區塊鏈與電子認證劉權工信部賽迪網絡安全研究所所長

賽迪區塊鏈研究院院長2017年9月18日區塊鏈與電子認證目錄電子認證01區塊鏈02發展趨勢及對策04電子認證與區塊鏈0301目錄電子認證01區塊鏈02發展趨勢及對策04電子認證與區塊鏈電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。電子簽名數字簽名是指通過一種數學運算，建立唯一匹配的一對兒非對稱密鑰，即公鑰和私鑰，通過使用非對稱密碼加密系統對數據電文進行加密、解密變換來實現簽名和驗證。數字簽名數字證書是包含電子簽名人的公鑰數據和身份信息的數據電文或其他電子文件，通過公鑰與私鑰的一一對應關系，從而建立起電子簽名人與私鑰之間的聯系。數字證書電子認證服務是指為電子簽名的真實性和可靠性提供證明的活動，包括簽名人身份的真實性認證、簽名過程的可靠性認證和數據電文的完整性認證三個部分。電子認證服務電子認證服務相關概念01040302電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份電子認證服務示意圖網絡主體網絡主體第三方電子認證服務機構監管機構依法監管簽發證書

信息簽名

簽名信息驗證服務

簽名信息發送電子認證服務依賴于權威第三方機構電子認證服務示意圖網絡主體網絡主體第三方電子認證服務機構依法電子認證服務應用不斷拓展截至2016年底，CA機構42家，全國有效數字證書總量約達3.39億張，其中，個人證書約2.91億張，機構證書約4431萬張，設備證書約309萬張。數字證書廣泛應用于六大領域，即移動互聯網、金融、電子政務、醫療衛生、電子商務、教育等。電子認證服務應用不斷拓展截至2016年底，CA機構42家，全區塊鏈相關概念狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。在區塊鏈系統中，系統中的每個人都可以來進行記賬，系統會評判這段時間內記賬最快最好的人，把他記錄的內容寫到賬本，并將這段時間內賬本內容發送系統內所有的其他人進行備份，這樣系統中的每個人都有了一本完整的賬本，我們將這種方式稱為區塊鏈技術。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式。從數據的角度看：區塊鏈是通過去中心化和去信任的方式集體維護的一種可靠數據庫，數據分布式存儲、分布式記錄，幾乎不可能被更改；從技術的角度看：區塊鏈不是一種單一的技術，而是多種技術整合的結果。區塊鏈主要涉及P2P網絡技術、非對稱加密算法、數據庫技術等。區塊鏈分布式賬本0102交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。區塊鏈相關概念狹義來講,區塊鏈是一種按照時間區塊鏈相關概念智能合約05基于這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。記賬節點通過何種方式達成共識，去認定一個記錄的有效性。這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用于不同的應用場景，在效率和安全性之間取得平衡。存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私非對稱加密和授權：03共識機制：04區塊鏈相關概念智能合約05基于這些可信的不可篡改的數據，可以區塊鏈的特點去中心化整個網絡沒有中心化的硬件或者管理機構，任意節點之間的權利和義務是均等的，且任一節點的損壞或者失去都會不影響整個系統的運作，系統具有極好的健壯性。建立無信任的信任區塊鏈技術的革命性在于它實現了一種全新的信任方式，通過在技術層面的設計創新，使得價值交互過程中人與人的信任關系能夠轉換為人與技術的信任，在區塊鏈體系中，參與者可以不需要了解對方基本信息的情況進行交易，實現了“無需信任的信任”，改變了傳統模式中以第三方為中心的信任模式。集體維護

系統中的數據塊由整個系統中所有具有維護功能的節點來共同維護的，而這些具有維護功能的節點是任何人都可以參與的。可靠數據庫通過分布式數據庫的形式，讓每個參與節點都能獲得一份完整數據庫的拷貝。除非同時控制整個系統中超過51%的節點，否則單個節點上對數據庫的修改是無效的，也無法影響其他節點上的數據內容。因此參與系統中的節點越多、計算能力越強，系統中的數據安全性越高。區塊鏈的特點去中心化整個網絡沒有中心化的硬件或區塊鏈發展歷程區塊鏈1.0區塊鏈2.0區塊鏈3.0盡管區塊鏈目前還存在不足，區塊鏈行業還處于快速的變化和演進過程中，但是，作為一種平等互信的互聯網機制，區塊鏈還是被人們寄語厚望。以比特幣為代表的數字貨幣基于區塊鏈的可編程、自動執行的智能合約用區塊鏈重新定義互聯網底層協議，廣泛應用與各領域。區塊鏈發展歷程區塊鏈1.0區塊鏈2.0區塊鏈3.0區塊鏈應用前景廣闊去中心化電子商務交易平臺——“去中心化的淘寶”開源項目OpenBazaar發布GemHealth項目2016年發布，旨在促進醫療領域間合作Guardtime與愛沙尼亞電子衛生基金合作利用區塊鏈保證病人電子病歷安全中國政府可能基于區塊鏈發行數字貨幣波蘭政府考慮利用區塊鏈技術推進政府服務數字化創業公司Stampery嘗試用區塊鏈代替公證人Uproov手機APP允許任何人證明任何東西而無需“受信方”參與Blockai致力于幫助藝術工作者在區塊鏈上注冊版權Mine公司Mediachain項目使用區塊鏈建立全球知識產權數據庫政府商務金融醫療發行公證多家頂級銀行加入R3組織制定區塊鏈銀行行業標準2015年納斯達克完成首個基于區塊鏈平臺的交易區塊鏈應用前景廣闊去中心化電子商務交易平臺——“去中心化的淘電子認證服務與區塊鏈的對比電子認證區塊鏈信任建立機制身份認證數字簽名分布式數據庫共識機制等電子認證服務與區塊鏈的對比信任建立機制身份認證數字簽名分布式電子認證服務優劣勢分析劣勢《電子簽名法》網絡主體與法律主體映射與物理世界管理機制的統一性中心故障節點用戶體驗優勢電子認證服務人為操作失誤電子認證服務優劣勢分析劣勢《電子簽名法》網絡主體與法律主體映區塊鏈優劣勢分析劣勢用戶體驗應用前景廣闊去中心化技術有待完善與物理世界管理機制的沖突優勢區塊鏈信息安全問題突出區塊鏈優劣勢分析劣勢用戶體驗應用前景廣闊去中心化技術有待完善區塊鏈廣泛應用對電子認證產生的影響010302區塊鏈技術短期內難以替代電子認證的法律地位，但從長期看則可能顛覆整個電子認證行業，如國家主導的數字貨幣可能導致現有管理機制的變革。動搖電子認證行業的發展根基區塊鏈所引入的新技術和新理念能夠促進電子認證行業創新發展，但也可能搶占行業創新發展的主導權，類似CertCoin的創新已經出現。搶占行業創新發展的主導權區塊鏈技術應用前景十分廣闊，能夠增加與其互補的電子認證業務范圍，但同時也將壓縮電子認證服務的發展空間，如區塊鏈與應用結合更緊密，電子認證服務可能淪為其附屬。壓縮行業發展的潛在市場空間區塊鏈廣泛應用對電子認證產生的影響010302區塊鏈技術短期發展趨勢引進和融合區塊鏈、生物特征、網絡行為分析等新型身份認證技術；不斷拓展概念范疇，形成以PKI技術為基礎的網絡信任服務；易用、體驗較好的解決方案將涌現，提升電子認證技術生命力。電子認證第一、應用模式升級。鑒于公有鏈的安全性及交易量與日俱增對現網容量之間的平衡問題，未來區塊鏈的應用領域將以聯盟鏈、私有鏈或混合鏈為主。；第二，中心統一集中化。未來區塊鏈系統架構將是構建可信任的多中心體系，將分散獨立的各自單中心有機集中，形成多方參與的包含多個中心的統一中心體系，從而提高信任傳遞效率，降低交易成本。區塊鏈0102發展趨勢引進和融合區塊鏈、生物特征、網絡行為分析等新型身份認推動區塊鏈與電子認證融合發展0102研究基于電子認證服務的區塊鏈應用的數據電文司法鑒定機制。拓展區塊鏈應用范圍，在結合電子認證服務的基礎上構建以PKI為基礎的滿足物聯網、工業領域等領域的解決方案；組織力量深入研究滿足國產算法的區塊鏈解決方案；0304依托《電子簽名法》等現有法律法規，制定和完善區塊鏈應用相關政策法規；推動區塊鏈與電子認證融合發展0102研究基于電子認區塊鏈與電子認證劉權工信部賽迪網絡安全研究所所長

賽迪區塊鏈研究院院長2017年9月18日區塊鏈與電子認證目錄電子認證01區塊鏈02發展趨勢及對策04電子認證與區塊鏈0301目錄電子認證01區塊鏈02發展趨勢及對策04電子認證與區塊鏈電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。電子簽名數字簽名是指通過一種數學運算，建立唯一匹配的一對兒非對稱密鑰，即公鑰和私鑰，通過使用非對稱密碼加密系統對數據電文進行加密、解密變換來實現簽名和驗證。數字簽名數字證書是包含電子簽名人的公鑰數據和身份信息的數據電文或其他電子文件，通過公鑰與私鑰的一一對應關系，從而建立起電子簽名人與私鑰之間的聯系。數字證書電子認證服務是指為電子簽名的真實性和可靠性提供證明的活動，包括簽名人身份的真實性認證、簽名過程的可靠性認證和數據電文的完整性認證三個部分。電子認證服務電子認證服務相關概念01040302電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份電子認證服務示意圖網絡主體網絡主體第三方電子認證服務機構監管機構依法監管簽發證書

信息簽名

簽名信息驗證服務

簽名信息發送電子認證服務依賴于權威第三方機構電子認證服務示意圖網絡主體網絡主體第三方電子認證服務機構依法電子認證服務應用不斷拓展截至2016年底，CA機構42家，全國有效數字證書總量約達3.39億張，其中，個人證書約2.91億張，機構證書約4431萬張，設備證書約309萬張。數字證書廣泛應用于六大領域，即移動互聯網、金融、電子政務、醫療衛生、電子商務、教育等。電子認證服務應用不斷拓展截至2016年底，CA機構42家，全區塊鏈相關概念狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。在區塊鏈系統中，系統中的每個人都可以來進行記賬，系統會評判這段時間內記賬最快最好的人，把他記錄的內容寫到賬本，并將這段時間內賬本內容發送系統內所有的其他人進行備份，這樣系統中的每個人都有了一本完整的賬本，我們將這種方式稱為區塊鏈技術。

廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式。從數據的角度看：區塊鏈是通過去中心化和去信任的方式集體維護的一種可靠數據庫，數據分布式存儲、分布式記錄，幾乎不可能被更改；從技術的角度看：區塊鏈不是一種單一的技術，而是多種技術整合的結果。區塊鏈主要涉及P2P網絡技術、非對稱加密算法、數據庫技術等。區塊鏈分布式賬本0102交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。區塊鏈相關概念狹義來講,區塊鏈是一種按照時間區塊鏈相關概念智能合約05基于這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。記賬節點通過何種方式達成共識，去認定一個記錄的有效性。這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用于不同的應用場景，在效率和安全性之間取得平衡。存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私非對稱加密和授權：03共識機制：04區塊鏈相關概念智能合約05基于這些可信的不可篡改的數據，可以區塊鏈的特點去中心化整個網絡沒有中心化的硬件或者管理機構，任意節點之間的權利和義務是均等的，且任一節點的損壞或者失去都會不影響整個系統的運作，系統具有極好的健壯性。建立無信任的信任區塊鏈技術的革命性在于它實現了一種全新的信任方式，通過在技術層面的設計創新，使得價值交互過程中人與人的信任關系能夠轉換為人與技術的信任，在區塊鏈體系中，參與者可以不需要了解對方基本信息的情況進行交易，實現了“無需信任的信任”，改變了傳統模式中以第三方為中心的信任模式。集體維護

系統中的數據塊由整個系統中所有具有維護功能的節點來共同維護的，而這些具有維護功能的節點是任何人都可以參與的。可靠數據庫通過分布式數據庫的形式，讓每個參與節點都能獲得一份完整數據庫的拷貝。除非同時控制整個系統中超過51%的節點，否則單個節點上對數據庫的修改是無效的，也無法影響其他節點上的數據內容。因此參與系統中的節點越多、計算能力越強，系統中的數據安全性越高。區塊鏈的特點去中心化整個網絡沒有中心化的硬件或區塊鏈發展歷程區塊鏈1.0區塊鏈2.0區塊鏈3.0盡管區塊鏈目前還存在不足，區塊鏈行業還處于快速的變化和演進過程中，但是，作為一種平等互信的互聯網機制，區塊鏈還是被人們寄語厚望。以比特幣為代表的數字貨幣基于區塊鏈的可編程、自動執行的智能合約用區塊鏈重新定義互聯網底層協議，廣泛應用與各領域。區塊鏈發展歷程區塊鏈1.0區塊鏈2.0區塊鏈3.0區塊鏈應用前景廣闊去中心化電子商務交易平臺——“去中心化的淘寶”開源項目OpenBazaar發布GemHealth項目2016年發布，旨在促進醫療領域間合作Guardtime與愛沙尼亞電子衛生基金合作利用區塊鏈保證病人電子病歷安全中國政府可能基于區塊鏈發行數字貨幣波蘭政府考慮利用區塊鏈技術推進政府服務數字化創業公司Stampery嘗試用區塊鏈代替公證人Uproov手機APP允許任何人證明任何東西而無需“受信方”參與Blockai致力于幫助藝術工作者在區塊鏈上注冊版權Mine公司Mediachain項目使用區塊鏈建立全球知識產權數據庫政府商務金融醫療發行公證多家頂級銀行加入R3組織制定區塊鏈銀行行業標準2015年納斯達克完成首個基于區塊鏈平臺的交易區塊鏈應用前景廣闊去中心化電子商務交易平臺——“去中心化的淘電子認證服務與區塊鏈的對比電子認證區塊鏈信任建立機制身份認證數字簽名分布式數據庫共識機制等電子認證服務與區塊鏈的對比信任建立機制身份認證數字簽名分布式電子認證服務優劣勢分析劣勢《電子簽名法》網絡主體與法律主體映射與物理世界管理機制的統一性中心故障節點用戶體驗優勢電子認證服務人為操作失誤電子認證服務優劣勢分析劣勢《電子簽名法》網絡主體與法律主體映區塊鏈優劣勢分析劣勢用戶體驗應用前景廣闊去中心化技術有待完善與物理世界管理機制的沖突優勢區塊鏈信息安全問題突出區塊鏈優劣勢分析劣勢用戶體驗應用前景廣闊去中心化技術有待完善區塊鏈廣泛應用對電子認證產生的影響010302區塊鏈技術短期內難以替代電子認證的法律地位，但從長期看則可能顛覆整個電子