8月21日,由全球共享金融100人论坛、《当代金融家》杂志联合主办的“2016中国区块链产业大会”在京举办。会议以“共享与发展”为主题,来自政府部门、互联网企业、金融机构、投融资机构的代表,以及全球区块链技术专家学者等百余位嘉宾,共议区块链底层技术、应用创新、产业化进程以及资本动向等热点问题。
会上,上海众人网络安全技术有限公司(简称“众人科技”)与国家信息安全工程技术研究中心共同成立的身份认证联合实验室总工程师梅庆,就区块链应用中的身份问题做了主题演讲。梅庆指出:“区块链要实现与现实的对接,可通过增加可信的身份中心或者使用国密算法来改造区块链上公私钥算法的方法,增加对身份信息的支持。”
自2009年问世之后,比特币并不被广泛接受,但是比特币背后应用的区块链技术,却获得越来越广泛的关注。而如何将区块链技术运用到身份验证、交易确认等一系列工作,是区块链应用的重点。梅庆指出,在传统隐私模型中,由可信的第三方来保存身份信息或身份信息标识,用户使用身份信息或身份信息标识登录系统,完成交易。然而,在当前普遍使用的快捷支付环境下,传统隐私模型让用户身份信息面临更大的暴露和泄露的风险。
“区块链的隐私模型则是将身份信息完全剔除,只使用公私钥来完成分布式交易。但是,这存在身份信息缺失的问题。”梅庆强调。在区块链模型中使用私钥来拥有财产,用公钥来接受财产,身份信息完全不介入其中。区块链的身份缺失由此导致两大问题:金融系统是完全实名化的系统,区块链的这一特性无法与实名政策和实名系统对接;在区块链应用中,私钥一旦丢失,所有区块链上的财产将全部丢失,而在传统模型中,可以依靠身份信息找回。
梅庆表示,在中国,区块链要实现与现实的对接,就要考虑增加对身份信息的支持,而这些身份信息并不会直接暴露在区块链上。一种方法相对简单,即增加可信的身份中心,并将身份信息与区块链用户关联起来;复杂一点的方法则是使用国密算法来改造区块链上的公私钥算法,比如使用基于标识的公私钥算法,让公钥具有标识特性。
作为一家专业从事网络信息安全技术研发和产品生产的高新技术企业,众人科技是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,国内动态密码技术的首创者和标准制定者,力求为个人和企业信息安全以及移动支付产业的健康发展提供强大的技术支持与保障。
众人科技一直坚持“自主研发、自主设计、自主生产”的“国产化”发展战略,面向于移动互联网认证和支付安全新需求推出的自主创新密码技术SOTP,是一种可重构多因素动态认证技术。此技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。SOTP将极高安全特性,与风险感知、大数据风控、主动防御机制、多因素认证等要素相结合,有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。
作为一项新兴技术,当前大多数人还停留在对区块链探讨的阶段,但其潜在的变革性影响不容忽视。在区块链的技术探索和场景拓展上,众人科技希望借助在身份认证领域技术开发与研究积累的近十年经验,推动区块链技术的发展,让新技术安全地服务于更多的用户。
关于众人科技
上海众人网络安全技术有限公司(简称“众人科技”)成立于2007年,是专业从事网络信息安全技术研发和产品生产的高新技术企业,国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。
作为中国信息安全身份认证领域的领航企业,众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略,是国产信息安全标准制定的积极参与者和推动者,填补了我国在动态密码技术领域的多项空白,为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。
相关财富 |
新闻头条 |
推荐财富 |