解决方案横幅PC版
解决方案横幅iPad版
解决方案横幅手机版

区块链密码应用方案

TIME:2019-12-23   click: 165 次

区块链密码应用方案是山东渔翁信息技术股份有限公司在已有技术基础上进行的自主创新,该应用方案以区块链技术为核心,以密码技术为基础,借助云架构的分布式、虚拟化和负载均衡特性,提供虚拟网络、分布式存储和虚拟密码服务,弱化设备管理,为区块链提供基础的资源支撑,构建面向不同应用的高性能区块链密码应用安全解决方案,该方案框架设计如图1所示:

区块链应用方案框架图

  图1 基于密码技术的区块链应用方案框架图

一、区块链密码应用方案可提供主要服务如下:

高效记账模块、查询检索服务、密码服务模块、密钥管理服务、访问控制模块、共识管理模块、智能合约管理以及区块链合规检测模块。

1.高效记账模块

高效记账模块,利用区块链的分布式存储结构以及引入的区域节点思想,可提供高效的快速分布式记录并形成分布式总帐服务。

实现主要是采用自主研发的区块链共识算法FisecCBFI,当采用区块链技术完成双方交易后,需要对交易数据进行“记账”。本方案引入区域节点概念,“记账”数据直接在区域节点内进行。区域节点在完成账单确认后,将账单确认通知给该区域内的所有用户,同时发送给其他区域节点进行账单确认,其他区域节点再依次进行分发。通过该账单确认方式,可以使交易后的账单以区域为单位进行账单确认,大大加快账单确认的效率。

2、查询检索模块

区块链技术是一种完全去中心化的技术,而本方案采用相对去中心化模式,引入区块链区域节点概念,将区块链的一维数据结构变成二维数据结构,首先通过查询内容找寻需要检索的区域节点,再通过该区域节点检索相关联的区块链,最终找到需要检索的区块链。该设计能够在很大程度上减少原本区块链一一检索耗费的时间,提高检索效率。区块链二维结构设计如图2所示:

  

区块链二维结构图

 

  图2 区块链二维结构图

3、区块链加密模块

将密码应用于区块链技术,为区块链技术提供安全保障。

4、密钥管理模块

密钥管理模块包括密钥的产生、分发、注销和备份等密钥管理功能,同时支持密钥备用库的管理,保证区块链网络中密钥整个生命周期的安全性,从而保证区块链网络的安全可信,为区块链技术的应用提供高效、安全的密钥管理机制。

密钥管理符合国家密码管理局颁发的《证书认证系统密码及其安全技术规范》、《数字证书认证系统密码协议规范》等相关技术规范。系统整体兼容性好,稳定性高。完全基于PKI标准,符合国家密码管理政策,符合国际通用标准和规范,支持RSA和SM2密钥对管理,支持用户加密密钥的保管和管理。

5、访问控制模块

采用基于国密算法的PKI体系,利用数字证书方式为区块链技术提供安全可靠的身份鉴别机制和访问控制策略服务。系统兼容口令认证、USBKEY结合数字证书认证等多种认证方式。支持C/S B/S各种应用系统身份认证。与应用系统兼容性良好,无需更改现有应用系统,透明式的实现单点登录。统一的网络接入认证,控制接入主机,保证网络接入安全。支持RSA 1024/2048证书和SM2 256证书签发和管理。用户和系统认证过程安全通过SSL加密通道进行,保证数据传输安全。方案支持多种认证方式,包括数字证书认证、口令认证和第三方认证服务器。

6、共识管理模块

本方案采用自主研发的FisecCBFI共识算法,将通讯网络划分成不同的区域。每个区域都配置一个中心记账人,采用Pool验证池方式,区域节点作为主要记账人,首先通过与该区域节点在同一区域内的节点确认交易,达到快速区域共识,接着区域节点与区域节点之间按照dBFT共识机制达成共识。“记账”由多个区域节点协同完成,每个区块都有最终性,不会分叉,同时拥有严格的数学证明确保算法的可靠性。通过自主研发的可信共识算法,可以为区块链提供高效、快速的交易共识算法,使短时间内完成交易的全网共识成为可能。

7、区块链合规检测模块

因为不同的区域节点都需要接入网络进行通讯,因此本方案通过不同的区域节点需接入网络终端的模式进行合规性检测,提供区块链接入合法性的检测方案,保证区块链技术交易的合规性和安全性。本方案在应用区块链技术时,使用了相对去中心化模式,引入了区域节点的概念,减少了政府监管部门对消费者权益保护和系统性、全局性风险的担心,保证区块链进入各行各业在依法、合规方面缺失的障碍,拓宽了区块链技术的应用范围。

8、智能合约模块

交易双方利用区块链区域节点内部和各个区域节点共同做交易担保,完成智能合约服务,再由各个区域节点进行确认,确认完成后实现资金的转移。

二、本方案采用密码技术解决区块链以下四个问题点:

1.将区块链技术与云计算技术相结合,实现高效的区块链数据分布式存储管理,通过云技术保证基础资源的高效利用和应用支撑方案的稳定可靠。

2.采用国产密码算法体系,实现区块链应用中的数据加解密、身份认证和访问控制,保证区块链中数据安全可信。

3.采用密码虚拟化技术,实现区块链应用密码服务按需分配,屏蔽密码设备的管理,降低密码使用难度。

4.采用安全可靠地密钥管理机制,保证区块链中密钥生命周期的安全可靠。

三、区块链密码应用方案主要应用特点如下:

1.高效的对账和共识算法

该方案采用自主研发的区块链共识算法FisecCBFI,当交易双方完成交易后,由区域节点进行记账。区域节点完成账单确认后,将账单确认通知该区域中的所有用户,同时发送给其他区域节点进行账单确认,其他区域节点再依次分发。该应用方案可以使交易后的账单以区域为单位进行账单确认,大大加快账单确认的效率。

2.引入区块链区域节点概念

区块链网络中引入区域节点概念,一方面可以提高交易对账确认效率,另一方面可以通过区域节点对区块链网络进行合理化监管,确保区块链运行的规范化和合法化。

3.高效的区块链查询机制

区块链设计将区块链的一维结构变成二维结构,通过首先检索区域节点,再检索该区域节点下的区块链方式,能够大大减少需要检索的内容,保证检索效率。

4.区块链技术与云计算技术结合

区块链中引入云计算技术,实现区块链中密码服务虚拟化,降低密码设备的使用门槛,简化设备的管理工作,从而提高密码设备在区块链中的应用范围,保证区块链网络中的安全可信。

5.安全可靠地密钥管理机制

采用专业的密钥管理机制,保证区块链网络中密钥整个生命周期的安全性,从而保证区块链网络的安全可信。

四、区块链密码应用解决方案中的技术指标

该方案技术指标将达到国内领先水平,预期技术性能指标和参数如下表所示。

功能指标 区块链技术与云计算技术相结合,实现高效的区块链数据分布式存储管理,通过云技术保证基础资源的高效利用和应用支撑方案的稳定可靠。

采用密码算法体系,实现区块链应用中的数据加解密、身份认证和访问控制,保证区块链中数据安全可信。

采用密码虚拟化技术,实现区块链应用密码服务按需分配,屏蔽密码设备的管理,降低密码使用难度。

采用安全可靠地密钥管理机制,保证区块链中密钥生命周期的安全可靠。

技术指标 实现每笔交易确认时间在0.5秒之内,查询响应时间小于1秒。提供密码签名服务15000次/秒,加密100000次/秒。

五、基于国产密码技术的区块链密码应用解决方案与现在市场上所有的区块链相关解决方案相比,主要解决了以下几方面的问题:

1.该方案解决原有区块链技术中对账效率低下的问题。

2.该方案解决原有区块链技术中信系安全可信的问题。

3.该方案解决原有区块链技术中缺乏监管,缺乏规范化的问题。

4.该方案解决原有区块链技术中信息检索慢的问题。

六、结尾

基于密码技术的区块链密码应用解决方案以区块链技术为核心,以密码技术为基础,自主研发适用的可信共识算法以及区块链技术的合规检测,实现区块链技术的国家自主可控,为我国区块链技术的广泛应用铺平道路,同时,将加快我国信息安全技术和产品的自主创新,快速提高我国信息安全保障能力,满足国家安全战略需求。


上一篇:卫生综合管理平台密码应用解决方案 下一篇:基于密码技术医院电子病历系统信息安全解决方案