广东省保密协会

前沿技术

区块链在安全保密领域的应用
2019-04-23 02:24:14

区块链前传区块链技术起源于非对称加密技术、P2P技术、分布式数据库技术，其在数字货币、互联网等领域受到广泛关注，被认为是一场新的技术革命。近日，密码领域专家赫尔曼表达观点：对AI这种具有颠覆人类命运的力量，更需要“通过公钥密码术加密以及区块链等保密技术保护科学”，从而保护整个人类文明，实为至理“明”言。提到区块链，人们首先想到的是比特币，因为比特币作为最原始、最纯粹的一种数字货币，是区块链应用的源头。 2007年，次贷危机席卷美国、日本和欧盟等世界金融市场，催化了比特币的诞生。署名中本聪的学者发布《比特币：一种点对点的电子现金系统》一文，首次提出区块链（系统）的概念，以此为基础设计了一种不需要第三方机构（如银行、支付平台等）参与的自组织、去中心化、去信任化的电子现金系统。区块链作为一种分布式账本，集分布式技术、公有密码机制和博弈论三个知识领域之长，依赖于数学算法所构建的安全体系，实现了一种更公平、更高效的共识机制，因此具有数据不可篡改与可追溯、匿名与安全可靠等特性。比特币作为想要替代传统法币的一种新兴数字货币，经历了几起几伏，其支付功能并未得到实现，更无法普及。2013年底，中国人民银行等5部委联合发布《关于防范比特币风险的通知》，将比特币定义为虚拟商品而非货币。比特币代表的，是区块链应用的beta时代，现在区块链应用，已不仅限于比特币。从2010年底开始，区块链从比特币当中抽象出来，成为一种新的安全机制和应用生态，其在金融、互联网、版权维护和实体产业上的应用探索成了研究热点，有人称这一技术为下一代互联网的信任基石。但是目前区块链和应用的结合还仅限于金融信贷、支付、证券发行等领域，与其他实体产业的结合仍处于理论探索阶段。安全保密领域区块链能做什么在安全保密领域，可以利用区块链技术所具有的去信任、分布式存储、用户透明、支持网络扩展、提供实时认证等特性，在各类保密终端身份认证、内网数据、防DDos攻击等方面获得提升。 1.身份认证区块链技术基于非对称式公私钥加密技术，采用两套密钥系统，利用身份标识算法，让篡改难以隐匿，使伪造数字安全证书成为不可能，从而有效防范身份伪造，比对称式加密更安全。区块链应用于保密终端认证，可以构建一个全新的身份管理系统，设备之间能够以对等的方式进行识别和交互，而不需要第三方权威。这项技术对于内网密码验证服务、保密终端设备认证等方面都有借鉴和应用价值。 2.数据保护传统的加密算法，一旦遭到中间人篡改攻击，网络中的参与者无法及时感知，通常在损失已形成后才察觉。区块链利用哈希算法，数据可分布式存储，不在一个点上汇集，因此不易篡改。数据区块之间互相连结，某一处数据篡改，都会引起区块序列值的变更，再庞大的网络，也能轻易找到篡改来源，具有更好的完整性、可靠性以及不可抵赖性，可充分保障无线终端存储的数据安全。美国国防部高级研究计划局（DARPA）正在考虑使用区块链来保护敏感的军事数据。在我国安全保密领域，可在内网敏感数据管理、异常事件跟踪回溯等方面探索区块链的应用。 3.基础设施保护利用区块链分布式特性，可以提供一种分散式平台，通过平台可以访问和利用共享的带宽，这种方式远优于带宽有限的单服务器集中模型，比如网站、DNS解析服务等。黑客可以利用DNS服务进行DDos攻击，对保密终端安全进行大规模破坏。但区块链技术有望从根本上解决此问题。区块链的分布式、去中心化的存储技术会让黑客的攻击失去焦点，从而有效降低攻击风险，起到保护重要基础设施作用。可将网络终端节点的单一边界式防护，升级为全网络终端节点的共同防护，使网络系统更加干净透明，为信息安全提供了全新的发展方向。诗与远方任何一项技术的落地，都要历经实际应用的考验。区块链技术的分布式存储、公钥密码机制等特性可以解决数据安全存储、不可篡改、防伪等问题，但这一技术在应用上还存在一定的限制条件。比如，硬件设备因处理能力低，在很大程度上限制了区块链的应用。区块链共识的达成以及智能合约的执行、加密认证等都需要节点具备较高的数据处理能力，要求硬件设备具有较高的内存、CPU和供电。但是大多数终端，如蓝牙、无线传感设备等，其主要用于数据感知，并不具备足够的计算能力。另一方面，很多交易终端的存储能力有限。随着各类事务的进行，区块存储的数据会不断膨胀，很小的操作行为都会带来存储数据量的增加。区块链分布式存储的特点，对终端硬件的存储能力和计算能力提出了较高要求。毕竟区块链的发展还处于一个不断演进和研究的阶段，其应用中出现的问题总会得到相应的解决。如果技术问题得以妥善解决，那么区块链将从本质上颠覆传统实体行业的生态环境。考虑区块链的特点和各产业的需求，从隐私保护、数据溯源、身份验证等多个角度考虑产业与区块链的结合点，相信区块链技术最终会带给人类值得憧憬的诗与远方。虽然区块链前期研究应用仍然有诸多技术、制度难题需要克服，但随着越来越多的应用落地场景的出现，这一技术的发展仍在加速。中商产业研究院发布的《2018—2023年中国区块链行业市场前景调查及投融资战略研究报告》提出，“区块链正在引领全球新一轮技术变革和产业变革，成为技术创新和模式创新的策源地”。一方面，区块链技术迅速发展，正在推动一场信息安全技术变革，各国都在努力探索区块链技术，美、日、韩等国已经开始研究区块链平台安全方面的法律法规。另一方面，区块链技术在安全领域的应用在技术层和业务层仍面临着诸多挑战，这些挑战，成为区块链技术更广更快推广需要面对的痛点，同时也将成为今后区块链技术的突破点。我们既要肯定区块链目前取得的进展，也要正视理论与成熟应用之间的差距，通过分析具体场景，实现区块链的落地。（来源：《保密工作》杂志，作者：张珠君范伟朱大立）

2019-04-23 02:24:14

区块链前传

区块链技术起源于非对称加密技术、P2P技术、分布式数据库技术，其在数字货币、互联网等领域受到广泛关注，被认为是一场新的技术革命。近日，密码领域专家赫尔曼表达观点：对AI这种具有颠覆人类命运的力量，更需要“通过公钥密码术加密以及区块链等保密技术保护科学”，从而保护整个人类文明，实为至理“明”言。

提到区块链，人们首先想到的是比特币，因为比特币作为最原始、最纯粹的一种数字货币，是区块链应用的源头。

2007年，次贷危机席卷美国、日本和欧盟等世界金融市场，催化了比特币的诞生。署名中本聪的学者发布《比特币：一种点对点的电子现金系统》一文，首次提出区块链（系统）的概念，以此为基础设计了一种不需要第三方机构（如银行、支付平台等）参与的自组织、去中心化、去信任化的电子现金系统。区块链作为一种分布式账本，集分布式技术、公有密码机制和博弈论三个知识领域之长，依赖于数学算法所构建的安全体系，实现了一种更公平、更高效的共识机制，因此具有数据不可篡改与可追溯、匿名与安全可靠等特性。

比特币作为想要替代传统法币的一种新兴数字货币，经历了几起几伏，其支付功能并未得到实现，更无法普及。2013年底，中国人民银行等5部委联合发布《关于防范比特币风险的通知》，将比特币定义为虚拟商品而非货币。比特币代表的，是区块链应用的beta时代，现在区块链应用，已不仅限于比特币。

从2010年底开始，区块链从比特币当中抽象出来，成为一种新的安全机制和应用生态，其在金融、互联网、版权维护和实体产业上的应用探索成了研究热点，有人称这一技术为下一代互联网的信任基石。但是目前区块链和应用的结合还仅限于金融信贷、支付、证券发行等领域，与其他实体产业的结合仍处于理论探索阶段。

安全保密领域区块链能做什么

在安全保密领域，可以利用区块链技术所具有的去信任、分布式存储、用户透明、支持网络扩展、提供实时认证等特性，在各类保密终端身份认证、内网数据、防DDos攻击等方面获得提升。

1.身份认证

区块链技术基于非对称式公私钥加密技术，采用两套密钥系统，利用身份标识算法，让篡改难以隐匿，使伪造数字安全证书成为不可能，从而有效防范身份伪造，比对称式加密更安全。区块链应用于保密终端认证，可以构建一个全新的身份管理系统，设备之间能够以对等的方式进行识别和交互，而不需要第三方权威。这项技术对于内网密码验证服务、保密终端设备认证等方面都有借鉴和应用价值。

2.数据保护

传统的加密算法，一旦遭到中间人篡改攻击，网络中的参与者无法及时感知，通常在损失已形成后才察觉。区块链利用哈希算法，数据可分布式存储，不在一个点上汇集，因此不易篡改。数据区块之间互相连结，某一处数据篡改，都会引起区块序列值的变更，再庞大的网络，也能轻易找到篡改来源，具有更好的完整性、可靠性以及不可抵赖性，可充分保障无线终端存储的数据安全。

美国国防部高级研究计划局（DARPA）正在考虑使用区块链来保护敏感的军事数据。在我国安全保密领域，可在内网敏感数据管理、异常事件跟踪回溯等方面探索区块链的应用。

3.基础设施保护

利用区块链分布式特性，可以提供一种分散式平台，通过平台可以访问和利用共享的带宽，这种方式远优于带宽有限的单服务器集中模型，比如网站、DNS解析服务等。

黑客可以利用DNS服务进行DDos攻击，对保密终端安全进行大规模破坏。但区块链技术有望从根本上解决此问题。区块链的分布式、去中心化的存储技术会让黑客的攻击失去焦点，从而有效降低攻击风险，起到保护重要基础设施作用。可将网络终端节点的单一边界式防护，升级为全网络终端节点的共同防护，使网络系统更加干净透明，为信息安全提供了全新的发展方向。

诗与远方

任何一项技术的落地，都要历经实际应用的考验。区块链技术的分布式存储、公钥密码机制等特性可以解决数据安全存储、不可篡改、防伪等问题，但这一技术在应用上还存在一定的限制条件。

比如，硬件设备因处理能力低，在很大程度上限制了区块链的应用。区块链共识的达成以及智能合约的执行、加密认证等都需要节点具备较高的数据处理能力，要求硬件设备具有较高的内存、CPU和供电。但是大多数终端，如蓝牙、无线传感设备等，其主要用于数据感知，并不具备足够的计算能力。另一方面，很多交易终端的存储能力有限。随着各类事务的进行，区块存储的数据会不断膨胀，很小的操作行为都会带来存储数据量的增加。区块链分布式存储的特点，对终端硬件的存储能力和计算能力提出了较高要求。

毕竟区块链的发展还处于一个不断演进和研究的阶段，其应用中出现的问题总会得到相应的解决。如果技术问题得以妥善解决，那么区块链将从本质上颠覆传统实体行业的生态环境。考虑区块链的特点和各产业的需求，从隐私保护、数据溯源、身份验证等多个角度考虑产业与区块链的结合点，相信区块链技术最终会带给人类值得憧憬的诗与远方。

虽然区块链前期研究应用仍然有诸多技术、制度难题需要克服，但随着越来越多的应用落地场景的出现，这一技术的发展仍在加速。中商产业研究院发布的《2018—2023年中国区块链行业市场前景调查及投融资战略研究报告》提出，“区块链正在引领全球新一轮技术变革和产业变革，成为技术创新和模式创新的策源地”。一方面，区块链技术迅速发展，正在推动一场信息安全技术变革，各国都在努力探索区块链技术，美、日、韩等国已经开始研究区块链平台安全方面的法律法规。另一方面，区块链技术在安全领域的应用在技术层和业务层仍面临着诸多挑战，这些挑战，成为区块链技术更广更快推广需要面对的痛点，同时也将成为今后区块链技术的突破点。我们既要肯定区块链目前取得的进展，也要正视理论与成熟应用之间的差距，通过分析具体场景，实现区块链的落地。

（来源：《保密工作》杂志，作者：张珠君范伟朱大立）