本文介绍华为云区块链服务安全特性介绍介绍(组图)

深度
2021
08/20
06:06
网络整理
分享
评论

华为云区块链服务安全特性介绍

本文介绍了华为云区块链服务BCS(BlockChainService)在安全和隐私保护方面的设计与实现。华为云区块链服务的构建基于开源区块链框架hyperledger fabric。华为云区块链服务除了在原生开源框架内支持PKI身份证书认证、交易签名验证、数据传输安全TLS之外,华为云安全还增加了新的安全特性,为区块链服务提供了高安全性的环境。

本文主要介绍:

如何建立基于虚拟私有云网络VPC的租户区块链节点隔离机制;

从安全合规的角度,讨论国密算法SM2/SM3/SM4的支持,为用户提供多样化的哈希和签名策略;

为了保护交易参与者的隐私,提供了可证明的加法同态加密机制。

本文以区块链应用开发为例,详细描述如何使用BCS的安全和隐私保护功能。

区块链服务租户数据隔离机制

华为云对云数据的隔离是通过虚拟私有云(VPC-Virtual Private Cloud)实现的,深度隔离不同租户之间的网络,确保不同租户之间的数据不会被非法获取。

通过VPC,租户可以完全控制自己的虚拟网络,实现二、三层网络中不同租户之间的完全隔离:

在华为云区块链服务中,区块链联盟的成员是独立的租户,每个租户分别运行在一个VPC中。采用华为云VPC数据隔离机制,保证各联盟成员的数据隔离和数据隔离。权限隔离,满足区块链系统多中心、多方参与、多方共识、不可篡改的独立性和安全性原则。

区块链,数字货币_区块链 隐私保护_唐文剑区块链将如何重新定义世界

例如,在以下三个租户建立的联盟链网络中,每个租户在自己的 VPC 中构建区块链的组织和节点,用于存储账本数据。只有租户的管理员才能管理自己 VPC 中的节点和数据。每个租户可以设置EIP(外部IP)和端口,并发布锚点的访问地址,以便其他租户集群的锚点与其建立连接。同样,我们将共识组织中的节点构建成私有集群,并发布每个共识节点的EIP和端口,让每个租户组织的Leader节点与共识节点建立连接。

国密算法的设计与使用

华为云区块链服务基于Hyperledger Fabric开源框架构建。它使用下图所示为每个组织生成的msp证书来完成身份认证,使用tls证书来完成通信安全。

为了满足金融行业的特定需求,BCS 开发了基于国密算法的证书签名机制,使得应用程序与节点对等体之间、对等体与对等体之间、以及peer和共识节点orderer,基于国家机密的算法签名证书认证机制。国密算法是由国家密码局制定的一系列算法。随着金融安全上升到国家安全层面,国密算法的应用也越来越广泛。 2017年11月,SM2/9正式进入ISO/IEC标准。华为云区块链支持国密SM2/3/4,提供多种加密算法供用户选择,同时满足合规要求。 SM2是基于ECC的国密非对称加密机制,SM3是国密消息摘要机制,SM4是国密对称加密机制。

在区块链服务订单页面,选择国密算法作为安全机制选项,如下图所示。点击确认后,即可创建使用国密算法签署会员证书的区块链网络。

节点peer和共识节点orderer都配置了国密算法签名认证机制后,上层应用app也需要使用国密证书与peer point进行通信。上层app使用fabric sdk向区块链节点peer发送交易请求。这里需要下载支持国密算法的sdk包,修改sdk配置文件启动国密签名算法,配置sdk使用国密签名证书。

下载国密算法支持的SDK包

华为云BCS提供支持国密算法的1.8.5版本的go语言

区块链,数字货币_唐文剑区块链将如何重新定义世界_区块链 隐私保护

(sdk1.8.5.tar.gz).

和1.9.2 版本

() SDK。

国密算法支持的SDK涵盖了开源SDK的所有功能,保证了与上层应用的兼容性。下载SDK包并解压后,可以得到3个目录,分别是bin、src和pkg。

bin目录下存放证书私钥的加密工具encrypt_tool;

THE END
广告、内容合作请点击这里 寻求合作
区块链 同态加密 安全证书
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表云科技的观点和立场。

相关热点

重点关注区块链应用项目而国内区块链应用的项目较少,有一个核心原因是:而对于圈外的人想入局区块链就会想,我们又不会做网站,怎么参与呢?眼看区块链技术越来越被各个国家认...
资讯
“这次对区块链的讨论,更多源于对国家科技创新的关注。未来可以创新应用的领域还有很多,例如政府的民生类采购项目都可以将区块链作为底层基础。此外,他还关注区块链对上...
资讯
再如,区块链技术的广泛应用离不开智能合约的发展,但是智能合约的发展又对目前的合同法形成很大的冲击。一些公司假借开发区块链项目的名义发行数字货币、数字资产,而其中...
资讯
创始人达鸿飞称将与合作伙伴一起扩大NEO新生态。对于新品牌NEO,达鸿飞阐述小蚁2.据报道,诞生于2014年的小蚁是国内早期的非盈利的社区化区块链项目之一,Onchain是小蚁团队...
快讯
区块链在公共事务中应用的优势区块链在公共事务中应用的风险区块链技术的出现,不仅很快在金融领域获得使用,而且在公共事务中也得到广泛应用,有可能为公共管理带来深刻挑...
深度

相关推荐

1
3