2017中国国际大数据产业博览会(“数博会”) 5月25-28日在贵阳市举行。本届数博会聚焦大数据的探索与应用,展示大数据最新的技术创新与成就,成为中国最具国际化和产业化的高端专业平台。中国信息安全测评中心和贵阳市人民政府在本届数博会上共同主办了“第三届中国大数据安全高层论坛”。论坛围绕“数据创新安全”主题,邀请了政府部门、大型企业、产业界代表及专家、学者等400余位嘉宾出席。与会嘉宾从大数据安全战略、行业、学术、产业等多个视角,围绕大数据安全相关前沿内容,atv,进行深入交流和探讨。 深圳奥联信息安全技术有限公司首席技术官程朝辉博士在论坛上介绍了一种新型的认证解决方案:基于SM9算法的无证书无介质云安全身份认证。程朝辉博士的介绍分三个方面的内容: 移动设备上的身份认证机制面临新的挑战移动设备上使用身份认证一直都是一个难题。只使用用户密码方式不再安全,使用短信验证码也面临额外费用和被拦截的风险;如使用数字证书、动态令牌等认证方式,需要携带专用硬件设备,十分不便;使用生物特征鉴别、云端鉴别这些手段,安全性还需要提升,需要配合其他认证因子使用。同时,这些认证手段,还需安全通道配合保证后续应用数据的真实性,开奖,这些都是移动设备上面临的新挑战。 基于 SM9 实现移动设备认证,无需证书和装用设备奥联基于SM9算法研发的密九令安全认证方案,仅使用手机号码作为标识即可进行安全识别。无需申请数字证书、无需各类专用硬件介质,即可实现类似USBkey认证的安全效果。 这是充分利用了SM9算法的特性。因为SM9算法的签名只需部分系统参数,由该部分参数无法计算用户的标识公钥;而验签方将完整系统参数作为密钥存储并用于验签,无需存储用户公钥。这样的设计有效防止了暴力破解等攻击方法,再加上密九令的白盒、随机化等安全机制,达到了不需要专用安全芯片、不需要专用设备就可以做到类似UBSkey安全的效果。 奥联SM9 SDK可实现信息系统国密算法快速升级SM9算法采用椭圆曲线上的双线性对作为基础数学工具,使用用户标识作为公钥,无需申请数字证书,手机号码、邮箱地址、身份认证号等标识都可以作为公钥。该算法于2016年3月由国家密码管理局正式公开。 奥联的密九令解决方案,集成了安全认证和单点登录功能,通过密九令扫描二维码即可直接登录如邮件系统、云存储系统、OA系统等,实现一扫登录。全程无任何用户名和密码传递,不怕窃取侦听,不怕盗号拖库,在服务器端还可以查看该用户的详细登录信息、流量情况;系统登录后还可以使用手机号码或邮件地址加密数据,实现电子邮件的安全传输、文件的加密分享。同时,使用该密钥还可以安全实现手机加密通话、加密文件分发及加密通讯录和照片等等。 奥联提供的安全SDK,综合使用SM3/SM4/SM9算法,可有效解决一些热点领域的信息安全问题,完成信息系统的国密算法改造升级。如为移动支付提供方便安全的认证方式,为物联网提供物物认证和加密通讯的解决方案,为云存储、大数据等新兴应用提供基于策略加解密、分段加密、保留格式加密等解决方案。 (责任编辑:本港台直播) |