浪潮王伟兵:区块链+标识密码学赋能工业互联网
北京时间9月16日下午,由中国国际智能产业博览会组委会主办的2020线上智博会区块链高峰论坛在重庆渝中区JW万豪酒店召开。在论坛上,浪潮集团区块链技术研究院首席架构师王伟兵带来了题为《区块链+标识密码学赋能工业互联网》的主题分享。
(图:浪潮集团区块链技术研究院首席架构师王伟兵)
以下内容来自王伟兵:我代表浪潮介绍一下区块链在工业互联网的一些经验成果。我相信区块链工业互联网大家很很熟,但标识密码大家可能还不太懂,听我花10分钟介绍大家就知道了。
公钥密码学vs标识密码学
这是我们所熟悉的在互联网上、区块链上经常用的公钥密码体制,我们可以把公钥想象为用户名,私钥想象成口令。特性就是私钥由用户自动生成,推导为公钥,然后绑定实名标识,标识对人来说实际就是身份证号,对物来说我们就叫标识。公钥密码的特点就是隐私性好,因为你的公钥私钥可以绑很多,匿名交易时谁也不知道你是谁。但一个问题非常复杂,你要建一个很复杂的清单,但一般这套体系比较麻烦。验证也很麻烦,你要先取得别人的公钥。
标识密码学一个最大的特点,在于公钥是能看的,人类可读的,而密钥是一串乱七八糟的,它自己有代码,所以就不需要数字证书了。私钥里看起来乱七八糟的,但实际上已经包含了你的身份信息。总的来说标识最重要,各种各样的号码都可以当公钥直接用。所以是公钥推导出私钥,所以是可信的第三方生成的。
我们采用这种标识机制不需要数据库,直接可以由算法代替。因为私钥是由第三方生产,是有一定的隐私性问题的。这是一个简单过程,一个向密钥中心请求公钥,你把标识给它,它就给你私钥,然后你可以进行数字签名或加密。
SM9是我国采用的一种密码标准,由国家密码管理局于2016年3月发布,相关标准为“GM/T004-2016SM9标识密码算法”。
两种密码学的分工
我们可以看一看两种密码学的分工,无论你是用RSA、ECDSA还是SM2都是公钥密码,但是我们的设备建议使用标识密码。
标识密码使用的产业背景,国家级节点是2018年北京、上海、广州、武汉、重庆等5个国家顶级节点正式运行。2019年南京、贵阳等2个灾备节点启动建设。全面融合多个标识体系,标识注册量超过39亿。二级节点已经达到55个,覆盖19省25个行业,包括船舶、集装箱、石化、食品、医疗器械等领域。
我们的产业背景,实际是我们把标识解析、标识密码、区块链加在一起,可以发现我们得到了一个非常漂亮的“铁三角”。
这就是我们浪潮在这一领域做的一些工作,我们首先在北大开源的框架基础上做了一个基础库,做了一些服务器上的工作,包括一些密钥中心,密钥中心可以对所有用户生成SM9密钥,安全性是很高的,我们做了很多工作。同时我们想对区块链进行改造,一般的区块链,从以太坊到超级账本是不支持标识密码的,我们进行了一些改造。实际上改造以后,我们的设备就可以直接写链了,而且是一种很低成本的方式,我们也做了一些案例。
这是一个架构图,我们利用了两种密码学来做这个事,我们构造了一个组织、人、产品到设备到虚拟对象的一整套体系。
这是我们的基础架构,“SM2/SM9+标识解析+区块链”赋能工业互联网。
最后是工业互联网的应用示范,企业注册后可以基于SM2的CA中心建立认证体系,然后再建立一个SM9的密钥生成中心。然后我们做标识的注册生成。完成像这种溯源的扫码,实际是我们的一套产品。SM9标准缺乏类似PKI的跨组织体系,我们也做了一些工作来补齐这个标准,利用标识解析和区块链,实现跨企业的互信。
以上就是我要讲的内容,谢谢大家!