漁翁信息技術(shù)股份有限公司
免費會員
| 參考價: | 面議 |
具體成交價以合同協(xié)議為準(zhǔn)- 產(chǎn)品型號
- 品牌
- 其他 廠商性質(zhì)
- 所在地
訪問次數(shù):228更新時間:2021-10-12 12:50:48
區(qū)塊鏈密碼應(yīng)用方案是山東漁翁信息技術(shù)股份有限公司在已有技術(shù)基礎(chǔ)上進(jìn)行的自主創(chuàng)新,該應(yīng)用方案以區(qū)塊鏈技術(shù)為核心,以密碼技術(shù)為基礎(chǔ),借助云架構(gòu)的分布式、虛擬化和負(fù)載均衡特性,提供虛擬網(wǎng)絡(luò)、分布式存儲和虛擬密碼服務(wù),弱化設(shè)備管理,為區(qū)塊鏈提供基礎(chǔ)的資源支撐,構(gòu)建面向不同應(yīng)用的高性能區(qū)塊鏈密碼應(yīng)用安方案,該方案框架設(shè)計如圖1所示:
圖1 基于密碼技術(shù)的區(qū)塊鏈應(yīng)用方案框架圖
一、區(qū)塊鏈密碼應(yīng)用方案可提供主要服務(wù)如下:
高效記賬模塊、查詢檢索服務(wù)、密碼服務(wù)模塊、密鑰管理服務(wù)、訪問控制模塊、共識管理模塊、智能合約管理以及區(qū)塊鏈合規(guī)檢測模塊。
1.高效記賬模塊
高效記賬模塊,利用區(qū)塊鏈的分布式存儲結(jié)構(gòu)以及引入的區(qū)域節(jié)點思想,可提供高效的快速分布式記錄并形成分布式總帳服務(wù)。
實現(xiàn)主要是采用自主研發(fā)的區(qū)塊鏈共識算法FisecCBFI,當(dāng)采用區(qū)塊鏈技術(shù)完成雙方交易后,需要對交易數(shù)據(jù)進(jìn)行“記賬”。本方案引入?yún)^(qū)域節(jié)點概念,“記賬”數(shù)據(jù)直接在區(qū)域節(jié)點內(nèi)進(jìn)行。區(qū)域節(jié)點在完成賬單確認(rèn)后,將賬單確認(rèn)通知給該區(qū)域內(nèi)的所有用戶,同時發(fā)送給其他區(qū)域節(jié)點進(jìn)行賬單確認(rèn),其他區(qū)域節(jié)點再依次進(jìn)行分發(fā)。通過該賬單確認(rèn)方式,可以使交易后的賬單以區(qū)域為單位進(jìn)行賬單確認(rèn),大大加快賬單確認(rèn)的效率。
2、查詢檢索模塊
區(qū)塊鏈技術(shù)是一種*去中心化的技術(shù),而本方案采用相對去中心化模式,引入?yún)^(qū)塊鏈區(qū)域節(jié)點概念,將區(qū)塊鏈的一維數(shù)據(jù)結(jié)構(gòu)變成二維數(shù)據(jù)結(jié)構(gòu),首先通過查詢內(nèi)容找尋需要檢索的區(qū)域節(jié)點,再通過該區(qū)域節(jié)點檢索相關(guān)聯(lián)的區(qū)塊鏈,最終找到需要檢索的區(qū)塊鏈。該設(shè)計能夠在很大程度上減少原本區(qū)塊鏈一一檢索耗費的時間,提高檢索效率。區(qū)塊鏈二維結(jié)構(gòu)設(shè)計如圖2所示:
圖2 區(qū)塊鏈二維結(jié)構(gòu)圖
3、區(qū)塊鏈加密模塊
將密碼應(yīng)用于區(qū)塊鏈技術(shù),為區(qū)塊鏈技術(shù)提供安全保障。
4、密鑰管理模塊
密鑰管理模塊包括密鑰的產(chǎn)生、分發(fā)、注銷和備份等密鑰管理功能,同時支持密鑰備用庫的管理,保證區(qū)塊鏈網(wǎng)絡(luò)中密鑰整個生命周期的安全性,從而保證區(qū)塊鏈網(wǎng)絡(luò)的安全可信,為區(qū)塊鏈技術(shù)的應(yīng)用提供高效、安全的密鑰管理機制。
密鑰管理符合頒發(fā)的《證書認(rèn)證系統(tǒng)密碼及其安全技術(shù)規(guī)范》、《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》等相關(guān)技術(shù)規(guī)范。系統(tǒng)整體兼容性好,穩(wěn)定性高。*基于PKI標(biāo)準(zhǔn),符合國家密碼管理政策,符合國際通用標(biāo)準(zhǔn)和規(guī)范,支持RSA和SM2密鑰對管理,支持用戶加密密鑰的保管和管理。
5、訪問控制模塊
采用基于國密算法的PKI體系,利用數(shù)字證書方式為區(qū)塊鏈技術(shù)提供安全可靠的身份鑒別機制和訪問控制策略服務(wù)。系統(tǒng)兼容口令認(rèn)證、USBKEY結(jié)合數(shù)字證書認(rèn)證等多種認(rèn)證方式。支持C/S B/S各種應(yīng)用系統(tǒng)身份認(rèn)證。與應(yīng)用系統(tǒng)兼容性良好,無需更改現(xiàn)有應(yīng)用系統(tǒng),透明式的實現(xiàn)單點登錄。統(tǒng)一的網(wǎng)絡(luò)接入認(rèn)證,控制接入主機,保證網(wǎng)絡(luò)接入安全。支持RSA 1024/2048證書和SM2 256證書簽發(fā)和管理。用戶和系統(tǒng)認(rèn)證過程安全通過SSL加密通道進(jìn)行,保證數(shù)據(jù)傳輸安全。方案支持多種認(rèn)證方式,包括數(shù)字證書認(rèn)證、口令認(rèn)證和第三方認(rèn)證服務(wù)器。
6、共識管理模塊
本方案采用自主研發(fā)的FisecCBFI共識算法,將通訊網(wǎng)絡(luò)劃分成不同的區(qū)域。每個區(qū)域都配置一個中心記賬人,采用Pool驗證池方式,區(qū)域節(jié)點作為主要記賬人,首先通過與該區(qū)域節(jié)點在同一區(qū)域內(nèi)的節(jié)點確認(rèn)交易,達(dá)到快速區(qū)域共識,接著區(qū)域節(jié)點與區(qū)域節(jié)點之間按照dBFT共識機制達(dá)成共識。“記賬”由多個區(qū)域節(jié)點協(xié)同完成,每個區(qū)塊都有最終性,不會分叉,同時擁有嚴(yán)格的數(shù)學(xué)證明確保算法的可靠性。通過自主研發(fā)的可信共識算法,可以為區(qū)塊鏈提供高效、快速的交易共識算法,使短時間內(nèi)完成交易的全網(wǎng)共識成為可能。
7、區(qū)塊鏈合規(guī)檢測模塊
因為不同的區(qū)域節(jié)點都需要接入網(wǎng)絡(luò)進(jìn)行通訊,因此本方案通過不同的區(qū)域節(jié)點需接入網(wǎng)絡(luò)終端的模式進(jìn)行合規(guī)性檢測,提供區(qū)塊鏈接入合法性的檢測方案,保證區(qū)塊鏈技術(shù)交易的合規(guī)性和安全性。本方案在應(yīng)用區(qū)塊鏈技術(shù)時,使用了相對去中心化模式,引入了區(qū)域節(jié)點的概念,減少了政府監(jiān)管部門對消費者權(quán)益保護和系統(tǒng)性、全局性風(fēng)險的擔(dān)心,保證區(qū)塊鏈進(jìn)入各行各業(yè)在依法、合規(guī)方面缺失的障礙,拓寬了區(qū)塊鏈技術(shù)的應(yīng)用范圍。
8、智能合約模塊
交易雙方利用區(qū)塊鏈區(qū)域節(jié)點內(nèi)部和各個區(qū)域節(jié)點共同做交易擔(dān)保,完成智能合約服務(wù),再由各個區(qū)域節(jié)點進(jìn)行確認(rèn),確認(rèn)完成后實現(xiàn)資金的轉(zhuǎn)移。
二、本方案采用密碼技術(shù)解決區(qū)塊鏈以下四個問題點:
1.將區(qū)塊鏈技術(shù)與云計算技術(shù)相結(jié)合,實現(xiàn)高效的區(qū)塊鏈數(shù)據(jù)分布式存儲管理,通過云技術(shù)保證基礎(chǔ)資源的高效利用和應(yīng)用支撐方案的穩(wěn)定可靠。
2.采用國產(chǎn)密碼算法體系,實現(xiàn)區(qū)塊鏈應(yīng)用中的數(shù)據(jù)加解密、身份認(rèn)證和訪問控制,保證區(qū)塊鏈中數(shù)據(jù)安全可信。
3.采用密碼虛擬化技術(shù),實現(xiàn)區(qū)塊鏈應(yīng)用密碼服務(wù)按需分配,屏蔽密碼設(shè)備的管理,降低密碼使用難度。
4.采用安全可靠地密鑰管理機制,保證區(qū)塊鏈中密鑰生命周期的安全可靠。
三、區(qū)塊鏈密碼應(yīng)用方案主要應(yīng)用特點如下:
1.高效的對賬和共識算法
該方案采用自主研發(fā)的區(qū)塊鏈共識算法FisecCBFI,當(dāng)交易雙方完成交易后,由區(qū)域節(jié)點進(jìn)行記賬。區(qū)域節(jié)點完成賬單確認(rèn)后,將賬單確認(rèn)通知該區(qū)域中的所有用戶,同時發(fā)送給其他區(qū)域節(jié)點進(jìn)行賬單確認(rèn),其他區(qū)域節(jié)點再依次分發(fā)。該應(yīng)用方案可以使交易后的賬單以區(qū)域為單位進(jìn)行賬單確認(rèn),大大加快賬單確認(rèn)的效率。
2.引入?yún)^(qū)塊鏈區(qū)域節(jié)點概念
區(qū)塊鏈網(wǎng)絡(luò)中引入?yún)^(qū)域節(jié)點概念,一方面可以提高交易對賬確認(rèn)效率,另一方面可以通過區(qū)域節(jié)點對區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行合理化監(jiān)管,確保區(qū)塊鏈運行的規(guī)范化和合法化。
3.高效的區(qū)塊鏈查詢機制
區(qū)塊鏈設(shè)計將區(qū)塊鏈的一維結(jié)構(gòu)變成二維結(jié)構(gòu),通過首先檢索區(qū)域節(jié)點,再檢索該區(qū)域節(jié)點下的區(qū)塊鏈方式,能夠大大減少需要檢索的內(nèi)容,保證檢索效率。
4.區(qū)塊鏈技術(shù)與云計算技術(shù)結(jié)合
區(qū)塊鏈中引入云計算技術(shù),實現(xiàn)區(qū)塊鏈中密碼服務(wù)虛擬化,降低密碼設(shè)備的使用門檻,簡化設(shè)備的管理工作,從而提高密碼設(shè)備在區(qū)塊鏈中的應(yīng)用范圍,保證區(qū)塊鏈網(wǎng)絡(luò)中的安全可信。
5.安全可靠地密鑰管理機制
采用專業(yè)的密鑰管理機制,保證區(qū)塊鏈網(wǎng)絡(luò)中密鑰整個生命周期的安全性,從而保證區(qū)塊鏈網(wǎng)絡(luò)的安全可信。
四、區(qū)塊鏈密碼應(yīng)用解決方案中的技術(shù)指標(biāo)
該方案技術(shù)指標(biāo)將達(dá)到國內(nèi)水平,預(yù)期技術(shù)性能指標(biāo)和參數(shù)如下表所示。
功能指標(biāo) 區(qū)塊鏈技術(shù)與云計算技術(shù)相結(jié)合,實現(xiàn)高效的區(qū)塊鏈數(shù)據(jù)分布式存儲管理,通過云技術(shù)保證基礎(chǔ)資源的高效利用和應(yīng)用支撐方案的穩(wěn)定可靠。
采用密碼算法體系,實現(xiàn)區(qū)塊鏈應(yīng)用中的數(shù)據(jù)加解密、身份認(rèn)證和訪問控制,保證區(qū)塊鏈中數(shù)據(jù)安全可信。
采用密碼虛擬化技術(shù),實現(xiàn)區(qū)塊鏈應(yīng)用密碼服務(wù)按需分配,屏蔽密碼設(shè)備的管理,降低密碼使用難度。
采用安全可靠地密鑰管理機制,保證區(qū)塊鏈中密鑰生命周期的安全可靠。
技術(shù)指標(biāo) 實現(xiàn)每筆交易確認(rèn)時間在0.5秒之內(nèi),查詢響應(yīng)時間小于1秒。提供密碼簽名服務(wù)15000次/秒,加密100000次/秒。
五、基于國產(chǎn)密碼技術(shù)的區(qū)塊鏈密碼應(yīng)用解決方案與現(xiàn)在市場上所有的區(qū)塊鏈相關(guān)解決方案相比,主要解決了以下幾方面的問題:
1.該方案解決原有區(qū)塊鏈技術(shù)中對賬效率低下的問題。
2.該方案解決原有區(qū)塊鏈技術(shù)中信系安全可信的問題。
3.該方案解決原有區(qū)塊鏈技術(shù)中缺乏監(jiān)管,缺乏規(guī)范化的問題。
4.該方案解決原有區(qū)塊鏈技術(shù)中信息檢索慢的問題。
六、結(jié)尾
基于密碼技術(shù)的區(qū)塊鏈密碼應(yīng)用解決方案以區(qū)塊鏈技術(shù)為核心,以密碼技術(shù)為基礎(chǔ),自主研發(fā)適用的可信共識算法以及區(qū)塊鏈技術(shù)的合規(guī)檢測,實現(xiàn)區(qū)塊鏈技術(shù)的國家自主可控,為我國區(qū)塊鏈技術(shù)的廣泛應(yīng)用鋪平道路,同時,將加快我國信息安全技術(shù)和產(chǎn)品的自主創(chuàng)新,快速提高我國信息安全保障能力,滿足國家安全戰(zhàn)略需求。
