劉辛越:開(kāi)發(fā)國(guó)產(chǎn)密碼技術(shù)確保網(wǎng)絡(luò)信息安全

責(zé)任編輯:editor006

2014-11-27 17:30:29

摘自:新華網(wǎng)

劉辛越介紹說(shuō),經(jīng)過(guò)多年的發(fā)展,密碼技術(shù)在政府、銀行、通信、互聯(lián)網(wǎng)、電子商務(wù)、物流等各個(gè)領(lǐng)域都已有廣泛的應(yīng)用。

在首屆國(guó)家網(wǎng)絡(luò)宣傳周的網(wǎng)絡(luò)安全公眾體驗(yàn)展,北京創(chuàng)原天地科技有限公司展出了全系列國(guó)產(chǎn)密碼技術(shù)和產(chǎn)品,以及在信息安全、移動(dòng)支付和多應(yīng)用卡、移動(dòng)互聯(lián)網(wǎng)安全服務(wù)、電子商務(wù)平臺(tái)與增值業(yè)務(wù)平臺(tái)與應(yīng)用等多個(gè)領(lǐng)域的應(yīng)用情況。

創(chuàng)原天地董事長(zhǎng)、國(guó)家密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員劉辛越在接受采訪時(shí)表示,密碼技術(shù)是網(wǎng)絡(luò)信息安全的核心技術(shù),推廣和應(yīng)用國(guó)產(chǎn)密碼技術(shù),是實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)信息安全自主可控的基礎(chǔ),密碼技術(shù)在國(guó)家安全戰(zhàn)略上與核安全具有同等重要的地位。

劉辛越詳細(xì)介紹了目前密碼技術(shù)主要解決的六個(gè)問(wèn)題:一是身份認(rèn)證,也就是身份識(shí)別與鑒別,如登錄認(rèn)證、支付認(rèn)證等;二是數(shù)據(jù)保密,數(shù)據(jù)通信加密、數(shù)據(jù)存儲(chǔ)加密、手機(jī)上隱私保護(hù)加密等;三是數(shù)據(jù)完整性,保證數(shù)據(jù)在傳輸過(guò)程、存儲(chǔ)過(guò)程不被篡改,如銀行轉(zhuǎn)帳金額數(shù)據(jù);四是不可否認(rèn),在技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可和不可抵賴,如交易訂單;五是公正服務(wù),即公證人要證明的是數(shù)據(jù)的有效性和正確性;六是時(shí)間戳,務(wù)能提供電子文件的日期和時(shí)間信息的安全保護(hù)。

劉辛越介紹說(shuō),經(jīng)過(guò)多年的發(fā)展,密碼技術(shù)在政府、銀行、通信、互聯(lián)網(wǎng)、電子商務(wù)、物流等各個(gè)領(lǐng)域都已有廣泛的應(yīng)用。無(wú)論是手機(jī)還是電腦,都需要信息安全的密碼技術(shù)體系,來(lái)實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加密,這其中就包括數(shù)字證書認(rèn)證服務(wù)平臺(tái)、密鑰管理中心系統(tǒng)、互聯(lián)網(wǎng)統(tǒng)一認(rèn)證系統(tǒng)、安全認(rèn)證服務(wù)器、移動(dòng)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)、手機(jī)盾統(tǒng)一認(rèn)證服務(wù)平臺(tái)等。

創(chuàng)原天地展示的移動(dòng)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)便是面向移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)和企業(yè)移動(dòng)信息化應(yīng)用的密碼安全基礎(chǔ)產(chǎn)品,也是國(guó)內(nèi)第一家通過(guò)國(guó)家密碼管理局技術(shù)鑒定的移動(dòng)互聯(lián)網(wǎng)密碼安全產(chǎn)品,用來(lái)解決移動(dòng)互聯(lián)網(wǎng)終端應(yīng)用面臨的一系列安全問(wèn)題。該平臺(tái)提供的核心功能包括證書和密鑰服務(wù)、密鑰安全保護(hù)、密鑰訪問(wèn)控制和應(yīng)用認(rèn)證四大功能,主要適用于移動(dòng)電子政務(wù)、移動(dòng)電子商務(wù)、移動(dòng)金融應(yīng)用、企業(yè)移動(dòng)信息化應(yīng)用等業(yè)務(wù)。

同時(shí)展出的手機(jī)盾統(tǒng)一認(rèn)證系統(tǒng)是在手機(jī)終端中加載數(shù)字證書及密鑰,使用非對(duì)稱密鑰算法方式實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)信息的加密及簽名,以提供更安全的交易保護(hù)的產(chǎn)品。機(jī)盾產(chǎn)品以密碼運(yùn)算能力和CA數(shù)字證書為核心,以終端用戶客戶端的形式向移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用提供電子認(rèn)證服務(wù),構(gòu)建移動(dòng)互聯(lián)網(wǎng)環(huán)境的可信安全服務(wù)體系。用戶操作業(yè)務(wù)時(shí),手機(jī)盾客戶端收到業(yè)務(wù)操作確認(rèn)請(qǐng)求信息,用戶使用手機(jī)盾中的用戶私鑰對(duì)數(shù)據(jù)進(jìn)行簽名操作,平臺(tái)側(cè)使用用戶證書來(lái)驗(yàn)證簽名,以確保消息的可靠性。手機(jī)盾可以為第三方支付、銀行、移動(dòng)辦公、政務(wù)商務(wù)等業(yè)務(wù)系統(tǒng)提供基于數(shù)字證書的認(rèn)證服務(wù)。

創(chuàng)原天地通過(guò)技術(shù)創(chuàng)新,已經(jīng)解決多個(gè)互聯(lián)網(wǎng)信息安全難題。如通過(guò)CA證書私鑰,解決黑客竊取用戶身份認(rèn)證密鑰和支付授權(quán)密鑰,假冒用戶身份篡改應(yīng)用客戶端軟件。即使用戶帳號(hào)和pin碼被盜,盜取者也不能冒用用戶身份在其他終端進(jìn)入用戶帳戶系統(tǒng)。即使用戶手機(jī)被盜,盜取者也不能使用,并且系統(tǒng)后臺(tái)可以對(duì)終端進(jìn)行遠(yuǎn)程鎖定或銷毀。黑客不能在其他手機(jī)上復(fù)制用戶手機(jī)數(shù)據(jù),復(fù)制無(wú)效。黑客不能通過(guò)篡改手機(jī)支付客戶端進(jìn)行釣魚攻擊,釣魚無(wú)效。黑客不能篡改交易數(shù)據(jù),篡改無(wú)效。通過(guò)這些技術(shù)上的創(chuàng)新,能確保用戶交易安全和信息安全。

此外,創(chuàng)原天地互聯(lián)網(wǎng)統(tǒng)一認(rèn)證系統(tǒng)、安全認(rèn)證服務(wù)器、數(shù)字證書認(rèn)證系統(tǒng)(CA系統(tǒng))、密鑰管理中心系統(tǒng)(KMC系統(tǒng))等核心產(chǎn)品,可廣泛應(yīng)用于國(guó)產(chǎn)操作系統(tǒng)、手機(jī)安全、通信安全、個(gè)人信息保護(hù)、金融支付、政務(wù)辦公等民生的各個(gè)領(lǐng)域,還可為智慧城市、電子政務(wù)、電子商戶、企業(yè)信息化、保密通信等業(yè)務(wù)場(chǎng)景提供可靠高效的安全保證。

劉辛越坦言,從硬件到操作系統(tǒng),再到業(yè)務(wù)應(yīng)用系統(tǒng),密碼技術(shù)貫穿整個(gè)互聯(lián)網(wǎng)體系,如業(yè)務(wù)應(yīng)用層面的密碼安全技術(shù)、操作系統(tǒng)層面的密碼安全技術(shù)、芯片和硬件設(shè)備層面的密碼安全技術(shù)等。通過(guò)這些國(guó)產(chǎn)密碼技術(shù)的應(yīng)用,可以確保網(wǎng)絡(luò)信息的安全,并從國(guó)家層面解決網(wǎng)絡(luò)信息安全自主可控的問(wèn)題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)