您好,欢迎光临本网站![请登录][注册会员]  
文件名称: 恩拓协议ETS白皮书.pdf
  所属分类: 以太坊
  开发工具:
  文件大小: 2mb
  下载次数: 0
  上传时间: 2019-09-02
  提 供 者: etsc****
 详细说明:恩拓协议(ETS)是释放价值互联网潜能的可信数据协议,旨在为区块链链上数据共享与数据交易的隐私保护问题提供新的思路和技术支持。7.3智慧物联网 37 74注意力经济 37 八、代币经济模型 ■■■■■■■■■看■■■■■■■■■■■■■■■■■■■■■■■■■着■■■■■■■■■■■■■■看■■■■■■■■■■■■■■■■ 38 参者文献 41 EncryTrust:一种新型分布式加密计算协议 摘要 针对当前互联网时代数据交互及交易流程中的数据造假、数据截留、数据泄漏 等数据安全问题,提出了一种基于区块链和密码学技术的去中心化可信加密计 算方案TAAS(信任即服务)。将密码学技术的高安全性、高隐私性以及多方 协作简单等特性应用到点对点的区块链网络中,实现去中心化的数据处理及交 易管理,释放海量互联网数据的价值潜能。 首先,基于零知识证明的交易验证机制能有效验证数据交互双方的身份并提高 身份验证效率,无需第三方公证企业便可安全过滤非合法用户。其次,基于部 分同态加密的数据共享机制允许在不破坏敏感数据源的前提下完成数据提供方 和接收方的信息交互。再次,设计了基于安全多方计算的数据处理机制,允许 多个企业/企业以协同方式完成各类数据计算任务,并保持计算过程中各方输入 的私密性,打破各企业存在的数据孤岛现象。最后,构建一套可信数据交易智 能合约平台架构,以智能合约将贸易规则代码化,防范履约风险和提高贸易数 据处理可信性。通过上述努力, Encry Trust旨在为区块链链上数据共享与数据 交易的隐私保护问题提供新的思路和技术支持。 、研究背景 移动互联网、云计算及大数据等技术在提供更多新型服务模式的同时,催生了 大量用户数据(身份、电商、社交、金融、医疗等等)。但这些海量数据的价 值始终未能释放出来。 方面,在于现有的数据收集、共亨、发布、分析与利用等操作会直接或间接 地泄露用户隐私,引发数据安全隐忧;另一方面在于,没有一个合适的基础设 施框架,能从技术上允许各大数据提供方与使用方能合理、合法、且安全地单 独或协作完成数据交易、处理和价值变现。 但数据流动已然成为常态,数据共亨、流通和融合计算成为刚性需求,传统的 静态隔离安全保护方法已经无法满足数据流动安全防护的需求。大数据产业链 的各个环节,风险成因复杂交织。既有外部攻击,也有内部泄露;既有技术漏 洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持 续触发,数据在动态使用过程中存在的诸多问题尚未得到妥善解决,主要问题 呈现在以下几个方面。 1.1数据窃取和泄漏问题日趋严重 大数据因其蕴藏的巨大价值和集中化的存储管理模式,成为网络攻击的重点目 标,针对大数据的勒索攻击和数据泄露问题日趋严重,重大数据安全事件频 发。从2013年到2018年全球数据泄露的数目呈现逐年上涨的趋势。一旦数 据被窃取、泄露,就会对个人、企业,甚至国家造成严重的安全威胁,数据泄 露已经成为制约数字经济发展的关键因素。 数据的频繁跨界流动,除可能导致数据泄露风险外,还会引发新的安全风险。 攻击目的已经从单纯地窃取数据、瘫痪系统转向干预、操纵分析结果,攻击效 果已经从直观易察觉的系统宕机、信息泄露转向细小难以察觉的分析结果偏 差,造成的影响可能从网络安全事件上升到工业生产安全事故 1.2数据处理过程中的机密性保障问题逐渐显现 数据处理是大数据特有的应用场景,在数据处理阶段,通过对收集的多源异构 数据进行分析挖掘,形成新的、价值更高的数据产品。 越来越多的企业或组织需要参与产业链协同,以数据流动与合作为基础进行生 产活动。在数据交换阶段,通过把收集的原始数据、分析结果数据等跟组织内 部进行共享或外部组织进行交易,使数据由静态的信息变成动态流转生产资 料,在流动过程中实现数据价值化 企业或组织在开展数据合作和共享中,数据将突破组织和系统的边界进行流 转,产生跨系统的访问或多方数据汇聚进行联合运算。保证个人信息、商业机 密或独有数据资源在合作过程中的机密性,是企业或组织参与数据共享合作的 前提,也是数据有序流动必须要解决的问题。 海量多源数据在大数据平台汇聚,一个数据资源池同时服务于多个数据提供者 和数据使用者,强化数据隔离和访冋控制,实现数据“可用不可见″,是大数 据环境下数据安全的新需求。 3数据流动路径复杂,追踪溯源技术不完善 大数据应用体系庞杂,频繁的数据共亨和交换促使数据流动路径变得交错复 杂,数据从产生到销毁不再是单向、单路径的简单流动模式,也不再仅限于组 织内部流转,而会从一个数据控制者流向另一个控制者。 在此过程中,实现异构网络环境下跨越数据控制者或安全域的全路径数据追踪 溯源变得更加困难,特别是数据溯源中数据标记的可信性、数据标记与数据內 容之间捆绑的安全性等问题更加突出。由于数据经过流通和交易后已经脱离所 有者的控制,数据追琮溯源技术并不成熟,无法跟踪数据的最终去向和使用情 况,使数据处于失控状态。 在数据共亨环节中,传统数据访问控制技术无法解决跨组织的数据授权管理和 数据流向追踪问题,仅靠合同或协议难以实现对数据接收方的数据处理活动进 行实时监控和审计,极易造成数据滥用的风险。 1.4现有数据交易方式难以满足市场需求 交易是数据价值体现的基本途径,更是盘活数据和高效使用数据的关键环节。 典型的数据交易模式是代理商模式,由数据提倛者、数据代理商(中介)和数 据消费者等三个角色组成。数据提倛者拥有数据资源,把教据卖给数据代理 商。数据代理商既可以把交易的原始数据卖给数据消费者,又可以把基于原始 数据进行挖掘分析得到价值更高的分析结果数据卖给数据消費者。在数据交易 流通过程中,数据已经脱离数据拥有者的掌控,数据代理商取代数据拥有者, 成为数据的掌控者。因此,代理商的数据安全防护能力决定数据在分析挖掘、 数据运维等过程中的安全性。 现阶段,出于合规性和安全的考虑,数据提供者往往不愿意参与数据共亨。交 易平台将自身作为权威、可信的第三方,在缺乏健全的数据保护体系下,难以 做到真正意义上的去信任。只有建立符合数据特性的信息平台,通过技术机制 而不是仅凭承诺来保障数据的安全和权益,才能加速数据的顺畅流动 区块链作为一个融合了去中心化、公开透明、不可篡改等特性的新兴科技,被 视作最有澘力释放互联网数据价值潜能的技术范式。随着开发者们基于区块链 设计出不同功能的应用,将区块链技术渗透到金融征信、产品溯源、物联网、 社交、电商等业务领域,链上隐私保护的需求也逐渐从仅仅保证交易的匿名性 延展至对原生数据所有权、使用权的隐私保护。如何在保护用户身份隐私与交 易隐私的前提下,完成合规的数据处理、应用与交易成为一大挑战,因此, Encry Trust将重点研究探讨区块链数据处理与数据交易中的隐私保护问题 、构建TAAS加密计算方案 针对当前市场上频现的数据窃取、数据泄漏等安全性问题,以及对安全可靠的 数据交易的刚性需求,我们提岀构建一种新型的分布式加密计算协议 Encry Trust,为大量存在数据处理与数据交易需求的平台或用户提供一整套 TAAS(Tust-as-a- Service,信任即服务)解决方案,以最大限度释放互联网 时代的数据价值潜能。 TAAS分布式加密计算方案,通过简洁非交互式零知识证明1!( ZkSNARK) Zero-Knowledge Succinct Non-Interactive argument of Knowledge 部分同态加密( Partial homomorphic encryption)和安全多方计算 ( Secure multiparty computation)等技术实现密文状态下的多方加法与乘 法计算,从而实现区块链网络中无失真、无泄漏前提下的海量数据处理、交易 与流转。 Encry T rust作为一种 Layer2的解决方案,可以接入不同的公链,为不同的公 链提供加密计算及隐私保护服务,以满足各公链上不同节点的隐私安全计算需 求。 从技术设计上看, EncryTrust并非指某—特定加密算法,而是融合了多种加密 算法及隐私计算技术。整体来看,该协议包括几大功能模块:基于零知识证明 的交易验证机制、基于部分同态加密的数据处理机制、以及基于安全多方计算 的交易执行机制,以及基于 Encry Trust协议的数据交易系统实现,包含加密通 信的分布式文件交换系统、数据验真引擎、¢端应用支持、高质量的基石数据 集以及基于MP|的多方安全通信机制。 下面是整体技术架构图。 Secure Efficient data Trusted data authentication sharing processing mechanism mechanism mechanism ZK-SNARKS MPI Multi-party communication mechanism Homomorphic encryption secure multi-party computation EncrvTrust Data Exchange system Strong Security high Efficient Privacy sharing scalability collaboration Figure 1. TAAS encryption computing service solution 整套加密计算方案满足以下特点 允许区块链网络中数据交易双方快速、准确地验证双方身份。 允许区块链网络中用户双方进行安全、可信、点对点的数据交易。 允许对区块链上的海量数据进行批量传输、处理和计算,不泄漏具体数据信 允许多个数据提供者(企业/企业)在不透露自己数据、无需信任第三方的情况 下,以较低成本协同计算得到可靠结果,以打破数据分散在各企业和企业间的 数据孤岛现象。 允许基于该协议构建一种高性能、强可扩展性的数据交易系统。
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 输入关键字,在本站1000多万海量源码库中尽情搜索: