pki是否適用於區塊鏈
Ⅰ 什麼是PKI
PKI(Public Key Infrastructure ) 即"公鑰基礎設施",是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。
PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
[編輯本段]PKI綜述
PKI是Public Key Infrastructure的縮寫,是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。這個定義涵蓋的內容比較寬,是一個被很多人接受的概念。這個定義說明,任何以公鑰技術為基礎的安全基礎設施都是PKI。當然,沒有好的非對稱演算法和好的密鑰管理就不可能提供完善的安全服務,也就不能叫做PKI。也就是說,該定義中已經隱含了必須具有的密鑰管理功能。
X.509標准中,為了區別於許可權管理基礎設施(Privilege Management Infrastructure,簡稱PMI),將PKI定義為支持公開密鑰管理並能支持認證、加密、完整性和可追究性服務的基礎設施]。這個概念與第一個概念相比,不僅僅敘述PKI能提供的安全服務,更強調PKI必須支持公開密鑰的管理。也就是說,僅僅使用公鑰技術還不能叫做PKI,還應該提供公開密鑰的管理。因為PMI僅僅使用公鑰技術但並不管理公開密鑰,所以,PMI就可以單獨進行描述了而不至於跟公鑰證書等概念混淆。X.509中從概念上分清PKI和PMI有利於標準的敘述。然而,由於PMI使用了公鑰技術,PMI的使用和建立必須先有PKI的密鑰管理支持。也就是說,PMI不得不把自己與PKI綁定在一起。當我們把兩者合二為一時,PMI+PKI就完全落在X.509標準定義的PKI范疇內。根據X.509的定義,PMI+PKI仍舊可以叫做PKI,而PMI完全可以看成PKI的一個部分。
美國國家審計總署在2001年[iii]和2003年的報告中都把PKI定義為由硬體、軟體、策略和人構成的系統,當完善實施後,能夠為敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真實性和不可否認。盡管這個定義沒有提到公開密鑰技術,但到目前為止,滿足上述條件的也只有公鑰技術構成的基礎設施,也就是說,只有第一個定義符合這個PKI的定義。所以這個定義與第一個定義並不矛盾。
綜上所述,我們認為:PKI是用公鑰概念和技術實施的,支持公開密鑰的管理並提供真實性、保密性、完整性以及可追究性安全服務的具有普適性的安全基礎設施。
[編輯本段]PKI的基本組成:
完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用介面(API)等基本構成部分,構建PKI也將圍繞著這五大系統來著手構建。
PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分:
· 公鑰密碼證書管理。
· 黑名單的發布和管理。
· 密鑰的備份和恢復。
· 自動更新密鑰。
· 自動管理歷史密鑰。
· 支持交叉認證。
認證機構(CA):即數字證書的申請及簽發機關,CA必須具備權威性的特徵;
數字證書庫:用於存儲已簽發的數字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰;
密鑰備份及恢復系統:如果用戶丟失了用於解密數據的密鑰,則數據將無法被解密,這將造成合法數據丟失。為避免這種情況,PKI提供備份與恢復密鑰的機制。但須注意,密鑰的備份與恢復必須由可信的機構來完成。並且,密鑰備份與恢復只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。
證書作廢系統:證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢,原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。
應用介面(API):PKI的價值在於使用戶能夠方便地使用加密、數字簽名等安全服務,因此一個完整的PKI必須提供良好的應用介面系統,使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互,確保安全網路環境的完整性和易用性。
通常來說,CA是證書的簽發機構,它是PKI的核心。眾所周知,構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網上傳輸,而公鑰則是公開的,需要在網上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數字證書機制。
[編輯本段]PKI的目標
PKI就是一種基礎設施,其目標就是要充分利用公鑰密碼學的理論基礎,建立起一種普遍適用的基礎設施,為各種網路應用提供全面的安全服務。公開密鑰密碼為我們提供了一種非對稱性質,使得安全的數字簽名和開放的簽名驗證成為可能。而這種優秀技術的使用卻面臨著理解困難、實施難度大等問題。正如讓電視機的開發者理解和維護發電廠有一定的難度一樣,要讓每一個應用程序的開發者完全正確地理解和實施基於公開密鑰密碼的安全有一定的難度。PKI希望通過一種專業的基礎設施的開發,讓網路應用系統的開發人員從繁瑣的密碼技術中解脫出來而同時享有完善的安全服務。
將PKI在網路信息空間的地位與電力基礎設施在工業生活中的地位進行類比可以更好地理解PKI。電力基礎設施,通過伸到用戶的標准插座為用戶提供能源,而PKI通過延伸到用戶本地的介面,為各種應用提供安全的服務。有了PKI,安全應用程序的開發者可以不用再關心那些復雜的數學運算和模型,而直接按照標准使用一種插座(介面)。正如電冰箱的開發者不用關心發電機的原理和構造一樣,只要開發出符合電力基礎設施介面標準的應用設備,就可以享受基礎設施提供的能源。
PKI與應用的分離也是PKI作為基礎設施的重要標志。正如電力基礎設施與電器的分離一樣。網路應用與安全基礎實現了分離,有利於網路應用更快地發展,也有利於安全基礎設施更好地建設。正是由於PKI與其他應用能夠很好地分離,才使得我們能夠將之稱為基礎設施,PKI也才能從千差萬別的安全應用中獨立出來,才能有效地獨立地發展壯大。PKI與網路應用的分離實際上就是網路社會的一次「社會分工」,這種分工可能會成為網路應用發展史上的重要里程碑。
[編輯本段]PKI技術包含的內容
PKI在公開密鑰密碼的基礎上,主要解決密鑰屬於誰,即密鑰認證的問題。在網路上證明公鑰是誰的,就如同現實中證明誰是什麼名字一樣具有重要的意義。通過數字證書,PKI很好地證明了公鑰是誰的。PKI的核心技術就圍繞著數字證書的申請、頒發、使用與撤銷等整個生命周期進行展開。其中,證書撤銷是PKI中最容易被忽視,但卻是很關鍵的技術之一,也是基礎設施必須提供的一項服務。
PKI技術的研究對象包括了數字證書,頒發數字證書的證書認證中心,持有證書的證書持有者和使用證書服務的證書用戶,以及為了更好地成為基礎設施而必須具備的證書注冊機構、證書存儲和查詢伺服器,證書狀態查詢伺服器,證書驗證伺服器等。
PKI作為基礎設施,兩個或多個PKI管理域的互聯就非常重要。PKI域間如何互聯,如何更好地互聯就是建設一個無縫的大范圍的網路應用的關鍵。在PKI互連過程中,PKI關鍵設備之間,PKI末端用戶之間,網路應用與PKI系統之間的互操作與介面技術就是PKI發展的重要保證,也是PKI技術的研究重點。
[編輯本段]PKI的優勢
PKI作為一種安全技術,已經深入到網路的各個層面。這從一個側面反映了PKI強大的生命力和無與倫比的技術優勢。PKI的靈魂來源於公鑰密碼技術,這種技術使得「知其然不知其所以然」成為一種可以證明的狀態,使得網路上的數字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術,數字證書破殼而出,並成為PKI中最為核心的元素。
PKI的優勢主要表現在:
1、 採用公開密鑰密碼技術,能夠支持可公開驗證並無法仿冒的數字簽名,從而在支持可追究的服務上具有不可替代的優勢。這種可追究的服務也為原發數據完整性提供了更高級別的擔保。支持可以公開地進行驗證,或者說任意的第三方可驗證,能更好地保護弱勢個體,完善平等的網路系統間的信息和操作的可追究性。
2、 由於密碼技術的採用,保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密性服務,同時也可以為陌生的用戶之間的通信提供保密支持。
3、 由於數字證書可以由用戶獨立驗證,不需要在線查詢,原理上能夠保證服務范圍的無限制地擴張,這使得PKI能夠成為一種服務巨大用戶群的基礎設施。PKI採用數字證書方式進行服務,即通過第三方頒發的數字證書證明末端實體的密鑰,而不是在線查詢或在線分發。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。
4、 PKI提供了證書的撤銷機制,從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施,在各種安全環境下都可以讓用戶更加放心。另外,因為有撤銷技術,不論是永遠不變的身份、還是經常變換的角色,都可以得到PKI的服務而不用擔心被竊後身份或角色被永遠作廢或被他人惡意盜用。為用戶提供「改正錯誤」或「後悔」的途徑是良好工程設計中必須的一環。
5、 PKI具有極強的互聯能力。不論是上下級的領導關系,還是平等的第三方信任關系,PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通,從而使PKI能夠很好地服務於符合人類習慣的大型網路信息系統。PKI中各種互聯技術的結合使建設一個復雜的網路信任體系成為可能。PKI的互聯技術為消除網路世界的信任孤島提供了充足的技術保障。
[編輯本段]PKI的未來
在尋找PKI的招牌應用(Killer Application)屢告失敗後,PKI突破性的增長並沒有出現。大量的投資進入了PKI建設中卻沒有帶來預期的收益。有人說PKI根本就是一種騙術,有些人說PKI已經死了,而有人說它沒有死,只是在休息。
本書也不敢預測未來,只能談談對PKI面臨的問題,市場的需求以及其競爭技術。
2001年,美國審計總署總結PKI發展面臨的挑戰時指出,互操作問題,系統費用昂貴等是當時的主要困難。2003年美國審計總署總結聯邦PKI發展問題時仍舊強調,在PKI建設中,針對技術問題和法律問題,在很多地方缺乏策略和指南或者存在錯誤的策略和指南;實施費用高,特別是在實施一些非標準的介面時資金壓力更大;互操作問題依然突出,PKI系統與其他系統的集成時面臨已有系統的調整甚至替換的問題;使用和管理PKI需要更多培訓,PKI的管理仍舊有嚴重障礙。
盡管PKI建設的問題很多,也沒有出現如同人們想像的突破性的發展,但我們仍舊不難發現,所有這些挑戰,實際上都源於PKI技術的復雜。比如,實施者對標準的理解不一致是造成互操作問題一個重要原因。目前,隨著人們研究的深入,標準的出台,更多實施者的參與,更多應用的推進都會極大推進互操作性問題的解決。大量的技術人員參與建設,也會加速PKI產品的降價,降低PKI用戶的購買成本。隨著用戶對PKI的深入了解,使用和維護PKI也將不是一個昂貴的過程。諸多的困難,並沒有阻擋,也不可能阻擋PKI的應用的腳步。PKI已經逐步深入到網路應用的各個環節。PKI的諸多優勢使得PKI的應用逐步擴大。
舉一個例子,電子商務中需要可追究性保護,而PKI提供的任意第三方可驗證能夠提供一個更加公平的環境支持。比如,甲方乙方簽訂合同後,不用擔心對方跟某位領導(也許可以稱為權威方)有什麼關系,因為任意的一個第三方都可以驗證合法的合同內容。這種公開的驗證方式使得商務活動可以變得更加民主與和諧。這樣公平的技術環境是對稱密碼技術和基於身份的密碼技術無法提供的。在一個企業內部,PKI也可以為構建一個更加民主的商務環境提供技術支持。比如,聰明的老闆或領導一定是言而有信的領導,肯定會將下屬或員工看成自己的合作者,也願意一樣接受制度的制約。PKI這種第三方驗證的方式鼓勵了這種平等的合作,表明了一種「在法律面前人人平等」的民主作風。而使用對稱密碼技術的員工卻不得不無條件地信任密鑰分發中心,對稱密碼的管理系統沒有能力提供追究領導責任的技術途徑。
PKI提供的安全服務支持了許多以前無法完成的應用。PKI技術可以保證運行代碼正確地通過網路下載而不被黑客篡改;可以保證數字證件,比如護照的真實性,而不用擔心被證件閱讀者假冒;可以用於版權保護而不用擔心沒有證據;可以用於負責任的新聞或節目分級管理從而凈化文化環境,等等。
PKI技術並沒有一個招牌應用,也沒有人們想像中那麼迅速的發展。然而,也許正是沒有招牌應用才使得PKI能夠成為所有應用的安全基礎;沒有快速發展也許說明PKI的發展不會是曇花一現,而是經久不衰。作為一項目前還沒有替代品的技術,PKI正逐步得到更加廣泛的應用。
[[i]] Peter Gutmann. PKI:It』s Not Dead, Just Resting.
[[i]] Carlisle Adams, Steve Lloyd. Understanding PKI. Second Edition. Boston: Addison- Wesley, 2002:28.
[[ii]] International Standard. ISO/IEC9594-8. The Directory:Public-key and attribute certificate frameworks. Geneva:ISO, 2000
[[iii]] United States General Accounting Office. Advances and Remaining Challenges to Adoption of Public Key Infrastructure Technology. Washington, D.C.:GAO,2001:74
[[iv]] United States General Accounting Office. Status of Federal Public Key Infrastructure Activities at Major Federal Departments and Agencies. Washington, D.C.:GAO,2003:7
Ⅱ 數字貨幣使用pki技術嗎
Ⅲ 區塊鏈對ota的沖擊可能表現在哪些方面
OTA們應該感到警惕,酒店管理人員已經意識到,了解客戶是打擊替代性預訂解決方案的最佳方法之一,區塊鏈技術使他們在這個方向上更進一步。相信在這類公司的推動下,酒店業會發生巨大的變革。
住宿業區塊鏈技術的目標是消除第三方成本,並鼓勵供應商直接與消費者的互動。諸如Abab、Lockchain、Trippki、Fujinto、Emphy和Pally等區塊鏈公司正在創建平台,旨在以便宜和透明的方式將客戶與酒店和租賃提供商聯系起來,無論是通過提供經濟實惠的酒店預訂,或者以新的方式使用積分,最大限度地滿足所有人的需求。
今天的客人預訂酒店時很可能會使用Expedia或Kayak等OTA。假設你決定酒店住一晚,費用是100美元。一般來說,有3美元的費用將用於支付信用卡處理費用,有17美元的預定費將付給預訂代理機構,而剩餘的80美元則是酒店從交易中實際獲得的,這是一個中間商市場。
在酒店預訂中節省20%的費用可是一筆不小的數目。區塊鏈公司意識到了這一點,准備從根本上改變市場。例如,Trippki認為,酒店和客戶應該通過積分獎勵建立互惠互利的關系。每當顧客留下一個好評或推薦給朋友時,他們將能獲得TRIP獎勵,可以在酒店消費中使用,也可以兌換現金。
Ⅳ PKI/CA技術怎樣與移動支付相結合煩請各位技術咖詳細指點,非常感謝!
不是技術大咖,但行業也屬於移動支付領域,簡單聊聊吧。
概念普及:
1 - 什麼是PKI/CA?
PKI簡稱公鑰基礎設施,CA是認證中心。工作原理就是通過發放和維護數字證書來建立一套信任網路,在同一信任網路中的用戶通過申請到的數字證書來完成身份認證和安全處理。這些網路裡面都有。有興趣可以查查。
2 - 移動支付
這個不說太多,最簡單的領域就是手機支付。
一、PKI/CA技術怎樣與移動支付相結合? ----------不確定你是不是行業內,所以我啰嗦點。
PKI/CA最核心的就是公私鑰,私鑰存儲在硬體(之前也有軟證書,現在都是key)中,永不可獲取。
目前已經嘗試過在移動支付領域的PKI/CA方案有音頻key,這個大概在14年就推出了,利用音頻通信來與key進行交互。流程和PC端一致,只是通信方式變化。最近兩年的藍牙key也是從USB鏈路到藍牙鏈路的改變。但是PKI/CA的安全認證流程沒有根本變化。
二、FIDO、IFAA、TUSI
首先說FIDO這個聯盟很屌。其他兩個只能是FIDO的變種,至少我是這么理解的。
分幾類來說說行業復雜情況:
1 - FIDO聯盟由Google、Microsoft、PayPal、Intel、ARM等48家高科技公司組成。
國內較大的企業:聯想、阿里巴巴、飛天、神盾、匯頂、華為、國民;京東錢包、網路錢包、翼支付等等。是不是很屌,而且包攬了行業上中下游各類公司了。因為FIDO是非盈利組織。
2 - TUSI,騰訊,這個今年才出來,受益於微信廣大的用戶群,騰訊復制一個東西大家見怪不怪。目前有20多個小企業。
3 - IFAA,阿里巴巴牽頭。很多手機廠商都加入了,還有螞蟻金服等等
上面算簡介,其中FIDO主要是指紋識別,據說即將推出人臉、虹膜識別。TUSI主要是手環,具體是個什麼東西我不太清楚,大概就是可穿戴設備。IFAA主要是人臉識別為主,但也有指紋、虹膜和可穿戴,比較雜。聽說銀聯也正在推出類似的統一認證平台,如果銀聯能夠說服銀行,也可以割據一個山頭,不過在應用上,沒有阿里的電商場景,也沒有騰訊的社交場景,以及沒有類似FIDO的互聯網企業支持,銀聯即使推出此類平台,場景是一大問題。在技術上,無論IFAA、FIDO都與近期探討較多的TEE有較強關聯,騰訊TUSI是否有相關還尚未可知。安全是一個大的議題,統一的安全認證更是大而且復雜的產業問題。三家各自能割據多大的山頭,除了揚長避短之外,還有用戶的習慣問題,但不得不承認,統一認證是未來的大方向。
個人吐槽:說說人臉、和虹膜,為什麼一直沒推廣起來,你想一下,當你在地鐵上,買個東西要支付,使用人臉或虹膜,好的 你得一手移到面前保持自拍模式不動,咦沒刷過,繼續,,,想想就好尷尬,因為現在得技術還不能達到一刷即過。特別是虹膜,小姑娘都不能帶美瞳了哈哈哈。
上面說得是題外話,重點來了,說說FIDO吧。
FIDO的目的:殺死密碼!以後在支持fido的應用上你登記了指紋後,再也不用輸入密碼了。
FIDO有兩種方式,一種是UAF一種是U2F,兩種其實原理類似,一種指紋是存在key內,可以理解為FIDO KEY,一種存在手機的安全晶元內。然後需要認證的時候,刷手指,認證通過。
-----------------------------------不正經的分割線---------------------------------------
說點技術上的吧,簡單講講FIDO的流程,希望能給你一些明確的幫助;這里只講U2F;
1 - 當用戶登錄支持U2F裝置的網站(如http://www..com)
2 - 設備創建一個新的密鑰對,這個密鑰對與該網站進行關聯;當用戶認證時,通過公私鑰判斷是否通過認證,另外加入身份認證,即指紋。
3 - 用戶可以使用一個FIDOKey用在多個網站上
4 - 利用開放U2F標准,任何來源將能夠使用任何瀏覽器(或操作系統)具有跟任何U2F兼容設備用戶提出的使強認證的U2F支持。
5 - U2F設備注冊和認證操作是通過JavaScript
API內置的瀏覽器
6 - U2F裝置可以體現在各種形式上,如獨立的USB設備,獨立的近場通信(NFC)裝置,單獨的藍牙LE設備,建立在板用戶的客戶機/移動設備作為純軟體或利用安全加密功能。
7 - U2F規格為兩層。上層指定的協議為加密核心。底層指定用戶的客戶端會將U2F密碼請求U2F設備在特定的傳輸協議;
8 - 當前規范已經包含USB傳輸協議,NFC傳輸,藍牙,內置還在逐漸開發中;
手打不易,請採納。
Ⅳ 什麼是PKI
Public Key Infrastructure(PKI),中文叫做公開密鑰基礎設施,也就是利用公開密鑰機制建立起來的基礎設施。
PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下,進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
(5)pki是否適用於區塊鏈擴展閱讀:
優勢
1、採用公開密鑰密碼技術,能夠支持不可篡改的數字簽名,在數字簽名中包括了驗證者的身份信息、驗證信息等數據,能夠保障數字證書的安全性,同時,在驗證的過程中,可以追溯驗證者的信息,對數據的安全性提供了較高的保護。
2、支持離線驗證身份。基於PKI技術的數字證書,支持離線的身份驗證。由於數字證書由CA第三方認證中心發放,數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰,在身份驗證的過程中不需要在線查詢,提供了多重身份驗證方式。
3、PKI的體系中包含了CA數字證書的撤銷服務,使得用戶對數字證書應用得到可控,保障了用戶在各種環境下身份信息的安全,防止了身份信息的丟失以及被盜後的惡意應用,為CA數字證書提供了可控的安全機制。
4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制,能夠為大規模分布式網路以及更復雜的網路環境提供安全服務,使得網路數據的傳輸得到有效的保障。
Ⅵ kakaopay綁定國內賬戶
kakaopay綁定國內賬戶需要先在電腦登陸kakaopay網址,登陸後輸入賬號,選擇關聯卡或銀行賬戶,再關聯借記卡或信用卡,輸入自己需要綁定的銀行卡號和手機號,再進行驗證後就綁定成功了。
一、KakaoPay的簡介
KakaoPay是整合在KakaoTalk的行動支付服務。能進行二手交易,購物,贈送好友禮物等,這些服務有能直接在Kakao對話中進行結帳,匯款的優勢,為能夠提供這樣的消費者之間(C2C)更便利的交易。Kakao掃碼支付主要為微小商戶服務。之前的Kakao轉賬功能還局限於Kakao好友之間的轉賬。現在可以試想向陌生人(商戶)輕松轉賬。作為韓國最大的綜合數字金融服務平台,KakaoPay已不止於付,韓國人還能用它來付賬單、繳稅、買保險、借貸;甚至去中國澳門和日本旅遊時,也能使用手機購物。
二、KaKaoPay其它功能
信用卡,帳戶,保險,貸款,投資等等;使用一個沒有卡且僅帶有驗證碼的應用即可提取KakaoPayATM:一種替換公共證書的新身份驗證方法,即簡單的KakaoPay證書。Kakao支付清單,用於管理您想要的金額並達到目標金額。從Kakao支付的付款細節到卡和現金收據!存款和支出管理,賬戶,投資,我的車,貸款!分析消費歷史的財務報告
Kakaopay推出了移動端電子簽字和認證服務「Kakaopay認證」。用戶無需下載APP也可以使用。認證信息通過Kakao發至手機端,用戶電子簽字確認後,Kakao便可生成電子文件。而Kakaopay的用戶,只需要進行實名認證和賬號佔有認證便可使用該項服務。 用戶經過通過Kakao簽字同意搜集個人信息、信用信息、保險、貸款等步驟後,以後只需要輸入密碼就可以完成認證。Kakaopay的認證與公認認證書相同,採用了PKI電子認證和區塊鏈技術,將安保性擴大到最大。
Ⅶ 區塊鏈技術與應用:未來的一場技術革命
區塊鏈技術起源於中本聰提出的《比特幣:一種點對點的電子現金系統》,其中的「區塊」是指每一個信息塊內含有一個時間戳,含有時間戳的信息區塊彼此連接,構成的信息區塊鏈條,便是「區塊鏈」。
區塊鏈是一種通過去中心化,去信任化的方式集體維護一個可靠資料庫的技術方案。從數據方面來看,區塊鏈是一種單個節點或多個節點無法有意更改數據記錄的分布式資料庫,其分布化體現在對數據的分布式存儲和分布式記錄。從技術方面來看,區塊鏈技術是多種技術融合後的新興技術成果,通過多項技術的組合發展完善後,形成一種更為高效的數據記錄,存儲和表達的方式。
「科普中國」是中國科協攜同社會各方利用信息化手段開展科學傳播的科學權威品牌。
本文由科普中國融合創作出品,轉載請註明出處。
Ⅷ PKI是什麼
什麼是PKI?
PKI(Public
Key
Infrastructure
)是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平台提供的服務進行安全的電子交易,通信和互聯網上的各種活動。
為解決Internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的Internet安全解決方案,即目前被廣泛採用的PKI-公鑰基礎設施。PKI(公鑰基礎設施)技術採用證書管理公鑰,通過第三方的可信任機構--CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起,在互聯網上驗證用戶的身份。目前,通用的辦法是採用建立在PKI基礎之上的數字證書,通過把要傳輸的數字信息進行加密和簽名,保證信息傳輸的機密性、真實性、完整性和不可否認性,從而保證信息的安全傳輸。PKI是基於公鑰演算法和技術,為網上通信提供安全服務的基礎設施。是創建、頒發、管理、注銷公鑰證書所涉及到的所有軟體、硬體的集合體。其核心元素是數字證書,核心執行者是CA認證機構。
PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分:
·
公鑰密碼證書管理。
·
黑名單的發布和管理。
·
密鑰的備份和恢復。
·
自動更新密鑰。
·
自動管理歷史密鑰。
·
支持交叉認證。
由於PKI體系結構是目前比較成熟、完善的Internet網路安全解決方案,國外的一些大的網路安全公司紛紛推出一系列的基於PKI的網路安全產品,如美國的Verisign,
IBM
,Entrust等安全產品供應商為用戶提供了一系列的客戶端和伺服器端的安全產品,為電子商務的發展提供了安全保證。為電子商務、政府辦公網、EDI等提供了完整的網路安全解決方案。
隨著Internet應用的不斷普及和深入,政府部門需要PKI支持管理;商業企業內部、企業與企業之間、區域性服務網路、電子商務網站都需要PKI的技術和解決方案;大企業需要建立自己的PKI平台;小企業需要社會提供的商業性PKI服務。從發展趨勢來看,PKI的市場需求非常巨大,基於PKI的應用包括了許多內容,如WWW伺服器和瀏覽器之間的通信、安全的電子郵件、電子數據交換、Internet上的信用卡交易以及VPN等。因此,PKI具有非常廣闊的市場應用前景。
Ⅸ PMI與PKI的關系
PMI與PKI是兩種不同類型、不同性質的概念,兩者之間沒有關系。
PMI中文名是項目管理協會,是世界領先的非盈利會員協會的項目管理專業機構 ,1969年成立,在全球185個國家有70多萬會員和證書持有人。此外,PMI還是多個英文短語的縮寫,較為著名的是采購經理指數PMI。
PKI是Public Key Infrastructure的首字母縮寫,翻譯過來就是公鑰基礎設施;PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。
PKI技術是公鑰基礎設施的簡稱,這種技術的主要原理是遵循既定標準的密鑰管理平台,能夠為互聯網的應用提供加密服務以及數字簽名服務。簡單來說,PKI技術就是一種基礎設施,主要是利用公鑰理論和技術來提供一切安全服務。
PMI的特點:
1、及時性與先導性:PMI指數是經濟監測的先行指標。由於採取快速、簡便的調查方法,每月發布一次,在時間上大大早於其他官方數據。在PMI基礎之上發布的商務報告,是所有宏觀經濟序列數據中滯後期最短的報告之一。
2、綜合性與指導性:PMI是一個綜合的指數體系,盡管指標不多,但涵蓋了經濟活動的多個方面,如新訂單、新出口訂單、進口、生產、供應商配送、庫存、雇員、價格等,其綜合指數反映了經濟總體情況和總的變化趨勢;
而各項指標又反映了企業供應與采購活動的各個側面,尤其是PMI中一些特有的指標是其他統計指標中所缺少的,如訂貨提前期與供應商配送時間等,有助於詳細分析行業發展走勢的成因,為國家宏觀經濟調控和指導企業經營提供了重要依據。
3、真實性與可靠性:PMI問卷調查直接針對采購與供應經理,取得的原始數據不做任何修改,直接匯總並採用科學方法統計、計算,保證了數據來源的真實性。同時進行季節性調整,減少季節性波動、法規制度和法定假日等因素變化所造成的影響,因此具有很高的可靠性。
Ⅹ 現在區塊鏈應用也很多,請問什麼樣的才算是好的區塊鏈應用呢在哪裡可以清楚的了解知道呢
想了解區塊鏈應用,可以多參考很多書籍和觀點,有《圖說區塊鏈》《區塊鏈:重塑經濟與世界》《新經濟藍圖與導讀》,還有幣安社區的文章,包括對幣安社區這個平台也詳細了解,實力牛X。
一、區塊鏈是什麼
區塊鏈(Blockchain),顧名思義,是由區塊(Block)和鏈(chain)組成,它是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造、安全可信的分布式賬本。
2008年,中本聰發表的論文《比特幣:一種點對點的電子現金系統》中第一次提出區塊鏈和加密數字貨幣的構想。從比特幣開始,區塊鏈成為各種各樣數字貨幣的底層技術。
二、區塊鏈的工作原理:
1、基本概念包括:
(1)交易(Transaction):操作一次,會使賬本狀態改變一次,如添加一條記錄;
(2)區塊(Block):記錄規定時間內發生的交易和狀態數據,是對當前賬本狀態的一次共識和保存;
(3)鏈(Chain):由一個個區塊按照時間順序串聯而成,是整個狀態變化的日誌記錄。
理解了區塊鏈的工作概念也就不難理解其工作原理,假設存在一個分布式的數據記錄本,這個記錄本只允許添加、不允許刪除和更改,其結構是由一個個「區塊」串聯而成的線性的鏈(這也是「區塊鏈」名字的來源),新的數據要加入,必須放到一個新的區塊中,維護節點可以提議一個新的區塊,但是必須經過一定的共識機制來對最終選擇的區塊達成一致。
2、以比特幣為例來看區塊鏈的工作原理。
比特幣的區塊分為區塊頭和區塊體兩部分。
三.區塊鏈的核心優勢和特點
1、去中心化
區塊鏈數據的驗證、記賬、存儲、維護和傳輸等過程均是基於分布式系統結構,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。
2、開放透明
系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。
3、安全性
區塊鏈採用基於協商一致的規范和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對「人」的信任改成了對機器的信任,任何人為的干預不起作用。
4、信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%(幾乎不可能)的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
5、匿名性
由於節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
四、區塊鏈的分類
目前來說,區塊鏈最主流的分類是根據參與者的不同,把區塊鏈分為公有鏈(Public Blockchain)、私有鏈(Private Blockchain)和聯盟鏈(Consortium Blockchain)。
1、公有鏈:任何人都可以參與使用和維護,並且能夠獲得該區塊鏈的有效確認,公有鏈是最早的區塊鏈,也是目前應用最廣泛的區塊鏈,典型的如比特幣區塊鏈,信息是完全公開的。
如果引入許可機制,包括私有鏈和聯盟鏈兩種。
2、私有鏈:一個公司或者個人,僅使用區塊鏈的技術,獨享該區塊鏈的寫入許可權,信息不公開。目前保守的巨頭(傳統金融)都是想實驗嘗試私有區塊鏈,私鏈的應用產品還在摸索當中。
3、聯盟鏈:是介於公有鏈和似有鏈之間,由多個組織共同控制的區塊鏈,該鏈的使用是有許可權的管理,可以受制於管理者,也根據管理者的意願開放給他人。
除此之外,根據區塊鏈使用場景和目的的不同,分為以數字貨幣為目的的貨幣鏈,以記錄產權為目的的產權鏈,以眾籌為目的的眾籌鏈等。
五、區塊鏈的具體應用場景分析
1、信息防偽
5月28日,騰訊CEO馬化騰在貴陽數博會上就茅台酒打假問題提出了:基於雲端的綜合區塊鏈技術的防偽方法,其效率將遠高於傳統防偽方式。未來的防偽驗證場景可能只需用戶使用手機進行簡單的掃描,就可以得到大量的基於不同的維度的完整信息。
以茅台酒為例:
酒廠地址,製作車間,操作員工,檢驗員,出廠時間,運輸車輛信息及駕駛人員信息,
酒的年份原料來源,原料提供商,保存倉庫編號,原料運輸車輛及駕駛人員信息,
所有的信息都能夠精準溯源,被永久記錄且不可篡改。
綜合以上信息即可輕易驗證真偽。
2、食品安全問題
早在去年11月份沃爾瑪就已經和IBM進行合作,通過使用區塊鏈技術來追蹤食品來源,以此來確保食品的安全性及增加食品的而流通性以降低成本,對於沃爾瑪等大型超市來說,以往出現食品安全問題需要幾天時間進行問題食品的來源調查,使用了此項技術之後,只需要產品的一項信息就能夠做到精準溯源,食品產地、檢驗者、供應商、物流運輸等重要信息,幾分鍾之內就能快速發現問題。目前來說使用區塊鏈追蹤的產品有包括美國的包裝產品和中國的豬肉。
3、信息安全
區塊鏈技術正在推動一場信息安全技術變革。中間人攻擊、數據篡改、DDoS三大安全威脅
(1)身份保護
PKI是電子郵件、消息應用、網站等各種通訊應用中常見的公鑰加密技術。但是由於大多數PKI的實現以來集中式的可信第三方認證機構(CA)來發放、激活和存儲用戶證書,黑客可攻擊PKI假冒用戶身份或破解加密信息。
CertCoin是首個區塊鏈PKI實現,來自MIT,去除了中心化的認證中心,以區塊鏈作為於域名和公鑰的分布式賬本。
Pomcor公司:區塊鏈PKI實現路徑:保留認證中心,用區塊鏈存儲已經發放和激活的證書的hash值。用戶通過去中心化和透明的來源鑒別證書的真實性,同時還能通過本地基於區塊鏈拷貝進行秘鑰和簽名的認證來提高網路訪問性能。
(2)數據完整性保護
GuardTime開發了基於區塊鏈技術的無秘鑰簽名架構(KSI),取代基於秘鑰的數據認證技術。KSI在區塊鏈上存儲原始數據和文件的哈希表,運行哈希演算法來驗證其他拷貝,將結果與區塊鏈存儲的數據對比。任何數據的篡改都會被迅速發現,因為原始哈希表存儲在數以百萬計的節點。
(3)關鍵基礎設施保護
互聯網的「阿喀琉斯之踵」,DDoS進入TB時代,DDoS仍然是黑客低成本搞垮大目標的最簡單的武器,DNS服務是黑客進行大規模破壞的首要目標,但區塊鏈技術有望從根本上解決。
區塊鏈的分布式存儲,使黑客攻擊失去焦點,Nebulis正在開發一種分布式DNS系統,使用以太坊區塊鏈和星際互聯文件系統(IPFS,HTTP的分布式替代品)來注冊和解析域名。DNS最大弱點是緩存,緩存使DDoS攻擊成為可能,也是集權政府審查社交網路,操縱DNS注冊的禍根。一個高度透明的、分布式的DNS系統能夠有效杜絕任何實體,包括政府恣意操縱記錄。
四、金融行業
(1)數字貨幣:提高貨幣發行及使用的便利性
如國外的比特幣、以太幣,我國目前有果仁寶等等。
從使用實物交易,到物理貨幣和信用貨幣,再到比特幣網路的崛起,讓更多的人意識到其背後的分布式賬本區塊鏈技術,逐步在數字貨幣外的許多場景進行應用。
(2)跨境支付與結算:實現點到點交易,減少中間費用
轉賬與支付。目前,區塊鏈技術最成熟的應用便是支付與轉賬,區塊鏈技術能夠避免繁雜的系統,省卻銀行間對賬和審查的流程,加速結算速度;用虛擬貨幣無需清算所的介入,減少交易費用。各國家的清算程序不同,單筆匯款需2、3天才到帳,效率低,在途資金佔比極大。不再通過第三方,通過區塊鏈技術形成點對點的支付。省去第三方機構的環節,即可全天支付、實時到賬、提現快捷及降低隱形成本,有助於規避資金風險。具有及時性便利性。
(3)票據與供應鏈金融業務:減少人為介入,降低成本及操作風險
點對點之間的價值傳遞,實物票據或中心系統進行控制驗證;中介將被消除,減少人為介入。效率的提升,融資渠道更暢通,風險更低,多方受益。
(4)證券發行與交易:實現准實時資產轉移,加速交易清算速度
區塊鏈技術的應用可使證券交易的流程更簡潔、透明、快速,減少重復功能的IT系統,提高市場運轉的效率。對於股票,區塊鏈可以消除紙筆或電子表格記錄,減少交易的人為差錯,提高交易平台的透明度和可追蹤性。花旗與納斯達克合作推進區塊鏈應用。
(5)客戶徵信與反欺詐:降低法律合規成本,防止金融犯罪
記載於區塊鏈中的客戶信息與交易紀錄有助於銀行識別異常交易並有效防止欺詐。區塊鏈的技術特性可以改變現有的徵信體系,在銀行進行「認識你的客戶」(KYC)時,將不良紀錄客戶的數據儲存在區塊鏈中。
股權眾籌:建立在區塊鏈技術上的股權眾籌可以實現去中心化信任,投資者的回報也得到保證。
5、供應鏈管理
分布式分類帳系統,參與者全程跟蹤資產的所有權,可應用於國家和工廠之間移動時跟蹤汽車零件。
豐田為其核心零部件供應鏈運營,研發區塊鏈技術解決方案的前提。通過大量的數據幫助豐田更高效地確保記錄數據准確性,也能幫助管理供應鏈。同時,區塊鏈供應鏈能夠通過智能合同來控制保修,維修貨物相關成本和規格,整個產品生命周期內的交易不可撤銷。
航運業的第一個公共解決方案解決方案由海運國際(MTI)部署,使用區塊鏈供應鏈技術共享運輸集裝箱的驗證總量(VGM)信息。有關集裝箱VGM的信息對於確保船舶正確存放,防止在海上和港口事故發生是非常重要的。VGM數據存儲在區塊鏈供應鏈上,為港口官員,運輸公司,托運人和貨主提供永久記錄。這取代了麻煩的日誌,電子表格,數據中介和私人資料庫。
物流誠信體系 貨車幫貨車幫推出基於區塊鏈的物流企業金融解決方案,旨在為企業提供可靠的金融服務。不僅能幫助司機解決貸款難的問題,亦能改變行業誠信缺失的現狀,助力打造物流誠信體系。幫助構建物流企業身份鏈,打造物流企業可信數據生態。以透明、可監督、可追溯的演算法模型,篩選需要資金支持且可靠的企業,為其提供金融服務。另一方面,在技術層面將各執法部門鏈接起來,對失信企業進行聯合處罰。
6、政務管理
(1)選舉
基於區塊鏈技術特徵,聯想到現在選舉技術的弊端,我們將搭建一個開源的、針對選舉、投票和彩票的區塊鏈應用,我們稱之為選舉鏈(ElectionChain)。我們希望優化選舉和投票技術,使得投票更加公開透明,減少人為操控,讓選民可驗證自己的選舉結果。
包括身份認證、多鏈體系、閃投協議、共識演算法EDPOS、隱私保護、選票機制設計、去中心化ELC租借市場、存貯方案、智能合約等。
(2)政務服務
旨在實現基於區塊鏈技術的電子政務數字生態系統,向公民提供政務服務和政府各部門業務的自動化機制,必須將國家政務所有領域結合在一起,形成一個共有的信息空間,包含政府機構、經濟數據、金融交易和社會領域。這個生態系統還應包括注冊管理部門機構和對應軟體,用於構建基於智能合約的政府機構、企業和公共用戶的應用程序和平台。