基於商密體系的政務鏈解決數據安全共享交換的研究
區塊鏈作為分散式數據存儲、點對點傳輸、共識機制和加密演算法等技術的集成應用,近年來已成社會研究討論的熱點。政務區塊鏈(簡稱 政務鏈)屬於公鏈的一種,具備了公鏈的一系列特點,而公鏈應用已出現了一些安全風險,例如交易單向不可逆、密鑰丟失和隱私泄露等,如何有效防範這些風險,是急需解決的問題。目前,國家正在提倡加快推進政務數據共享交換,也在為政企數據共享交換做前期探討。但是,隨著接入共享交換平台信息資源和業務應用的日趨複雜,資源提供方的信息資源在數據格式、數據結構、業務編碼等方面與使用方存在一定的差異,使得共享、交換的數據資源,不能被使用方快速應用,需要對數據做大量的加工處理,而且數據的安全性得不到充分的保障。因此,本文提出兩種可以結合區塊鏈技術的商密演算法的應用建議,對於數據共享交換安全應用給出政務鏈建設的要點和應用展望。
引言
區塊鏈(Blockchain)是指利用去中心化和去信任化的方式集體維護一個可靠資料庫的技術方案。該技術方案中參與系統的節點把一段時間系統內全部信息交流的數據,通過密碼學演算法計算和記錄到一個數據塊(Block),並且生成該數據塊的指紋用於鏈接(Chain)下個數據塊和校驗,系統所有參與節點來共同認定記錄是否真實 [1]。從技術內核來看,區塊鏈本質上是基於密碼學的分散式資料庫(賬本),區塊鏈的三個核心技術為密碼學、P2P 網路、全網認可的分散式資料庫(賬本)。
區塊鏈作為分散式數據存儲、點對點傳輸、共識機制和加密演算法等技術的集成應用,近年來已成為聯合國、國際貨幣基金組織等國際組織以及許多國家政府研究討論的熱點。目前,區塊鏈的應用已延伸到物聯網、大數據、供應鏈管理、數據共享交換、數字資產交易等多個領域。2016 年 10 月 18 日發布的《中國區塊鏈技術和應用發展白皮書》中提到,區塊鏈將為雲計算、大數據、移動互聯網等新一代信息技術的發展帶來新的機遇,有能力引發新一輪的技術創新和產業變革。
目前,國家提倡政務數據共享交換,提升政府的運行效率。數據共享交換的目的是對數據提供共享交互服務,主要採用數據落地和數據不落地兩種交換服務模式,通過高效的數據交換通道,能夠快速穩定的實現異地、異構資料庫的數據交換。數據共享交換以松耦合的方式為應用系統提供支持,與各接入政務部門的應用系統相對獨立。數據交換系統提供介面適配、數據採集、數據傳輸和交換管理監控等功能,確保各接入單位之間數據的安全、可靠、高效傳輸與交換。為了發揮政務數據資源的真正價值,需要研究一種保障數據安全的解決方案,政務鏈作為公鏈的一種,可以解決數據共享交換應用帶來的安全問題,減少各種政務信息資源存在的多方面差異。
將商密體系更好地應用於政務鏈建設中,研究建立基於商密體系的政務鏈建設標準,對指導和規範政務機構在構建政務鏈方面具有非常重要的意義。把商密體系與政務鏈相結合,能夠增強政務數據的安全性、保障用戶隱私、提高用戶滿意度,從而進一步推動商密體系在政務鏈中的快速應用,同時能夠幫助和指引各級政務機構在建設政務鏈時提供指導與參考。
區塊鏈國家政策及技術展望
區塊鏈國家政策
區塊鏈由於其所具有的技術特點及核心優勢引起各界關注,在區塊鏈迅速發展的背景下,中國順應全球化需求,緊跟國際步伐,積極推動國內區塊鏈的相關領域研究、標準化制定以及產業化發展。
2016 年 10 月工信部發布《中國區塊鏈技術和應用發展白皮書》,白皮書總結國內外區塊鏈發展現狀和趨勢,分析包含金融、供應鏈、文化娛樂、智能製造、社會公益、教育就業等多個應用場景的技術應用,指出區塊鏈的核心技術路徑,首次提出區塊鏈標準化路線圖與標準框架體系。
2016 年 12 月,國務院發布的《「十三五」國家信息化規劃》首次提到支持區塊鏈技術發展,兩次提及「區塊鏈」關鍵詞,強調加強人工智慧、區塊鏈、虛擬現實、大數據認知分析、基因編輯等新技術基礎研發和前沿布局。
2017 年 5 月 16 日,國內首個區塊鏈標準《區塊鏈參考架構》由工信部正式發布,區塊鏈基礎性標準確立。標準內容可分為八個部分,包括範圍、術語和縮略語、概述、參考架構、用戶視圖、功能視圖、用戶視圖和功能視圖的關係、附錄,系統性描述了區塊鏈的生態系統,對行業的參與者和核心功能組件進行了詳細規定。該架構重點在於解決四大問題:(1)達成共識,對區塊鏈定義和術語給予明確解釋說明;(2)明確組件集成,使得行業對技術組件運用有清晰認知;(3)規範行業,通過視圖傳遞相關的功能信息規範行業標準;(4)生態整合,在用戶視圖中將不同視角的用戶引入區塊鏈生態中。
區塊鏈技術特點
區塊鏈具有數據不可篡改和時間戳的特性,其特性奠定了區塊鏈在互聯網發展中的地位和應用,區塊鏈技術特點主要包括以下內容:
(1)去中心化
區塊鏈最核心的創新是完全分散式的應用。分散式數據備份在組成該網路的每一台計算機中,任何一個或多個設備、任何一個或多個節點都無法控制整個區塊鏈,且任一節點的損壞或者是退出都不會影響整個系統的運作。
(2)去信任
每個節點之間的數據交互不是基於信任,整個系統的運作規則是公開透明的,所有的數據內容也是集體維護無法隨意更改的。所以,在系統指定的規則範圍和時間範圍內,節點之間不允許也無法互相欺騙。
(3)共識機制
任何人都可以參與到區塊鏈網路,每一台設備都能作為一個節點,每個節點都允許獲得一份完整的數據拷貝,節點之間基於同一套共識機制,通過計算共同維護整個區塊鏈,任一節點失效,其餘節點仍能正常工作。共識機制構成了整個區塊鏈的信任基礎和決策基礎。
(4)數據可靠
每隔一段時間,系統都會刷新一遍數據,選擇最早最準確的數據進行記錄,並將數據發送給其他節點備份。如果有人想修改數據,除非能夠同時控制整個系統中足夠多的節點,否則單個節點上對資料庫的修改是無效的,也無法影響其他節點上的數據內容。所以,節點越多和計算能力越強,數據安全性就越高。
基於商密體系的政務鏈建設要點
基於商密體系的政務鏈建設主要包括以下方面的內容:①基於商密體系的身份認證機制;②基於商密體系的密鑰安全措施;③基於商密體系的信息安全指南;④基於商密體系的數據驗證方法;⑤基於商密體系的隱私保護等級;⑥基於商密體系的數據存儲規範;⑦基於商密體系的硬體支持系統。
作為面向廣泛國內政務領域服務的政務鏈的重點是在安全性層面需要確保對商密系列演算法的支持。目前 Hash 演算法廣泛應用於區塊鏈工作量證明中,每個具有創新性的區塊鏈項目中均有各自不同的實現,屬於區塊鏈中比較核心和基礎的技術。主流公有鏈中的主要非對稱加密演算法主要採用 RSA 演算法,下面主要論證這兩種演算法的商密替代性。
為了保障商用密碼的安全性,國家密碼管理局商用密碼管理辦公室制定了一系列密碼標準, 包 括 SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼演算法(ZUC) 等等。其中,SM1、SM4、SM7、祖沖之密碼(ZUC)是對稱演算法;SM2、SM9 是非對稱演算法;SM3 是哈希演算法。目前,這些演算法已廣泛應用於各個領域中,期待有一天會有採用商密演算法的區塊鏈應用出現。其中 SM1、SM7 演算法不公開,調用該演算法時,需要通過加密晶元的介面進行調用。
採用商密體系中 SM3 作為政務鏈的摘要演算法
區塊鏈可以用於登記和發行數字化資產、積分等,並以點對點的方式進行轉賬、支付和交易。由於點對點網路下存在較高的網路延遲,各個節點所觀察到的事務先後順序不可能完全一致。因此區塊鏈系統需要設計一種機制對在差不多時間內發生的事務的先後順序進行共識,這種對一個時間窗口內的事務的先後順序達成共識的演算法被稱為「共識機制」。
現有的共識機制包括 Pow、Pos 和 DPos 等,其中 Pow 是相對安全最高的公鏈共識演算法。現有的比特幣即採用 Pow 共識演算法晶元,在比特幣系統中,礦工為了挖掘新的 Block( 數據區塊 )必須進行並完成工作量證明過程。礦工計算每個數據區塊頭部信息的 SHA256 值 (HASH 值的一種 ),如果比前一個數據區塊的 SHA256 值小,那麼 P2P 網路便接受這個新的數據區塊。目前比特幣已經吸引了全球大部分的算力,其它再用 Pow 共識機制的區塊鏈應用很難獲得相同的算力來保障安全。
在對國內外各類共識機制和共識演算法晶元進行調研的基礎上,研究了 SM3 共識演算法,演算法流程如圖 1 所示。SM3 密碼摘要演算法是國家密碼管理局商用密碼管理辦公室 2010 年公布的中國商用密碼雜湊演算法標準,SM3 演算法是在SHA256 基礎上改進實現的演算法,採用 MerkleDamgard 結構,消息分組長度為 512 位,摘要值長度為 256 位。此演算法對輸入長度小於 2 的 64次方的比特消息,經過填充和迭代壓縮,生成長度為 256 比特的雜湊值,其中使用了異或,模,模加,移位,與,或,非運算,由填充,迭代過程,消息擴展和壓縮函數所構成。SM3 密碼雜湊演算法的壓縮函數與 SHA256 的壓縮函數具有相似的結構,但是 SM3 演算法的壓縮函數的結構和消息拓展過程的設計都更加複雜,壓縮函數的每一輪都使用 2 個消息字,消息拓展過程的每一輪都使用 5 個消息字等。基於 SM3 共識演算法晶元保證更高的安全性,與此同時,由於 SM3 演算法與 SHA256 演算法結構相似,可以與 HASH256晶元使用統一的處理模型,只是針對各運算單元分別進行重構設計,有效地節約資源。SM3密碼雜湊(哈希、散列)演算法適用於商用密碼應用中的數字簽名和驗證,消息認證碼的生成與驗證以及隨機數的生成,可滿足多種密碼應用的安全需求。
政務鏈使用 SM3 雜湊演算法進行摘要計算,由於 SM3 是在 SHA-256 基礎上改進實現的一種演算法,因此雖然 SM3 演算法的壓縮函數與 SHA-256 的壓縮函數具有相似的結構 , 但是 SM3 演算法的設計更加複雜,安全性也相對較高。
採用商密體系中 SM2 作為政務鏈的數字簽名演算法
傳統區塊鏈採用多重簽名技術,這是為了更好的保障交易雙方的權益,多重簽名交易的地址可以有多個相關聯的私鑰,最常見的是2/3 的組合,所謂 2/3 指的是多重簽名交易的地址可以有三個相關聯的私鑰,交易者需要其中的兩個才能完成一筆轉賬。多重簽名技術所能帶來的最大好處即保證了交易的安全性,交易的多方均可以看到資金的安全存儲,只有雙方均同意才可以轉移資金,保證了交易各方的權益。但現有的多重簽名交易不一定安全,當前多數情況下多重簽名錢包以客戶端網頁應用出現,如果攻擊者控制了交易平台的伺服器,他們就有能力向用戶輸送錯誤的網頁應用,這種多重簽名方案並沒有提供多重簽名應有的安全保證,方案提供者在協議中扮演了客戶端和伺服器兩個角色。
在對國內外區塊鏈技術和區塊鏈交易方法進行調研的基礎上,研究確定了基於商密體系中 SM2 的多重簽名交易方法。SM2 演算法由國家密碼管理局 2010 年 12 月 17 日發布,稱為橢圓曲線演算法,演算法加解密流程如圖 2 所示。SM2演算法的安全性基於數學難題「離散對數問題」,使用 SM2 演算法進行數字簽名時,所要求的密鑰長度比以往 RSA 要短。基於 SM2 演算法的多重簽名交易方法不僅使得用戶和交易平台需要記憶和存儲密鑰更加便捷,驗證速率加快,同時保證交易不受單方影響,即保證買賣雙方的權益的同時使得平台也無法挪用交易資金,且外部不能通過攻擊伺服器來危險公鏈中經濟安全。
政務鏈使用 SM2 橢圓曲線演算法進行區塊鏈公私鑰密鑰對的生成與簽名驗證,使得本身的計算複雜度達到了完全指數級,並且與傳統區塊鏈中所使用的 RSA 相比,同樣的安全性能下所需的公鑰位數更少,密鑰的生成速度與加解密速度相較於 RSA 演算法也快百倍以上。SM2 演算法在很多方面都優於 RSA 演算法(RSA 發展得早,應用普遍,SM2 領先也很自然),與 RSA 安全性對比如表 1 所示。
鏈上公私鑰密鑰對所使用的橢圓曲線非對稱加密演算法為 SM2,區塊鏈分散式賬本記賬中所使用的哈希雜湊演算法則為 SM3。通過我國自主知識產權的加密手段,實現了鏈上數據安全的有效保障。因此,政務鏈可以作為數據交換系統內置的安全保障機制,作為第三方安全認證平台的重要功能,在提供數據信息交換傳輸加密保障的同時,對數據本身進行提供認證、授權、防篡改、可溯源等高安全保障。基於商密體系的政務鏈整合共享交換應用中提供標記上鏈,通過數據標記的存證保全,就能夠對各個節點的數據交換總量、當前運行狀態、傳輸線路狀態、數據交換進程狀態、交換服務狀態等進行有效監控溯源,並且還能在指定時間內按照進入 / 轉出、目的地 / 來源地、數據量大小等項目對具體數據交換包進行查詢和統計;通過對數據狀態(例如等待交換、正在交換、交換完畢、回執收到、處理中斷等)的監控,追蹤某一個指定數據的狀態。
結語
政務鏈在食品防偽溯源、金融基金審計、保險溯源、彩票認證等行業都能夠發揮區塊鏈的技術特性,可以作為一項技術構架在價值在政府與行業之間解決市場需求的重要應用。基於商密體系的政務鏈建設除了密碼學本身,還能夠對應用提供豐富的許可權策略、安全秘鑰管理體系和用戶隱私保護解決方案,從而在整體上保障鏈上數據的安全。當各級政務在區塊鏈安全方面開展政務鏈的應用時,政務大數據共享交換會逐漸上鏈及個人身份信息上鏈,因此,可信的為政務服務的政務鏈標準就尤為迫切,是一個需要政府和行業監管部門共同研究推動的方向。
作者 >>>
趙睿斌, 北京航空航天大學電子工程博士,國家信息中心高級工程師,中國智慧城市發展研究中心高級研究員,國信衛士網路空間安全研究院特聘研究員,主要研究領域包括網路安全、大數據、雲計算、移動互聯、工控安全、智慧城市和北斗導航等。
楊紹亮, 北京大學光華管理學院畢業 , 國家信息中心高級工程師,主要研究方向是電子政務工程項目規劃設計和建設管理。主持過 40 多個部委大型電子政務工程項目的諮詢設計,重點主持了全國投資項目在線審批監管平台、全國信用信息共享平台、全國公共資源交易平台等多個國家級跨部門、跨地區大型綜合信息化項目工程建設工作。重點牽頭承擔了《國家應急平台體系建設》、《京津冀綜合信息化平台》、《國家開放數據平台規劃》等課題研究。
王毛路, 北京航空航天大學電子工程博士,浙江數秦科技首席科學家,主要研究領域包括神經網路、機器學習、分散式計算、大數據結構與交易規則等。
程浩, 國家信息中心工程師,畢業於北京郵電大學信息安全專業,研究生學歷,研究方向政務信息安全、虛擬化雲計算安全和移動安全等。
(本文選自《信息安全與通信保密》2018年第五期)
