“区块链,是密码行业未来几年最大的密码应用。”
说这句话的人,是一个创业新兵,密码界老人,鼎铉商用密码测评技术(深圳)有限公司董事长——李大为。
之所以说是新兵,是因为这是李大为离开体制单位后的第一次创业,除了网上寥寥几篇关于李大为出席的会议提及其只言片语以外,你几乎搜不到关于李大为更多的个人信息。(交易要认准国际大站欧易,官网注册,APP下载)
事实上,按照李大为自己的说法,他已经在密码行业做了30多年,称之为密码学界老人,恰如其分。在此之前,李大为长期担任国家密码管理局商用密码检测中心主任一职。据了解,商用密码检测中心成立于2002年,是经国家密码主管部门批准成立的商用密码检测机构。
商用密码检测中心在很长一段时间以来一直是国家密码管理局指定唯一一家商用密码产品检测机构,主要负责商用密码产品密码检测、信息安全产品认证密码检测、含有密码技术的产品密码检测、信息安全等级保护商用密码测评、商用密码行政执法密码鉴定、国家电子认证根CA中心建设和运行维护、密码技术服务、商用密码检测标准规范制订等工作。李大为在这里一直干到40多岁。
2017年,李大为从事业单位下海,创办鼎铉。此时李大为已不惑之年,早过了敢打敢拼的创业黄金年龄。所幸,李大为的新征程依然是密码这个老本行,轻车熟路。鼎铉现已顺利成为继国家商用密码检测中心之后,国家密码管理局指定的第二家商用密码产品检测机构,同时也是全国首家第三方商用密码产品检测机构。
除密码产品检测、密码应用安全性测评、信息安全测评等基础工作外,鼎铉还承担了坪山区智慧城市密码应用相关研究及项目落地工作,在区块链方面,牵头研制聚龙链平台,打造了密码+区块链孵化器,针对密码、区块链的应用项目进行孵化。
同时鼎铉也得到了深圳市坪山区政府的大力支持,工商资料显示,深圳市坪山区国有资产监督管理办公室持有鼎铉100%股份。坪山区从政策、资金、人员、场所、住房等给予了全方位的、保姆式的支持与保障。同时坪山区位优势明显,坪山正在按“世界一流高科技园区”高标准规划建设占地51.6平方公里的超级高科技园区,做为新一代信息技术产业核心支撑的商用密码产业,在这里有着广阔的发展空间。李大为对自己能够参与坪山区建设深感自豪,他说:“30年前我见证了中关村产业园的发展,15年前我目睹了南山高新区的崛起,接下来到我退休前的15年,我将有幸参与到坪山高新区的腾飞。”
在巴比特看来,虽然李大为创业不具备年龄优势,然而起点高,背景深厚,政府鼎力支持,这是其他创业者所不具备的软实力。同时创业选择的密码检测方向是个市场化竞争不充分的行业,先发优势明显。但至于该项目是否能在激烈的区块链市场厮杀中占有一席之地,我们拭目以待。
密码是解决网络安全最有效、最可靠、最经济的方式,是维护网络安全的核心技术和基础支撑。按照《辞海》的定义,密码是按照特定法则编程,用于对通信双方的信息进行明密变换的符号。密码有4个最基本的属性:1、真实性;2、机密性,防泄密;3、完整性,防篡改;4、非否定性,抗抵赖。
在李大为看来,区块链和密码是相辅相成,互相促进的。
首先,区块链是依赖密码的。比如说区块生成用到的哈希算法,比如节点认证需要的数字证书和签名验签算法。所以区块链平台是需要密码来支撑的。
同时,密码也是需要区块链来促成其发展的。密码行业错过了好几次超速发展机遇,如互联网时代,其实对用户的隐私保护完全可以促进密码行业发展得更快,但是却事与愿违,这也跟用户没有认识到隐私保护的重要性的客观因素有较大关系。直到移动互联网时代到来,也没有更好的改善。区块链的兴起,天然就跟密码结合在一起,也促成了密码行业的高速发展。
密码在区块链中得到了广泛的应用,如上图所示,哈希函数、数字签名、对称加密、数字证书、SSL传输加密、共识机制等已经得到成熟的应用。盲签名、零知识证明、环签名、同态加密、后量子密码等,在密码学界还处在探索阶段。
既然,密码学是区块链从艺术走向科学的必由之路,那么以密码学见长的鼎铉是怎么走这条路的呢?
前文提到,鼎铉牵头研制了聚龙链平台,并出现在坪山区2019年政府工作报告中。
据了解,聚龙链平台是由鼎铉公司在2017年11月牵头发起成立的区块链密码创新联盟,采用Java语言自主开发区块链底层技术平台。
谈及研发初衷,李大为向巴比特表示:
首先,2017年区块链技术不成熟导致应用落地难,国内大量企业使用超级账本、以太坊搭建区块链应用,从安全问题、密码运用、功能完备性、稳定性、性能等都阻碍了应用落地; 其次,区块链是密码行业未来几年最大的密码应用,商密企业在区块链风口上需要贡献自身力量,齐聚商密产学研力量,资源共享、自主创新; 最后,国产化是我国科技界十三五期间最重要的方向,金融、政务、能源是国产化应用的重中之重,区块链落地重点领域需要国产区块链平台支撑。
与其他区块链平台不同的是,聚龙链采用了国密的密码体系,包括SM2、SM3、SM4的算法实现,聚龙链节点间通讯需要签名、验签来确保消息的完整性和抗抵赖性,使用的是SM2算法。计算区块的哈希值使用的是SM3算法。数据加解密使用的是SM4。另外,还使用了国密的数字证书,并与深圳CA、北京CA、CFCA完成了集成,使用国密的CA机构颁发数字证书,为聚龙链身份认证和访问控制提供支持。
为了保护密码的安全性,在硬件方面,聚龙链集成了PCI-E加密卡服务器和GMT0018服务器密码机两种不同设备。通常认为软算法比硬件容易受到攻击,很难有效对抗暴力破解。另外,软算法没有对密钥保存做出要求,用户的私钥一旦被泄露,后果很严重。而硬件设备对密钥管理有很严格的规定,这也是聚龙链集成PCI-E加密卡服务器和GMT0018服务器密码机两种专用密码设备的考量。
展望未来,李大为表示,区块链正由资本的推崇转向一个理性的发展,这实际上是由高速发展转向健康发展的关键时期。区块链的未来必然在联盟链,这样可监管的、带身份认证、权限控制的联盟链必然会大放光彩。在理论界,也催生了大量“区块链”的研究热,更加高效的共识机制、基于零知识证明的隐私保护机制,同态加密、群签名算法等在区块链中的应用等等。这些看得见的方向必然会有更多的成果落地。在应用上,区块链必然会跟更多前沿技术相结合,比如人工智能、物联网、5G等,并且会跟更多的行业解决方案相结合。