基于模块化的集中式多用户智能电表系统设计与实现

这是一篇关于智能电表,物联网,多用户,模块化,数据安全的论文, 主要内容为随着国家电力行业的快速发展,国内的电表系统越来越智能化,为人们带来巨大的便利。但是面对人口聚集地区,当下的电表系统仍旧面临着用户数量有限、空间占用率高、抄表繁琐、管理困难等困境,难以满足所有人群的功能需求。为了提高用户体验、解决实实在在的用户痛点,新一代智能电表将物联网概念融入到系统当中,电表系统也愈加趋向集成化与模块化。本文采用集中式管理的方式整合大量用户,将智能电表作为底层的感知单元,让其承担更多任务,包括用户数据采集与控制等基础性任务以及深层次的数据处理与管理任务。通过增强电表的功能性、扩大用户数量、添加远程抄表、赋予边缘数据处理能力,大大提高了多用户电表的使用价值。本文首先针对智能电表市场需求进行论述,展示了多用户智能电表系统的使用前景。接着从技术角度对智能电表系统的改进方向做出讨论,以此改良现有的单MCU智能电表系统方案,将整个系统分成数据处理终端、电能采集终端和独立计量模块三大部分,通过两块MCU确立一套全新的集中式多用户智能电表系统,增强系统的安全性能、实现高效管理。随后,基于硬件和软件两个方面进行研究,其中硬件系统重点从显示通信板、供电底板和电量采集板三类单板展开设计。显示通信板和供电底板是采用两块不同的STM32主控芯片分别控制的单板。前者负责数据整合处理,配合NB-Io T和Cat-1模组进行无线通信,实现物联网设备接入,串联了用户数据和云端处理平台,大大延伸电表系统的作用空间,加强管理能力;后者负责供电的同时,通过片选的方式配合多个电量采集板进行采集和控制,大幅提升用户数量,适应学校、居民楼以及商圈等人口密集型应用场景。基于硬件系统的双MCU设计,软件系统方面被分为两部分,一部分采用μCOS-II实时操作系统规划人机交互、数据处理、数据加密、数据通信等任务,并进行多任务管理提高系统实时性,另外一部分采用裸板负责控制提高系统安全性和稳定性,两个软件系统通过CAN总线相互连接确保可靠性。最后搭建系统测试平台,从电能计量、空间占用率、通信功率、电源稳定性等方面展开测试。测试表明,本系统在模块化设计、系统稳定性与安全性、电能计量精准度等方面具有较大改良。电表系统具有较高实时性、灵活性,优化了用电管理,加强了隐私保护,适用于小区、学校等聚集性场合,具有较高的应用前景。

丹阳市人事考试管理系统的设计与实现

这是一篇关于人事考试,区块链,数据安全,试卷质量分析的论文, 主要内容为随着国家职业资格考试向信息化、电子化、现代化发展进程的加快,人事考试管理系统也要适应全国人事考试事业的发展,不断提升人事考试的信息化管理水平,满足考试管理工作高质量发展的需要。在以往的人事考试管理工作中,考试信息发布、考务组织、考生信息处理等环节依赖于大量的人工操作,这对人事考试管理工作带来了极大的人力和物力浪费。针对传统单体架构人事考试管理系统耦合度高、无法满足系统功能迭代的缺陷,本文在研究人事考试业务工作的基础上,利用微服务架构理念,合理建立服务粒度,将区块链技术与微服务相融合,用于存储考生证书数据,增强证书信息管理机制的安全可信性,实现证书信息数据的真实性保护,并且使用统计学知识及基于关联规则的决策树算法对试卷质量进行自动化分析与评估。设计并开发了丹阳市人事考试管理系统。本文结合当前人事考试管理系统的研究现状和发展趋势,在阐述分析丹阳市人事考试中心人事考试管理系统研究的背景以及研究该系统的意义的基础上,总结出了丹阳市人事考试中心人事考试管理系统中涉及的几项关键技术与软件框架,本系统项目整体架构采用当前流行的Spring Cloud微服务架构进行搭建,并采用Spring Boot框架快速搭建其中每一个微服务,系统的数据存储采用My SQL5.6数据库。在此基础上,对丹阳市人事考试中心人事考试管理系统进行全面系统地需求分析,得出具体模块功能,综合构建人事考试系统的性能指标提出了系统的需求分析。系统的总体设计主要说明了系统的总体架构、主要功能模块划分,数据库设计简单的介绍了系统数据库设计。详细设计与系统实对系统开发环境和实现架构进行介绍,对考生报名、考场编排、数据分析统计、区块链证书存储及认证等重要模块进行详细说明。最后对系统进行了功能和性能测试,找出系统设计开发过程中存在的问题,并对测试结果与相关页面实现效果进行了展示,基本达到预期效果,系统具备相应的有效性与实用性。本文针对当前人事考试过程管理中的痛点和难点,以丹阳市人事考试管理系统设计与实现为例,整合现有考试工作系统,完善和丰富系统功能。本系统已经在丹阳市人事考试中心的日常考试管理工作中进行试用,并取得了阶段性成果,能够有效提升人事考试管理工作效率和质量,促进人事考试实质化公平。

分布式环境中一种带有隐私保护的矩阵分解推荐方法

这是一篇关于分布式,矩阵分解,Diffie-Hellman,隐私保护,数据安全,推荐系统的论文, 主要内容为互联网的出现和普及给用户带来便利的同时产生了大量的信息。为了帮助人们做出提供选择快速决策,推荐系统需要收集用户的历史数据进行建模分析,来实现推荐服务。矩阵分解推荐算法是协同过滤中最受欢迎的算法之一,有较高的推荐精确度。传统的矩阵分解方法主要应用于集中式环境中,用户需要把各自的历史数据提供给服务器,对于不受信任的推荐服务器,存在隐私泄露的风险。随着个人信息泄露的情况在不断的出现,人们越来越重视隐私保护问题,更多的数据拥有者不愿意提供自身的数据,因此,应用于分布式推荐系统中的矩阵分解算法应运而生。为了解决分布式推荐系统中的隐私问题,现有的做法主要分为两种,一种是基于数据扰动的方式来保护数据的安全,通过差分隐私加噪的方法,或采用随机扰动,将梯度数据加噪扰动后再发送到服务器聚合通常因为保护数据的隐私性而牺牲了部分的数据效用性,因此导致推荐效果的下降。另一种则采用加密的方法来保证数据的无损失计算,利用同态性质进行加密计算保证模型训练过程中数据安全性的同时不降低推荐的精度。但是采用同态加密等算法,伴随大量的加密解密过程,因而降低了整个推荐算法的时间效率。基于现有的工作,主要关注分布式推荐下的矩阵分解中存在的隐私问题,设计一种新的隐私保护方案能够保证在数据隐私安全的前提下,尽可能提高计算效率,同时保证较好的推荐效果。主要研究工作如下:首先针对分布式场景下的矩阵分解推荐算法中由于梯度上传进行协作计算导致用户隐私被恶意推断的问题进行了分析。随后分析了在分布式环境下的矩阵分解过程中,基于随机化扰乱的隐私保护技术在梯度下降过程中,噪声由于迭代累加后会导致误差过大等问题,设计了一种可抵消的噪声来处理梯度数据,进行高效隐私保护计算同时降低矩阵分解计算中引起的数据损失,以提高推荐的正确性。该算法能在保护用户隐私安全的同时保证推荐的精确度。同时关注了分布式环境下计算复杂度与通信负载的问题,结合实际情况将项目区分为敏感与非敏感两种,设计个性化扰动矩阵生成方法,在训练过程中只需要对敏感项目进行扰乱即可,进一步优化了算法的效率。此外,由于在用户端与服务器端之间不断的进行迭代计算,会涉及到用户与服务端的频繁交互,由于梯度数据维度过大,用户端交互过于频繁,存在用户端的计算压力过大的问题。针对该问题,通过对传输梯度进行降维压缩减少迭代过程中的通信开销。最后,给出了详细的系统设计,从预测误差、推荐准确率、运行效率和通信开销等方面对系统进行了性能评估和度量,并通过实验对比了基于差分隐私的矩阵分解推荐算法和基于同态加密技术的矩阵分解算法,验证了算法的有效性。

基于区块链技术的Fabric城市安全货运服务平台的设计与实现

这是一篇关于城市货运,区块链,Hyperledger Fabric,Spring Boot,数据安全的论文, 主要内容为近几年,城市货运业务新兴了互联网模式。尽管以互联网为背景的货运模式已经成熟,但是仍然存在用户隐私数据泄露、平台公共数据难共享、订单问题难追溯、用户身份难监管等安全问题。为解决以上问题,本论文提出了基于区块链技术的Fabric城市安全货运服务,设计并实现了Fabric城市安全货运服务平台。论文首先对互联网货运及相关信息技术进行需求分析,选择Hyperledger Fabric区块链框架来搭建城市安全货运服务,选择Spring Boot和Vue框架来开发城市安全货运服务平台。然后设计和实现了城市安全货运平台,最后对Fabric安全货运服务进行了性能测试,对平台进行了软件功能测试,证明该服务平台的可用性。论文主要解决了以下问题:1)解决大数据环境下的用户隐私泄露问题,Fabric安全货运服务平台可以选择性地将真实数据对第三方进行暴露和隐藏,防止隐私泄露。2)解决各货运组织之间公共数据无法共享的问题。平台可以使货运组织共享数据,为城市提供一个安全健康的货运生态。3)为争议订单提供可信的存证记录。区块链存储的数据具有唯一性和不可篡改性,平台可将订单过程的数据及用户信息存储至分布式帐本中,为问题订单提供高可信审核依据,保障用户的货运权益。

电子商务平台数据安全政策协同研究

这是一篇关于电子商务平台数据,数据安全,个人数据,数据安全政策,政策协同的论文, 主要内容为电子商务改变着传统社会的生产方式,并且对企业结构的战略性调整产生了极为深刻的影响,已成为世界经济新的增长点。发达国家大型跨国公司几乎全部实现了企业的电子商务。电子商务产业的兴起,从市场主体类型的角度来看,最重要的发展就是电子商务第三方平台这种新型主体的强势崛起,并且成为电子商务活动的主体。电子商务平台与传统的商业模式相比较而言,是一种全新的模式平台,电子商务平台之所以可以在短时间被用户接受并且普遍使用,是因为它具有与传统实体商业相比较而言更加方便、快捷并且低价的优势。随着大数据技术的发展,安全防御也成为电子商务安全存在的主要问题。2019年1月1日起正式施行的《中华人民共和国电子商务法》通过规范秩序、规范行为,实行健康有序和可持续发展,促进网络经济、数字经济领域的发展,强化电子交易保障,更有利于电子商务数据信息的开发利用和保护。在这样的大背景下,电子商务平台数据安全政策协同的研究更有利于规范电子商务中对数据的使用,有利于政府、行业、企业三者之间,商户与消费者之间建立更加和谐与友好的关系。在数据安全政策方面,无论是准确概念还是与之相关的研究报告、学术论文等都比较匮乏。现有的一些相关研究成果大多是网络中的简要文章,缺乏文件性质国家标准。因此,笔者也希望可以借助电子商务平台相关政策,在数据安全政策方面展开专题研究,以期有所收获。本文大致分为以下6个方面。第一章为绪论,主要阐述了大数据时代,新版电子商务法出台后“传统产业结合互联网+”背景电子商务平台相关数据政策安全协同的研究背景及其价值,主要对学者相关研究成果进行整合以及梳理,确定本文研究内容以及方向,明确具体研究内容和采用的方式。第二章重点阐述理论以及定义内容,包含电子商务平台,电子商务平台数据涵盖内容,数据政策,协同论等。笔者通过采用文献调查法、政策文本分析法、组织依赖理论、实例法等进行分析研究。第三章主要是对电子商务平台中的数据分类和开放进行介绍。第四章是进行电商平台个人数据安全隐患与相对应的数据安全政策分析。通过个人数据开放与保护的案例分析,是政策分析更为生动和有说服力。第五章通过全方位多角度的政策文本分析,在理论基础上对电子商务平台个人数据安全政策协同研究。第六章总结与展望,笔者对论文进行了综述总结,并且提出所进行研究的不足之处及可以进一步改进的地方。

智能船舶机舱数据远程安全传输技术研究

这是一篇关于智能船舶,机舱数据,数据安全,生成对抗网络的论文, 主要内容为智能船舶在提高船舶安全管理、能耗管理、运营效率等方面具有突出优势,进一步降低了船舶运营中的人员成本。但在船舶数字化转型的过程中,不可避免的伴随着其网络风险的扩大和多样化,很容易受到一系列网络攻击事件的影响。针对船舶机舱数据的攻击会干扰智能船舶的远程运维和远程遥控等业务,进而对船舶的航行安全造成重大威胁和损失。因此,为了保障智能船舶的数据安全,本文基于生成对抗网络与SM4加密算法设计了船舶机舱数据加密技术,并围绕该技术设计了智能船舶机舱数据安全传输系统,对船舶机舱数据的传输提供全生命周期的数据安全保护。最后,在模拟的船岸数据传输场景中对已经实现的智能船舶机舱数据安全传输系统的部分子系统进行仿真运行测试,验证了该系统对智能船舶机舱数据提供数据安全保护的有效性。本文的主要研究内容如下:1.基于SM4加密算法设计船舶机舱数据加密技术。针对船舶机舱存在的数据加密传输方法的缺少和需求,本文提出了一种SM4加密算法的改进方案,作为船舶机舱数据加密技术。针对SM4加密算法面临的差分故障攻击问题,提出了一种基于WGAN-GP模型的S盒生成方法,用于长期替换原始SM4加密算法的S盒;并提出在加密流程中加入“组合变换”,改变了原始SM4加密算法的机制。改进方案整体提高了差分故障攻击获取所需算法中必要参数的难度。实验结果证明基于上述方法生成的S盒具有良好的密码学性能,且设计的船舶机舱数据加密技术可以有效抵抗差分故障攻击。2.设计智能船舶机舱数据安全传输系统。为了解决智能船舶在远程运维和远程遥控场景下,船舶机舱数据面临的数据安全问题,基于上述改进的加密算法,本文设计了一种智能船舶机舱数据安全传输系统,用于在数据传输过程中对机舱数据提供全生命周期的数据安全保护。该系统采用多平台与多技术相结合的设计方式,具有可拓展性。3.实现智能船舶机舱数据安全传输系统的部分子系统并进行仿真验证。基于WPF框架对上述系统中的一个核心子系统进行开发实现,介绍了该子系统中的三个关键技术的具体实现方法。最后,通过云服务器和时序数据库模拟了船岸数据传输环境,并结合某轮机模拟器的机舱数据类作为实船机舱数据对子系统进行调整,用于模拟机舱数据传输业务,对该平台进行仿真运行测试。测试结果表明,本文设计的平台中所使用的机舱数据加密技术在可以抵抗差分故障攻击的基础上加解密效率相比原始SM4加密算法有所提高,且该平台可以实现在智能船舶远程运维和远程场景下的机舱数据传输提供数据安全保护。

基于云服务平台的移动安全管理系统的设计与实现

这是一篇关于移动办公,安全管理,云平台,数据安全,云审计的论文, 主要内容为随着智能手机等移动设备的全面普及,移动办公方式发生了巨大的改变,办公人员可以摆脱空间和时间的约束,使用手机随时随地进行办公。这一便利也带来了极大的安全隐患,比如办公人员保存、传播、盗用公司机密信息,因此对于移动办公能否制定一个安全解决方案是移动办公发展的瓶颈。论文选题来源于深圳中兴网信技术有限公司的实际项目"云盾--移动办公安全解决方案"。该系统汲取了现有移动办公系统的优点,并对其不足之处进行改善,将云计算的优势融入其中,通过在手机上连接云计算中心,获取远程虚拟化的Android系统环境,该系统不存储于本地,手机端只进行页面展示,所有数据均存储于云端虚拟机中,达到安全办公,降低公司成本,不侵扰员工隐私的目标。本文围绕云盾移动办公解决方案的改版项目,对移动管理系统进行设计和分析。论文的主要工作包括:首先,对系统开发框架进行概述,比较了各种技术开发框架后,采用目前性能较好的Spring MVC框架进行开发,同时使用数据持久层框架MyBatis进行配合,实现了对应用层的基础支撑,简化了前端与后台繁琐的数据交互。其次,详细介绍了定制云平台和云数据库的方法,并对Windows Azure公有云服务和SQLAzure进行了详细说明,实现了系统在云平台的部署和存储服务。然后通过对系统需求的分析,完成了系统主要功能的设计,包括用户管理,虚拟机管理,客户端版本管理,应用管理,登录验证等七个模块,给出了部分主要模块的代码示例,实现了对云办公方式的安全管理。在安全分析部分,由于云服务商都是不可完全信任的,将数据存储在云平台中的安全问题是系统设计必不可少的部分。本文提出使用云审计的方式验证云端数据的完整性,通过对云服务商,用户,TPA(第三方审计,Third Party Audit)三个终端在云审计过程中的交互进行模拟仿真,实现了云端数据完整性验证的目标。最后,对系统进行测试,分为功能和性能进行测试,功能测试部分展现系统各个模块正常运行,性能测试通过逐渐加压的方式对客户端并发登录以及客户端并发操作进行压力测试,评估系统的最大处理能力。

云环境下加密数据安全去重方法研究

这是一篇关于数据安全,特征转换,密文去重的论文, 主要内容为由于数据存储的能力指数级提升,越来越多的用户重视数据的私密性,当人们将数据上传至云端服务器之后,就能够使用由云端服务商提供的数据存放、数据共享、大数据处理运算等服务,以完成对自身设备轻量级的运算与储存开销。但是,同样的数据由于被不同的用户或者是同一用户反复存放,从而造成了云端冗余数据的大规模产生,也带来了巨大的存储空间耗费。为保障个人数据安全,人们往往会将个人数据加密后再上传至云服务器中。在把个人数据外包给云服务器之前,采用加密算法对敏感数据进行保密。然而,云存储环境下还存在着一些安全性挑战:如云端对于数据密文是否来源于同一明文比较难判别、怎样更有效地确定用户所存放于云服务器上的明文是否存在唯一性并且未被伪造等。为克服上述问题,云存储密文安全去重技术也被提出了。但目前的某些方法中仍存在着缺陷。为此,本文主要在云存储中如何高效执行加密数据去重操作进行深入研究,本文主要研究的内容具体如下:(1)对密文去重中特征比对过程的效率问题展开研究,提出了一种密文去重前的密文特征比对方案,该方案基于可调节误差值的随机抽查检验,用户对数据特征进行加密并上传到云服务器,并将随机序列写入认证记录。云服务器对二次用户上传的数据特征与存储库中的数据特征进行比对,以便达到安全去重。正确性分析和安全性分析表明,该方案具有良好的实用性和抵抗攻击模型的安全性。模拟实验表明所提方案的整体计算效率优于同类型方案。(2)由于密钥的随机性,不同用户采用不同的密钥对相同数据特征进行加密,会产生截然不同的密文特征,阻碍了数据的去重。在此问题上,提出了一种新颖的基于密文特征转换的密文去重方案。针对多用户环境下,设计了一款密文特征转换机制,通过模线性方程生成密钥集,云服务器可将用户上传的数据特征转换为统一格式。经分析和实验表明,方案满足了数据机密性、防伪造攻击,针对密文特征转换后不需要再次重复计算,大大减少了计算开销。(3)依托阿里云平台,并结合JPBC密码学包和采用SSM框架开发了一款基于web的密文去重系统。本系统具有文件上传、文件下载、去重验证、特征转换等功能,实现了在密文状态下的数据共享。不仅减少了客户端的计算开销,而且提升了云空间的最大利用化,同时经过ECS的实际部署,系统满足了加密数据安全去重的需求。

基于智能IC卡的城市小额消费系统的研究与开发

这是一篇关于小额消费,脱机交易,智能卡,数据安全,清算批处理的论文, 主要内容为无纸化消费正成为当下人们的主要消费方式,然而无纸化消费也不断暴露出各种资金安全和信息安全问题。传统的磁条卡把个人卡号信息以明文的形式存储在卡片中,这种方式使得许多不法之徒有了可乘之机。而智能IC卡由于其内部存在片内操作系统,在每次进行数据操作之前,都会对数据进行加解密操作,因此在安全性上得到了极大的保障。同时智能IC卡内拥有足够的存储空间可以存放不同类型的数据,因此通过往智能卡里写入不同的应用可以使得智能卡真正的做到一卡多用。而正是基于智能卡的安全性与实用性,使得智能IC卡拥有着广阔的应用前景。本文采用自适配通信环境、消息队列、共享内存等技术,开发了一套基于智能IC卡的城市小额消费系统,实现了消费数据处理、清算对账、数据交互和在线服务。本文首先对小额消费业务进行了分析,建立了相应的业务模型,确立了系统业务架构,定义了城市小额消费系统的功能需求和非功能需求。然后,本文根据需求对系统架构进行设计和子系统划分,并深入研究了五项关键技术:(1)研究与实现了交易处理框架平台,用以优化各个业务处理模块,减少冗余代码和提高运行效率;(2)采用消息队列和共享内存技术解决了各个子系统之间的协作处理问题;(3)设计与开发了智能卡指令传输方案,有效解决了智能卡在线售卡和充值的问题。(4)提出了多平台支持机制,提高系统兼容性;(5)研究与实现了索引和表驱动技术,提高大数据处理能力。本文从业务建模、详细需求分析、模块设计、数据设计等角度详细分析和设计了各个核心子系统。数据业务处理子系统负责集中处理各类城市小额消费系统的业务数据,清算处理子系统负责统计和汇总所有交易数据并生成相应的清算对账文件,数据交换子系统负责对外数据传递和交换,是整个系统与外界数据交互的唯一出口,空中制卡子系统负责根据应用数据请求生成相应的售卡充值指令,数据安全子系统负责所有交易数据的认证和数据加密和解密功能。最后,本文对城市小额消费系统进行了功能测试和性能测试,并在系统运营方的托管机房内进行了实施部署。测试和试运行结果表明,城市小额消费系统满足运营方系统需求,能够有效地对外提供消费和清结算服务。与其他同类系统相比,本文的主要研究工作有以下几个特点:1)采用脱机消费模式,把交易数据先放置在消费终端,在每日运营结束后,再通过网络或者移动存储设备将交易数据上传,从而减少服务网点对网络的依赖,降低系统建设成本,减少运营费用。2)通过智能卡中的片内操作系统,使得每次数据交易都经过数据认证和数据加密,从而保证消费数据的安全和不可抵赖。同时单独设置安全模块,统一管理和使用加密设备,进一步增加了系统的安全性。3)后台集中管理卡账户和交易数据,保证了历史数据的完整性;定时进行清算批处理,产生对账文件,能够有效保证城市小额消费系统运营方和商户利益,从而降低甚至是杜绝交易纠纷。