Bitcoin Vault -比特币保险库

教程

在王伟兵:区块链识别加密技术推动工业互联网

北京时间9月16日下午,由中国国际智能产业博览会组委会主办的2020在线智能博览会区块链峰会论坛在重庆渝中区JW万豪酒店举行。在论坛上,Inspur集团区块链技术研究院总设计师王伟兵带来了一个主题分享,题为《区块链+标识密码学赋能工业互联网》。

(图片:Inspur集团区块链技术研究院总建筑师王伟兵)

以下内容来自王伟兵:

我谨代表Inspur向大家介绍区块链在工业互联网方面的一些经验。我相信每个人都熟悉区块链工业互联网,但你可能不明白识别码。十分钟后我给你介绍。

公钥加密与身份加密

这是一种常见的公钥密码系统,常用于互联网和区块链。我们可以把公钥想象成用户名,把私钥想象成密码。其特点是私钥由用户自动生成,推导为公钥,然后与实名标识符绑定。标识符其实是人的ID号,我们称之为物的标识符。公钥密码的特点是隐私性好,因为你的公钥和私钥可以捆绑很多,匿名交易的时候没人知道你是谁。但是一个问题很复杂。你要建立一个复杂的列表,但是这个系统一般比较麻烦。认证也很麻烦,你得先拿到别人的公钥。

身份密码最大的一个特点就是公钥可读,人可读,而密钥乱七八糟,有自己的代码,不需要数字证书。私钥看起来很乱,但实际上包含了你的身份信息。一般来说,识别是最重要的,各种号码都可以直接作为公钥使用。因此,公钥派生私钥,所以它是由可信的第三方生成的。

我们使用这种不需要数据库的识别机制,可以直接用算法代替。因为私钥是由第三方产生的,所以存在一定的隐私问题。这是一个简单的过程。向密钥中心索要公钥。你给它ID,它就给你私钥。然后可以进行数字签名或者加密。

SM9是我国采用的密码标准,由国家密码管理局于2016年3月发布。相关标准为“GM/T004-2016SM9身份密码算法”。

两种密码学的分工

我们可以看看两种密码学的分工。不管你用的是RSA、ECDSA还是SM2,都是公钥密码,但是我们的设备建议用识别密码。

识别密码使用的行业背景,全国节点是北京、上海、广州、武汉、重庆的顶级节点。2019年,南京、贵阳两个容灾节点开工建设。多种身份识别系统的综合集成,身份识别注册数量超过39亿。二级节点数量达到55个,覆盖19个省的25个行业,包括航运、集装箱、石化、食品、医疗器械等领域。

事实上,我们的工业背景是,通过将徽标解析、徽标密码和区块链加在一起,我们得到了一个非常漂亮的“铁三角”。

这就是Inspur在这个领域所做的。首先,我们基于北大开源框架搭建了一个基础库,在服务器上做了一些工作,包括一些密钥中心,可以为所有用户生成SM9密钥。安全性很高,我们做了很多工作。与此同时,我们希望改革区块链。区块链将军,从以太网到超级总账,不支持身份密码,所以我们做了一些改革。其实改造后我们的设备可以直接写链,是一种成本非常低的方式。我们也做过一些案例。

这是一个架构图。我们使用两种加密技术来实现这一点。我们构建了一个由组织、人员、产品、设备和虚拟对象组成的完整系统。

这是我们的基础设施,“SM2/SM9身份解析区块链”支持工业互联网。

最后是工业互联网的应用示范。企业注册后,可以建立基于SM2 CA中心的认证系统,进而建立SM9的密钥生成中心。然后我们注册并生成徽标。完成这个追踪扫描码其实是我们的一套产品。SM9标准缺少类似PKI的跨组织体系,我们做了一些工作来补充这个标准,利用身份解析和区块链实现跨企业的相互信任。

这就是我想说的。谢谢!

Title