区块链的安全性完全依赖于数字签名技术的安全性,方案中由硬件密码设备提供区块链签名验证的计算能力,贯彻于区块链的每一次交易中。
搭建密码资源池,为BAAS平台中的超级对等体提供服务,密码资源池提供资源弹性伸缩和回收服务。
每台密码机(虚拟机或实体机)可同时支持国密算法和国际算法,保证BAAS平台密码可同时提供国际算法和国密算法的支持。
采用分离授权方式,将超级对等体的私钥分割为2到3部分,其中一部分由移动端管理员授权管理。在BAAS平台调用密钥完成区块链交易时,需要管理员联合签名才能完成交易授权。
部署云管控平台,对密码机资源进行管理,完成密码资源的启用、备份、挂起、销毁等管理功能。采用N+1的策略保证密码资源的高可用性。