漁翁信息技術股份有限公司
免費會員
具體成交價以合同協議為準區塊鏈密碼應用方案是山東漁翁信息技術股份有限公司在已有技術基礎上進行的自主創新,該應用方案以區塊鏈技術為核心,以密碼技術為基礎,借助云架構的分布式、虛擬化和負載均衡特性,提供虛擬網絡、分布式存儲和虛擬密碼服務,弱化設備管理,為區塊鏈提供基礎的資源支撐,構建面向不同應用的高性能區塊鏈密碼應用安方案,該方案框架設計如圖1所示:
圖1 基于密碼技術的區塊鏈應用方案框架圖
一、區塊鏈密碼應用方案可提供主要服務如下:
高效記賬模塊、查詢檢索服務、密碼服務模塊、密鑰管理服務、訪問控制模塊、共識管理模塊、智能合約管理以及區塊鏈合規檢測模塊。
1.高效記賬模塊
高效記賬模塊,利用區塊鏈的分布式存儲結構以及引入的區域節點思想,可提供高效的快速分布式記錄并形成分布式總帳服務。
實現主要是采用自主研發的區塊鏈共識算法FisecCBFI,當采用區塊鏈技術完成雙方交易后,需要對交易數據進行“記賬”。本方案引入區域節點概念,“記賬”數據直接在區域節點內進行。區域節點在完成賬單確認后,將賬單確認通知給該區域內的所有用戶,同時發送給其他區域節點進行賬單確認,其他區域節點再依次進行分發。通過該賬單確認方式,可以使交易后的賬單以區域為單位進行賬單確認,大大加快賬單確認的效率。
2、查詢檢索模塊
區塊鏈技術是一種*去中心化的技術,而本方案采用相對去中心化模式,引入區塊鏈區域節點概念,將區塊鏈的一維數據結構變成二維數據結構,首先通過查詢內容找尋需要檢索的區域節點,再通過該區域節點檢索相關聯的區塊鏈,最終找到需要檢索的區塊鏈。該設計能夠在很大程度上減少原本區塊鏈一一檢索耗費的時間,提高檢索效率。區塊鏈二維結構設計如圖2所示:
圖2 區塊鏈二維結構圖
3、區塊鏈加密模塊
將密碼應用于區塊鏈技術,為區塊鏈技術提供安全保障。
4、密鑰管理模塊
密鑰管理模塊包括密鑰的產生、分發、注銷和備份等密鑰管理功能,同時支持密鑰備用庫的管理,保證區塊鏈網絡中密鑰整個生命周期的安全性,從而保證區塊鏈網絡的安全可信,為區塊鏈技術的應用提供高效、安全的密鑰管理機制。
密鑰管理符合頒發的《證書認證系統密碼及其安全技術規范》、《數字證書認證系統密碼協議規范》等相關技術規范。系統整體兼容性好,穩定性高。*基于PKI標準,符合國家密碼管理政策,符合國際通用標準和規范,支持RSA和SM2密鑰對管理,支持用戶加密密鑰的保管和管理。
5、訪問控制模塊
采用基于國密算法的PKI體系,利用數字證書方式為區塊鏈技術提供安全可靠的身份鑒別機制和訪問控制策略服務。系統兼容口令認證、USBKEY結合數字證書認證等多種認證方式。支持C/S B/S各種應用系統身份認證。與應用系統兼容性良好,無需更改現有應用系統,透明式的實現單點登錄。統一的網絡接入認證,控制接入主機,保證網絡接入安全。支持RSA 1024/2048證書和SM2 256證書簽發和管理。用戶和系統認證過程安全通過SSL加密通道進行,保證數據傳輸安全。方案支持多種認證方式,包括數字證書認證、口令認證和第三方認證服務器。
6、共識管理模塊
本方案采用自主研發的FisecCBFI共識算法,將通訊網絡劃分成不同的區域。每個區域都配置一個中心記賬人,采用Pool驗證池方式,區域節點作為主要記賬人,首先通過與該區域節點在同一區域內的節點確認交易,達到快速區域共識,接著區域節點與區域節點之間按照dBFT共識機制達成共識。“記賬”由多個區域節點協同完成,每個區塊都有最終性,不會分叉,同時擁有嚴格的數學證明確保算法的可靠性。通過自主研發的可信共識算法,可以為區塊鏈提供高效、快速的交易共識算法,使短時間內完成交易的全網共識成為可能。
7、區塊鏈合規檢測模塊
因為不同的區域節點都需要接入網絡進行通訊,因此本方案通過不同的區域節點需接入網絡終端的模式進行合規性檢測,提供區塊鏈接入合法性的檢測方案,保證區塊鏈技術交易的合規性和安全性。本方案在應用區塊鏈技術時,使用了相對去中心化模式,引入了區域節點的概念,減少了政府監管部門對消費者權益保護和系統性、全局性風險的擔心,保證區塊鏈進入各行各業在依法、合規方面缺失的障礙,拓寬了區塊鏈技術的應用范圍。
8、智能合約模塊
交易雙方利用區塊鏈區域節點內部和各個區域節點共同做交易擔保,完成智能合約服務,再由各個區域節點進行確認,確認完成后實現資金的轉移。
二、本方案采用密碼技術解決區塊鏈以下四個問題點:
1.將區塊鏈技術與云計算技術相結合,實現高效的區塊鏈數據分布式存儲管理,通過云技術保證基礎資源的高效利用和應用支撐方案的穩定可靠。
2.采用國產密碼算法體系,實現區塊鏈應用中的數據加解密、身份認證和訪問控制,保證區塊鏈中數據安全可信。
3.采用密碼虛擬化技術,實現區塊鏈應用密碼服務按需分配,屏蔽密碼設備的管理,降低密碼使用難度。
4.采用安全可靠地密鑰管理機制,保證區塊鏈中密鑰生命周期的安全可靠。
三、區塊鏈密碼應用方案主要應用特點如下:
1.高效的對賬和共識算法
該方案采用自主研發的區塊鏈共識算法FisecCBFI,當交易雙方完成交易后,由區域節點進行記賬。區域節點完成賬單確認后,將賬單確認通知該區域中的所有用戶,同時發送給其他區域節點進行賬單確認,其他區域節點再依次分發。該應用方案可以使交易后的賬單以區域為單位進行賬單確認,大大加快賬單確認的效率。
2.引入區塊鏈區域節點概念
區塊鏈網絡中引入區域節點概念,一方面可以提高交易對賬確認效率,另一方面可以通過區域節點對區塊鏈網絡進行合理化監管,確保區塊鏈運行的規范化和合法化。
3.高效的區塊鏈查詢機制
區塊鏈設計將區塊鏈的一維結構變成二維結構,通過首先檢索區域節點,再檢索該區域節點下的區塊鏈方式,能夠大大減少需要檢索的內容,保證檢索效率。
4.區塊鏈技術與云計算技術結合
區塊鏈中引入云計算技術,實現區塊鏈中密碼服務虛擬化,降低密碼設備的使用門檻,簡化設備的管理工作,從而提高密碼設備在區塊鏈中的應用范圍,保證區塊鏈網絡中的安全可信。
5.安全可靠地密鑰管理機制
采用專業的密鑰管理機制,保證區塊鏈網絡中密鑰整個生命周期的安全性,從而保證區塊鏈網絡的安全可信。
四、區塊鏈密碼應用解決方案中的技術指標
該方案技術指標將達到國內水平,預期技術性能指標和參數如下表所示。
功能指標 區塊鏈技術與云計算技術相結合,實現高效的區塊鏈數據分布式存儲管理,通過云技術保證基礎資源的高效利用和應用支撐方案的穩定可靠。
采用密碼算法體系,實現區塊鏈應用中的數據加解密、身份認證和訪問控制,保證區塊鏈中數據安全可信。
采用密碼虛擬化技術,實現區塊鏈應用密碼服務按需分配,屏蔽密碼設備的管理,降低密碼使用難度。
采用安全可靠地密鑰管理機制,保證區塊鏈中密鑰生命周期的安全可靠。
技術指標 實現每筆交易確認時間在0.5秒之內,查詢響應時間小于1秒。提供密碼簽名服務15000次/秒,加密100000次/秒。
五、基于國產密碼技術的區塊鏈密碼應用解決方案與現在市場上所有的區塊鏈相關解決方案相比,主要解決了以下幾方面的問題:
1.該方案解決原有區塊鏈技術中對賬效率低下的問題。
2.該方案解決原有區塊鏈技術中信系安全可信的問題。
3.該方案解決原有區塊鏈技術中缺乏監管,缺乏規范化的問題。
4.該方案解決原有區塊鏈技術中信息檢索慢的問題。
六、結尾
基于密碼技術的區塊鏈密碼應用解決方案以區塊鏈技術為核心,以密碼技術為基礎,自主研發適用的可信共識算法以及區塊鏈技術的合規檢測,實現區塊鏈技術的國家自主可控,為我國區塊鏈技術的廣泛應用鋪平道路,同時,將加快我國信息安全技術和產品的自主創新,快速提高我國信息安全保障能力,滿足國家安全戰略需求。
