摘要

作为高度便捷的网络社会不可或缺的一部分，数字钥匙的需求正在增长。数字钥匙普及的前沿是汽车、住房和酒店行业。从事互联网相关服务供应的FreeBit株式会社（以下简称“FreeBit”）与汽车电子产品领先制造商Alps Alpine株式会社共同开发了基于区块链的数字钥匙基础设施。此外，FreeBit还共同开发了基于区块链的解决方案The Log，以帮助防止篡改跟踪日志和其他形式的系统运行信息，该公司已开始在公司内部使用该解决方案。

在区块链系统中，私钥的管理是安全的关键。FreeBit构建了符合最高级别FIPS 140-2 Level3验证的私钥管理方案，并成功创建了兼具安全性、多功能性和可扩展性的创新型区块链基础设施

精选要点

从CASE、MaaS等热门关键词可以看出，汽车行业正面临重大变革。FreeBit从为互联网服务提供商（ISP）和移动虚拟网络运营商（MVNO）提供支持的基础设施服务，到面向企业客户的云服务，再到为教育、制药和住房行业提供解决方案服务的移动通信服务，都在多层次上拓展业务。但在汽车行业，FreeBit与阿尔卑斯阿尔派株式会社达成了全面合作，并根据CaaS的概念开展联合开发工作，以实现CASE和MaaS时代的无缝汽车生活。

2019年1月发布的首个数字钥匙系统是一种简单、低成本的选择，涵盖了汽车钥匙的发放和权利转让的钥匙管理流程。 The Log 于 2019 年 7 月发布，是第二个即将发布的数字钥匙系统，旨在防止篡改所有类型的互联网和物联网基础设施中的系统操作信息。The Log 也正在逐步引入云服务。与阿尔卑斯阿尔派株式会社共同开发的数字钥匙也正在计划采用 The Log。

“使用 Luna HSM，我们能够创建高度连接且用途广泛的区块链基础设施。我们将寻求将这种基础设施的适用性扩展到各种不同领域，例如用于存储除日志以外的重要数据的平台。区块链是物联网时代至关重要的一项特殊技术，我们相信，通过将其与 Luna HSM 相结合，可以进一步拓宽其应用领域。”

– Tomohiro Tamanoi，高级执行经理

区块链技术用于革新数字钥匙和日志管理系统，利用强大的安全机制防止数据被未经授权的人改写，并以公共系统高效覆盖新车和二手车的长生命周期。区块链的最终权限是私钥保护的，而私钥的管理体系正是整个系统安全的关键。FreeBit 在权衡了各种加密密钥管理方案后，认为采用专门为提供加密密钥保护而设计的专用硬件将确保最高级别的安全性。因此，Luna Network HSM 应运而生。

解决方案

Freebit 选择 Luna Network HSM 作为其硬件信任根，是因为其灵活性和强大的安全架构，即经过 FIPS 140-2 Level 3 验证的硬件；私钥永远不会从硬件中删除的操作；以及对椭圆曲线和各种必要的加密算法的支持。此外，他们能够通过将单个 HSM 划分为多个虚拟 HSM 来扩大投资回报，同时支持 FreeBit 专有的功能。与 Luna Network HSM 的集成在短时间内完成，并包括钱包功能，该功能已通过使用加密设备的标准接口 PKCS #11 进行开发。服务切换按最初计划进行。

利用结合区块链和Luna Network HSM的安全基础设施，构建创新的数字密钥系统和链下日志存储系统。

挑战

• 任何新的基于区块链的数字密钥系统都需要在私钥管理方面具有强大的安全性

• 仅仅存储私钥是不够的；在以太坊环境下高速处理加密和数字签名服务时，创新、可靠性和性能也很重要

解决方案

• 通过将区块链与 Luna Network HSM 相结合，开发出强大的私钥管理机制

• 利用将区块链与 Luna Network HSM 相结合产生的基础设施，FreeBit 开发了旨在防止篡改系统运行信息的解决方案 The Log

• 他们还构建了一种新的高安全性机制，用于管理与对大规模区块链系统至关重要的链下部分相对应的日志

优势

• 为私钥管理建立了最高级别的安全性，以实现创新的数字密钥系统

• HSM 用于在整个生命周期内将加密密钥保留在硬件中

• 通过 FIPS 140-2 Level 3验证

  
  

• 实现了易于开发、多功能且高度可扩展的技术基础设施  以与行业标准兼容的方式实现了以太坊环境下与 SmartContract 和 IPFS（星际文件系统）服务器的高速链接接口

• 公钥接口支持行业标准 PKCS #11

• 强大的处理能力带来卓越的性能

  
  

• 单个 HSM 可以进行分区，生成的分区可以在生产/开发环境中高效并行使用

• 最多可以分为 100 个分区  可以同时开发多个服务

  
  

• 构建具有高度安全 HA 配置的备份系统

• 使用专用备份硬件设备 Thales Luna Backup HSM，可以在不降低安全级别的情况下构建备份系统

• 还提前准备好 HA 配置，以便于构建备份系统，而无需设置麻烦

  
  

• 在日本提供稳定的支持

• 开发人员的材料齐全，特别是加密、SmartContract 链接和数字签名的源代码已被证明非常有用

• Thales 对区块链技术非常了解

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Thales在Live Networks上验证后量子密码（PQC）技术，实现持续保护
• 从设计上就做到量子安全：为什么香港金融业必须在量子时代到来之前采取行动
• 2026 年，为何首选 Thales HSM 与揽阁信息？
• 简介 Luna HSM 的性能和能效
• 公告：Luna HSM v7.9.1 软件、固件 v7.9.2 和 UC v10.9.2 现已发布
• Luna HSM的发展历程