曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        了解銀行許可的區塊鏈技術和其安全性
        發布時間:2019-11-21 09:32:07   閱讀次數:

        銀行業目前正在推出幾個獲許可的區塊鏈項目。


        這些仍然是受控制的項目,但到目前為止,它們展示了啟用區塊鏈的銀行系統在有效性,安全性以及為銀行業創新業務模式創造技術基礎方面的強大功能。

        許多金融機構正在考慮使用許可的區塊鏈技術創建全球支付系統。這將允許通過創建許多銀行和技術提供商財團來集中資源,獲得市場地位,而且達到區塊鏈網絡所需的臨界質量并實現新興的網絡效應(例如:創新)。 


        在接下來的內容中,我們將看到用于在銀行環境中使用許可的區塊鏈技術的不同技術。


        銀行業許可區塊鏈概述

        區塊鏈概念通過創建唯一的區塊鏈來工作,每個區塊通過數字簽名系統“粘合”到下一個區塊。在銀行業的背景下,這可以允許檢查數字值的歷史及其關聯的交易記錄。 


        區塊鏈可防止惡意行為者之間的主動偽造交易,欺詐和串通,并允許更好,更快,更有效的“了解您的客戶”(KYC)流程。例如,這種技術還可以允許與其他區塊鏈進行交互,例如公共部門提供的身份區塊鏈。


        這是許可的區塊鏈系統中交易的主要生命周期:

        1-19112109342XK.png

        • 加密交易并將其添加到分布式分類帳中;

        • 所有有權訪問共享分類帳的相關方都會檢查交易的詳細信息;

        • 支票交易被合并為共享分類賬的永久性不變組成部分;

        • 交易完成。

        區塊鏈安全

        許可的區塊鏈從公共網絡區塊鏈繼承安全性。區塊鏈是逐塊形成的。達成共識后,每個區塊都將連接到區塊鏈。事務塊由事務的執行者簽名,時間戳被嵌入到該塊中。

        • 過去的每筆交易都可以在將來進行驗證,因為公鑰已插入到區塊鏈中

        • 在不修改后續塊的情況下重寫塊是不可能的

        這是這種區塊鏈的典型示例:

        了解銀行許可的區塊鏈技術和其安全性(圖2)

        共識

        在許可的區塊鏈中,共識是通過不同的技術實現的。


        從技術上講,像無許可的區塊鏈中那樣的工作量證明是可能的,但極不可能實現。而且,鑒于不負責任的能源和時間消耗,這也不可取。許可的區塊鏈概念還有其他達成共識的可能性,例如:

        • 權益證明 

        • 委托權益證明 

        • 輪循

        • 權限/身份證明

        • 經過時間證明

        在銀行業方面,通常將通過有效性證明和唯一性證明來達成共識。例如,在Corda銀行應用程序中,這是通過運行附加到交易的智能合約代碼并檢查所有簽名來實現的。


        正確性驗證

        基于銀行部門的網絡(如Corda網絡)傾向于使用公證概念來驗證區塊的正確性。公證人是用于多重簽名的專用節點。所有參與者都必須對交易進行數字簽名。這提供了不可否認性,技術保護和高水平的法律主張。通常,安全性依賴于許可網絡中復雜且設計良好的PKI。 


        強認證 

        許可的區塊鏈基于身份驗證和標識,是獲得進入許可的前提。要被授予在這樣的區塊鏈上運行所需的權限,總是鏈接到輸入登錄名和密碼或執行類似的標識。也可以維護多級條件授權。標識可以直接鏈接到私鑰的所有權。在獲得金融和支付部門許可的區塊鏈網絡的情況下,建議銀行使用2FA身份驗證,并將用戶帳戶鏈接到所有相同的私鑰以實現強身份驗證。 


        在未經許可的網絡中,所有用戶都具有平等的權利和授權。但是,在許可的網絡中,通常不是這種情況。因此,攻擊者可以通過簡單地從區塊鏈的授權用戶那里竊取憑據來攻擊網絡,并最終獲得對它的控制權并重寫交易。


        因此,在銀行業中,與授權訪問區塊鏈網絡有關的安全性必須非常強。整個體系結構依賴于銀行級PKI。銀行需要向許可的區塊鏈參與者提供防彈PKI系統。 


        HSM和密鑰管理–強認證、合規性、可審計性和不可否認性的骨干

        為了將強認證和/或2FA  集成到業務解決方案中,加密密鑰的安全管理對于有效使用加密至關重要。從生成、存儲、分發和銷毀開始,密鑰在其生命周期中有很多階段。由于在區塊鏈中實現的加密機制的部署和演進以及因此去中心化的架構的增加,有效的密鑰管理面臨著挑戰。


        金融市場的監管機構要求使用經過認證的HSM和密鑰管理解決方案。

        選擇HSM和密鑰管理系統時,需要遵循以下一項或多項標準(取決于實施的背景和管轄范圍):

        • PCI(PIN交易安全性)PTS HSM版本3.0

        • FIPS 140-2 3級以上

        • 通用標準(評估保證等級)EAL等級4+

        • NIST特殊出版物800-57“ 密鑰管理建議”

        • NIST特殊出版物800-130“用于設計密碼密鑰管理系統的框架”

        • NIST特殊出版物800-152“美國聯邦密碼密鑰管理系統簡介”

        如果區塊鏈使用符合eIDAS的簽名來受益于其法律主張和不可否認性,則HSM和密鑰管理系統也應符合以下要求:

        • eIDAS保護配置文件(PP)EN 419 221-5“用于信任服務的加密模塊”

        強烈建議使用已獲得全球認可的認證并實施標準/最佳實踐的HSM(FIPS 140-2 Level 3和通用標準CC認證)。


        結論

        區塊鏈技術對銀行業非常有吸引力。它有望提高效率和效力,提高安全性和盈利能力,并充當創新的加速器。但是,與公共區塊鏈系統相比,必須采取其他安全措施,例如運行銀行級的強身份驗證基礎架構,并確保加密操作和關聯的私鑰在擁有并獲得全球認可的標準/證書的安全HSM中進行處理。 


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精