《安全规范》针对节点通信的安全性要求在现阶段就变得十分重要,只有通过标准规范夯实技术基础,才能更好地实现技术突破。
《金融分布式账本技术安全规范》(以下简称《安全规范》)主要用于规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力。《安全规范》指出:分布式账本技术是“密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式”,该定义描述可以判定分布式账本技术即是代表区块链技术。当前区块链产业正处于迅猛发展的阶段,各个国家和各级政府相继出台区块链相关的支持政策,促进区块链更快更好地赋能传统行业,尤其在金融服务领域,如跨境支付、保险理赔、证券交易和电子票据等。由于区块链在安全防护方面还存在缺失,传统的安全规范尚不适用区块链技术。为更好地推动区块链产业创新和安全合规,中国信息通信研究院有幸参与到由中国人民银行数字货币研究所牵头的《安全规范》起草工作。本文主要围绕《安全规范》中密码算法与节点通信谈谈认识和理解,供大家参考。
中国信息通信研究院云计算与大数据研究所副所长 魏凯
金融分布式账本技术安全体系框架
密码算法与节点通信在《安全规范》的安全体系框架的分布如图所示。
图 金融分布式账本技术安全体系框架
密码算法部分对系统所采用的各类密码算法安全提出要求,支撑身份管理、隐私保护功能的实现,同时其作为区块链核心技术,在节点通信的信道建立、交易签名生成与验证、账本数据的加密等均有应用;节点通信部分对节点之间传输的安全提出要求,同样的,作为区块链核心技术之一,可保障共识协议运作,实现节点间账本数据同步等。两部分作为区块链的核心技术,贯穿于整体的安全体系。
密码算法
2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,习近平主席签署主席令予以公布,并于2020年1月1日起正式施行。国家密码管理局局长李兆宗指出:“《密码法》是总体国家安全观框架下,国家安全法律体系的重要组成部分,是一部技术性、专业性较强的专门法律。”在落实密码法的背景下,《安全规范》引用相关国家密码标准,除了区块链中使用较多的非对称密码算法、密码杂凑算法外,还引用了分组密码算法、流密码算法等。同时对密码算法运算和密钥存储提出了符合国家或相关行业标准的要求,推进符合我国国家和行业标准的密码算法与区块链技术的全方位结合。
《安全规范》对金融分布式账本的密码算法实现提出了“五特性一管理”的要求,“五特性”包括保密性、完整性、真实性、不可否认性、随机性,“一管理”对应密钥管理。
金融行业具备特有的高“保密性”,对于各种涉及安全的信息上传下达要求较高,《安全规范》针对通信双方交换敏感信息、敏感业务数据存储、身份鉴别数据和密钥数据存储等场景的保密性作出了要求,以保障信息不被泄露给非授权的用户和进程等实体;“完整性”要求包含两个维度,一是数据可防止未授权的更改,二是数据在传输和存储过程中要保持完整,从而提升数据的可信与保持业务的连贯运作,这对于金融系统尤为重要;“真实性”的规范要求与身份管理的联系较为紧密,金融业务强调风险控制,为防范业务风险,身份的真实性是金融系统需要解决的重要问题,而《安全规范》详细列举了采用分布式账本技术的金融系统中真实性的应用场景,包括进入重要物理区域人员的身份鉴别、节点通讯双方的身份鉴别、网络设备接入时的身份鉴别、登录操作系统和数据库系统的用户身份鉴别、应用系统的用户身份鉴别,因此需要业务方全方位地了解自身系统,才能符合《安全规范》;“不可否认性”,简单来说是业务实体对自身所做行为的确认、背书方对实体行为背书的不可抵赖,通过密码技术生成可靠的电子签名来保障,目的是更好地解决业务纠纷;最后一个特性是“随机性”,这也是密码算法实现安全的重要保障,其中的随机数生成需要符合相关标准要求,以实现金融业务的安全可控。
对于密钥管理,在区块链技术与金融业务中均十分重要,因为一旦密钥出现问题,密码算法实现的保密性、完整性、真实性、不可否认性均无法得到保障,导致业务无法正常运行,且有可能带来经济损失。基于如上原因,《安全规范》详细列举了全生命周期的管理流程,要求符合相应的等保要求,以此实现完备的密钥管理。需要注意的是,《安全规范》单独提及可采用秘密共享算法实现密钥管理,技术选型略有侧重,期待未来会有更多切实可行的管理方案被采纳。
《安全规范》对密码算法的实现要求十分全面,表明密码算法对于整个金融分布式账本系统的重要性。在区块链系统中,密码技术可以确保交易信息难篡改以及针对交易发起人进行身份验证。同时,密码技术可以为区块链系统带来准入机制,让节点间完成验证互认。中国信息通信研究院的可信区块链推进计划团队在去年针对国内20家厂商进行了涵盖密码算法相关的测试,发现各家机构默认支持的加密算法选型存在趋同化,同时大家都会提供多种的密码算法供业务层按需选择。经统计,2019年受测机构中支持符合我国国家标准和行业标准的密码算法的占比达到了85%,而参与2018年测试机构中,此占比仅为50%。在《密码法》出台,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益,促进密码事业发展的大背景下,采用符合我国国家标准和行业标准的密码算法正逐渐成为了联盟链的一个标准配置。
节点通信
节点通信可以概括为“一原则两特性”。一原则是“分布式账本系统应采取节点授权准入的原则”,两特性是“在拥有准入的原则下,应保证节点通信过程中数据的完整性与保密性”。
区块链从内在性质来讲,是一个多方参与、共同维护的系统。一般来说,现在的区块链可以按照参与方的准入范围,分为公有链、联盟链、私有链。无任何准入门槛,任何人均可加入的网络可以叫做公有链;有准入门槛,且范围是在多机构组织间,经过联盟内部讨论准许的网络叫做联盟链;最后,有准入门槛,且范围在单机构组织内部,不对外开放的叫做私有链。其中,联盟链为多企业主体在交互协作、互信和安全认证方面提供了机器信任的基石。对于传统金融机构而言,联盟链能有效降低对账、清算、审计等线上环节的运营与人力成本。同时,由于我国的区块链主要集中用于赋能经济社会、民生和社会治理,因此当前国内以联盟链技术作为核心发展。在此背景下,《安全规范》在节点通信部分要求系统具备节点授权准入机制,符合国内现状,明确了与金融领域更加贴合的区块链技术路线。
在“两特性”中的完整性方面,通过密码算法保证完整性的同时,考虑到分布式网络在极端恶劣网络环境下的健壮性,系统需要针对节点间通信协议设计通信延时、中断等情况的处理机制,以此提升不同金融系统节点的可用性与业务连续性;保密性则主要是基于密码算法在通信双方交换敏感信息时建立加密信道,在数据传输的场景下实现敏感信息不被泄露。简单来说,《安全规范》要求系统节点间的数据交互应在安全可控的信道下进行。
中国信息通信研究院的可信区块链推进计划团队在过去的两年展开了区块链底层性能测试工作。发展早期,由于区块链系统吞吐量较低,对带宽要求不高,共识协议是性能的主要瓶颈,但经过去年的测试观察,当前联盟链的共识算法发展路线逐渐清晰,共识的不断优化使得网络的吞吐量有了飞跃,因此在分布式网络环境下,大规模节点间的通信带宽逐渐成为新的瓶颈。《安全规范》针对节点通信的安全性要求在现阶段就变得十分重要,只有通过标准规范夯实技术基础,才能更好地实现技术突破。
数字化是区块链应用发展的“土壤”,金融行业数字化程度较高,是区块链应用的主阵地,各类应用场景丰富。《安全规范》的发布,对于金融领域从事分布式账本系统建设或服务运营的机构有着重大指导意义,同时也会对其他行业的区块链技术安全体系起到借鉴作用。
