关键词： 车联网   区块链   隐私保护   认证方案   信誉评估机制  

摘要： 全球汽车产量的爆发式增长推动车联网成为智能交通管理的重要手段,但数据规模的持续扩大也使得信息安全问题日益凸显。认证是开放网络环境中一切应用安全的基础,但在面对车联网的高动态特性时,传统的中心化认证体系存在单点故障和密钥托管风险,现有的分布式认证方案又面临认证效率偏低和消息易被追踪等问题,且来自内部节点的恶意攻击使得经过认证的车辆仍存在较高的不可信风险。为此,本文聚焦车联网安全,结合区块链技术设计车联网匿名认证和信誉评估方案,降低车联网环境中来自外部和内部的网络攻击风险,主要研究内容如下: (1)针对车联网中心化认证体系安全性差、认证效率低的问题,提出基于区块链的车联网匿名认证方案。首先,通过区块链管理车联网节点的密钥信息,各节点根据区块中的交易信息在本地维护默克尔帕特里夏树中的认证数据,提高认证过程中节点公钥信息的检索速率。其次,由用户和中心机构共同生成车辆密钥,降低密钥托管风险,并结合椭圆曲线加密技术设计了一种签密算法,使车辆在认证期间发送的信息只能被合法的节点获取消息来源,避免恶意节点通过假名等身份信息跟踪车辆位置。同时,构建了相应的会话密钥协商、车辆假名更新和恶意节点撤销方法,进一步保障车联网系统的数据隐私安全。最后,实验表明,该方法可以满足车联网认证协议的安全性需求,认证过程能够有效保障用户身份隐私,并实现了更低的计算开销和通信开销,适合资源受限的车联网节点。 (2)针对车联网内部合法节点作恶的隐患,提出基于区块链的车联网信誉评估方案。通过车辆信誉互评、虚假评价过滤、全局信誉聚合三个阶段构成面向车联网的信誉评估模型。首先,通过节点间的历史协作记录,引入车辆活跃度和车辆可信度,并基于改进的PageRank算法计算推荐评分,由多个维度衡量车辆的综合信誉值。其次,通过评价偏离度判断车辆是否存在提供虚假评价信息的行为,并基于Tietjen-Moore检验对评价信息进一步过滤。然后,通过评价客观性对车辆评分进行全局聚合,引入记忆因子控制车辆信誉值的变化速率。同时,通过动态调整共识节点的目标哈希阈值,将车辆信誉值及时上传至区块链中,防止恶意节点伪造和篡改信誉数据。最后,实验表明,该方法能够在车辆做出恶意行为后迅速降低车辆信誉值,从而有效识别车联网内部的恶意节点,并可以避免低信誉车辆通过短时间合法协作快速提高信誉值。

关键词： 区块链   跨行政区划   环境司法   实践样态   发展前景  

摘要： 生态环境的整体性与行政司法体制分割性之间的矛盾,使得跨域环境司法成为常态。目前,跨域环境司法存在结构性失衡、系统性困境和规范性不足等诸多局限,而区块链技术的多中心机制、分布式记录、信任创造、防篡改以及共识机制等优势,使其能够适用于多主体、跨区域写入的司法应用场景,恰好契合跨域环境司法的天然属性,提升跨域环境案件的司法效能,优化跨域司法的职权配置。区块链技术有助于完善环境司法存证制度、赋能智慧环境审判、提升环境诉讼服务质效、优化环境两法衔接程序和提高环境司法协作效能。区块链技术驱动跨域环境司法的发展前景,应当是以司法区块链联盟为基础打造跨域环境合作平台,以跨域环境类案为先导引领区块链技术平台建设,以人工智能发展为契机助力区块链环境司法推进。

摘要： 提出了基于区块链的物联网数据安全共享方案。方案采用联盟链框架，结合属性基加密实现数据细粒度保护，引入部分重复码技术降低节点存储负载。

关键词： 区块链   加密货币   日蚀攻击   交易溯源  

摘要： 以比特币为代表的数字货币的匿名性、可随时随地进行交易的特性为不法分子进行非法交易、洗钱等违法活动提供了便利。而如今,以环签名为基础的门罗币等强匿名性数字货币得到了迅速的发展,市值不断扩大,交易规模逐年攀升。截至2025年5月,门罗币的市值已突破70亿美元,创历史新高,在同类型强匿名数字货币中遥遥领先。相较于比特币,门罗币这类强匿名性加密货币提供了更强的匿名性和隐私保护特性,使得以此类数字货币进行交易的犯罪活动逐渐增多,为政府监管提出了更大的挑战。因此,目前急需加强对门罗币等加密货币的研究,制定针对此类加密货币的监管方案。 本文主要针对门罗币交易的追踪溯源问题,目前现有的研究无法有效实现对门罗币交易在数据层或网络层的追踪溯源。论文的主要研究工作和内容如下: (1)本文提出了针对加密货币网络层节点的日蚀攻击方法。首先通过节点列表填充攻击,使目标节点的节点列表中充满攻击者填入的无效节点记录以及攻击者所控制的恶意节点记录,然后利用连接重置攻击方法,迫使目标节点的传出连接数量下降,触发传出连接的占领过程,同时驱逐目标节点的良性传入连接,从而实现对传入连接的占领。最终,实现对目标节点所有连接的完全控制。该方法可作为网络层节点始发交易溯源的基础。 (2)本文提出了基于日蚀攻击的节点始发交易识别方法。通过日蚀攻击占领目标节点的所有连接,然后通过占领的连接监控节点向外发送的交易数据,从而对节点的始发交易进行精准的分析。针对日蚀攻击状态维持时间短的问题,本文提出了一种针对全网范围的节点日蚀攻击方法,通过对全网的可达节点执行节点列表填充攻击,消除目标节点在网络中其他节点的节点列表中的记录,从而降低网络中其他节点与目标节点建立传入连接的概率,以延长日蚀攻击状态的持续时间,为基于日蚀攻击的节点始发交易识别提供保障。 (3)本文设计并实现了链上链下协同分析的加密货币交易溯源系统。日蚀攻击主要负责对网络层的交易进行溯源,即实现交易hash到IP地址之间的关联。而链上交易溯源则通过污点注入等方法,实现交易hash和加密货币账户之间的关联。最终实现的效果为,实现加密货币账户和IP地址之间的关联,从而对加密货币账户背后的使用者进行位置定位。此外,系统还支持对加密货币区块链交易信息进行检索等功能。

关键词： 云计算   机电一体化系统   功能测试  

摘要： 随着信息技术的飞速发展，云计算技术在机电一体化系统中的应用日益广泛。因此，本文设计了云计算环境下机电一体化系统，深入分析了系统的功能需求和性能需求，设计了包括数据采集、远程监控、资源调度及故障诊断等功能模块，并针对硬件部分进行了详细的选型与配置。运行测试结果表明，该系统能有效提高机电一体化系统的运行效率和稳定性，具有重要的实际应用价值。本文旨在提高机电一体化系统的数据处理能力、远程监控效率及故障诊断的准确率。

关键词： 多参与方   多阶段   隐私保护   区块链   Intel SGX  

摘要： 数据要素在流通过程中,呈现数据来源广泛、数据处理流程复杂、数据重复使用以及参与者多方协同的特性。在数据任务的参与方固定的情况下,数据在全生命周期中将经历多阶段的处理过程,每个阶段产生的中间结果会作为输入数据传递至下游阶段。然而由于各个阶段所实施的隐私策略可能各不相同,若仅采取针对单个任务阶段的隐私保护措施,将会导致在阶段衔接过程中产生中间数据隐私泄露的问题,并且随着阶段增加以及数据共享范围的扩大暴露风险呈现指数增长趋势。而在参与方动态变化的情况下,非对称加密方案虽能通过公私钥对实现数据隐私保护与所有权管控,但参与方动态增加时单方密钥管理将不再适用,不仅存在分发验证密钥导致的数据协作效率低下的问题,还对多输入方得到的单一数据输出的所有权没有明确的归属划分。针对上述问题,本文的创新点如下: 1.针对任务处理参与方固定的情况下的多阶段任务存在的隐私保护问题,提出了基于任务图与可信执行环境(Trusted Execution Environment,TEE)的隐私保护模型,简称为TG-SGX。在TG-SGX模型下通过流程拓扑构建多阶段任务图,将一个复杂的多阶段任务拆解为多个子任务。通过Intel软件防护扩展(Software Guard Extensions,SGX)技术中的飞地(Enclave)实现数据处理子任务所在节点的物理隔离,防止数据及中间结果在流转过程中被未授权访问或篡改。本文以广告精准投放点击率预测场景为例,实验结果表明TG-SGX可保障多阶段任务中数据隐私,虽增加了一定时间开销,但其预测准确率以及曲线下面积指标并未降低。 2.针对参与方数量动态变化情况下的隐私保护以及动态权限管控问题,提出了基于椭圆曲线密钥算法以及智能合约的多参与方动态协同下的隐私保护方案,简称MPKM。在MPKM中首先实施密钥聚合方案,采用椭圆曲线群运算算法构造多参与方的密钥生成树,在此基础上利用聚合公钥对所有权由多方共同持有的数据进行联合加密。此外基于智能合约实现了对数据及算法的链上签名认证和收益分配,在区块链上存有聚合数据的固定长度哈希用于验证数据完整性。同时智能合约也可对任务所需数据进行溯源搜索,以及在数据被使用后自动向数据所有者进行收益分配。实验结果表明,与没有保护措施的方案相比MPKM增加一个参与方仅增加约0.3秒时间开销,预测准确度以及模型的曲线下面积指标未明显降低。与完全智能合约方案相比MPKM的时间开销仅为完全智能合约方案的3.3%。

关键词： 区块链技术   跨境供应链金融   风险控制  

摘要： 在经济全球化背景下，跨境供应链金融对国际贸易发展意义重大。然而，该领域面临信用风险、流动性风险等多重挑战，传统风控模式问题诸多。区块链技术凭借其特性，为跨境供应链金融风险控制提供了新路径。本文深入研究区块链技术的应用，深度剖析其在提升交易透明度等方面的贡献，阐述其在资金流监控等环节的具体应用，构建出包含数据管理、智能合约和多方协作的风控体系，分析出应用中面临的技术、法规与政策和参与者协同合作挑战问题并提出对策。研究表明，区块链技术优势明显但仍有难题待解，未来有望与其他技术融合推动行业向智能化、高效化、安全化发展。

关键词： 车联网安全   信任管理   区块链   联邦学习  

摘要： 随着智能交通系统的快速发展,车联网作为其核心组成部分,在提升交通效率与道路安全方面发挥着重要作用。车联网通过支持车辆间以及车辆与路边单元间的高效通信,实现了辅助交通管理、保障道路安全以及提供信息娱乐服务等多种功能。然而,由于车联网环境的高度动态性及参与节点的潜在异常性,车联网在实际应用中仍面临采集信息不准确与恶意车辆虚假信息攻击等安全风险,严重威胁车联网服务的稳定性与可靠性。与此同时,随着车联网中数据规模的不断增长,传统集中式机器学习在隐私保护、通信开销及计算效率方面难以满足要求。联邦学习作为一种新兴的分布式机器学习范式,在数据隐私保护与通信效率方面展现优势,成为构建智能交通系统的重要技术手段。然而,联邦学习同样面临投毒攻击以及数据异构带来的落后者问题。针对以上问题,本文面向车联网中数据共享与联邦学习这两类典型应用场景,分别设计了基于区块链的信任管理模型。 在数据共享场景中,针对车联网动态特性带来的挑战以及恶意车辆的虚假信息攻击、共谋攻击,本文提出了一种基于区块链的信任管理模型。通过双重信任视图解决车联网动态特性带来的邻近车辆交互不足的挑战,其中区块链用于维护全局信任视图,提升信任信息的一致性和透明性,帮助新加入的车辆获取更全面的信任信息和更可靠的本地信任视图。区块链采用改进的DPo S共识算法,面向车联网信任管理场景优化了奖惩机制,促进诚实可靠的信任更新优先提交。通过引入设备可靠度评估机制来衡量邻近车辆所提供推荐信任的可靠性,并结合多维度奖惩机制与动态检测机制,有效抵御基于诋毁或刷票行为的共谋攻击。仿真实验验证了信任管理方案在多种攻击场景下的可用性与恶意节点检测效果,整体性能优于多种现有方案。 在联邦学习场景中,针对恶意车辆的投毒攻击、车辆数据异构带来的落后者问题以及对落后者的信任评估不准确问题,本文提出了一种基于层次聚类的个性化联邦学习框架Fed BIRCH和基于Fed BIRCH的信任管理模型。Fed BIRCH通过模型聚类将数据分布特征相近的车辆节点进行分组,组内协同训练个性化全局模型,从而提升模型对本地异构数据的适应性。本文在Fed BIRCH框架上引入信任管理,对参与节点的贡献度与计算性能进行评估,从而实现对恶意节点的有效识别与防御。同时,该方案能够识别数据异构性导致的性能落后节点,避免其被误判为恶意节点。实验结果表明,结合信任管理的聚类联邦学习框架在数据异构以及不同恶意节点比例的场景下,在准确率、收敛速度及稳定性方面均优于传统方法。