区块链技术是金融科技(Fintech)领域的一项重要技术创新。作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。
习近平总书记在2019年10月时强调:“区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。”
区块链技术自身仍然在飞速发展中,目前相关规范和标准也在进一步成熟中,与此同时,不断涌现的安全事件对区块链的发展和推广带来严重的影响。一直以来,信息安全问题都是信息产业的重大发展方向,随着区块链技术的不断演变和进步,其安全性需求日益迫切,安全问题是区块链作为一种新兴技术而言,迄今为止所面临的最重要的问题之一。
吉大正元安全区块链平台加固方案,遵循了国家密码管理主管部门核准的算法标准和规范,采用了国家密码管理主管部门核准的密码设备或模块,保证区块链平台交易数据的防篡改、抗抵赖、机密性等需求,同时对区块链系统中的人、系统、节点等安全问题进行安全保障,提升区块链平台的安全性和合规性。
以PKI技术为基础,与区块链技术完美结合,采用国家密码管理局颁布标准中的SM2、SM3、SM4算法,同时采用国密密码管理局核准的硬件密码设备作为密钥管理和密码运算的服务支撑。同时基于密评和等保2.0的检测要求对安全区块链平台进行安全性设计,使其更加安全、合规。
通过在区块链平台中部署PKI/CA系统,来实现基于数字认证的身份认证。通过PKI/CA系统,针对各用户、管理员、开发人员以及各节点签发其数字证书,实现用户、节点和管理员身份的可信标识、可信身份验证,确保区块链各个参与实体身份的可信。
各节点之间进行信息交互时,调用签名服务器、时间戳等密码设备对交易中的关键信息进行签名、加密,并加盖时间戳;各节点之间通过链路加密网关构建安全的传输链路,保证与交易相关的所有信息都不可被窃取。
智能合约开发完成后,调用签名服务器对智能合约进行签名;智能合约在安装和升级时,节点调用签名服务器进行签名,验证通过后,才能执行安装和升级操作。
我要咨询