11月30日,由工業和信息化部、北京市人民政府共同主辦的2020年中國網絡安全產業高峰論壇在北京成功舉辦。工業和信息化部黨組成員、副部長劉烈宏,北京市市委常委、副市長殷勇,中國工程院院士鄔賀銓等領導及嘉賓出席會議。在2020年網絡安全技術應用試點示範項目授牌儀式環節,奧聯自主研發的「物聯網/工業網際網路/車聯網輕量級密碼技術系統」經權威專家評審,成功入選商用密碼應用試點示範。
奧聯參加2020年網絡安全技術應用試點示範項目授牌儀式
輕量級密碼技術
物聯網/工業網際網路/車聯網產業因為其設備數據龐大,設備種類繁多,計算、存儲和通信能力差異化較大,需要使用輕量級的密鑰管理機制來細粒性安全保護。奧聯採用SM9密碼算法、基於SM2的無證書公鑰機制ECS、協同籤名技術、數據保護隱私技術、數據細粒度訪問控制等輕量級密碼技術等對物聯網、工業網際網路、車聯網等物的身份認證、數據的全生命周期進行安全保護,實現身份可信、數據可靠、傳輸安全、查詢可控、系統健壯。
SM9密碼算法或者基於SM2的無證書公鑰機制ECS這類無需證書的強身份認證解決方案,可以顯著節約密鑰管理過程中交換的數據和需要存儲的數據,相較於傳統的PKI機制具有顯著的優勢。
奧聯建設的輕量級密鑰管理平臺,可結合多種國密算法為客戶提供服務,在不同場景下適配最優方案。方案遵循需求分析、安全體系設計、關鍵技術突破、平臺建設、示範應用的技術路線,把握標識解析的具體需求和應用現狀,綜合國內外先進技術,實現應用試點示範。
輕量級密碼技術方案架構
SM9與ECS技術特性及創新點
PKI/CA是公開密鑰基礎設施,它綜合使用了數字摘要技術、數字籤名等多項安全技術以及一套完整的證書管理機制來提供安全服務。但傳統PKI/CA密碼的技術特點是每個設備實體必須擁有一張數字證書,在海量物聯網環境中,如使用PKI/CA密碼體系,需要維護大量的數字證書,提供證書的驗證、查詢管理等基礎功能,需付出額外的計算量和網絡資源開銷,因需驗證設備證書合法性,也不適用離線模式的認證。因此PKI/CA數字證書密碼體系並不適用於「物」應用環境,是較「重」的密碼技術。
SM9算法具有簡單易用、加密強度高、投入小、易於監管的特點,符合我國國情。由於其無介質、能耗低、速度快、投入小等特點,適合集中管控、海量用戶系統環境下的各種加密應用,在保障「物」的數據安全有著得天獨厚的優勢。
採用SM9算法實現籤名/驗籤流程示意圖
基於SM2的無證書公鑰機制ECS提供簡潔的密鑰管理、極低的帶寬和存儲開銷、高效的算法實現,同時支持強不可抵賴的身份認證能力,無需證書系統來管理公鑰,同時去除了標識密碼系統具有的密鑰委託功能,支持數字籤名應用的強不可抵賴性,可基於現有的SM2算法軟硬體部署。相較於國際上類似方案,如加拿大黑莓公司的結合隱式證書ECQV和ECDSA等,ECS密碼系統具有安全性更高、公鑰計算更快等特點,速度同比快30%以上。
ECS與ECQV安全性、速度對比圖
奧聯此次獲得工信部商用密碼應用試點示範,一方面肯定了輕量級密碼技術的安全性、可靠性、適用性,另一方面也支持了輕量級密碼技術在創新領域的應用推廣和密碼安全賦能。當前,奧聯仍致力於輕量級密碼技術的研發和應用,不斷改進及優化密碼運算效率,持續為新興產業提供高效、簡潔、易用的國產密碼算法,為客戶提供更安全可靠的加密服務。
(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,並對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或連結內容可能涉嫌侵犯其智慧財產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,並提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件後,將會依法儘快聯繫相關文章源頭核實,溝通刪除相關內容或斷開相關連結。 )