跨 0 码力 |
2585 页 |
166.09 MB
| 2 年前 3 写的Precompiled合约,执行效率更高。
- 交易并行执行:基于DAG算法根据交易间互斥关系构建区块内交易执行流,最大化并行执行区块内的交易。
• 交易生命周期的异步并行处理:共识、同步、落盘等各个环节的异步化以及并行处理。
### 1.4 安全性
考虑到联盟链的高安全性需求,除了节点之间、节点与客户端之间通信采用TLS安全协议外,FISCO BCOS还实现了一整套安全解决方案:
- 户部署合约和创建、插入、删除和更新用户表的权限。
• 支持国密算法:支持国密加密、签名算法和国密通信协议。
• 落盘加密方案:支持加密节点落盘数据,保障链上数据的机密性。
• 密钥管理方案:在落盘加密方案的基础上,采用KeyManager服务管理节点密钥,安全性更强。
- 同态加密、群环签名:链上提供了同态加密、群环签名接口,用于满足更多的业务需求。
### 1.5 可运维性
联盟链系统中,区块链的运维至关重要,FISCO 全面升级:参考安装搭建新链,重新向新节点提交所有历史交易,升级后节点包含v2.3.0新特性
• v2.3.0 Release Note
#### 2.2.1 变更描述
## 新特性
- 同态加密:链上支持同态加密功能,启用该功能可参考这里
- 群环签名:链上支持群签名验证和环签名验证,并提供群环签名服务端和客户端 Demo,实现群环签名机构内生成、上链和链上验证功能
• rPBFT:基于PBFT 0 码力 |
470 页 |
7.45 MB
| 2 年前 3 Fail”的弊病显现,也因此引发了一系列的技术变革与商业变革,启动了一轮从“集中式”走向“分布式”的时代浪潮。
在此背景下,区块链技术在2008年萌芽成型,并逐渐发展成熟。通过区块链技术解决方案中的共识机制、分布式账本、加密算法、智能合约、点对点通信、分布式计算架构、分布式存储、隐私保护算法、跨链协议等技术模块,可以让商业模式中的参与各方实现了地位对等和互信合作,从而推动了从“信息互联网”到“信任互联网”的时代进步,也令商业模式全面走向“分布式”成为可能。 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制,在应用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上,支持权限管理、物理隔离,支持国密算法(国家密码局认证的标准算法),同时也对外开源了包括同态加密、零知识证明、群签名、环签名等多种隐私保护算法的实现方案。
在可用性方面,FISCO BCOS设计为7×24小时运行,达到金融级高可用性。在监管支持方面,可支持监管和审计机构作为观察节点加入,获取 更多关于虚拟机的介绍,请参考虚拟机设计文档
### 2.8 密钥管理服务
2.0版本对落盘加密进行了重塑升级,开启落盘加密功能时,依赖KeyManager服务进行密钥管理,安全性更强。
KeyManager在Github开源发布,节点与KeyManager的交互协议是开放的,支持机构设计实现符合自身密钥管理规范的KeyManager服务,比如采用硬件加密机技术。该部分更详细的文档请参考使用文档和设计文档
### 2 0 码力 |
418 页 |
6.51 MB
| 2 年前 3 写的Precompiled合约,执行效率更高。
- 交易并行执行:基于DAG算法根据交易间互斥关系构建区块内交易执行流,最大化并行执行区块内的交易。
• 交易生命周期的异步并行处理:共识、同步、落盘等各个环节的异步化以及并行处理。
### 1.5 安全性
考虑到联盟链的高安全性需求,除了节点之间、节点与客户端之间通信采用TLS安全协议外,FISCO BCOS还实现了一整套安全解决方案:
- 户部署合约和创建、插入、删除和更新用户表的权限。
· 支持国密算法:支持国密加密、签名算法和国密通信协议。
• 落盘加密方案:支持加密节点落盘数据,保障链上数据的机密性。
• 密钥管理方案:在落盘加密方案的基础上,采用KeyManager服务管理节点密钥,安全性更强。
- 同态加密、群环签名:链上提供了同态加密、群环签名接口,用于满足更多的业务需求。
### 1.6 可运维性
联盟链系统中,区块链的运维至关重要,FISCO 虚拟机设计文档
#### 2.1.8 密钥管理服务
2.0版本对落盘加密进行了重塑升级,开启落盘加密功能时,依赖KeyManager服务进行密钥管理,安全性更强。
KeyManager在Github开源发布,节点与KeyManager的交互协议是开放的,支持机构设计实现符合自身密钥管理规范的KeyManager服务,比如采用硬件加密机技术。该部分更详细的文档请参考 使用文档 和 设计文档
#### 0 码力 |
1324 页 |
85.58 MB
| 2 年前 3 Fail”的弊病显现,也因此引发了一系列的技术变革与商业变革,启动了一轮从“集中式”走向“分布式”的时代浪潮。
在此背景下,区块链技术在2008年萌芽成型,并逐渐发展成熟。通过区块链技术解决方案中的共识机制、分布式账本、加密算法、智能合约、点对点通信、分布式计算架构、分布式存储、隐私保护算法、跨链协议等技术模块,可以让商业模式中的参与各方实现了地位对等和互信合作,从而推动了从“信息互联网”到“信任互联网”的时代进步,也令商业模式全面走向“分布式”成为可能。 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制,在应用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上,支持权限管理、物理隔离,支持国密算法(国家密码局认证的标准算法),同时也对外开源了包括同态加密、零知识证明、群签名、环签名等多种隐私保护算法的实现方案。
在可用性方面,FISCO BCOS设计为7×24小时运行,达到金融级高可用性。在监管支持方面,可支持监管和审计机构作为观察节点加入,获取 更多关于虚拟机的介绍,请参考虚拟机设计文档
### 2.8 密钥管理服务
2.0版本对落盘加密进行了重塑升级,开启落盘加密功能时,依赖KeyManager服务进行密钥管理,安全性更强。
KeyManager在Github开源发布,节点与KeyManager的交互协议是开放的,支持机构设计实现符合自身密钥管理规范的KeyManager服务,比如采用硬件加密机技术。该部分更详细的文档请参考使用文档和设计文档
### 2 0 码力 |
442 页 |
7.23 MB
| 2 年前 3 Keccak256、SM3
对称加密算法
AES、SM4
非对称加密算法
ECDSA、SM2
非对称加密椭圆
曲线
secp256k1、sm2p256v1
安全控制
整体架构
存储安全
支持落盘数据加密存储
通信安全
支持全流程SSL
准入安全
基于PKI身份认证体系
证书管理
支持证书颁发、撤销、更新
权限控制
支持细粒度权限控制
隐私保护
物理隔离
群组间数据隔离
隐私保护协议
支持群签名、环签名、同态加密
场景化隐私保护 +语言编写的
Precompiled合约,执行效率更高。
交易并行执行:基于DAG算法根据交易间互斥关系构建区块内交易执行
流,最大化并行执行区块内的交易。
交易生命周期的异步并行处理:共识、同步、落盘等各个环节的异步化
以及并行处理。
安全性
考虑到联盟链的高安全性需求,除了节点之间、节点与客户端之间通信采用
TLS安全协议外,FISCO BCOS还实现了一整套安全解决方案:
网络准入机制: 地控制外
部账户部署合约和创建、插入、删除和更新用户表的权限。
支持国密算法:支持国密加密、签名算法和国密通信协议。
落盘加密方案:支持加密节点落盘数据,保障链上数据的机密性。
密钥管理方案:在落盘加密方案的基础上,采用KeyManager服务管理节
点密钥,安全性更强。
同态加密、群环签名:链上提供了同态加密、群环签名接口,用于满足
更多的业务需求。
可运维性
联盟链系统中,区块链的运维至关重要,FISCO 0 码力 |
2569 页 |
166.06 MB
| 2 年前 3
| 
FISCO BCOS 2.4.0 中文文档写的Precompiled合约,执行效率更高。 - 交易并行执行:基于DAG算法根据交易间互斥关系构建区块内交易执行流,最大化并行执行区块内的交易。 - 交易生命周期的异步并行处理:共识、同步、落盘等各个环节的异步化以及并行处理。 ## 安全性 考虑到联盟链的高安全性需求,除了节点之间、节点与客户端之间通信采用TLS安全协议外,FISCO BCOS还实现了一整套安全解决方案: - 网络准入 户部署合约和创建、插入、删除和更新用户表的权限。 - 支持国密算法:支持国密加密、签名算法和国密通信协议。 • 落盘加密方案:支持加密节点落盘数据,保障链上数据的机密性。 - 密钥管理方案:在落盘加密方案的基础上,采用KeyManager服务管理节点密钥,安全性更强。 - 同态加密、群环签名:链上提供了同态加密、群环签名接口,用于满足更多的业务需求。 ## 可运维性 联盟链系统中,区块链的运维至关重要,FISCO Release Note [https://github.com/FISCO-BCOS/FISCO-BCOS/releases/tag/v2.3.0] ## 变更描述 ## 新特性 - 同态加密:链上支持同态加密功能,启用该功能可参考这里 - 群环签名: 链上支持群签名验证和环签名验证,并提供群环签名服务端 [https://github.com/FISCO-BCOS/group-signature-server]0 码力 | 1314 页 | 11.21 MB | 2 年前3
深度揭秘Greenplum开源数据库透明加密## 深度揭秘Greenplum开源数据库 透明加密 Greenplum 研发工程师 王湯舟 1. 我们所面临的问题 2. 基于pgcrypto的数据加密方案 3. GPDB数据透明加密方案设计 4. GPDB数据透明加解密流程 5. 总结 ## 我们所面临的问题 ## 什么是Greenplum数据库 GPDB 一款开源的HTAP数据库: • MPP架构 完整的事务+ACID+标准SQL支持 GPDB的数据安全 用户的问题 数据需要加密 • 机密数据 • 知识产权保护 • 审计要求 用户数据存在直接暴露的风险 • 非部门员工运维(原厂,主机厂或者合作伙伴) • 事后审计难度很大 • 服务器数据被盗(托管或云部署) ## 现有解决方案 基于操作的系统的硬盘加密 • 只能防范服务器硬盘被盗 • 对运维安全无能为力 基于pgcrypto的加密 • 可以满足数据安全要求 • • 非原生方案 • 问题很多 ## 基于pgcrypto的数据加密方案 ## pgcrypto Postgresql社区提供的一款简单加密插件 https://www.postgresql.org/docs/13/pgcrypto.html https://github.com/greenplum-db/gpdb/tree/master/contrib/pgcrypto 现有解决方案 数据加载0 码力 | 48 页 | 10.19 MB | 2 年前3