本文源自于?RebootingWebofTrust?组织在?RWOTIX—Prague,2019会议上的论文《EncryptedDataVaults》的第二部分。继上一部分介绍了当前加密数据仓库的方法和体系结构、派生的要求、设计目标以及开发者在实现数据存储时应意识到的风险之后,本部分将主要讲述数据存储系统的常见用例、需求分析以及建设加密数据仓库的一些指导原则和设计目标。下一期我们将带来《EncryptedDataVaults》的最后一部分,探讨加密数据仓库的架构及一些安全和隐私方面的考虑等问题。
原文:https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->
作者:AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin
动态 | 报告:区块链等热点词促使童书科普百科类成交额同比增速最高:近日,京东图书与艾瑞咨询联合发布了《2019中国图书市场报告》。报告指出,AI、5G、区块链、机器人、VR、智能家居、AR这些热点词,不断点燃科技热潮,科技在改变大众生活的同时,也吸引了越来越多家长的关注,从小培养孩子对科技的兴趣和热爱。因此童书中科普百科类成交额同比增速最高,占比将近40%。[2020/1/8]
贡献者:DanielBluhm和KimHamiltonDuffy
一、核心用例
以下四个用例是数据存储系统常见的应用模式,但绝不是唯一的用例。
1.存储和使用数据
用户希望将数据存储在安全的位置,但不希望存储服务提供商能够看到他存储的任何数据,也就是说只有用户本人可以看到并使用数据。
现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道,12月6日,由海南省工业和信息化厅主办,南南合作金融中心协办,海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行,这是全球首次区块链部长级论坛。
在本次论坛上,火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式,希望通过教材、专业教育、培训等多种方式,帮助从业者、高校、研究机构深入了解区块链,从而建立起区块链全局性知识模型,真正推动区块链应用落地。火币中国CEO袁煜明介绍,将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材,这是国内最早推动的区块链教材之一;火币中国还积极参与数字经济的研究,由中信出版社出版的新书《读懂Libra》已经上市;由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世;首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]
2.搜索数据
动态 | 浙江卫视节目科普支付宝区块链防伪溯源产品:昨日,在浙江卫视播出的科普综艺栏目《智造将来》现场,支付宝首次展示了支付宝区块链防伪溯源产品,以接地气的方式公开向大众展示区块链在生活中的应用。[2019/3/4]
随着时间的推移,用户将会存储大量数据。用户需要搜索数据,但不希望服务提供商知道用户要存储或搜索的内容。
3.与一个或多个实体共享数据
用户一般会和其它人或服务等多个实体共享其数据。在第一次保存数据时,或在以后的使用过程中,用户可以决定授予其它实体访问其存储区中数据的权限。只有在该用户明确同意的情况下,他的存储空间和数据才允许别人访问。
用户希望能够随时撤消他人的访问权限,且在共享数据时,可以设置第三方访问其数据的有效期限。
4.将同一数据存储在多个地方
中科院自动化研究所将面向大中小学生开展区块链等主题的科普讲座:5月21日,新华网讯,今年,中国科学院自动化研究所将举办第十四届“自动化之光”公众科学开放日活动。届时,自动化所将面向大中小学生分别开展《脑与智能》、《区块链技术与平行智能》、《大数据时代的视觉智能》、《动画真奇妙》等4个主题报告,用实例和生动的演示深入浅出地为大家揭示智能技术的原理和奥妙。[2018/5/21]
用户需要系统具备跨多个存储位置备份其数据的能力,以防数据丢失。这些位置可以由不同的存储提供商托管,并且可以通过不同的协议访问。这些位置可能是用户的手机,也可能是云存储。另外,这些位置应该能够彼此同步。因此,无论用户如何创建或更新数据,这些位置上的数据都是最新的,并且能够在不需要用户协助的情况下自动进行同步。
二、需求分析
从上述四个核心用例中,我们可以提取出对存储系统的一些需求。
1.隐私和多方加密
该系统的主要目标之一是确保实体数据的隐私,以防未经授权的人访问该数据。
为此,必须在数据传输和保存时对数据进行加密。
由于数据可以与多个实体共享,因此加密机制还必须支持将加密数据分享给多方,允许多方访问。
2.共享与授权
该系统有必要提供一种授权机制,以允许在一个或多个实体之间共享加密信息。
在系统中,可以指定一种强制性授权方案,也可有其它替代性授权方案。这些授权方案包括OAuth2.0、Web访问控制和ZCAPs等。
3.身份标识
该系统应与身份标识无关。通常来说,URN或URL形式的标识符是首选。假定系统要以某种方式使用去中心化身份,但以硬编码实现DID不是一种很好的模式。
4.版本管理和副本
一般来说,我们期望系统可以连续备份信息。基于该原因,系统需支持至少一个强制性的版本管理策略和一个强制性的副本策略,同时还允许其他版本管理和副本策略。
5.元数据和搜索
系统一般会存储大量数据,用户需要能对数据进行高效且可选择性的检索。为此,加密搜索机制是系统的必要功能。
对于客户端来说,重要的是能够将元数据与数据相关联,以便可以对数据进行搜索。同时,由于数据和元数据的隐私性需要得到保证,因此元数据必须加密存储。另外,服务提供商必须能够以不透明且保护隐私的方式执行那些搜索,而不能查看元数据。
6.通讯协议
由于该系统需要可以和各种业务环境兼容,因此必须至少强制使用一种通信协议。但有一点也很重要,设计也应允许系统使用其它协议,如HTTP、gRPC、蓝牙和其它一些在线协议。
三、设计目标
本节详细介绍了建设加密数据仓库的一些指导原则和设计目标。
1.分层和模块化架构
使用分层架构方法,可以确保系统基础功能十分容易实现,同时允许将更复杂的功能层叠加在较低层之上。
例如,系统第1层可能包含一些强制性的最基本功能;第2层可能包含对大多数部署来说十分有用的功能;而第3层可能包含一小部分生态项目所需的高级功能;到了第4层,可能会包含极其复杂的功能,而这些功能只有很小一部分生态项目需要。
2.优先考虑隐私问题
加密数据仓库的建设首先要保护实体的隐私。在探索实现新功能时,请始终将对隐私的影响纳入考虑。对隐私产生负面影响的新功能将经过严格审查,以确定新功能是否值得实现。
3.将实现复杂性推给客户端
系统服务器应聚焦于加密数据存储和检索功能的实现。服务器对数据了解得越多,存储数据的实体面临的隐私风险就越大,同时服务提供商就会对托管数据负有更多的责任。将复杂性推给客户端可以使服务提供商提供稳定的服务器端实现,而客户端也可进行一些创新。
>>>>
未完待续,下一期我们将带来《EncryptedDataVaults》的最后一部分,探讨加密数据仓库的架构及一些安全和隐私方面的考虑等问题,敬请期待!如果你对数据隐私保护等方面感兴趣,欢迎加入本体技术社区,与我们共同探讨。
原创:听风密码学中的加密、解密技术,是区块链技术中的重要组成部分。为了更好地理解区块链,我们有必要弄明白隐藏在加密技术背后的核心哲学理论、黑客文化,以及它们又是如何影响区块链和加密货币的?今天,
1900/1/1 0:00:00作者|PaulKnight自去年5月份欧盟实施通用数据保护条例以来,关于隐私和数据使用的游戏规则便发生了变化.
1900/1/1 0:00:00作者:上海发展研究基金会副会长兼秘书长乔依德?来源:探索与争鸣本文将刊于《探索与争鸣》2019年第11期,内容以正刊为准.
1900/1/1 0:00:00转眼19年已经接近尾声,对矿工和矿圈的所有从业者来说,这又是不平凡的一年。11月26晚,BTC.comCEO庄重、COO胡静做客ChainNode直播间,与ChainNode直播间主持人王君瑶一.
1900/1/1 0:00:00文|比萨10月25日,国家领导人主持中央局集体学习会议,将区块链列为自主创新技术重要突破口。此后的19天内,各地地方政府共出台了44条鼓励区块链发展的相关政策,涉及20个省份.
1900/1/1 0:00:00本周,MakerDao的稳定币项目Dai刚完成多抵押升级,这标准着这一项目新的旅程。为了了解该项目的发展方向,SpartanCapital邀请了Maker基金会创始人RuneChristense.
1900/1/1 0:00:00