區(qū)塊鏈與電子認(rèn)證課件

1、區(qū)塊鏈與電子認(rèn)證劉 權(quán)工信部賽迪網(wǎng)絡(luò)安全研究所 所長 賽迪區(qū)塊鏈研究院 院長2017年9月18日目錄電子認(rèn)證01區(qū)塊鏈02發(fā)展趨勢及對策04電子認(rèn)證與區(qū)塊鏈0301電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。電子簽名數(shù)字簽名是指通過一種數(shù)學(xué)運算，建立唯一匹配的一對兒非對稱密鑰，即公鑰和私鑰，通過使用非對稱密碼加密系統(tǒng)對數(shù)據(jù)電文進(jìn)行加密、解密變換來實現(xiàn)簽名和驗證。數(shù)字簽名數(shù)字證書是包含電子簽名人的公鑰數(shù)據(jù)和身份信息的數(shù)據(jù)電文或其他電子文件，通過公鑰與私鑰的一一對應(yīng)關(guān)系，從而建立起電子簽名人與私鑰之間的聯(lián)系。數(shù)字證書電子認(rèn)證服務(wù)是指為電子簽名的真實性

2、和可靠性提供證明的活動，包括簽名人身份的真實性認(rèn)證、簽名過程的可靠性認(rèn)證和數(shù)據(jù)電文的完整性認(rèn)證三個部分。電子認(rèn)證服務(wù)電子認(rèn)證服務(wù)相關(guān)概念01040302電子認(rèn)證服務(wù)示意圖網(wǎng)絡(luò)主體網(wǎng)絡(luò)主體第三方電子認(rèn)證服務(wù)機構(gòu)監(jiān)管機構(gòu)依法監(jiān)管簽發(fā)證書 信息簽名 簽名信息驗證服務(wù) 簽名信息發(fā)送電子認(rèn)證服務(wù)依賴于權(quán)威第三方機構(gòu)電子認(rèn)證服務(wù)應(yīng)用不斷拓展截至2016年底，CA機構(gòu)42家，全國有效數(shù)字證書總量約達(dá)3.39億張，其中，個人證書約2.91億張，機構(gòu)證書約4431萬張，設(shè)備證書約309萬張。數(shù)字證書廣泛應(yīng)用于六大領(lǐng)域，即移動互聯(lián)網(wǎng)、金融、電子政務(wù)、醫(yī)療衛(wèi)生、電子商務(wù)、教育等。區(qū)塊鏈相關(guān)概念智能合約05基于這些可

3、信的不可篡改的數(shù)據(jù)，可以自動化的執(zhí)行一些預(yù)先定義好的規(guī)則和條款。記賬節(jié)點通過何種方式達(dá)成共識，去認(rèn)定一個記錄的有效性。這既是認(rèn)定的手段，也是防止篡改的手段。區(qū)塊鏈提出了四種不同的共識機制，適用于不同的應(yīng)用場景，在效率和安全性之間取得平衡。存儲在區(qū)塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數(shù)據(jù)擁有者授權(quán)的情況下才能訪問到，從而保證了數(shù)據(jù)的安全和個人的隱私非對稱加密和授權(quán)：03共識機制：04區(qū)塊鏈的特點去中心化 整個網(wǎng)絡(luò)沒有中心化的硬件或者管理機構(gòu)，任意節(jié)點之間的權(quán)利和義務(wù)是均等的，且任一節(jié)點的損壞或者失去都會不影響整個系統(tǒng)的運作，系統(tǒng)具有極好的健壯性。建立無信任的信任區(qū)塊鏈技

4、術(shù)的革命性在于它實現(xiàn)了一種全新的信任方式，通過在技術(shù)層面的設(shè)計創(chuàng)新，使得價值交互過程中人與人的信任關(guān)系能夠轉(zhuǎn)換為人與技術(shù)的信任，在區(qū)塊鏈體系中，參與者可以不需要了解對方基本信息的情況進(jìn)行交易，實現(xiàn)了“無需信任的信任”，改變了傳統(tǒng)模式中以第三方為中心的信任模式。集體維護 系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中所有具有維護功能的節(jié)點來共同維護的，而這些具有維護功能的節(jié)點是任何人都可以參與的?？煽繑?shù)據(jù)庫 通過分布式數(shù)據(jù)庫的形式，讓每個參與節(jié)點都能獲得一份完整數(shù)據(jù)庫的拷貝。除非同時控制整個系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的，也無法影響其他節(jié)點上的數(shù)據(jù)內(nèi)容。因此參與系統(tǒng)中的節(jié)點越多、計算能

5、力越強，系統(tǒng)中的數(shù)據(jù)安全性越高。區(qū)塊鏈應(yīng)用前景廣闊去中心化電子商務(wù)交易平臺“去中心化的淘寶”開源項目OpenBazaar發(fā)布Gem Health項目2016年發(fā)布，旨在促進(jìn)醫(yī)療領(lǐng)域間合作Guardtime與愛沙尼亞電子衛(wèi)生基金合作利用區(qū)塊鏈保證病人電子病歷安全中國政府可能基于區(qū)塊鏈發(fā)行數(shù)字貨幣波蘭政府考慮利用區(qū)塊鏈技術(shù)推進(jìn)政府服務(wù)數(shù)字化創(chuàng)業(yè)公司Stampery嘗試用區(qū)塊鏈代替公證人Uproov手機APP允許任何人證明任何東西而無需“受信方”參與Blockai致力于幫助藝術(shù)工作者在區(qū)塊鏈上注冊版權(quán)Mine公司Mediachain項目使用區(qū)塊鏈建立全球知識產(chǎn)權(quán)數(shù)據(jù)庫政府商務(wù)金融醫(yī)療發(fā)行公證多家頂級

6、銀行加入R3組織制定區(qū)塊鏈銀行行業(yè)標(biāo)準(zhǔn)2015年納斯達(dá)克完成首個基于區(qū)塊鏈平臺的交易電子認(rèn)證服務(wù)與區(qū)塊鏈的對比電子認(rèn)證 區(qū)塊鏈信任建立機制身份認(rèn)證數(shù)字簽名分布式數(shù)據(jù)庫共識機制等電子認(rèn)證服務(wù)優(yōu)劣勢分析劣勢電子簽名法網(wǎng)絡(luò)主體與法律主體映射與物理世界管理機制的統(tǒng)一性中心故障節(jié)點用戶體驗優(yōu)勢電子認(rèn)證服務(wù)人為操作失誤區(qū)塊鏈廣泛應(yīng)用對電子認(rèn)證產(chǎn)生的影響010302區(qū)塊鏈技術(shù)短期內(nèi)難以替代電子認(rèn)證的法律地位，但從長期看則可能顛覆整個電子認(rèn)證行業(yè)，如國家主導(dǎo)的數(shù)字貨幣可能導(dǎo)致現(xiàn)有管理機制的變革。動搖電子認(rèn)證行業(yè)的發(fā)展根基區(qū)塊鏈所引入的新技術(shù)和新理念能夠促進(jìn)電子認(rèn)證行業(yè)創(chuàng)新發(fā)展，但也可能搶占行業(yè)創(chuàng)新發(fā)展的主導(dǎo)權(quán)，類似CertCoin的創(chuàng)新已經(jīng)出現(xiàn)。搶占行業(yè)創(chuàng)新發(fā)展的主導(dǎo)權(quán)區(qū)塊鏈技術(shù)應(yīng)用前景十分廣闊，能夠增加與其互補的電子認(rèn)證業(yè)務(wù)范圍，但同時也將壓縮電子認(rèn)證服務(wù)的發(fā)展空間，如區(qū)塊鏈與應(yīng)用結(jié)合更緊密，電子認(rèn)證服務(wù)可能淪為其附屬。壓縮行業(yè)發(fā)展的潛在市場空間發(fā)展趨勢引進(jìn)和融合區(qū)塊鏈、生物特征、網(wǎng)絡(luò)行為分析等新型身份認(rèn)證技術(shù)；不斷拓展概念范疇，形成以PKI技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任服務(wù)；易用、體驗較好的解決方案將涌現(xiàn)，提升電子認(rèn)證技術(shù)生命力。電子認(rèn)證第一、應(yīng)用模式升級。鑒于公有鏈的安全性及交易量與日俱增對現(xiàn)網(wǎng)容量之間的平衡問題，未來區(qū)塊鏈的應(yīng)用領(lǐng)域?qū)⒁月?lián)盟鏈、私有