精华内容
下载资源
问答
  • 何为Root of Trust信任根? 信任根 (RoT) 是在密码系统中始终可以信任的来源。由于密码安全依赖于对数据进行加密和解密并执行生成数字签名和验证签名等功能的密钥,因此 RoT 方案通常包括一个硬化的硬件模块。一个...

    何为Root of Trust信任根?

    信任根 (RoT) 是在密码系统中始终可以信任的来源。由于密码安全依赖于对数据进行加密和解密并执行生成数字签名和验证签名等功能的密钥,因此 RoT 方案通常包括一个硬化的硬件模块。一个主要示例是硬件安全模块 (HSM),它在其安全环境中生成和保护密钥并执行加密功能。

    由于该模块的所有意图和目的都无法在计算机生态系统之外访问,因此该生态系统可以信任它从信任根模块接收到的密钥和其他加密信息是真实的和经过授权的。随着物联网 (IoT) 的激增,这一点尤为重要,因为为了避免被黑客入侵,计算生态系统的组件需要一种方法来确定它们接收到的信息是真实的。RoT 保护数据和应用程序的安全,并有助于在整个生态系统中建立信任。

    RoT 是公钥基础设施 (PKI) 的关键组件,用于生成和保护根和证书颁发机构密钥;代码签名以确保软件保持安全、不变和真实;并创建数字证书,用于对物联网应用程序和其他网络部署的专有电子设备进行凭证和身份验证。

    上面提到的硬件安全模块 (HSM) 就是RoT的硬件实现方案之一,当然也可以基于software、TEE、eSIM等方案。

     HSM是加固的、防篡改的硬件设备,通过生成密钥、加密和解密数据以及创建和验证数字签名来加强加密场景。某些硬件安全模块 (HSM) 需通过各种 FIPS 140-2 级别的认证。硬件安全模块 (HSM) 经常用于:

    • 达到并超越既定和新兴的网络安全监管标准
    • 实现更高级别的数据安全和信任
    • 保持高服务水平和业务敏捷性

     

    何为Chain of Trust信任链?

    信任链Chain of Trust是PKI(私钥基础设施)的基础,

     信任链指的是SSL 证书以及它如何链接回受信任的CA(证书颁发机构)。为了让 SSL 证书受到信任,它必须可以追溯到它签署的信任根,这意味着链中的所有证书——服务器、中间证书和根证书,都需要得到适当的信任。信任链分为三个部分:

    根证书– 根证书是属于颁发证书颁发机构的数字证书。它在大多数浏览器中预先下载并存储在所谓的“信任库”中。根证书受到证书颁发机构的严密保护。

    中级证书- 中级证书从根证书分支出来,就像从树上分支出来一样。它们充当受保护的根证书和向公众发布的服务器证书之间的中间人。链中总是至少有一个中间证书,但也可以不止一个。

    服务器证书– 服务器证书是颁发给用户需要覆盖的特定域的证书。

    展开全文
  • 借助区块链建立农产品安全的“信任链” 建立“信任链”有三个前提:一是数据要真实,数据不真实,何谈“信任”;假数据越多越有害,甚至助纣为虐。二是数据要完整,数据不完整,无法形成建立信任的证据链条。三是...

     

    公众号对话框回复【阳光农安】获取演讲材料

    自古以来,我国就是一个农业大国,农业整体发展状况对社会安定、国民经济增长都起着十分重要的作用。

    如今,在多方共同推动下,我国农业正向着精准化、智慧化方向转型升级,农业发展的质量和效益也得到了新的提升。与此同时,农业信息不对称、农产品供需不平衡、农商难互联等问题也对农业的长远健康发展造成了一定阻碍。

    为更好地解决农业发展过程中所存在的诸多问题,行业内已经开始积极探索将区块链、云计算、大数据等前沿技术运用于农业各个细分场景的新途径。

    但是这几年下来,解决农产品安全问题,还未达到所期待的效果,很多老百姓对身边的农产品质量安全还是缺乏信心。为什么会这样呢?我认为首先可以排除技术原因,目前采用的这些技术都是很成熟的,在其他领域都得到了很好的应用。

    我们博彦科技从2019年开始关注这个问题,并且也有了一些有价值的实践,今天我就跟大家分享一下。

    优质农产品的当前之痛

    第一个痛点是生产之痛

    对于农产品的生产企业,存在两个极端,一个极端是“劣币鱼目混珠”,某些生产经营主体对质量安全认识淡薄,存在使用违禁投入品、投入品使用不规范等现象,并且最终的产品难以被区分开来。

    另一个极端是“良币难以自证”,有部分生产者践行绝对的绿色有机理念,成本高昂,但是由于缺乏有力的证据记录手段,无法自证与一般农产品的区别,也难以取得他方证据,因此优质未必优价,极大地打击了这些人的积极性。

    第二个痛点是市场之痛

    由于优质农产品无法自证,劣质农产品难以辨别,那么这样就产生一种现象叫做“柠檬市场效应”。

    “柠檬市场效应”就是在信息不对称条件下,优质、安全的农产品并不能通过市场自发调整供给,优质农产品被劣质农产品挤出市场。

    如果消费者获得的信息有限,那么优质农产品的供给数量和价格,将会严重地受到低质农产品的影响,导致优质农产品无法保证优质优价,从而影响生产者生产和销售优质农产品的积极性,最终使得劣质农产品将优质农产品赶出市场。

    第三个痛点是监管之痛

    目前的监管手段还比较单一,现有处理以事后监管为主 ,对生产过程缺乏有效的监控手段;对产品质量以检验检测为主,缺乏对投入品的源头及使用环节控制。加上农业生产过程个性化强,标准化程度不高,生产经营点多面广,监管资源有限,受人力物力条件的制约,监管工作常常被动。

    由于缺乏生产过程数据,数据真实度缺乏有效证据,相关风险隐患和违规行为难以发现,问题农产品调查取证难度较大。

    目前,监管过程的信息化水平还有待提高,主要体现在:传统的信息化监管由上而下,多层多级监管,各层级间需要实现多技术、数据融合的智慧监管;已有的追溯体系,基础数据资源多采用人工录入,存在主观干扰的可能,不够阳光透明。

    以上的痛点,还产生一个三难的现象“卖难、买难,贷款难”。

    生产企业难以获取市场准入合规要求信息和相应的技术支持,难以证明产品达到消费者品质需求,优质农产品也卖不出好的价格来。经销企业难以辨别优质农产品,有好的价格也未必能采购到真正优质的农产品。

    在政府号召金融惠农背景下,由于农产品质量安全问题不透明,信息不对称,涉农贷款主体抗风险能力差,金融方难以获取优质客户资源,难以证明主体信息真实性、可靠性,难以建立涉农主体的风控模型,增加放贷难度。

    借助区块链建立农产品安全的“信任链”

    建立“信任链”有三个前提:一是数据要真实,数据不真实,何谈“信任”;假数据越多越有害,甚至助纣为虐。二是数据要完整,数据不完整,无法形成建立信任的证据链条。三是数据要共享,数据不共享,各方信息不对称,容易形成“柠檬市场效应”。

    如何保证数据的真实性,首先是数据源头要真,举个例子,手工填报的真实度小于物联网传感器自动产生并上传。

    其次数据产生的过程要透明,举个例子就是检测报告,在购买农产品的时候,有时能看到检测报告,这里有个问题,所有的检测报告如果是送样检测的话,那么他是只对来样样本负责,所以有样本管理证据的检测报告,更加具有可信度。最后是上链保真,利用区块链技术特征,保证上链后不被篡改。

    保证数据的完整性,就需要全过程留痕。就农产品生产全周期没有盲点的数据采集,生产、流通、消费全程留痕,并且这个工作要常态化,重要的节点还要重点记录。

    同时,需要多方维护,在生态供应链条的各主体都要积极参与这件事。包括生产者,农资店、检验检测机构、经销商、消费者、政府监管部门等等。

    如农事的日志,需要生产者用手机APP拍照、文字上传。对于农事行为的监控,需要在物联网传感器、人工智能摄像头等直接上传;农事投入品管理,在流通、使用环节必须扫码留证;在检验检测环节,需要样本管理、检测结果直接上传。而经销商及消费者,需要对产品评价反馈。最后是上链保全,利用区块链技术特征,保证上链后不被增删改。

    如何保证数据的透明共享,我们的做法是建立“农产品质量安全监管与服务平台”。平台首先基于区块链技术,在技术层上就保证了平台的可信度。

    对于生产方,要求做到“留存证据,自证优质”,具体做法包括:规范化生产经营,积极配合监管方采集监管数据并自动上传到平台;相信大数据的力量,写好农事日志,主动分享上传到平台;争做网红“阳光农民”,为自己的产品代言,将宣传资料上传到平台。

    对于监管方,期望能做到“站台亮剑,扶优打劣”。积极站台扶优:通过平台,采集生产过程监管数据、关键节点数据留证,为优质农产品站台。敢于亮剑打劣:通过平台,加强投入品监管、检验检测、农事行为监控、监管执法,打击违规生产经营行为。

    对于经销商及消费者,提倡“擦亮双眼、评优评差”。通过平台,提高鉴别能力,给予优质农产品合理的价格;通过平台,积极反馈评价,共同打击劣质农产品,为优质农产品点赞;通过平台,产销对接,优质优价,优质优售。

    博彦科技“阳光农安”为农产品保驾护航

    博彦科技“阳光农安农产品质量安全监管与服务平台”基于国产开源区块链底层框架FISCO BCOS研发,以区块链、大数据、物联网、云计算、移动互联、AI等现代化信息技术为支撑,通过“一平台、四中心、多点应用”的方式开展农安大数据监管服务体系的整合构建,其目标是建立一个对农产品的信任链。

    这个平台项目最早起源于农业部委托给博彦科技的一个科研项目,项目的任务目标是:创新智慧监管手段,强化高清视频监控、人工智能、5G、无人机、区块链等现代信息技术在智慧监管中的应用;探索建立部、省、市、县、乡、企业各级数据信息无缝链接的智慧监管新模式;为全国农产品质量安全智慧监管积累宝贵经验、树立典范样板。

    目前平台的基本功能已经建立起来,并成功地完成了14个典型农业场景下的试点工作。

    今后,随着农业产业链的数字化改造、农产品质量体系的标准化、甚至是整个商业环境诚信程度的提升,区块链在农业领域的应用程度将会更加深入。

     

     

    展开全文
  • 联通链:5G时代的信任链

    千次阅读 2021-01-08 18:21:52
    元旦前夕,中国联通发布了区块链产品和能力的统一承载平台——联通。这是国内电信企业首次公开发布的区块链产品,联通甫一亮相,便引发产业各方高度关注。 联通发布现场 自主创新:锻造能力基座 区块链技术...

    元旦前夕,中国联通发布了区块链产品和能力的统一承载平台——联通链。这是国内电信企业首次公开发布的区块链产品,联通链甫一亮相,便引发产业各方高度关注。
    在这里插入图片描述

    联通链发布现场

    自主创新:锻造能力基座

    区块链技术方兴未艾、前景广阔,发达国家投入大量资源在这块技术高地上激烈角逐,我国也在区块链领域加大投入,开展基础研究和应用场景探索。2019年10月24日,第十八次集体学习时强调,把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。

    在中国联通2021年工作会议上,中国联通董事长王晓初强调,2021年,要在公司上下全面开展“创新产品新高地”重点攻坚工程,继续提升云计算、物联网、大数据、人工智能、区块链、安全服务等关键能力,与应用深度融合,提升产品竞争力。区块链成为中国联通开展技术创新、产品创新的重要能力基座。《人民邮电》报记者了解到,中国联通早在2016年就开始布局区块链技术研究,经过前期大量研究探索,基于通信网、物联网和“数智”禀赋,牵头制定了一系列区块链国际国内标准,到目前为止,在区块链方面已获得300余项专利。

    据中国联通副总经理梁宝俊介绍,联通链是中国联通区块链产品和能力的统一承载平台。联通链包含中国联通自主研发的区块链技术、产品、平台以及一系列行业解决方案,以推动数字经济建设、提升政府治理水平为目标,以解决行业实际问题为导向,融合联通5G及“云大物智安”等新一代信息技术能力,助力政企客户数字化转型,具有自主可信、端网融合、跨云跨链、开放合作等特性,是5G时代的信任链。

    可信互通:成就核心优势

    确保信息安全是区块链平台和产品研发中必须遵循的基本原则。负责联通链研发工作的联通大数据CTO兼首席数据科学家宋雨伦向记者表示,“联通在区块链领域从底层技术做起,每一行代码都是自己的技术人员码的,在联通链的安全性方面,我们非常有底气。”

    记者了解到,联通链具体由1个BaaS平台和8种通用服务组件构成,支撑N种区块链赋能的创新应用,即以“1+8+N”区块链能力体系服务政企客户的数字化转型。目前,联通链已全面适配国产化,符合信创要求。

    此外,联通链的差异化优势还在于实现了链网融合。区块链解决了链上数据不可篡改的问题,而通过和物联网的结合,可以确保链前数据可信,从源头上解决了链上数据的可信的问题。在物联网+区块链领域,中国联通早在2017年就发布了全球第一个物联网区块链国际标准,至今一直在牵头这一领域系列国际标准的制定与发布。随着区块链应用越来越多,跨链数据打通和互操作是未来的一个难题。中国联通在最初的产品设计时就已经考虑打通跨链、跨云的数据,向客户提供链网一体产品和方案,解决物联设备上链、身份认证、安全控制等一系列问题。目前,联通链已经支持沃云、阿里云、腾讯云的跨云混合部署,也适配了fabric、百度超级链等主流开源框架,实现了数据跨云、跨链互通。

    目前,以“联通链”为承载,中国联通已打造多个政务、旅游、金融行业标杆案例。比如,中国联通与河北省政务办共同打造了“三上两验一查”证照区块链体系,联通链作为底层支撑平台,逐步实现全省证照信息的链上纳管、链上授权访问控制以及链上用证行为溯源,以接口方式,为河北省证照库、省大数据中心证照信息库及相关业务系统提供上链及链上核验服务。联通链打通了各厅局的电子证照数据,实现了电子证照跨部门互认、互通,同时在使用证照时,将用证行为进行了链上存证,证照的提供单位可以在链上对证照的使用行为进行监管。此外,联通链还与“冀时办”App打通,群众在办理业务时,不必携带实体证照,通过身份验证后即可“一键亮证”,并实现跨部门证照互认,真正实现“最多跑一次”,让人民群众获得更好的政务服务体验。

    开放合作:共建产业生态

    海纳百川,有容乃大。区块链技术具有分布式、多中心等特点,单打独斗违背技术规律,开放合作才是王道。在联通链发布会上,中国联通提出“携手共进、合作共赢、数智引领、链通未来”,彰显了联通在区块链领域开放包容的合作态度。

    众人拾柴火焰高。2020年,中国联通本着合作共赢的态度启动了联通链生态建设计划,希望与合作伙伴共同推进联通链生态体系建设。目前,联通链合作伙伴已涵盖相关政府机构、高校、科研院所、技术企业等,结合各自优势资源,开展区块链前沿技术研究、标准制定、产品开发等。与此同时,中国联通还与一些专业化公司共同打造行业+区块链方案和产品,为客户数字化转型提供更好的服务。

    在海南举行的联通链发布会上,联通链发布即接入国家级区块链与工业互联网协同新型基础设施——“星火·链网”,并与中国信通院、河北省政务服务办、百度、华为、久其软件、数牍科技、纸贵科技等多家客户及合作伙伴签约,集众家之长,在区块链应用、行业、技术方面共建生态,共同为产业发展及数字经济建设贡献力量。

    创新是企业实现长期健康发展的不竭动力源泉。联通链的发布,标志着中国联通在区块链这一新兴技术领域取得突破性进展。中国联通作为建设网络强国、数字中国的国家队和主力军,深入学习贯彻党的十九届五中全会精神,服务数字产业化、产业数字化、治理现代化。中国联通表示,将以联通链发布为契机,再接再厉,推动公司高质量发展,在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用。(叶曜坤)

    来源:人民邮电报

    展开全文
  • 你想要的方法是getServerCertificates,而不是getServerCertificateChain.有一些很好的示例代码here.编辑添加了我自己的一些示例代码.良好的出发点不要忘了看看HttpsURLConnection和X509Certificate的Javadoc.import ...

    你想要的方法是

    getServerCertificates,而不是getServerCertificateChain.有一些很好的示例代码

    here.

    编辑

    添加了我自己的一些示例代码.良好的出发点不要忘了看看HttpsURLConnection和X509Certificate的Javadoc.

    import java.net.URL;

    import java.security.cert.Certificate;

    import java.security.cert.CertificateExpiredException;

    import java.security.cert.X509Certificate;

    import javax.net.ssl.HttpsURLConnection;

    public class TestSecuredConnection {

    /**

    * @param args

    */

    public static void main(String[] args) {

    TestSecuredConnection tester = new TestSecuredConnection();

    try {

    tester.testConnectionTo("https://www.google.com");

    } catch (Exception e) {

    e.printStackTrace();

    }

    }

    public TestSecuredConnection() {

    super();

    }

    public void testConnectionTo(String aURL) throws Exception {

    URL destinationURL = new URL(aURL);

    HttpsURLConnection conn = (HttpsURLConnection) destinationURL

    .openConnection();

    conn.connect();

    Certificate[] certs = conn.getServerCertificates();

    for (Certificate cert : certs) {

    System.out.println("Certificate is: " + cert);

    if(cert instanceof X509Certificate) {

    try {

    ( (X509Certificate) cert).checkValidity();

    System.out.println("Certificate is active for current date");

    } catch(CertificateExpiredException cee) {

    System.out.println("Certificate is expired");

    }

    }

    }

    }

    }

    展开全文
  • 需要继续往上验证,即查看是否存在上一级权威认证机构的数字签名 信任链条的最终是Root CA,他采用自签名,对他的签名只能无条件的信任 证书逐级认证 说到无条件信任,也不用奇怪,尤瓦尔赫拉里在《人类简史》中...
  • 一、初步了解密信零信任安全解决方案 密信零信任安全解决方案基于PKI技术,依托已经建设的密信云密码基础设施和已经提供的密信云密码服务,为用户提供可靠的零信任安全,不仅解决信任问题,最重要的是解决所有安全...
  • 现有 证书twca.cer 需要添加到 linux 证书信任列表 相关证书转换参见: #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/...
  • public static boolean verify(X509Certificate X509certificateRoot,Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) {//获取证书长度int nSize=collectionX509...
  • 不过主机吧部署后,看到可以访问也没多在意,结果第二天发现流量网站暴跌,查询SSL检测后发现提示SSL缺少证书。 主机吧不大了解是什么原因,应该是证书购买方下载的证书并不完整,主机吧明明按照相关环境在宝塔...
  • 通过离线包安装 .Net Framework 4.6.2时,遇到错误提示:已处理证书,但是在不受信任提供程序信任的根证书中终止。 问题原因 原因是计算机中没有相应的受信任证书 解决方案 通过导入微软的证书,成功解决此问题...
  • 报错:已处理证书,但是在不受信任提供程序信任的根证书中终止 1.下载证书 2.开始→运行框→MMC 3.文件→添加删除管理单元 4.证书→计算机账户(其他的都保持默认,无限下一步) 5.返回窗体,点击展开:证书→受...
  • 我正在使用Godaddy证书,通常我会将证书连成一致并制成链式... chained.cert在我的nginx.conf中,ssl_certificate chained.cert在浏览器中,我看到如下:www.example.comStarfield Secure Certification AuthorityS...
  • **边界内:**安全区域内的用户默认都是可信的(安全的)对边界内用户的操作不再做过多的行为监测,(存在过度信任的问题) **边界外:**在安全区域边界外的用户默认是不可信的(不安全的),没有较多访问权限,边
  • 客户端证书错误避坑指南

    千次阅读 2021-02-01 14:41:22
    因此,当中间CA证书未安装或未缓存时,客户端App是不会主动拉取中间CA证书并做进一步信任链校验的,参考https://developer.android.com/training/articles/security-ssl#UnknownCa ,从而导致证书校验失败。...
  • 信任

    2021-01-29 17:28:23
    在一条区块链中,上各参与方借助区块链共识机制建立信任体系。那么问题来了,在多条区块链的跨链场景中,间的信任如何传递?间的信任,信的是什么?这种跨链信任,又该如何建立? ​1. 间的信任,信的是...
  • 信任是社会秩序的基础,缺少信任,任何社会关系都不可能持久存在。信任增强社会成员的向心力,降低社会运行的成本提高效率,也是稳定社会关系的基本因素。社会学家尼克拉斯•卢曼(NiklasLuhmann)把信任分为人际...
  • 12月13日,由中央广播电视总台上海总站主办的“中国城市数字经济论坛·2021”上,百度杰出科学家兼区块链总经理肖伟在区块链论坛指出,百度超级的工作主要围绕链接信任展开,区块链技术在很多...
  • 您需要通过设置useSSL = false显式禁用SSL,或者设置useSSL = true并为服务器证书验证提供信任库。 这是使用以下main方法的测试类:public class TestDatabase { public static void main(String[] args) { ...
  • 解决Windows安装.net Framework时安装不上,提示已处理证书,但是在不受信任提供程序信任的根证书中终止。 通过网上资料查询找到了以一个可以解决此问题的博客,这里把连接放到这。下次在遇到知道去哪里解决了...
  • 但提示安装未成功:“已处理证书,但是在不受信任提供程序信任的根证书中终止”。 原因:计算机中没有相应的受信任证书,通过导入微软的证书,成功解决此问题。 解决步骤如下: 微软证书下载地址:...
  • 信任理念适用场景如下 办公安全 远程办公安全 需求 从远程办公的业务需求上来看,主要有: 1)普通办公需求:主要需求是访问公司的OA、审批系统、知识管理系统,以及公司的邮件、即时通讯、视频会议系统等; 2)...
  • 现在,诸如 AppImage、Snap 和 Flatpack 之类的项目已经采用了二进制方式,从而将开源供应链信任问题带入了 Linux 发行版。这和 Docker 容器的问题如出一辙。 “理想的解决方案是为开源社区找到一种设计信任系统的...
  • 在32位的win7专业版上安装framwork 4.7.1,安装到一半提示弹框报错,安装失败: “”无法建立到信任根颁发机构的证书“” 1、点击此处下载Microsoft Root Certificate Authority 2011证书 ...
  • 在全新安装 Windows 7 SP1 后,通过安装 .Net时,遇到错误提示:已处理证书,但是在不受信任提供程序信任的根证书中终止。 打开开始菜单中的运行窗口,输入”MMC“ 打开控制台,打开”文件“菜单下的”添加/...
  • 计算信任浅析

    2021-11-05 00:08:07
    通过计算,信任一个人、一台机器或万物(Beings)并不是天方夜谭。1992年,Marsh开创性的对信任建立了形式化的数学模型,并提出"计算信任"(Computational Trust)...
  • 原因:计算机中没有相应的受信任证书,需要下载微软的 [MicrosoftRootCertificateAuthority2011.cer] 证书文件,将其导入到计算机中后、再重新安装应用程序即可。 【操作步骤】 1. 下载...
  • 要点:在侧和 L2之间转移资金的需求不断增长当前方法:通过 L1(以太坊)——缓慢、昂贵但不可信;或通过 App(或 LP)——需要信任,但又快又便宜我们提出了一种无需信任、安全且廉价的...
  • 信任软件供应概述 可信任软件供应:指在建设基础架构过程中,涉及的软件都是可信任的。 在K8s领域可信软件供应主要是指镜像,因为一些软件交付物都是镜像,部署的最小载体。 镜像构建要写dockefile...
  • 信任实践分享

    2021-08-22 00:01:53
    背景介绍本文的作者是陈志杰,2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Bi...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 120,534
精华内容 48,213
关键字:

信任链

友情链接: LH1T4bMomoh12456.rar