近日,未来区块链与隐私计算高精尖创新中心研究团队为长安链带来了一套基于国密SM9算法的全新标识身份认证体系IBC(Identity-Based Cryptography)。该项成果融合标识密码和现代身份管理体系,打破区块链数字身份监管难、管理难、联通难的壁垒,实现数字世界和物理世界跨空间互联互通。
数字身份作为人类在数字空间的唯一映射标记,承载着数字权利和数字义务,是推动区块链发展的基础,也是解决数字权利混乱的关键技术。区块链数字身份层下关联的数据控制权和议价权,是构建安全互信、价值互联、平等协作和可信交易先进生产关系的基石。现有区块链数字身份认证体系主要依赖公钥和数字证书技术,前者缺乏监管机制,后者证书管理成本高,且不同数字身份体系难以互联互通。
中心“基于标识的身份认证技术”任务团队研发的强权限身份权限管理模型“PermissionedWithIBC” 采用基于椭圆曲线实现的SM9算法体系,成果包含密钥封装解封算法、签名验签算法、加密与解密算法和密钥交换算法,以解决身份认证、数据安全、传输安全、访问控制等多种安全问题。
相比公钥密码体系中随机生成公钥,IBC体系会选择用户的身份标识(如电子邮箱、电话号码、身份证号等)作为公钥,这样就能直接知道用户的身份信息,然后使用公钥对发来的消息进行签名校验,就能得知消息是否由该用户发起。IBC体系突破了公钥不可理解的限制,同时由于无需颁发和管理数字证书,降低部分管理成本,解决大规模密码技术应用所带来的密钥管理问题,实现不同应用场景下通用的密钥管理服务。
目前,该成果已完成与长安链底链身份认证模块、访问控制模块的深度集成,为长安链引入了第四种身份认证体系,进一步丰富了区块链开发人员应对不同场景需求的技术选型,为构建高性能、高可信、高安全的数字基础设施贡献力量。
查看以下链接,了解成果详情:
https://docs.chainmaker.org.cn/v2.3.1/html/tech/IBC技术文档.html