基于CP-ABE算法的区块链数据访问控制方案

与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。     

基于等级的电子政务云跨域访问控制技术

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和OpenStack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。     

基于区块链的能源数据访问控制方法

针对能源互联网跨企业、跨部门的数据共享过程中存在的能源数据易篡改、泄密、数据所有权争议的问题,结合区块链可追溯、难以篡改等特点,提出一种基于区块链多链架构的能源数据访问控制方法,在保护用户隐私的同时实现了能源数据跨企业、跨部门的访问控制。该方法中采用监管链与多数据链相结合的方式保护了数据的隐私,提高了可扩展性;使用链上存储数据摘要、链下存储原始数据的方式缓解了区块链的存储压力;通过支持外包的多授权属性加密技术实现了对能源数据的细粒度访问控制。实验仿真结果表明,所提方法的区块链网络具有可用性而且该方法中支持外包的多授权属性加密技术在功能性及计算花销方面具有优势,因此所提方法可以在保护用户隐私的同时实现能源数据的细粒度访问控制。     

边缘计算中基于区块链的轻量级密文访问控制方案

密文策略属性基加密(ciphertext-policy attribute-based encryption, CP-ABE)技术可以在保证数据隐私性的同时提供细粒度访问控制.针对现有的基于CP-ABE的访问控制方案不能有效解决边缘计算环境中的关键数据安全问题,提出一种边缘计算环境中基于区块链的轻量级密文访问控制方案(blockchain-based lightweight access control scheme over ciphertext in edge computing, BLAC).在BLAC中,设计了一种基于椭圆曲线密码的轻量级CP-ABE算法,使用快速的椭圆曲线标量乘法实现算法加解密功能,并将大部分加解密操作安全地转移,使得计算能力受限的用户设备在边缘服务器的协助下能够高效地完成密文数据的细粒度访问控制;同时,设计了一种基于区块链的分布式密钥管理方法,通过区块链使得多个边缘服务器能够协同地为用户分发私钥.安全性分析和性能评估表明BLAC能够保障数据机密性,抵抗共谋攻击,支持前向安全性,具有较高的用户端计算效率,以及较低的服务器端解密开销和存储开销.     

角色管理自动化的访问控制

基于角色的访问控制是简化企业信息系统访问控制的一个有效策略。近年来规则已经被用于支持用户角色的自动管理。该文引入职能控制集的概念，结合角色和规则的优点，提出了一种新的适合于大型企业的安全访问控制方案，实现角色分解和权限细粒度控制的目的，根据企业的安全管理策略和用户的属性，自动管理用户-角色的分配，还引入否定授权策略，增强了客体权限分配的灵活性和安全性。     

基于职能域的角色访问控制模型的研究及应用

利用组织结构信息进行访问控制已越来越受到重视,特别是在电子政务领域中控制资源的访问要求定义支持职能域的访问控制形式模型. 然而, 传统的角色访问控制(RBAC)模型并不能满足这些涉及不同组织和虚拟环境的权限管理方面的需求.对现有的RBAC模型进行扩充, 提出了基于职能域的角色访问控制模型(DRBAC), 使其在定义安全策略时能够满足不同的信息系统所涉及的业务领域对权限管理的要求. 随后, 给出DRBAC模型的形式化描述,对比分析DRBAC模型所具有的特点和优势. 最后,结合数据字典管理系统(DDMS)的开发,给出了DRBAC的一个应用实例.     

基于区块链和用户信用度的访问控制模型

针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题，提出了一种以基于角色的访问控制(RBAC)模型为基础，同时基于区块链和用户信用度的访问控制模型。首先，角色发布组织分发角色给相关用户，并把访问控制策略通过智能合约的方式存储在区块链中，该合约设定了访问信用度阈值，合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次，该模型根据用户的当前信用度、历史信用度和推荐信用度评估出最终信用度，并根据最终信用度获得对应角色的访问权限。最后，当用户信用度达到合约设定的信用度阈值时，用户就可以访问相应的服务组织。实验结果表明，该模型在安全访问控制上具有一定的细粒度、动态性和安全性。     

结合区块链的物联网数据安全共享机制

随着物联网技术的发展,物联网呈现出分布式、动态性的特点,设备间的数据交换愈发频繁.传统的数据共享机制往往需要可信第三方实体,但这种方案存在单点故障隐患,对数据提交者不透明,数据可能遭到泄露、篡改.如何保证设备间的安全的数据共享变成一个巨大的挑战.本文提出了一种基于区块链的物联网数据安全共享机制.该机制管理设备间的访问权限和通信.利用区块链不可篡改、去中心化的特性,将设备的权限管理规则和通信管理信息存入区块中,以防恶意用户未经授权访问设备,滥用通信资源.最后,通过在本地搭建测试区块链网络,测试了在调用函数的成本消耗和在不同网络规模下的时间消耗,结果表明该机制实现对设备细粒度的访问控制,实现了安全的数据通信,通过性能测试证明了该方法的可行性.     

基于区块链的细粒度物联网访问控制模型

基于已有的区块链和访问控制相结合相关的研究存在难管理访问权限、低效率、难支持轻量级物联网设备的缺点,提出一种基于属性的物联网访问控制模型.通过引入属性的概念,支持细粒度的访问控制;将访问控制策略以智能合约部署在区块链上,降低物联网设备的计算压力,使该策略可以应用于轻量级设备;引入token概念,通过访问主体提前申请访问...     

基于角色和目录服务的细粒度访问控制方法

分析常用的访问控制方法的不足，利用基于角色的访问控制技术，提供对特定被管理资源、特定操作的细粒度访问控制方案，并提出了针对用户和角色的管理方法。同时在OpenLDAP目录服务器的基础上，设计数据存储和访问模型，实现了一个精确、高效、快速的访问控制系统。     

智能控制与常规控制

智能控制是在常规控制理论与技术基础上的进一步发展与提高,目的是在非结构化、不确 定性与控制对象有强相互作用的环境中实现过程任务(追求目标)的闭环自动控制.虽然传统 人工智能方法应用于实际控制问题有很大困难,但是把对复杂环境建模的严格数学方法研究 同人工智能中新兴学派思想的研究紧密结合起来,有可能导致新的智能控制体系结构的产生 和发展.这种研究将会在"自上而下"和"自下而上"两个方向的交汇处取得重大突破.     

局域网的安全控制与病毒防治

网络技术的发展,给局域网带来了很大的安全威胁,本文介绍了局域网安全控制的策略及局域网病毒防治的基本模型。     

基于在线LS-SVM的逆模/PID复合控制

针对最小二乘支持向量机(LS-SVM)无法在线建模的问题,提出了一种基于在线LS-SVM回归的非线性逆模型建立方法。在线LS-SVM能够跟踪时变非线性系统的动态特性,当系统参数随时间变化时仍然有效。在前馈控制中,在线LS-SVM建立系统逆模型,并与PID反馈控制相结合构成复合控制方法,应用于较一般的离散非线性系统。仿真结果表明,采用在线LS-SVM建立非线性系统的逆模型的方法有效,复合控制策略具有良好控制性能。     

基于可拓控制的离散变结构系统的组合控制

提出了一种新的离散变结构系统组合控制策略和一种改进的变速趋近律.众所周知,由于变结构控制系统中存在高频抖振,这一现象限制了变结构控制方法在各种工程设计领域中的应用.新的离散变结构系统组合控制策略的目的是使系统在最短的时间内完成正常运动从而系统的鲁棒性得以提高.对于滑动模态的到达问题,提出了基于改进的变速趋近率、指数趋近率和可拓控制的组合控制策略.这种新的控制策略能有效地削弱抖振提高系统的动态性能.最后通过将传统组合控制策略与所提出的组合控制策略仿真比较,其结果表明新的组合控制策略能够获得令人满意的结果.     

烤箱温度控制系统的模糊PID控制

通过与单纯的模糊控制和单纯的PID控制相比，采用模糊PID控制烤箱温度系统可以明显改善系统的稳态性能以及稳态响应。     

基于Fuzzy-PI双模控制的控制系统

叙述了孵化装置中有关温度与湿度的控制方法。为了提高控制精度、改善系统的动态、稳态性能,引入了基于Fuzzy-PI双模控制方法,并利用Matlab进行仿真。通过仿真和实际运行表明,采用了Fuzzy-PI双模控制以后,加快了动态响应,提高了控制精度,有效地降低了超调量,孵化率达到了规定的技术指标。对于实际中存在的非线性、大滞后、大惯性、难以建立数学模型的系统,采用该控制方法,不失为一种好的策略。     

网络控制系统的分析与控制

网络控制系统是指通过网络形成闭环的实时反馈控制系统.针对同时具有网络诱导时延和数据包丢失的网络控制系统,研究了其建模、稳定性分析与控制器设计的问题.所考虑的网络诱导时延为小于一个采样周期的短时延,既可以是定常的也可以是时变的;随机丢包过程是具有普遍意义的任意丢包过程,其数字特征不必先验得到.运用Lyapunov方法,得...     

智能控制在城市交通控制中的应用

介绍了自适应神经模糊推理系统的结构,以及用MATLAB模糊工具箱提供的ANFIS应用工具仿真,完成训练模糊神经网络,将智能控制应用在城市交通控制中。     

网络控制系统的建模与控制方法研究

网络控制系统降低了电缆成本,易于系统诊断和维护,具有很大的灵活性,因此正逐渐应用于工业控制中.在网络控制系统中,不可避免地存在网络诱导时延,这降低了系统的性能甚至使系统变得不稳定.本文研究了系统建模,控制等问题.系统仿真结果表明了本文方法的正确性和有效性.     

模糊控制理论在微网控制技术中的应用

微网控制策略是微网技术中最重要组成部分。由于各种分布式电源发电机制和环境不同,所需控制策略也不同。针对风力发电机、光伏发电等新能源发电具有间歇性,本文将模糊控制理论运用于控制系统中,利用参考电流和误差电流控制滞环环宽,使开关频率得到很好控制,从而有效控制了逆变器的输出电流。通过MATLAB/SIMULINK以及模糊控制块仿真,证明系统鲁棒性强,能提高电流跟踪精度和降低谐波,干扰和参数变化对其控制效果的影响减弱。