行业IT网 报道:2019年9月19日-20日,由国家商务部、科学技术部、中国国际贸易促进委员会、辽宁省人民政府主办的2019中国国际数字和软件服务交易会暨数字技术与区块链场景化应用高峰论坛2019BSASF在大连举办,商务部副部长王炳南,中国国际贸易促进会副会长张慎峰,辽宁省委常委、大连市委书记谭作钧,副省长陈绿平出席开幕式,大连市人民政府副市长靳国卫、商务部服务贸易和商贸服务业司副司长樊世杰共同为论坛致词。
本次论坛以“场景驱动区块链,数字赋能新经济”为主题,邀请了三十多位国内顶尖的行业专家、投资人、创业者等众多业内人士和众多与会者一起,以“场景驱动区块链 数字赋能新经济”为主题,共同探讨如何进行数字技术与区块链场景化应用的深度融合发展,为积极建设具有中国特色的数字智能及区块链产业生态,加快推动数字经济在各领域的发展,做出更多创新模式探讨及实践的努力。
中国电信研究院副主任研究员、主任助理罗松受邀代表中国电信作为演讲嘉宾参会,发表了《中国电信特色区块链应用场景技术方案及实战方法论》的主题演讲,并受聘担任精益数字经济应用研究院学术委员会委员。
中国电信罗松:电信特色区块链应用场景技术方案及实战方法论
以下是演讲内容(以下内容由作者授权行业IT网独家发布):
大家好,下面我跟大家分享一下具有中国电信特色的区块链应用场景技术方案及实战方法论。
在区块链领域呢,中国电信作为区块链技术的国家队,研究得比较早,经过多年的研究,已经形成了3+3+N的技术、产品及能力体系,包括区块链SIM卡、区块链基础平台、区块链可信数据交换平台等。当然,我们也做了很多偿试与实践,做过的应用场景有很多,我这里列了一部分,主要包括两类。一类是运营商自己的应用场景,如利用区块链开展数字身份认证、清结算、共享征信等;另一类是面向党政军企的行业应用场景,如基于区块链的精准扶贫、农业溯源、招投标、供应链金融、数字资产管理、可信政务数据共享等,我本人呢也是中国电信区块链SIM卡和基于区块链SIM卡的数字资产管理系统的执行负责人、总设计师,我老板梁伟博士是总负责人。
今天呢,我在这里不想跟大家讲具体某个业务的区块链应用场景,因为不同的用户不用的业务应用场景肯定是不一样的,关键在需求,只要需求明确,谁都能做。我想跟大家讲的有2点:
- 同样的业务场景,我们中国电信来做,与市面上传统区块链公司做的有什么不同?采用电信方案,应用场景有什么特点?
- 采用电信方案,应用场景如何落地?
采用电信方案,应用场景有什么特点?
众所周之,目前,市面上的区块链应用场景解决方案有两种,其中一种方案叫热方案,就是一个单独的APP,像微信一样,使用起来非常简单、非常方便。
大家都知道,区块链应用,得私钥者得资产、得数据、得天下,为确保用户私钥在用户自己手里,归用户所有,热方案不存储用户的私钥,用户的私钥存储在用户自己的手机里,就是用户自己手机的缓存里。也正是因为如此,黑客可以很容易的通过网络攻击,入侵用户的手机,轻松搞到用户的私钥,从而得到用户的数据和资产,造成用户个人隐私泄露和资产损失。
更要命的是,如果用户手机丢了,那么用户的私钥就再也找不回来了,存在区块链上的数据和资产就成了黑资产,比如:现在有很多人的比特币找不回来了是一个道理。
可见,热方案的优点是便捷,缺点是不够安全;
为了解决热方案的安全问题,市面上出现了第二种方案,叫冷方案,该方案利用单独的离线硬件(叫冷钱包或私钥保险柜)来存储管理用户钥私,再配合手机APP与该硬件进行互扫二维码实现应用,真正解决了私钥的安全性问题,可以放心使用了。但是,请大家看该方案的应用场景图,保存用户私钥的离线硬件因为供电问题、通信问题,体积较大,跟一部手机差不多,用户整天就好比拿着两部手机,非常不方便,而且,两部手机互扫二维码的应用场景在交易量较大的时候,就显得更不方便了。
可见,冷方案的优点是安全,缺点是不够便捷。
因此,长期以来,区块链行业都面临着“安全性与便捷性不可兼得”的国际问题。
为了解决该问题,我们发现电信的SIM卡体积小,本来就装在手机上,与手机是一体,供电方便,可以实现私钥保险柜离线硬件的所有功能,还能更好的与手机APP通信和协作应用。因此,我们研究出了区块链SIM卡,研究出了第三种解决方案,我们叫温方案,该方案通过APP+区块链SIM卡融合完美解决了区块链行业“安全性与便捷性不可兼得”的国际问题,真正是一个既安全又便捷的区块链应用场景解决方案,从目前来看,客观的讲,该解决方案是世界上最完美的解决方案之一,也是中国独有的,中国电信独有的,移动和联通没有,国外运营商也没有。
电信方案区块链应用场景
下面,我们来看一下电信方案的具体区块链应用场景。从这个应用场景图上,大家可以看到,与传统方案的应用场景相比,电信方案多了区块链SIM卡和电信营业厅。采用电信方案,用户需要先买一张区块链SIM卡插到手机里,然后在手机上下载安装区块链应用APP,在APP上发起业务操作,APP会自动调用块链SIM卡的服务,在块链SIM卡里利用私钥完成数字签名,然后到区块链上确认,确认结果返回到APP,可见整个应用过程非常简单、易用。
有一天,如果用户手机丢了,用户可以到电信营业厅去补办一张块链SIM卡,然后轻松找回私钥,找回资产。
我知道,大家现在一定在想,区块链SIM卡与传统SIM卡有什么区别?为什么到电信营业厅补办一张块链SIM卡,就可以轻松找回私钥,找回资产呢?
区块链SIM卡与传统SIM卡有什么区别?
区块链SIM卡与传统SIM卡肯定是不同的,传统SIM卡空间只有128K,无论存储空间还是计算能力都无法满足区块链的需求,区块链SIM卡比传统SIM卡存储空间扩大了10-20倍,计算能力也提升了数10倍,我们实测过在区块链SIM卡内进行数字签名的速度是52ms,整个操作过程,对用户是无感的,用户就像在操作普通APP一样,感受不到区块链SIM卡的存在,真的是既安全又便捷。那么,如此神奇的区块链SIM卡我们是如何研究出来的呢?
首先夸一下我们的专家团队,因为他们真的做了大量的工作,主要工作有3点:
- 我们创新研究出了SE(Secure Element)安全芯片,在芯片里集成了区块链技术相关的基础算法和协议,如ECC椭圆曲线、HASH算法、BIP协议,使其具有区块链计算能力,并集成在SIM卡上;
- 我们对SIM卡的底层COS操作系统的性能、安全、功能等均进行了升级;
- 我们在SIM卡内开发了Applet应用实现区块链功能,包括种子生成、公私钥衍生、加密存储管理、数字签名、找回私钥等。
最重要的是,该区块链SIM卡的芯片、操作系统、Applet应用等核心关键技术都是国产完全自主可控的,可以放心大规模商用。
为什么到电信营业厅补办一张块链SIM卡,就可以轻松找回私钥,找回资产?
因为电信营业厅背后运行有电信自己的区块链业务运营平台,该平台除了可实现开卡、发卡、补卡、消卡等全流程的运营功能,更重要的是备份存储了用于生成用户私钥的用户种子,通过用户种子可以帮助用户轻松找回用户私钥,从而找回用户资产。
很多用户都问,你们电信手里有我们的种子,不就可以随时得到所有用户的私钥和资产了吗?大家都很担心这个问题。其实呢,大家大可不必担心,因为我们备份存储的用户种子是利用运营商密码和用户支付密码双重加解密的,没有用户的支付密码,我们电信没有办法解密种子,也就没有办法得到用户的私钥和资产。同样的道理,即使有人盗取了电信备份的种子,也会因为没有运营商密码和用户的支付密码解密种子,也就没有办法得到用户的私钥和资产。
可见,电信方案真的是很有运营商的特点,真的是既安全又便捷,真的是世界上最完美的区块链应用场景落地解决方案之一。
目前,我们电信经过多年的研发与实践,已经形成了成熟的具有中国电信特色的区块链应用场景一体化技术方案,包括区块链SE芯片、区块链SIM卡、区块链手机、区块链基础平台、区块链可信数据共享交换平台、区块链应用DAPP、区块链业务运营平台等。可以说生态完备、值得依赖。
但是,我们中国电信作为运营商并不想什么都做,我们主要专注于具有电信特点和优势的区块链核心技术研究,并勇于承担央企责任,打造区块链生态体系,以“诚信合作共赢”为原则,希望与国内外的友商一起优势互补,利用区块链创新技术,为国家重塑可信的产业上下游生态体系,构建可信中国,欢迎大家加入中国电信的区块链生态大家庭。
电信方案,实施起来难吗?
这一点是大家最关心的,不过呢,这一点,大家完全可以放心,电信方案实施起来很简单,我们已经形成了成熟的方法论,万变不离其中,主要包括三点:
- 已有老系统如何上链落地?
- 新的区块链系统如何规划、建设落地?
- 区块链云化服务(Baas)如何落地?
我看有工作人员已经在举牌了,时间到了,今天由于时间关系,就不展开讲了,会后大家可加强联系,多多合作,谢谢大家。
加我们为生态伙伴可登录行业IT网(Hangyeit.com),或加本人微信:18618381600。
神吐槽:
总结一下:
- SIM卡;(电信自己的)
- 芯片冷钱包本地加密存储;
- 云备份。(实时联网)
专门给领导用的,解决私钥丢失账户密码忘记的问题,符合国内特色主义的区块链国情。
电信的区块链SIM卡,个人数字身份账户是外包给井证做的。
推荐阅读:
原文链接出自行业IT网:
《中国电信罗松:电信特色区块链应用场景技术方案及实战方法论(附PPT)》
中国电信发布5G时代区块链智能手机白皮书
8月27日,在2019中国国际智能产业博览会上,中国电信区块链与数字经济联合实验室发布《5G时代区块链智能手机白皮书》(以下简称“白皮书”)。
白皮书描述了中国电信打造的一个区块链应用生态,用独有的去中心化技术引领数字经济新变革,为5G手机提供更安全的硬件底层架构,使5G手机逐步成为去中心化运算和数据的节点,形成新的价值传输网络,塑造手机使用安全生态体系。
背景
白皮书指出,5G时代人们可掌握的数据资产,无论从数据量还是数据的种类和维度,会发生几何倍数增长。在5G时代,人与物、物与物的大范围连接迎来爆发,区块链由于其具有智能合约自动化、价值和使用的实时结算、交易可追溯、防篡改的天然优势,可以利用智能合约和海量的单位和人自动形成合约并实时结算,既解决了信任的问题,又可节省大量的人力和时间成本。
白皮书还写道,现在的区块链手机尚未获得广泛生产,现有的区块链手机商家大多以区块链钱包来炒作市场热点,并没有在区块链技术上取得突破。这些因为导致现有的区块链手机表现欠佳,因而阻碍了它们在市场上的广泛使用。
生态建设
白皮书指出,中国电信区块链与数字经济联合实验室搭建了区块链创新底层基础平台,研发基于SIM卡的区块链数字资产管理体系其中SIM卡是数字资产管理的流量入口,是数字资产交易平台,是实名制数字资产社交生态;集合了一卡多功能,即通信功能和非通信功能的综合体;已发布标准2个,开发了核心模型17个,核算法15个,软件著作1个;实现异构区块链数字资产对接技术,通过全节点方式从网络、应用、数据多层面实现与以太坊及ERC20区块链数字资产的对接,可无缝对接适配任何厂家的手机终端;协作实现多种区块链数字资产的连接、获取、交易等功能;未来将致力于与手机厂商一起搭建生态圈,打造安全适用广大用户的5G区块链手机。
应用场景
白皮书指出,5G区块链手机有数字身份认证、金融应用、供应链溯源应用、司法应用和快递行业应用等五大应用场景。
1.数字身份认证:区块链技术为去中心化数字身份提供了又一种全新的技术路线,可通过一个身份ID来验证用户的身份,用户不需要记住像用户名和密码这样的传统验证标记。任何网站都可以适用ID作为用户登录的一种方式,也都可以作为ID的身份提供者,它既解决了问题而又不需要依赖于中心化的网站来确认数字身份。
2.金融应用:在征信领域,5G区块链手机的优势在于可依靠程序算法自动记录信用相关信息,信息透明、不可篡改、使用成本低。商业银行在客户申请贷款时,贷款机构在获得用户授权后可通过直接调取5G区块链手机的数字身份相应信息数据直接完成征信,而不必再到央行申请征信信息查询。降低法律合规成本,防止金融犯罪,记载于区块链中的客户信息与交易记录,有助于银行识别异常交易,并有效防止欺诈。
3.供应链溯源应用:区块链技术依托其具有的数据不可篡改、交易可追溯以及时间戳的存在性证明机制,5G区块链手机作为载体,能够很好的解决供应链体系内各参与方在数据被篡改时产生的纠纷,实现有效的追责和产品防伪,可打通采购、生产、物流、销售、监管环节。
4.司法应用:5G区块链手机可通过共识算法向电子数据引入现实时间维度。保障电子证据的安全存储和不可篡改。基于区块链的电子证据生成、存储、提取、验证体系将能够实现对电子数据作为证据原始性与真实性的保证,从而对互联网行为的真实性与法律有效性进行确认。
5.快递行业应用:(1)寄递信息安全,5G区块链手机可利用数字签名和公私钥加解密机制,可以充分保证寄件人和收件人等寄递信息安全。在派送过程中,只需要双方手机端私钥签名,是否签收只需查询区块链即可;(2)商品溯源,通过区块链技术可以追溯快递物品的销售和寄递整个流程,5G区块链手机的实名性,当发现假货时可以追溯寄件方,当出现冒领时可以追查,有效解决物品的溯源防伪问题。
创新方案
白皮书指出,中国电信区块链与数字经济联合实验室针对传统手机中存在的“改号”诈骗、电话骚扰、手机丢失、信息不可靠等重点问题,结合区块链、5G等技术,提出一个“安全平台、独立身份认证、多级别应用”的区块链手机研究方案。
1.搭建5G区块链手机安全平台
电信运营商不仅拥有庞大的信息网络和信息基础设施,也拥有丰富的用户资源、数据资源。该实验室搭建了中国电信区块链与数字经济基础创新设施平台,以5G技术为关键技术,重点研发安全功能,在普通手机端可自由切换至区块链安全模式下。在安全模式下,用户的通信、上网功能做到安全的隐私保护;通信不窃听,上网不留痕,数字资产安全操作;各种资产保险箱安全系数高;该平台可实施跨链,成为区块链生态的基础平台,类似“TCP/IP”协议,真正实现各种链的互联互通。
2.独立身份认证:SIM卡私钥存储,实名加载
利用认证因子结合大数据AI技术、区块链技术搭载实名制认证,其多组合用作独立数字身份认证。通过与生俱来的认证因子包括生理特征(例如面部、声纹、指纹、虹膜等)的测量和行为特征(例如笔迹、步态、唇语、打字节奏等)的测量的加载生物识别,在用于认证时加载区块链技术使用。
3.多级别安全应用
(1)防欺诈:确保信任透明度,实现号码与身份一一对应
区块链的未来发展之一是“安全数字身份证”,至少可以减少两种主要类型的欺诈—漫游欺诈和身份泄漏。解决方案:对客户目标群体实现通话交易上链,利用私钥签名、每次用户触发一个事件,就会执行一个智能合约,允许即时身份验证和授权结算发生在实时,通过多方介入等技术手段防止目标群体受骗,其中目标群体包括对通话安全高度敏感人群,例如军方、金融界人士等;易受骗群体,例如老人等。
(2)防骚扰:运营商、厂商数据整合,实现防骚扰生态圈
电信将利用自身庞大的用户群体,设计防骚扰、防恶意标记的双维度方案。通过区块链将运营商及厂商(联合华为、360、小米、vivo等建立防骚扰链)等防骚扰数据整合,实现防骚扰系统生态圈,实现数据共享,提高透明度。同时,利用区块链的链式结构,对用户骚扰标记进行溯源,以防止恶意标记现象发生。
(3)防丢失:创建黑名单共享账簿,防盗防丢失
利用区块链技术,创建一个可信的IMEI(国际移动设备识别码)黑名单共享账簿,所有授权方都可以在安全网络上共享信息并添加新的条目,使用区块链进行加密;当一个移动设备列入黑名单时,所有的网络操作员都会立即通过区块链接受信息,这使得犯罪份子很难使用来自其他提供者的SIM卡的设备。如果客户追踪到了他们被盗的智能手机,或意识到它只是放错了地方,则可以要求网络运营商将设备从黑名单中恢复。此方案可让网络运营商、智能手机制造商和任何地方的最终用户可以识别、禁用被盗设备。