【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
安徽等級保護測評各行業解決方案
解決方案
解決方案 您的位置:首頁>解決方案 >
區塊鏈密碼應用解決方案
時間:2021-04-14閱讀量:839來源:安徽等級保護網關鍵詞:區塊鏈密碼應用 返回列表

實際應用案例

區塊鏈誕生之初就和密碼學密不可分。本方案成功幫助某大型國企完成BAAS平臺基礎架構建設,解決平臺中各節點之間的身份認證,數據通訊加密等數據安全問題。并以國產算法全面替代區塊鏈架構中的密碼算法,在區塊鏈項目中實現國產密碼算法改造。

需求分析(業務痛點)

1.   BAAS平臺采用Fabic架構,底層的BCCSP提供的密碼算法支持為軟算法,缺少對密鑰的和加解密計算環境的安全防護機制。

2.   BCCSP使用的RSA/Diffie-Hellman/ECDSA/ECDH等國際算法,在國內政企項目中使用時,會碰到未使用國密算法等不合規范的問題。

3.   云化的BAAS平臺是集群化分布式的平臺,傳統的密碼服務資源不能滿足彈性擴展的應用需求。

4.   BAAS平臺在執行敏感交易時,密鑰托管在平臺上,存在責權不清的問題。

解決方案(框架及描述)                                            

區塊鏈密碼應用解決方案

圖 應用架構圖

1.   區塊鏈上的每一次交易過程都需要調用密碼服務資源,區塊鏈的安全性完全依賴于數字簽名技術的安全性,方案中密碼機提供區塊鏈簽名驗證的計算能力,可以說貫徹于區塊鏈的每一次交易中。

2.   方案采用可虛擬化部署的云密碼服務器為基礎,劃分虛擬密碼機VSM為BAAS平臺中的超級對等體提供服務,平臺中的云服務器密碼機的虛擬機隔離機制保證各超級對等體之間的數據隔離;或者可以采用傳統的密碼機搭建密碼資源池,為BAAS平臺中的超級對等體提供服務,密碼資源池提供資源彈性伸縮和回收服務。

3.   每臺密碼機(虛擬機或實體機)可同時支持國密算法和國際算法,保證BAAS平臺密碼可同時提供國際算法和國密算法的支持。

4.   采用分離授權方式,將超級對等體的私鑰分割為2到3部分,其中一部分由移動端管理員授權管理。在BAAS平臺調用密鑰完成區塊鏈交易時,需要管理員聯合簽名才能完成交易授權。

5.   部署云管控平臺,對密碼機資源進行管理,完成密碼資源的啟用、備份、掛起、銷毀等管理功能。采用N+1的策略保證密碼資源的高可用性。

應用效果(解決了哪些問題)

1.   解決了BAAS平臺需要同時支持國際算法和國密算法的合規性問題。

2.   解決了云化的BAAS平臺需要可彈性擴展的密碼服務資源問題。

3.   解決了BAAS平臺用戶在執行敏感交易操作時,需要人工授權干預的問題,明確了責權關系。

適用場景(可以推廣應用到哪些場景)

1.區塊鏈系統的硬件化支持和國密改造

區塊鏈是這幾年新興的技術,這項技術本身和密碼學算法密不可分。區塊鏈系統在部署時需要考慮使用硬件密碼計算能力做支撐,一方面增加密碼計算的安全性,一方面可提升密碼運算的運算效率。同時,這些年由于國際國內的一些大趨勢影響,國產化和國密改造也是勢在必行的工作,區塊鏈系統也不會例外。本方案可良好支持區塊鏈系統的國密改造工作,可雙算法并行,允許算法的逐漸過度是本方案的最大亮點。

2.區塊鏈系統的云化部署

區塊鏈系統做為一種云上的SAAS或PAAS服務部署是未來的趨勢。云化部署必須使用可彈性拓展的密碼服務資源。本方案是目前較成熟的密碼服務資源云化部署方案,可有效解決云環境密碼資源的虛擬化和資源調度問題。

3.區塊鏈系統的分離授權

云上區塊鏈系統的密碼資源和應用資源都是托管在云服務器上,客戶使用時總有看不見摸不著的不確定感。尤其像密鑰這樣的重數據資源,托管的方式更讓客戶感覺不安全。分離授權的模式從密碼學原理和法律效力上都可以很明確的給客戶解釋清楚為什么手機中分離的密鑰可以對重要區塊鏈交易進行人工控制,可以讓客戶明確重要交易的發生和走向。分離授權的模式可以在各種區塊鏈交易場景中推廣,可適用于各種需要人為授權的工作流程。

Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区