业及用户的需求.针对智能工厂及其产品中隐私信息易泄露等安全隐患,文中结合射频识别技术及区块链技术,提出一种超轻量级的适用于智能工厂系统的认证方案.方案将经典的射频识别技术与刚兴起的区块链技术相结合,即可保证安全的情况下,减少计算量;方案基于区块链去中心化的机制实现用户所需安全需求,基于射频识别中双向认证机制可抵抗常见类型攻击,具备较高的安全性及计算优势.     

物联网中基于智能合约的访问控制方法

针对物联网中设备资源受限、连接数量大、动态性强等特点,传统的集中式访问控制技术已不完全适用,如何在物联网环境中实现安全高效的访问控制授权成为亟待解决的关键问题.对此,提出一种基于层级区块链的物联网分布式体系架构(distributed architecture based on hierarchical blockchain for Internet of things, DAHB).在该架构中以基于属性的访问控制(attribute-based access control, ABAC)模型为基础,采用智能合约的方式实现对物联网设备基于属性的域内和跨域的灵活、动态、自动化的访问控制.同时,在属性度量中增加信任值与诚实度动态评估不同域间和设备间的信任关系,保证实体能够履行合约的信用能力和稳定性.理论分析和实验结果表明：该方案比现有方案更有效解决物联网访问控制中存在的轻量级、灵活性、细粒度和安全性问题.