拥有完备的自主知识产权商用密码产品体系
三未信安是国内主要的商用密码基础设施提供商,长期致力于密码技术性能和安全性的突破与创新。公司在密码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均由自主完成,截止至2021年12月31日,公司研发人员共139人,占公司员工总数4427%。公司研发人员公司核心研发团队由国内较早从事商用密码产品和技术研发的专家、资深技术人员组成,多位专家参与国内网络安全相关技术标准、规范的制定工作。截至2022年9月,公司累计取得29项发明专利、174项软件著作权、10项集成电路布图。
公司成功推出国内首款安全三级密码板卡“SJK1926PCI-E密码板卡”、国内首款FIPS140-2level3(美国联邦信息处理标准3级)密码整机“SansecHSM”等。
公司聚焦商用密码技术创新和产品研发,2020年12月,公司第一款自研密码安全芯片XS100流片成功,结合现有的密码板卡、密码整机和密码系统三大产品系列,公司形成了完备的拥有自主知识产权的商用密码产品体系,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力。基于公司丰富的密码芯片集成研发与应用经验,加快公司自研密码芯片与行业性应用的深度融合,满足行业用户对密码芯片在政策、技术、成本与服务等多维度的要求,实现密码芯片在行业的规模应用,推动密码芯片在网络信息安全中的产业化应用,同时也实现公司密码芯片快速发展的市场目标。
综合实力领先
作为科技创新型的商用密码基础设施提供商,三未信安凭借领先的密码技术、高性能的密码产品、完善的解决方案和优质专业的服务,在网络安全、政府、金融、证券、能源、电信、医疗、教育等行业拥有广泛的市场,积累了各行业、各领域的高质量用户,包括吉大正元、数字认证、格尔软件、信安世纪、深信服、启明星辰、绿盟、天融信等网络安全企业,国家医疗保障局、国家税务总局等众多国家部委用户以及国家电网、中石油、中石化、中国电信、中国联通、中国移动、中国人民银行、中国银联、中国农业银行、中国民生银行、中国平安、华泰证券、新华三、浪潮、腾讯、IBM、AWS、Visa、三星、戴姆勒等国内国际大型企业客户。优质的客户资源为公司树立了良好的品牌形象,保障公司产品的市场推广和销售。
此外,密码技术在云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能等新兴领域发挥基础支撑作用。区块链的核心技术为密码技术,物联网、V2X车联网等设备认证、通信加密离不开密码技术,人工智能、大数据需要同态加密、安全多方计算等新密码技术的支撑。
公司是国内最早布局云计算密码产品的厂商之一。2015年第七届中国云计算大会上,公司率先发布了云密码产品与云密码服务。公司的密码服务平台和云密码机等产品在政务云平台广泛应用,并与国内多个云平台厂商及电信运营商合作创新云密码服务模式。2018年,公司“支持云计算的国产密码方案及产品”获得密码科技进步奖三等奖。
近年来,公司继续保持密码技术在新兴领域创新应用的领先,安全多方计算产品于2021年12月通过中国信通院检测。公司积极参与国家和密码行业标准制定工作,主导编制了国内第一个区块链密码标准GM/T0111-2021《区块链密码应用技术要求》。
在行业内,公司目前属于第一梯队的商用密码厂商。
信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。
密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。
密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。
下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。
传统公钥密码体制,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。
接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。
可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。
随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。
有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。
至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。
其他方面还有很多,如安全多方计算,多方密钥协商等等。
主要学科有:“主要学物联网概论、物联网硬件基础、无线传感网应用技术、RFID应用技术、M2M应用技术、物联网应用软件开发、Android移动开发等。物联网应用技术培养具有从事WSN、RFID系统、局域网、安防监控系统等工程设计、施工、安装、调试、维护等工作能力的高端技能型人才。”●传感器技术:价格低廉、性能良好的传感器是物联网应用的基石,物联网的发展要求更准确、更智能、更高效以及兼容性更强的传感器技术。智能数据采集技术是传感器技术发展的一个新方向。信息的泛在化对传感器和传感装置提出了更高的要求。具体如,微型化:元器件的微小型化,要求节约资源与能源;智能化:具备自校准、自诊断、自学习、自决策、自适应和自组织等人工智能技术;低功耗与能量获取技术:供电方式为电池、阳光、风、温度、振动等多种方式。\x0d\●设备兼容技术:大部分情况下,企业会基于现有的工业系统建造工业物联网,如何实现工业物联网中所用的传感器能够与原有设备已应用的传感器相兼容是工业物联网推广所面临的问题之一。传感器的兼容主要指数据格式的兼容与通信协议的兼容,兼容关键是标准的统一。目前,工业现场总线网络中普遍采用的如Profibus、Modus协议,已经较好地解决了兼容性问题,大多数工业设备生产厂商基于这些协议开发了各类传感器、控制器等。近年来,随着工业无线传感器网络应用日渐普遍,当前工业无线的WirelessHART、ISA100.11a以及wIA—PA3大标准均兼容了IEEE802.15.4无线网络协议,并提供了隧道传输机制兼容现有的通信协议,丰富了工业物联网系统的组成与功能。\x0d\●网络技术:网络是构成工业物联网的核心之一,数据在系统不同的层次之间通过网络进行传输。网络分为有线网络与无线网络,有线网络一般应用于数据处理中心的集群服务器、工厂内部的局域网以及部分现场总线控制网络中,能提供高速率高带宽的数据传输通道。工业无线传感器网络则是一种新兴的利用无线技术进行传感器组网以及数据传输的技术,无线网络技术的应用可以使得工业传感器的布线成本大大降低,有利于传感器功能的扩展,因此吸引了国内外众多企业和科研机构的关注。\x0d\传统的有线网络技术较为成熟,在众多场合已得到了应用验证。然而,当无线网络技术应用于工业环境时,会面临如下问题:工业现场强电磁干扰、开放的无线环境让工业机器更容易受到攻击威胁、部分控制数据需要实时传输。相对于有线网络,工业无线传感器网络技术则正处在发展阶段,它解决了传统的无线网络技术应用于工业现场环境时的不足,提供了高可靠性、高实时性以及高安全性,主要技术包括:自适应跳频、确实性通信资源调度、无线路由、低开销高精度时间同步、网络分层数据加密、网络异常监视与报警以及设备入网鉴权等。\x0d\●信息处理技术:工业信息出现爆炸式增长,工业生产过程中产生的大量数据对于工业物联网来说是一个挑战,如何有效处理、分析、记录这些数据,提炼出对工业生产有指导性建议的结果,是工业物联网的核心所在,也是难点所在。\x0d\当前业界大数据处理技术有很多,如SAP的BW系统在一定程度上解决了大数据给企业生产运营带来的问题。数据融合和数据挖掘技术的发展也使海量信息处理变得更为智能、高效。工业物联网泛在感知的特点使得人也成为了被感知的对象,通过对环境数据的分析以及用户行为的建模,可以实现生产设计、制造、管理过程中的人一人、人一机和机一机之间的行为、环境和状态感知,更加真实地反映出工业生产过程中的细节变化,以便得出更准确的分析结果。\x0d\●安全技术:工业物联网安全主要涉及数据采集安全、网络传输安全等过程,信息安全对于企业运营起到关键作用,例如在冶金、煤炭、石油等行业采集数据需要长时问的连续运行,如何保证在数据采集以及传输过程中信息的准确无误是工业物联网应用于实际生产的前提。您问的是在物联网安全中口令和秘钥的区别是什么吗?口令是密码,而密钥是把密码用算法加密。
密钥被加密后就算被截获也无法获取,因此更加安全,而口令没有被加密,因此安全风险较高。
秘钥是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(或称非对称密码学)中,加密和解密用的钥匙不同。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)