基于侧链和信任管理模型的数据共享方案

为解决在不信任的区块链环境中由于数据转售而造成的用户不愿共享数据等问题,提出一种基于侧链和信任管理模型的数据共享方案。使用信任管理模型量化节点信任值,将节点信任值集成到数据共享智能合约中,为用户提供可信的共享环境和动态的访问控制接口。对联盟链进行侧链扩容,使用信任管理模型优化共识算法。规定主链使用具有拜占庭容错能力的T-PBFT算法,侧链使用仅适用于高信任场景的T-Raft算法。用户根据预先设置的阈值动态决定在主链或侧链共享数据。实验就方案的安全性和性能进行分析,表明了该方案的可行性和有效性。

基于区块链的联邦蒸馏数据共享模型研究

零散、孤立的海量数据形成“数据孤岛”使得数据无法交互和连接,如何在保护原始数据隐私的前提下安全有效地共享数据中的知识信息已成为热点研究问题。基于以上内容,提出了一种基于区块链的联邦蒸馏数据共享模型(BFDS)。区别于中心化架构,采用区块链联合多参与方组建教师网络,实现分布式协同工作;通过交换蒸馏输出的方式,传递数据中的知识信息,联合训练轻量化模型;提出了一种多权重节点可信评估算法,调用智能合约分配权重并生成可溯源全局软标签,降低因参与方质量差异而产生的负向影响。实验结果表明,BFDS模型能联合多参与方安全可信共享数据知识,协同蒸馏训练模型,降低了模型的部署成本;所提出的多权重节点评估算法能有效减小低质量节点的负向影响,提高了全局软标签的质量与安全性。

论中国数据跨境制度的现状、问题与纾困路径

中国已经建立了以“安全评估、标准合同、保护认证”为核心、以行业规定为配套的数据跨境制度体系,形成了既保安全又促发展的中国方案。但在具体立法中,该制度在理论与实践上存在双重失衡,在理论上缺乏完善的基础理论支撑,在实践中未能形成系统完整的制度体系,且其在适用关系上出现龃龉,与国际规则之间也存在割裂导致难以衔接,致使数据处理者在合规实践中面临较大成本,难以获得预期成效。不同于美国的“市场话语”和欧盟“权利本位”的数据跨境理论基础,中国应当基于国情明确利益平衡体系下的数据主权理论建构数据出境制度体系,矫正实践中过度保障安全的规制思路,通过单列安全评估、制定行业性与地方性特殊制度等措施,完善相关制度之间、国内法与国际规则之间的适用衔接,着力降低合规成本,保障制度落到实处。

数字经济发展与城市收缩——来自夜间灯光数据的证据

数字经济正成为社会经济发展的新动能,它对于抑制城市收缩、促进城市协调发展具有深远影响。利用2011—2021年夜间灯光数据,识别城市收缩,并考察数字经济发展对城市收缩的影响。研究发现,数字经济发展可以显著抑制城市收缩;数字经济发展抑制城市收缩的效应在收缩型城市以及市场化水平低、教育水平低的地区表现得更为明显;城市收入差距、产业结构升级、城市创新创业是数字经济发展抑制城市收缩的重要渠道,加强网络基础设施建设会更有利于数字经济抑制城市严重收缩。进一步研究发现,数字经济发展对城市收缩的影响具有门槛效应,即当数字经济发展达到一定水平后,它对城市收缩的抑制作用才会显现,同时抑制作用具有边际报酬递增的后发性优势。本研究有助于揭示数字经济发展影响城市收缩的作用机制,对于如何利用数字经济有效抑制城市收缩提供了经验支持。

基于大数据赋能的重大科技项目监测评估新模式研究

监测评估作为重大科技项目组织实施的重要抓手,在推动完善项目管理、提升管理绩效、构建科技大监督格局方面发挥了重要作用。但是,目前仍存在数字化评估手段有限、对科技决策支撑作用不充分和监测评估效能尚未充分释放等问题。为进一步优化重大科技项目组织实施模式,让数字化、信息化工具更大程度赋能科技评估,以重大科技项目为研究对象,研究了国内外重大科技项目监测评估的模式,围绕中国现阶段重大科技项目监测评估面临的挑战,探讨了大数据赋能监测评估的理论依据、主要特点,探索构建了重大科技项目数据治理新路径,并提出了建立重大科技项目管理新机制、新方法、新模式等有关政策建议。

区块链系统安全及应用安全初探

近年来,区块链技术发展迅猛且应用广泛,然而,区块链技术本身还在不断地发展和完善中,其在实际应用中面临的诸多隐私泄露及安全问题,制约着区块链的快速发展。本文以区块链安全技术为切入点,简单讨论了区块链技术本身及区块链应用在网络层、合约层、共识层、数据层、应用层的安全性。

基于智能合约的细粒度数据交易计量验证方法

在研究现有分布式场景下数据交易的解决方案及其存在缺陷的基础之上,针对数据交易过程中的计量,提出一种基于区块链上Merkle树的细粒度数据交易计量及验证方法,结合IPFS存储,提高细粒度计量和验证交易的能力。在以太坊私有链上实现了方法应用和实验验证,在数据大小达到100 MB的交易时,在验证执行开销以及耗时上分别减少65%和80%,证明了该方法能够高效地实现数据块级别细粒度的数据计量和验证。

理性与可验证的联邦学习框架

联邦学习作为解决数据孤岛问题的有效方法,在服务器计算全部梯度的过程中,由于服务器的惰性和自利性会存在全局梯度不正确计算问题,因此需要验证全局梯度的完整性.现有的基于密码算法的方案验证开销过大.针对这些问题,提出一种理性与可验证的联邦学习框架.首先,结合博弈论,设计囚徒合约与背叛合约迫使服务器诚实.其次,所提方案使用基于复制的验证方案实现全局梯度的完整性验证,且支持客户端离线.最后,经分析证明所提方案的正确性,并经实验表明,该方案与已有的验证算法相比,客户端的计算开销降为0,一次迭代的通信轮数由原来的3轮优化到2轮,且训练开销与客户端的离线率成反比.

基于投票和以太坊智能合约的云数据审计方案

确保云数据的完整性是亟待解决的安全挑战,受到广泛应用的区块链技术为应对该安全挑战提供了良好的解决方案。当前结合区块链和智能合约技术,并由矿工参与审计验证工作的方案存在审计效率低、通信开销大和数据拥有者(DO)审计负担重等不足。针对上述问题,提出一种基于投票和以太坊智能合约的云数据审计方案(CASVEC)。首先,结合投票机制和智能合约技术在以太坊上设计并部署了去中心化自治组织(DAO),DAO中节点投票选举出一个审计节点代替矿工的审计验证工作,从而有效解决验证审计证明阶段效率低的问题,并且投票机制引入信誉值保证投票公平可靠。其次,仅使用少量链上资源存储审计结果以降低通信过程中的数据量,从而有效解决验证审计证明阶段通信开销大的问题。此外,DO仅需向DAO委托一次审计请求以及查询最终的审计结果,无需频繁调用智能合约交换审计相关信息,减轻了审计负担。最后,从理论和实验角度验证了与当前基于区块链的云审计方案相比,CASVEC能够显著降低验证审计证明阶段的时间开销和通信开销,以及审计阶段DO的时间开销。

全球数据监管竞争下我国个人信息出境标准合同研究

个人信息出境标准合同产生于全球数据跨境流动监管竞争加剧的时代,是一种重要的数据跨境监管工具,并为国际层面提供了具有可互操作性的数据跨境流动模式。通过梳理历史沿革、剖析制度现状可以发现,我国个人信息出境标准合同秉承着以数据安全为基础的数据自由流动的价值取向,是结合行政监管和企业自治的创新型数据监管工具,旨在保护合同外第三方受益人并监管数据出境全过程,以合同权利义务固定化数据监管标准。作为我国加入全球数据监管竞争的重要手段,个人信息出境标准合同制度在时代趋势下经历了从无到有的发展历程,各方面细节也在逐步完善,但在规范结构、条款规范和持续监管等方面尚存难题有待进一步研究和破解。我国应当从立法重心、结构重塑、监管内容等三个方面夯实制度基础以促进中国参与全球数据竞争。

基于数据流传播路径学习的智能合约时间戳漏洞检测

智能合约是一种被大量部署在区块链上的去中心化的应用.由于其具有经济属性,智能合约漏洞会造成潜在的巨大经济和财产损失,并破坏以太坊的稳定生态.因此,智能合约的漏洞检测具有十分重要的意义.当前主流的智能合约漏洞检测方法(诸如Oyente和Securify)采用基于人工设计的启发式算法,在不同应用场景下的复用性较弱且耗时高,准确率也不高.为了提升漏洞检测效果,针对智能合约的时间戳漏洞,提出基于数据流传播路径学习的智能合约漏洞检测方法Scruple.所提方法首先获取时间戳漏洞的潜在的数据传播路径,然后对其进行裁剪并利用融入图结构的预训练模型对传播路径进行学习,最后对智能合约是否具有时间戳漏洞进行检测.相比而言,Scruple具有更强的漏洞捕捉能力和泛化能力,传播路径学习的针对性强,避免了对程序整体依赖图学习时造成的层次太深而无法聚焦漏洞的问题.为了验证Scruple的有效性,在真实智能合约的数据集上,开展Scruple方法与13种主流智能合约漏洞检测方法的对比实验.实验结果表明,Scruple在检测时间戳漏洞上的准确率,召回率和F1值分别可以达到0.96,0.90和0.93,与13种当前主流方法相比,平均相对提升59%,46%和57%,从而大幅提升时间戳漏洞的检测能力.

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一,它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款,约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”,我国应引入约束性企业规则。为此,我国应明确约束性企业规则的上位法依据,同时合理借鉴他国实践经验,打造中国式约束性企业规则。

数字经济背景下的数据交易及其法律制度构建

数据的商品化使其成为推动经济发展的基础性生产要素。不是所有数据都能够成为数据交易标的,数据交易的促成需要数据处理者对数据资源形成有效控制。数据交易作为数字经济时代的新兴产物,在数据权属界定、行为监管、制度规范等方面存在困难。数据权属边界划分并非能够一蹴而就,不适宜在原有权利体系中使用绝对权予以保护。在场内场外数据交易行为频繁的现实需求下,现阶段宜尽快明确数据交易制度中的具体规则,规范数据交易行为。第一,在数据分类分级保护机制的基础之上明晰数据交易范围,包括核心数据的绝对禁止和重要数据、个人数据等数据类型的相对禁止。第二,构建可信数据交易制度,完善数据交易合同中的安全保障条款设计,提高数据交易的法律确定性和可预测性。第三,通过确定数据权益,从源头上激励数据产品化,进一步推动数据交易统一市场的建设。

公私交融的人工智能法

人工智能法的事物本质决定了其公私交融特性。事物本质的观察源于技术不平等与随之而来的信任关系重塑,其基本内涵是主体数字化、数据财产化、财产债权化、权利社会化和责任客观化。人工智能系统、AI agent并非法律主体。同意具有公法内涵但离不开私法分析,智能合约研究进展不大。权利研究不能支撑人类数字化生存的公私利益诉求,数据赋权说已占主流,但仍未能走出数据流通困境。法律责任的研究集中在归责原则的客观化与生成式人工智能之服务提供者的义务及过错判断上。以风险为基础的人工智能治理构成人工智能立法的底层逻辑,应注意风险与责任的互动关系。

化学新药研发企业对临床试验用药品委托制备的研发质量管理实践

临床试验用药品是化学新药研究与试验发展(以下简称研发)过程中里程碑式的产品,其制备的质量直接影响到临床受试者的用药安全性和临床试验结果的有效性。为确保临床试验用药品在委托制备过程中安全、有效且质量可控,本文阐明了化学新药药学研究在不同阶段下的研究重点,深入分析了工作中对临床试验用药品委托制备的质量管理所遇到的问题,探索出以“技术转出资料管理”“委托合同”“质量协议”三位一体,协同对临床试验用药品委托制备研发质量管理的模式,以期为新药研发企业的研发质量管理提供借鉴与思考。

基于智能合约的双链数据共享系统

为解决传统数据共享模式下数据存储于中心、权限集中于中心带来的单点故障、单点攻击、访问控制不灵活等问题,基于区块链上智能合约设计了一种双链混合架构的新型数据共享系统:系统通过星际文件系统(InterPlanetary File System,IPFS)实现数据分布式存储,解决了数据中心化存储带来的单点故障、单点攻击的问题;通过联盟链和私有链双链混合的方式,利用区块链不可更改的特性保护数据不被非法篡改;通过链上智能合约实现数据的灵活共享和访问可控,访问记录透明可追溯,解决了传统数据中心非法授权等恶意行为无法监管的问题。

区块链技术在建筑工程项目管理中的应用

随着技术的快速发展,区块链技术已成为建筑工程项目管理的新趋势,为传统管理模式带来深刻变革。本文通过某公司的建筑工程项目管理论述区块链的应用。同时,也以此实例对区块链技术的核心原理进行解释。此案例说明区块链提供了一个去中心化、不可篡改的数据存储环境,保障了数据的透明性和安全性,也保证专人操作的机密性,确保数据和信息安全。结合智能合约,质量与进度管理,极大提高了办事效率。

基于数据挖掘探究《外台秘要方》治疗外感发热用药规律

目的:探究《外台秘要方》治疗外感发热的用药规律。方法:选取《外台秘要方》卷一至四关于外感发热的方剂,提取频次≥7次的高频药物,对药物进行聚类分析与关联规则分析。结果:共纳入55首方剂,药物86味。药物使用频次较高的有甘草、黄芩、淡豆豉、生姜、桂枝等;药味以苦为主,药性以寒、微寒为主。聚类分析发现甘草-麦冬-白芍-大枣-生姜-茯苓、石膏-麻黄-葛根-桂枝、柴胡-黄芩-大黄-芒硝、栀子-淡豆豉4首核心处方。关联分析发现了28个关联规则,其中(葱白→淡豆豉)、(甘草、生姜→大枣)分别具有最高的提升度。结论:本研究初步揭示了《外台秘要方》治疗外感发热的用药规律,治疗上具有顾护脾胃、调和营卫,解肌清热,和解少阳兼清阳明热证以及清宣郁热等多种特点。

基于数据挖掘探析穴位疗法缓解产后宫缩痛的选穴规律

目的 利用数据挖掘技术,分析艾灸、针灸、穴位按摩等穴位疗法缓解产后宫缩痛的选穴配伍规律。方法 采用主题词加关键词的检索方式,收集Pub Med、Embase、Web of Science、中国知网、万方数据知识服务平台、中国生物医学文献数据库、中国中医药数据库和维普资讯中文期刊服务平台中自建库以来至2023年7月穴位疗法缓解产后宫缩痛的相关文献,应用Excel软件统计所涉穴位处方,对文献类型、研究对象、干预方法,以及腧穴使用频次、分布、归经进行总结。进行穴位频次描述性分析和选穴规律关联分析。采用SPSS Modeler 18.0及SPSS Statistics 25.0软件对高频腧穴进行关联规则与聚类分析。结果 (1)共纳入153篇文献,提取处方182条,涉及腧穴42个,总频次576次;(2)腧穴使用频次居前3为关元、气海、三阴交;(3)所选经脉主要为任脉;(4)选穴多在腹部和下肢部;(5)在腧穴配伍方面,关元-气海的支持度最高;(6)频次≥20的高频腧穴可分为2个有效聚类群。结论 穴位疗法缓解产后宫缩痛常用的方法为艾灸,在施治方法及腧穴经络选择上存在一定规律,重视任脉的使用,并结合远近配穴以提高临床疗效。

基于智能合约和雾计算的医疗数据可追溯加密方案

传统的医疗系统解决了诸如医疗记录管理、患者信息存储、医疗资源调度等问题.然而,在应对日益增加的数据量和复杂的访问控制需求时存在着医疗隐私泄露、数据安全性和终端设备负载等缺陷.针对以上问题,提出一种面向医疗数据隐私保护的基于智能合约和雾计算的可追溯加密方案.通过引入授权机制和基于属性加密的可撤销机制,有效保护了医疗数据的隐私,并避免了密钥滥用的情况.同时,通过在私钥中嵌入用户信息,进一步增强数据安全性.智能合约作为访问控制的参与方,负责执行用户的授权验证,部分解密操作由雾节点承担,从而减轻了终端设备的负荷,实现了负载均衡.通过与其他同类型方案进行计算开销、存储开销和安全性的对比发现,该方案具有更高的计算和存储效率.