近几年来，随着国家网络安全和信息化整体水平的提升，密码安全已成为一个国家综合国力和竞争力的重要标志，密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展方面发挥着越来越重要的作用。商用密码改造成为各行业迫切需要突破的技术难题。

国密算法的优势是什么？如何实现底层平台国密改造？

近日，旺链科技系统架构师肖慧在全球开源技术峰会超级账本区块链分论坛中分享了VoneBaaS平台的国密改造方案。

全球开源技术峰会超级账本区块链分论坛

肖慧提出，未来国内区块链技术在应用中提供国密算法服务将是一种标配。

什么是国密算法

国密算法是国家密码局认定的国产商用密码算法，简单来说其实就是一系列算法，从SM1-SM4、SM7、SM9可以分为三大类，分别是对称加密算法、非对称加密算法以及杂凑算法。

国密算法和国际算法相比，从整体安全强度来看，国密算法更占优势。

• SM2和RSA，底层算法数学原理不同， SM2安全强度更高，它可以用更短的密钥来达到更高的安全强度。SM2只需要256位的密钥程度就可以达到RSA 2046位的密钥安全强度，甚至还要超过。

• SM3和Sha256，SM3是Sha256的一种改进和优化，SM3的算法结构是MD（Merkle-Damgard）结构，SM3的可碰撞性更强，安全程度更高。

• SM4和3DES，3DES是DES向AES过渡的一个加密算法，DES是做了一个线性变化，而SM4是做了非线性变化，安全度会更高。

区块链是使用加密技术非常重的一个领域，国家对于国密算法在区块链中的应用也有一定的要求。

中国软件行业协会发布的区块链平台基础技术要求中提到，区块链平台符合国家密码管理相关规范。

中国软件行业区块链平台基础技术要求

国家密码管理局发布的区块链密码应用技术要求也明确指出区块链中配置和使用的密码算法，应采用国家密码管理主管部门批准的算法，具体包括分组密码算法、非对称密码算法，密码杂凑函数等。

国家密码管理局区块链密码应用技术要求

为什么要做国密改造

旺链科技做国密改造主要是基于3点思考：

它更安全，国密对应的几个算法总体来说都比国际算法安全性更高。

它更规范，在政府及行业提出的区块链密码应用技术要求中，都提到需要支持国密算法。

基于国密改造的前两个优势：更安全、更规范，同时使用国家自主可控的算法，让我们面对客户时更自信。

VoneBaaS平台架构

VoneBaaS是旺链科技自主研发的区块链底层平台，旨在让传统企业能够通过界面化的操作，轻松获得触链的能力。我们通过平台网络层搭建了核心的业务模块组，包括跨链模块、系统管理模块、浏览器模块和核心模块。

VoneBaaS平台功能架构

VoneBaaS平台架构中，上层是对外输出的平台接口层，左边是应用集成，对接平台接口层再扩展了一层。我们在BaaS上做了很多应用的标准或者模板，包括溯源、存证、NFT，DAO，用户可以快速复制这些应用来做自己的应用开发。架构右侧是运营监控功能模块，包含配置管理、可视化监控和操作审计的功能。

VoneBaaS平台具备比较多的优势：

一是VoneBaaS支持多个底层平台，在国密算法中符合金融分布式技术安全规范的密码使用需求；

二是支持跨链，并且提供NFT集成模块，以API的方式输出NFT开发能力；

三是提供智能合约市场，VoneBaaS平台提供智能合约市场功能以及智能合约在线打包功能，方便用户快速获取智能合约，实现业务需求。

四是VoneBaaS提供灵活的接入方式，简单易用低投入，可以做私有化部署和在线部署。

VoneBaaS国密改造方案

在对VoneBaaS进行国密改造时，我们首先将底层Fabric进行了改造，接着是改造BaaS应用层。

VoneBaaS国密改造方案

在Fabric的改造过程中又分为4大块，Fabric本体改造，Fabric CA改造，Fabric Go SDK改造、Fabric Chaincode API改造。

CA参考了gwanted开源的改造库，基本没有做大改动。BCCSP密码服务提供模块的改造，这是我们改造的核心。BCCSP提供了两个工厂，一个是软件实现工厂，另一个是硬件实现工厂。我们要实现的是软改，所以对SW模块进行了改造，SW默认是支持ECCSHA256的加密套件，经改造后，实现了支持SM2、SM3的加密套件。

在Fabric Go SDK上，我们的改造分为两块：CFSSL和NET/HTTP是对通讯层面的改造，INTERNAL是将Fabric改造的代码进行依赖，因为Fabric Go SDK依赖Fabric本地代码。

Fabric Chaincode也是一样需要在通讯层面和加解密两个方面做修改，Internal是依赖Fabric改造的代码，通讯层面主要是修改在Shim包的代码。

成立以来，旺链科技始终拥护国家政策，践行企业社会责任，一直大力支持国家安全建设战略，积极配合国密加固改造工作。数据显示，旺链科技是最早基于Fabric2.2做国密改造并且进行了开源的区块链企业。

未来，旺链科技将继续为推进区块链的技术创新与应用落地而努力，持续完善区块链底层平台建设，共同助力和见证行业更好发展。