区块链平台采用基于数字证书的 pki的身份管理、多链隔离、信息加密、智能合约控制等手段保护私密信息
CTI-BaaS是由华测网安院正在开发的区块链管理平台,该平台把区块链的相关操作抽象为一系列可通过人机界面或API来实现的功能,大大降低了对区块链操作的难度,同时可以和现实业务相结合,实现定制化的业务开发与配置,为项目落地提供必要的技术条件
随着区块链技术的演化和发展,如何用区块链重新定义互联网底层协议,广泛应用于政府、商务、医疗、版权、公证、司法等领域,成为了全社会关注的议题。区块链天然适合多方参与、多主体协作、需要信任共建的领域,但从实践角度来看,如何寻求核心技术突破,如何匹配各行业领域的发展需求仍是区块链发展道路上需要克服的难关。落实到具体问题上,身份安全和隐私保护是区块链无法回避的挑战,引入相对成熟的电子认证技术体系为区块链中网络主体身份和电子签名的真实性和可靠性提供证明。
国家密码管理局 |
《基于SM2算法的证书认证系统密码及其相关安全技术规范》 《中华人民共和国电子签名法》 |
---|
在区块链中引入电子认证体系,通过对数字证书的创新应用可实现用户和设备的身份认证、密钥管理、权限管理、签名验签、加密解密、访问控制、加密视频数据管理、视频数据源抗抵赖,控制信令的完整性验证等,为区块链中网络主体身份和电子签名的真实性和可靠性提供证明。
统一身份认证,设置身份辨别机制:基于数字证书的用户认证,实现用户身份、设备身份、管理平台间等多个不同实体的统一身份认证管理。设置设备身份辨别机制,阻止非法设备接入。
加密数据传输,数字签名防篡改:通过数字证书对敏感数据加密防护,达到对传输数据的监管。数字签名可保证数据完整性,帮助鉴别虚假或者恶意篡改的数据
可证可溯,数据存储真安全:将数据存入区块链,区块链的分布式对等网络,为所有参与区块链应用的主体提供一致的分布式共享账本,数据很难被篡改且保证可追溯。
公有区块链、联盟(行业)区块链、私有区块链平台