無鑰簽名區塊鍊技術(1)

1.名詞解釋

1.1基本術語

Aggregator (聚合器)

KSI聚合服務的功能是使用從其下級聚合器（或使用者應用程式）接收到的輸入哈希來執行聚合，并将計算出的哈希樹的根哈希發送到其上級聚合器。

Extender（擴充器）

KSI擴充服務的功能是将從Core或上級擴充器收到的月曆區塊鍊分發到下級擴充器。 KSI Gateway中的擴充器為使用者應用程式提供了擴充簽名和執行基于月曆驗證的服務。

KSI Gateway （無鑰簽名網關）

運作KSI集合器和擴充器的KSI基礎結構中的特定伺服器（節點），并通過SDK提供使用者應用程式。 通常由組織使用KSI服務托管。

KSI SDK （KSI內建開發套件）

軟體開發套件，用于軟體內建商和開發人員将KSI與其系統和應用程式內建。 KSI SDK有多種語言的實作。

LAN （内網）

區域網路，又稱内網。指覆寫局部區域（如辦公室或樓層）的計算機網絡。按照網絡覆寫的區域（距離）不同，其他的網絡類型還包括個人網、城域網、廣域網等。

外網 （WAN）

廣域網外網、公網。是連接配接不同地區區域網路或城域網計算機通信的遠端網。通常跨接很大的實體範圍，所覆寫的範圍從幾十公裡到幾千公裡。

政務外網

政府對外服務的業務專網，與國際網際網路通過防火牆邏輯隔離，主要用于機關通路國際網際網路。一般應用會部署在該網絡環境下面。外網，非涉密網，與網際網路邏輯隔離，在十二五國家政務資訊劃規劃中，明确定位為各級政務部門履行職能提供服務，為面向公衆、服務民生的業務應用系統以及國家基礎資訊資源的開放共享提供資訊支援。

政務專網

是黨政機關的非涉密内部辦公網，主要用于機關非涉密公文、資訊的傳遞和業務流轉，它與外網之間不是通過傳統的防火牆來隔離，而是通過網閘，僅以資料“擺渡”方式交換資訊(網閘的HTTP、FTP、SMTP等通用協定全部關閉或不提供這些協定支援)，以便實作公共服務與内部業務流轉。專網：類型較多，舉例：視訊專網，現在視訊會議和視訊監控。

比如：公安業務會部署在該網絡環境下面。

政務内網

涉密的黨政機關辦公業務網絡，與國際網際網路實體隔離，在滿足工作需求的前提下，覆寫範圍盡可能少，對上與國家電子政務内網互聯。(政務外網、政務專網、政務内網三網構成了電子政務網絡平台。)内網顯然是涉密網，與網際網路實體隔離。

NAT （位址映射）

網絡位址轉換（縮寫：NAT；又稱網絡掩蔽、IP掩蔽）在計算機網絡中是一種在IP資料包通過路由器或防火牆時重寫來源IP位址或目的IP位址的技術。

Firewall （防火牆）

防火牆（英語：Firewall）在計算機科學領域中是一個架設在網際網路與企業内網之間的資訊安全系統，根據企業預定的政策來監控往來的傳輸。防火牆可能是一台專屬的網絡裝置或是運作于主機上來檢查各個網絡接口上的網絡傳輸。它是目前最重要的一種網絡防護裝置。

GAP （網閘）

網閘是使用帶有多種控制功能的固态開關讀寫媒體，連接配接兩個獨立主機系統的資訊安全裝置。由于兩個獨立的主機系統通過網閘進行隔離，使系統間不存在通信的實體連接配接、邏輯連接配接及資訊傳輸協定，不存在依據協定進行的資訊交換，而隻有以資料檔案形式進行的無協定擺渡。

專線(網)

專用網指專用于一些的保密性要求較高的部門的網絡，比如企業内部專用網、軍隊專用網，尤其是涉及國家機密的部門。

1.2 技術特點

保密性

無鑰簽名區塊鍊系統從來不會去檢視用戶端的簽名資料，唯一隻看哈希值。在任何時候都為客戶的資料保密。

數學驗證

驗證不依賴于存在的一個完好秘密或者密鑰，可以做到線下驗證甚至驗證的時候不需要愛立示的存在。

永不失效的簽名時間

無鑰簽名區塊鍊的驗證不依賴于存在的一個完好密鑰，可以做到線下驗證，甚至可以脫離現有無鑰簽名區塊鍊體系進行驗證。沒有密鑰意味着簽名的有效期僅取決于所使用的哈希函數的有效期。

可靠性

每一個聚合節點都有多個父節點，請求會被發送到所有父節點。除了第一個響應被使用，其餘的均被丢棄。這確定了在網絡中不會出現單點故障與重新開機現象以及突然的系統故障。

可擴充性

基礎設施的分層性質確定了在任何層上負載聚合隻取決于直接子集的數量，不取決于在更遠層次中間接的子集的總數，同樣也不取決于那些間接子集的請求數量。

适用性

無鑰匙簽名服務用戶端不需要儲存或保持私鑰。愛立示的 SDK 包含了所有必要的哈希和通信庫，不需要額外的添加安全性硬體或軟體。

相容性

該系統相容現有的身份驗證方案，已經可以被世界各地的組織來驗證個人身份。 無鑰簽名區塊鍊的目标是不進行個人的身份驗證，但是可以在驗證資料的時候同時去證明身份。

1.3 典型網關邏輯結構

系統的兩個部分劃分成三級架構，每一級負責各自的任務。

愛立示無鑰簽名網關裝置為系統的底層，負責提供作業系統和無鑰簽名月曆資料庫的存儲與更新，用以無鑰簽名服務的正常應用。

無鑰簽名服務為系統的中間層，為客戶網絡系統提供無鑰簽名簽名、驗簽接口（API），友善客戶将無鑰簽名服務內建到已有的網絡系統中。

客戶應用為系統的最上層，使用者利用無鑰簽名服務接口（API）,內建到網絡系統中，保障資料、系統的完整性、純淨度。

1.4 典型軟體清單

編号	軟體名稱/版本	系統位數	套數	描述
1	ALS_KSI_GateWay_Service-V1.0_3.11.3516-1.x86_64	64位		網關運作環境

1.5 幫助與問題報告

當使用者部署人員無法完成操作時，請發郵件到[email protected]說明問題，support會告知您相關解決方案。