為了推動產業鏈緊密協作,建立萬物互聯數字世界的身份標識和認證體系,吉大正元信息技術股份有限公司與中國移動研究院、中國信息通信研究院云計算與大數據研究所、區塊鏈技術與數據安全工業和信息化部重點實驗室多方攜手,聯合撰寫《基于區塊鏈的數字身份研究報告(2020 年)》,并在 2020 中國移動全球合作伙伴大會上正式發布。吉大正元的劉岵、李健、韓璇參與了本次白皮書的撰寫。
隨著以 5G 為代表的萬物互聯新時代的到來,智慧城市、物聯網、數字孿生不斷普及,無論是聯網設備之間交互,還是連接這些設備和人的協作體系,都迫切需要基于數字身份和認證體系構建數字世界的安全基礎。然而,在 5G 的推進下,物聯網設備將呈 " 爆炸式 " 增長,連接密度更大,身份管理更加復雜,對身份認證體系提出了更高的要求。現有的基于公鑰基礎設施的傳統數字證書體系在實際應用中也面臨證書頒發流程長、證書配置效率低、跨 CA 互信復雜、單點故障等問題。
區塊鏈作為新型信息處理技術,在信任建立、價值表示和傳遞方面有不可取代的優勢,為數字身份管理提供了分布式信任基礎。白皮書聚焦基于區塊鏈的數字身份和認證體系,利用區塊鏈的去中心化、多方共識、公開透明、防篡改、可追溯等特征賦能數字身份認證體系,主要體現在以下三個方面:
1、在多 CA 之間建立聯盟鏈,打通多信任域,通過對多 CA 證書全生命周期記錄管理,實現跨域證書的快速查驗,解決多 CA 互信復雜的問題;
2、將傳統先申請證書再配置證書的應用邏輯,改變為先產生配置證書再發布證書。設備商在生產過程中制證,經區塊鏈節點多方驗證并達成共識之后發布,有效提升證書批量配置的效率;
3、區塊鏈不依賴中心化第三方,通過自身分布式節點進行數字證書的存儲、驗證、傳遞和使用,有效避免傳統 PKI 體系 CRL/OCSP 單點故障問題。
吉大正元在身份認證領域深耕多年,是國內最大的 PKI 產品供應商。根據中國電子商務協會的統計數據:目前吉大正元在 PKI 電子證書認證系統領域處于絕對領先地位。IDC 數據報告也連續多年確認了吉大正元在國內信息安全應用領域軟件市場占有率第一的地位。
目前,吉大正元已基于 PKI 技術和國密算法,打造出安全、合規的區塊鏈平臺,滿足用戶對數據防篡改、抗抵賴、機密性等需求,提供面向人、系統和節點 " 三位一體 " 的安全保障。未來,吉大正元將不斷發掘更多基于區塊鏈技術的數字身份認證應用場景,構建面向數字孿生新時代的安全治理體系,打造更加安全、可信的數字世界。
