本文旨在对SDTP协议的有关信息进行搜集整理。

导言

编辑

安全数据传输协议 (Safe Data Transfer Protocol, SDTP)[1]是在Internet传输数据的,为不同服务提供商辖属的用户提供了安全的、隐私保护的、高效的数据交换方式。

SDTP是一组用于由源地址到目的地址传送数据的规则,由它来控制数据的中转方式。

基于数据安全、隐私保护的并杜绝垃圾信息的考虑,Avanna,Psycho Zhang,Simon Yan,Jonne Mao在2019年2月提出了一种新的互联网数据交互模式协议,包括邮件传递和其他模式的数据交互。从用户信息认证,信息产生,一直到最终数据的完整到达,都采用零知识证明的方法实现。完全杜绝了垃圾信息产生的可能,以及数据被黑客或者服务商恶意篡改、伪造的可能。甚至是用户数据以及通讯数据被恶意盗取或拦截后,该数据对用户来说依然是安全的、被保护的,而对攻击者来说是完全无用的。

SDTP支持http与https的实现,一共仅有11条规则:

  • 获取session
  • 创建用户联系人授权
  • 获取通知信息
  • 删除通知信息
  • 获取数据到达但未阅读的数据
  • 标记已到达数据已阅读或删除
  • 获取已到达数据信息下载方式
  • 请求读取已到达数据信息权限
  • 发送数据通知给目标
  • 发送数据或数据片段给目标
  • 发送更多的数据或数据片段给目标

SDTP通讯举例[1]

编辑

隶属与Gogo服务提供商的用户Alice,要给隶属与YaHo服务提供商的用户Bob发送一条信息。

  1. Alice将消息内容递交在Gogo的服务器上进行保存。
  2. Alice持Bob对己签名授权在YaHo的服务器上给Bob留言,通知Bob。
  3. Bob获取属于自己的通知信息,获悉Alice有数据发给自己。
  4. Bob持Alice对己签名授权去Gogo的服务器上获取信息。

Gogo与YaHo两个服务商之间在信息传递过程中,只对数据片段进行储存,所以不会产生任何垃圾信息,且Gogo与YaHo对于数据信息的发送与接收都是信息不完备的,从而保证了用户的隐私。

SDTP服务实现

编辑

基于零知识证明[2]椭圆曲线密码学的组合设计,完整实现了在隐私保护下安全的、无垃圾信息的邮件通讯系统。将该实现以开源的形式放在github上,可以在github上搜素safeemail[3],下载并搭建该系统,包括服务器实现和用户端的操作展示。

SDTP是数据安全的

编辑

基于零知识证明,用户发送或接收的信息是离散的,即便是用户隶属与同一个服务商,数据是无法被重新组织的,所以即便服务商的磁盘丢失,在其不能提供正常的、合法的服务情况下,这些数据是没有任何分析价值的。

SDTP是隐私保护的

编辑

基于零知识证明实现的用户认证。因为服务提供商不对常见的账号密码进行验证,而是验证由用户提供的签名,所以服务提供商没有用户账号和密码,也就没有用户数据可以被泄漏。除非服务提供商向用户所要更多的、非必要的用户隐私信息。

SDTP是多中心化的

编辑

SDTP的通讯数据被攻击时,例如服务商恶意拒绝服务或黑客消息拦截,会留下轨迹的并会通知用户的。多中心化服务商模式,保证了用户的权利不被剥夺。它类似比特币中的记账人机制,除非所有可能的获得记账权的记账人都不给某个地址提供转账服务。

脚注

编辑
  1. 1.0 1.1 1.2 Mao, Jonne; Yan, Simon; Zhang, Psycho; Avanna. SafeEmail A safe and reliable email communication system without any spam. 2019-02-25 (英语). 
  2. Boaz Barak. Zero Knowledge Proofs (PDF). November 21, 2007 [2019-02-20]. 
  3. maikejonne, An implementation based on safe data transfer protocol: maikejonne/safeemail, 2019-02-25 [2019-02-26]