去中心防篡改防抵賴
㈠ 什麼是電子簽章如何用電子簽章伺服器保障交易安全電子簽章保證操作防抵賴
電子簽章系統是一個基於PKI CA理論的信息安全系統。 通過數字簽名的技術,保證簽章電子文本與簽章人身份以及印章圖片數據結合的完整性和唯一性。具有防篡改、防抵賴功能,保證簽章電子數據的完整性、可靠性和不可抵賴性,明確簽章人責任,實現數據的在線審批。
通過後台,嚴密的一系列審批過程,通過簽入合法、可靠的電子印章,便可以保證簽章表單的安全,實現證據保存和表明簽章人責任。
--suigl
㈡ 微版權的取證證據是如何防篡改的
一、微版權的區塊鏈技術
微版權的區塊鏈是基於BCOS開源平台搭建,通過SHA-512哈希演算法、時間戳服務、PBFT共識演算法,對元數據進行運算,能靈活擴展聯盟鏈機構以及節點。通過微版權進行網路取證的數據都會以Hash值的形式存儲在區塊鏈上,通過區塊鏈去中心化、分布式存儲等特點,能有效保障數據的真實性與客觀性,有效防篡改。
二、微版權區塊鏈存證
微版權通過區塊鏈技術,聯合公證處、司法鑒定中心、仲裁委、互聯網法院、版權保護中心、CA機構等發起,並對外開放的保全鏈開放平台。讓電子數據從產生、存證、到最後的使用都能同步到保全鏈開放平台的各個節點上,做同步的監督與公證,並可出具相關證書,和進行區塊鏈查詢,有效保障數據的司法效力。
㈢ 在互聯網上傳送文檔時,實現收發雙方身份的的確認,防抵賴以及文檔內容不可更改技術的原理
詳細的數字簽名
有多種技術,以確保信息的安全不受侵犯,如加密技術,訪問控制技術,身份認證技術以及安全審計技術,但這些技術大部分是用於防止的信息,一旦被攻破,我們不能保證信息的完整性。為此,一種新的用於確保信息安全技術 - 數字簽名技術的完整性成為非常關注的話題。那麼,什麼是數字簽名技術?是否有什麼特殊的功能?
概念
在數字簽名技術的出現,一旦有一個「數字簽名」技術,簡單地說,是平板簽名,然後將圖像電子文檔,這種「數字簽名」可裁剪,然後粘貼到任何文件,例如非法復制變得非常容易,所以這個簽名是不是安全。數字簽名和數字簽名技術是兩種不同的安全技術,數字簽名與手寫簽名的用戶的名稱和它的實際使用情況的信息發送者的私人密鑰變換所需的信息的傳輸無關。不同的文檔信息,發件人的數字簽名是不一樣的。沒有私鑰,沒有人能完成非法復制。在這個意義上,「數字簽名」的數據包被發送認證報文的源通過一個單向函數處理,並驗證該數據包是否是一個變化的字母數字字元串。原則
該技術在具體工作中,首先施加發件人信息數學變換,只能對應獲得的信息與原信息;在收件人逆變換,原有的信息。數學變換方法是優秀的,轉換後的信息在傳輸具有強大的安全性,它是很難被破譯,篡改。這個過程被稱為加密和解密的對應的逆變換過程被稱為。
有兩種不同類型的加密技術,一類對稱加密,僅在雙方的情況下,可以使用共享密鑰的兩側都知道的關鍵,通常用在隔離的環境中,如在使用自動取款機(ATM),用戶需要輸入用戶識別號碼(PIN),銀行,以確認此號碼,雙方在交易的基礎上,訪問密碼的用戶數,如果過多,超過的管理范圍,種機制是不可靠的。
另一種類型的非對稱加密,也稱為公鑰加密的公鑰和私鑰對,用私鑰加密,使用公共密鑰可以解密,但由於公共密鑰無法弄清楚的,關鍵的關鍵是出私鑰,公鑰和私鑰的安全不會傷害,公鑰並不打算予以保密,向公眾傳播,私鑰必須保密,需要報失鑒定中心和資料庫。
演算法
數字簽名演算法,使用最廣泛的三種:哈希簽名,DSS簽名和RSA簽名。
。不屬於強計算密集型演算法的哈希簽名
哈希簽名,更廣泛的應用。它可以減少伺服器的資源消耗,在中央伺服器上的負載減少。哈希的主要限制是,受援國必須持有用戶密鑰的副本來驗證簽名,因為雙方都知道密鑰生成簽名,更容易突破,有偽造簽名的可能。 DSS和RSA簽名
DSS和RSA使用公鑰演算法,不存在哈希限制。 RSA是最流行的加密標准,RSA有很多內核的軟體和庫。網路的飛速發展,RSA數據安全公司負責數字簽名軟體和Macintosh操作系統的整合,蘋果的協作軟體PowerTalk簽名拖動和拖放功能,用戶只需到相應的圖標上對數據進行加密完成電子形式的數字簽名。與DSS的不同,RSA既可以被用來對數據進行加密,也可以用於認證。和Hash簽名,公共密鑰系統,以生成簽名密鑰,只存儲在用戶的計算機上,安全系數。
功能
數字簽名可以解決否認,偽造,篡改及冒充。具體要求:發送者事後不能否認發送報文的簽名,接收器能夠驗證發送方所發送的數據包的簽名,接收器無法發件人簽名偽造的數據包,接收不能發送數據包被篡改,用戶不能冒充另一個用戶發送者或接收者。數字簽名是一個非常廣泛的應用,保障安全的電子數據交換(EDI)是一個突破,誰需要來確定用戶的身份可以使用數字簽名,加密信件,商務信函等,訂購更高版本的系統,遠程金融交易,自動模式下,處理,等等。
數字簽名的缺陷
引進過程中,將不可避免地帶來一些新的問題,需要進一步加以解決,數字簽名需要相關法律條文的支持。
需要給予足夠的重視,數字簽名技術,立法機構和立法加快步伐的快速發展相關的法律,以全面實現特殊的數字簽名,以確定的作用,有力地推動電子商務及其他網上服務的發展。
如果已進行數字簽名郵件的發件人,收件人必須具有數字簽名的軟體,這就要求軟體具有較高的知名度。
假設某人發出一個信息的組織,被取消了原來的數字簽名,數字簽名識別以前只在發送終止確認的名單,發現原來確認的許可權,所以鑒定中心結合時間信息進行鑒定。
基礎設施(鑒定中心,上線訪問資料庫等)的成本,是利用公共資金或者充電過程中使用的用戶?在充電過程中的使用,會不會影響全面推廣這項技術?
實現
有很多方法實現數字簽名,使用非對稱加密技術和對稱加密技術。雖然這兩種技術實施步驟會有所不同,但一般的程序是一樣的。用戶可以下載或賣出的數字簽名的軟體,然後安裝在個人計算機上。生成密鑰對後,軟體會自動向外界發送的公共密鑰。由於存儲需要公鑰,因此,有必要建立一個認證機構(CA)完成個人信息的決心及其關鍵。鑒定中心是一個政府參與管理的第三方成員,為了保證信息的安全性和集中管理。公共密鑰的用戶訪問,第一個請求鑒定中心數字確認,鑒定中心,以確認用戶身份的問題數字確認鑒定中心確認的消息被發送到資料庫。然後用戶使用的私鑰簽名通保證的完整性,真實性,也讓發送者不能否認發送的信息,然後發送給收件人,收件人收到的信息,到使用公共密鑰確認簽名的數量資料庫檢查用戶確認信息中的地位和信譽;,最後資料庫返回用戶確認收件人的狀態信息。然而,當使用這種技術時,簽名者必須注意保護的私有密鑰,因為它是一個公共密鑰系統的安全性的重要基礎。如果鑰匙丟失,應立即報告鑒定中心撤證,並將其列入確認取消上市。其次,鑒定中心必須能夠快速地確認用戶的身份和其鍵關系。接收用戶的請求後,立即鑒定中心認證的信息安全和返回信息。
什麼是數字簽名:
一。含義
數字簽名,數字簽名是建立在公共密鑰加密系統的基礎,被稱為數字簽名生成計算哈希函數,也被稱為「散列函數(Hash函數)散列函數是一種數學計算,這個計算安全散列基於對那種「哈希臘函數值」或「散列函數的形式創建數字表達的信息或壓縮形式(通常被稱為」消息摘要「或」標志「),上述計算結果。函數(有時也被稱為單向散列函數)的情況下,為了獲得的原始信息從已知的散列函數的結果,實際上是不可能的,因此,散列函數功能允許軟體來操作少的和可預測的量數據生成數字簽名,但保持原始信息內容之間的相關性高,有效地保證該信息沒有進行任何更改後的數字簽名。
所謂的數字簽名,發件人的信息可以生成,他人無法偽造數字字元串的部分,也是信息的真實性的證明發件人的簽名簽署一份文件或任何其它信息,首先應准確界定的范圍簽署的內容,然後在簽名者軟體中的散列函數將計算得到的值是簽署唯一的哈希函數的實際用途。最後,使用簽名人的私人密碼哈希函數成一個數字簽名的數字簽名導致的價值是獨一無二的簽署的PIN信息和創建數字簽名
附加信息後的一個數字簽名(一個消息的數字簽名的散列函數的結果),並且,隨著存儲和傳輸的信息,但是,並能夠可靠接觸可維持中的對應信息,它也可以作為一個單獨的單元的數據存儲和傳輸,因為它的數字簽名簽署是唯一的,因此,如果它被永久地失去了聯系的信息變得毫無意義。文件相比具有許多功能的一種手段,數字簽名與傳統的手寫簽名確認的書面文件上的簽名。
首先,在數字簽名的簽名相同的信息是分開的,需要一個簽名與傳統的手寫簽名,簽名和簽署的整體利益;
其次,簽名驗證方法,數字簽名驗證簽名,使用公開的方式,任何人都可以測試傳統的手寫簽名認證由經驗豐富的接收器,信息較保留的簽名樣本判斷;
最後,數字簽名,有效的簽名副本同樣是有效的簽名,而在傳統的手寫簽名,簽名的復制功能是無效的。
數字簽名可以有兩個作用:確認數據源,以及,以確保數據在發送的過程中,沒有做任何或變化,因此,在某些方面,數據簽名一些類似的功能的完整性檢測值的兩個主要區別之一是,必須能夠確保以下特點,即發送方不能否認的簽名的報文後,數字簽名,這是非常重要的信息的接收者,通過數字簽名,所以第三方確信簽名者的身份和問題的事實信息,當雙方有爭議的信息發送,而不是其內容,數字簽名可以因篡改信息影響一般是一個有力的證據是收件人,因此,在接收方,優選使用不同的信息的發送方的數字簽名,為了以示區別,這是所述的完整性檢測值沒有在這個意義上的功能確認數字簽名是相似的一些識別的手寫簽名確認的意義一份書面文件的來源。
使用數字簽名和加密技術相結合的方法,可以很好地解決了信息傳輸的完整性,真實性和不可抵賴性。
(1 )誠信,因為它提供了一個確認的電子文檔的技術和方法的完整性,發現文件,而無需改變原有
(2)可驗證的電子文件可以確認源。由於發件人,發件人的只能被解密私鑰對應的公鑰,私鑰生成的電子簽名,這樣可以確認源文件。
(3)不可抵賴性,因為只有發件人的私鑰,所以它可以不能否認他們發送電子文檔
數字簽名
所謂「數字簽名」通過密碼運算生成一系列符號和代碼簽名電子密碼,而不是寫一個簽名或印章,也為電子簽名技術驗證,驗證其精確度是一般手工簽名和圖章的驗證無法比擬的。「數字簽名」是電子商務,電子政務是最常見和最成熟的技術,它使用最強的電子簽名的方法的可操作性。標准化程序和科學的方法,用於識別,以及簽名者識別的電子數據的內容,它也可以驗證原始文檔,以確保在傳輸過程中的任何更改完整的電子文件傳輸,真實性和不可抵賴性。
數字簽名在ISO7498-2標准中定義為:「再加上一些數據數據單位,數據單元的密碼變換,允許這樣的數據,變換數據單元接收到的確認源的數據單元和所述數據單元的完整性並保護數據,防止(例如,接收器)偽造。電子簽名標准(DSS FIPS186-2)的數字簽名製作在以下的說明中:「使用一組規則和參數數據的結果能夠確認簽名者的身份和數據的完整性,這樣的結果,根據上述定義的PKI(公開金鑰Infrastructino的公鑰基礎結構)可以提供加密轉換的數據單元,並且,接收器可以確定源的數據和對數據進行驗證。
PKI核心致動器是電子認證服務提供者,被稱為認證機構CA(證書頒發機構),PKI簽名的核心元素是由CA簽發的數字證書,PKI服務提供身份驗證,數據完整性,數據保密性和不可抵賴性。它的做法是使用公共證書和相應的私有密鑰加密/解密,並產生數字信息的簽名和驗證簽名。數字簽名是使用公鑰加密技術和其他加密演算法生成一系列符號及代碼簽名電子代碼,來代替書寫簽名並蓋章;這種電子簽名技術驗證,驗證手工簽名和圖章的驗證的准確度,在現實世界中是無與倫比的,這非常可信PKI域人群認證,簽名方法或交叉認證在多個可信的PKI域,它是特別適用於互聯網和廣域網的安全認證和傳輸。p>簡單地說,所謂的數字簽名被附加到該數據單元的一些數據,或通過加密變換的數據單元這樣的數據或變換允許數據單元的接收者確認的數據單元和所述數據單元的來源和數據保護的完整性,以防止偽造的人(例如,接收器)。簽名的消息進行消息簽名的電子表格上的方法,可以在通信網路中傳輸,可以得到一個數字簽名基於公共密鑰加密和私鑰加密,基於公鑰密碼體制的數字簽名。包括傳統的數字簽名和特殊數字簽名。普通數字簽名演算法是RSA的ElGamal,菲亞特 - 沙米爾,古洛Quisquarter,Schnorr數字,翁的Schnorr沙米爾數字簽名演算法,DES / DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法。特殊的數字簽名,盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,簽名消息恢復功能,這是密切相關的具體應用環境。顯然,數字化的應用簽名相關的法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。
數字簽名(數字簽名)技術是一種非對稱加密演算法的典型應用數字簽名過程中的應用是發送者使用自己的私鑰加密的數據校驗和或其他相關變數的數據內容,完成法律上的「簽名」的數據的數據源,數據接收方澤力與其他解釋所接收的數字簽名的公共密鑰,和對結果的解釋是用來測試的數據的完整性,以確認簽名的合法性。的數字簽名技術,重要的是要確認其身份的虛擬環境中的網路系統,可以替代現實「的親筆簽字,在技術和法律上的保證。在公共密鑰和私人密鑰管理,數字簽名和加密消息的PGP技術的應用則正好相反。在應用程序的數字簽名,發送方的公鑰可以很容易地獲得,但他的私鑰需要嚴格保密。
數字簽名的主要職能是:確保信息傳輸的完整性,發送者的身份認證,防止發生交易的不可否認性。
數字簽名,發件人的私鑰加密的摘要信息,與原來的發送給收件人。只送收件人的公共密鑰可以解密加密的摘要信息,然後用哈希函數來生成的摘要進行比較和解密原收到的摘要信息。若相同,則接收到的信息是完整的,並沒有被,在傳輸過程中,或者已被的信息,數字簽名來驗證信息的完整性。
數字簽名,加密,數字簽名驗證和解密過程是一個過程。
數字簽名功能的人身安全電子郵件證書是一個用戶證書,是用戶的e-mail的證書機制,以確保安全,必須有一個證書的單位。個人安全電子郵件證書,X.509標準的數字安全證書,數字證書和S / MIME技術對普通電子郵件加密和數字簽名處理,確保電子郵件內容的安全性,保密性,身份發件人確認和不可抵賴性。人身安全數字簽名功能電子郵件證書包含證書持有者的電子郵件地址,證書持有者的公鑰,發行人(河南,CA)的簽名證書的頒發。個人安全信息證書實現的功能決定是否支持用戶的郵件系統。微軟的Outlook,Foxmail和Outlook Express中,河南CA安全電子郵件系統支持相應功能。使用個人安全信息,您可以發送和接收加密和數字簽名的郵件,以確保保密性,完整性和不可抵賴性的e-mail傳輸,以確保證書的真實性,各方的e-mail通信的身份
㈣ 在REST API上實現防抵賴、防篡改驗證的簡便方法
開放basic auth並且map到一個現有的資料庫用戶表或者一個xml文件就可以了。
防篡改可以加一個ACL 控制
㈤ 易保全的區塊鏈存證證據是如何防篡改的
一、易保全區塊鏈技術
易保全的區塊鏈是基於BCOS開源平台搭建,通過SHA-512哈希演算法、時間戳服務、PBFT共識演算法,對元數據進行運算,能靈活擴展聯盟鏈機構以及節點。通過易保全進行區塊鏈存證保全的數據都會以Hash值的形式存儲在區塊鏈上,通過區塊鏈去中心化、分布式存儲等特點,能有效保障數據的真實性與客觀性,有效防篡改。
二、易保全區塊鏈存證
易保全通過區塊鏈技術,聯合公證處、司法鑒定中心、仲裁委、互聯網法院、版權保護中心、CA機構等發起,並對外開放的保全鏈開放平台。讓電子數據從產生、存證、到最後的使用都能同步到保全鏈開放平台的各個節點上,做同步的監督與公證,並可出具相關證書,和進行區塊鏈查詢,有效保障數據的司法效力。
㈥ 電子合同中的數字簽名防篡改,有什麼原理
這里我們舉個例子來說明數字簽名的原理:假設甲公司要給乙公司發送一份機密的文件,那麼這次傳輸需要確保以下幾點:
1、文件內容不能被讀取————(方案:加密)
2、只有乙公司能接收—————(方案:數字信封)
3、證明發送方是甲公司————(方案:數字簽名)
4、文件內容不能被篡改————(方案:對比摘要)
5、文件不能被調包——————(方案:數字證書)
由於對稱加密的高效性,對文件的加密處理,通常採用對稱加密方案。對稱加密需要用同一份密鑰,這一份密鑰的約定就有被中途截獲的可能。
因此可以採用非對稱加密演算法加密對稱密鑰的方式來加密內容,也就是「用接收方的公鑰加密對稱密鑰」,這就叫「給乙的數字信封」,並用這個對稱密鑰加密文件內容。
假設這份文件被黑客截獲,但是黑客沒有乙的私鑰無法解出對稱密鑰,也就無法解密文件內容。但是這里還有個風險,雖然黑客無法解密文件內容,但他可以自己生成一份密鑰並用乙的公鑰加密,再用這份密鑰加密一份偽造的文件發給乙,這種情況下乙收到的就是被假冒的文件。
這個問題就需要使用數字簽名的方式來解決。
也就是說使用數字簽名可以確保乙的身份真實、簽署後的文檔不可修改、簽署行為不可抵賴。數字簽名技術是目前最符合可靠電子簽名要求、應用最普遍、可操作性最強的技術之一。
數字簽名就是用摘要演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。
甲在發送文件時再附帶上源文件的數字簽名。如果被黑客截取到加密後的文件和數字簽名,黑客即使使用甲的公鑰解出了文件摘要,由於摘要演算法的特性黑客也無法還原出原始內容。但乙可以解密出文件內容再用同樣的摘要演算法提取出摘要來和數字簽名里的摘要進行比對,摘要一致則說明文件沒有被篡改過。
㈦ 北京多少人次列入失信「黑名單」
從北京市經濟和信息化委員會獲悉,北京通過公共信用信息服務平台建立個人信用「紅黑名單」,限制失信被執行人參與小客車搖號。自今年4月以來,已有1.4萬人次被限制。
目前北京市公共信用信息服務平台歸集國家數據1.09億條,委辦局單位數據2.46億條,機構協會數據1.2萬條,總計約3.5億條。平台信用數據實現了北京市信用主體的全覆蓋,包括全市2100萬自然人、497萬法人(含注銷)、約1萬社團組織法人和1.2萬的事業單位法人。
據了解,信用北京網站是信用平檯面向社會公眾提供服務的門戶。通過信用北京網站,社會公眾可實時查詢企業基礎信息、行政許可、行政處罰、紅黑名單等信用信息。除信用北京網站之外,還可以「北京通」APP等方式進行個人信用信息查詢。
其中,信用平檯面向全市開放和共享的紅黑名單信息,包括失信被執行人、重大稅收違法案件當事人、違法失信上市公司相關責任主體、安全生產領域失信生產經營單位及其有關人員、涉金融嚴重失信人、政府采購黑名單企業、電子商務領域嚴重失信企業、統計領域嚴重失信企業及其有關人員、海關失信企業、嚴重違法失信超限超載運輸車輛相關責任主體、嚴重質量違法失信行為當事人、出入境檢驗檢疫信用管理嚴重失信主體等12個領域的黑名單,以及納稅信用A級納稅人、海關高級認證企業2個領域的紅名單。
上述相關負責人表示,這14類紅黑名單的數據來源包括國家信用中心推送的全國范圍紅黑名單信息210餘萬條,北京市歸集的紅黑名單信息36萬余條,以及北京市工商局提供的重點關注企業信息70.4萬條。
㈧ 電子合同合法性是怎麼實現的
首先,在給予電子合同「合法地位」之前,有必要對電子合同背後的法律邏輯進行說明,即法律到底對電子合同做了哪些要求,為什麼保障電子合同法律有效性如此重要且繁瑣:
《合同法》規定:「當事人訂立合同,應當具有相應的民事權利能力和民事行為能力」等;——說明:通過網路締約合同的雙方(或多方)必須具備法律「能力」。
《合同法》規定「當事人應當按照約定全面履行自己的義務」,其實說明當事人不用履行合同條款沒有約定的事項,合同不能單方篡改;——說明:當事人無需履行合同條款以外事項。
《民事訴訟法》規定,根據表現形式不同,民事證據分別為包括電子數據在內的八類證據才能算作證據。——說明:除了法律規定內的證據類型,其他證據形式不受法院認可。
由此得出結論:要確保電子合同合法有效,即需解決以下幾項問題:誰簽署、何時簽、怎麼存的問題。
1、誰簽署——身份認證:電子合同訂立於網路環境,合同當事人互不碰面。如何在網路環境下確認簽合同的就是「你」,是肯定合同成立與否的重要條件之一;
2、何時簽——簽訂時間:合同當事人只有在合同簽約後才能履行合同,而在簽約之前當事人一方即使做了合同上的事,也會因合同當時未成立而無法適用。明確履約時間是減少不必要糾紛的重要措施。
3、怎麼存——證據能力:合同當事人履行的條款必須經當事人確認並同意,一方修改且未經對方同意確認的內容是不能約束對方的。
由此,我們有針對性的在電子合同的各個環節作出有針對性的技術手段:
1、電子數字簽名 — 驗證誰簽署
當合同發起人通過第三方平台向簽署人發起簽署請求時,簽約主體通過CA認證機構認證身份並獲得數字證書才可授權簽署。數字簽名可確保已簽署的內容具備唯一性、不可篡改性、不可抵賴性。
2、時間戳 — 記錄何時簽
當使用者在線發生簽署或其他動作時,時間戳立即精確地在線生成標記印戳,且標記後無法再做更改,從而確認合同生成的時間保障文件內容不可篡改性,其應用功能也已經被法院認可。
3、第三方存證機構 — 解決怎麼存
如果電子合同的簽署方同時負責存儲合同內容,其意義就好比運動員同時兼顧裁判員的工作,無法保障絕對的公信力。因此,通過可靠的第三方存證機構作為電子合同的存儲環境是避免糾紛的最佳選項。
4、公證 — 電子合同呈現的最佳載體
在當事人提起訴訟前,有證據滅失或難以取證的可能時,當事人為保障將來訴訟取證需要,可申請權威公證處公證以保全證據。電子合同簽署完成,通過採集電子合同哈希值發給權威公證機關進行公證。當合同產生糾紛時,可直接申請公證機關提供公證書,證明電子合同未經任何篡改,從而證明其法律有效性。
以上,就是有關電子合同合法有效性的主要實現方法。
㈨ 區塊鏈技術的機密性是如何實現的
因為區塊鏈技術對實現智能合約存在天然的優勢。
比特幣、瑞泰幣、萊特幣、以太坊等數字加密貨幣都使用了區塊鏈技術。
區塊鏈(Blockchain)是比特幣的一個重要概念,本質上是一個去中心化的資料庫,同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。