区块链技术登陆密码 —— 通付盾网络信息安全储存、数据加密共享和正当竞争实践活动

　　现代密码学技术性发展趋势己经近百年，优秀、安全性、可控性的登陆密码技术性是网络信息安全的基本，在我国大力推广数字贸易的今日，也是被授予关键的历史使命感。区块链应用尽管近些年才盛行，但其做为“信赖设备”，与登陆密码一样是数字化时代的网络信息安全基础设施建设，区块链技术与登陆密码技术性的有机结合将大幅度降低创建信赖的成本费，进一步提高网络信息安全安全防护工作能力。

　　通付盾长期性着眼于区块链技术与登陆密码技术性的科学研究和开发设计工作中，近些年也是积极主动的将区块链技术登陆密码关键技术于具体，产品研发的区块链技术登陆密码可用以网络信息安全储存、数据库加密共享和数据信息正当竞争等情景，维护网络信息安全。

　　一、网络信息安全储存

　　难题叙述

　　云空间数据储存是一种在网上线上储存方式，即把数据信息储放在一般由第三方代管的几台云服务器，并非专享的网络服务器上。必须对数据信息开展储存代管的人，根据向代运营公司出示的大数据中心选购或租用储存空间来达到数据储存的要求。

　　殊不知，目前云存储技术在应用全过程中会存有一定的安全隐患，比如，客户根据服务平台提交至云端备份的文档中不缺客户的绝密文件或客户隐私，这种数据信息的储存多见密文储存或简易数据库存储，即便是数据库存储，其安全系数也仅取决于云服务平台自身，一旦服务平台数据信息被侵入、伪造，将比较严重泄漏客户的隐私保护;此外，云服务平台上的数据信息没法真实的证实该数据信息的使用权是客户也有服务平台，即服务平台自身对客户的数据信息存有随意伪造的风险性，促使客户的隐私保护数据信息，比如身份证信息、证件照片、相片、身份证、通信纪录等存储內容的安全系数遭受巨大威协。

　　区块链技术登陆密码解决方法

　　流程1：DID转化成

　　若客户沒有DID，则必须为客户转化成DID及其DID文本文档并储存到区块链技术中。

　　流程2：密钥生成

　　若客户沒有用以数据库加密的公与私钥对，则必须转化成公与私钥对，将公匙储存到DID文本文档中，将公钥数据加密储存到当地。

　　流程3：公钥备份与还原

　　运用密匙共享资源技术性，将公钥分为N片备份数据到区块链技术连接点中，修复时只必须在其中的M片就可以。

　　流程4：数据库加密提交

　　转化成对称性密匙，应用对称性密匙对数据信息开展数据加密，获得数据信息保密，应用公匙对对称性密匙开展数据加密，获得密匙保密，将数据信息保密及其密匙保密上传入云主机。

　　流程5：数据加载破译

　　从云主机中免费下载挑选的数据信息相匹配的数据信息保密及其密匙保密，应用公钥破译密匙保密获得对称性密匙，应用对称性密匙破译数据信息保密获得挑选的数据信息。

　　技术性拆卸

　　DID转化成

　　(1) 转化成区块链技术帐户详细地址。

　　(2) 依据帐户详细地址转化成DID及其DID文本文档。

　　(3) 将DID和DID文本文档储存在区块链技术中。

　　密钥生成

　　(1) 依据公匙加密技术，转化成公与私钥对，用以对对称性密匙开展加解密。

　　(2) 将公匙储存到DID文本文档中，能够根据DID浏览其公匙。

　　(3) 将公钥根据动态口令数据加密储存到当地。

　　密匙备份与还原

　　

　　(1) 密匙备份数据

　　A. 依据密匙共享技术性，将公钥分为N个密匙片。

　　B. 将N个密匙片各自备份数据到区块链技术连接点中。

　　(2) 密匙修复

　　A. 从N个备份数据密匙片的区块链技术连接点中挑选在其中的M个连接点。

　　B. 从这M个连接点中获得密匙片。

　　C. 依据密匙共享技术性，运用这M个密匙片修复出公钥。

　　D. 运用动态口令对公钥开展数据加密随后将保密储存到当地。

　　数据库加密

　　(1) 转化成安全性的随机数字做为数据库加密的对称性密匙。

　　(2) 依据对称加密，应用对称性密匙对数据信息开展数据加密，获得数据信息保密。

　　(3) 依据公匙数据加密，依据动态口令载入当地公钥，应用公钥对对称性密匙开展数据加密，获得密匙保密。

　　(4) 将数据信息保密及其密匙保密上传入云主机开展储存。

　　数据信息 破译

　　(1) 从云主机中免费下载挑选的数据信息保密及其密匙保密。

　　(2) 依据动态口令载入当地公钥，依据公匙加密技术，应用公钥破译密匙保密，获得对称性密匙。

　　(3) 依据对称性加密技术，应用对称性加密解密数据信息保密，获得数据信息。

　　二、数据库加密共享

　　难题叙述

　　现阶段，数据信息的共享一般仅仅无线信道数据加密，推送方和接受方多是以密文的方式根据网络服务器完成端到端的共享。在共享全过程中，数据信息在服务端一般是由此可见的，因而存有比较严重的数据泄漏的风险性。另外，数据信息的共享纪录由第三方网络服务器储存，乃至不储存共享纪录，促使共享纪录的效率性彻底取决于第三方网络服务器或是难以追朔。当数据信息的共享纪录储存在第三方网络服务器处时，假如第三方网络服务器遭受进攻、被伪造或仿冒，网络服务器的不能信立即造成 储存的共享纪录越来越不能信。数据信息共享缺乏時间的限定标准等。

　　区块链技术登陆密码解决方法

　　流程1：数据信息受权

　　Alice转化成对Bob的重数据加密密匙并储存到区块链节点，转化成受权纪录并上弦，将云主机中的待共享数据信息的连接详细地址发给Bob。

　　流程2：数据信息浏览

　　Bob依据Alice共享的数据信息连接详细地址向云主机要求数据信息，云服务器接受到要求后认证受权真实身份后依据重数据加密密匙对密匙保密开展重数据加密，获得密匙重数据加密保密，将数据信息保密及其密匙重数据加密保密回到给Bob。

　　流程3：数据加载破译

　　Bob将数据信息保密及其密匙重数据加密保密免费下载进行后，依据公钥破译密匙重数据加密保密获得对称性密匙，依据对称性密匙破译数据信息保密获得对称性密匙。

　　技术性拆卸

　　推送方 数据信息 浏览 受权

　　

　　Alice依据自身和Bob的DID从区块链技术中载入DID文本文档中的公匙(Alice的公匙pkA和Bob的公匙pkB)。

　　Alice依据动态口令载入当地公钥skA，随后启用代理商重数据加密中重数据加密密钥生成优化算法，依据Alice的公钥skA，Alice的公匙pkA及其Bob的公匙pkB转化成N个重数据加密密匙片nrkfrags。

　　Alice将N个重数据加密密匙片nrkfrags储存到N个区块链技术连接点中，每一个连接点只储存一个重数据加密密匙片rkfrag。

　　Alice转化成数据信息对Bob的受权纪录record，包含Alice的DID，数据信息Hash值，受权時间，受权截止时间，Bob的DID，Alice的签字等，最终储存到区块链技术中。

　　(5) Alice将云主机中共享的数据信息连接详细地址url发给Bob。

　　接受方要求浏览数据信息

　　

　　Bob依据Alice共享的数据信息连接详细地址url，向云服务器端要求共享的数据信息。

　　云主机载入区块链技术中的Alice的受权纪录record，并认证Bob的真实身份及其受权時间等信息内容。

　　验证成功后，云主机从储存了重数据加密密匙片的区块链技术连接点中来读M个重数据加密密匙片mrkfrags。

　　云服务器端依据挑选的M个重数据加密密匙片mrkfrags启用代理商重数据加密中的重加密技术，对共享的数据信息相匹配的密匙保密keyCipher开展重数据加密，获得密匙重数据加密保密keyReencryptCipher。

　　云主机将共享的数据信息保密dataCipher及其密匙重数据加密保密keyReencryptCipher回到给Bob。

　　读取数据并 破译

　　(1) Bob获得云缺少对象的数据信息保密及其密匙重数据加密保密后，依据动态口令载入当地公钥。

　　(2) Bob依据公匙加密技术，应用公钥破译密匙重数据加密保密，获得对称性密匙。

　　(3) Bob依据对称性加密技术，应用对称性密匙破译数据信息。

　　三、数据信息正当竞争

　　难题叙述

　　难题1：怎样证实数据信息就是我的?

　　难题2：怎样确保数据信息沒有去中心化泄漏风险性?

　　难题3：怎样确保数据信息不被中介人被劫持或监听(数据信息只恰当传送给了希望推送的人，而且数据加密数据信息只能够由另一方破译)?

　　难题4：怎样确保我传送的数据信息不被另一方随便拷贝应用?

　　难题5：针对数据传输和数据信息买卖来讲，怎样确保我共享了数据信息(或付了钱)就一定能得到我要的数据信息(或钱)?

　　难题6：针对数据传输和数据信息买卖来讲，怎样确保我共享(市场销售)的数据信息不容易被另一方二次共享(市场销售)?

　　区块链技术登陆密码解决方法

　　流程1：数据信息土地确权

　　Alice做为数据信息拥有方建立DID，并将数据信息的信息内容载入DID文本文档，随后将DID上弦，完成数据信息确实权。

　　流程2：文本检索

　　Bob做为客户建立DID，随后查询区块链技术中的数据信息，基本明确Alice的数据信息是自身必须的种类，并从区块链技术上得到Alice的DID及其公匙。

　　流程3：创建安全性联接

　　Bob向Alice传送数据“品尝试吃”要求，并创建安全性联接。

　　流程4：数据信息“品尝试吃”与传输数据

　　Alice向Bob数据加密推送“品尝试吃”数据信息。Bob根据“品尝试吃”数据信息从数据类型和品质等层面进一步明确数据信息是自身必须的。

　　流程5：正当竞争

　　Bob向Alice推送买卖要求，Alice转化成安全性主要参数并发给Bob，Bob验证成功后公布智能合约，智能合约认证主要参数后实行买卖。

　　流程6：数据信息应用

　　Bob获得数据信息m后，应用数据信息m，并在区块链技术中储存对数据信息m的点评。

　　技术性拆卸

　　数据信息土地确权

　　(1) Alice转化成DID_Alice，其DID文本文档中包括DID_Alice的公匙PK_Alice。

　　(2) Alice转化成公共性主要参数G，G是椭圆曲线循环群生成元。

　　(3) Alice针对数据信息m，测算其特性，包含：

　　数据信息m的hash值Hash(m),用以数据信息m的一致性认证。

　　数据信息m的Pedersen Commitment M=m*G,用以认证Bob接受到的数据信息m的真实有效。

　　Alice对数据信息Hash(m)的签字sig=Sign(SK_Alice,Hash(m)),用以证实Alice对数据信息m的使用权。

　　数据信息m的svm算法值feature=FeatureExtraction(m)以及Hash值Hash(feature),确保区块链技术中储存的数据信息m的唯一性。

　　数据信息m的特征描述信息内容msg=Describe(m)，用以客户基本掌握数据信息的信息内容，基本明确数据信息m是不是自身必须的。

　　(4) Alice升级DID_Alice，将公共性主要参数G及其m的特性载入其DID文本文档中。

　　(5) Alice将DID_Alice上传入区块链技术中。

　　文本检索

　　(1) Bob转化成DID_Bob，其DID文本文档中包括DID_Bob的公匙PK_Bob。

　　(2) Bob将DID_Bob上传入区块链技术中。

　　(3) Bob根据DID_Bob访问区块链技术上全部的DID文本文档中的数据信息叙述信息内容msg。

　　(4) Bob依据msg基本明确数据信息m是自身必须的。

　　创建安全性联接

　　

　　Bob生成随机数nonce做为Alice与Bob中间的对话密匙。

　　Bob从blockchain中搜索didAlice并得到其DID文本文档，在其中包括其公匙PKA。

　　Bob应用didAlice的公匙pkA数据加密didBob和nonce，获得保密cipher.。

　　Bob应用didBob的公钥skBob对Hash(didBob,nonce)开展签字,获得签字sig。

　　Bob前Alice推送cipher和sig，做为联接要求的主要参数。

　　Alice破译cipher获得didBob和nonce。

　　Alice依据didBob在区块链技术上查看其DID文本文档得到其公匙pkB。

　　Alice用pkB及其didBob和nonce认证签字sig的实效性。若合理，则能够开展安全性联接;若失效，则舍弃联接或是再次进行联接。

　　数据信息“品尝试吃”与 传送

　　(1) Alice用对话密匙nonce数据加密“品尝试吃”数据信息m_try，获得E(m_try)。

　　(2) Alice向Bob推送E(m_try)及其Hash(m_try)。

　　(3) Bob破译E(m_try)获得m_try，并认证Hash(m_try)，证实数据库安全。

　　(4) Bob使用m_try，进一步明确数据信息m是自身必须的。

　　正当竞争

　　

　　Bob向Alice推送买卖要求，创建安全性联接。

　　Alice生成随机数k和r做为对称性密匙. 在其中k用以数据加密m, r用以数据加密k。

　　Alice测算k, r和m的服务承诺K=k\*G, R=r\*G, M=m*G，并储存到区块链技术。

　　Alice测算m和r的保密E(m)=m k, z=E(k)=k r。

　　Alice依据didBob从区块链技术上得到didBob的公匙pkB，随后数据加密z获得保密E(z)。

　　Alice将K,R,E(m),E(z)发给Bob。

　　Bob用公钥skB破译E(z)，获得z=k r。

　　Bob依据didAlice从区块链技术中得到didAlice的公共性主要参数G及其数据信息m的服务承诺M。

　　(9) Bob认证E(m)\*G=M K, z\*G=K R.验证成功后向Alice发送成功的信息。E(m)\*G=M K认证数据信息m与服务承诺M相匹配数据信息是不是一致及其k是不是为保密E(m)的密匙; z\*G=K R认证密匙k与服务承诺K相匹配的密匙是不是一致及其r是不是为保密z的密匙。

　　(10) Bob公布智能合约及其主要参数R。

　　(11) Alice接到Bob推送的验证通过的信息后将r公布到区块链技术中。

　　(12) 智能合约认证R=r\*G，验证通过后实行买卖，将r发给Bob，Token发给Alice。

　　(13) Bob接到r后，测算k=z-r, m=E(m)-k。

　　数据信息应用

　　(1) Bob应用买卖的数据信息m。

　　(2) Bob意见反馈对数据信息m的点评并将其储存在区块链技术中。

　　现阶段，区块链技术登陆密码技术性已取得成功运用于通付盾DApp的好几个具体情景中并长期性平稳运作。通付盾DApp为客户出示安全性、隐私保护、区块链技术联接专用工具。

　　# 数据加密网盘 #数据加密共享

　　在通付盾DApp的“数据加密网盘”和“数据加密共享”作用中，运用区块链技术登陆密码，DApp完成了：数据信息云空间数据库存储，密匙只由客户自身存放，仅有自身能够受权破译，确保客户的数据信息领土主权;完成数据信息点到点数据加密共享，数据信息共享安全通道安全性且密秘。

　　#密信信息

　　在通付盾DApp的“密信”作用中，区块链技术登陆密码兼容了语音通话、视频通话、文本、小表情、响声信息、照片信息、文档信息等各种各样基本数据类型，确保“密信”信息的安全系数和秘密性。

　　#数据真实身份

　　通付盾DApp中的“数据真实身份”是区块链技术数据真实身份，在区块链技术登陆密码的区块链技术自然环境下，客户的公与私钥管理体系替代传统式互联网技术的帐户管理体系。客户具备彻底的主体性，公钥当地转化成，从这当中导出来公匙再转换出详细地址，十分秘密，自身为自己开帐户，不用中介公司。公与私钥变成了客户能够证实的真实身份。

　　智能化技术性正领着大家赶到了一个更宽阔的数字贸易时期，数据室内空间的安全性是搭建井然有序、平稳数字贸易自然环境的关键基本，而安全性最重要的关键是信赖与隐私保护，信赖成本费的减少和数据信息隐私保护的安全性将是加快社会进步的重特大驱动力，这就必须登陆密码技术性和区块链应用的发展趋势与融合。

　　创立迄今，通付盾人自始至终秉持“诚实守信、品质、高效率、使用价值”的公司文化，团结奋进、务实笃行，坚持不懈服务周到客户，确保数据室内空间安全性。2021年通付盾人将为此为新征程，再次为顾客出示更高品质的商品及更高效率的服务项目，担负起大量的企业社会责任，为在我国数字贸易基本建设奉献自身的能量，让智慧生活更安全性更幸福!

相关阅读：