相里朋【原创】区块链技术在电子认证行业推进思路

  • 2017-10-06
  • 0

从政府监管角度,提出区块链技术在电子认证行业的后续推进思路


2014年,《社会信用体系建设规划纲要(2014—2020年)》,强调要在政务诚信,商务诚信,社会诚信以及司法公信四个重点领域部署加快建设社会信用体系。

2016年4月,习近平总书记在网络安全和信息化工作座谈会上强调,要树立正确的网络安全观:网络安全是整体的而不是割裂的;是动态的而不是静态的;是开放的而不是封闭的;是相对的而不是绝对的;是共同的而不是孤立的。同年12月,习近平总书记正式签发《中华人民共和国网络安全法》,明确指出国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

2017年8月24日,《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》,进一步提出要加快信用体系建设、加强个人信息和知识产权保护。

电子认证技术与区块链相结合思路

一、着力推进“区块链+”电子认证的身份联盟

推进由XXX牵头,组建中国电子认证身份链联盟,结合国家密码管理局国产算法的优势,形成国家自主可控、可监管、公信力的电子认证区块链。

(1)国内CA作为具备电子认证资格第三方公信力服务机构,天然具备身份信息、行为信息等关键敏感信息的托管优势,通过在电子认证行业,引入区块链技术,推进身份信息上链,实现弱中心化的身份区块链,明确监管主体,满足政府、公共事业、金融科技等行业的监管需要。

(2)制定电子认证产业三年发展规划,鼓励电子认证行业应用区块链、大数、人工智能等技术,建立电子认证创新基金,发挥政策引导和基金杠杆作用,布局基于安全可控身份区块链(国家级)综合试验区。

(3)引导电子认证行业使用区块链技术,构建自顶向下的、安全可靠、不可伪造的身份链认证联盟,以身份区块链为切入点,推进电子认证的互联互通,加强对电子认证互信互认、统一的业务策略、明确法律责任划分等研究,积极制定可靠的电子签名互认应用技术规范,探索基于区块链技术,建立在可靠电子签名和可信数据电文基础上的,身份信息互认业务应用,实现资源共享和综合利用,建设起区域一体化的网络信任体系。

二、着力推进“区块链+”电子认证的网络信任体系

国内新一代信息技术的快速发展,使得网络协作成为主流。网络协作需要多个参与方,参与方之间的互相信任是网络协作得以正常、稳定运作的重要基础。因此,网络信任体系建设成为主流数字世界发展的重中之重,包括信任源的选择、信任链的构建和安全保证等。作为网络信任体系构建的基础技术,区块链技术是价值传递的桥梁,是多方信任的基石,与电子认证相结合,将会进一步促进我国经济发展。

建议由XXX指导,组建中国电子认证联盟,建立全国性基于PKI/CA的网络信任体系。

(1)建立全国性基于PKI/CA的网络信任体系,以PKI/CA体系中CA机构为主,以互联网企业等其他身份服务提供商为辅,建立全国性的网络可信身份服务体系。

(2)健全用户身份及网站认证服务等信任机制,构建满足电子签名法、网络安全法的网络社会信用体系,规范企业或个人的网络行为。并着力发展以区块链技术构建安全可信,以大数据技术分析用户行为的增强型可信身份服务。

(3)推广“区块链+”电子认证构建的网络信任体系。围绕区块链技术,以中国电子认证联盟为中心构建全国性网络信任体系,联合行业应用部门,启动一批大型网络信任应用项目,积极开展“区块链+”电子认证构建的网络信任体系应用试点示范工程。如联合行业应用主管部门,在互联网、电子商务、医疗、社保、电子执照等领域,启动一批应用项目。