Box (Enterprise Digital Asset Safe) είναι ένα σύνολο ψηφιακών λύσεων ασφαλείας περιουσιακών στοιχείων σε επίπεδο επιχείρησης που βασίζονται στην τεχνολογία μπλοκ. Βασίζεται σε αξιωματικές τεχνολογίες στους τομείς του blockchain, της κρυπτογραφίας, της ασφάλειας της επικοινωνίας κλπ. Για να επιτευχθεί απρόσκοπτη σχέση μεταξύ τεχνολογιών, ουσιαστικά επίλυση του πόνου των ιδιωτικών κλειδιών του κλάδου που κλέβονται και οι οδηγίες που παραβιάζονται. Σε αυτό το στάδιο, το Box εξυπηρετεί κυρίως ανταλλαγές ψηφιακών περιουσιακών στοιχείων, ψηφιακά ιδρύματα επενδύσεων περιουσιακών στοιχείων και συναφείς επιχειρηματικές ομάδες.

Εισαγωγή έργου

Box (EnterpriseTokensafebox) είναι μια ασφαλής εφαρμογή ψηφιακού περιουσιακού στοιχείου σε επίπεδο επιχείρησης. Χρησιμοποιεί τις αξιωματικές τεχνολογίες στους τομείς του blockchain, της κρυπτογραφίας, της ασφάλειας της επικοινωνίας κλπ. Για να προστατεύσει τα ιδιωτικά κλειδιά και τις οδηγίες λειτουργίας διαφόρων ψηφιακών περιουσιακών στοιχείων και να λύσει τα προβλήματα των ιδιωτικών κλειδιών και οδηγιών κατ 'αρχήν.

Στοιχεία έργου

Σχεδιασμένες σκέψεις
Το Box είναι ένα ψηφιακό τραπεζικό σύστημα που ανήκει στις επιχειρήσεις. Μέσω του συστήματος κουτιού, τα διάφορα ψηφιακά πορτοφόλια ενεργητικού που ανήκουν στην επιχείρηση διαχειρίζονται κεντρικά και τα ιδιωτικά κλειδιά κρυπτογραφούνται και δεν τρέχουν στη μνήμη δεν θα εκτεθούν ποτέ. Μέσω του ιδιωτικού δικτύου blockchain που ανήκει στην επιχείρηση, η προσαρμοσμένη επιχειρηματική ροή επιχειρηματικής ροής διαχείρισης περιουσιακών στοιχείων της επιχείρησης κατασκευάζεται μέσω διαδοχικών υπογραφών ιδιωτικού κλειδιού και το κανάλι επικοινωνίας είναι εγγυημένο ότι είναι απολύτως ασφαλές μέσω της κρυπτογράφησης SSL/TLS. Το Box ήταν σε θέση να αποτρέψει τα τρωτά σημεία που είναι κοινά σε προσωπικά πορτοφόλια, όπως εξωτερικοί χάκερ, εσωτερικοί χάκερ και εικονογράφηση ενός προσώπου. Ταυτόχρονα, το Box διαθέτει μηχανισμούς ασφαλείας, όπως το κλείδωμα εισβολής και την επαναφορά του συστήματος για να εξασφαλιστεί η υψηλή ασφάλεια των εταιρικών ψηφιακών περιουσιακών στοιχείων.

Μηχανισμός ασφαλείας ιδιωτικού κλειδιού
Το ιδιωτικό κλειδί αποθηκεύεται στη μνήμη της μηχανής υπογραφής και δεν θα επιμείνει. Αφού εισβάλλεται η μηχανή υπογραφής σε ακραίες περιπτώσεις, είναι δύσκολο για τον εισβολέα να βρει το ιδιωτικό κλειδί σε σύντομο χρονικό διάστημα, μειώνοντας σημαντικά τον κίνδυνο έκθεσης ιδιωτικού κλειδιού.

Για να αποφευχθεί η προσομοίωση της παραγωγής ιδιωτικών κλειδιών, υιοθετούμε τη μορφή παραμόρφωσης του πρωτοκόλλου RFC6979: k = sha256 (d+sha256 (m1)+sha256 (m2)+sha256 (m3)+...). Η δημιουργία ενός ιδιωτικού κλειδιού παράγεται με την εισαγωγή βασικών προτάσεων από τρεις εφαρμογές ιδιωτικών κλειδιών αντίστοιχα. Οι βασικές προτάσεις είναι συμβολοσειρές που αποτελούνται από αυθαίρετα γράμματα και αριθμούς. Αφού οι τρεις ή περισσότερες εφαρμογές ιδιωτικών κλειδιών εισάγουν με τη σειρά τους τις βασικές προτάσεις, το ιδιωτικό κλειδί που παράγεται από τις τρεις βασικές προτάσεις θα αποθηκευτεί στη μνήμη της μηχανής υπογραφής. Ταυτόχρονα, η δημόσια διεύθυνση κλειδιού που δημιουργείται από το ιδιωτικό κλειδί θα καταχωρηθεί στη δημόσια αλυσίδα, δηλαδή θα δημιουργηθεί ένα καυτό πορτοφόλι δημόσιας αλυσίδας. Η εφαρμογή ιδιωτικού κλειδιού δεν θα αποθηκεύσει αυτήν την βασική πρόταση και ο πηγαίος κώδικας της εφαρμογής ιδιωτικού κλειδιού θα είναι επίσης συγχρόνως ανοιχτής πηγής.

Μόλις κλείσει η μηχανή υπογραφής, το ιδιωτικό κλειδί στη μνήμη θα εξαφανιστεί αμέσως, όταν η μηχανή υπογραφής πρέπει να επανεκκινήσει, όλες οι εφαρμογές ιδιωτικών κλειδιών πρέπει να εισαγάγουν ξανά τη σωστή βασική πρόταση. Εάν ένας κάτοχος εφαρμογής ιδιωτικού κλειδιού δεν μπορεί να εισαγάγει τη σωστή πρόταση κλειδιού, πρέπει να ενεργοποιήσετε το κρύο αντίγραφο ασφαλείας της ποινής ιδιωτικού κλειδιού. Δεδομένου ότι αυτή η διαδικασία ανήκει στην πραγματική διαδικασία διαχείρισης των επιχειρήσεων, αυτό το άρθρο παρέχει μόνο μια πρόταση για κρύο αντίγραφο ασφαλείας

Ιδιωτική αλυσίδα

Οι ιδιωτικές αλυσίδες διαδραματίζουν ένα ρόλο τήρησης και αυθεντικότητας σε ολόκληρο το σύστημα κουτιού. Αξιοποιώντας τα αμετάβλητα χαρακτηριστικά του blockchain, η διαδικασία έγκρισης και η διαδικασία έγκρισης μεταφοράς τίθενται στην αλυσίδα για αποθήκευση, παρέχοντας μια αξιόπιστη βάση για το πρόγραμμα να πραγματοποιήσει αυτοματοποίηση μεταφοράς. Η πρώτη έκδοση απελευθέρωσης του συστήματος Box χρησιμοποιεί το Ethereum για να χτίσει μια ιδιωτική αλυσίδα και σχεδιάζει να υποστηρίξει περισσότερες λύσεις κατασκευής ιδιωτικών αλυσίδων στο μέλλον.

Το πρόγραμμα συντροφιάς είναι το Ethereum Dapp. Κάθε κόμβος ιδιωτικής αλυσίδας είναι εξοπλισμένος με το ίδιο πρόγραμμα συντροφιάς, το οποίο χρησιμοποιείται για την αντιμετώπιση των παραδοσιακών αιτήσεων εφαρμογών CS (πελάτη-διακομιστή), των δεδομένων επεξεργασίας δεδομένων, μεταφόρτωσης ιδιωτικών αλυσίδων, εκτελέστε έξυπνες συμβάσεις, ακούστε έξυπνες συμβάσεις, αποστολή ειδοποιήσεων κατάστασης, αλληλεπιδράσεις συντονισμού μεταξύ εφαρμογών ανώτερου επιπέδου και εξουσιοδοτημένων υπηρεσιών κ.λπ.

Τα δεδομένα που είναι αποθηκευμένα στην αλυσίδα αποθηκεύονται στο έξυπνο συμβόλαιο. Οι έξυπνες συμβάσεις χρησιμοποιούν την ψηφοφορία για να επιβεβαιώσουν τα δεδομένα σχετικά με την αποθήκευση της αλυσίδας αποδείξεων. Κάθε δεδομένα πρέπει να ψηφιστεί από το 51% των κόμβων της ιδιωτικής αλυσίδας και το περιεχόμενο κάθε ψηφοφορίας είναι συνεπές πριν επιβεβαιωθεί ότι είναι έγκυρη αποθήκευση αποδεικτικών στοιχείων. Κάθε κόμβος αντιστοιχεί σε έναν λογαριασμό που εκμεταλλεύεται την ίδια σύμβαση. Εκτός από το 50% των κόμβων, τα δεδομένα που είναι αποθηκευμένα στην αλυσίδα μπορεί να είναι εγγυημένα ότι είναι έγκυρα.

Layer Access

Το στρώμα πρόσβασης υιοθετεί μια διακριτή αρχιτεκτονική εξουσίας.

Η ισχύς ολόκληρου του συστήματος είναι διακριτή σε κάθε τέλος της εφαρμογής. Παρόλο που ο διακομιστής Layer Access αναλαμβάνει τη μεταφορά και τη συγχώνευση διαφόρων υπηρεσιών, τα δικαιώματα που ασκούνται στις πληροφορίες δεν μπορούν να τροποποιηθούν και να εκτελεστούν. Η εφαρμογή της διακριτικής ισχύος βασίζεται στον βασικό αλγόριθμο ECDSA (αλγόριθμος ψηφιακής υπογραφής ελλειπτικής καμπύλης). Στον αλγόριθμο, το ECC (Ellipticcurvecryptography) χρησιμοποιεί την κλασική καμπύλη Bitcoin SECP256K1.

Η διαδικασία μεταφοράς είναι: η εφαρμογή Employee και η εφαρμογή διαχείρισης δημιουργούν την υπογραφή, τότε η μεταφορά ολοκληρώνεται στο στρώμα πρόσβασης και η επιβεβαίωση λαμβάνεται στο στρώμα ιδιωτικής αλυσίδας και τελικά η μηχανή υπογραφής εφαρμόζεται στη δημόσια αλυσίδα.

Η υπηρεσία στρώματος πρόσβασης χωρίζεται σε δύο μέρη: 1. Κατασκευή και τροποποίηση της ροής έγκρισης. 2. Εφαρμογή της ροής έγκρισης.

Μηχανισμός ασφαλείας ροής έγκρισης
Υπάρχουν δύο σημαντικά μέρη της ασφάλειας των αυτοματοποιημένων μεταφορών. Το ένα είναι η ασφάλεια του ίδιου του ιδιωτικού κλειδιού (που ήδη εξηγείται στο κεφάλαιο ασφαλείας ιδιωτικού κλειδιού) και η άλλη είναι η ασφάλεια του δικαιώματος χρήσης (ροή έγκρισης).

Μηχανισμός ασφαλείας επικοινωνίας
Η μηχανή υπογραφής είναι ο διακομιστής όπου βρίσκεται η υπηρεσία στο στρώμα εξουσιοδότησης. Η επικοινωνία μεταξύ της μηχανής υπογραφής και της ιδιωτικής αλυσίδας είναι η επικοινωνία μεταξύ των υπηρεσιών του στρώματος εξουσιοδότησης και των υπηρεσιών της ιδιωτικής αλυσίδας. Η επικοινωνία μεταξύ των υπηρεσιών επικυρώνεται χρησιμοποιώντας πιστοποιητικά GRPC+SSL/TLS. Το GRPC είναι ένα πλαίσιο RPC υψηλής απόδοσης που σχεδιάστηκε με βάση το πρότυπο πρωτοκόλλου HTTP/2 και αναπτύχθηκε με βάση το πρωτόκολλο σειριοποίησης ProtobuF (Protocolbuffers). Το ίδιο το πρότυπο πρωτοκόλλου HTTP/2 απαιτεί κρυπτογραφημένη μετάδοση δεδομένων (SSL/TLS). Το σύστημα κουτιού θα αναπτύξει εξουσιοδοτημένες μονάδες υπηρεσιών για όλες τις δημόσιες αλυσίδες. Λόγω της ύπαρξης πιστοποιητικών ελέγχου ταυτότητας SSL/TLS, η ασφάλεια των πληροφοριών θα είναι εγγυημένη σε μεγάλο βαθμό. Μόλις υπάρχει μη φυσιολογική σύνδεση μεταξύ των διακομιστών, το αίτημα θα απορριφθεί αμέσως, γεγονός που μπορεί να αποτρέψει τον κίνδυνο επιθέσεων Man-in-the-Middle.

Όλες οι εφαρμογές που επικοινωνούν με το στρώμα πρόσβασης υιοθετούν το HTTPS. Το ιδιωτικό κλειδί που χρησιμοποιείται για τις υπογραφές των εργαζομένων εκδίδεται μέσω της εφαρμογής διαχείρισης.

Το στρώμα πρόσβασης και ο ιδιωτικός σύνδεσμος είναι εσωτερική επικοινωνία και συνδέονται με πρωτόκολλο TCP/IP. Αυτή τη στιγμή, τα δεδομένα που μεταδίδονται στον ιδιωτικό σύνδεσμο από το στρώμα πρόσβασης έχει υπογραφεί και εξουσιοδοτηθεί και έχει δημιουργηθεί μια πέψη πληροφοριών. Ο ιδιωτικός σύνδεσμος πρέπει μόνο να χρησιμοποιήσει το πρόγραμμα επαλήθευσης υπογραφής για να το επαληθεύσει. Εάν η επαλήθευση αποτύχει, η υπηρεσία θα απορριφθεί. Το στρώμα πρόσβασης στέλνει αιτήματα σε όλους τους κόμβους ιδιωτικής αλυσίδας. Κάθε κόμβος ιδιωτικής αλυσίδας αντιστοιχεί σε λογαριασμό. Κάθε λογαριασμός θα επαληθεύσει τα δεδομένα αίτησης και θα αποθηκεύσει στοιχεία μέσω ενός μηχανισμού ψηφοφορίας. Αφού η έξυπνη σύμβαση στην ιδιωτική αλυσίδα επιβεβαιώνεται από περισσότερο από το 50% των λογαριασμών, τα δεδομένα θα μεταφορτωθούν με επιτυχία. Το στρώμα πρόσβασης παρέχει υπογραφές και πέψη για επιβεβαίωση ιδιωτικής αλυσίδας και η ιδιωτική αλυσίδα παρέχει αποτελέσματα ψηφοφορίας στο στρώμα πρόσβασης μέσω της ψηφοφορίας. Η παραπάνω διαδικασία μπορεί να συνοψιστεί σε δύο τύπους:

signature = sign (hash)
PublicKey == Ανάκτηση (hash, υπογραφή)

κρύο αντίγραφο ασφαλείας των ιδιωτικών κλειδιών

Προκειμένου να αποφευχθεί απροσδόκητες καταστάσεις ενός ιδιωτικού κατόχου εφαρμογής κλειδιού από την επαναφορά του ιδιωτικού κλειδιού, συνιστάται να υποστηρίξει φυσικά όλες τις λέξεις -κλειδιά. Για παράδειγμα, μετά από κάθε κάτοχο εφαρμογής ιδιωτικού κλειδιού εισέρχεται σε μια λέξη-κλειδί, το κινητό τηλέφωνο που εκτελείται στην εφαρμογή ιδιωτικού κλειδιού μπορεί να συνδεθεί με έναν μη δικτυωμένο μίνι εκτυπωτή. Η λέξη -κλειδί εκτυπώνεται αυτόματα στη σημείωση σε έναν κώδικα QR και θα εκτυπωθούν δύο αντίγραφα. Όλες οι σημειώσεις λέξεων -κλειδιών θα χωριστούν σε δύο αντίγραφα και θα σφραγιστούν σε δύο φακέλους. Συνιστάται η αποθήκευση της εταιρείας αυτού του μίνι εκτυπωτή και δύο αντιγράφων αντιγράφων ασφαλείας λέξεων -κλειδιών σε δύο χρηματοκιβώτια τραπεζών αντίστοιχα. Ένα από τα κλειδιά του SAFE μπορεί να ανατεθεί στον εταιρικό δικηγόρο για να κρατήσει και συμφωνείται ότι αυτό το αντίγραφο ασφαλείας μπορεί να ανοίξει μόνο με τη συγκατάθεση της επίλυσης του διοικητικού συμβουλίου της εταιρείας.

Σχετικοί σύνδεσμοι :
https://www.qukuaiwang.com.cn/news/12143.html