作品简介:
作品介绍:
本次磐印队对命题组设定的题目进行现场方案设计,率先成功完成,并针对区块链大规模组网面临的突出问题,从“网络带宽利用率、节点安全接入、节点容器安全、API接口安全、智能合约安全、数据安全”六个方面进行创新,加固可信区块链安全体系,获得了大赛专家评委的认可,作为优秀解决方案推荐应用到区块链产业界。
成果详情:
针对区块链大规模组网场景下的节点安全、数据安全、性能等要求,通过技术创新和业务设计,提升CMBaaS平台整体服务能力。
1)提高网络带宽的利用率:通过“块分片传输、建立骨干节点、减小广播域、长路径淘汰机制”四个技术手段解决块传输效率、重复广播资源占用等问题,提升网络带宽利用率;
2)节点安全保障及快速接入: 通过节点准入证书、节点限制、“哨兵”节点、节点校验等手段,有效控制节点的访问和接入、保障节点安全。
3)节点容器运行时安全:CMBaaS以容器原生特性为基础创新技术路线,全面覆盖各类已知&未知威胁,确保区块链服务运行在可信宿主系统上的可信容器内,防止宿主系统因恶意程序攻击,进而造成容器内的区块链服务异常,极大的保证了容器及其宿主系统的安全。
4)API接口安全防护:区块链业务对外开放API接口,为确保终端用户与区块链业务之间的安全通信,通过部署API网关设备,实现接口安全监测防护,防止数据被恶意篡改攻击,构建完整的API资产全生命周期安全防护闭环管理体系。
5)智能合约安全检测:本方案采用模糊测试技术,针对智能合约存在设计缺陷、代码漏洞等问题进行检测,涉及智能合约的设计、实现、测试、运维及部署等多个阶段,提高了漏洞挖掘的准确性、效率和自动化程度。
6)数据安全能力增强:采用 ECC+AES 算法进行数据加解密,通过ECC生成AES的私钥,对交易数据进行加解密,对于含有用户敏感信息的文件提供全文加密传输。