2021-02-20 18:11:02
今生明码学本领繁华已近百年,先辈、安全、可控的明码本领是收集安全的根底,正在中国大力繁华数字经济的此日,更是被给予主要的史乘任务。区块链本领虽然连年来才兴盛,但其算作 信赖呆板 ,与明码一律是数字化时期的信息安全根底办法,区块链与明码本领的有机贯串将大大升高建立信赖的老本,大大进步信息安全防护才略。
通付盾永恒努力于区块链与明码本领的争论以及开垦处事,连年来更是努力的将区块链明码本领利用于理论,研发的区块链明码可用于数据安全保存、数据加密瓜分以及数据平正买卖等场景,损坏数据安全。
1、数据安全保存
课题形容
云霄数据保存是一种网上正在线保存模式,即把数据寄存正在常常由第三方托管的多台假造办事器,而非专属的办事器上。须要对于数据施行保存托管的人,经过向托管公司供给的数据焦点采办或租赁保存空间来满意数据保存的须要。
然而,现有云保存本领正在利用历程中会生存特定的隐患,比如,用户经过平台上传至云霄保存的文件中没有乏用户的奥秘文件或用户私隐,这些数据的保存多为明文保存或简捷加密保存,即使是加密保存,其安全性也仅依附于云平台自己,一旦平台数据被入侵、改动,将重要泄漏用户的隐私;其它,云平台上的数据没法真正的证实该数据的一切权是用户还有平台,即平台自己对于用户的数据生存随便改动的告急,使得用户的隐私数据,比如身份信息、证件照、照片、身份证件、通讯纪录等储藏实质的安全性受到极小吓唬。
区块链明码束缚规划
方法1:DID天生
若用户没有DID,则须要为用户天生DID和DID文档并遗失到区块链中。
方法2:密钥天生
若用户没实用于数据加密的公私钥对于,则须要天生公私钥对于,将公钥遗失到DID文档中,将私钥加密遗失到要地。
方法3:私钥备份与恢复
运用密钥共享本领,将私钥分成N片备份到区块链节点中,恢复时只须要个中的M片便可。
方法4:数据加密上传
天生对于称密钥,利用对于称密钥对于数据施行加密,失去数据密文,利用公钥对于对于称密钥施行加密,失去密钥密文,将数据密文和密钥密文上传到云办事器。
方法5:数据下载解密
从云办事器中下载挑选的数据对于应的数据密文和密钥密文,利用私钥解密密钥密文失去对于称密钥,利用对于称密钥解密数据密文失去挑选的数据。
本领拆解
DID天生
(1) 天生区块链账户地方。
(2) 根据账户地方天生DID和DID文档。
(3) 将DID以及DID文档遗失正在区块链中。
密钥天生
(1) 根据公钥加密算法,天生公私钥对于,用于对于对于称密钥施行加解密。
(2) 将公钥遗失到DID文档中,也许经过DID拜候其公钥。
(3) 将私钥经过口令加密遗失到要地。
密钥备份与恢复
(1) 密钥备份
A. 根据密钥瓜分本领,将私钥分成N个密钥片。
B. 将N个密钥片不同备份到区块链节点中。
(2) 密钥恢复
A. 从N个备份密钥片的区块链节点落选择个中的M个节点。
B. 从这M个节点中猎取密钥片。
C. 根据密钥瓜分本领,运用这M个密钥片恢复出私钥。
D. 运用口令对于私钥施行加密然后将密文遗失到要地。
数据加密
(1) 天生安全的随机数算作数据加密的对于称密钥。
(2) 根据对于称加密,利用对于称密钥对于数据施行加密,失去数据密文。
(3) 根据公钥加密,根据口令读取要地私钥,利用私钥对于对于称密钥施行加密,失去密钥密文。
(4) 将数据密文和密钥密文上传到云办事器施行遗失。
数据 解密
(1) 从云办事器中下载挑选的数据密文和密钥密文。
(2) 根据口令读取要地私钥,根据公钥加密算法,利用私钥解密密钥密文,失去对于称密钥。
(3) 根据对于称加密算法,利用对于称加密解密数据密文,失去数据。
二、数据加密瓜分
课题形容
今朝,数据的瓜分常常仅仅信道加密,发送方以及领受方多是以明文的大局经过办事器完结端到真个瓜分。正在瓜分历程中,数据正在办事器端常常是可见的,所以生存重要的数据泄漏的告急。同时,数据的瓜分纪录由第三方办事器遗失,以至没有遗失瓜分纪录,使得瓜分纪录的可托性全面依附于第三方办事器大概无从回首。当数据的瓜分纪录保存正在第三方办事器上时,假设第三方办事器受到打击、被改动或虚拟,办事器的弗成信直接导致保存的瓜分纪录变得弗成信。数据瓜分缺乏时光的限制条件等。
区块链明码束缚规划
方法1:数据授权
Alice天生对于Bob的重加密密钥并遗失到区块连贯点,天生授权纪录并上链,将云办事器中的待瓜分数据的链接地方发送给Bob。
方法2:数据拜候
Bob根据Alice瓜分的数据链接地方向云办事器恳求数据,云办事领受到恳求后验证授权身份后根据重加密密钥对于密钥密文施行重加密,失去密钥重加密密文,将数据密文和密钥重加密密文前往给Bob。
方法3:数据下载解密
Bob将数据密文和密钥重加密密文下载告竣后,根据私钥解密密钥重加密密文失去对于称密钥,根据对于称密钥解密数据密文失去对于称密钥。
本领拆解
发送方 数据 拜候 授权
Alice根据自身以及Bob的DID从区块链中读取DID文档中的公钥(Alice的公钥pkA以及Bob的公钥pkB)。
Alice根据口令读取要地私钥skA,然后挪用代办重加密中重加密密钥天生算法,根据Alice的私钥skA,Alice的公钥pkA和Bob的公钥pkB天生N个重加密密钥片nrkfrags。
Alice将N个重加密密钥片nrkfrags遗失到N个区块链节点中,每一个节点只遗失一个重加密密钥片rkfrag。
Alice天生数据对于Bob的授权纪录record,席卷Alice的DID,数据Hash值,授权时光,授权停止时光,Bob的DID,Alice的出面等,最终遗失到区块链中。
(5) Alice将云办事器中瓜分的数据链接地方url发送给Bob。
领受方恳求拜候数据
Bob根据Alice瓜分的数据链接地方url,向云办事端恳求瓜分的数据。
云办事器读取区块链中的Alice的授权纪录record,并验证Bob的身份和授权时光等信息。
验证经过后,云办事器从遗失了重加密密钥片的区块链节点中去读M个重加密密钥片mrkfrags。
云办事端根据挑选的M个重加密密钥片mrkfrags挪用代办重加密中的重加密算法,对于瓜分的数据对于应的密钥密文keyCipher施行重加密,失去密钥重加密密文keyReencryptCipher。
云办事器将瓜分的数据密文dataCipher和密钥重加密密文keyReencryptCipher前往给Bob。
领受数据并 解密
(1) Bob失去云办事器前往的数据密文和密钥重加密密文后,根据口令读取要地私钥。
(2) Bob根据公钥加密算法,利用私钥解密密钥重加密密文,失去对于称密钥。
(3) Bob根据对于称加密算法,利用对于称密钥解密数据。
三、数据平正买卖
课题形容
课题1:若何证实数据是我的?
课题2:若何保险数据没有焦点化泄漏告急?
课题3:若何保险数据没有被中间人劫持或窃听(数据只正确传输给了我指望发送的人,并且加密数据只能以由对于方解密)?
课题4:若何保险我传输的数据没有被对于方草草复制利用?
课题5:对付数据调换以及数据买卖而言,若何保险我瓜分了数据(或付了钱)就特定能取得我想要的数据(或钱)?
课题6:对付数据调换以及数据买卖而言,若何保险我瓜分(出售)的数据没有会被对于方二次瓜分(出售)?
区块链明码束缚规划
方法1:数据确权
Alice算作数据持无方建立DID,并将数据的信息写入DID文档,然后将DID上链,完结数据确实权。
方法2:数据检索
Bob算作用户建立DID,然后检察区块链中的数据信息,发端决定Alice的数据是自身须要的类别,并从区块链上取得Alice的DID和公钥。
方法3:建立安全连贯
Bob向Alice发送数据 试吃 恳求,并建立安全连贯。
方法4:数据 试吃 与数据传输
Alice向Bob加密发送 试吃 数据。Bob经过 试吃 数据从数据花样以及质量等方面进一步决定数据是自身须要的。
方法5:平正买卖
Bob向Alice发送买卖恳求,Alice天生安全参数并发送给Bob,Bob验证经过后揭晓智能合约,智能合约验证参数后施行买卖。
方法6:数据利用
Bob失去数据m后,利用数据m,并正在区块链中遗失对于数据m的评介。
本领拆解
数据确权
(1) Alice天生DID_Alice,其DID文档中蕴含DID_Alice的公钥PK_Alice。
(2) Alice天生众人参数G,G是椭圆曲线轮回群天生元。
(3) Alice对付数据m,算计其属性,席卷:
数据m的哈希值Hash(m),用于数据m的齐全性验证。
数据m的Pedersen Commitment M=m*G,用于验证Bob领受到的数据m的可靠性。
Alice对于数据Hash(m)的出面sig=Sign(SK_Alice,Hash(m)),用于证实Alice对于数据m的一切权。
数据m的性格提取值feature=FeatureExtraction(m)及其Hash值Hash(feature),保险区块链中遗失的数据m的仅有性。
数据m的性格形容信息msg=Describe(m),用于用户发端领会数据的信息,发端决定数据m是否是自身须要的。
(4) Alice更新DID_Alice,将众人参数G和m的属性写入其DID文档中。
(5) Alice将DID_Alice上传到区块链中。
数据检索
(1) Bob天生DID_Bob,其DID文档中蕴含DID_Bob的公钥PK_Bob。
(2) Bob将DID_Bob上传到区块链中。
(3) Bob经过DID_Bob欣赏区块链上一切的DID文档中的数据形容信息msg。
(4) Bob根据msg发端决定数据m是自身须要的。
建立安全连贯
Bob天生随机数nonce算作Alice与Bob之间的会话密钥。
Bob从blockchain中查找didAlice并取得其DID文档,个中蕴含其公钥PKA。
Bob利用didAlice的公钥pkA加密didBob以及nonce,失去密文cipher.。
Bob利用didBob的私钥skBob对于Hash(didBob,nonce)施行出面,失去出面sig。
Bob前Alice发送cipher以及sig,算作连贯恳求的参数。
Alice解密cipher失去didBob以及nonce。
Alice根据didBob正在区块链上盘诘其DID文档取得其公钥pkB。
Alice用pkB和didBob以及nonce验证出面sig的无效性。若无效,则也许施行安全连贯;若有效,则摒弃连贯大概从新提议连贯。
数据 试吃 与 传输
(1) Alice用会话密钥nonce加密 试吃 数据m_try,失去E(m_try)。
(2) Alice向Bob发送E(m_try)和Hash(m_try)。
(3) Bob解密E(m_try)失去m_try,并验证Hash(m_try),证实数据齐全性。
(4) Bob试用m_try,进一步决定数据m是自身须要的。
平正买卖
Bob向Alice发送买卖恳求,建立安全连贯。
Alice天生随机数k以及r算作对于称密钥. 个中k用于加密m, r用于加密k。
Alice算计k, r以及m的许诺K=k\*G, R=r\*G, M=m*G,并遗失到区块链。
Alice算计m以及r的密文E(m)=m+k, z=E(k)=k+r。
Alice根据didBob从区块链上取得didBob的公钥pkB,然后加密z失去密文E(z)。
Alice将K,R,E(m),E(z)发送给Bob。
Bob用私钥skB解密E(z),失去z=k+r。
Bob根据didAlice从区块链中取得didAlice的众人参数G和数据m的许诺M。
(9) Bob验证E(m)\*G=M+K, z\*G=K+R.验证经过后向Alice发送乐成的动态。E(m)\*G=M+K验证数据m与许诺M对于应数据是否统一和k是否为密文E(m)的密钥; z\*G=K+R验证密钥k与许诺K对于应的密钥是否统一和r是否为密文z的密钥。
(10) Bob揭晓智能合约和参数R。
(11) Alice收到Bob发送的验证乐成的动态后将r揭晓到区块链中。
(12) 智能合约验证R=r\*G,验证乐成后施行买卖,将r发送给Bob,Token发送给Alice。
(13) Bob收到r后,算计k=z-r, m=E(m)-k。
数据利用
(1) Bob利用买卖的数据m。
(2) Bob反应对于数据m的评介并将其遗失正在区块链中。
今朝,区块链明码本领已乐成利用于通付盾DApp的多个理论场景中并永恒牢靠运行。通付盾DApp为用户供给安全、隐私、去焦点化联合器械。
# 加密云盘 #加密瓜分
正在通付盾DApp的 加密云盘 以及 加密瓜分 功能中,运用区块链明码,DApp完结了:数据云霄加密保存,密钥只由用户自身保存,只要自身也许授权解密,保险用户的数据主权;完结数据点对于点加密瓜分,数据瓜分通道安全且奇奥。
#密信动态
正在通付盾DApp的 密信 功能中,区块链明码适配了语音电话、视频电话、文字、心情、声音动态、图片动态、文件动态等各类数据类别,保险 密信 动态的安全性以及奇奥性。
#数字身份
通付盾DApp中的 数字身份 是区块链数字身份,正在区块链明码的去焦点化境况下,用户的公私钥编制庖代传统互联网的账户编制。用户拥有全面的自主性,私钥要地天生,从中导出公钥再幻化出地方,很是秘密,自身给自身开账户,没有须要中介。公私钥成为了用户也许自证的身份。
数字化本领正带领咱们离开了一个更广泛的数字经济时期,数字空间的安尽是构建有序、牢靠数字经济境况的主要根底,而安全最主要的当中是信赖与隐私,信赖老本的升高以及数据隐私的安全将是加快社会前进的远大驱策力,这就须要明码本领以及区块链本领的繁华与贯串。
创制至今,通付盾人始终秉承 竭诚、质量、效用、价值 的企业文明,凝心聚力、求实笃行,争持办事好用户,保险数字空间安全。2021年通付盾人将以此为新起点,连续为客户供给更优质的产物及更高效的办事,负担起更多的社会负担,为我国数字经济修建奉献自身的力气,让数字糊口更安全更美妙!
起因:公共网 editor016