基于區(qū)塊鏈的CFL安全模型在5G時(shí)代的應(yīng)用

1、技術(shù)創(chuàng)新，變革未來基于區(qū)塊鏈的CFL安全模型在5G時(shí)代的應(yīng)用1 CFL_BLP_BC_CCA模型提出的背景是什么？1.1 以5G為代表的當(dāng)今網(wǎng)絡(luò)空間的信息 安全八原則是什么?經(jīng)過四十余年的發(fā)展，網(wǎng)絡(luò)空間已由傳統(tǒng)網(wǎng)絡(luò)空間發(fā)展為當(dāng)今 網(wǎng)絡(luò)空間。所謂傳統(tǒng)網(wǎng)絡(luò)空間是指網(wǎng)絡(luò)+電子政務(wù)及電子商務(wù)； 當(dāng)今網(wǎng)絡(luò)空間除包含傳統(tǒng)網(wǎng)絡(luò)空間外，還包括各新興信息產(chǎn)業(yè)。當(dāng)今網(wǎng)絡(luò)空間的信息安全需求已經(jīng)發(fā)生了根本的變化。我們團(tuán) 隊(duì)在世界上首次給出了當(dāng)今網(wǎng)絡(luò)空間八原則。1 CFL_BLP_BC_CCA模型提出的背景是什么？1.1 以5G為代表的當(dāng)今網(wǎng)絡(luò)空間的信息安全八原則是什么?原則1 假設(shè)病毒木馬無處不在。原則2 第三方功能

2、極小化原則。原則3 信息安全算法專門化硬件實(shí)現(xiàn)原則。 原則4 信息安全算法P復(fù)雜度原則。1 CFL_BLP_BC_CCA模型提出的背景是什么？1.1 以5G為代表的當(dāng)今網(wǎng)絡(luò)空間的信息安全八原則是什么?原則5 及時(shí)性安全原則。原則6 字段級安全原則。原則7 指令級安全原則。原則8 系統(tǒng)化、模型化、數(shù)學(xué)化原則。1 CFL_BLP_BC_CCA模型提出的背景是什么？1.2 當(dāng)今網(wǎng)絡(luò)空間的第一信息安全技術(shù)是什么?當(dāng)今網(wǎng)絡(luò)空間的信息安全由五個(gè)重要屬性構(gòu)成：即機(jī)密性、完整 性、可用性、可控性、可認(rèn)證性。我們團(tuán)隊(duì)給出了如下重要命題：命題1 可認(rèn)證性是當(dāng)今網(wǎng)絡(luò)空間第一信息安全技術(shù)。1 CFL_BLP_BC_C

3、CA模型提出的背景是什么？1.3 為什么說傳統(tǒng)認(rèn)證技術(shù)卡住了當(dāng)今 網(wǎng)絡(luò)空間發(fā)展的脖子?網(wǎng)絡(luò)空間可認(rèn)證性技術(shù)可包括兩類:參數(shù)認(rèn)證技術(shù)、函數(shù)認(rèn) 證技術(shù)。參數(shù)認(rèn)證技術(shù)包括：指紋、虹膜、刷臉等生物信息、標(biāo)識、 口令等；函數(shù)認(rèn)證包括：PKI、IBC。我們團(tuán)隊(duì)基于香農(nóng)信息論，給出了如下重要命題： 命題2 參數(shù)認(rèn)證本質(zhì)上不具有信息安全認(rèn)證功能。PKI證書應(yīng)用拓?fù)浣Y(jié)構(gòu)示意圖：關(guān)于PKI，我們團(tuán)隊(duì)給出了如下科學(xué)論斷：命題3面對當(dāng)今網(wǎng)絡(luò)空間，PKI之缺陷：（1）非一人一鑰，安全性低。（2）應(yīng)用依賴中心，網(wǎng)絡(luò)延遲大僅支持秒級安全。（3）第三方非極小化。（4）因?yàn)閼?yīng)用有中心，所以其無法支持無中心的區(qū)塊鏈技術(shù)。（5）無

4、法快速支持點(diǎn)對點(diǎn)認(rèn)證、指令級安全。（6）無法滿足當(dāng)今網(wǎng)絡(luò)空間毫秒級信息安全的迫切需求。IBC拓?fù)浣Y(jié)構(gòu)示意圖關(guān)于IBC，我們團(tuán)隊(duì)給出了如下科學(xué)論斷：命題4 面對當(dāng)今網(wǎng)絡(luò)空間，IBC之缺陷：（1）為所有用戶所生成的工作公私鑰參數(shù)是固定的，安全度低。（2）計(jì)算速度非常慢，隸屬重量級算法。（3）所生成的用戶的工作公私鑰安全傳輸是缺環(huán)的。（4）應(yīng)用需要第三方，因此存在網(wǎng)絡(luò)延遲。（5）因有中心，其無法支持無中心的區(qū)塊鏈技術(shù)。（6）不能支持高可用快速點(diǎn)對點(diǎn)認(rèn)證，無法實(shí)現(xiàn)指令級安全。（7）無法滿足當(dāng)今網(wǎng)絡(luò)空間毫秒級信息安全需求。1 CFL_BLP_BC_CCA模型提出的背景是什么？1.3 為什么說傳統(tǒng)認(rèn)證技術(shù)

5、卡住了當(dāng)今網(wǎng)絡(luò)空間發(fā)展的脖子?通過上述所有已有認(rèn)證體制的梳理和論述，可知，我們團(tuán)隊(duì)給出了如下科學(xué)論斷：命題5已有認(rèn)證技術(shù)成為了當(dāng)今網(wǎng)絡(luò)空間信息安全共性卡脖 子問題。鑒于上述分析，我們團(tuán)隊(duì)歷時(shí)十年，首先構(gòu)建了網(wǎng)絡(luò)空間認(rèn)證學(xué)，其次首次給出了滿足認(rèn)證學(xué)的實(shí)例CFL。在CFL的基礎(chǔ)上，我們團(tuán) 隊(duì)進(jìn)一步給出了CFL_BLP_BC_CCA模型,它是滿足等保2.0要求的TCB.該模型解決了當(dāng)今網(wǎng)絡(luò)空間信息安全的卡脖子問題。2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.1CFL是什么？CFL是基于標(biāo)識的證書認(rèn)證技術(shù)。它具有如下信息安全屬性：2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.

6、2BLP是什么？BLP 模型是在 1973 年由 DBell 和 JLaPadula 提出并加以完善的， 它根據(jù)美國軍方的安全政策設(shè)計(jì)，解決的本質(zhì)問題是對具有密級劃分信 息的訪問控制，是第一個(gè)比較完整地利用形式化方法對系統(tǒng)安全進(jìn)行嚴(yán) 格證明的數(shù)學(xué)模型，被廣泛應(yīng)用于描述計(jì)算機(jī)系統(tǒng)的安全問題。BLP 模型有如下兩大特點(diǎn)：1) 簡單安全特性（不向上讀，即下讀）：一個(gè)主體只能讀一個(gè)低級別或 相同安全級別的對象。2) *特性（不向下寫，即上寫）：一個(gè)主體只能寫一個(gè)高級別的或相同 安全級別的對象。2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.3BC是什么？BC，Block Chain,即區(qū)塊鏈

7、。與BLP模型對偶的操作完整性 保護(hù)模型為Biba模型，但是，正是由于兩者之間的對偶性，在兩 者的標(biāo)識的使用上，存在沖突，從而使得BLP模型和Biba模型同 時(shí)使用上存在困難，為此，我們引入了區(qū)塊鏈技術(shù)來結(jié)合BLP模 型實(shí)現(xiàn)操作層面的完整性保護(hù)。我們團(tuán)隊(duì)已經(jīng)證明了如下命題：命題6 CFL認(rèn)證技術(shù)是唯一匹配區(qū)塊鏈的認(rèn)證技術(shù)由本命題可知，CFL_BLP_BC可集成使用，且是先進(jìn)模型的 強(qiáng)強(qiáng)聯(lián)合。2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.4CCA是什么？CCA( China Cryptography Algorithms):基于硬件的國產(chǎn)密碼 算法包括：物理噪聲源發(fā)生器、國產(chǎn)硬件對稱

8、密碼算法、國產(chǎn) 硬件公鑰密碼算法、國產(chǎn)硬件摘要算法等。我們團(tuán)隊(duì)已經(jīng)證明了如下命題：命題7 純軟件算法不具有信息安全功能。由該命題可知，軟硬結(jié)合是解決信息安全問題的根本之道。2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.5CFL_BLP_BC_CCA模型各個(gè)子模型之間的關(guān) 系是什么？由前述命題可知，信息安全的第一技術(shù)為認(rèn)證技術(shù)，CFL 是能夠滿足當(dāng)今網(wǎng)絡(luò)空間認(rèn)證迫切需求的技術(shù)，因此CFL作為信 息安全原點(diǎn)技術(shù)不可替代。基于CFL的簽名保護(hù)下BLP模型的分級分類標(biāo)記技術(shù)才是 可信的，且由于CFL的簽名驗(yàn)證可以現(xiàn)場完成，因此實(shí)現(xiàn)了BLP 模型的及時(shí)性使用安全，即沒有網(wǎng)絡(luò)延遲，真正高可用實(shí)

9、現(xiàn)了BLP模型。2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.5CFL_BLP_BC_CCA模型各個(gè)子模型之間的關(guān) 系是什么？(3)基于CFL的區(qū)塊鏈技術(shù)，鎖定BLP標(biāo)記，形成安全可信白 名單，實(shí)現(xiàn)可信的、高可用的、現(xiàn)場可直接認(rèn)證的白名單模型， 高速實(shí)現(xiàn)分級分類強(qiáng)制訪問控制，從而可實(shí)現(xiàn)當(dāng)今網(wǎng)絡(luò)空間中 的滿足等保2.0版的高等級信息安全。(4)同時(shí)基于CFL的區(qū)塊鏈技術(shù)可實(shí)現(xiàn)操作的滿足靜態(tài)完整性 以及程序的動(dòng)態(tài)完整性，且該區(qū)塊鏈?zhǔn)菍Ｓ脜^(qū)塊鏈，具有高可 信、高可用、現(xiàn)場直接認(rèn)證，無需CA中心應(yīng)用支持。2 CFL_BLP_BC_CCA模型的具體內(nèi)容是什么？2.5CFL_BLP_BC_CC

10、A模型各個(gè)子模型之間的關(guān) 系是什么？(5)基于CCA的硬件保護(hù)，基于黑盒密鑰管理原理，以及其 它可靠的密鑰管理方式，充分實(shí)現(xiàn)了滿足香農(nóng)信息論的信息安 全。(6)在CCA的支持下，充分實(shí)現(xiàn)了CFL、BLP、BC的可信操作 和安全。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?3.1 為什么說CFL_BLP_BC_CCA模型面向當(dāng)今網(wǎng)絡(luò)空間集 成了國際國內(nèi)最合理的信息安全子模型？（1) CFL被黨政軍一線專家鑒定為“達(dá)到了國際水平”;（2) CFL 是基于標(biāo)識的證書認(rèn)證，它繼承了證書認(rèn)證和標(biāo)識認(rèn)證的優(yōu)勢， 同時(shí)規(guī)避了兩者的不足；（3) CFL具有高安全、高

11、可用性，充分滿足當(dāng)今網(wǎng)絡(luò)空間的及時(shí)性、指令 性、字段級安全的迫切認(rèn)證需求；（4) BLP是美國軍方應(yīng)用的信息安全模型、它是很多安全信息系統(tǒng)的理論 基礎(chǔ)、是標(biāo)識或者標(biāo)記技術(shù)的一面旗幟；（5）BC技術(shù)已經(jīng)在整個(gè)網(wǎng)絡(luò)得到了風(fēng)起云涌的實(shí)現(xiàn)，將該技術(shù)專用于局 部信息的完整性保護(hù)，綽綽有余且高可用；3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?3.1 為什么說CFL_BLP_BC_CCA模型面向當(dāng)今網(wǎng)絡(luò)空間集成了 國際國內(nèi)最合理的信息安全子模型？（6) CFL確保了可認(rèn)證性；（7) CCA、BLP確保了機(jī)密性；（8) CFL、CCA、BC確保了完整性；（9) CF

12、L的現(xiàn)場直接認(rèn)證，CFL、CCA的百年邊緣算確保了高可用性；（10）CFL、BLP、BC、CCA一起系統(tǒng)性決定了信息系統(tǒng)的可控性。因此有如下命題：命題8 CFL_BLP_BC_CCA模型面向當(dāng)今網(wǎng)絡(luò)空間集成了國際 國內(nèi)最合理的信息安全子模型。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?為什么說CFL_BLP_BC_CCA模型充分滿足當(dāng)今網(wǎng)絡(luò)空 間信息安全八原則？CFL_BLP_BC_CCA模型為什么滿足原則1即假設(shè)病毒木馬無處不在的原 則？因?yàn)镃FL、BLP、BC、CCA的密鑰都有硬件黑盒保護(hù)或者其它可靠方 式保護(hù)，由香農(nóng)信息論可知， CFL_BLP

13、_BC_CCA模型滿足該原則。CFL_BLP_BC_CCA模型為什么滿足原則2即第三方功能極小化原則？ 因?yàn)镃FL_BLP_BC_CCA模型的證書應(yīng)用過程不需要類似PKI的CA中心在線支持，可以現(xiàn)場自主認(rèn)證所以使得CFL證書發(fā)證機(jī)關(guān)作為第三方其功能達(dá)到了極小化。因此CFL_BLP_BC_CCA模型滿足該原則。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?為什么說CFL_BLP_BC_CCA模型充分滿足當(dāng)今網(wǎng)絡(luò)空 間信息安全八原則？CFL_BLP_BC_CCA模型為什么滿足原則3即信息安全算法專門化硬件實(shí) 現(xiàn)原則？因?yàn)镃CA專門的國產(chǎn)硬件算法實(shí)現(xiàn)的，因此

14、 CFL_BLP_BC_CCA模型顯 然滿足該原則。CFL_BLP_BC_CCA模型為什么滿足原則4即信息安全算法P復(fù)雜度原則？ 因?yàn)镃FL_BLP_BC_CCA模型中的CFL、BLP、BC、CCA各個(gè)子模型都是P復(fù)雜度的，因此CFL_BLP_BC_CCA模型滿足該原則。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?為什么說CFL_BLP_BC_CCA模型充分滿足當(dāng)今網(wǎng)絡(luò)空 間信息安全八原則？CFL_BLP_BC_CCA模型為什么滿足原則5即及時(shí)性安全原則？因?yàn)镃FL具有現(xiàn)場直接認(rèn)證的安全屬性，因此通過BLP、BC、CCA的 邊緣計(jì)算，從而使得 CFL

15、_BLP_BC_CCA模型滿足該原則。CFL_BLP_BC_CCA模型為什么滿足原則6即字段級安全原則？因?yàn)镃FL_BLP_BC_CCA模型中的BLP模型是實(shí)現(xiàn)字段級的重要技術(shù)， 且在實(shí)際落地中，特別是數(shù)據(jù)庫的落地中，基于BLP模型，充分實(shí)現(xiàn)了字 段級的安全，因此CFL_BLP_BC_CCA模型滿足該原則。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?為什么說CFL_BLP_BC_CCA模型充分滿足當(dāng)今網(wǎng)絡(luò)空 間信息安全八原則？CFL_BLP_BC_CCA模型為什么滿足原則7即指令級安全原則？因?yàn)镃FL具有應(yīng)用無中心的信息安全屬性，所以CFL_BLP_

16、BC_CCA模 型滿足該原則。CFL_BLP_BC_CCA模型為什么滿足原則8即系統(tǒng)化、模型化、數(shù)學(xué)化原 則？因?yàn)镃FL_BLP_BC_CCA模型中的CFL、BLP、BC、CCA都是模型化給出 的，所以可知CFL_BLP_BC_CCA模型滿足該原則。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?3.2 為什么說CFL_BLP_BC_CCA模型充分滿足當(dāng)今網(wǎng)絡(luò)空 間信息安全八原則？由上述分析可知，我們有如下命題:命題9CFL_BLP_BC_CCA模型滿足當(dāng)今網(wǎng)絡(luò)空間的信 息安全八原則。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全

17、共性的卡脖子問題?3.3 為什么說CFL_BLP_BC_CCA模型充分滿足5G時(shí)代的毫 秒級信息安全需求？有前節(jié)分析可知CFL_BLP_BC_CCA模型滿足原則5即及時(shí)性 安全原則，從而可知該該模型充分滿足5G時(shí)代的毫秒級信息安 全。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?3.4 為什么說CFL_BLP_BC_CCA模型充分滿足5G時(shí)代的指 令級信息安全需求？有前節(jié)分析可知CFL_BLP_BC_CCA模型滿足原則7即指令級 安全原則，從而可知該該模型充分滿足5G時(shí)代的指令級信息安 全需求。3 為什么CFL_BLP_BC_CCA模型解決了當(dāng)今網(wǎng) 絡(luò)空間信息安全共性的卡脖子問題?3.5 為什么說CFL_BLP_BC_CCA模型充分滿足5G時(shí)代的字 段級信息安全需求？有前節(jié)分析可知CFL_BLP_BC_CCA模型滿足原則6即字段級 安全原則，從而可知該該模型充分滿足5G時(shí)代的字段級信息安 全需求。3 為什么CFL_BLP_BC_C