《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 基于可信数字身份的区块链应用服务白皮书

基于可信数字身份的区块链应用服务白皮书

2021-01-06
来源: 绿盟科技

  区块链已成为数字中国建设和科技深度融合的重要方向,其应用已经延伸到数字金融、物联网智能制造、供应链管理、数字资产交易等多个领域,对探索共享经济新模式新业态,重构数字经济产业生态,提升智慧城市的政府治理和公共服务水平具有重要意义。与此同时,区块链与可信数字身份的创新应用是国家的重要研究方向之一。可信数字身份作为各行业和各应用的底层基础,有利于促进各种应用和服务的融合,并能提高信息流转、汇聚和治理效率,降低企业的建设成本。

  在区块链安全日益重要的大背景下,绿盟科技与公安部第一研究所、中国信息通信研究院经过数月的市场调研和需求分析,联合发布了《基于可信数字身份的区块链应用服务白皮书》(1.0版)。绿盟科技作为编制小组中唯一的安全厂商,特将报告精华节选于此,以飨读者。

  绿盟科技以可信数字身份为基础,为各行业区块链应用保驾护航,提供核心的身份认证及相关安全能力支撑;再由各行业区块链发挥面向用户的优势,向平台端汇聚数据,形成上下联动的循环体系。可信数字身份是链上和链下的桥梁,是区块链走向合规监管的桥梁。

  1.区块链对数字身份安全的积极影响

  区块链技术保证数字身份不被窃取;区块链数字身份防篡改;区块链保证去中心化或弱中心化的可信数字身份,对数据保护有促进作用;区块链技术保证数字身份可溯源等。

  2.区块链数字身份的安全挑战

  区块数据风险:恶意信息攻击、资源滥用攻击。

  加密数据风险:穷举攻击、撞库攻击、长度扩展攻击、后门攻击、量子攻击;数据传输过程安全风险;智能合约安全风险等。

  3.区块链数字身份的安全防御方案

  密码算法安全性、P2P加密、智能合约编码安全等;上链数据多方(权威)认证,保证数据初始信息准确性;相关标准制定实施保障区块链数字身份安全等。

  微信图片_20210106095306.jpg

  图1.可信数字身份对区块链应用的支撑

  《基于可信数字身份的区块链应用服务白皮书》(1.0版)提出了未来区块链安全的几个重要趋势:

  第一阶段:可信数字身份赋能区块链。通过可信数字身份为区块链的前端应用做好底层支撑。

  第二阶段:区块链赋能可信数字身份。利用区块链技术促进可信数字身份在多领域多维度的应用创新。

  基于此,绿盟科技发布的基于可信数字身份的区块链安全解决方案,其基本理念是在可信数字身份场景下,从底链、私有链和联盟链的视角出发,提供更安全的区块链应用解决方案和安全服务,支撑各个生态链的安全可信体系:

  一、从2017年投入研发力量开始,“绿盟统一身份认证平台(UIP)”横空出世,集应用、账户、认证、授权和审计为一体的安全系统,在传统的账户、认证、授权、审计的4A基础之上,增加了应用管控,形成5A平台。

  二、凭借在数字身份认证安全领域的经验积累,提出了金融行业身份认证解决方案,包括密码安全控件(SM2)、云加密机、多因素认证(MFA)、企业内控统一身份认证平台(5A平台)等,解决方案的实施能够促进国家相关政策的实现,满足金融机构、医疗、公安等监管合规需求。

  绿盟科技在区块链数字身份技术的部分成功案例有:某某币钱包、某SD智能合约审计、某COS平台底层链审计、某MATR底层链审计等。结合数据身份认证相关项目经验,为绿盟科技对数字身份本身安全研究奠定了坚实的基础。

  同时,结合丰富的区块链项目安全服务经验,以及绿盟科技研究院区块链安全研究小组的研究积累,绿盟科技在区块链安全方面已形成相关标准,为移动及某政府客户提供体系化的区块链安全课程培训,并于18年为工信部主办的CTF比赛提供区块链安全考题。于2019年和北航、移动研究院发了企业级区块链安全白皮书。

  

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。