1、区块链与电子认证刘 权工信部赛迪网络安全研究所 所长 赛迪区块链研究院 院长2017年9月18日目录电子认证01区块链02发展趋势及对策04电子认证与区块链0301电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名数字签名是指通过一种数学运算,建立唯一匹配的一对儿非对称密钥,即公钥和私钥,通过使用非对称密码加密系统对数据电文进行加密、解密变换来实现签名和验证。数字签名数字证书是包含电子签名人的公钥数据和身份信息的数据电文或其他电子文件,通过公钥与私钥的一一对应关系,从而建立起电子签名人与私钥之间的联系。数字证书电子认证服务是指为电子签名的真实性
2、和可靠性提供证明的活动,包括签名人身份的真实性认证、签名过程的可靠性认证和数据电文的完整性认证三个部分。电子认证服务电子认证服务相关概念01040302电子认证服务示意图网络主体网络主体第三方电子认证服务机构监管机构依法监管签发证书 信息签名 签名信息验证服务 签名信息发送电子认证服务依赖于电子认证服务依赖于权威第三方机构权威第三方机构电子认证服务应用不断拓展截至2016年底,CA机构42家,全国有效数字证书总量约达3.39亿张,其中,个人证书约2.91亿张,机构证书约4431万张,设备证书约309万张。数字证书广泛应用于六大领域,即移动互联网、金融、电子政务、医疗卫生、电子商务、教育等。区块
3、链相关概念 狭义来讲, 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。在区块链系统中,系统中的每个人都可以来进行记账,系统会评判这段时间内记账最快最好的人,把他记录的内容写到账本,并将这段时间内账本内容发送系统内所有的其他人进行备份,这样系统中的每个人都有了一本完整的账本,我们将这种方式称为区块链技术。 广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基
4、础架构与计算范式。从数据的角度看:区块链是通过去中心化和去信任的方式集体维护的一种可靠数据库,数据分布式存储、分布式记录,几乎不可能被更改;从技术的角度看:区块链不是一种单一的技术,而是多种技术整合的结果。区块链主要涉及P2P网络技术、非对称加密算法、数据库技术等。 区块链分布式分布式账本账本0102交易记账由分布在不同地方的多个节点共同完成,而且每一个节点交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。时也可以共同为其作证。区块链相关概念智能合约
5、05基于基于这些可信的不可篡改的数据,可以自动化的执行一些预先这些可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款。定义好的规则和条款。记账记账节点通过何种方式达成共识,去认定一个记录的有效性。节点通过何种方式达成共识,去认定一个记录的有效性。这既是认定的手段,也是防止篡改的手段。区块链提出了四种这既是认定的手段,也是防止篡改的手段。区块链提出了四种不同的共识机制,适用于不同的应用场景,在效率和安全性之不同的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。间取得平衡。存储存储在区块链上的交易信息是公开的,但是账户身份信息是在区块链上的交易信息是公开的,但是账户身份信
6、息是高度加密的,只有在数据拥有者授权的情况下才能访问到,高度加密的,只有在数据拥有者授权的情况下才能访问到,从而保证了数据的安全和个人的隐私从而保证了数据的安全和个人的隐私非对称加非对称加密和授权:密和授权:03共识机制:共识机制:04区块链的特点去中心化 整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务是均等的,且任一节点的损坏或者失去都会不影响整个系统的运作,系统具有极好的健壮性。建立无信任的信任区块链技术的革命性在于它实现了一种全新的信任方式,通过在技术层面的设计创新,使得价值交互过程中人与人的信任关系能够转换为人与技术的信任,在区块链体系中,参与者可以不需要了解对方基本信
7、息的情况进行交易,实现了“无需信任的信任”,改变了传统模式中以第三方为中心的信任模式。集体维护 系统中的数据块由整个系统中所有具有维护功能的节点来共同维护的,而这些具有维护功能的节点是任何人都可以参与的。可靠数据库 通过分布式数据库的形式,让每个参与节点都能获得一份完整数据库的拷贝。除非同时控制整个系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,也无法影响其他节点上的数据内容。因此参与系统中的节点越多、计算能力越强,系统中的数据安全性越高。区块链发展历程区块链 1.0区块链 2.0区块链 3.0 尽管区块链目前还存在不足,区块链行业还处于快速的变化和演进过程中,但是,作为一种平等
8、互信的互联网机制,区块链还是被人们寄语厚望。以比特币为代表的数字货币基于区块链的可编程、自动执行的智能合约用区块链重新定义互联网底层协议,广泛应用与各领域。区块链应用前景广阔去中心化电子商务交易平台“去中心化的淘宝”开源项目OpenBazaar发布Gem Health项目2016年发布,旨在促进医疗领域间合作Guardtime与爱沙尼亚电子卫生基金合作利用区块链保证病人电子病历安全中国政府可能基于区块链发行数字货币波兰政府考虑利用区块链技术推进政府服务数字化创业公司Stampery尝试用区块链代替公证人Uproov手机APP允许任何人证明任何东西而无需“受信方”参与Blockai致力于帮助艺术
9、工作者在区块链上注册版权Mine公司Mediachain项目使用区块链建立全球知识产权数据库政府商务金融医疗发行公证多家顶级银行加入R3组织制定区块链银行行业标准2015年纳斯达克完成首个基于区块链平台的交易电子认证服务与区块链的对比电子认证 区块链信任建立机制身份认证数字签名分布式数据库共识机制等电子认证服务优劣势分析劣势电子签名法网络主体与法律主体映射与物理世界管理机制的统一性中心故障节点用户体验优势电子认证服务电子认证服务人为操作失误区块链优劣势分析劣势用户体验应用前景广阔去中心化技术有待完善与物理世界管理机制的冲突优势区块链区块链信息安全问题突出区块链广泛应用对电子认证产生的影响010
10、302区块链技术短期内难以替代电子认证的法律地位,但从长期看则可能颠覆整个电子认证行业,如国家主导的数字货币可能导致现有管理机制的变革。动摇电子认证行业的发展根基区块链所引入的新技术和新理念能够促进电子认证行业创新发展,但也可能抢占行业创新发展的主导权,类似CertCoin的创新已经出现。抢占行业创新发展的主导权区块链技术应用前景十分广阔,能够增加与其互补的电子认证业务范围,但同时也将压缩电子认证服务的发展空间,如区块链与应用结合更紧密,电子认证服务可能沦为其附属。压缩行业发展的潜在市场空间发展趋势引进和融合区块链、生物特征、网络行为分析等新型身份认证技术;不断拓展概念范畴,形成以PKI技术为
11、基础的网络信任服务;易用、体验较好的解决方案将涌现,提升电子认证技术生命力。电子认证第一、应用模式升级。鉴于公有链的安全性及交易量与日俱增对现网容量之间的平衡问题,未来区块链的应用领域将以联盟链、私有链或混合链为主。;第二,中心统一集中化。未来区块链系统架构将是构建可信任的多中心体系,将分散独立的各自单中心有机集中,形成多方参与的包含多个中心的统一中心体系,从而提高信任传递效率,降低交易成本。区块链0102推动区块链与电子认证融合发展0102 研究基于电子认证服研究基于电子认证服务的区块链应用的数据电务的区块链应用的数据电文司法鉴定机制。文司法鉴定机制。拓展区块链应用范围,拓展区块链应用范围,在结合电子认证服务的在结合电子认证服务的基础上构建以基础上构建以PKI为基为基础础的满足物联网、工业的满足物联网、工业领域等领域的解决方案;领域等领域的解决方案;组织组织力量深入力量深入研究满足研究满足国产算法的区块链解决国产算法的区块链解决方案;方案;0304依托依托电子签名电子签名法法等现有法律等现有法律法规,制定和完法规,制定和完善区块链应用相善区块链应用相关政策法规;关政策法规;谢谢观赏