中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
未來科技:信息技術 版權信息
- ISBN:9787030699879
- 條形碼:9787030699879 ; 978-7-03-069987-9
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
未來科技:信息技術 本書特色
適讀人群 :國內外高校學生打造具有號召力,能夠影響未來科研工作者的世界一流的新型科技傳播、交流、服務平臺,形成“讓科學成為時尚,讓科學家成為榜樣”的社會力量!
未來科技:信息技術 內容簡介
本書聚焦信息科學、生命科學、新能源、新材料等為代表的高科技領域,以及物理、化學、數學等基礎科學的進展與新興技術的交叉融合,其中70%的內容來源于IEEE計算機協會相關刊物內容的全文翻譯,另外30%的內容由STEERTech和iCANXTalks上的靠前知名科學家的學術報告、報道以及相關活動內容組成。本書將以創新的方式宣傳和推廣所有可能影響未來的科學技術,打造具有號召力,能夠影響未來科研工作者的世界品質的新型科技傳播、交流、服務平臺,形成“讓科學成為時尚,讓科學家成為榜樣”的社會力量!
未來科技:信息技術 目錄
目錄
未來科技探索
用于IIoT的安全且靈活的基于FPGA的區塊鏈系統 1
實際生活中的代幣經濟學:Insolar區塊鏈網絡的加密幣及激勵機制 13
分布式分類賬分析的分類法 23
隱私法規、智能道路、區塊鏈和責任保險:讓技術發揮作用 32
減少以太坊上智能合約運行時錯誤 43
眾機混合城市傳感與計算 49
我們會像用電一樣使用AI嗎? 59
Jupyter:使用數據和代碼講述故事與思考 64
用于跟蹤時變特征的置信引導技術 73
應用元級論辯框架來支持醫療決策 83
一種基于論證的健康信息系統的設計方法 91
iCANX人物
朝朝散霞彩,暮暮泛霞光——專訪北京大學張海霞教授 100
納米科學與技術發展的領路人——專訪世界知名納米科學家Paul S. Weiss 102
自強不息的寒門學子,止于至善的跨界大師——專訪新加坡工程院院士洪明輝 105
未來科學家
劉新宇:奮斗是我的座右銘 109
盛興:做勇敢執著的科研開拓者 111
未來科技探索
用于IIoT的安全且靈活的基于FPGA的區塊鏈系統 1
實際生活中的代幣經濟學:Insolar區塊鏈網絡的加密幣及激勵機制 13
分布式分類賬分析的分類法 23
隱私法規、智能道路、區塊鏈和責任保險:讓技術發揮作用 32
減少以太坊上智能合約運行時錯誤 43
眾機混合城市傳感與計算 49
我們會像用電一樣使用AI嗎? 59
Jupyter:使用數據和代碼講述故事與思考 64
用于跟蹤時變特征的置信引導技術 73
應用元級論辯框架來支持醫療決策 83
一種基于論證的健康信息系統的設計方法 91
iCANX人物
朝朝散霞彩,暮暮泛霞光——專訪北京大學張海霞教授 100
納米科學與技術發展的領路人——專訪世界知名納米科學家Paul S. Weiss 102
自強不息的寒門學子,止于至善的跨界大師——專訪新加坡工程院院士洪明輝 105
未來科學家
劉新宇:奮斗是我的座右銘 109
盛興:做勇敢執著的科研開拓者 111
展開全部
未來科技:信息技術 節選
未來科技探索 用于 IIoT 的安全且靈活的 基于 FPGA 的區塊鏈系統 文| Han-Yee Kim 高麗大學 Lei Xu 德克薩斯大學格蘭德谷分校 Weidong Shi 休斯頓大學 Taeweon Suh 高麗大學 譯| 閆昊 區塊鏈為工業4.0 的實現提供了一個有前景的解決方案,但是它不能確保輸入數據的完整性。我們為工業物聯網提出了一種基于現場可編程門陣列(field-programmable gate array, FPGA) 的私有區塊鏈系統,其中在FPGA 內部,以隔離和封閉的方式生成事務。 工業物聯網 (Industrial Internet of Things,IIoT) 設備正被廣泛部署在眾多的工業領域,尤其是智能工廠。例如,愛立信在南京的工廠使用了數千臺 IIoT 設備并利用設備鏈接生成的數據。據悉,它通過跟蹤工具的實際使用、調度服務和維護,極大地提高了效率[1]。預計在不久的將來,數十億物聯網設備將互聯互通[1]。然而,隨著 IIoT 數量的增加,可攻擊面也隨之擴大,因為所有實體和與其相連的實體都是潛在的攻擊目標。據報道,工業物聯網的網絡攻擊種類繁多,從監控和數據采集,到資源受限的物聯網(Internet of Things,IoT)設備都是目標[2]。 對實體之間的數據進行篡改,這對智能工廠的生產率可能有著級聯的負面影響。在這種情況下,人們認為區塊鏈是一種很有前景的解決方案,因為它具有防篡改、可追溯和去中心化等特點。它依賴于單個節點、具有基于數字簽名的身份驗證和點對點的驗證處理。區塊鏈有兩種類型:公共和私有。公共區塊鏈允許任何人加入區塊鏈網絡,而私有區塊鏈需要獲得許可才能參與。私有區塊鏈對工業領域更具吸引力,因為只有經過授權的節點才能加入網絡。 IIoT 系統中采用私有區塊鏈的一個代表性案例是供應鏈。它可以確保安全關鍵物品的妥善處理,例如藥物和易腐貨物;物流相關設備通過射頻識別傳感器,獲得有關產品數量和周圍環境的信息,例如溫度、濕度和位置。這些信息可以通過區塊鏈實現共享和追蹤。但是,攻擊者可能獲取許可節點的憑證,并且通過這種方法干預區塊鏈事務生成過程,以實現偽造關鍵的IIoT傳感器數據的目的。它可能會給私有區塊鏈形式的系統帶來威脅。這可能會給企業帶來巨大的經濟損失,例如大規模的產品召回。 為了解決安全問題,處理器制造商為可信執行環境(trusted execution environments,TEE)提供了基于硬件的解決方案,這些環境通常具有隔離和封閉的運行特征。例如,ARM引入了TrustZone,英特爾提供了Software Guard Extensions(SGX)。據報道,即使使用了TEE,仍然會存在安全漏洞,例如 Sgx-Pectre[3],它利用了微架構側信道信息。因此,在高度自動化的工業領域,需要一個更安全的黑盒模型,其能夠完全隱藏內部操作并減少破壞數據完整性的攻擊面。 在本文中,我們提出了一種基于現場可編程門陣列(field-programmable gate array,FPGA)的區塊鏈系統,用于IIoT傳感器數據保護。密鑰管理、傳感器數據捕獲和事務生成等關鍵操作,委托給具有位元流(bitstream)保護的FPGA。FPGA系統由物理不可克隆函數(physically unclonable function,PUF)、軟處理器和內部內存組成。因此,從根本上阻止了對硬件系統的側信道攻擊和逆向工程。 背景 本節介紹 FPGA 的安全特性、軟處理器和區塊鏈。 現代FPGA和軟處理器 FPGA 是一種現場可編程設備,可以通過為其靈活地添加定制硬件,實現數據處理加速。其廣泛應用于數字信號處理、人工智能、大數據處理等領域。FPGA還能夠提供安全性,有利于減少攻擊面[4]。 一個FPGA配置有位元流,這是一種綜合硬件設計文件。為了安全,需要保證FPGA在不被篡改的情況下安全地配置位元流。現如今的FPGA 供應商提供了位元流保護機制,其中的硬線加密引擎,如高級加密標準(AES),既可以安全地配置位元流,又可以處理未經授權使用的硬件知識產權 (intellectual property,IP)[5]。為了在專用 FPGA 上解密已經加密的位元流,AES密鑰預先存儲在不可讀回的非易失性內存中。 軟處理器是一種便攜式且可組合的微處理器,可以配置在從入門級到高端級的不同類型的FPGA 中。FPGA供應商通常提供軟處理器。例如,Xilinx 提供MicroBlaze,Intel 提供Nios。開發人員使用軟處理器的主要原因是其具有靈活性。 處理工作可以交由軟處理器,而不是硬連線模塊。如果系統需求發生變化,通過固件更新可以很容易地實現按需修改。 區塊鏈 本質上,區塊鏈是一個不斷增長的記錄鏈表,稱為塊。圖1 顯示了區塊鏈架構的抽象概述:塊結構分為兩部分,頭部和主體。頭部包含區塊編號、大小和哈希值。哈希值用于檢查塊的完整性。如果一個區塊被非法修改,則通過比較后繼者的前一個區塊的哈希來檢測。 該區塊體包含事務和元數據。每個事務都包括發送方和接收方的地址、數據以及事務生成器的簽名。使用加密公式生成的簽名用于驗證事務的完整性和真實性,并證明其所有權。一般來說,區塊鏈由具有單獨存儲的對等點一起維護,因此它被歸類為分布式賬本技術(distributed ledger technology,DLT)。在基于DLT 的區塊鏈系統中,分布式賬本中的任何更新都必須由大多數網絡節點進行驗證。驗證依賴于共識算法,如工作證明(proof of work ,PoW)、權益證明或實際的拜占庭容錯[6]。 要加入區塊鏈系統,每個節點都應該向系統管理員注冊自己的非對稱密鑰。通常,公鑰基礎設施(public key infrastructure,PKI) 系統用于非對稱密鑰認證。在PKI 系統中,證書頒發機構通過頒發證書來保證公鑰的真實性。證書包含有密鑰相關的信息,例如版本號、序列號、簽名算法標識、頒發者名稱和時間戳。擁有證書的對等節點可以加入區塊鏈系統。 圖1 區塊鏈體系結構概述 相關工作 有許多案例研究集成了IoT 系統與區塊鏈,提高了安全性和效率[7~12]。Huang 等人[7] 提出了一種基于信用的共識機制,可以調整基于PoW的算法的難度。該算法降低了信任節點的計算負擔,同時增加了對惡意節點計算的復雜度。 Dai 等人[8] 提出了一個使用ARM的TrustZone 的輕量級區塊鏈錢包,它可以保護支付驗證過程。但是,由于存在側信道攻擊(例如 SgxPectre),TEE的安全性不足以確保終端安全[3]。 Xu等人[9] 提出了一種針對IIoTs 的非拒斥網絡服務方案。區塊鏈用作代理,其提出的記錄器用于存儲交互式證據。使用了基于同態哈希的驗證技術,減輕了IIoTs 的計算負擔。 Lin 等人[10] 在概念上提出了一個基于IoT 的區塊鏈系統,該系統用于食品的供應鏈可追溯性。其提出的系統架構有兩種節點:執行整個區塊鏈功能的完備節點和執行簡單操作的基于IoT 的輕節點。 Mylrea 等人[11] 提出了一個針對電網的區塊鏈系統。他們利用專有的測試平臺和智能合約進行系統優化。 Mazzei 等人[12] 為IIoT 提出了一種可移植且與平臺無關的區塊鏈解決方案。他們利用一種稱為4Zero-Box 的嵌入式系統來彌合區塊鏈服務和工業機器之間的差距。這篇論文與我們的工作不同,主要關注系統與區塊鏈的兼容性,而不考慮輸入數據的保護和完整性。 有一些研究工作解決了傳感器的安全問題[13,14]。Taiebat 等人[13] 提出了一個傳感器故障診斷框架。該框架包括增強容錯性的措施,例如傳感器重復和傳感器網絡拓撲。Chanson 等人[14] 在概念上提出了一種基于區塊鏈的傳感器數據保護的設計方法和要求。它的目標之一是創建盡可能接近感知單元的區塊鏈事務,以減少攻擊向量。 建議的架構 本節詳細介紹了基于FPGA面向IIoTs 的區塊鏈系統。 體系架構概述 圖2 顯示了擬定的區塊鏈系統體系架構的概述。有三個實體正在與區塊鏈協作:IIoT 設備、邊緣服務器和區塊鏈管理員。各實體的作用如下: (1)IIoT 設備:就像典型的IoT設備一樣,我們假設IIoT設備是輕量級的,性能受限的。有些設備是電池供電的。IIoT 設備的作用是生成(傳感器)數據及其區塊鏈事務,并將它們報告給專用邊緣服務器。每個物聯網設備都有附加的傳感器、嵌入式處理器和一個FPGA。FPGA*初由位元流保護技術進行保護,并由區塊鏈管理員進行管理。FPGA作為一個安全的黑箱引擎,其作用是為數據生成區塊鏈事務。 (2)邊緣服務器:邊緣服務器是高性能的計算系統或云計算元素,具有足夠的計算資源,用于傳輸層安全(Transport Layer Security,TLS)、標準加密和恢復。區塊鏈管理員管理邊緣服務器,這些服務器作為完整的節點執行塊操作,如塊生成、驗證和共識協議。特別是對于塊生成,邊緣服務器從IIoT設備積累事務,并通過創建塊將它們存儲到分類賬中。 (3)區塊鏈管理員:區塊鏈管理員組織和管理私有區塊鏈系統。它通過一個私有的區塊鏈平臺構建了一個從IIoT設備到邊緣服務器的多層層次結構。管理員還可以為IIoT 設備中的FPGA生成,或者同時更新位元流。請注意,只有管理員才能使用自管理的AES密鑰生成和加密位元流。 威脅模型 區塊鏈管理員將私有區塊鏈平臺應用于智能工廠,實現了存儲的工業數據的可追溯性和不變性。我們假設邊緣服務器是安全的,因為它們有足夠的計算資源來采取安全措施,例如TLS、靜止數據加密和恢復。另一方面,由于資源有限,終端IIoT中的單個嵌入式處理器無法配備這種安全功能。 智能工廠環境中可能存在惡意的內部人員亦或是外部人員。如果對手干預傳感器數據的事務生成過程,來自物聯網設備的數據可能面臨被濫用或篡改的風險[14],這將中斷亦或停止工廠的運行。因此,生成區塊鏈事務,就有必要對從傳感器捕獲到的事務生成簽名進行緊密耦合。 圖2 該架構主要包含三個實體:IIoT 設備、邊緣服務器和一個區塊鏈管理員 IIoT 設備系統架構 圖 3 顯示了提出的IIoT 設備及其內部交互的框圖。物聯網設備中主要有嵌入式處理器、FPGA 和傳感器。尤其是,傳感器通過物理接口(例如 I2C、SPI、GPIO 或 CAN)與 FPGA 緊密耦合。 如圖 3 所示,FPGA 配置有 PUF、軟處理器、外部寄存器和本地內存。PUF用于生成密鑰,并利用半導體工藝變化,例如氧化物厚度、金屬形狀和通道長度,為具有相同邏輯設計的每個設備產生唯一的隨機值。 該軟處理器作為微控制器用于FPGA系統的本地內存。在本地內存中,用于事務生成、軟PUF操作和密鑰認證的執行二進制文件存儲在區塊鏈操作中。外部寄存器是FPGA 與嵌入式處理器之間的通信通道;軟處理器可以將數據寫入外部寄存器,嵌入式處理器可以從中訪問數據。 圖3 帶有FPGA的IIoT設備的詳細系統架構:傳感器通過物理接口直接連接到FPGA,例如I2C或SPI。BRAM:塊隨機存取內存;DDR:雙倍數據速率
未來科技:信息技術 作者簡介
張海霞博士,北京大學信息科學技術學院教授,現任優選華人微納米分子系統學會秘書長,IEEE NTC北京分會主席,無錫物聯網發展專家。2006年獲得國家技術發明二等獎。 張海霞教授長期致力于青年人的創新創業教育和培養,2007年發起靠前大學生iCAN創新創業大賽(iCAN大賽)并擔任主席至今。參加iCAN大賽的國家達到20多個,國內外高校數百家,學生數萬人,部分參賽團隊已經創業,在國內外產生較大影響。張海霞教授還致力于創新創業教育體系的建設,在北大開設《創新工程實踐》《創業基礎》《技術創新教育》等課程,并指導“創客空間”學生社團開展長期創新創業實踐。iCAN創新教育模式已經開始在全國幾十所高校推廣。 張海霞教授在全國各地大中小學及中國科技館、首都科學講堂等開展科普講座百余場,其“走進微納大世界”“揭秘阿凡達”“科技與科幻”“創新創業,iCAN”系列講座通過講解耳熟能詳的大千世界及其背后鮮為人知的高科技的貢獻,圖文并茂、風趣幽默、激情洋溢,不僅將聽眾們帶入精彩的科技科幻世界,更將大家帶到了一個充滿了創新激情的新時代,也引發大家對科技、教育、社會的沉思。
書友推薦
- >
李白與唐代文化
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
我與地壇
- >
推拿
- >
小考拉的故事-套裝共3冊
- >
朝聞道
- >
自卑與超越
- >
隨園食單
本類暢銷
