区块链BaaS云服务(21)腾讯CCGP”节点安全“
1. 总结
主要有两部分:
- 区块链区块链节点(终端防护)
在接入区块链节点上内置TPM安全信任根,对节点的激活,准入及业务流程提供一体化可信安全操作。 - 可信服务管控平台
基于区块链跨链治理服务,对区块链节点、前置机系统安全及应用程序完整性提供白名单管控、进程管控、实时报警监控等可信环境防护功能。
两者相互之间的主要业务包括注册认证、可信度量、可信信息验证、白名单发布、审计日志传输等流程:
step1. 跨链治理区块链可信节点终端自动跟踪记录主机启动过的进程、正在使用的活动进程,并且能够通过可信验证功能主动识别安装在可信区块链节点上的软件及应用进程。通过TPM 可信计算芯片,将上述进程逐一进行可信度量并将度量信息加密后存储到TPM芯片中;
step2. 白名单相关数据信息将采用可信存储技术进行保护,进而阻止攻击者篡改或重放白名单;
step3. 可信区块链节点根据度量的进程信息向可信服务管控平台提交生成进程白名单的请求,这份白名单请求必须经过安全管理员的审核批准后才会最终在跨链治理区块链节点终端生效;
step4. 跨链治理区块链节点将白名单应用到进程管控功能中,基于可信环境验证计算技术实施程序进程的白名单管控,阻止白名单外的其他进程的运行;
step5. 跨链治理区块链可信节点实时监控、检测主机运行应用情况,如遇到非法进程试图启动则会将其阻止并向可信管理服务器发送报警日志。
2. 可信服务管控平台
2.1 密钥管理安全
2.2 证书管理
区块链BaaS云服务(21)腾讯CCGP”节点安全“相关推荐
- 区块链BaaS云服务(24)秘猿科技CITA
定义 CITA-Monitor 监控系统, 用以监控 CITA 区块链服务运行状态.CITA-Monitor 监控的指标包括:区块链数据.服务进程状态.运行环境的 CPU /存储器/磁盘使用率等主机信 ...
- 区块链BaaS云服务(23)网易NBaaS平台
1. 功能 1.1. 去中心化数字身份 未来通行证 未来通行证(DID)提供分布式去中心化数字身份标识及可信数据交换流转,是未来全球通用的全新通行证,基于服务公众.价值交换的理念,构建可信基础设施,致 ...
- 区块链BaaS云服务(14)华大BGI区块链“安全多方计算“
数据流通安全一直是大数据时代难以解决的难题:在保护本地数据隐私安全的情况下,促进不同地区.不同机构间的数据共享与协同计算. 1. 定义 1.1 安全多方计算(SMC) 由图灵奖得主姚期智院士在 198 ...
- 区块链BaaS云服务(21)腾讯CCGP“治理链”
1. 功能 治理服务支撑治理员.审计员对治理链及治理协同业务进行管控操作. 2. 服务层 3. 控制层 3.1治理合约管理 治理链部署完毕后,初始化支撑协同治理全过程的智能合约 3.2 统一身份管理 ...
- 区块链BaaS云服务(21)腾讯CCGP跨链平台“系统架构”
1. "以链治链"的通用跨链协同治理架构 4种角色和3种节点 1.1 创世机构(跨链联盟中承担跨链治理角色的机构) 其持有"创世节点" ,通过创世节点执行创世合 ...
- 区块链BaaS云服务(25)边界智能 IRITA平台
1. 定义 以区块链跨链.隐私计算及大数据分析技术创新为核心. 支持中国国密标准,并有完善的 SDK 及运维工具支持,在性能.安全可靠性.认证及权限.可维护性.可扩展性和运维监控等多方面都满足企业级应 ...
- 区块链BaaS云服务(16)天德链TDBC“系统介绍”
1. 系统架构 2. 平台特点 证书管理 包含了完善的.不可伪造的证书管理系统.每个用户有且只有一个有效证书(接入凭证),充分保证了用户信息安全. 隐私保护 对交易信息进行加密传输.加密存储.只有拥有 ...
- 区块链BaaS云服务(15)复杂美chain33
1. 整体架构 采用模块插件化的设计,模块可插拔,适应多种场景. 应用层 EVM虚拟机, WASM虚拟机,GO语言原生合约以及JVM虚拟机(研发完成,测试中) 共识层 支持POS,DPOS以及POS3 ...
- 区块链BaaS云服务(14)华大BGI区块链“Baas接口“
BaaS 接口 为了更好的支持上层业务对区块链模块的集成应用, 包括: 1. 节点权限认证控制 基于联盟链的应用场景,各个节点的链上权限及 角色配置都可以通过运维软件的 WEB 界面进行配置.每个节点 ...
最新文章
- Python高级编程(二)
- 三维重建学习(1):基础知识:旋转矩阵与旋转向量
- Bug使用swoole找不到引用类
- 合理的布局,绚丽的样式,谈谈Winform程序的界面设计
- Google Chrome 11 浏览器 下Flash Debug 插件无效的解决办法
- PHP笔记-PHP中构造函数要注意的地方
- mysql怎么打印数据_从mysql打印数据
- 视频|每日CeBIT:沃森机器人走进生活、三星无线很便利
- 知识管理java_java面试题 - 集合框架
- 回测引擎代码分析流程图
- 107 岁的 IBM 以 340 亿美元吞下了 25 岁的“小”红帽!
- 面向对象(OOP)基本概念及基本语法
- Java异常处理 误区
- mysql with roll up_GROUP BY...WITH ROLL UP 分组统计后的再合计
- Python将PDF按页转换为图片
- 蓝桥杯 7-2求arccos值 C++算法提高 HERODING的蓝桥杯之路
- 基于cocos2dx的2D手游美术资源制作技术选型(1)(2)
- Mac终端关于ld: library not found for -lnetcdff错误的解决办法
- 【时间序列】TFT:Temporal Fusion Transformers
- Django配置连接SqlServer(版本Django3.2.5,python3.9)
热门文章
- 11.C程序内存空间分配
- mysql - 要问 varchar 能存几个汉字? 能存几个 字母? 能存几个数字?请看下文讲解 (Java)
- margin 0 auto 什么意思
- 工信部等六部门公布2021年度国家绿色数据中心名单
- 柴油发电机为什么会出现故障?需要注意的5个常见原因
- 天猫双11期间,阿里数据中心将由机器人完成巡检
- oracle供需平衡,OracleR12_MRP_功能介绍_V2.ppt
- java 内嵌汇编_C6000嵌入汇编C与汇编对照及功能说明
- 成功解决Error:invalid character in identifier
- Paper:2020年3月30日何恺明团队最新算法RegNet—来自Facebook AI研究院《Designing Network Design Spaces》的翻译与解读