iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 18
0
Blockchain

區塊鏈開發(Blockchain/DLT Application Development)系列 第 18

Hyperledger Fabric:隱私安全

  • 分享至 

  • xImage
  •  

Fabric 提供了多層面的安全機制:

  • 數位簽章:防止身分偽造
  • 隱私保護:使用交易憑證,達到匿名交易,保護個資安全
  • 存取權限:以用戶帳號及通道群組為區隔,控制交易資料存取範圍
  • 共識機制:驗證交易批次及資料庫資料完整性後,交易批次才能轉為區塊,寫入區塊鏈
  • 分佈式資料庫:無法同時竄改所有伺服器資料

會員管理(Memebership)節點

數位憑證認證機構(Certificate Authority, CA):提供安全機制

  • 用戶註冊
  • 憑證簽發
  • 數位憑證鏈

提供交易流程所需憑證:而這些憑證又被系統憑證保護

  • TLS-Cert:SSL/TLS 通訊憑證,派發後直至時間逾期,逾期後重新派發
  • E-Cert:註冊憑證(Enrollment Certificate),身分驗證,重新註冊連線後派發
  • T-Cert:交易憑證(Transaction Certificate),每次派發 1000 個,每次交易用一個
  • CSR:憑證簽章請求(Certificate signing request, CSR)

區塊鏈

進行共識機制時檢核與其他節點是否一致,包含交易批次的哈希值與狀態。

  • 區塊鏈(Blockchain)
    • 交易批次
      • 哈希值(Hash Value)
      • 狀態(World State)
      • 交易(Transation) x N
        • 數位簽章(Digital Signature)
        • 交易憑證(T-Cert)

公開金鑰基礎建設(Public Key Infrastructure, PKI)

區塊鏈是建立於密碼學基礎上,PKI 機制可於區塊鏈平台上,看到完整複雜的應用。

  • 公開金鑰加密:
    • 通道(Chanel)
    • 帳號
  • 數位簽章:
    • 除非私鑰被竊取,否則沒有人可以偽造數位簽章,達成交易不可否認性

上一篇
Hyperledger Fabric:共識機制(Consensus)
下一篇
Hyperledger Fabric:Hyperledger Fabirc Client, HFC
系列文
區塊鏈開發(Blockchain/DLT Application Development)30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言