基于可信区块链和可信标识的粮油质量安全溯源研究

粮油质量安全关乎国家的稳定发展,但目前还存在诸多粮油质量安全问题,特别是异构系统间数据的可信互联、高效互通得不到保障。因此,本研究首先在对粮油质量安全全链条信息流转特性进行分析的基础上,构建粮油质量安全全链条架构,并对典型环节进行关键信息分类。然后基于可信区块链和可信标识构建粮油质量安全可信溯源模型,对区块数据结构、标识体系编码规则、存储方式等进行定义和重构,并提出链网连接器的概念及具体架构方案。最后,以典型粮油品种小麦为例,基于超级账本Fabric开源框架设计并研发了小麦质量安全可信溯源系统,对模型进行了系统实现验证和案例分析。结果表明,研究的模型及系统实现了粮油质量安全全链条信息互联互通,并且保证了跨链信息交互的安全与全流程可追溯性。

网站可信标识架构与查验协议研究

高可信性是下一代互联网的重要特征,主要包括服务提供者可信、信息传输可信和终端用户可信,其中服务提供者的身份可信是构建可信网络的前提。为此,提出一种网站身份可信标识的体系结构,描述基于域名资源记录的网站可信标识查验协议。通过该协议,用户可在各种互联网应用中方便地查询服务提供者的身份信息。实验结果表明,该体系结构与相关查询协议在效率、易用性、可扩展性等方面均可满足实际应用需要,单机查询性能达到15万次/s。

基于可信区块链和可信标识的粮油食品全供应链信息追溯模型

粮油食品全供应链结构复杂、周转周期长、利益相关方众多,维护整个粮油食品供应链的安全具有挑战性,实现粮油食品全供应链信息安全可信溯源,有助于提高粮油食品质量安全,进而提升人民生活水平。本文以可信区块链和可信标识为驱动,构建粮油食品全供应链信息追溯模型,并进行合约化实现与实例验证。首先,在对粮油食品全供应链调研与分析的基础上,设计了适用于粮油食品的全供应链信息追溯模型框架。其次,分别设计了可信标识机制、多模存储机制和可信追溯机制。可信标识机制用于粮油食品全供应链的数据信息跟踪;多模存储机制用于解决粮油全供应链环节众多导致的信息繁多冗杂问题;可信追溯机制用于实现的粮油食品全供应链各环节信息采集、存储、传输的可信。最后,基于数据流转过程,进行了模型运行流程分析,并基于信息追溯模型,以超级账本Fabirc开源框架设计并研发了粮油食品可信追溯系统,通过案例对系统进行了实例验证。结果表明,本文构建的模型及系统解决了传统追溯机制及系统中存在的数据安全性低和共享性差的问题,实现了粮油食品供应链全生命周期多源异构信息的可信上链、存储、处理和追溯,提高了粮油食品追溯的细粒度和准确性,为粮食战略安全提供了一定的支撑。

可信互联网中服务提供者身份的可信问题

可信互联网是近年的研究热点.介绍了当前互联网在网域路由、域名解析和可信应用3个层面在身份可信方面的主要进展,包括RPKI、DNSSEC以及网站可信标识体系,介绍了3项技术的主要原理和作用,同时介绍了三项技术目前在互联网社区部署的进展情况.最后特别强调了网站可信标识体系的重要性和意义.

网络5.0内生安全可信体系

网络5.0是面向未来的数据网络通信架构,该网络架构的最基本特征之一是具备网络内生安全能力。围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。

面向服务监管的信息服务标识生成与管理方案

信息服务在对经济社会发展产生重大影响的同时,也带来了一系列安全挑战。实现对信息服务的细粒度、持续、动态监管,成为信息服务管理的重中之重。传统的静态身份认证和管理机制,难以满足对信息服务实体与服务质量的持续性监管需求。提出一种面向服务监管的信息服务标识生成与管理方案,从信息服务类别、服务等级、服务质量可信度等多个角度定义了一种信息服务标识格式,使用层次分析法对信息服务进行评级,并对信息服务标识进行动态管理,可满足面向多维业务属性的信息服务标识的签发和细粒度动态管理的需求。

网络5.0标识研究

网络标识通常也称网络编号和网络地址,主要用于提供编号、命名、寻址、路由和标识等功能,是网络的重要资源。根据网络采用的技术、实现架构以及功能的不同,不同网络采用的网络标识格式和功能也不相同。网络5.0是对传统互联网的继承、发展和创新,网络5.0标识也将根据拟实现的功能目标在传统互联网标识基础上继承、发展和创新。

基于IPv6的下一代互联网技术与实践

基于IPv6的下一代互联网已成为全球下一代互联网技术发展的趋势和共识。文章从场景问题、关键技术和项目实例等方面,介绍了清华大学在依托CNGI-CERNET2网络和国家项目支持下,针对下一代互联网发展面临的具体问题,在真实源地址验证、可信身份标识及地址驱动网络、下一代互联网过渡技术和天地一体化技术等领域开展的技术与实践。

And Gate Recognition System for Short Range Targets

Being aimed at the weakness of short range target′s threshold value recognition system,the double passage And Gate recognition system was put forward on the correlativity of target signals and randomness of noise signals Through state analysis and inference of state transition probability,both the reliability and early burst probability of the system were obtained in theory

一种结合用户许可的多级安全策略模型

针对BLP模型存在"向上写"规则破坏数据完整性、主体分配权限过大及客体安全等级不变的问题,提出一种结合用户许可的多级安全策略模型。该模型利用可信度标识对主体写操作进行完整性保护,通过用户许可标识解决BLP模型和可信度标识存在的主体分配权限过大问题,结合系统管理员仲裁机制对修改的客体安全等级进行动态调整。理论分析表明,该模型能够保证系统的安全。