北京时间9月16日下午,由中国国际智能产业博览会组委会主办的2020线上智博会区块链高峰论坛在重庆渝中区JW万豪酒店召开。在论坛上,浪潮集团区块链技术研究院首席架构师王伟兵带来了题为《区块链+标识密码学赋能工业互联网》的主题分享。
(图:浪潮集团区块链技术研究院首席架构师王伟兵)
以下内容来自王伟兵:
我代表浪潮介绍一下区块链在工业互联网的一些经验成果。我相信区块链工业互联网大家很很熟,但标识密码大家可能还不太懂,听我花10分钟介绍大家就知道了。
加拿大央行副行长:当前加密货币浪潮很大程度上是投机性的:加拿大央行副行长连恩表示,当前的加密货币浪潮很大程度上是投机性的。(金十)[2021/6/11 23:29:04]
公钥密码学vs标识密码学
这是我们所熟悉的在互联网上、区块链上经常用的公钥密码体制,我们可以把公钥想象为用户名,私钥想象成口令。特性就是私钥由用户自动生成,推导为公钥,然后绑定实名标识,标识对人来说实际就是身份证号,对物来说我们就叫标识。公钥密码的特点就是隐私性好,因为你的公钥私钥可以绑很多,匿名交易时谁也不知道你是谁。但一个问题非常复杂,你要建一个很复杂的清单,但一般这套体系比较麻烦。验证也很麻烦,你要先取得别人的公钥。
Jerry:当前Defi和NFT浪潮下,各大公链都应该积极去拥抱新机会和新需求:据官方消息,10月9日,由ToDo Block 和米林财经联合主办,BCA、CyberVein和METCALFE协办的《2020 公链发展论坛》第二期线上会议完满落幕。Cocos-BCX全球社区贡献者Alvin、MTC智能流量链技术顾问Rocky、CrustNnetwork产品负责人Dean Yan和BCA COO Arthur Lou等重量级嘉宾将出席了本次论坛,在CyberVein中国运营理事Jerry的主持下共商在NFT浪潮下的区块链公链应用生态发展,探讨公链之间合作的可能性。主持人Jerry与各个项目嘉宾一致认同:“当前Defi和NFT浪潮下,各大公链都应该积极去拥抱新机会和新需求,为去中心化生态提供最大化的价值聚集效应”
2020深圳技术公链论坛将聚焦前沿技术,助力区块链公链实现更大的社会价值和商业价值,打造区块链应用健康生态。[2020/10/10]
标识密码学一个最大的特点,在于公钥是能看的,人类可读的,而密钥是一串乱七八糟的,它自己有代码,所以就不需要数字证书了。私钥里看起来乱七八糟的,但实际上已经包含了你的身份信息。总的来说标识最重要,各种各样的号码都可以当公钥直接用。所以是公钥推导出私钥,所以是可信的第三方生成的。
浪潮集团与NGTC共同发布基于区块链的国内首张珠宝检测证书:6月10日,浪潮集团与国家珠宝玉石质量监督检验中心(NGTC)在京共同发布国内首张“一码一链”珠宝检测证书。浪潮与NGTC融合珠宝检测码与区块链,将珠宝检测证书写入区块链,将检测证书码与质量码锚定,凭借加密技术保障检测数据不被篡改,实现数字防伪,让检测证书可信可查。(经济日报)[2020/6/11]
我们采用这种标识机制不需要数据库,直接可以由算法代替。因为私钥是由第三方生产,是有一定的隐私性问题的。这是一个简单过程,一个向密钥中心请求公钥,你把标识给它,它就给你私钥,然后你可以进行数字签名或加密。
肯尼亚新闻部长:我们必须成为区块链浪潮的一部分:据newsbtc今日报道,肯尼亚新闻部长约瑟夫·穆切鲁(Joseph Mucheru)现在正在领导一个团队调查区块链和人工智能技术如何制止土地盗窃,他认为使用区块链平台将提供“安全、高效和透明”。他说,“我们错过了互联网浪潮,赶上了移动技术。区块链是下一个浪潮,我们必须成为它的一部分。”[2018/5/7]
SM9是我国采用的一种密码标准,由国家密码管理局于2016年3月发布,相关标准为“GM/T004-2016SM9标识密码算法”。
两种密码学的分工
我们可以看一看两种密码学的分工,无论你是用RSA、ECDSA还是SM2都是公钥密码,但是我们的设备建议使用标识密码。
标识密码使用的产业背景,国家级节点是2018年北京、上海、广州、武汉、重庆等5个国家顶级节点正式运行。2019年南京、贵阳等2个灾备节点启动建设。全面融合多个标识体系,标识注册量超过39亿。二级节点已经达到55个,覆盖19省25个行业,包括船舶、集装箱、石化、食品、医疗器械等领域。
我们的产业背景,实际是我们把标识解析、标识密码、区块链加在一起,可以发现我们得到了一个非常漂亮的“铁三角”。
这就是我们浪潮在这一领域做的一些工作,我们首先在北大开源的框架基础上做了一个基础库,做了一些服务器上的工作,包括一些密钥中心,密钥中心可以对所有用户生成SM9密钥,安全性是很高的,我们做了很多工作。同时我们想对区块链进行改造,一般的区块链,从以太坊到超级账本是不支持标识密码的,我们进行了一些改造。实际上改造以后,我们的设备就可以直接写链了,而且是一种很低成本的方式,我们也做了一些案例。
这是一个架构图,我们利用了两种密码学来做这个事,我们构造了一个组织、人、产品到设备到虚拟对象的一整套体系。
这是我们的基础架构,“SM2/SM9+标识解析+区块链”赋能工业互联网。
最后是工业互联网的应用示范,企业注册后可以基于SM2的CA中心建立认证体系,然后再建立一个SM9的密钥生成中心。然后我们做标识的注册生成。完成像这种溯源的扫码,实际是我们的一套产品。SM9标准缺乏类似PKI的跨组织体系,我们也做了一些工作来补齐这个标准,利用标识解析和区块链,实现跨企业的互信。
以上就是我要讲的内容,谢谢大家!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。