FISCO BCOS赋能司法界:用区块链技术实现“手机即U盾”

区块链前哨  2019-01-11  区块链/区块链Blockchain栏目  

  区块链技术携分布式、不易被篡改等特性,逐渐在司法领域展露头角,并在减轻人力、物力资源,实现更大程度的公平性等方面发挥效用。

  2018 年 9 月,中国最高人民法院印发《关于互联网法院审理案件若干问题的规定》,承认了区块链存证在互联网案件举证中的法律效力。这是我国区块链技术手段首次得到司法解释认可的标志,也意味着电子固证存证技术在司法层面的应用迎来重要突破。

  近日,金链盟中国区块链应用大赛总决赛在深圳举行,荣获一等奖的团队作品正是区块链在司法领域的典型应用。作品命名“JustSign”,是一款基于 FISCO BCOS 底层的电子合同存证系统,由四方精创和云之道联队参赛。InfoQ 记者在决赛现场对该团队负责人单慧蔚、王超进行采访:

解析传统电子合同安全性三大痛点 InfoQ:电子合同跟纸质合同相比,虽然便于携带,但背后的安全性问题一直饱受诟病。在您看来,传统电子合同存在哪些问题?

  单慧蔚:完整的电子合同缔约流程分为 5 个环节:1)身份认证;2)数字签名;3)数据存储;4)验签;5)司法仲裁。传统电子合同安全性问题集中在身份认证、数字签名、数据存储这三个环节上:

  身份认证方面,传统方式存在各种问题,比如用户名和密码容易被撞库、短信验证码容易被劫持等。

  数字签名方面,传统做法基本都在服务器端进行签名,存在证据链被挑战的风险;同时,CA 证书无法在移动端得到安全保护,所以无法在移动端进行合法签名。

  数据存储方面,合同数据集中存储存在安全和可信问题,而且单个存储单元的失效会直接影响数据的完整性;由于中心化存储,电子合同易被篡改并且造成隐私数据泄露。

妙用 FISCO BCOS 让手机摇变 U 盾 InfoQ:JustSign 是一款电子合同存证链系统,为什么会选择在 JustSign 整个产品研发中采用区块链技术?

  王超:JustSign 采用区块链主要的原因是: 区块链实现了去中心化存证,保证了合同内容的不可篡改,并有效保护了用户数据隐私。

InfoQ:为什么选用 FISCO BCOS 作为底层?

  王超:在几个开源平台的选型中,觉得 FISCO BCOS 更适合我们的场景,在安全性、易用性、可维护性以及与金融业的契合度方面都更具优势。另外联队成员——四方精创,本身就是 FISCO BCOS 开源工作组的成员之一,除了对平台的底层非常熟悉之外,在应对未来变化方面,也具有更大的灵活性。

InfoQ: JustSign 实现了“手机即 U 盾”的功能,它是怎么做到的?

  单慧蔚:JustSign 运用了一种创新型白盒密码算法,根据不同的设备指纹,生成不同的白盒加密算法,实现一机一算法的特性,并且算法和密钥高度融合,无法分离,达到密钥保护的目的。由白盒密码算法发散部分私钥,另一半私钥由服务器发散,确保没有任何地方存有用户完整的私钥。

  用户只要在注册时绑定了自己的手机设备,即可让手机摇身一变成为 U 盾。在每次签名的时候会自动进行设备认证,从而通过手机确认了使用者的身份,确保了签名人的确定性;而私钥依赖于本手机的唯一的白盒密码算法发散,确保了签名的唯一性。

InfoQ:现在比较火的验证方式包括人脸识别、指纹识别等,白盒密码算法有没有借鉴此类技术手段?

  王超:基于设备的白盒密码算法,可以实现一机一密,一次一密的特性,在提高安全强度方面毋庸置疑。当然,我们也引入生物识别作为签名时的辅助手段,比如在签名之前,借助人脸、指纹等生物特征来协助确认机主身份。两种技术互相结合,能发挥 1 1>2 的聚力效应。

JustSign 适用所有需要电子缔约的场景 InfoQ:JustSign 有哪些具体的使用场景,目前主要的服务对象是哪个领域?

  王超:JustSign 适用于几乎所有需要电子缔约的场景,比如与银行的贷款合同、住房租赁合同、购销合同等电子合同签署。既可以下载我们的 DApp 直接进行签署,也可以在企业原有的手机 App 上嵌入 JustSign 插件,按既有模式进行签名与验签,包括各类金融交易的数字签名。JustSign 目前已经开始试运营,目前主要的客户是证券行业。

InfoQ: JustSign 目前处于即将上线的阶段,未来在产品的运营方面如何规划?

  单慧蔚:目前,JustSign 主要专注在性能提高。未来重点放在跟行业 app 合作推广的模式上,助力合作伙伴在其所属行业落地电子合同缔约场景。JustSign 在身份认证和数字签名的基础上,正在开发数据隐私保护功能。

JustSign 和 CA 证书签名非直接竞争关系 InfoQ:2019 年 1 月 1 日即将正式实施的《电子商务法》,会催生越来越多同类型的电子合同系统,目前也有很多公司看中这块市场,那我们如何在竞争中保持自己的优势?

  单慧蔚:我们跟目前存在的以 CA 证书签名的产品,并非直接竞争。因为我们的优势是可以在移动端的身份认证和数字签名的场景里,进一步完善电子缔约流程中的证据链,提高便捷性的同时,提高安全性和用户体验。

InfoQ:主办方今年给一等奖的奖金是 50 万,那么你们会如何来使用这笔钱呢

  王超:感谢金链盟举办这次大赛,给了我们很大力度的技术指导和资金支持,奖金除了会奖励团队小伙伴以外,还会拿出一部分投入到产品新特性的研发与运营推广当中。

版权信息
作者:InfoQ
来源:区块链前哨

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是区块链新闻资讯,区块链(Blockchain)是比特币的一个重要概念,它本质上是一个去中介化的数据库。