基于时空码和数联网技术的新型“可信数据空间”体系构想

梳理回顾欧盟“国际数据空间”和我国“可信数据空间”的发展由来,针对当前“可信数据空间”存在的制度和技术层面的瓶颈问题,引入一个新的“时空码+数联网”底层技术框架,在此基础上较为系统地提出新型“可信数据空间”的概念内涵、系统架构、功能视图以及有特色的融合底座等体系化设计。其主要创新体现在可信体系与实现路径、技术框架与系统架构、平台定位与生态培育等层面。并建议以新型“可信数据空间”作为我国数据流通基础设施建设的关键技术路线,协同开展技术攻关,加快试点验证示范。

可信数据空间助力数据要素高效流通

数据要素目前已经上升到国家战略高度,而如何通过数字技术创新,在保障原始数据“可用不可见”前提下,安全可信的开展数据流通,是当下推动数据要素流通普及、普惠的重要议题。可信数据空间的建立能够有效地助力数据要素在安全、高效的环境下发挥最大价值,重点针对可信数据空间中的关键技术及重点应用方向进行探讨分析,为进一步深入开展可信数据空间研究提供参考。

可信数据空间:技术与制度二元共治

可信数据空间是保障数据安全、合法、可信交换的数字化基础设施,它主要包括可信流通技术和可信交易制度两方面。可信数据空间主要适用于数据跨境、敏感数据交换和陌生人交易场景。从技术面向来看,可信数据空间由保障身份可信、环境可信和内容可信的隐私计算技术,保障流通过程可控、可追溯的数据监控技术共同组成。从制度层面来看,法律应当明确无第三方介入场景下的各方权利义务,以及有第三方介入场景下数据交易所、数据经纪人和数据技术服务提供者的法律地位,强调数据空间运营者的安全保障义务。

分布式可信数据管理与隐私保护技术研究

相较于传统的分布式数据库系统,区块链技术在处理记账事务方面展现出更好的分布性、透明性和可信性,且传统中心化数据库系统存在严重的隐私泄露问题。针对传统中心化数据管理机制中存在的信任问题和隐私泄露问题,提出一种支持隐私保护的分布式可信数据管理模型。该模型采用分布式存储、数据隐私保护、访问控制和分布式身份等关键技术来实现数据的可信管理和协同隐私保护。在数据隐私保护方面,基于同态加密和零知识证明算法协议保障用户的数据隐私。在数据访问控制方面,结合链上群组隔离机制和节点存储落盘加密技术实现数据访问控制,将隐私控制回归属主。在用户身份隐私保护方面,利用分布式身份技术将物理身份和可验证凭证进行链下存储,将实体信息最小化或根据需要在受控范围内共享。搭建系统原型并测试系统区块链吞吐量,结果表明,针对get请求,每秒完成的事务数(TPS)达到811.2,set请求的TPS达到225.5,正确率均为100%。系统测试结果验证了该模型在功能性、安全性和可行性方面符合预期,性能较优。

基于区块链的可信数据存证电力现场作业风险管控系统

针对电力系统中现场作业数据可反复修改、部分数据为现场作业完成后的补录和缺乏现场操作监控的问题,文章设计了基于区块链的可信数据存证电力现场作业风险管控技术系统。给出了系统的总体框架和作业现场数据流转,系统分为应用层、平台层、网络层和感知层。为保证电力现场作业时作业数据不可修改,利用区块链技术对数据进行存储。描述了企业区块链的原理,为满足数据吞吐量需求,将区块链和数据库系统结合。利用人工智能视频分析技术,通过对现场作业视频监控区域建立虚拟设防,对视频内容进行目标检测和行为分析,建立了风险识别人工智能训练模型。对作业风险管控系统进行可视化展示,实践应用表明,所述系统有助于电力系统中现场人员进行作业风险管控。

区块链技术在博物馆文物保护中的可信数据管理探索

本研究旨在探讨区块链技术在博物馆文物保护中的应用。博物馆文物保护面临着数据管理的挑战,而区块链技术具有去中心化、不可篡改和可验证的特点,可以有效解决这些问题;通过分析区块链技术的基本原理和特点,探讨了区块链技术在文物信息存储和验证、文物溯源与防伪以及文物交易与鉴定等方面的应用案例。此外,本研究还从数据完整性保证、数据隐私保护和数据共享与协作等角度,探讨了区块链技术在博物馆文物保护中的可信数据管理方法;还讨论了区块链技术在博物馆文物保护中面临的挑战和未来发展方向。

基于区块链技术构建高校可信数据服务应用

为加强高校可信数据建设,以高质量数据服务高校教学科研管理工作,在文献研究基础上,应用区块链技术构建可信数据服务基础平台。通过开发通用数据存证与验证智能合约和数据上链管理平台,简化关键数据上链、校验、溯源及管理,在高校开展传统信息系统数据上链的应用实践,对可信数据服务接口的易用性、语言无关性、数据篡改后的感知等进行验证。实验表明,利用区块链技术不可篡改特性可以构建可信数据服务,在高校数据安全和数据监管方面具有现实意义和推广价值。

可信数据链在专病协作建设中的应用研究

针对医疗专病跨组织、跨院可信协作中存在的“数据分散、隐私防护要求高、多方可信协作困难、追溯难”等痛难点问题,提出以区块链为基础设施的可信数据链技术支撑医疗专病跨组织可信协作建设方案,阐述了可信数据链建设智能合约、基础设施等关键技术,并以卵巢癌和肺癌专病为例,重点研究医疗专病可信数据链在多方数据可信协作中“业务联盟链建设、多形态可信存证、安全溯源验证、跨链共享”等技术建设,探索出一条可行的可信数据链在专病库建设和管理中的应用路线,为夯实医疗专病数字基础设施、充分释放数据要素价值提供借鉴。

安全可信数据空间的工程化路径研究

随着全球范围内数据安全立法热潮的兴起,以及数据对推动数字经济发展的作用日益凸显,保安全的同时促发展成为全球数据治理的主基调,欧盟、美国、日本等国家或地区纷纷以加强安全治理能力、推动数据价值开发为目标,开展数据空间探索。现有的探索多数基于原始数据共享流通的方式设计实施,在安全风险、互信基础、规则标准等方面存在诸多问题。为此,文章在系统梳理国内外数据空间建设现状的基础上,提炼出数据空间建设的三大核心要素,提出以数据元件和数据金库为基础,构建制度体系、机制体系和技术体系互为支撑的安全可信数据空间的实现路径,并介绍在公共安全领域的具体实践。

可信数据库环境下无证书认证的可信密钥共享

基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。

可信数据库环境下面向服务的自适应密文数据查询方法

实现加密数据的高效安全查询是保证可信数据库安全性和实用性的关键.与目前加密数据查询采用的静态密文分段方法不同,论文基于加密数据的分布和用户查询类型、分布规律,提出了一种自适应加密索引AEI(Adaptive Encrypted Index),实现面向服务的加密数据查询.AEI通过分析查询服务对查询性能的影响,根据承载服务特性、密文数据分布、用户查询分布采用自适应的加密索引划分策略,获得更好的加密数据查询性能.基于AEI方法可在可信数据库环境下实现密文数据查询,并通过了相关性能测试.实验数据表明,与其它加密数据查询方法相比,AEI方法具有更好的适应性和更高的加密数据查询效率.

基于区块链的供应链可信数据管理

为解决传统供应链中贸易数据潜在伪造、篡改等安全问题,提出了一种基于区块链技术的供应链可信数据管理方案.首先,以智能合约将贸易规则代码化,防范履约风险和提高贸易数据处理可信性;其次,采用ZSS04方案和抽样技术交互完成贸易数据完整性检验;再次,设计了适用于供应链的分布式共识机制,以提高贸易数据存储可信性;最后,利用区块链技术所具有的原生特性实现非可信环境下的可信数据管理.分析以及实验结果表明,该方案能够为供应链中贸易数据管理提供新的思路和技术支持.

一种面向WSNs的可信数据融合算法研究

随着WSNs的广泛应用,其安全问题也逐渐暴露出来,而传统网络安全防御体系已无法为WSNs的安全提供足够的保障.信任模型作为网络安全防御体系的重要补充,在一定的程度上可以解决WSNs中的安全问题.本文结合WSNs的研究现状,研究WSNs的相关安全问题,分析了WSNs在运行和数据融合过程中受到的威胁;考虑到WSNs中节点存在随机性、不确定性等模糊特性,引入模糊理论,研究并提出基于WSNs的模糊信任模型;在模糊信任模型研究基础上,以提高WSNs数据融合的可信性、有效性为目标,同时考虑到节点计算能力及能量受限等因素,研究并提出了基于模糊信任的可信数据融合算法;仿真实验验证了本文研究的基于WSNs的模糊信任模型、基于模糊信任的可信数据融合算法能够准确评判节点数据是否可信,使节点数据融合结果更加准确,这也为WSNs中数据融合的研究提供了一种可行的研究方案.

可信数据库—概念、发展和挑战

数据库的可信性正受到越来越多的关注。综述了国内外研究成果,提出了可信数据库的基本概念。对保证数据库可信性的访问控制、密文查询、隐私保护机制的研究现状和研究成果进行了总结,分析了现有研究成果中存在的一些问题,提出了可信数据库研究中存在的一些难点问题。

高安全级别可信数据库系统的自主访问控制机制设计中若干问题及其解决方法

该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性DAC的几种方法。

Web数据挖掘中的可信数据来源

从大量Web信息中获取有用的信息是Web数据挖掘的关键问题。如何评价Web信息是否可信,现在主要方法是通过BadRank算法进行内容评测,或是通过链接权重进行相关引用数计算。可信数据来源是数据挖掘的前提,在基于关键词的数据挖掘中,通过评价挖掘所涉及的不同数据域,以及数据域自身的可信性,对在不同域所获得的挖掘数据给以权重,从而对挖掘结果的序列产生影响,提高挖掘算法在获取可信结果方面的效率。并通过试验测试了可信域评价的效果。

基于ARMA模型的无线传感器网络可信数据采集方法

在传感器节点受到能量和带宽严重制约的情况下,如何合理、有效地利用有限的资源来采集有效、可信的数据,成为当前无线传感器网络(Wireless Sensor Network,WSN)研究的热点问题之一。在分析了大量WSN感知数据的基础上,利用时间序列对数据进行建模处理,得出了适合WSN的数据处理模型ARMA(1,1),同时利用基于移动Agent的中间件技术,提出了基于ARMA的无线传感器网络可信数据采集方法。理论和实验结果表明,该方法可保证采集数据的高度可信,同时显著提高了网络的整体性能,有效的减少网络的能耗,延长了网络的生命周期。

协同理论视角下新加坡可信数据共享框架的案例分析

[目的/意义]对新加坡可信数据共享框架提出的背景、具体内容和主要特点进行分析与总结,以期为我国制定可信数据共享框架、促进数据流动提供有益参考。[方法/过程]以文本分析法为主要研究方法,以新加坡资讯通信发展管理局(IMDA)官网公开发布的可信数据共享相关政策、指南等作为主要数据来源,从主体协同、客体协同、过程协同等方面分析总结新加坡可信数据共享框架的内容。[结果/结论]研究表明,新加坡构建了一个具有较强参考性的可信数据共享框架,为企业间数据共享提供了具有实际操作价值的指南。启示我国政府在制定可信数据共享框架时,可逐步建立可信数据第三方认证制度、数据标准化制度、数据共享协议制度等操作层面的制度。

可信数据概念构建及其实现路径——基于文献研究与ISO文件管理国际标准的协同应用

可信数据影响可信业务活动和可信数字社会的连续性运行,可信数据概念构建与实现路径问题亟待研究。本文通过文献研究与ISO文件管理国际标准的协同应用,在构建可信数据概念关系、明确生命周期管控阶段的基础上,构建可信数据概念。此外,从环境安全、政策维度、技术维度和数据质量四个方面提出可信数据的实现路径,以期为构建联结国际标准化组织的通用可信数据概念及其实现路径提供参考和依据。

基于区块链的计量资产可信数据存储加密方法

目前研究的计量资产可信数据存储加密方法存储数据量过少,加密时延较长。为了解决上述问题,提出基于区块链技术的计量资产可信数据存储加密方法。区块链技术对计量资产可信数据存储加密可进行底层网络数据支撑,其数据验证技术可用于计量资产数据块处理,通过区块链节点区内各节点对以太坊虚拟合约中的资产计量结果进行对比验证,利用数据分析实现存储加密。实验结果表明,基于区块链的计量资产可信数据存储加密方法能够有效扩充存储数据量,缩短加密时延。