開發與維運

無鑰簽名區塊鏈技術(1)

2021-07-24

1.名詞解釋

1.1基本術語

Aggregator (聚合器)

KSI聚合服務的功能是使用從其下級聚合器(或用戶應用程序)接收到的輸入哈希來執行聚合,並將計算出的哈希樹的根哈希發送到其上級聚合器。

 

Extender(擴展器)

KSI擴展服務的功能是將從Core或上級擴展器收到的日曆區塊鏈分發到下級擴展器。 KSI Gateway中的擴展器為用戶應用程序提供了擴展簽名和執行基於日曆驗證的服務。

 

KSI Gateway (無鑰簽名網關)

運行KSI集合器和擴展器的KSI基礎結構中的特定服務器(節點),並通過SDK提供用戶應用程序。 通常由組織使用KSI服務託管。

 

KSI SDK (KSI集成開發套件)

軟件開發套件,用於軟件集成商和開發人員將KSI與其系統和應用程序集成。 KSI SDK有多種語言的實現。

 

LAN (內網)

局域網,又稱內網。指覆蓋局部區域(如辦公室或樓層)的計算機網絡。按照網絡覆蓋的區域(距離)不同,其他的網絡類型還包括個人網、城域網、廣域網等。

 

外網 (WAN)

廣域網外網、公網。是連接不同地區局域網或城域網計算機通信的遠程網。通常跨接很大的物理範圍,所覆蓋的範圍從幾十公里到幾千公里。

 

政務外網

政府對外服務的業務專網,與國際互聯網通過防火牆邏輯隔離,主要用於機關訪問國際互聯網。一般應用會部署在該網絡環境下面。外網,非涉密網,與互聯網邏輯隔離,在十二五國家政務信息劃規劃中,明確定位為各級政務部門履行職能提供服務,為面向公眾、服務民生的業務應用系統以及國家基礎信息資源的開放共享提供信息支持。

 

政務專網

是黨政機關的非涉密內部辦公網,主要用於機關非涉密公文、信息的傳遞和業務流轉,它與外網之間不是通過傳統的防火牆來隔離,而是通過網閘,僅以數據“擺渡”方式交換信息(網閘的HTTP、FTP、SMTP等通用協議全部關閉或不提供這些協議支持),以便實現公共服務與內部業務流轉。專網:類型較多,舉例:視頻專網,現在視頻會議和視頻監控。

比如:公安業務會部署在該網絡環境下面。

 

政務內網

涉密的黨政機關辦公業務網絡,與國際互聯網物理隔離,在滿足工作需求的前提下,覆蓋範圍儘可能少,對上與國家電子政務內網互聯。(政務外網、政務專網、政務內網三網構成了電子政務網絡平臺。)內網顯然是涉密網,與互聯網物理隔離。

 

NAT (地址映射)

網絡地址轉換(縮寫:NAT;又稱網絡掩蔽、IP掩蔽)在計算機網絡中是一種在IP數據包通過路由器或防火牆時重寫來源IP地址或目的IP地址的技術。

 

Firewall (防火牆)

防火牆(英語:Firewall)在計算機科學領域中是一個架設在互聯網與企業內網之間的信息安全系統,根據企業預定的策略來監控往來的傳輸。防火牆可能是一臺專屬的網絡設備或是運行於主機上來檢查各個網絡接口上的網絡傳輸。它是目前最重要的一種網絡防護設備。

 

GAP (網閘)

網閘是使用帶有多種控制功能的固態開關讀寫介質,連接兩個獨立主機系統的信息安全設備。由於兩個獨立的主機系統通過網閘進行隔離,使系統間不存在通信的物理連接、邏輯連接及信息傳輸協議,不存在依據協議進行的信息交換,而只有以數據文件形式進行的無協議擺渡。

 

專線(網)

專用網指專用於一些的保密性要求較高的部門的網絡,比如企業內部專用網、軍隊專用網,尤其是涉及國家機密的部門。

 

1.2 技術特點

保密性

無鑰簽名區塊鏈系統從來不會去查看客戶端的簽名數據,唯一隻看哈希值。在任何時候都為客戶的數據保密。

 

數學驗證

驗證不依賴於存在的一個完好祕密或者密鑰,可以做到線下驗證甚至驗證的時候不需要愛立示的存在。

 

永不失效的簽名時間

無鑰簽名區塊鏈的驗證不依賴於存在的一個完好密鑰,可以做到線下驗證,甚至可以脫離現有無鑰簽名區塊鏈體系進行驗證。沒有密鑰意味著簽名的有效期僅取決於所使用的哈希函數的有效期。

 

可靠性

每一個聚合節點都有多個父節點,請求會被髮送到所有父節點。除了第一個響應被使用,其餘的均被丟棄。這確保了在網絡中不會出現單點故障與重啟現象以及突然的系統故障。

 

可擴展性

基礎設施的分層性質確保了在任何層上負載聚合只取決於直接子集的數量,不取決於在更遠層次中間接的子集的總數,同樣也不取決於那些間接子集的請求數量。

 

適用性

無鑰匙簽名服務客戶端不需要保存或保持私鑰。愛立示的 SDK 包含了所有必要的哈希和通信庫,不需要額外的添加安全性硬件或軟件。

 

兼容性

該系統兼容現有的身份驗證方案,已經可以被世界各地的組織來驗證個人身份。 無鑰簽名區塊鏈的目標是不進行個人的身份驗證,但是可以在驗證數據的時候同時去證明身份。

 

1.3 典型網關邏輯結構

系統的兩個部分劃分成三級架構,每一級負責各自的任務。

愛立示無鑰簽名網關設備為系統的底層,負責提供操作系統和無鑰簽名日曆數據庫的存儲與更新,用以無鑰簽名服務的正常應用。

無鑰簽名服務為系統的中間層,為客戶網絡系統提供無鑰簽名簽名、驗籤接口(API),方便客戶將無鑰簽名服務集成到已有的網絡系統中。

客戶應用為系統的最上層,用戶利用無鑰簽名服務接口(API),集成到網絡系統中,保障數據、系統的完整性、純淨度。

1.4 典型軟件清單

 

編號

軟件名稱/版本

系統位數

套數

描述

1

ALS_KSI_GateWay_Service-V1.0_3.11.3516-1.x86_64

64

1

網關運行環境

 

 

 

 

 

 

 

 

 

 

1.5 幫助與問題報告

當用戶部署人員無法完成操作時,請發郵件到[email protected]說明問題,support會告知您相關解決方案。       

Leave a Reply

Your email address will not be published. Required fields are marked *