首页> 网络治理> 国内

无证书无介质身份认证亮相网络安全大会

2017-04-28  来源: 中国网

4月26日,北京国际互联网科技博览会暨世界网络安全大会正式召开。本届大会由北京市委网信办和北京市公安局联合主办,是“4.29首都网络安全日”系列宣传活动的重要内容,着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,旨在促进网络安全行业发展,不断提升首都的网络安全能力和水平。

作为网络安全行业的领先企业,深圳市奥联信息安全技术有限公司在本次大会上展示了旗下一系列基于SM9算法的数据加密解决方案,其中基于手机号码即可实现安全身份认证的密九令安全认证系统,吸引了现场观众和行业专业人士的广泛关注。

无证书、无安全介质的移动身份认证,变革传统信息安全保护方式

随着安全意识的不断提升,越来越多人意识到用户密码不再安全。目前,网银普遍使用的数字认证、动态令牌等认证方式安全性虽高,但需要用户本人事先到指定地点申请数字证书Key等硬件设备,使用时也需要安装控件、插件,而且在移动设备上很难兼容使用,用户体验非常不方便。

奥联研发推出的密九令安全认证系统,基于SM9算法,仅使用手机号码作为标识即可进行安全识别,无需申请数字证书、安全存储用户公钥及各类专用硬件介质,只需在普通智能手机上安装密九令APP即可完成安全认证。此方式在没有PIN码的情况下即使获取了私钥变换数据(等同获取用户USB设备),仍然无法有效认证身份,所以可以达到接近USBkey的极高安全效果。

一扫登录,无需改动应用系统

在本届世界网络安全大会上,奥联安全专家现场演示了通过密九令扫描二维码即可直接登录邮件系统、云存储系统、OA系统等高安全强度需求系统,实现一扫登录的同时,全程无任何用户名和密码传递,不怕窃取侦听,不怕盗号拖库,在服务器端还可以查看该用户的详细登录信息、流量情况;系统登录后还可以使用手机号码或邮件地址加密数据,实现电子邮件的安全传输、文件的加密分享。同时,使用该密钥还可以安全实现手机加密通话、加密文件分发及加密通讯录和照片等等。

国家级密算法,开启密码应用新时代

“手机号码即是密钥”,这得益于使用了IBC标识密码算法。该算法由奥联公司于2006年发起研制,在国家密码管理局的组织下,通过算法工作组成员的艰苦工作,2008年形成算法文本,获得SM9的命名,于2016年3月由国家密码管理局正式公布。

SM9算法采用椭圆曲线上的双线性对作为基础数学工具,使用用户标识作为公钥,无需申请数字证书。例如使用邮件地址、手机号码、物联网设备标识等作为用户或设备的公钥,适合电子邮件保护、加密通话、身份认证、物联网安全通讯、云数据保护等应用。

智能手机和互联网的普及和发展已经使得网络信息安全的重要性越来越受到社会各界的日益关注,传统的安全手段已经不足以应对这一挑战。目前,奥联提供的基于SM9算法实现的安全产品,已经在国家信息中心、中国信息安全测评中心、国家信息安全技术研究中心、国家发展改革委、中国石油、奇虎360等单位得以应用,涉及到电子邮件安全、工控安全、云计算安全、智能终端安全、物联网安全等多个领域。