文梦网

比特币钱包助记符恢复指南(比特币钱包助记词里有三种语言形式)

linx

内容审核区块链架构由应用层、服务层、核心层、基础层和安全机制组成,如图所示。

图内容审核区块链架构?

应用层

应用层是内容审核区块链系统面向用户的入口,为参与方访问区块链服务提供交互界面,并负责用户相关的管理服务。应用层由数字身份模块、审核服务模块、积分评价模块、管理模块和应用门户模块组成。

数字身份模块

区块链技术通过密码学及共识算法解决了链上数据的信任问题,其中交易真实性、数据隐私性及身份权限等问题可通过数字身份解决。数字身份模块负责内容审核区块链各参与方的身份管理和身份认证,确认用户对资源的访问权限,保障区块链访问控制策略的可靠运行。数字身份模块包括机构准入、账号认证和权限访问功能组件。

机构准入

为保证内容审核区块链中的所有节点可追溯、节点行为所属机构可追溯,节点身份与实体机构一一对应,做到节点行为所属机构可追溯。本方案为所有节点颁发CA证书,为各机构备案公钥证书到区块链,节点连接时通过验证颁发的CA机构证书有效性来判断节点是否准入,对已连接的节点行为进行追溯。联盟链管理员生成CA根证书并把CA根证书公钥提供给所有节点使用。CA根证书为每个节点颁发CA用户证书或同一机构下所有节点使用同一CA机构证书。节点的证书都应该写入系统合约中,若不写入,相应的节点将不允许通信。证书准入状态采用表字段进行说明。

表证书准入状态字段说明

账号认证

账号认证功能组件通过数字签名实现对请求发起各类交易、存证以及他证等操作的授权。在内容审核区块链中,每个账户拥有一对公私钥对,其中公钥生成的地址作为账号ID使用。私钥作为不公开信息,结合密码学及公开的公钥,用以判断是否真正持有该账号的管理权限。例如,当内容审核机构完成对某一内容的审核后,先用私钥对内容进行签名,然后上链。其他节点收到消息后,通过对数字签名进行验证完成对该内容审核机构的验证,以判断是否审核或是否播出。

访问控制

权限控制功能组件是区块链安全的重要部分,功能包括联盟用户身份管理、用户角色管理和权限配置。按访问或读取资源的权限不同定义多个角色,按角色授权不同用户访问或使用资源的权限及安全规则,使用户只能在有限范围内进行写入或读取数据资源,而在其读取范围外的数据则会进行加密保护。

内容审核区块链各参与方根据角色的不同,拥有的权限也不同,在有限的范围内写入和读取数据,而在其读取范围外的数据则会加密保护。联盟节点成员之间权限、职责、资源、合作形式都形成共识,在彼此信任、权限平等的平台上,实现内容资源共享、内容交易、资源置换、内容授权等业务。保证内容资源流转、收益分配流转等链条清晰明确。

a.权限控制模型

内容审核区块链建议使用ARPI(Account-Role-Permission-Interface)权限控制模型。

①,设置账号、角色、权限、接口四类对象。账号和角色的对应关系是N:1,即一个账号只能对应一个角色,但一个角色可以包含零到多个账号。在实际操作中,同一角色可能有多个账号,但每个账号使用独立且拥有唯一的公私钥对,发起交易时使用私钥进行签名,接收方通过公钥进行验签,以确认交易由哪个账号发出,实现交易的可控及后续监管的追溯。角色与权限的对应关系为N:M,即同一角色拥有多个权限的集合,即同一权限也能分属于多个角色。权限粒度细化到合约的接口级别,即某一角色下的账号如拥有某个权限,则该账号能调用该权限下合约的一个或多个接口。

需要注意的是,如果某个机构同时兼顾多个角色的职责,这个机构的人员需要进行交易,又可以作为运维人员参与系统维护,那么应给该机构分配多个账号,每个账号的私钥掌握在不同的人员手里,每个人员只负责一种角色的工作,以规范操作流程。

b.角色和权限设计

内容审核区块链上的各参与方各司其职、分工合作,以避免越权操作带来的

以上就是文梦网小编要带给您的关于比特币钱包助记符恢复指南的相关内容。如果对像有帮助。迎常来本站哦

标签: 区块链 比特币 比特币钱 比特币钱包 特币 钱包