11月30日,由工業(yè)和信息化部、北京市人民政府共同主辦的2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇在北京成功舉辦。工業(yè)和信息化部黨組成員、副部長(zhǎng)劉烈宏,北京市市委常委、副市長(zhǎng)殷勇,中國(guó)工程院院士鄔賀銓等領(lǐng)導(dǎo)及嘉賓出席會(huì)議。在2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目授牌儀式環(huán)節(jié),奧聯(lián)自主研發(fā)的“物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車(chē)聯(lián)網(wǎng)輕量級(jí)密碼技術(shù)系統(tǒng)”經(jīng)權(quán)威專(zhuān)家評(píng)審,成功入選商用密碼應(yīng)用試點(diǎn)示范。

奧聯(lián)參加2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目授牌儀式

輕量級(jí)密碼技術(shù)

物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)因?yàn)槠湓O(shè)備數(shù)據(jù)龐大,設(shè)備種類(lèi)繁多,計(jì)算、存儲(chǔ)和通信能力差異化較大,需要使用輕量級(jí)的密鑰管理機(jī)制來(lái)細(xì)粒性安全保護(hù)。奧聯(lián)采用SM9密碼算法、基于SM2的無(wú)證書(shū)公鑰機(jī)制ECS、協(xié)同簽名技術(shù)、數(shù)據(jù)保護(hù)隱私技術(shù)、數(shù)據(jù)細(xì)粒度訪問(wèn)控制等輕量級(jí)密碼技術(shù)等對(duì)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等物的身份認(rèn)證、數(shù)據(jù)的全生命周期進(jìn)行安全保護(hù),實(shí)現(xiàn)身份可信、數(shù)據(jù)可靠、傳輸安全、查詢可控、系統(tǒng)健壯。

SM9密碼算法或者基于SM2的無(wú)證書(shū)公鑰機(jī)制ECS這類(lèi)無(wú)需證書(shū)的強(qiáng)身份認(rèn)證解決方案,可以顯著節(jié)約密鑰管理過(guò)程中交換的數(shù)據(jù)和需要存儲(chǔ)的數(shù)據(jù),相較于傳統(tǒng)的PKI機(jī)制具有顯著的優(yōu)勢(shì)。

奧聯(lián)建設(shè)的輕量級(jí)密鑰管理平臺(tái),可結(jié)合多種國(guó)密算法為客戶提供服務(wù),在不同場(chǎng)景下適配最優(yōu)方案。方案遵循需求分析、安全體系設(shè)計(jì)、關(guān)鍵技術(shù)突破、平臺(tái)建設(shè)、示范應(yīng)用的技術(shù)路線,把握標(biāo)識(shí)解析的具體需求和應(yīng)用現(xiàn)狀,綜合國(guó)內(nèi)外先進(jìn)技術(shù),實(shí)現(xiàn)應(yīng)用試點(diǎn)示范。

輕量級(jí)密碼技術(shù)方案架構(gòu)

SM9與ECS技術(shù)特性及創(chuàng)新點(diǎn)

PKI/CA是公開(kāi)密鑰基礎(chǔ)設(shè)施,它綜合使用了數(shù)字摘要技術(shù)、數(shù)字簽名等多項(xiàng)安全技術(shù)以及一套完整的證書(shū)管理機(jī)制來(lái)提供安全服務(wù)。但傳統(tǒng)PKI/CA密碼的技術(shù)特點(diǎn)是每個(gè)設(shè)備實(shí)體必須擁有一張數(shù)字證書(shū),在海量物聯(lián)網(wǎng)環(huán)境中,如使用PKI/CA密碼體系,需要維護(hù)大量的數(shù)字證書(shū),提供證書(shū)的驗(yàn)證、查詢管理等基礎(chǔ)功能,需付出額外的計(jì)算量和網(wǎng)絡(luò)資源開(kāi)銷(xiāo),因需驗(yàn)證設(shè)備證書(shū)合法性,也不適用離線模式的認(rèn)證。因此PKI/CA數(shù)字證書(shū)密碼體系并不適用于“物”應(yīng)用環(huán)境,是較“重”的密碼技術(shù)。

SM9算法具有簡(jiǎn)單易用、加密強(qiáng)度高、投入小、易于監(jiān)管的特點(diǎn),符合我國(guó)國(guó)情。由于其無(wú)介質(zhì)、能耗低、速度快、投入小等特點(diǎn),適合集中管控、海量用戶系統(tǒng)環(huán)境下的各種加密應(yīng)用,在保障“物”的數(shù)據(jù)安全有著得天獨(dú)厚的優(yōu)勢(shì)。

采用SM9算法實(shí)現(xiàn)簽名/驗(yàn)簽流程示意圖

基于SM2的無(wú)證書(shū)公鑰機(jī)制ECS提供簡(jiǎn)潔的密鑰管理、極低的帶寬和存儲(chǔ)開(kāi)銷(xiāo)、高效的算法實(shí)現(xiàn),同時(shí)支持強(qiáng)不可抵賴(lài)的身份認(rèn)證能力,無(wú)需證書(shū)系統(tǒng)來(lái)管理公鑰,同時(shí)去除了標(biāo)識(shí)密碼系統(tǒng)具有的密鑰委托功能,支持?jǐn)?shù)字簽名應(yīng)用的強(qiáng)不可抵賴(lài)性,可基于現(xiàn)有的SM2算法軟硬件部署。相較于國(guó)際上類(lèi)似方案,如加拿大黑莓公司的結(jié)合隱式證書(shū)ECQV和ECDSA等,ECS密碼系統(tǒng)具有安全性更高、公鑰計(jì)算更快等特點(diǎn),速度同比快30%以上。

ECS與ECQV安全性、速度對(duì)比圖

奧聯(lián)此次獲得工信部商用密碼應(yīng)用試點(diǎn)示范,一方面肯定了輕量級(jí)密碼技術(shù)的安全性、可靠性、適用性,另一方面也支持了輕量級(jí)密碼技術(shù)在創(chuàng)新領(lǐng)域的應(yīng)用推廣和密碼安全賦能。當(dāng)前,奧聯(lián)仍致力于輕量級(jí)密碼技術(shù)的研發(fā)和應(yīng)用,不斷改進(jìn)及優(yōu)化密碼運(yùn)算效率,持續(xù)為新興產(chǎn)業(yè)提供高效、簡(jiǎn)潔、易用的國(guó)產(chǎn)密碼算法,為客戶提供更安全可靠的加密服務(wù)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）