今天给各位分享基于区块链的数字认证技术的知识,其中也会对基于区块链的数字认证技术研究进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
基于区块链的数字认证技术我首发于雪球网站()
这篇是一些简单基于区块链的数字认证技术的功课总结,中间涉及到了 $格尔软件(SH603232)$ 和 $数字认证(SZ300579)$ 。
(1)PKI是目前成熟的信息安全基础框架,这个很成熟很不错,目前尚看不到任何有可能取代它的相关技术,基于区块链的数字认证技术我也一直在用,这个真心欢迎拍砖,愿意交流。“我国信息安全事业目前处于,并将长期处于 计划信息安全 阶段(我个人提出的概念,仅供参考)”,这个时期的特点就是国家军用、政务领域将持续不断的大力推进、采用该技术,民用领域尚且处于不毛之地,也正是这种情况,360的赢利点从来都不是终端产品,那是宣传点。
(2)区块链和PKI框架 不是一个对等概念,区块链是可以应用于PKI基础框架当中的。区块链永远取代不了PKI,希望大家不要看见认证都混在一起谈。如果有一天PKI没了,那绝对不是因为区块链。
(3)区块链和CA很大部分上 是一个层次的问题,机制上,一个是去中心化,一个是中心化,工作机制排斥,但并不一定不能结合使用,无论如何对CA作用消减是一定的。
(4)格尔软件公司对应于PKI及其应用,数字认证公司偏重于CA及其应用,当然,两家公司只不过相互打个照面,然后互道友商然后……而已,“及其应用”四个字是大相径庭的。
(5)另外需要说明的是单纯CA业务的话,区域性是很强的,各省都有,比如深圳CA。因此,这也是我不太认可北京CA(数字认证)成长性的一个原因。
(6)基于CA的PKI解决方案目前是普遍认可的最好的密码技术的集成解决方案,以后可能是基于**的PKI解决方案,如果那一天来了,格尔软件不需要大变,数字证书则需要巨大的阵痛和变革。
(7)格尔如果推出区块链研究,将非常有益于国家信息安全商用密码领域的发展,当然,对于公司也是无与伦比的有利。但也不要冒进推广,要开展研究,试验产品。
(8)格尔目前在PKI市场这种行业垄断优势,虽然不错,但如果将区块链纳入体系,很可能进击成为一个国家级垄断优势,堪比当年的稀土,以前我觉得只有资源股票才配拥有这种级别的垄断优势。
(9)市场目前对于格尔的估值有点迷糊,关注度很低,理解业务的非常少,我愿意等上5年,相信它所能释放出的利润增长能力,当然前提是时刻关注技术的发展以及定期的季度财报以全面体检。
分享一点功课,希望大家拍砖和指点,集思广益才是行为之道。
去中心化数字身份(Decentralized Identity,DID)是基于区块链技术建立起来的一种数字身份系统。它可以保证身份数据真实可信,同时也能保护身份用户相关的隐私,确保跟个人身份相关的数据归属于个人所有。很吻合2021年11月开始实施的《中国个人信息保护法》,有没有?
V1.0 传统的身份认证 :用户在每个网站上都重复注册账号,使用账号+密码的方式登录,每个网站各自掌握着用户的身份信息,如图1(a)所示。
缺点 :重复注册账号,用户会时常不记得账号密码;而且多个网站都有用户的信息,也导致信息泄露。
V2.0 以单点登录代表的身份认证 :用户在一个网站上注册的账号,可以授权登录到其他网站,比如在支付宝、微信、facebook、google等网站注册号账号后,授权登录到其他网站,如图1(b)所示。
缺点 :用户的信息都掌握在几个大网站内,会有”店大欺客“的成分存在,也容易出现信息泄露的情况,如facebook的用户信息泄露问题。
V3.0 去中心化的身份认证 :用户保管自己的身份信息,在必要的时候,以最小化的方式出示给各个网站确认即可,如图1(c)所示。
算缺点么? 需要区块链作为底层技术支撑,将区块链作为一个可信任的第三方,来保证身份信息的完整性和正确性。
DID 文档是对DID的详细说明,是一对一的关系,可以看作由两部分组成:DID metadata,以及 DID public key,如图4(a),其中public key是关键,用于数字签名或加密操作等。
一般 DID 由用户自己保存,而将DID document 保存在区块链上(可以DID为 key 做索引),以保证DID document 的正确性。
当用户在区块链上注册 DID 时,可以根据智能合约生成DID 及相关的document,并由智能合约负责 DID在链上的读取和更新等。
DID的认证过程涉及四方的交互:证书颁发者,证书持有者(可以拥有一个app保存多张证书凭据VC),验证方,以及DID注册系统(比如区块链)。
证书颁发者是一个权威机构,比如某大学、公安机关等;持有者会保存权威机构发布的凭据VC(比如从大学拿到的毕业证,公安机关拿到的身份证等);验证者会对这些凭据的表示(VP),并结合区块链上的信息进行验证。
DID认证的前提是权威机构、VC持有者、验证者都已经在区块链上注册了各自的ID。
VC(Verifiable Credential) : 可验证的凭据,这相当于大学颁发的毕业证,或是公安机构颁发的身份证等。其格式如图4(b)所示,包括:
(1) VC metadata,比如发行人、发行日期、声明(claim)的类型等;
(2) claim: 是一个或者多个关于主体的说明,比如身份证凭据的声明包含:姓名、性别、出生日期、民族、住址等;
(3) proof证明:保存了颁发者的数字签名,用于验证该VC的正确性及来源等。
有些实现方案中使用app或是钱包存储VC,持有者自己保管,也可以将VC存在区块链中,作为私密数据保存。
VP(Verifiable Presentation) : 可验证的凭据表示,或者说是可验证的凭据的展示方式,有些场景下持有者不便于将VC直接给验证者看,或者一次验证中会涉及多个VC,所以就将一个或多个VC包装成VP,其格式如图4(c):
(1) VP元数据,包含了版本等信息;
(2) VC列表,要对外展示的VC的内容,如果是选择性披露或者隐私保护的情形,就需要对原始的VC做一些变动并加上对变动的证明。
(3) proof证明,主要就是持有者对本VP的签名信息。
VC中的claim五花八门,可能是大学毕业证书、身份证、驾驶证、结婚证等,为了能正确地解析,就需要提前在区块链中注册其解析方式。
这种事情一般由Authority来完成,按照业务场景分类,定义不同类型数据结构的Claim结构,并注册在区块链上,以保证全网通用。
以身份证为例,其完整的VC凭据包括姓名、性别、出生日期、民族、住址、照片等。在买火车票时,可能只需要姓名和身份证号码;上学报名时,可能仅需要姓名、出生日期等;确认少数民族身份时,必须要明确民族信息。所以很多场景下,不是全部选项都需要,可能只需要其中的一两项,可以仅仅披露必须项。
但如何确认披露的这几项是正确的,没有被修改过呢?这里用到了经典的Merkle Tree结构,如图5所示。比如在只需要披露生日的场景下,就可以借用”生日“的兄弟选项”民族“,以其到树根的路径Hash1, Hash34 + MerkleRoot 来验证”生日“的正确性。
比如证书到期了,颁发者需要撤销之前发布的凭据VC,这里用到了密码学中的累加器。
在颁发者发布VC时,会给每个VC都设置一个大素数,并保存所有大素数的RSA累加结果;当需要撤销某个VC时,就先用该VC的大素数去除Accumulator,并更新Accumulator,之后验证时,用 VC 对应的大素数去除 Issuer 公开的 Accumulator,如果能整除,则表明是VC是有效的(未被撤销)。
基于Ethereum,比较知名的DID是uPort。我也曾关注过Hyperledger的DID项目 Hyperledger Indy,但其底层采用了自己的一套区块链架构,而非Hyperledger Fabric,这估计是基于Fabric 的DID实现的场景较少的原因。微众银行FISCO BCOS基于自己的BCOS架构,实现了自己的一套 WeIdentity .
该章节只简单讲述了DID是什么,并粗略介绍了其使用原理,还有很多细节未能一一道来,如需要更多细节请移步:
在本文中介绍了DID的单一实现方式,今天看到另外一篇博客 Demystifying Digital Identity (2/2) 或参考其翻译 揭开数字身份的神秘面纱2/2 ,建议通过一组链接文档来实现扩展的DID,以信息图谱的方式来组织文档,如主链、关联的多个账户、分类的基本信息profile、关联的外部服务或资源等,如下图。这样的DID,就可以对接任何应用程序、服务或用户,而且是一个全球可用的、分布式的、可审查的DID。
具体大概就是对用户输入的身份证及驾驶证信息进行验证,将通过验证的身份证及驾驶证信息标识为有效,将没有通过验证的身份证及驾驶证信息标识为无效,更多精彩应用问题可以关注中芯区块链服务平台,进行实时了解
想基于区块链的数字认证技术了解区块链应用基于区块链的数字认证技术,可以多参考很多书籍和观点,有《图说区块链》《区块链:重塑经济与世界》《新经济蓝图与导读》,还有币安社区的文章,包括对币安社区这个平台也详细了解,实力牛X。
一、区块链是什么
区块链(Blockchain),顾名思义,是由区块(Block)和链(chain)组成,它是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造、安全可信的分布式账本。
2008年,中本聪发表的论文《比特币:一种点对点的电子现金系统》中第一次提出区块链和加密数字货币的构想。从比特币开始,区块链成为各种各样数字货币的底层技术。
二、区块链的工作原理:
1、基本概念包括:(1)交易(Transaction):操作一次,会使账本状态改变一次,如添加一条记录基于区块链的数字认证技术;(2)区块(Block):记录规定时间内发生的交易和状态数据,是对当前账本状态的一次共识和保存;(3)链(Chain):由一个个区块按照时间顺序串联而成,是整个状态变化的日志记录。理解了区块链的工作概念也就不难理解其工作原理,假设存在一个分布式的数据记录本,这个记录本只允许添加、不允许删除和更改,其结构是由一个个“区块”串联而成的线性的链(这也是“区块链”名字的来源),新的数据要加入,必须放到一个新的区块中,维护节点可以提议一个新的区块,但是必须经过一定的共识机制来对最终选择的区块达成一致。
2、以比特币为例来看区块链的工作原理。
比特币的区块分为区块头和区块体两部分。
三.区块链的核心优势和特点
1、去中心化区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。2、开放透明系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。3、安全性区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。4、信息不可篡改一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%(几乎不可能)的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。5、匿名性由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。
四、区块链的分类
目前来说,区块链最主流的分类是根据参与者的不同,把区块链分为公有链(Public Blockchain)、私有链(Private Blockchain)和联盟链(Consortium Blockchain)。
1、公有链:任何人都可以参与使用和维护,并且能够获得该区块链的有效确认,公有链是最早的区块链,也是目前应用最广泛的区块链,典型的如比特币区块链,信息是完全公开的。
如果引入许可机制,包括私有链和联盟链两种。2、私有链:一个公司或者个人,仅使用区块链的技术,独享该区块链的写入权限,信息不公开。目前保守的巨头(传统金融)都是想实验尝试私有区块链,私链的应用产品还在摸索当中。3、联盟链:是介于公有链和似有链之间,由多个组织共同控制的区块链,该链的使用是有权限的管理,可以受制于管理者,也根据管理者的意愿开放给他人。除此之外,根据区块链使用场景和目的的不同,分为以数字货币为目的的货币链,以记录产权为目的的产权链,以众筹为目的的众筹链等。
五、区块链的具体应用场景分析
1、信息防伪
5月28日,腾讯CEO马化腾在贵阳数博会上就茅台酒打假问题提出了:基于云端的综合区块链技术的防伪方法,其效率将远高于传统防伪方式。未来的防伪验证场景可能只需用户使用手机进行简单的扫描,就可以得到大量的基于不同的维度的完整信息。
以茅台酒为例:
酒厂地址,制作车间,操作员工,检验员,出厂时间,运输车辆信息及驾驶人员信息,
酒的年份原料来源,原料提供商,保存仓库编号,原料运输车辆及驾驶人员信息,
所有的信息都能够精准溯源,被永久记录且不可篡改。
综合以上信息即可轻易验证真伪。
2、食品安全问题
早在去年11月份沃尔玛就已经和IBM进行合作,通过使用区块链技术来追踪食品来源,以此来确保食品的安全性及增加食品的而流通性以降低成本,对于沃尔玛等大型超市来说,以往出现食品安全问题需要几天时间进行问题食品的来源调查,使用了此项技术之后,只需要产品的一项信息就能够做到精准溯源,食品产地、检验者、供应商、物流运输等重要信息,几分钟之内就能快速发现问题。目前来说使用区块链追踪的产品有包括美国的包装产品和中国的猪肉。
3、信息安全
区块链技术正在推动一场信息安全技术变革。中间人攻击、数据篡改、DDoS三大安全威胁
(1)身份保护
PKI是电子邮件、消息应用、网站等各种通讯应用中常见的公钥加密技术。但是由于大多数PKI的实现以来集中式的可信第三方认证机构(CA)来发放、激活和存储用户证书,黑客可攻击PKI假冒用户身份或破解加密信息。
CertCoin是首个区块链PKI实现,来自MIT,去除了中心化的认证中心,以区块链作为于域名和公钥的分布式账本。
Pomcor公司:区块链PKI实现路径:保留认证中心,用区块链存储已经发放和激活的证书的hash值。用户通过去中心化和透明的来源鉴别证书的真实性,同时还能通过本地基于区块链拷贝进行秘钥和签名的认证来提高网络访问性能。
(2)数据完整性保护
GuardTime开发了基于区块链技术的无秘钥签名架构(KSI),取代基于秘钥的数据认证技术。KSI在区块链上存储原始数据和文件的哈希表,运行哈希算法来验证其他拷贝,将结果与区块链存储的数据对比。任何数据的篡改都会被迅速发现,因为原始哈希表存储在数以百万计的节点。
(3)关键基础设施保护
互联网的“阿喀琉斯之踵”,DDoS进入TB时代,DDoS仍然是黑客低成本搞垮大目标的最简单的武器,DNS服务是黑客进行大规模破坏的首要目标,但区块链技术有望从根本上解决。
区块链的分布式存储,使黑客攻击失去焦点,Nebulis正在开发一种分布式DNS系统,使用以太坊区块链和星际互联文件系统(IPFS,HTTP的分布式替代品)来注册和解析域名。DNS最大弱点是缓存,缓存使DDoS攻击成为可能,也是集权政府审查社交网络,操纵DNS注册的祸根。一个高度透明的、分布式的DNS系统能够有效杜绝任何实体,包括政府恣意操纵记录。
四、金融行业
(1)数字货币:提高货币发行及使用的便利性
如国外的比特币、以太币,我国目前有果仁宝等等。
从使用实物交易,到物理货币和信用货币,再到比特币网络的崛起,让更多的人意识到其背后的分布式账本区块链技术,逐步在数字货币外的许多场景进行应用。
(2)跨境支付与结算:实现点到点交易,减少中间费用
转账与支付。目前,区块链技术最成熟的应用便是支付与转账,区块链技术能够避免繁杂的系统,省却银行间对账和审查的流程,加速结算速度;用虚拟货币无需清算所的介入,减少交易费用。各国家的清算程序不同,单笔汇款需2、3天才到帐,效率低,在途资金占比极大。不再通过第三方,通过区块链技术形成点对点的支付。省去第三方机构的环节,即可全天支付、实时到账、提现快捷及降低隐形成本,有助于规避资金风险。具有及时性便利性。
(3)票据与供应链金融业务:减少人为介入,降低成本及操作风险
点对点之间的价值传递,实物票据或中心系统进行控制验证;中介将被消除,减少人为介入。效率的提升,融资渠道更畅通,风险更低,多方受益。
(4)证券发行与交易:实现准实时资产转移,加速交易清算速度
区块链技术的应用可使证券交易的流程更简洁、透明、快速,减少重复功能的IT系统,提高市场运转的效率。对于股票,区块链可以消除纸笔或电子表格记录,减少交易的人为差错,提高交易平台的透明度和可追踪性。花旗与纳斯达克合作推进区块链应用。
(5)客户征信与反欺诈:降低法律合规成本,防止金融犯罪
记载于区块链中的客户信息与交易纪录有助于银行识别异常交易并有效防止欺诈。区块链的技术特性可以改变现有的征信体系,在银行进行“认识你的客户”(KYC)时,将不良纪录客户的数据储存在区块链中。
股权众筹:建立在区块链技术上的股权众筹可以实现去中心化信任,投资者的回报也得到保证。
5、供应链管理
分布式分类帐系统,参与者全程跟踪资产的所有权,可应用于国家和工厂之间移动时跟踪汽车零件。
丰田为其核心零部件供应链运营,研发区块链技术解决方案的前提。通过大量的数据帮助丰田更高效地确保记录数据准确性,也能帮助管理供应链。同时,区块链供应链能够通过智能合同来控制保修,维修货物相关成本和规格,整个产品生命周期内的交易不可撤销。
航运业的第一个公共解决方案解决方案由海运国际(MTI)部署,使用区块链供应链技术共享运输集装箱的验证总量(VGM)信息。有关集装箱VGM的信息对于确保船舶正确存放,防止在海上和港口事故发生是非常重要的。VGM数据存储在区块链供应链上,为港口官员,运输公司,托运人和货主提供永久记录。这取代了麻烦的日志,电子表格,数据中介和私人数据库。
物流诚信体系 货车帮货车帮推出基于区块链的物流企业金融解决方案,旨在为企业提供可靠的金融服务。不仅能帮助司机解决贷款难的问题,亦能改变行业诚信缺失的现状,助力打造物流诚信体系。帮助构建物流企业身份链,打造物流企业可信数据生态。以透明、可监督、可追溯的算法模型,筛选需要资金支持且可靠的企业,为其提供金融服务。另一方面,在技术层面将各执法部门链接起来,对失信企业进行联合处罚。
6、政务管理
(1)选举
基于区块链技术特征,联想到现在选举技术的弊端,我们将搭建一个开源的、针对选举、投票和彩票的区块链应用,我们称之为选举链(ElectionChain)。我们希望优化选举和投票技术,使得投票更加公开透明,减少人为操控,让选民可验证自己的选举结果。
包括身份认证、多链体系、闪投协议、共识算法EDPOS、隐私保护、选票机制设计、去中心化ELC租借市场、存贮方案、智能合约等。
(2)政务服务
旨在实现基于区块链技术的电子政务数字生态系统,向公民提供政务服务和政府各部门业务的自动化机制,必须将国家政务所有领域结合在一起,形成一个共有的信息空间,包含政府机构、经济数据、金融交易和社会领域。这个生态系统还应包括注册管理部门机构和对应软件,用于构建基于智能合约的政府机构、企业和公共用户的应用程序和平台。
写到这里,本文关于基于区块链的数字认证技术和基于区块链的数字认证技术研究的介绍到此为止了,如果能碰巧解决你现在面临的问题,如果你还想更加了解这方面的信息,记得收藏关注本站。
评论