刘辛越:开发国产密码技术确保网络信息安全

  在首届国家网络宣传周的网络安全公众体验展,北京创原天地科技有限公司展出了全系列国产密码技术和产品,以及在信息安全、移动支付和多应用卡、移动互联网安全服务、电子商务平台与增值业务平台与应用等多个领域的应用情况。

  创原天地董事长、国家密码行业标准化技术委员会委员、全国信息安全标准化技术委员会委员刘辛越在接受采访时表示,密码技术是网络信息安全的核心技术,推广和应用国产密码技术,是实现国家网络信息安全自主可控的基础,密码技术在国家安全战略上与核安全具有同等重要的地位。

  刘辛越详细介绍了目前密码技术主要解决的六个问题:一是身份认证,也就是身份识别与鉴别,如登录认证、支付认证等;二是数据保密,数据通信加密、数据存储加密、手机上隐私保护加密等;三是数据完整性,保证数据在传输过程、存储过程不被篡改,如银行转帐金额数据;四是不可否认,在技术上保证实体对其行为的认可和不可抵赖,如交易订单;五是公正服务,即公证人要证明的是数据的有效性和正确性;六是时间戳,务能提供电子文件的日期和时间信息的安全保护。

  刘辛越介绍说,经过多年的发展,密码技术在政府、银行、通信、互联网、电子商务、物流等各个领域都已有广泛的应用。无论是手机还是电脑,都需要信息安全的密码技术体系,来实现身份认证和数据加密,这其中就包括数字证书认证服务平台、密钥管理中心系统、互联网统一认证系统、安全认证服务器、移动互联网安全服务平台、手机盾统一认证服务平台等。

  创原天地展示的移动互联网安全服务平台便是面向移动互联网业务和企业移动信息化应用的密码安全基础产品,也是国内第一家通过国家密码管理局技术鉴定的移动互联网密码安全产品,用来解决移动互联网终端应用面临的一系列安全问题。该平台提供的核心功能包括证书和密钥服务、密钥安全保护、密钥访问控制和应用认证四大功能,主要适用于移动电子政务、移动电子商务、移动金融应用、企业移动信息化应用等业务。

  同时展出的手机盾统一认证系统是在手机终端中加载数字证书及密钥,使用非对称密钥算法方式实现对敏感数据信息的加密及签名,以提供更安全的交易保护的产品。机盾产品以密码运算能力和CA数字证书为核心,以终端用户客户端的形式向移动互联网业务应用提供电子认证服务,构建移动互联网环境的可信安全服务体系。用户操作业务时,手机盾客户端收到业务操作确认请求信息,用户使用手机盾中的用户私钥对数据进行签名操作,平台侧使用用户证书来验证签名,以确保消息的可靠性。手机盾可以为第三方支付、银行、移动办公、政务商务等业务系统提供基于数字证书的认证服务。

  创原天地通过技术创新,已经解决多个互联网信息安全难题。如通过CA证书私钥,解决黑客窃取用户身份认证密钥和支付授权密钥,假冒用户身份篡改应用客户端软件。即使用户帐号和pin码被盗,盗取者也不能冒用用户身份在其他终端进入用户帐户系统。即使用户手机被盗,盗取者也不能使用,并且系统后台可以对终端进行远程锁定或销毁。黑客不能在其他手机上复制用户手机数据,复制无效。黑客不能通过篡改手机支付客户端进行钓鱼攻击,钓鱼无效。黑客不能篡改交易数据,篡改无效。通过这些技术上的创新,能确保用户交易安全和信息安全。

  此外,创原天地互联网统一认证系统、安全认证服务器、数字证书认证系统(CA系统)、密钥管理中心系统(KMC系统)等核心产品,可广泛应用于国产操作系统、手机安全、通信安全、个人信息保护、金融支付、政务办公等民生的各个领域,还可为智慧城市、电子政务、电子商户、企业信息化、保密通信等业务场景提供可靠高效的安全保证。

  刘辛越坦言,从硬件到操作系统,再到业务应用系统,密码技术贯穿整个互联网体系,如业务应用层面的密码安全技术、操作系统层面的密码安全技术、芯片和硬件设备层面的密码安全技术等。通过这些国产密码技术的应用,可以确保网络信息的安全,并从国家层面解决网络信息安全自主可控的问题。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:四大“感恩”技术趋势:BYOD排在首位