|
区块链开发技术的安全要求简述区块链开发的底层链系统支持不同的加密算法抽象为统一的外部接口,具体实际使用需求可以指定对应类型的加密、签名算法。模块的加密算法除了支持区块链开发常用的加密算法外,须遵循商用密码的管理要求。区块链开发采用符合国家规定的密码算法以外,还保障密码生成、分发、使用和存储等各个环节的安全。
区块链开发网络安全。建议区块链开发根据系统的业务特点、涉及的信息重要程度以及影响的范围等综合考虑,参照区块链开发网络安全等级保护标准具体要求进行定级,并按照相应防护级别进行安全防护。区块链开发具备介质管理、设备管理、恶意代码防范管理、漏洞防范管理、配置管理、密码管理、备份与恢复管理、终端接入管理和风险评估管理等安全措施。 区块链开发的数据安全。区块链开发系统应该采取措施保护机构和用户隐私,防止隐私信息泄露,区块链开发可采用环签名、同态加密、安全多方计算等安全传输的方式,对个人可识别信息进行脱敏处理或差分隐私处理。区块链开发系统同时需要考虑数据内容安全,哈希数据、验证信息和签名信息上链,内容信息本身不上链,避免造成隐私或敏感内容泄露。 区块链开发平台应提供数据安全使用能力,用底层链系统的安全计算模块,区块链开发在数据无需共享的基础上实现数据分析、数据运算等业务需求。为保护用户隐私,用区块链开发的签名机制和零知识证明等技术,实现用户数据共享的同时保护用户隐私。 |
