基于PoA联盟链的微电网无报价交易机制

传统微电网电力交易模式存在中心化、数据不透明等问题,区块链的去中心化、不可篡改、可追溯和无需信任等特点被广泛用于电力交易.当前的研究主要在共识机制、交易机制和隐私保护方面,且大多都需要交易者每周期不断进行报价.本文提出了一种基于权威证明(Proof of Authority,PoA)共识的联盟链无报价电力交易机制,电力消费者无需报价只需预存电费,即可在电费耗尽前基于智能合约自动进行电力交易,资金的结算采用能源代币.最后与其它4种现有区块链电力交易方案进行对比分析,并模拟仿真了5个产消者和5个消费者的电力交易,分析了买卖双方的收益.结果表明本方案让买卖双方同时受益,经济成本更低,共识效率高.

基于OAuth 2.0扩展的客户端认证方案

为解决OAuth 2.0中基于不记名令牌访问和缺少客户端认证到资源服务器的机制而遭到安全和隐私威胁的问题,利用所有权证明(proof-of-possession,PoP)安全机制对OAuth 2.0进行扩展,提出一种客户端认证到资源服务器的方案。通过引进PoP令牌和PoP密钥,由授权服务器实施PoP密钥与PoP令牌的绑定,资源服务器可通过验证客户端是否拥有与PoP令牌中相匹配的PoP密钥,认证客户端身份的真实性,有效解决客户端到资源服务器的认证和安全通信问题。详细讨论PoP密钥与PoP令牌的绑定机制以及两者的安全保护方法。

基于群盲签名的多授权电子投票系统

针对单个授权电子投票系统授权者容易控制选票结果,以及无法保证授权者隐私的问题,基于Ghadafi群盲签名和SP(structure-preserving)盲签名,构建了一个双盲的多授权电子投票系统。引入多个授权者,解决了授权者容易控制选票结果的问题。通过SP盲签名协议,新系统中投票者无法投其他用户的选票。最后,分析了新电子投票系统的安全性、可认证性、保密性、全局验证性、不可强制性、不可重投性和公平性。

发表医学论文作者应重视自校

作者自校论文清样,是医学期刊控制医学论文编辑出版质量的重要措施,也是作者维护自身合法权益和提高综合素质的有效途径。但是,作者对此并未引起广泛重视。通过分析医学论文作者自校环节经常遇到的著作权、论文质量和作者素质等问题,提出了作者应重视对医学论文清样自校的理由。

张自烈著《正字通》新证

《正字通》是明清之际具有深刻社会影响的一部字书,在汉语言文字学的范畴内有特别的研究价值。该书的著者究竟是谁,曾经是清代学术史上的一大迷案,弄清这个问题,对于明清汉语、汉字学史的研究都有重要的意义与作用。长久以来,国内外学者以极大的兴趣参与了论辩,取得了瞩目的成果。《正字通》本应为张自烈所著,实际上已为古今大多数学者所认同,但结论尚未铁定于一。笔者因此展开延伸性研究,本文叙论近期的新发现,为破解迷案提供关键性的新证据。

基于双线性映射的图像编辑授权与举证

为有效鉴别与检测图像编辑行为是否经过授权,文章提出了基于公钥密码技术的图像编辑授权与举证方案.方案允许图像版权人对需授权图像进行初始认证并生成编辑许可证书;图像编辑人借助许可证书编辑图像并生成证据,以举证其对图像的编辑行为确实经过了授权;图像接收方(验证人)通过版权人和编辑人提供的证据验证图像编辑的有效性与合法性.文中方案可为图像编辑授权行为提供便捷的检测方法,便于图像接受方在发布图像之前,对图像使用是否已获得授权进行检测,从技术上规避侵权纠纷.方案基于双线性映射而构造,验证高效并具有可证明安全性.实验数据表明,虽然方案在密钥生成时计算开销较大,但证据的计算和验证仍然是高效实用的.通过与现有方案对比,在实现编辑授权的情况下,计算开销增加小于10%.基于公钥密码技术的图像认证方案设计有望成为除数字水印和感知哈希技术以外,又一服务于图像安全应用的新型通用设计,相关研究可为图像编辑授权应用提供有效解决方案.

基于OAuth 2.0的委托授权架构

认证与授权是保障网络资源安全授权访问的重要技术,而委托可增强授权机制的动态性、灵活性和规模性。OAuth2.0规范给出了一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合。通过对OAuth 2.0进行扩展,提出一种Web应用环境下的安全委托授权架构。基于所有权证明(Proof-of-Possession,PoP)安全机制,提出客户端认证到资源服务器的方案,描述PoP密钥绑定到PoP令牌的方法,并详细讨论架构的总体结构和实施流程以及委托的撤销等相关问题。

谈英语教学如何攻克“思辨缺席症”

通过对课文中一处打印错误所展开的教学活动以及在校生英文作文的调查得出结论:英语教学中培养学生找错与思辨能力不仅十分必要而且切实可行,让学生不盲目崇拜权威,敢于对其错误与不足进行质疑和修正。另外也提出几种培养找错与思辨能力的方法,从而在英语教学中攻克"思辨缺席症"。

新的无中央机构的电子选举协议

文献[1]提出了一个无中央机构的电子投票协议,这种签名适合用在选举人在电子选举时找不到可信中心对选票进行认证的时候。但是,给出的一种攻击证明该协议是不安全的,不诚实的投票人可以控制整个选举的结果而不被其他人所察觉。针对上述缺点设计一个改进的新方案,主要引入一个不同底相同离散对数的知识证明来保证投票者给出正确的私钥。并对新方案的安全性进行了分析。最后对新方案的执行效率和还存在的缺陷进行分析。

Internet上的数据安全传输与身份鉴别

随着Internet/Intranet在社会各领域应用的拓展,特别是电子商务和电子政务的应用实施,信息传输的安全和身份鉴别问题成为这些应用能否成功的关键。本文围绕这两个问题,分析在不安全的网络上实现安全传输和身份鉴别的基本原理和方法,同时也给出了解决这些问题的体系结构,对于电子商务和电子政务的成功实施提供保障手段。

从“沉默权”看公权力在宪法上的“举证责任”

从"沉默权"的制度作用可以追踪到现代国家之中公权力所必须承担的宪法意义上的举证责任。以宪法内容的权力—权利两分法角度观察,该种举证责任在既定的宪法秩序之中产生,分为权力分配与设立中的"肯定式举证"和公民权利限制中的"否定式举证"。在当代国家,这两种举证责任的承担方式主要是通过立法(广义法律)进行,其结论的合法性主要来自于既定的立法程序。进而,公权力在宪法上的举证责任,于宪政秩序的建设中也就承担着合法性之证明的作用。

新的车辆远程诊断授权协议

诊断主体授权问题是车辆远程故障诊断中的关键问题。针对当前车辆远程诊断授权协议(PVAUDS)中存在的问题,提出了新的车辆远程诊断授权协议(PVAUDS+)。在保证原协议安全目标的前提下,为诊断主体提供双向认证和票据新鲜性验证,并保证发送票据的可信第三方能够有效抵御拒绝服务攻击。使用安全协议证明工具ProVerif对PVAUDS+协议的安全属性进行自动化证明,通过增加发起代价的机制解决对可信第三方的拒绝服务攻击问题,从而说明PVAUSD+协议能够满足提出的安全目标。定量分析结果说明本协议具有较好的可行性。

一种基于CP-ABE多属性授权中心的隐私保护方案

针对云计算环境下用户隐私保护的问题,提出一种基于CP-ABE多属性授权中心隐私保护方案(PPMACP-ABE)。方案中采用多个属性授权中心代替单一中央授权服务器,避免了由单一中央授权服务器引起的安全性问题。方案设计了一种交互式的密钥生成算法,利用承诺方案和零知识证明的方法,实现了用户密钥获取过程中用户的属性以及全局身份标识不被泄露,安全性分析表明PPMACP-ABE方案能够保护用户隐私,并给出了方案的正确性证明。仿真实验结果表明,与DCP-ABE方案相比,在保护用户隐私信息的前提下,本方案有较高的效率。

基于权威证明的微电网分层交易策略

随着电力体制改革的不断深入,分布式发电市场化交易进入了全新的时代。针对传统中心化交易模式存在的诸多问题,区块链因其去中心化、公开透明、不可篡改等特点被广泛地运用到电力市场交易中。鉴于此,提出了一种基于权威证明的微电网分层交易策略,选择权威证明算法构建区块链网络,以用户需求为依据对用户进行分层,结合信用机制对权威证明算法验证人选举制定了参考依据,设计了"价格为主,信用为辅"的双向拍卖机制,运用智能合约编写了交易策略并部署在区块链网络中。实验模拟了13个节点的交易网络,并对比了不同共识算法区块链网络的差异。实验结果证明了所提交易策略的可行性与高效性。

基于区块链的电子学位证照数据保护共享方法

随着高校毕业生规模的不断扩大,学位信息安全和共享方法都面临新的挑战。提出一种用户可控、多部门协同的电子学位证照数据保护及共享方法。基于权威证明共识算法,给出一种权威身份评估机制,实现权威用户身份的动态调整与更新,使得系统具有自适应的信誉调节能力,保证节点的可信性与学位信息的真实性。构建面向学位管理的智能合约架构,允许不同功能的合约相互调用,建立符合学位授予流程的访问控制方案,并提出一种批量电子学位证照的共享与审核方法,在加密环境下实现数据可信共享。利用哈希加密、数字签名等密码学技术结合智能合约实现高度自动化的学位授予、审核与验证功能,并基于以太坊的gas机制设计一种智能合约复杂度分析方法,有效衡量并分析学位授予各环节的功能复杂度,为实现各部门间的数据互通,提高学位证书的隐私性、安全性和可信性提供解决方案。实验结果表明,该方法具有一定的鲁棒性与高效性,提出的权威身份评估机制能够有效避免隐藏性恶意行为的发生。

民事检察证据运用的法理与实践

在民事审判监督中 ,检察机关是否具有司法取证权 ,以及如何运用依职权取得的证据存有争议。从法理上分析 ,检察机关应享有司法取证权 ,但鉴于民事诉讼是在平等主体之间进行的诉讼 ,检察机关应慎用职权取证。

Blockchain-Based Cognitive Computing Model for Data Security on a Cloud Platform

Cloud storage is widely used by large companies to store vast amounts of data and files,offering flexibility,financial savings,and security.However,information shoplifting poses significant threats,potentially leading to poor performance and privacy breaches.Blockchain-based cognitive computing can help protect and maintain information security and privacy in cloud platforms,ensuring businesses can focus on business development.To ensure data security in cloud platforms,this research proposed a blockchain-based Hybridized Data Driven Cognitive Computing(HD2C)model.However,the proposed HD2C framework addresses breaches of the privacy information of mixed participants of the Internet of Things(IoT)in the cloud.HD2C is developed by combining Federated Learning(FL)with a Blockchain consensus algorithm to connect smart contracts with Proof of Authority.The“Data Island”problem can be solved by FL’s emphasis on privacy and lightning-fast processing,while Blockchain provides a decentralized incentive structure that is impervious to poisoning.FL with Blockchain allows quick consensus through smart member selection and verification.The HD2C paradigm significantly improves the computational processing efficiency of intelligent manufacturing.Extensive analysis results derived from IIoT datasets confirm HD2C superiority.When compared to other consensus algorithms,the Blockchain PoA’s foundational cost is significant.The accuracy and memory utilization evaluation results predict the total benefits of the system.In comparison to the values 0.004 and 0.04,the value of 0.4 achieves good accuracy.According to the experiment results,the number of transactions per second has minimal impact on memory requirements.The findings of this study resulted in the development of a brand-new IIoT framework based on blockchain technology.

基于区块链技术的服装可追溯系统设计与实现

目前服装可追溯体系存在覆盖不全、产权难以保护等问题,中心化账本的数据记录方式存在数据篡改风险,二维码或RFID技术存在防伪性不足问题。针对服装产品溯源与真伪辨识问题,文章提出一种基于权威证明机制的服装可追溯系统设计方案。通过对现有可追溯系统进行分析,并对服装供应链进行剖析分解,指出各环节与区块链技术结合方式。系统借用区块链技术,结合权威证明机制、哈希算法、时间戳技术、智能合约,从数据层、网络层、共识层、激励层、合约层、应用层六部分进行研究,利用去中心化网络结构,实现对服装产品全生命周期的数据录入。同时,解决算力与存储空间不足、节点作恶、数据防篡改、服装实物与数据结合问题,保证服装产品的可溯源性与防伪性。

Authorization Management Framework Based on Joint Trust-Risk Evaluation

Authorization management is important precondition and foundation for coordinating and resource sharing in open networks. Recently, authorization based on trust is widely used whereby access rights to shared resource are granted on the basis of their trust relation in distributed environment. Nevertheless, dynamic change of the status of credential and chain of trust induces to uncertainty of trust relation. Considering uncertainty of authorization and analyzing deficiency of authorization model only based on trust, we proposes joint trust-risk evaluation and build the model based on fuzzy set theory, and make use of the membership grade of fuzzy set to express joint trust-risk relation. Finally, derivation principle and constraint principle of joint trust-risk relationships are presented. The authorization management model is defined based on joint trust-risk evaluation, proof of compliance and separation of duty are analyzed. The proposed model depicts not only trust relationship between principals, but also security problem of authorization.

TSA系统研究与实现

仅仅依靠传统的数字签名技术无法提供数据的存在性证明,进而就无法保证活动的不可抵赖性.为了实现时间值与数据的关联,可以通过时戳权威来完成.它是一个可信的第三方,可以提供时戳来建立数据在某一时间存在的证明.通过对现有时戳协议的分析,参照RFC3161中描述的时戳协议,设计实现了一个TSA系统JITTimeStampV1.0.实际应用表明,该系统具有安全、灵活、稳定、高效等特点.