技術名稱 基於區塊鏈之安全運算框架
計畫單位 國立臺灣科技大學資通安全研究與教學中心
計畫主持人 查士朝
技術簡介
近年來,區塊鏈已成為廣泛應用的技術之一,而強調公開透明的分散式帳本,卻帶來資訊安全中機密性的問題。為了解決區塊鏈應用在強調機密性的世代所遇到的瓶頸,我們提出一個基於智慧合約與安全晶片的安全運算框架,提供使用者進行機密性的運算,並確保運算過程中不會有任何惡意使用者竊取機敏資料。
安全運算框架主要由硬體安全運算器以及智慧合約所組成。透過使用者將運算要求送給合格的安全運算器執行,並基於區塊鏈的機制證明運算有被執行,以此來保證運算的證據,但又不揭露資料內容。然而,在這過程中,應該要確保未經授權的使用者無法取得運算資料的內容。
而透過存取控制與金鑰分享的設計,僅有經過授權的一方可以取得運算資料,並且透過智慧合約將加密後的運算參數儲存於區塊鏈上,而安全運算器則會因為共識演算法得到此筆資料,進而得知何時該進行運算。再將運算後的結果輸出回智慧合約中。使用者便可以透過我們提供的前端介面取得輸出結果。
科學突破性
提供區塊鏈保護機密性與隱私性的一般性解法。而使用者可以依據自身需求撰寫程式,透過區塊鏈特性保證其程式確實會被安全運算器執行。並且過密碼學演算法保證在此過程中,並不會洩漏任何資訊,也不會洩漏程式運算的參數與輸出結果。
產業應用性
可適用於多方有共同達成的協定需要執行的情況,而相關的執行細節又只能有參與與雙方知道的情況。像是供應鏈中的競標,或是遊戲中的亂數產生等等。
關鍵字 區塊鏈 智慧合約 安全運算框架 可信平台模組 安全硬體模組 分散式應用程式 分散式帳本 分散式資料庫 資料保護 隱私保護
備註
  • 聯絡人
  • 查士朝
其他人也看了