近几年来，随着国家网络安全和信息化整体水平的提升，密码安全已成为一个国家综合国力和竞争力的重要标志，密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展方面发挥着越来越重要的作用。商用密码改造成为各行业迫切需要突破的技术难题。

国密算法的优势是什么？如何实现底层平台国密改造？

近日，旺链科技系统架构师肖慧在全球开源技术峰会超级账本区块链分论坛中分享了 VoneBaaS 平台的国密改造方案。

全球开源技术峰会超级账本区块链分论坛

肖慧提出，未来国内区块链技术在应用中提供国密算法服务将是一种标配。

什么是国密算法

国密算法是国家密码局认定的国产商用密码算法，简单来说其实就是一系列算法，从 SM1-SM4、SM7、SM9 可以分为三大类，分别是对称加密算法、非对称加密算法以及杂凑算法。

国密算法和国际算法相比，从整体安全强度来看，国密算法更占优势。

• SM2 和 RSA，底层算法数学原理不同， SM2 安全强度更高，它可以用更短的密钥来达到更高的安全强度。SM2 只需要 256 位的密钥程度就可以达到 RSA 2046 位的密钥安全强度，甚至还要超过。

• SM3 和 Sha256，SM3 是 Sha256 的一种改进和优化，SM3 的算法结构是 MD（Merkle-Damgard）结构，SM3 的可碰撞性更强，安全程度更高。

• SM4 和 3DES，3DES 是 DES 向 AES 过渡的一个加密算法，DES 是做了一个线性变化，而 SM4 是做了非线性变化，安全度会更高。

区块链是使用加密技术非常重的一个领域，国家对于国密算法在区块链中的应用也有一定的要求。

中国软件行业协会发布的区块链平台基础技术要求中提到，区块链平台符合国家密码管理相关规范。

中国软件行业区块链平台基础技术要求

国家密码管理局发布的区块链密码应用技术要求也明确指出区块链中配置和使用的密码算法，应采用国家密码管理主管部门批准的算法，具体包括分组密码算法、非对称密码算法，密码杂凑函数等。

国家密码管理局区块链密码应用技术要求

为什么要做国密改造

旺链科技做国密改造主要是基于 3 点思考：

它更安全，国密对应的几个算法总体来说都比国际算法安全性更高。

它更规范，在政府及行业提出的区块链密码应用技术要求中，都提到需要支持国密算法。

基于国密改造的前两个优势：更安全、更规范，同时使用国家自主可控的算法，让我们面对客户时更自信。

VoneBaaS 平台架构

VoneBaaS 是旺链科技自主研发的区块链底层平台，旨在让传统企业能够通过界面化的操作，轻松获得触链的能力。我们通过平台网络层搭建了核心的业务模块组，包括跨链模块、系统管理模块、浏览器模块和核心模块。

VoneBaaS 平台功能架构

VoneBaaS 平台架构中，上层是对外输出的平台接口层，左边是应用集成，对接平台接口层再扩展了一层。我们在 BaaS 上做了很多应用的标准或者模板，包括溯源、存证、NFT，DAO，用户可以快速复制这些应用来做自己的应用开发。架构右侧是运营监控功能模块，包含配置管理、可视化监控和操作审计的功能。

VoneBaaS 平台具备比较多的优势：

一是 VoneBaaS 支持多个底层平台，在国密算法中符合金融分布式技术安全规范的密码使用需求；

二是支持跨链，并且提供 NFT 集成模块，以 API 的方式输出 NFT 开发能力；

三是提供智能合约市场，VoneBaaS 平台提供智能合约市场功能以及智能合约在线打包功能，方便用户快速获取智能合约，实现业务需求。

四是 VoneBaaS 提供灵活的接入方式，简单易用低投入，可以做私有化部署和在线部署。

VoneBaaS 国密改造方案

在对 VoneBaaS 进行国密改造时，我们首先将底层 Fabric 进行了改造，接着是改造 BaaS 应用层。

VoneBaaS 国密改造方案

在 Fabric 的改造过程中又分为 4 大块，Fabric 本体改造，Fabric CA 改造，Fabric Go SDK 改造、Fabric Chaincode API 改造。

CA 参考了 gwanted 开源的改造库，基本没有做大改动。BCCSP 密码服务提供模块的改造，这是我们改造的核心。BCCSP 提供了两个工厂，一个是软件实现工厂，另一个是硬件实现工厂。我们要实现的是软改，所以对 SW 模块进行了改造，SW 默认是支持 ECCSHA256 的加密套件，经改造后，实现了支持 SM2、SM3 的加密套件。

在 Fabric Go SDK 上，我们的改造分为两块：CFSSL 和 NET/HTTP 是对通讯层面的改造，INTERNAL 是将 Fabric 改造的代码进行依赖，因为 Fabric Go SDK 依赖 Fabric 本地代码。

Fabric Chaincode 也是一样需要在通讯层面和加解密两个方面做修改，Internal 是依赖 Fabric 改造的代码，通讯层面主要是修改在 Shim 包的代码。

成立以来，旺链科技始终拥护国家政策，践行企业社会责任，一直大力支持国家安全建设战略，积极配合国密加固改造工作。数据显示，旺链科技是最早基于 Fabric2.2 做国密改造并且进行了开源的区块链企业。

未来，旺链科技将继续为推进区块链的技术创新与应用落地而努力，持续完善区块链底层平台建设，共同助力和见证行业更好发展。