近几年来,随着国家网络安全和信息化整体水平的提升,密码安全已成为一个国家综合国力和竞争力的重要标志,密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展方面发挥着越来越重要的作用。商用密码改造成为各行业迫切需要突破的技术难题。国密算法的优势是什么?如何实现底层平台国密改造?近日,旺链科技系统架构师肖慧在全球开源技术峰会超级账本区块链分论坛中分享了VoneBaaS平台的国密改造方案。
全球开源技术峰会超级账本区块链分论坛肖慧提出,未来国内区块链技术在应用中提供国密算法服务将是一种标配。什么是国密算法
国密算法是国家密码局认定的国产商用密码算法,简单来说其实就是一系列算法,从SM1-SM4、SM7、SM9可以分为三大类,分别是对称加密算法、非对称加密算法以及杂凑算法。国密算法和国际算法相比,从整体安全强度来看,国密算法更占优势。SM2和RSA,底层算法数学原理不同,SM2安全强度更高,它可以用更短的密钥来达到更高的安全强度。SM2只需要256位的密钥程度就可以达到RSA2046位的密钥安全强度,甚至还要超过。SM3和Sha256,SM3是Sha256的一种改进和优化,SM3的算法结构是MD结构,SM3的可碰撞性更强,安全程度更高。SM4和3DES,3DES是DES向AES过渡的一个加密算法,DES是做了一个线性变化,而SM4是做了非线性变化,安全度会更高。区块链是使用加密技术非常重的一个领域,国家对于国密算法在区块链中的应用也有一定的要求。中国软件行业协会发布的区块链平台基础技术要求中提到,区块链平台符合国家密码管理相关规范。
声音 | 中物联会长何黎明:以区块链为契机 加速物流供应链协同化发展:近日,中国物流与采购联合会会长何黎明在首届全球供应链数字经济峰会暨2019中国物流与供应链产业区块链应用年会表示,目前,区块链在物流供应链领域应用场景主要集中于六大场景:流程优化与无储化、供应链协同与联盟化、物流与供应链征信、电子存正与司法监管、物流跟踪与商品溯源等。结合物流与供应链行业、区块链运用的现状与问题,何黎明提出几点建议:1.积极推动区块链技术在物流与供应链领域的应用落地,探索更丰富、更深入的应用场景,推动建设一批高质量的行业应用链,形成行业标杆的示范效益,带领行业高质量发展。2.加快推进区块链在物流供应链领域应用的标准及规范的建立,引领并主导全球新一代信息技术与管理标准的话语权。3.加快培养一批行业优秀区块链技术与应用的平台,支持和鼓励企业高效科研机构开展区块链教育培训。4.加强行业自律,激浊扬清,去伪存真。(亿欧网)[2019/12/5]
动态 | 百度将参与区块链在司法等领域标准的研制:据证券时报消息,近日,由国家工业信息安全发展研究中心组织的2019区块链技术与数据治理高峰论坛在京召开,会上正式宣布区块链技术与数据安全工信部重点实验室学术委员会成立,中国科学院院士郑志明任学术委员会主任。百度区块链业务负责人肖伟入选学术委员会。百度作为实验室的重要成员参加活动,将致力于推动区块链技术应用落地,特别是在司法等领域的技术标准研制、区块链重点项目落地及建设、培养区块链人才等。[2019/4/11]
中国软件行业区块链平台基础技术要求国家密码管理局发布的区块链密码应用技术要求也明确指出区块链中配置和使用的密码算法,应采用国家密码管理主管部门批准的算法,具体包括分组密码算法、非对称密码算法,密码杂凑函数等。
动态 | 福建省民建省委会:应发展区块链产业助推“数字福建”:据东南网消息,福建省民建省委会表示,福建省作为数字中国建设的思想源头和重要实践起点,应立足于现有产业基础和优势,加快引进和培育区块链产业,打造“数字福建”新引擎,促进高质量发展。福建省民建省委会建议,出台区块链产业扶持政策,明确发展方向和发展路径。在重点领域和行业开展区块链应用场景的探索创新,全方位引导区块链产业健康发展。支持有条件的区县和园区打造平台型、创新型、生态型区块链产业基地,培育本地专、精、特、新的区块链中小企业,推动区块链核心业态、关联业态和衍生业态发展,形成区块链创新应用的全产业链、全治理链和全服务链,构建产学研用协同发展的产业体系。同时,健全区块链人才教育培养与引进体系,建设领先的人才培养基地、实训基地和人才储备基地,为区块链技术创新与产业发展提供专业人才保障。[2019/1/16]
国家密码管理局区块链密码应用技术要求为什么要做国密改造
声音 | 美国联邦通信委员会主席:将研究区块链对电信行业潜在影响:据CCN报道,美国联邦通信委员会(FCC)主席Ajit Pai表示,他的办公室将研究新兴技术对电信行业的潜在影响,包括人工智能、机器学习、量子计算和区块链。并补充说,其监管框架将根据这些“动态行业”中公司的增长而发展。Pai称:“我们对这些公司没有管辖权,但这正是我们想要了解的事情之一。将对这一领域产生影响的新兴技术是什么?我们对监管的思考应如何演变。”[2018/10/27]
旺链科技做国密改造主要是基于3点思考:它更安全,国密对应的几个算法总体来说都比国际算法安全性更高。它更规范,在政府及行业提出的区块链密码应用技术要求中,都提到需要支持国密算法。基于国密改造的前两个优势:更安全、更规范,同时使用国家自主可控的算法,让我们面对客户时更自信。VoneBaaS平台架构
VoneBaaS是旺链科技自主研发的区块链底层平台,旨在让传统企业能够通过界面化的操作,轻松获得触链的能力。我们通过平台网络层搭建了核心的业务模块组,包括跨链模块、系统管理模块、浏览器模块和核心模块。
VoneBaaS平台功能架构VoneBaaS平台架构中,上层是对外输出的平台接口层,左边是应用集成,对接平台接口层再扩展了一层。我们在BaaS上做了很多应用的标准或者模板,包括溯源、存证、NFT,DAO,用户可以快速复制这些应用来做自己的应用开发。架构右侧是运营监控功能模块,包含配置管理、可视化监控和操作审计的功能。VoneBaaS平台具备比较多的优势:一是VoneBaaS支持多个底层平台,在国密算法中符合金融分布式技术安全规范的密码使用需求;二是支持跨链,并且提供NFT集成模块,以API的方式输出NFT开发能力;三是提供智能合约市场,VoneBaaS平台提供智能合约市场功能以及智能合约在线打包功能,方便用户快速获取智能合约,实现业务需求。四是VoneBaaS提供灵活的接入方式,简单易用低投入,可以做私有化部署和在线部署。VoneBaaS国密改造方案
在对VoneBaaS进行国密改造时,我们首先将底层Fabric进行了改造,接着是改造BaaS应用层。
VoneBaaS国密改造方案在Fabric的改造过程中又分为4大块,Fabric本体改造,FabricCA改造,FabricGoSDK改造、FabricChaincodeAPI改造。CA参考了gwanted开源的改造库,基本没有做大改动。BCCSP密码服务提供模块的改造,这是我们改造的核心。BCCSP提供了两个工厂,一个是软件实现工厂,另一个是硬件实现工厂。我们要实现的是软改,所以对SW模块进行了改造,SW默认是支持ECCSHA256的加密套件,经改造后,实现了支持SM2、SM3的加密套件。在FabricGoSDK上,我们的改造分为两块:CFSSL和NET/HTTP是对通讯层面的改造,INTERNAL是将Fabric改造的代码进行依赖,因为FabricGoSDK依赖Fabric本地代码。FabricChaincode也是一样需要在通讯层面和加解密两个方面做修改,Internal是依赖Fabric改造的代码,通讯层面主要是修改在Shim包的代码。成立以来,旺链科技始终拥护国家政策,践行企业社会责任,一直大力支持国家安全建设战略,积极配合国密加固改造工作。数据显示,旺链科技是最早基于Fabric2.2做国密改造并且进行了开源的区块链企业。未来,旺链科技将继续为推进区块链的技术创新与应用落地而努力,持续完善区块链底层平台建设,共同助力和见证行业更好发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。