内容审核区块链架构由应用层、服务层、核心层、基础层和安全机制组成,如图所示。
图内容审核区块链架构?
应用层
应用层是内容审核区块链系统面向用户的入口,为参与方访问区块链服务提供交互界面,并负责用户相关的管理服务。应用层由数字身份模块、审核服务模块、积分评价模块、管理模块和应用门户模块组成。
数字身份模块
区块链技术通过密码学及共识算法解决了链上数据的信任问题,其中交易真实性、数据隐私性及身份权限等问题可通过数字身份解决。数字身份模块负责内容审核区块链各参与方的身份管理和身份认证,确认用户对资源的访问权限,保障区块链访问控制策略的可靠运行。数字身份模块包括机构准入、账号认证和权限访问功能组件。
机构准入
为保证内容审核区块链中的所有节点可追溯、节点行为所属机构可追溯,节点身份与实体机构一一对应,做到节点行为所属机构可追溯。本方案为所有节点颁发CA证书,为各机构备案公钥证书到区块链,节点连接时通过验证颁发的CA机构证书有效性来判断节点是否准入,对已连接的节点行为进行追溯。联盟链管理员生成CA根证书并把CA根证书公钥提供给所有节点使用。CA根证书为每个节点颁发CA用户证书或同一机构下所有节点使用同一CA机构证书。节点的证书都应该写入系统合约中,若不写入,相应的节点将不允许通信。证书准入状态采用表字段进行说明。
表证书准入状态字段说明
账号认证
账号认证功能组件通过数字签名实现对请求发起各类交易、存证以及他证等操作的授权。在内容审核区块链中,每个账户拥有一对公私钥对,其中公钥生成的地址作为账号ID使用。私钥作为不公开信息,结合密码学及公开的公钥,用以判断是否真正持有该账号的管理权限。例如,当内容审核机构完成对某一内容的审核后,先用私钥对内容进行签名,然后上链。其他节点收到消息后,通过对数字签名进行验证完成对该内容审核机构的验证,以判断是否审核或是否播出。
访问控制
权限控制功能组件是区块链安全的重要部分,功能包括联盟用户身份管理、用户角色管理和权限配置。按访问或读取资源的权限不同定义多个角色,按角色授权不同用户访问或使用资源的权限及安全规则,使用户只能在有限范围内进行写入或读取数据资源,而在其读取范围外的数据则会进行加密保护。
内容审核区块链各参与方根据角色的不同,拥有的权限也不同,在有限的范围内写入和读取数据,而在其读取范围外的数据则会加密保护。联盟节点成员之间权限、职责、资源、合作形式都形成共识,在彼此信任、权限平等的平台上,实现内容资源共享、内容交易、资源置换、内容授权等业务。保证内容资源流转、收益分配流转等链条清晰明确。
a.权限控制模型
内容审核区块链建议使用ARPI(Account-Role-Permission-Interface)权限控制模型。
①,设置账号、角色、权限、接口四类对象。账号和角色的对应关系是N:1,即一个账号只能对应一个角色,但一个角色可以包含零到多个账号。在实际操作中,同一角色可能有多个账号,但每个账号使用独立且拥有唯一的公私钥对,发起交易时使用私钥进行签名,接收方通过公钥进行验签,以确认交易由哪个账号发出,实现交易的可控及后续监管的追溯。角色与权限的对应关系为N:M,即同一角色拥有多个权限的集合,即同一权限也能分属于多个角色。权限粒度细化到合约的接口级别,即某一角色下的账号如拥有某个权限,则该账号能调用该权限下合约的一个或多个接口。
需要注意的是,如果某个机构同时兼顾多个角色的职责,这个机构的人员需要进行交易,又可以作为运维人员参与系统维护,那么应给该机构分配多个账号,每个账号的私钥掌握在不同的人员手里,每个人员只负责一种角色的工作,以规范操作流程。
b.角色和权限设计
内容审核区块链上的各参与方各司其职、分工合作,以避免越权操作带来的
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/54289.html
发表回复
评论列表(0条)