信息安全與區(qū)塊鏈

2021.01信息安全與區(qū)塊鏈信息安全簡(jiǎn)介/01當(dāng)我們?cè)谡勑畔踩珪r(shí)，我們?cè)谡勑┦裁矗?機(jī)密性（Confidentiality）完整性（Integrity）可用性（Availablility）機(jī)密性完整性可用性當(dāng)我們?cè)谡勑畔踩珪r(shí)，我們?cè)谡勑┦裁矗?真實(shí)性（Authentication）抗抵賴性（Non-Repudiation）抗抵賴性真實(shí)性信息安全與保障（PPDRR）5策略（Policy）防護(hù)（Protection）恢復(fù)（Recovery）檢測(cè)（Detection）響應(yīng)（Response）信息內(nèi)容安全數(shù)據(jù)安全系統(tǒng)安全物理安全人員保障管理制度保障技術(shù)手段保障安全層次維度安全保障維度時(shí)間維度策略防護(hù)檢測(cè)響應(yīng)恢復(fù)網(wǎng)絡(luò)安全區(qū)塊鏈簡(jiǎn)介/02區(qū)塊鏈介紹——定義7區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的安全、利用由自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式。區(qū)塊鏈技術(shù)特點(diǎn)——區(qū)塊鏈結(jié)構(gòu)8區(qū)塊鏈的核心特性9區(qū)塊鏈的核心特性是不可篡改基于不可篡改的衍生：數(shù)據(jù)確權(quán)價(jià)值流轉(zhuǎn)信息孤島打通集體維護(hù)

數(shù)據(jù)橫向不可篡改時(shí)間戳

數(shù)據(jù)縱向不可篡改數(shù)字簽名

數(shù)據(jù)單點(diǎn)不可篡改不可篡改區(qū)塊鏈技術(shù)特點(diǎn)——密碼算法10哈希算法通過(guò)哈希算法單向性，保證鏈上數(shù)據(jù)難以被篡改。數(shù)字簽名通過(guò)非對(duì)稱密碼算法安全性，保證數(shù)據(jù)所屬權(quán)。區(qū)塊鏈技術(shù)特點(diǎn)——分布式節(jié)點(diǎn)11聯(lián)盟鏈私有鏈公有鏈區(qū)塊鏈技術(shù)特點(diǎn)——共識(shí)算法12在分布式系統(tǒng)中，共識(shí)算法保證系統(tǒng)中每一個(gè)節(jié)點(diǎn)之間事務(wù)記錄的一致性。在區(qū)塊鏈系統(tǒng)中，共識(shí)算法用來(lái)實(shí)現(xiàn)全網(wǎng)所有節(jié)點(diǎn)對(duì)交易和數(shù)據(jù)達(dá)成一致。共識(shí)算法概率一致性共識(shí)PoWPoSDPoS絕對(duì)一致性共識(shí)CFTPaxosRAFTZABBFTPBFTTendermint區(qū)塊鏈技術(shù)特點(diǎn)——智能合約13智能合約是一段在區(qū)塊鏈可信機(jī)器上自動(dòng)執(zhí)行的公開代碼。精確高效：通過(guò)將業(yè)務(wù)流程以合約代碼的形式實(shí)現(xiàn)，可將原有業(yè)務(wù)中模糊的流程精確化，提高執(zhí)行的細(xì)粒度，并高效地將結(jié)果實(shí)時(shí)同步，降低不同參與方之間的通信成本和監(jiān)管成本，提升系統(tǒng)整體價(jià)值。自動(dòng)執(zhí)行：智能合約是電子合同的升級(jí)。因?yàn)楹霞s內(nèi)容體現(xiàn)在計(jì)算機(jī)代碼組合成的程序中，而不簡(jiǎn)單是典型電子合同中使用的計(jì)算機(jī)代碼。電子合同是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)締結(jié)和表現(xiàn)的合同。智能合約是用計(jì)算機(jī)代碼起草的可自動(dòng)執(zhí)行的電子指令，這使計(jì)算機(jī)能夠“讀取”合同，在許多情況下，可以自動(dòng)實(shí)現(xiàn)預(yù)設(shè)指令?？尚艂浞荩河捎趨^(qū)塊鏈上內(nèi)容具有不可篡改的特性，智能合約上鏈之后即可以可信的形式長(zhǎng)存運(yùn)行，并在不同的節(jié)點(diǎn)之間同步，抵抗單方抵賴或系統(tǒng)風(fēng)險(xiǎn)帶來(lái)的不確定性。公開透明：智能合約以公開的形式在不同的參與節(jié)點(diǎn)之間同步，業(yè)務(wù)邏輯中的任何一方都可以在權(quán)限允許的前提下隨時(shí)獲取數(shù)據(jù)和執(zhí)行情況，避免了中心化單方暗箱操作的風(fēng)險(xiǎn)，提升業(yè)務(wù)流程的公信力。區(qū)塊鏈技術(shù)特點(diǎn)——智能合約14用戶可以將這段代碼部署在以太坊或類似的區(qū)塊鏈上，部署成功就意味著該智能合約不可再被修改，只要底層區(qū)塊鏈不被銷毀，這段合約就一直存在。任何人都可通過(guò)“合約地址”來(lái)調(diào)用該合約接口，每次調(diào)用信息都會(huì)被記錄在鏈上。代碼部署后，以字節(jié)碼的形式存儲(chǔ)在每一個(gè)節(jié)點(diǎn)上。當(dāng)用戶要求調(diào)用某個(gè)函數(shù)時(shí)，調(diào)用請(qǐng)求將會(huì)被囊括在交易中，并被打包到某個(gè)區(qū)塊上，一旦全網(wǎng)對(duì)該區(qū)塊形成共識(shí)，就意味著調(diào)用是合法的。區(qū)塊鏈對(duì)于信息安全的價(jià)值15可用性通過(guò)多節(jié)點(diǎn)共同維護(hù)，結(jié)合安全的共識(shí)算法保證可用性。真實(shí)性區(qū)塊鏈不直接提供數(shù)據(jù)真實(shí)性認(rèn)證，但可結(jié)合可信硬件或其他身份認(rèn)證保證數(shù)據(jù)真實(shí)可信?？沟仲囆酝ㄟ^(guò)數(shù)字簽名、時(shí)間戳和多節(jié)點(diǎn)維護(hù)實(shí)現(xiàn)鏈上數(shù)據(jù)抗抵賴性。完整性通過(guò)哈希算法結(jié)合數(shù)字簽名，保護(hù)數(shù)據(jù)完整性。.機(jī)密性區(qū)塊鏈不直接保護(hù)數(shù)據(jù)機(jī)密性，但可以通過(guò)鏈上合約或采用鏈下加密鏈上存證的形式保護(hù)數(shù)據(jù)機(jī)密性。區(qū)塊鏈系統(tǒng)架構(gòu)——BaaS16數(shù)據(jù)存儲(chǔ)區(qū)塊鏈網(wǎng)關(guān)-API區(qū)塊鏈平臺(tái)BaaS-API&SDK區(qū)塊鏈應(yīng)用層區(qū)塊鏈底層身份管理證書管理合約查詢數(shù)據(jù)上鏈鏈上開戶渠道準(zhǔn)入合約部署數(shù)字錢包安全管理體系運(yùn)維監(jiān)控體系身份認(rèn)證網(wǎng)絡(luò)安防密鑰管理訪問(wèn)控制數(shù)據(jù)安全監(jiān)管審計(jì)硬件安全鏈瀏覽器消息日志監(jiān)控告警負(fù)載均衡節(jié)點(diǎn)管理智能部署配置管理合約審計(jì)持續(xù)集成基礎(chǔ)設(shè)施通信基礎(chǔ)設(shè)施云基礎(chǔ)設(shè)施存儲(chǔ)基礎(chǔ)設(shè)施微服務(wù)組件區(qū)塊鏈開發(fā)工具硬件基礎(chǔ)設(shè)施數(shù)字身份合約虛擬機(jī)動(dòng)態(tài)擴(kuò)鏈鏈間互操作共識(shí)算法密碼算法網(wǎng)絡(luò)通信數(shù)據(jù)存儲(chǔ)微服務(wù)管理彈性搜索服務(wù)治理消息隊(duì)列SDK應(yīng)用模板合約IDE形式化驗(yàn)證業(yè)務(wù)應(yīng)用金融票據(jù)供應(yīng)鏈金融司法存證版權(quán)保護(hù)商品溯源學(xué)歷認(rèn)證電子政務(wù)積分通證區(qū)塊鏈應(yīng)用場(chǎng)景/03區(qū)塊鏈應(yīng)用場(chǎng)景18多個(gè)機(jī)構(gòu)或多個(gè)企業(yè)相互間有數(shù)據(jù)共享的需求，如金融的清結(jié)算、政務(wù)數(shù)據(jù)共享等存在業(yè)務(wù)信任疑慮。多方協(xié)同業(yè)務(wù)流程需在多個(gè)機(jī)構(gòu)間傳遞，冗長(zhǎng)復(fù)雜，各機(jī)構(gòu)數(shù)據(jù)割裂，如供應(yīng)鏈金融、港口航運(yùn)、跨境支付等。流程優(yōu)化第三方系統(tǒng)托管業(yè)務(wù)時(shí)，第三方自證流程清白、可信。數(shù)據(jù)可信多維度大數(shù)據(jù)的匯集，造成單一數(shù)據(jù)中心壓力過(guò)大，數(shù)據(jù)隱私易泄漏。數(shù)據(jù)高可用解決業(yè)務(wù)合作、數(shù)據(jù)匯集時(shí)的互信、隱私、數(shù)據(jù)保護(hù)等問(wèn)題，提升系統(tǒng)整體價(jià)值。區(qū)塊鏈應(yīng)用場(chǎng)景——汽車領(lǐng)域19用戶生態(tài)通過(guò)區(qū)塊鏈構(gòu)建用戶生態(tài)積分體系，激勵(lì)用戶裂變式營(yíng)銷及生態(tài)運(yùn)營(yíng)服務(wù)，提升汽車行業(yè)服務(wù)價(jià)值。供應(yīng)鏈金融通過(guò)區(qū)塊鏈降低供應(yīng)鏈金融領(lǐng)域訂單融資、資產(chǎn)證券化等環(huán)節(jié)涉及的多方參與多級(jí)流轉(zhuǎn)造成的信任成本，解決中小企業(yè)融資難、融資貴問(wèn)題。車聯(lián)網(wǎng)通過(guò)區(qū)塊鏈解決車聯(lián)網(wǎng)場(chǎng)景下身份認(rèn)證與管理問(wèn)題，防止數(shù)據(jù)惡意攻擊篡改，保護(hù)車聯(lián)網(wǎng)間信息安全性。汽車后市場(chǎng)通過(guò)區(qū)塊鏈對(duì)用戶、車機(jī)等主體進(jìn)行數(shù)據(jù)可信采集，賦能汽車后市場(chǎng)中包括UBI車險(xiǎn)、殘值估算、售后管理等場(chǎng)景。工業(yè)互聯(lián)網(wǎng)區(qū)塊鏈BaaS平臺(tái)與工業(yè)互聯(lián)網(wǎng)平臺(tái)結(jié)合，構(gòu)建標(biāo)識(shí)解析體系，服務(wù)工業(yè)互聯(lián)網(wǎng)領(lǐng)域生產(chǎn)制造各環(huán)節(jié)。區(qū)塊鏈應(yīng)用場(chǎng)景——其他領(lǐng)域20價(jià)值流轉(zhuǎn)通過(guò)區(qū)塊鏈量化數(shù)據(jù)價(jià)值，以可信多方協(xié)作改變生產(chǎn)方式。流程溯源業(yè)務(wù)流程全程記錄與溯源，提升公信力和協(xié)作效率。數(shù)據(jù)共享以可信的方式將數(shù)據(jù)在多方之間進(jìn)行共享，提升數(shù)據(jù)價(jià)