导致缺乏可信度的原因是难觉得跨域实体提供可信的数字身份举办通信。可信的数字身份是所怀孕份验证和授权决定的要害,并支持其他要害安详处事(非否定性、完整性和加密)。传统的会合式公钥基本布局(PKI)办理方案及其特定域的认证机构(CA)不能很好地合用于跨域用例。
譬喻,假如提议在高回报方针列表中添加新方针,首先要切合许可计策。许可方将利用涉密的输入变量值和对记录系统的查询来运行智能合约,以验证是否满意TSS的要求,并生成得到承认的非密账本生意业务,以及其他非密元数据。非密数据将提交给位于所有域中的方针选取同盟的区块链节点,并为决定提供支持。
(1)跨域实体之间的通信缺少可信的数字身份
2.2涉密的认证证书和非密的认证展示
(5)收到交付通知后,方针团队成员宣布可验证证书,声明方针切合利用兵器系统进攻的条件。该声明包罗授权区块链处理惩罚ID以及其他支持完整来历的数据。方针实体持有可验证证书以及所有其他已宣布的、声明其种种属性的证书。
(2)方针选取区块链网的链码(chaincode)利用两个DID自变量来查询方针和兵器系统处事端点的详细信息,这些信息是奉行方针选择尺度计策所需的。
针对涉密网络宣布的证书中包括的主题标识信息大概是涉密信息,从而不支持在安详域之间共享。以上传统防护办理方案的缺点限制了协调的方针选取信息的生成、收集和共享,从而阻碍了关于方针的可信共用作战图的生成,并限制了对方针选取进程自己的态势感知。最终,很有大概开拓出次优的方针选取办理方案,从而导致任务失败。
(3)处事端点按照要求以可验证的形式返回所需属性,共享链码所需声明(assertions)(仅提供最低水平)。
本文来历: 装备参考 文章作者: 装备参考 我要纠错
(1)方针团队的成员向方针选取区块链网的许可节点提交针对某个方针(通过DID识别)的处理惩罚提案,待审查是否切合利用特定兵器系统对其举办进攻的条件。
颠末许可的、私有的包括了所有参加安详域的非密方针选取同盟区块链,可提供可信的方针共用作战图(COP)和方针选取进程自己的态势感知(SA)。利用该方针选取区块链网络之后,对方针的任何变动发起都颠末尾许可并举办分发。通过智能合约和许可政策,可实施方针选取指南和政策,譬喻方针选择尺度(TSS)。
烟囱式方针选取的问题
区块链使能的MDC2方针选取办理方案
下图说明白方针选取区块链上的智能合约如何针对拟议的方针/兵器系统组合执行方针选择尺度:
声明:本文由入驻金色财经的作者撰写,概念仅代表作者本人,毫不代表金色财经附和其概念或证实其描写。
与团结了万维网同盟(W3C)认证证书的区块链,可以提供超过这些烟囱式MDC2方针选取流程和参加者的配合信任基本。基于区块链的办理方案由以下三个主要部门构成:
譬喻,方针实体在非密网和涉密网都将有处事端点。非密方针信息可通过非密网上的非密处事端点获取。涉密的方针信息可通过涉密网上的涉密处事端点获取。方针涉密属性的非密可验证表示形式将通过跨域防护装置举办分发,另外可以通过非密处事端点在非密域上获取。
通过为所有方针实体提供靠得住、可信的全生命周期身份和证书,区块链赋能的MDC2方针选取可以促进、加快和掩护MDC2方针选取进程。方针选取计策是基于智能合约和声明计策在跨域方针选取同盟区块链上执行的。通过可验证证书和可验证的表示形式,有选择地跨域互换方针选取信息,借助同域处事端点可对方针选取信息举办会见。
通过发给每个方针实体数字身份的数字签名W3C认证证书,可以有选择地共享涉密的方针选取信息,以确认其方针选取流程架构的属性。MDC2方针选取进程慢慢构建出方针实体的逻辑暗示,并利用各类系统填充相关属性。这些方针属性将以认证证书的形式举办确认。
(4)交付后,方针选取区块链账本同级节点宣布通知。
区块链对MDC2的代价
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。