查看原文
其他

报告发布 | 基于可信数字身份的区块链应用服务白皮书

绿盟君 绿盟科技 2022-04-28

区块链已成为数字中国建设和科技深度融合的重要方向,其应用已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域,对探索共享经济新模式新业态,重构数字经济产业生态,提升智慧城市的政府治理和公共服务水平具有重要意义。与此同时,区块链与可信数字身份的创新应用是国家的重要研究方向之一。可信数字身份作为各行业和各应用的底层基础,有利于促进各种应用和服务的融合,并能提高信息流转、汇聚和治理效率,降低企业的建设成本。


在区块链安全日益重要的大背景下,绿盟科技与公安部第一研究所、中国信息通信研究院经过数月的市场调研和需求分析,联合发布了《基于可信数字身份的区块链应用服务白皮书》(1.0版)。绿盟科技作为编制小组中唯一的安全厂商,特将报告精华节选于此,以飨读者。


绿盟科技以可信数字身份为基础,为各行业区块链应用保驾护航,提供核心的身份认证及相关安全能力支撑;再由各行业区块链发挥面向用户的优势,向平台端汇聚数据,形成上下联动的循环体系。可信数字身份是链上和链下的桥梁,是区块链走向合规监管的桥梁。


1.区块链对数字身份安全的积极影响

区块链技术保证数字身份不被窃取;区块链数字身份防篡改;区块链保证去中心化或弱中心化的可信数字身份,对数据保护有促进作用;区块链技术保证数字身份可溯源等。


2.区块链数字身份的安全挑战

区块数据风险:恶意信息攻击、资源滥用攻击。

加密数据风险:穷举攻击、撞库攻击、长度扩展攻击、后门攻击、量子攻击;数据传输过程安全风险;智能合约安全风险等。


3.区块链数字身份的安全防御方案

密码算法安全性、P2P加密、智能合约编码安全等;上链数据多方(权威)认证,保证数据初始信息准确性;相关标准制定实施保障区块链数字身份安全等。

图1.可信数字身份对区块链应用的支撑


《基于可信数字身份的区块链应用服务白皮书》(1.0版)提出了未来区块链安全的几个重要趋势: 

第一阶段:可信数字身份赋能区块链。通过可信数字身份为区块链的前端应用做好底层支撑。

第二阶段:区块链赋能可信数字身份。利用区块链技术促进可信数字身份在多领域多维度的应用创新。


基于此,绿盟科技发布的基于可信数字身份的区块链安全解决方案,其基本理念是在可信数字身份场景下,从底链、私有链和联盟链的视角出发,提供更安全的区块链应用解决方案和安全服务,支撑各个生态链的安全可信体系:


一、从2017年投入研发力量开始,“绿盟统一身份认证平台(UIP)”横空出世,集应用、账户、认证、授权和审计为一体的安全系统,在传统的账户、认证、授权、审计的4A基础之上,增加了应用管控,形成5A平台。


二、凭借在数字身份认证安全领域的经验积累,提出了金融行业身份认证解决方案,包括密码安全控件(SM2)、云加密机、多因素认证(MFA)、企业内控统一身份认证平台(5A平台)等,解决方案的实施能够促进国家相关政策的实现,满足金融机构、医疗、公安等监管合规需求。

绿盟科技在区块链数字身份技术的部分成功案例有:某某币钱包、某SD智能合约审计、某COS平台底层链审计、某MATR底层链审计等。结合数据身份认证相关项目经验,为绿盟科技对数字身份本身安全研究奠定了坚实的基础。


同时,结合丰富的区块链项目安全服务经验,以及绿盟科技研究院区块链安全研究小组的研究积累,绿盟科技在区块链安全方面已形成相关标准,为移动及某政府客户提供体系化的区块链安全课程培训,并于18年为工信部主办的CTF比赛提供区块链安全考题。于2019年和北航、移动研究院发了企业级区块链安全白皮书。


文章来源:可信区块链推进计划 


点击阅读原文或绿盟科技公众号后台回复“区块链白皮书” 可查看和下载报告完整版




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存