pki是否适用于区块链
Ⅰ 什么是PKI
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
[编辑本段]PKI综述
PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽,是一个被很多人接受的概念。这个定义说明,任何以公钥技术为基础的安全基础设施都是PKI。当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI。也就是说,该定义中已经隐含了必须具有的密钥管理功能。
X.509标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施]。这个概念与第一个概念相比,不仅仅叙述PKI能提供的安全服务,更强调PKI必须支持公开密钥的管理。也就是说,仅仅使用公钥技术还不能叫做PKI,还应该提供公开密钥的管理。因为PMI仅仅使用公钥技术但并不管理公开密钥,所以,PMI就可以单独进行描述了而不至于跟公钥证书等概念混淆。X.509中从概念上分清PKI和PMI有利于标准的叙述。然而,由于PMI使用了公钥技术,PMI的使用和建立必须先有PKI的密钥管理支持。也就是说,PMI不得不把自己与PKI绑定在一起。当我们把两者合二为一时,PMI+PKI就完全落在X.509标准定义的PKI范畴内。根据X.509的定义,PMI+PKI仍旧可以叫做PKI,而PMI完全可以看成PKI的一个部分。
美国国家审计总署在2001年[iii]和2003年的报告中都把PKI定义为由硬件、软件、策略和人构成的系统,当完善实施后,能够为敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真实性和不可否认。尽管这个定义没有提到公开密钥技术,但到目前为止,满足上述条件的也只有公钥技术构成的基础设施,也就是说,只有第一个定义符合这个PKI的定义。所以这个定义与第一个定义并不矛盾。
综上所述,我们认为:PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施。
[编辑本段]PKI的基本组成:
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
· 公钥密码证书管理。
· 黑名单的发布和管理。
· 密钥的备份和恢复。
· 自动更新密钥。
· 自动管理历史密钥。
· 支持交叉认证。
认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征;
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;
密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。
证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
[编辑本段]PKI的目标
PKI就是一种基础设施,其目标就是要充分利用公钥密码学的理论基础,建立起一种普遍适用的基础设施,为各种网络应用提供全面的安全服务。公开密钥密码为我们提供了一种非对称性质,使得安全的数字签名和开放的签名验证成为可能。而这种优秀技术的使用却面临着理解困难、实施难度大等问题。正如让电视机的开发者理解和维护发电厂有一定的难度一样,要让每一个应用程序的开发者完全正确地理解和实施基于公开密钥密码的安全有一定的难度。PKI希望通过一种专业的基础设施的开发,让网络应用系统的开发人员从繁琐的密码技术中解脱出来而同时享有完善的安全服务。
将PKI在网络信息空间的地位与电力基础设施在工业生活中的地位进行类比可以更好地理解PKI。电力基础设施,通过伸到用户的标准插座为用户提供能源,而PKI通过延伸到用户本地的接口,为各种应用提供安全的服务。有了PKI,安全应用程序的开发者可以不用再关心那些复杂的数学运算和模型,而直接按照标准使用一种插座(接口)。正如电冰箱的开发者不用关心发电机的原理和构造一样,只要开发出符合电力基础设施接口标准的应用设备,就可以享受基础设施提供的能源。
PKI与应用的分离也是PKI作为基础设施的重要标志。正如电力基础设施与电器的分离一样。网络应用与安全基础实现了分离,有利于网络应用更快地发展,也有利于安全基础设施更好地建设。正是由于PKI与其他应用能够很好地分离,才使得我们能够将之称为基础设施,PKI也才能从千差万别的安全应用中独立出来,才能有效地独立地发展壮大。PKI与网络应用的分离实际上就是网络社会的一次“社会分工”,这种分工可能会成为网络应用发展史上的重要里程碑。
[编辑本段]PKI技术包含的内容
PKI在公开密钥密码的基础上,主要解决密钥属于谁,即密钥认证的问题。在网络上证明公钥是谁的,就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书,PKI很好地证明了公钥是谁的。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中,证书撤销是PKI中最容易被忽视,但却是很关键的技术之一,也是基础设施必须提供的一项服务。
PKI技术的研究对象包括了数字证书,颁发数字证书的证书认证中心,持有证书的证书持有者和使用证书服务的证书用户,以及为了更好地成为基础设施而必须具备的证书注册机构、证书存储和查询服务器,证书状态查询服务器,证书验证服务器等。
PKI作为基础设施,两个或多个PKI管理域的互联就非常重要。PKI域间如何互联,如何更好地互联就是建设一个无缝的大范围的网络应用的关键。在PKI互连过程中,PKI关键设备之间,PKI末端用户之间,网络应用与PKI系统之间的互操作与接口技术就是PKI发展的重要保证,也是PKI技术的研究重点。
[编辑本段]PKI的优势
PKI作为一种安全技术,已经深入到网络的各个层面。这从一个侧面反映了PKI强大的生命力和无与伦比的技术优势。PKI的灵魂来源于公钥密码技术,这种技术使得“知其然不知其所以然”成为一种可以证明的状态,使得网络上的数字签名有了理论上的安全保障。围绕着如何用好这种非对称密码技术,数字证书破壳而出,并成为PKI中最为核心的元素。
PKI的优势主要表现在:
1、 采用公开密钥密码技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势。这种可追究的服务也为原发数据完整性提供了更高级别的担保。支持可以公开地进行验证,或者说任意的第三方可验证,能更好地保护弱势个体,完善平等的网络系统间的信息和操作的可追究性。
2、 由于密码技术的采用,保护机密性是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密性服务,同时也可以为陌生的用户之间的通信提供保密支持。
3、 由于数字证书可以由用户独立验证,不需要在线查询,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施。PKI采用数字证书方式进行服务,即通过第三方颁发的数字证书证明末端实体的密钥,而不是在线查询或在线分发。这种密钥管理方式突破了过去安全验证服务必须在线的限制。
4、 PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施,在各种安全环境下都可以让用户更加放心。另外,因为有撤销技术,不论是永远不变的身份、还是经常变换的角色,都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。
5、 PKI具有极强的互联能力。不论是上下级的领导关系,还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通,从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。
[编辑本段]PKI的未来
在寻找PKI的招牌应用(Killer Application)屡告失败后,PKI突破性的增长并没有出现。大量的投资进入了PKI建设中却没有带来预期的收益。有人说PKI根本就是一种骗术,有些人说PKI已经死了,而有人说它没有死,只是在休息。
本书也不敢预测未来,只能谈谈对PKI面临的问题,市场的需求以及其竞争技术。
2001年,美国审计总署总结PKI发展面临的挑战时指出,互操作问题,系统费用昂贵等是当时的主要困难。2003年美国审计总署总结联邦PKI发展问题时仍旧强调,在PKI建设中,针对技术问题和法律问题,在很多地方缺乏策略和指南或者存在错误的策略和指南;实施费用高,特别是在实施一些非标准的接口时资金压力更大;互操作问题依然突出,PKI系统与其他系统的集成时面临已有系统的调整甚至替换的问题;使用和管理PKI需要更多培训,PKI的管理仍旧有严重障碍。
尽管PKI建设的问题很多,也没有出现如同人们想象的突破性的发展,但我们仍旧不难发现,所有这些挑战,实际上都源于PKI技术的复杂。比如,实施者对标准的理解不一致是造成互操作问题一个重要原因。目前,随着人们研究的深入,标准的出台,更多实施者的参与,更多应用的推进都会极大推进互操作性问题的解决。大量的技术人员参与建设,也会加速PKI产品的降价,降低PKI用户的购买成本。随着用户对PKI的深入了解,使用和维护PKI也将不是一个昂贵的过程。诸多的困难,并没有阻挡,也不可能阻挡PKI的应用的脚步。PKI已经逐步深入到网络应用的各个环节。PKI的诸多优势使得PKI的应用逐步扩大。
举一个例子,电子商务中需要可追究性保护,而PKI提供的任意第三方可验证能够提供一个更加公平的环境支持。比如,甲方乙方签订合同后,不用担心对方跟某位领导(也许可以称为权威方)有什么关系,因为任意的一个第三方都可以验证合法的合同内容。这种公开的验证方式使得商务活动可以变得更加民主与和谐。这样公平的技术环境是对称密码技术和基于身份的密码技术无法提供的。在一个企业内部,PKI也可以为构建一个更加民主的商务环境提供技术支持。比如,聪明的老板或领导一定是言而有信的领导,肯定会将下属或员工看成自己的合作者,也愿意一样接受制度的制约。PKI这种第三方验证的方式鼓励了这种平等的合作,表明了一种“在法律面前人人平等”的民主作风。而使用对称密码技术的员工却不得不无条件地信任密钥分发中心,对称密码的管理系统没有能力提供追究领导责任的技术途径。
PKI提供的安全服务支持了许多以前无法完成的应用。PKI技术可以保证运行代码正确地通过网络下载而不被黑客篡改;可以保证数字证件,比如护照的真实性,而不用担心被证件阅读者假冒;可以用于版权保护而不用担心没有证据;可以用于负责任的新闻或节目分级管理从而净化文化环境,等等。
PKI技术并没有一个招牌应用,也没有人们想象中那么迅速的发展。然而,也许正是没有招牌应用才使得PKI能够成为所有应用的安全基础;没有快速发展也许说明PKI的发展不会是昙花一现,而是经久不衰。作为一项目前还没有替代品的技术,PKI正逐步得到更加广泛的应用。
[[i]] Peter Gutmann. PKI:It’s Not Dead, Just Resting.
[[i]] Carlisle Adams, Steve Lloyd. Understanding PKI. Second Edition. Boston: Addison- Wesley, 2002:28.
[[ii]] International Standard. ISO/IEC9594-8. The Directory:Public-key and attribute certificate frameworks. Geneva:ISO, 2000
[[iii]] United States General Accounting Office. Advances and Remaining Challenges to Adoption of Public Key Infrastructure Technology. Washington, D.C.:GAO,2001:74
[[iv]] United States General Accounting Office. Status of Federal Public Key Infrastructure Activities at Major Federal Departments and Agencies. Washington, D.C.:GAO,2003:7
Ⅱ 数字货币使用pki技术吗
Ⅲ 区块链对ota的冲击可能表现在哪些方面
OTA们应该感到警惕,酒店管理人员已经意识到,了解客户是打击替代性预订解决方案的最佳方法之一,区块链技术使他们在这个方向上更进一步。相信在这类公司的推动下,酒店业会发生巨大的变革。
住宿业区块链技术的目标是消除第三方成本,并鼓励供应商直接与消费者的互动。诸如Abab、Lockchain、Trippki、Fujinto、Emphy和Pally等区块链公司正在创建平台,旨在以便宜和透明的方式将客户与酒店和租赁提供商联系起来,无论是通过提供经济实惠的酒店预订,或者以新的方式使用积分,最大限度地满足所有人的需求。
今天的客人预订酒店时很可能会使用Expedia或Kayak等OTA。假设你决定酒店住一晚,费用是100美元。一般来说,有3美元的费用将用于支付信用卡处理费用,有17美元的预定费将付给预订代理机构,而剩余的80美元则是酒店从交易中实际获得的,这是一个中间商市场。
在酒店预订中节省20%的费用可是一笔不小的数目。区块链公司意识到了这一点,准备从根本上改变市场。例如,Trippki认为,酒店和客户应该通过积分奖励建立互惠互利的关系。每当顾客留下一个好评或推荐给朋友时,他们将能获得TRIP奖励,可以在酒店消费中使用,也可以兑换现金。
Ⅳ PKI/CA技术怎样与移动支付相结合烦请各位技术咖详细指点,非常感谢!
不是技术大咖,但行业也属于移动支付领域,简单聊聊吧。
概念普及:
1 - 什么是PKI/CA?
PKI简称公钥基础设施,CA是认证中心。工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。这些网络里面都有。有兴趣可以查查。
2 - 移动支付
这个不说太多,最简单的领域就是手机支付。
一、PKI/CA技术怎样与移动支付相结合? ----------不确定你是不是行业内,所以我啰嗦点。
PKI/CA最核心的就是公私钥,私钥存储在硬件(之前也有软证书,现在都是key)中,永不可获取。
目前已经尝试过在移动支付领域的PKI/CA方案有音频key,这个大概在14年就推出了,利用音频通信来与key进行交互。流程和PC端一致,只是通信方式变化。最近两年的蓝牙key也是从USB链路到蓝牙链路的改变。但是PKI/CA的安全认证流程没有根本变化。
二、FIDO、IFAA、TUSI
首先说FIDO这个联盟很屌。其他两个只能是FIDO的变种,至少我是这么理解的。
分几类来说说行业复杂情况:
1 - FIDO联盟由Google、Microsoft、PayPal、Intel、ARM等48家高科技公司组成。
国内较大的企业:联想、阿里巴巴、飞天、神盾、汇顶、华为、国民;京东钱包、网络钱包、翼支付等等。是不是很屌,而且包揽了行业上中下游各类公司了。因为FIDO是非盈利组织。
2 - TUSI,腾讯,这个今年才出来,受益于微信广大的用户群,腾讯复制一个东西大家见怪不怪。目前有20多个小企业。
3 - IFAA,阿里巴巴牵头。很多手机厂商都加入了,还有蚂蚁金服等等
上面算简介,其中FIDO主要是指纹识别,据说即将推出人脸、虹膜识别。TUSI主要是手环,具体是个什么东西我不太清楚,大概就是可穿戴设备。IFAA主要是人脸识别为主,但也有指纹、虹膜和可穿戴,比较杂。听说银联也正在推出类似的统一认证平台,如果银联能够说服银行,也可以割据一个山头,不过在应用上,没有阿里的电商场景,也没有腾讯的社交场景,以及没有类似FIDO的互联网企业支持,银联即使推出此类平台,场景是一大问题。在技术上,无论IFAA、FIDO都与近期探讨较多的TEE有较强关联,腾讯TUSI是否有相关还尚未可知。安全是一个大的议题,统一的安全认证更是大而且复杂的产业问题。三家各自能割据多大的山头,除了扬长避短之外,还有用户的习惯问题,但不得不承认,统一认证是未来的大方向。
个人吐槽:说说人脸、和虹膜,为什么一直没推广起来,你想一下,当你在地铁上,买个东西要支付,使用人脸或虹膜,好的 你得一手移到面前保持自拍模式不动,咦没刷过,继续,,,想想就好尴尬,因为现在得技术还不能达到一刷即过。特别是虹膜,小姑娘都不能带美瞳了哈哈哈。
上面说得是题外话,重点来了,说说FIDO吧。
FIDO的目的:杀死密码!以后在支持fido的应用上你登记了指纹后,再也不用输入密码了。
FIDO有两种方式,一种是UAF一种是U2F,两种其实原理类似,一种指纹是存在key内,可以理解为FIDO KEY,一种存在手机的安全芯片内。然后需要认证的时候,刷手指,认证通过。
-----------------------------------不正经的分割线---------------------------------------
说点技术上的吧,简单讲讲FIDO的流程,希望能给你一些明确的帮助;这里只讲U2F;
1 - 当用户登录支持U2F装置的网站(如http://www..com)
2 - 设备创建一个新的密钥对,这个密钥对与该网站进行关联;当用户认证时,通过公私钥判断是否通过认证,另外加入身份认证,即指纹。
3 - 用户可以使用一个FIDOKey用在多个网站上
4 - 利用开放U2F标准,任何来源将能够使用任何浏览器(或操作系统)具有跟任何U2F兼容设备用户提出的使强认证的U2F支持。
5 - U2F设备注册和认证操作是通过JavaScript
API内置的浏览器
6 - U2F装置可以体现在各种形式上,如独立的USB设备,独立的近场通信(NFC)装置,单独的蓝牙LE设备,建立在板用户的客户机/移动设备作为纯软件或利用安全加密功能。
7 - U2F规格为两层。上层指定的协议为加密核心。底层指定用户的客户端会将U2F密码请求U2F设备在特定的传输协议;
8 - 当前规范已经包含USB传输协议,NFC传输,蓝牙,内置还在逐渐开发中;
手打不易,请采纳。
Ⅳ 什么是PKI
Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。
PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下,进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。 pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
(5)pki是否适用于区块链扩展阅读:
优势
1、采用公开密钥密码技术,能够支持不可篡改的数字签名,在数字签名中包括了验证者的身份信息、验证信息等数据,能够保障数字证书的安全性,同时,在验证的过程中,可以追溯验证者的信息,对数据的安全性提供了较高的保护。
2、支持离线验证身份。基于PKI技术的数字证书,支持离线的身份验证。由于数字证书由CA第三方认证中心发放,数字证书中已经存储用户的身份验证信息以及身份验证的密钥,在身份验证的过程中不需要在线查询,提供了多重身份验证方式。
3、PKI的体系中包含了CA数字证书的撤销服务,使得用户对数字证书应用得到可控,保障了用户在各种环境下身份信息的安全,防止了身份信息的丢失以及被盗后的恶意应用,为CA数字证书提供了可控的安全机制。
4、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制,能够为大规模分布式网络以及更复杂的网络环境提供安全服务,使得网络数据的传输得到有效的保障。
Ⅵ kakaopay绑定国内账户
kakaopay绑定国内账户需要先在电脑登陆kakaopay网址,登陆后输入账号,选择关联卡或银行账户,再关联借记卡或信用卡,输入自己需要绑定的银行卡号和手机号,再进行验证后就绑定成功了。
一、KakaoPay的简介
KakaoPay是整合在KakaoTalk的行动支付服务。能进行二手交易,购物,赠送好友礼物等,这些服务有能直接在Kakao对话中进行结帐,汇款的优势,为能够提供这样的消费者之间(C2C)更便利的交易。Kakao扫码支付主要为微小商户服务。之前的Kakao转账功能还局限于Kakao好友之间的转账。现在可以试想向陌生人(商户)轻松转账。作为韩国最大的综合数字金融服务平台,KakaoPay已不止于付,韩国人还能用它来付账单、缴税、买保险、借贷;甚至去中国澳门和日本旅游时,也能使用手机购物。
二、KaKaoPay其它功能
信用卡,帐户,保险,贷款,投资等等;使用一个没有卡且仅带有验证码的应用即可提取KakaoPayATM:一种替换公共证书的新身份验证方法,即简单的KakaoPay证书。Kakao支付清单,用于管理您想要的金额并达到目标金额。从Kakao支付的付款细节到卡和现金收据!存款和支出管理,账户,投资,我的车,贷款!分析消费历史的财务报告
Kakaopay推出了移动端电子签字和认证服务“Kakaopay认证”。用户无需下载APP也可以使用。认证信息通过Kakao发至手机端,用户电子签字确认后,Kakao便可生成电子文件。而Kakaopay的用户,只需要进行实名认证和账号占有认证便可使用该项服务。 用户经过通过Kakao签字同意搜集个人信息、信用信息、保险、贷款等步骤后,以后只需要输入密码就可以完成认证。Kakaopay的认证与公认认证书相同,采用了PKI电子认证和区块链技术,将安保性扩大到最大。
Ⅶ 区块链技术与应用:未来的一场技术革命
区块链技术起源于中本聪提出的《比特币:一种点对点的电子现金系统》,其中的“区块”是指每一个信息块内含有一个时间戳,含有时间戳的信息区块彼此连接,构成的信息区块链条,便是“区块链”。
区块链是一种通过去中心化,去信任化的方式集体维护一个可靠数据库的技术方案。从数据方面来看,区块链是一种单个节点或多个节点无法有意更改数据记录的分布式数据库,其分布化体现在对数据的分布式存储和分布式记录。从技术方面来看,区块链技术是多种技术融合后的新兴技术成果,通过多项技术的组合发展完善后,形成一种更为高效的数据记录,存储和表达的方式。
“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。
本文由科普中国融合创作出品,转载请注明出处。
Ⅷ PKI是什么
什么是PKI?
PKI(Public
Key
Infrastructure
)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。
为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI-公钥基础设施。PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
·
公钥密码证书管理。
·
黑名单的发布和管理。
·
密钥的备份和恢复。
·
自动更新密钥。
·
自动管理历史密钥。
·
支持交叉认证。
由于PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案,国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美国的Verisign,
IBM
,Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证。为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。
随着Internet应用的不断普及和深入,政府部门需要PKI支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供的商业性PKI服务。从发展趋势来看,PKI的市场需求非常巨大,基于PKI的应用包括了许多内容,如WWW服务器和浏览器之间的通信、安全的电子邮件、电子数据交换、Internet上的信用卡交易以及VPN等。因此,PKI具有非常广阔的市场应用前景。
Ⅸ PMI与PKI的关系
PMI与PKI是两种不同类型、不同性质的概念,两者之间没有关系。
PMI中文名是项目管理协会,是世界领先的非盈利会员协会的项目管理专业机构 ,1969年成立,在全球185个国家有70多万会员和证书持有人。此外,PMI还是多个英文短语的缩写,较为著名的是采购经理指数PMI。
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。简单来说,PKI技术就是一种基础设施,主要是利用公钥理论和技术来提供一切安全服务。
PMI的特点:
1、及时性与先导性:PMI指数是经济监测的先行指标。由于采取快速、简便的调查方法,每月发布一次,在时间上大大早于其他官方数据。在PMI基础之上发布的商务报告,是所有宏观经济序列数据中滞后期最短的报告之一。
2、综合性与指导性:PMI是一个综合的指数体系,尽管指标不多,但涵盖了经济活动的多个方面,如新订单、新出口订单、进口、生产、供应商配送、库存、雇员、价格等,其综合指数反映了经济总体情况和总的变化趋势;
而各项指标又反映了企业供应与采购活动的各个侧面,尤其是PMI中一些特有的指标是其他统计指标中所缺少的,如订货提前期与供应商配送时间等,有助于详细分析行业发展走势的成因,为国家宏观经济调控和指导企业经营提供了重要依据。
3、真实性与可靠性:PMI问卷调查直接针对采购与供应经理,取得的原始数据不做任何修改,直接汇总并采用科学方法统计、计算,保证了数据来源的真实性。同时进行季节性调整,减少季节性波动、法规制度和法定假日等因素变化所造成的影响,因此具有很高的可靠性。
Ⅹ 现在区块链应用也很多,请问什么样的才算是好的区块链应用呢在哪里可以清楚的了解知道呢
想了解区块链应用,可以多参考很多书籍和观点,有《图说区块链》《区块链:重塑经济与世界》《新经济蓝图与导读》,还有币安社区的文章,包括对币安社区这个平台也详细了解,实力牛X。
一、区块链是什么
区块链(Blockchain),顾名思义,是由区块(Block)和链(chain)组成,它是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造、安全可信的分布式账本。
2008年,中本聪发表的论文《比特币:一种点对点的电子现金系统》中第一次提出区块链和加密数字货币的构想。从比特币开始,区块链成为各种各样数字货币的底层技术。
二、区块链的工作原理:
1、基本概念包括:
(1)交易(Transaction):操作一次,会使账本状态改变一次,如添加一条记录;
(2)区块(Block):记录规定时间内发生的交易和状态数据,是对当前账本状态的一次共识和保存;
(3)链(Chain):由一个个区块按照时间顺序串联而成,是整个状态变化的日志记录。
理解了区块链的工作概念也就不难理解其工作原理,假设存在一个分布式的数据记录本,这个记录本只允许添加、不允许删除和更改,其结构是由一个个“区块”串联而成的线性的链(这也是“区块链”名字的来源),新的数据要加入,必须放到一个新的区块中,维护节点可以提议一个新的区块,但是必须经过一定的共识机制来对最终选择的区块达成一致。
2、以比特币为例来看区块链的工作原理。
比特币的区块分为区块头和区块体两部分。
三.区块链的核心优势和特点
1、去中心化
区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。
2、开放透明
系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。
3、安全性
区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。
4、信息不可篡改
一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%(几乎不可能)的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。
5、匿名性
由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。
四、区块链的分类
目前来说,区块链最主流的分类是根据参与者的不同,把区块链分为公有链(Public Blockchain)、私有链(Private Blockchain)和联盟链(Consortium Blockchain)。
1、公有链:任何人都可以参与使用和维护,并且能够获得该区块链的有效确认,公有链是最早的区块链,也是目前应用最广泛的区块链,典型的如比特币区块链,信息是完全公开的。
如果引入许可机制,包括私有链和联盟链两种。
2、私有链:一个公司或者个人,仅使用区块链的技术,独享该区块链的写入权限,信息不公开。目前保守的巨头(传统金融)都是想实验尝试私有区块链,私链的应用产品还在摸索当中。
3、联盟链:是介于公有链和似有链之间,由多个组织共同控制的区块链,该链的使用是有权限的管理,可以受制于管理者,也根据管理者的意愿开放给他人。
除此之外,根据区块链使用场景和目的的不同,分为以数字货币为目的的货币链,以记录产权为目的的产权链,以众筹为目的的众筹链等。
五、区块链的具体应用场景分析
1、信息防伪
5月28日,腾讯CEO马化腾在贵阳数博会上就茅台酒打假问题提出了:基于云端的综合区块链技术的防伪方法,其效率将远高于传统防伪方式。未来的防伪验证场景可能只需用户使用手机进行简单的扫描,就可以得到大量的基于不同的维度的完整信息。
以茅台酒为例:
酒厂地址,制作车间,操作员工,检验员,出厂时间,运输车辆信息及驾驶人员信息,
酒的年份原料来源,原料提供商,保存仓库编号,原料运输车辆及驾驶人员信息,
所有的信息都能够精准溯源,被永久记录且不可篡改。
综合以上信息即可轻易验证真伪。
2、食品安全问题
早在去年11月份沃尔玛就已经和IBM进行合作,通过使用区块链技术来追踪食品来源,以此来确保食品的安全性及增加食品的而流通性以降低成本,对于沃尔玛等大型超市来说,以往出现食品安全问题需要几天时间进行问题食品的来源调查,使用了此项技术之后,只需要产品的一项信息就能够做到精准溯源,食品产地、检验者、供应商、物流运输等重要信息,几分钟之内就能快速发现问题。目前来说使用区块链追踪的产品有包括美国的包装产品和中国的猪肉。
3、信息安全
区块链技术正在推动一场信息安全技术变革。中间人攻击、数据篡改、DDoS三大安全威胁
(1)身份保护
PKI是电子邮件、消息应用、网站等各种通讯应用中常见的公钥加密技术。但是由于大多数PKI的实现以来集中式的可信第三方认证机构(CA)来发放、激活和存储用户证书,黑客可攻击PKI假冒用户身份或破解加密信息。
CertCoin是首个区块链PKI实现,来自MIT,去除了中心化的认证中心,以区块链作为于域名和公钥的分布式账本。
Pomcor公司:区块链PKI实现路径:保留认证中心,用区块链存储已经发放和激活的证书的hash值。用户通过去中心化和透明的来源鉴别证书的真实性,同时还能通过本地基于区块链拷贝进行秘钥和签名的认证来提高网络访问性能。
(2)数据完整性保护
GuardTime开发了基于区块链技术的无秘钥签名架构(KSI),取代基于秘钥的数据认证技术。KSI在区块链上存储原始数据和文件的哈希表,运行哈希算法来验证其他拷贝,将结果与区块链存储的数据对比。任何数据的篡改都会被迅速发现,因为原始哈希表存储在数以百万计的节点。
(3)关键基础设施保护
互联网的“阿喀琉斯之踵”,DDoS进入TB时代,DDoS仍然是黑客低成本搞垮大目标的最简单的武器,DNS服务是黑客进行大规模破坏的首要目标,但区块链技术有望从根本上解决。
区块链的分布式存储,使黑客攻击失去焦点,Nebulis正在开发一种分布式DNS系统,使用以太坊区块链和星际互联文件系统(IPFS,HTTP的分布式替代品)来注册和解析域名。DNS最大弱点是缓存,缓存使DDoS攻击成为可能,也是集权政府审查社交网络,操纵DNS注册的祸根。一个高度透明的、分布式的DNS系统能够有效杜绝任何实体,包括政府恣意操纵记录。
四、金融行业
(1)数字货币:提高货币发行及使用的便利性
如国外的比特币、以太币,我国目前有果仁宝等等。
从使用实物交易,到物理货币和信用货币,再到比特币网络的崛起,让更多的人意识到其背后的分布式账本区块链技术,逐步在数字货币外的许多场景进行应用。
(2)跨境支付与结算:实现点到点交易,减少中间费用
转账与支付。目前,区块链技术最成熟的应用便是支付与转账,区块链技术能够避免繁杂的系统,省却银行间对账和审查的流程,加速结算速度;用虚拟货币无需清算所的介入,减少交易费用。各国家的清算程序不同,单笔汇款需2、3天才到帐,效率低,在途资金占比极大。不再通过第三方,通过区块链技术形成点对点的支付。省去第三方机构的环节,即可全天支付、实时到账、提现快捷及降低隐形成本,有助于规避资金风险。具有及时性便利性。
(3)票据与供应链金融业务:减少人为介入,降低成本及操作风险
点对点之间的价值传递,实物票据或中心系统进行控制验证;中介将被消除,减少人为介入。效率的提升,融资渠道更畅通,风险更低,多方受益。
(4)证券发行与交易:实现准实时资产转移,加速交易清算速度
区块链技术的应用可使证券交易的流程更简洁、透明、快速,减少重复功能的IT系统,提高市场运转的效率。对于股票,区块链可以消除纸笔或电子表格记录,减少交易的人为差错,提高交易平台的透明度和可追踪性。花旗与纳斯达克合作推进区块链应用。
(5)客户征信与反欺诈:降低法律合规成本,防止金融犯罪
记载于区块链中的客户信息与交易纪录有助于银行识别异常交易并有效防止欺诈。区块链的技术特性可以改变现有的征信体系,在银行进行“认识你的客户”(KYC)时,将不良纪录客户的数据储存在区块链中。
股权众筹:建立在区块链技术上的股权众筹可以实现去中心化信任,投资者的回报也得到保证。
5、供应链管理
分布式分类帐系统,参与者全程跟踪资产的所有权,可应用于国家和工厂之间移动时跟踪汽车零件。
丰田为其核心零部件供应链运营,研发区块链技术解决方案的前提。通过大量的数据帮助丰田更高效地确保记录数据准确性,也能帮助管理供应链。同时,区块链供应链能够通过智能合同来控制保修,维修货物相关成本和规格,整个产品生命周期内的交易不可撤销。
航运业的第一个公共解决方案解决方案由海运国际(MTI)部署,使用区块链供应链技术共享运输集装箱的验证总量(VGM)信息。有关集装箱VGM的信息对于确保船舶正确存放,防止在海上和港口事故发生是非常重要的。VGM数据存储在区块链供应链上,为港口官员,运输公司,托运人和货主提供永久记录。这取代了麻烦的日志,电子表格,数据中介和私人数据库。
物流诚信体系 货车帮货车帮推出基于区块链的物流企业金融解决方案,旨在为企业提供可靠的金融服务。不仅能帮助司机解决贷款难的问题,亦能改变行业诚信缺失的现状,助力打造物流诚信体系。帮助构建物流企业身份链,打造物流企业可信数据生态。以透明、可监督、可追溯的算法模型,筛选需要资金支持且可靠的企业,为其提供金融服务。另一方面,在技术层面将各执法部门链接起来,对失信企业进行联合处罚。
6、政务管理
(1)选举
基于区块链技术特征,联想到现在选举技术的弊端,我们将搭建一个开源的、针对选举、投票和彩票的区块链应用,我们称之为选举链(ElectionChain)。我们希望优化选举和投票技术,使得投票更加公开透明,减少人为操控,让选民可验证自己的选举结果。
包括身份认证、多链体系、闪投协议、共识算法EDPOS、隐私保护、选票机制设计、去中心化ELC租借市场、存贮方案、智能合约等。
(2)政务服务
旨在实现基于区块链技术的电子政务数字生态系统,向公民提供政务服务和政府各部门业务的自动化机制,必须将国家政务所有领域结合在一起,形成一个共有的信息空间,包含政府机构、经济数据、金融交易和社会领域。这个生态系统还应包括注册管理部门机构和对应软件,用于构建基于智能合约的政府机构、企业和公共用户的应用程序和平台。