秀巴信用链方案白皮书






                 4.3.2.1  账户管理


                 账户管理负责用户的账户管理，包括账户的注册、登录、注销以及账户跟密钥的不相关性

            处理。账户注册时，将原来用户习惯的用户名、密码等身份信息映射到秀巴区块链地址。账户


            登录之后，才可以发送区块链相关的业务请求。对交易保密程度较高的场景，用户可以选择腾


            讯区块链地址不相关性处理，使得同一个用户的不同交易在区块记录存储中不具有关联性，提


            高了用户安全性和交易保密性。


            4.3.2.2  密钥管理


                 在全托管的模式下，密钥管理系统负责用户密钥跟账户的关联、密钥安全管理和丢失找回。

            用户密钥在客户端生成，用户可以选择将密钥保存在密钥保险箱或者委托给关联账户的方式以


            便密钥丢失后找回。为了保证用户账户跟密钥关联关系可靠性，密钥管理系统将关联关系的签


            名采用多节点链式存储。



            4.3.2.3  权限管理

                权限管理模块负责用户账户、密钥系统、节点加入和退出、数据访问等权限的控制和管理。


            包括审计权限、账户委托权限、节点共识权限以及用户数据访问权限等。审计权限是为监管机


            构提供审计的功能，对访问权限和数据范围做严格的控制，对共享账本上交易不相关性的用户


            可以做到用户关联。账户委托权限用来控制用户账户委托关系的访问控制。共识权限对参与或


            者新加入节点进行共识权限管理。访问权限用来管理客户端对区块链上的数据查询权限。


            4.3.2.3  风控审计


                风控模块负责对区块链中数字资产类的交易行为进行风险控制，秀巴区块链提供风控专家


            模型系统，通过分析和捕捉海量数据间的深层关系，自适应调整风控规则，及时发现风险、管






                                                                                                           42