国产加密算法实战政府联盟链！它们能取代主流的公链算法吗？基于商业秘密系统的政务链建设主要包括以下几个方面：基于商业秘密系统的身份认证机制；基于商业秘密系统的关键安全措施；基于商业秘密系统的信息安全指南；基于商业秘密系统的数据验证方法；基于商业秘密制度的隐私保护等级；基于商业秘密系统的数据存储规范；基于商业秘密系统的硬件支持系统。

作为服务于国内广泛政务的政务链，重点是在安全层面保证商业秘密系列算法的支持。目前，哈希算法在区块链工作量认证中被广泛使用，每个创新的区块链项目都有自己不同的实现，在区块链属于核心和基础技术。RSA算法是主流链中主要的非对称加密算法。下面主要演示这两种算法的商代换。

为保证商用密码的安全，国家密码管理局商用密码管理办公室制定了一系列密码标准，包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。其中SM1、SM4、SM7、祖冲之密码(ZUC)为对称算法；2.SM9是非对称算法；SM3是一种哈希算法。

目前这些算法已经广泛应用于各个领域，预计有一天会出现使用商密算法的区块链应用。其中，SM1和SM7算法是不公开的。调用算法时，需要通过加密芯片的接口调用。

使用商业秘密系统中的SM3作为政府链的抽象算法

区块链可用于注册和发行数字资产、积分等。并以点对点的方式进行转账、支付和交易。由于点对点网络的高网络延迟，每个节点观察到的事务顺序不可能完全一致。因此，区块链系统需要设计一种机制，以便对几乎同时发生的事务的顺序达成共识。这种在一个时间窗口内对交易顺序达成共识的算法被称为“共识机制”。

现有的共识机制有Pow、Pos和DPos，其中Pow是相对安全性最高的公链共识算法。现有的比特币使用的是Pow共识算法芯片。在比特币系统中，矿工必须进行并完成工作量认证过程，才能开采新区块。

矿工计算每个数据块头信息的SHA256值(一种哈希值)。如果它小于前一个数据块的SHA256值，P2P网络将接受这个新数据块。目前比特币已经吸引了全球大部分的计算能力，其他重用Pow共识机制的区块链应用很难获得同样的计算能力来保证安全性。

在调研国内外各种共识机制和共识算法芯片的基础上，研究了SM3共2022蓑衣网小编识算法。算法流程如图1所示。SM3密码摘要算法是国家密码管理局商用密码管理办公室于2010年发布的中国商用密码哈希算法标准。SM3算法是基于SHA256的改进算法，采用MerkleDamgard结构。消息包长度为512位，摘要值长度为256位。

该算法通过填充和迭代压缩，对输入长度小于2的64次方比特报文生成长度为256比特的哈希值，其中使用了异或、模、模加、移位、与、或、非运算，由填充、迭代过程、报文扩展和压缩函数组成。SM3加密哈希算法的压缩函数与SHA256相似，但SM3算法的压缩函数结构和消息扩展过程的设计更复杂。每一轮压缩函数使用两个消息字，每一轮消息扩展过程使用五个消息字。基于SM3一致性算法的芯片保证了更高的安全性。同时，由于SM3算法与SHA256算法的结构相似，它可以与HASH256芯片使用统一的处理模型，只需对每个计算单元进行重构 SM3密码哈希(hash，hash)算法适用于商业密码应用中的数字签名和验证、消息认证码生成和验证以及随机数生成，可以满足各种密码应用的安全需求。

政务链使用SM3哈希算法进行抽象计算。由于SM3是基于SHA-256的改进算法，虽然SM3算法的压缩函数与SHA-256的结构相似，但是SM3算法的设计更加复杂，安全性也相对较高。

使用SM2作为商业秘密系统中政府链的数字签名算法

传统的区块链采用多重签名技2022蓑衣网小编术，是为了更好地保护双方的权益。多重签名交易的地址可以有多个关联的私钥，最常见的组合是2/3。所谓2/3，就是多签名交易的地址可以有三个关联的私钥，交易者需要其中的两个来完成。

多重签名技术能带来的最大好处就是保证交易的安全性。交易各方都能看到资金的安全存放，只有双方同意才能进行资金的转移，从而保证了交易各方的权益。然而，现有的多重签名交易不一定是安全的。目前大多数情况下，多签名钱包是作为客户端web应用出现的。如果攻击者控制了交易平台的服务器，他们将能够向用户发送错误的web应用程序。这种多重签名方案没有提供多重签名应有的安全保证，方案的提供者在协议中扮演着客户端和服务器的角色。

在调研国内外区块链技术和区块链交易方式的基础上，研究确定了商业秘密系统中基于SM2的多重签名交易方式。SM2算法由国家密码管理局于2010年12月17日发布，被称为椭圆曲线算法。该算法的加密和解密过程如图2所示。

SM2算法的安全性基于数学难题“离散对数问题”。使用SM2算法进行数字签名时，所需的密钥长度比以前的RSA短。基于SM2算法的多重签名交易方法不仅使用户和交易平台更方便记忆和存储密钥，而且加快了验证速度。同时保证交易不受一方影响，即买卖双方的权益得到保障，同时平台不能挪用交易资金，外部也不能通过攻击服务器来危害公链中的经济安全。

政务链使用SM2椭圆曲线算法生成和验证区块链的公私钥对，使得其自身的计算复杂度达到了完全指数级。与传统区块链使用的RSA相比，同等安全性能下所需的公钥位数更少，密钥生成速度和加解密速度比RSA算法快100多倍。SM2算法在很多方面优于RSA算法(RSA发展早，应用广，SM2自然领先)，与RSA的安全性对比如表1所示。

链上的公钥和私钥对中使用的椭圆曲线非对称加密算法是SM2。区块链分布式图书记账中使用的哈希算法是SM3。通过中国自主知识产权的加密手段，实现了链条上数据安全的有效保障。因此，电子政务链可以作为数据交换系统的内置安全机制，也可以作为第三方安全认证平台的重要功能。它可以提供诸如认证、授权、防篡改、可追溯性等高安全性保证。对于数据本身，同时为数据信息交换和传输提供加密保障。

基于商业秘密系统的电子政务链整合与共享交换的应用提供了标记。通过数据标签的保存，可以有效地监控和追溯数据交换总量、当前运行状态、传输线路状态、数据交换过程状态、交换服务状态等。2022 coir网络中的每个小节点，并且还可以根据特定t内的入口/出口、目的地/源和数据量来跟踪它

结论

电子政务链可以充分发挥区块链在食品安全追溯、财政资金审计、保险追溯、彩票认证等行业的技术特点，可以作为解决政府与行业间市场需求的技术框架的重要应用。除了密码学本身，基于商业秘密体系的政务链建设还可以为应用提供丰富的权限策略、安全密钥管理体系和用户隐私保护解决方案，从而从整体上保证链上数据的安全。

各级政务在区块链安防开展政务链应用时，政务大数据的共享交换会逐步衔接起来，个人身份信息也会衔接起来。因此，政务可信服务的政府链标准尤为迫切，是一个需要政府和行业监管部门共同研究和推动的方向。

特别声明