“河南链”省级链:基于商用密码技术 实现区块链共性安全服务能力
(一)背景介绍
密码是区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面发挥作用的核心技术,商用密码是保障我国区块链安全自主的重要基础,《中华人民共和国密码法》的颁布和《商用密码管理条例》的修订,对推动商用密码与区块链深度融合,助力政务区块链服务体系建设起着至关重要的作用。
目前,密码技术在区块链底层平台及区块链应用中的使用缺乏相应的标准规范,对商用密码在区块链平台中使用的合规性、有效性评估缺乏手段,致使各区块链系统自成体系,难以互联互通,形成了新的数据孤岛。“河南链”省级链平台通过将商用密码与区块链的有机结合,提高运用和管理区块链技术的能力,并根据建设需求制定了相应的工程标准,加速商用密码在区块链基础设施中的融合发展,为政务领域区块链中商用密码的应用与发展提供了参考。
(二)案例详细介绍
河南省委、省政府积极谋划布局全省区块链新型基础设施建设,着力打造区块链技术和应用创新高地,在学习借鉴先进地区区块链建设经验并充分征求吸收相关部门意见的基础上,研究起草了《“河南链”建设实施方案(2023-2025年)》(以下简称“《实施方案》”),并于2023年2月15日邀请王家耀院士、王小云院士等8位专家对《实施方案》进行了论证。专家组认为《实施方案》总体设计清晰,建设目标明确,总体方案具有先进性、创新性和实用性,体现了河南特色。2023年3月18日,河南省人民政府办公厅以豫政办〔2023〕11号文件正式印发《实施方案》。
“河南链”省级链的总体架构为“1+1+N”,即1张云链融合网络、1条数据共享链、N个区块链应用。一是建设1张云链融合网络。在政务云部署区块链公共基础平台,省级区块链公共基础平台向下对接联通各市级区块链公共基础平台,向上对接联通国家相关区块链平台,提供区块链基础服务。二是建设1条数据共享链。省级数据共享主链由省级数据共享链和数据中继链组成,数据共享链与数据共享交换平台深度融合,数据中继链统一提供数据跨链互联互通服务,形成全省统一的动态、可信、可监管的政务数据共享服务能力。三是建设N个区块链应用。以云链融合网络和数据共享链为支撑,运用区块链技术赋能政务服务、民生服务、智慧城市等领域,开展特色应用。
1. 密码应用总体情况
“河南链”省级链项目所采用安全产品已通过国家密码管理局及公安部认证,获得商用密码型号证书及安全检测证书,实现国产化自主可控,符合等保、测评等政策标准要求。本项目密码应用从软硬件基础设施服务、密码应用技术、安全管理三个方面满足“信息系统密码应用基本要求”中三级系统的密码应用要求。“河南链”省级链项目使用的商用密码资源池整体密码应用层级框架如图1所示。
图1 “河南链”省级链项目商用密码应用层级框架图
2. 密码平台基础设施服务
“河南链”省级链项目的密码应用覆盖了从接入、传输、数据存储到业务处理的全过程。各终端通过国密安全浏览器、USB Key、通道加密和身份认证来保证数据传输的安全性和用户身份的有效性。网络接入区通过SSL VPN安全网关,实现安全接入、通道加密和身份认证,确保外部接入的安全性。运维区运维管理通过远程集中管理功能来实现对系统的维护与监控。环境监测区通过国密电子门禁系统和安全音视频系统对物理环境进行实时监控。业务服务区通过签名验签服务器、数据库加密管理系统和业务系统等,确保业务系统中操作的不可否认性、数据的完整性和加密性,以及系统的安全可靠性。密码平台基础设施服务框架如图1所示。
图2 密码平台基础设施服务框架
(1)SSL VPN安全网关:部署在网络接入区边界,客户端支持PC端,主要用于使用国产密码算法SM2、SM3、SM4,实现基于国密算法的SSL协议,在网络上建立安全的信息传输通道,进行加密通信,保证数据的机密性、完整性,同时通过对数据包的加密和数据包目标地址的转换实现远程安全接入,并内置用户访问应用、访问控制列表的安全管控。其主要用于在网络上建立安全的信息传输通道,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通信。
(2)浏览器密码模块:部署在PC端,使用国产密码算法SM2、SM3、SM4,与服务器端SSL VPN安全网关建立数据安全通道,实现基于国密算法的SSL协议,并调用配置的USBKey,实现客户端的基于数字证书的强身份认证。其主要提供签名验签、加密解密、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护,同时提供一定的存储空间,用于存放数字证书。
(3)USBKey:部署在PC端,存放标识用户身份的数字证书,用于实现对用户身份真实性的鉴别,实现基于证书的“双因子认证”、强身份认证。其主要提供签名验签、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护,同时提供一定的存储空间,用于存放数字证书等用户数据。身份鉴别USBKey中存放标识用户身份的数字证书,主要用于对用户身份真实性的鉴别。
(4)签名验签服务:部署在业务服务区,采用国密SM3和SM4算法,实现对日志、文件等数据的签名,从而保证敏感数据的完整性、用户关键操作行为的不可否认性。
(5)数据加密服务:旁路部署在业务服务区,采用国密SM3和SM4算法,通过采用基于列的数据库透明加密,实现结构化数据、非结构化数据的存储加密,防止对数据库文件的硬复制,同时,只有具有权限的用户可以访问相关数据,对于没有权限的用户,返回密文数据,从而保证敏感数据访问授权的安全性。其主要提供数据加解密、杂凑等密码运算服务,实现信息的机密性和完整性保护,同时提供安全、完善的密钥保护功能。
(6)安全门禁系统:基于国密SM4算法,实现安全电子门禁,对出入人员的身份进行鉴别,保证人员进出记录等数据的完整性,不被非授权窃取、篡改。其主要满足GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》标准要求,使用SM4算法进行密钥分散,实现门禁卡的“一卡一密”,并基于SM4算法对人员身份进行鉴别鉴别。
3. 密码应用技术
“河南链”省级链平台应用密码架构设计如下:在网络接入区边界部署符合GM/T 0025-2014《SSL VPN 网关产品规范》的国密SSL VPN。PC端部署符合GM/T 0028-2014《密码模块安全技术要求》的浏览器密码模块与符合GM/T 0027-2014《智能密码钥匙技术规范》的USBKey,通过为USBKey颁发数字证书应用云上密码签名验签服务能力,实现符合GM/T 0029-2014《签名验签服务技术规范》的签名验签服务,进而可以实现登录应用用户的安全身份鉴别、基于证书的“双因子认证”、强身份认证,防止非授权人员登录。在业务系统部署数据库加密服务,实现基于列的数据库透明加密,确保数据库的存储完整性与机密性。
本项目应用的整体业务分区包括用户区域、省政务云机房区域及厅局机房区域部分。在用户区域(外部和内部)用户采用USB Key+国密浏览器方式接入业务系统。省政务云机房、厅局机房区域部署SSLVPN安全网关、签名验签服务、数据库加密服务、云密码机等设施来满足平台业务密码应用需求。业务应用密码架构如图3所示。
图3 业务应用密码架构
4. 安全管理体系
为规范各地政务区块链平台建设,避免形成新的“信息孤岛”,在充分吸收借鉴《全国一体化政务服务平台区块链基础支撑平台技术要求》基础上,完成了《“河南链”总体框架规范》《“河南链”密码应用技术标准》《“河南链”共识协议技术要求》《“河南链”隐私计算-安全多方计算技术标准》《“河南链”运维保障管理标准》《“河南链”信息安全管理标准》等14项工程技术标准的编制工作,并印发地市使用。在《“河南链”密码应用技术标准》中,明确了“河南链”密码应用技术体系建设要求,规定了密码算法、数字签名、密码模块安全、密钥管理安全、数字证书管理、数据安全、共识协议安全、智能合约安全应当遵循的规范,并对“河南链”各应用环节使用的密码技术提出了要求。
(三)案例特色
1. 通过建设区块链公共基础平台,提供区块链密码应用共性支撑能力,建立可信数据体系,营造可信环境,保护上链数据隐私和数据安全,有效避免数据信息泄漏风险,有力促进数据要素的安全流通,助力推动数字经济全面发展。
2. 将商用密码技术与区块链技术去中心化、分布式记账、可追溯、防篡改等特性的有机结合,提升“河南链”省级链平台的安全性。一是使用商用密码提高数据加密强度,保护存储在区块链上的敏感信息不被未经授权的访问,防止数据在传输过程中发生泄露。二是采用国密算法,确保只有合法持有私钥的用户才能解密和读取数据,实现更高级别的身份认证机制,防止假冒和欺诈行为。三是商用密码技术加强区块链上智能合约的安全性,增强智能合约的抗攻击能力,确保合约执行的透明性和不可篡改性。
3. 全面分析本项目存在的安全风险,有针对性地制定了密码安全防护应对措施,如表1所示。
表1 “河南链”省级链安全威胁与应对手段
威胁名称 | 威胁描述 | 应对手段 |
51% 攻击 | 在区块链网络中,如果某个实体控制了超过50%的计算能力或权益(在权益证明机制中),可以篡改区块链历史。 | 实施安全的共识算法益证明(PoS)结合去中心化的验证机制,以减少单一实体获取多数控制权的风险;通过密码签名分散区块的验证和生成过程,增加攻击难度。 |
私钥泄露 | 用户或节点的私钥被盗,攻击者可以假冒身份进行非法交易。 | 使用HSM生成和存储私钥,确保私钥不暴露在易受攻击的环境中;采用多重签名机制,多个私钥签名才能执行交易,增加密钥管理的安全性。 |
智能合约漏洞 | 智能合约中的代码漏洞可能被攻击者利用;导致合约执行错误。 | 使用形式化验证技术对智能合约进行数学证明,以确保合约逻辑的正确性和安全性。 |
Sybil 攻击 | 攻击者通过创建大量假身份(节点)控制区块链网络的一部分,从而影响共识机制。 | 使用强大的身份验证和PKI体系,确保节点的真实性和唯一性。 |
中间人攻击 | 攻击者在区块链节点之间的通信过程中拦截或篡改数据,可能导致数据泄露或交易被篡改。 | 确保节点之间的所有通信都使用强加密算法进行端到端加密,防止通信被窃听或篡改;对通信数据进行数字签名,并附加时间戳,确保数据的完整性和来源的真实性。 |
(四)实际效果评估
“河南链”省级链平台建设过程中充分利用已有密码资源,在安全和密码建设方案设计时,从应用需求出发,全部采用国产化技术,优先使用河南省政务云提供的统一商用密码支撑服务能力开展建设工作,高效利用密码资源,避免重复建设。“河南链”省级链平台建成后,最大程度降低政务应用和区块链融合对接难度,能够为各地各部门提供安全可靠的“区块链+”应用的便捷部署服务,打破数据孤岛,使数据可溯源、可穿透、可验证,节约政务应用上链成本和财政投资,提高系统建设经济效益。
目前,“河南链”省级链基础平台已完成开发,能够支撑各地各部门在公共服务领域的建链用链需求,实现了与国家政务服务平台区块链基础支撑平台的对接联通。2024年6月,完成交通链建设,实现河南省综合交通运输管理服务平台“两客一危”、出租车、大件运输车辆及外省抄告车辆等异常报警数据上链存证。2024年7月,完成电子证照链建设,实现证照授权使用情况的可信溯源。
(五)先进性评估
“河南链”省级链平台是高性能、高安全、高标准的省级区块链基础设施,采用一体化、集约化统筹建设,与商用密码技术深度融合,提高了密码应用共性支撑能力,降低了建设和运维服务成本。
扫一扫在手机打开当前页