-
Notifications
You must be signed in to change notification settings - Fork 2
Home
安全数据传输协议 (Safe Data Transfer Protocol, SDTP) 是在Internet传输数据的,为不同服务提供商辖属的用户提供了安全的、隐私保护的、高效的数据交换方式。是一组用于由源地址到目的地址传送数据的规则,由它来控制数据的中转方式。
安全数据传输协议 (Safe Data Transfer Protocol, SDTP) 是在Internet传输数据的,为不同服务提供商辖属的用户提供了安全的、隐私保护的、高效的数据交换方式。
基于数据安全、隐私保护的并杜绝垃圾信息的考虑,Avanna,Psycho Zhang,Simon Yan,Jonne Mao在2019年2月提出了一种新的互联网数据交互模式协议,包括邮件传递和其他模式的数据交互。从用户信息认证,信息产生,一直到最终数据的完整到达,都采用零知识证明的方法实现。完全杜绝了垃圾信息产生的可能,以及数据被黑客或者服务商恶意篡改、伪造的可能。甚至是用户数据以及通讯数据被恶意盗取或拦截后,该数据对用户来说依然是安全的、被保护的,而对攻击者来说是完全无用的。
SDTP支持http与https的实现,一共仅有11条规则:
- 获取session
- 创建用户联系人授权
- 获取通知信息
- 删除通知信息
- 获取数据到达但未阅读的数据
- 标记已到达数据已阅读或删除
- 获取已到达数据信息下载方式
- 请求读取已到达数据信息权限
- 发送数据通知给目标
- 发送数据或数据片段给目标
- 发送更多的数据或数据片段给目标
隶属与Gogo服务提供商的用户Alice,要给隶属与YaHo服务提供商的用户Bob发送一条信息。
①Alice将消息内容递交在Gogo的服务器上进行保存。
②Alice持Bob对己签名授权在YaHo的服务器上给Bob留言,通知Bob。
③Bob获取属于自己的通知信息,获悉Alice有数据发给自己。
④Bob持Alice对己签名授权去Gogo的服务器上获取信息。
Gogo与YaHo两个服务商之间在信息传递过程中,只对数据片段进行储存,所以不会产生任何垃圾信息,且Gogo与YaHo对于数据信息的发送与接收都是信息不完备的,从而保证了用户的隐私。
SDTP的安全邮件通讯实现,你可以在github查找safeemail下载源码实现。它是免费开源的,包括服务器实现代码和客户端的实现代码。
基于零知识证明,用户发送或接收的信息是离散的,即便是用户隶属与同一个服务商,数据是无法被重新组织的,所以即便服务商的磁盘丢失,在其不能提供正常的、合法的服务情况下,这些数据是没有任何分析价值的。
基于零知识证明实现的用户认证。因为服务提供商不对常见的账号密码进行验证,而是验证由用户提供的签名,所以服务提供商没有用户账号和密码,也就没有用户数据可以被泄漏。除非服务提供商向用户所要更多的、非必要的用户隐私信息。
SDTP的通讯数据被攻击时,例如服务商恶意拒绝服务或黑客消息拦截,会留下轨迹的并会通知用户的。多中心化服务商模式,保证了用户的权利不被剥夺。它类似比特币中的记账人机制,除非所有可能的获得记账权的记账人都不给某个地址提供转账服务。