无钥签名区块链技术(1)

1.名词解释

1.1基本术语

Aggregator (聚合器)

KSI聚合服务的功能是使用从其下级聚合器（或用户应用程序）接收到的输入哈希来执行聚合，并将计算出的哈希树的根哈希发送到其上级聚合器。

Extender（扩展器）

KSI扩展服务的功能是将从Core或上级扩展器收到的日历区块链分发到下级扩展器。 KSI Gateway中的扩展器为用户应用程序提供了扩展签名和执行基于日历验证的服务。

KSI Gateway （无钥签名网关）

运行KSI集合器和扩展器的KSI基础结构中的特定服务器（节点），并通过SDK提供用户应用程序。 通常由组织使用KSI服务托管。

KSI SDK （KSI集成开发套件）

软件开发套件，用于软件集成商和开发人员将KSI与其系统和应用程序集成。 KSI SDK有多种语言的实现。

LAN （内网）

局域网，又称内网。指覆盖局部区域（如办公室或楼层）的计算机网络。按照网络覆盖的区域（距离）不同，其他的网络类型还包括个人网、城域网、广域网等。

外网 （WAN）

广域网外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里。

政务外网

政府对外服务的业务专网，与国际互联网通过防火墙逻辑隔离，主要用于机关访问国际互联网。一般应用会部署在该网络环境下面。外网，非涉密网，与互联网逻辑隔离，在十二五国家政务信息划规划中，明确定位为各级政务部门履行职能提供服务，为面向公众、服务民生的业务应用系统以及国家基础信息资源的开放共享提供信息支持。

政务专网

是党政机关的非涉密内部办公网，主要用于机关非涉密公文、信息的传递和业务流转，它与外网之间不是通过传统的防火墙来隔离，而是通过网闸，仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持)，以便实现公共服务与内部业务流转。专网：类型较多，举例：视频专网，现在视频会议和视频监控。

比如：公安业务会部署在该网络环境下面。

政务内网

涉密的党政机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。(政务外网、政务专网、政务内网三网构成了电子政务网络平台。)内网显然是涉密网，与互联网物理隔离。

NAT （地址映射）

网络地址转换（缩写：NAT；又称网络掩蔽、IP掩蔽）在计算机网络中是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。

Firewall （防火墙）

防火墙（英语：Firewall）在计算机科学领域中是一个架设在互联网与企业内网之间的信息安全系统，根据企业预定的策略来监控往来的传输。防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备。

GAP （网闸）

网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。

专线(网)

专用网指专用于一些的保密性要求较高的部门的网络，比如企业内部专用网、军队专用网，尤其是涉及国家机密的部门。

1.2 技术特点

保密性

无钥签名区块链系统从来不会去查看客户端的签名数据，唯一只看哈希值。在任何时候都为客户的数据保密。

数学验证

验证不依赖于存在的一个完好秘密或者密钥，可以做到线下验证甚至验证的时候不需要爱立示的存在。

永不失效的签名时间

无钥签名区块链的验证不依赖于存在的一个完好密钥，可以做到线下验证，甚至可以脱离现有无钥签名区块链体系进行验证。没有密钥意味着签名的有效期仅取决于所使用的哈希函数的有效期。

可靠性

每一个聚合节点都有多个父节点，请求会被发送到所有父节点。除了第一个响应被使用，其余的均被丢弃。这确保了在网络中不会出现单点故障与重启现象以及突然的系统故障。

可扩展性

基础设施的分层性质确保了在任何层上负载聚合只取决于直接子集的数量，不取决于在更远层次中间接的子集的总数，同样也不取决于那些间接子集的请求数量。

适用性

无钥匙签名服务客户端不需要保存或保持私钥。爱立示的 SDK 包含了所有必要的哈希和通信库，不需要额外的添加安全性硬件或软件。

兼容性

该系统兼容现有的身份验证方案，已经可以被世界各地的组织来验证个人身份。 无钥签名区块链的目标是不进行个人的身份验证，但是可以在验证数据的时候同时去证明身份。

1.3 典型网关逻辑结构

系统的两个部分划分成三级架构，每一级负责各自的任务。

爱立示无钥签名网关设备为系统的底层，负责提供操作系统和无钥签名日历数据库的存储与更新，用以无钥签名服务的正常应用。

无钥签名服务为系统的中间层，为客户网络系统提供无钥签名签名、验签接口（API），方便客户将无钥签名服务集成到已有的网络系统中。

客户应用为系统的最上层，用户利用无钥签名服务接口（API）,集成到网络系统中，保障数据、系统的完整性、纯净度。

1.4 典型软件清单

编号	软件名称/版本	系统位数	套数	描述
1	ALS_KSI_GateWay_Service-V1.0_3.11.3516-1.x86_64	64位		网关运行环境

1.5 帮助与问题报告

当用户部署人员无法完成操作时，请发邮件到[email protected]说明问题，support会告知您相关解决方案。