斗转星移
基于區(qū)块链的可(kě)信数字身份认证服務(wù)
在“降本增效”背景下,企业被迫选择一些具(jù)备電(diàn)子签名(míng)功能(néng)且收费较低的工(gōng)具(jù)系统进行签约,而这些電(diàn)子签名(míng)工(gōng)具(jù)往往因缺乏電(diàn)子认证服務(wù)提供者提供的认证服務(wù)(下称“第三方认证”),导致企业陷入对電(diàn)子签约行為(wèi)有(yǒu)效性的担忧。
《電(diàn)子签名(míng)法》第十三条第一款以穷尽列举的方式规定了電(diàn)子签名(míng)可(kě)靠性的条件,而有(yǒu)关第三方认证的内容则是规定在第十六条,可(kě)见,立法者并不认為(wèi)第三方认证服務(wù)与“可(kě)靠的電(diàn)子签名(míng)”之间存在紧密的关联关系。当事人以電(diàn)子签名(míng)方式签署電(diàn)子合同,只要其具(jù)有(yǒu)缔约能(néng)力且意思表示真实,其签署的合同即应发生法律效力而不论電(diàn)子签名(míng)的形式如何。
斗转星移CA认证服務(wù)系统是一款基于區(qū)块链技(jì )术的数字身份认证平台,為(wèi)用(yòng)户提供全流程监管、安(ān)全加密的数字身份认证服務(wù),用(yòng)區(qū)块链技(jì )术来管理(lǐ)数字身份信息,所有(yǒu)数据都被加密存储在區(qū)块链中(zhōng),确保身份信息不被篡改或泄露。
方认证机构的情况下,免费為(wèi)用(yòng)户提供一系列数字证书产(chǎn)品,包括CA证书、電(diàn)子签章、用(yòng)印追溯、文(wén)件验签,推动電(diàn)子文(wén)件在相关领域尤其是政務(wù)服務(wù)领域的应用(yòng)落地,每年可(kě)為(wèi)國(guó)家节省数千亿的财政经费。
系统优势
我司提供免费的CA证书和服務(wù),真正意义上降低了巨额的财政支出。群众不需要提供纸质(zhì)材料,节约了大量的木(mù)材,减少了环境危害,促进了我國(guó)生态环境的可(kě)持续发展。
我司研发的CA证书打破网络限制,实现跨网认证,并采用(yòng)區(qū)块链技(jì )术跨网存证。从根本上解决了商(shāng)业秘密泄露的风险,切实可(kě)行的保障了群众的个人信息安(ān)全。我们公(gōng)司将运行此项目作(zuò)為(wèi)真正重要的政務(wù)级CA系统,而不是商(shāng)业级,以使系统更加安(ān)全,稳健。
采用(yòng)更具(jù)优势的國(guó)密算法SM2。与RSA算法相比,SM2算法具(jù)有(yǒu)抗攻击性强、CPU占用(yòng)少、内容使用(yòng)少、网络消耗低、加密速度快等特点。
斗转星移不仅能(néng)达到人和物(wù)联网是独立的认证项目,也可(kě)以实现人和物(wù)联网的智慧互通。
应用(yòng)场景
斗转星移紧紧围绕電(diàn)子合同用(yòng)户对身份真实性、電(diàn)子合同安(ān)全性、简单易用(yòng)性、合法有(yǒu)效性四大核心需求,依托互联网以 CA
认证和電(diàn)子签章為(wèi)主,时间戳服務(wù)為(wèi)辅,打造证据链严谨的,符合國(guó)家相关法律要求的電(diàn)子合同安(ān)全签署解决方案。
OA办(bàn)公(gōng)CA安(ān)全认证
通过斗转星移,搭建可(kě)靠的電(diàn)子认证安(ān)全支撑體(tǐ)系,為(wèi)OA办(bàn)公(gōng)系统提供安(ān)全可(kě)靠的電(diàn)子认证服務(wù),解决各种身份认证授权问题、信息数据安(ān)全和電(diàn)子公(gōng)文(wén)的法律效力等问题,实现OA办(bàn)公(gōng)审批全流程无纸化,提高政府对内、对外的服務(wù)效率,為(wèi)“互联网+政務(wù)服務(wù)”的实现提供强力踏实的基础支撑。
兼容并蓄
基于主动鉴真技(jì )术的多(duō)系统身份统一认证系统
目前市场上的身份认证系统通常只运行在组织内部,通过核对用(yòng)户输入的用(yòng)户名(míng)和口令,看其是否与系统中(zhōng)存储的该用(yòng)户的用(yòng)户名(míng)和口令一致,来判断用(yòng)户身份是否正确。复杂一些的身份认证系统采用(yòng)一些较复杂的加密算法与协议,需要用(yòng)户出示更多(duō)的信息(如私钥)来证明自己的身份,如Kerberos身份认证系统。但现有(yǒu)产(chǎn)品在解决跨组织身份认证、安(ān)全加密及存证等方面存在效率差、漏洞多(duō)等问题,很(hěn)大程度上影响了资源的互通、共享,进而影响组织间的合作(zuò)互信。
兼容并蓄—多(duō)系统身份统一认证系统借助基于區(qū)块链的数字身份认证及信息存证技(jì )术(详见斗转星移-基于區(qū)块链的数字身份认证服務(wù)、步步為(wèi)营-電(diàn)子文(wén)件存证系统),将多(duō)组织不同应用(yòng)程序、系统的用(yòng)户身份信息集成到一个统一的认证系统中(zhōng),并使用(yòng)单一的身份认证和授权机制进行集中(zhōng)管理(lǐ)。以人為(wèi)单位取代以组织為(wèi)单位,实现横跨多(duō)组织的账号、密码集中(zhōng)管理(lǐ)、控制,全过程留痕,提升管理(lǐ)效率及安(ān)全性。
应用(yòng)程序或组织将用(yòng)户身份验证请求发送给认证服務(wù)器
基于區(qū)块链的数字身份认证及信息存证技(jì )术进行用(yòng)户身份验证
应用(yòng)程序或组织授权用(yòng)户访问所需资源
产(chǎn)品优势
跨组织统一身份认证允许用(yòng)户只需一次登录就可(kě)以轻松地访问多(duō)个组织或应用(yòng)程序,节省了用(yòng)户时间和精(jīng)力。
跨组织统一身份认证可(kě)以实现对多(duō)个组织或应用(yòng)程序的用(yòng)户账户、权限和行為(wèi)进行集中(zhōng)管理(lǐ),提高了IT系统的安(ān)全性和可(kě)控性。
跨组织统一身份认证可(kě)以避免组织或应用(yòng)程序独立维护用(yòng)户账户、密码策略等造成的重复工(gōng)作(zuò)和管理(lǐ)成本,并且减少了人力、物(wù)力和财力的浪费。
基于區(qū)块链的数字认证技(jì )术对用(yòng)户信息和数据进行保护,记录用(yòng)户身份认证和操作(zuò)行為(wèi),全过程监控、留痕促进资源互通、共享。
应用(yòng)案例
自然资源部门下属单位众多(duō),在实际工(gōng)作(zuò)中(zhōng),不同职能(néng)部门之间需要密切协作(zuò)、互相支持,以便完成自然资源管理(lǐ)的各项任務(wù)。為(wèi)实现包括土地资源管理(lǐ)、水资源管理(lǐ)、林业资源管理(lǐ)等多(duō)个部门的数据资源共享,自然资源管理(lǐ)部门需要解决自身及下属各单位之间的身份认证和授权管理(lǐ)问题。
引入兼容并蓄-多(duō)系统身份统一认证系统,自然资源部门即可(kě)轻松实现跨部门、跨单位的身份认证及信息安(ān)全存证。
首先自然资源部门基于區(qū)块链的数字身份认证及信息存证技(jì )术搭建认证服務(wù)平台,所有(yǒu)认证请求均通过该平台进行处理(lǐ)。
其次自然资源局将各单位的应用(yòng)程序和系统与认证平台进行集成,以允许用(yòng)户使用(yòng)单个身份验证凭证访问所有(yǒu)系统。
最后配置用(yòng)户账户和权限,管理(lǐ)员可(kě)以在认证平台上配置用(yòng)户账户和权限,定义用(yòng)户角色和职能(néng)范围。这些信息将同步到其他(tā)应用(yòng)程序和系统中(zhōng),确保不同部门间的权限设置相互协调和共享。
通过以上方式,自然资源管理(lǐ)部门即可(kě)实现部门间的数据共享和互通,提高了工(gōng)作(zuò)效率和管理(lǐ)水平。同时也加强了信息安(ān)全性和隐私保护,确保敏感信息不会被非法访问和泄露。
星汉灿烂
基于長(cháng)安(ān)链技(jì )术的专用(yòng)存证區(qū)块链服務(wù)
星汉灿烂—區(qū)块链服務(wù)系统是一个區(qū)块链搭建管理(lǐ)平台,旨在快速帮助用(yòng)户搭建各类业務(wù)场景下的區(qū)块链应用(yòng),让传统产(chǎn)业方便快捷借助區(qū)块链技(jì )术保障数据安(ān)全。该技(jì )术符合國(guó)家科(kē)技(jì )部、工(gōng)信部、國(guó)资委等國(guó)家部委对于區(qū)块链技(jì )术的要求。
用(yòng)户提供节点,激扬助力免费上链,一年可(kě)节省数十万费用(yòng)。已有(yǒu)9个节点可(kě)免费提供给用(yòng)户免费试用(yòng)。并于2022年与北京茅台达成销售平台合作(zuò)。
區(qū)块链优势
关键技(jì )术
并行调度
在提案-验证整體(tǐ)框架下,支持基于DAG的块内交易并行调度提案和并行验证;
调度支持确定性调度和随机调度等多(duō)种并行调度算法。
广域网络
基于PubSub机制,支持多(duō)链隔离下P2P网络的复用(yòng)与数据隔离;
支持NAT穿透,复杂网络拓扑下的大规模节点组网,支持网络节点动态治理(lǐ)。
多(duō)链架构
支持并行多(duō)链实现不同参与方间的数据隔离;
可(kě)根据场景灵活扩展子链以支持业務(wù)和吞吐量的需求。
权限管理(lǐ)
為(wèi)链上每个操作(zuò)定义访问权限,支持细粒度权限管理(lǐ)策略;
结合组织、角色等提供灵活的身份权限配置方案。
应用(yòng)场景
政務(wù)服務(wù)
搭建政務(wù)数据共享平台,赋能(néng)政務(wù)数据跨區(qū)域、跨部门可(kě)信共享交换,实现业務(wù)高效协同。
◆ 一网通办(bàn)
◆ 目录链
◆ 企业電(diàn)子身份认证
金融服務(wù)
提供面向中(zhōng)小(xiǎo)金融机构、中(zhōng)小(xiǎo)企业的供应链金融服務(wù),通过區(qū)块链線(xiàn)上确权,实现低成本互信,降低小(xiǎo)微企业融资成本。
◆ 中(zhōng)小(xiǎo)微企业區(qū)块链确权平台
◆ 供应链金融
司法服務(wù)
结合大数据、AI人工(gōng)智能(néng)技(jì )术,打造高效、可(kě)信的司法生态,共建司法联盟體(tǐ)系。
医(yī)疗服務(wù)
针对每个环节进行追踪,方便病程存证,医(yī)药溯源;联合药监局、卫建委、医(yī)保局对平台监管,确保安(ān)全。
能(néng)源环保
提供真实、可(kě)信、可(kě)追溯的环保数据,打破能(néng)源数据孤岛,提升监管与考核能(néng)力,助力实现碳达峰、碳中(zhōng)和目标。
政務(wù)服務(wù)
建设食品追溯监管體(tǐ)系,及时掌握食品流转信息,增强全流程透明度,提升安(ān)全风险评估与预警能(néng)力。
