时间: 2019-04-22 17:28 浏览次数:50 来源:未知
以下为李大为发言实录:
尊敬的各位领导,各位来宾,大家中午好!
各位领导,各位来宾,下午好!
接下来我给大家分享一下聚龙链:自主代码、自主密码的区块链平台。主要分三个部分:1、密码与区块链到底是什么关系;2、聚龙链平台;3、聚龙链的应用。
密码,按照《辞海》的定义,是按照特定法则编程,用于对通信双方的信息进行明密变换的符号。
在即将颁布的《密码法》是这样定义的,使用特定变换,对数据等信息进行加密保护或者安全认证的技术。
密码有4个属性,也有人说有5个,但最基本的有4个:1、真实性;2、机密性,防泄密;3,完整性,防篡改;4、非否认性,抗抵赖。无论大数据、云计算都离不开安全,它解决身份识别、完整性保护等。
密码是解决网络安全最有效、最可靠、最经济的方式,是维护网络安全的核心技术和基础支撑,随着互联网的广泛应用,密码将无处不在。
从我国看,现在已经纳入到ISO国际标准的整体密码体系是全体系纳入,无论从SM2、3、4、9和ZUC算法,公钥密码等等。我国的密码技术水平处于世界前列,要增强使用国产密码的信心。
区块链与密码到底是什么关系?从区块链定义上看,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学的方式保证的不可篡改和不可伪造的分布式账本。从密码工程的视角看,区块链就是解决不可篡改和不可伪造的分布账本密码应用。密码工程是一个很专业的行当,招行张总讲到一个问题,密钥怎么保存。这就是密码工程非常非常重要的一个问题,不是简单的把算法实现了就算把密码获得,还有密钥管理、密钥分发、密钥全生命周期的管控。以比特币为例,我个人觉得它的密码工程是失败的,私钥保护说用户自己管,丢了钱就没了。从密码工程来讲,这样的东西是有问题的,怎么可以交付。
密码在区块链中的运用。从哈希函数、数字签名、对称加密、数字证书、SSL传输加密共识机制等,浅色是很成熟的密码,区块链里也得到了广泛的应用。右边像盲签名、零知识证明、环签名、同台加密、后量子等(见PPT),在密码学界有些还处在探索阶段,但也有很多区块链已经成熟的采用,它还是有很多探索成分在的。但从这张图上可以看到,密码在区块链里会发挥很大的作用。
这张图借用今天上午容院士的(见PPT),IBM Hiypenledger,开源的是这部分,在外围是安全服务容器,再外围有加密存储和硬件加密模块。IBM真正商用的核心系统包含了圈套,不仅仅只是开源的一点点东西。IBM是在国际密码学界做出突出贡献的,包括硬件的密码模块,最底下三行也都是要求要通过140,一种检测的安全。这里面包含大量密码工程,不仅仅是一点开源代码就可以构建一套可交付的密码系统。像李晓枫司长说的,基于开源代码要进行更加深度的开发才能做出一套安全性、可信性都非常好的系统。
对成熟密码的深深度使用以及新型密码的广泛需求和安全协议的极度渴望,区块链依赖密码,同时也将极大的促进密码学的发展。底下的话是借用一位教授的,他说密码学是区块链从艺术走向科学的必由之路。
简单介绍聚龙链平台,2017年11月,鼎铉公司牵头发起了区块链密码创新联盟,当时想采用Java语言自主开发底层平台,联盟有36家单位,集合基本了国内做密码比较头部的一些企业。国内区块链联盟比较多,有些都做得非常好。但在这些联盟里,我们做密码是最认真的。
聚龙链有三个关键词:自主代码是用Java语言,每一行代码都是自己写的。自主密码,全套内生支持国密,体系架构非常完整。经过2017年到2018年9月份,10个月开发,联盟12家单位贡献了代码。当时有20万+核心代码,也有一个对比,和超级账本、以太坊,无论从对称、哈希、非对称、SSL、数字证书等,都全套支持国密算法。2018年10月份聚龙链发布了0.8版本,现在已经在github上全部开源,由深圳商用密码行业协会运维。
有几个应用试点,做好以后预计将发布聚龙链1.0版本。聚龙链入选了2018年密码创新应用九大案例,由国密局牵头的评选。今天上午也非常有幸获得了CITE创新成果奖。在深圳坪山区政府工作报告里说要全面推广聚龙链。在坪山电子政务上也会把聚龙链有全面应用。
简单介绍一下应用实践。
聚龙链主要是两个应用场景:一是供应链金融,主要是为核心企业上下游降低融资成本,提高效率,降低风险;二是做电子政务和数字政府,实现跨部门的数据共享以及跨部门的流程协同。
举例,现在有一个供应链金融区块链服务平台,包括上游供应商、物流企业、金融机构、第三方服务商,从核心企业开始,整个流程包括应付帐款、融资、资产登记、流转、物流信息登记/查询、授信信息登记/查询等等,现在从架构上看,聚龙链平台到业务应用以及安全防护组件等。在国家政策性银行普惠金融贷款方面已经在具体实施,跟某一个港口的资金保理项目也在做具体方案。债权的确权、企业融资、资金清收、债权拆分等等构成一个完整闭环。智慧政务方面,从食品安全溯源、电子存证、跨部门数据共享、跨部门流程协同、政务审计等等。
另外一个例子,司法数据同步平台。原来听到一些司法存证,互联网银行等。公检法体系之间的数据同步,现实是做得不特别好,几个部门之间的数据因为一些各种原因,现在我们在做一个试点,把节点用聚龙链平台提供身份认证、隐私数据保护、数据共享、智能合约等。第一个项目,可以实现多中心,司法数据多节点同步共享,防止信息丢失,防范司法过程中造假,加密保护,全程采用国密加密算法,保证系统可靠,防止司法信息篡改以及身份认证,做到司法追溯,保证司法的公平公正。
聚龙链安全审计系统,这套系统应用在坪山指挥中心。指挥中心收到大量视频数据,数据怎么使用,是区领导交给我的一个任务,把数据使用管好。现在数据乱用。我们用区块链构建一套应用的审计平台。这些数据还是放在这里,但所有对数据的访问,任何一个节点,可以提供数据的部门都做了一个节点,每一个操作人员对某一条数据的增、删、读、写、改等等,围绕这些操作,从登陆开始就做到不可篡改、操作行为不可否认,间接实现数据共享,因为它敢共享,相当于可以通过安全预警和追溯问责间接实现数据共享。
这本来是一个安全审计,没有很多商业应用场景,纯粹是为了解决安全需求,把区块链用上了。相当于用区块链解决了安全需求。
医疗存证平台,现在也在探索,这是我们另外一个合作伙伴用聚龙链做的YOElink,跟中国医师协会合作,包括数据确权、知识分享等。
聚龙链已经在智慧坪山大数据平台提供信息平台里、数据安全共享平台、安全审计、区块链系统以及财务内控等有典型的应用。
接下来希望在主要的政府节点、政府部门都各自构建一个区块链节点,将来做到所有数据安全共享,对老百姓来讲只进一扇门。共享账本、智能合约实现跨部门的数据协同。
希望把聚龙链自主代码、自主密码的区块链平台作为一个区块链基础设施平台,支撑智慧城市建设。谢谢大家!
