(1)密钥安全
底层链系统支持不同的加密算法抽象为统一的外部接口,根据具体实际使用 需求,可以自由指定对应类型的加密、签名算法。该模块的加密算法除了支持目 前区块链常用的加密算法外,须遵循《中华人民共和国网络安全法》、《中华人 民共和国密码法》以及国家密码管理局商用密码的管理要求,在系统部署时,须采用支持国家密码管理局指定的 SM2、SM3等国密算法。除了采用符合国家规定的密码算法以外,还需要保障密码生成、分发、使用和存储等各个环节的安全。 如选择硬件存储、软件加密存储或分割存储等合适的方式存储密钥。
(2)网络安全
建议根据系统的业务特点、涉及的信息重要程度以及影响的范围等综合考虑,参照国家网络安全等级保护标准具体要求进行定级,并按照相应防护级别进行安全防护。具备介质管理、设备管理、恶意代码防范管理、漏洞防范管理、配置管 理、密码管理、备份与恢复管理、终端接入管理和风险评估管理等安全措施。
(3)数据安全
区块链系统应该采取措施保护机构和用户隐私,防止隐私信息泄露,可采用 环签名、同态加密、安全多方计算等安全传输的方式,对个人可识别信息进行脱 敏处理或差分隐私处理。区块链系统同时需要考虑数据内容安全,哈希数据、验 证信息和签名信息上链,内容信息本身不上链,避免造成隐私或敏感内容泄露。 区块链平台应提供数据安全使用能力,利用底层链系统的安全计算模块,在数据 无需共享的基础上实现数据分析、数据运算等业务需求。同时,为了保护用户隐 私,可以利用区块链的签名机制和零知识证明等技术,在实现用户数据共享的同 时保护用户隐私。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
