商密应用遍地开花

1999年10月,中国正式颁布了《商用密码管理条例》,标志着中国的商用密码技术正式起步。经过十年的发展,中国商用密码技术早已走下高高的神坛,并形成了一个巨大的产业,进入普通百姓的生活。随着商密技术与移动通信技术不断紧密结合,它必将改变人们工作和生活的方式。

提起密码技术,许多人感觉非常神秘。因为,在任何一个国家,密码技术都被当做国家重要的战略物资加以保护,美国等西方国家对密码技术的出口就采取了严格的管制措施,超过128位的密码技术严格限制出口。正是在这种环境下,在中国颁布的《商用密码管理条例》(下称条例)中对用于商业的密码技术也采取了定点研制、定点生产和许可证销售的制度。到目前为止,中国的商密定点研发企业为4家,定点生产企业为263家,获得商密销售许可的企业有399家。《条例》规定,没有获得许可的企业进行商密研制、生产和销售一律为非法。正因为这些规定,给商密技术披上了一层神秘的面纱,也让百姓对商密技术知之甚少。

然而,对于商密的应用和最新的商密技术探讨,《条例》并没有限制,任何在中华人民共和国土地上的个人和单位,都可以使用获得经许可的商用密码技术。任何人也都可以研究和最新的密码研究成果。这就让神秘的商密技术,获得了广泛应用的土壤。

量子加密深几许

过去,密码技术多用于军事、外交等领域,随着在经济领域应用的不断增加,以及计算机技术的推动,密码技术本身也发生着日新月异的变化。

在日前举办的《全国商用密码成果展》上,有专家介绍了最新的、号称不可被破解的量子加密技术,给产业界带来最新的气息。

什么是量子加密技术?为什么它是不可破解的?有关专家向记者解释,所谓量子加密技术,其原理是借助光量子一次传输并很难复原的特性,加密双方进行密钥协商,一旦光量子被黑客截取,接收方就能知道,并且,截取的光量子很难复原,因此,很难被复制,杜绝了信息被窃取的可能性。这是从物理层上进行的加密,从理论上来讲,这种加密方法是不可破解的。

在传统加密方法中,密钥借助于单向函数打乱数据,对计算机而言,加密是一项简单的操作,除非接收方的用户有密钥,否则解密工作极其困难。但在实际中,即使是最安全的密钥在超级计算机的不断尝试下也会被破解。但是,对量子加密技术而言,无论黑客的计算机速度有多快,量子密码技术都是安全的,因为该技术借助物理学定律来保证安全。 因此,被认为是未来商用密码技术的发展方向,产业界也在积极准备对它进行商用。

在国际上,采用量子加密技术的产品也在逐渐出现,2005年,id Quantique SA公司就了一款交钥匙型的量子加密系统,它可以使两个快速以太网(IEEE 802.3u)之间的防黑安全通道长度达到100公里。而在2008年的瑞士大选中,瑞士政府就采用了量子加密技术。

在中国,一家来自武汉的企业最近也号称推出了量子加密机,将量子加密技术进行商业化生产,这让中国的量子加密技术走上了一个新台阶。

但是,专家也认为,量子加密技术目前采用的是光通信通道,而目前实际生活中使用的是电通道,技术实现存在一定困难。此外,由于量子加密采用的是物理加密方式,一旦黑客破坏光通信电缆,在其中增加一台窃听设备,量子加密也有被破解的可能。因此,目前的很多量子加密技术还处于试商用阶段,离大规模的商用还有一定的距离。

量子加密技术的出现表明,无论如何,追求密码技术的不可破解性,是密码领域永远追求的目标。

商密民用遍地开花

除了技术上孜孜以求、不断创新外,商密技术在信息技术领域的应用目前可以说是遍地开花。目前,中国在商密领域普遍采用64位的加密算法,这在普通的加密应用中已经足够。在《全国商用密码成果展》上,记者就看到了商密产品在多个行业的各种应用。

在警务系统中,采用密码技术实现第二代居民身份证数字信息的访问控制和加密保护,提高了居民身份证防伪、防变造能力;

在电力行业,采用密码技术构建的电力调度信息系统安全防护体系,保障了电力系统的信息安全; 在数字电视领域,接收系统嵌入密码技术,有效防止了数字电视信息被篡改、假冒、非法插播等攻击; 在海关,采用密码技术研制的海关口岸电子执法系统,为打击走私、骗税活动提供了可靠的技术手段,每年为国家挽回数百亿元的经济损失。

记者还发现,采用密码技术的数字证书认证系统,目前已经广泛应用于电子商务、电子政务,为网络信息的真实性、机密性、完整性和不可否认性提供了有效保障。

这些只是商密技术的企业级应用,是商密应用的冰山一角。在消费领域,商密与移动技术的日益广泛结合,为百姓带来了崭新的应用天地。

在参观日前举行的《全国商用密码成果展》时,记者在国民技术公司的展台前看到了一些已经或即将应用的面向百姓的商密产品。其与移动通信公司联合推出的RFID-SIM卡,可插在手机内,让手机承担越来越多的与票务、小额支付相关的新功能。比如,在公交车上,人们不再需要公交一卡通或购票,只需要将带有此卡的手机贴近读卡器设备,就能自动购票。同样,利用这种手机,可以在商场支付购物费用; 在火车站,提前预定火车票后作为购票凭证,进行自动验票; 在电影院,作为购票凭证……据悉,这些手机卡已经在广州、成都等地区开始试商用,一旦试商用成功,将在全国广泛推广使用。在展会现场,记者就亲身体验了用手机刷公交卡、买电影票、火车票等业务,感觉非常方便。

随着网络银行业务的不断发展,越来越多的银行都在采用数字证书保护网银资金安全。数字证书是一种应用了智能芯片技术的数据加密和数字签名工具,其中存储了每个用户惟一的、不可复制的数字证书,保证客户数字证书的安全性和可靠性,被认为是保证金融安全最可靠的技术之一。

当然,在使用过程中,如果用户使用不当,同样会让用户面临安全风险,比如,在交易过程中,如果将USB Key插在电脑中时间过长,黑客可能会在此过程中截取数字证书,并偷盗用户资金。不过,利用最新的商用密码技术,已经有技术厂商推出了新一代的用于金融安全的移动证书USB Key。记者看到一款数字证书USB key产品,上面就带有一个液晶显示屏,每一次网银的交易数据都会显示在显示屏中,用户必须按显示屏上的按钮确认才可以进行交易,否则资金不会转出账户,有效保护资金的安全。交易完成后还有提醒功能,而且还可显示交易金额及网银账户的余额。

北京数字证书认证中心也展示了三款证书应用软件产品―SECX信息安全系统、电子签章系统、统一认证系统,特别展出了数字证书服务“三个北京”建设的诸多成果,展览图文并茂,引起了与会者极大兴趣和广泛关注。 目前,服务于电子商务市场的信天行证书品牌和服务于电子政务服务的政务通服务品牌已经广泛应用于包括:网上银行、网上证券、网上交易电子税务、网上社保、网上工商年审、网上采购、网上招投标、网上审批、网上办公、网上药品监管、新型社区医疗卫生、新型农村合作医疗、移动办公、移动执法、移动交易等等业务系统中,而且随着我国信息化建设的不断深入和发展必将实现与更加广泛、更加繁多的业务系统融合。

几年来,与假增值税发票有关的犯罪案件时有发生。航天信息股份有限公司就推出了一款增值税专用发票防伪税控机,据介绍,这样一个装置能真正解决骗税的问题。这种防伪税控系统与之前比较最大的不同是,用计算机打印发票代替人工写。在打印电脑版发票的同时,将发票主要要素加密,形成密文并打印在发票上。企业必须定期报税,如果逾期不报,系统将会自动关闭。这个系统运用IC卡技术与税控黑匣子功能相结合的模式,将企业开具的每一张发票的有关数据编译成电子密文,经过税务机关认证核实,可以防止企业采取大头小尾、阴阳票等手段进行偷骗税活动。这样一来,防伪和税控都得到了保障。

除了网络银行、税务以外,民用商业密码技术应用得最多的领域就是通信领域。很多传统的加密企业都推出了电话、传真加密机。据介绍,这些设备的加密程序是用数据处理的方法,使用一个特殊制定的算法进行加密,用户可以选择公用的加密系统或自设的加密系统。用户不用担心通信质量,其线路适应力强,发送速度高,传送话音清晰,确保发送传真的质量和速度,不影响电话和传真机的正常操作,基本适应于任何型号的电话机和传真机。而且只要把加密机与普通电话联接起来便可使用,用户只需单方在键盘上按一个加密键,加密系统就会自动工作。

可信计算进入应用阶段

可信计算是商密应用的另一个大类。2007年,中国的可信计算(TCM)标准推出,许多厂商纷纷跟进,不仅推出了各种TCM模块,还推出了成熟的可信个人电脑、可信服务器、可信存储、可信交换机等整机设备。在《全国商用密码成品展》上,记者看到了可信计算联盟21个成员单位展出的新型可信技术产品及可信计算解决方案。

作为国内最知名的品牌产商,也是可信计算工作组成员之一的联想集团在本次展会上就展出了“U盘无忧”的解决方案。该方案是针对USB移动存储设备安全问题的,植入了可信技术芯片后,对于设备里的信息安全性有了根本的提高,为人们在3G时代提供了更为可靠的网络储存环境。

国民技术是中国可信计算工作组的发起者之一,它推出的可信密码模块(TCM)是可信计算产品得以实现的重要基础,该公司推出了可信存储、移动支付等创新产品和方案。而其ArmorSD解决方案无疑成了本次展会上的新亮点,此方案是一种多功能SD卡解决方案,同时具备Key、数据存储和数据加密三大功能,还包括了身份认证、数字签名、访问权限控制等。它和普通的SD卡一样具有超强的设备接入能力,能广泛应用于PDA、手机、笔记本、PC等各种终端。可以想象,未来人们出行只需携带一台轻便的手机,就可完成乘车、购物等简单的交易。

北京多思科技工业园股份有限公司的金融自助安全支付解决方案,由于采用专用设备和安全芯片的可信计算系统能防止所有未经授权的程序在系统中运行,从而能够从根本上防止病毒和木马等的感染问题,就算在通信过程中被截获、破解而导致的信息泄漏和误入钓鱼网站或是仿冒网站的信息泄漏也能得到有效遏制,此方案在银行账号的私密信息保护上提供了较以往更充分的安全保障。

“目前,我们的可信计算标准已经基本制定完成,下一步的工作是做应用和接口标准。可信计算所提供的这个安全‘芯’将会使网络空间真正实现安全无忧的数字化生活。”中国可信计算工作组组长冯登国这样告诉记者。

据冯登国介绍,中国的可信计算核心控制点是密码技术,而采用密码技术自主研制开发的可信计算密码模块(TCM)和密码支撑平台,有效地保障了计算机系统、数据与应用安全。可信计算工作组现今已了PC、TCG、终端等规范,这为信息安全保驾护航起到了至关重要的作用。

“目前来说,可信计算所创造的经济效益还不高,但它的战略意义更重要。”冯登国认为可信计算技术将是未来发展的主流技术。

“我们还在研究可信计算嵌入手机的应用,相信未来可信手机的出现能吸纳更广大的用户,对于推广可信计算应用必定有促进作用。明年我们计划研发更多各式各样的技术和应用来推向市场。”冯登国对目前可信计算的推广应用这样认为,可信计算工作组形成一个联盟,涵盖诸多厂商和研究院,目的就在于组建成一个庞大的科技力量团体,开发更多的可信计算商品和技术。记者也了解到,目前可信计算的应用主要是在政府和军方部门,要走向普通民众还需要政府的推动和新技术的研究。

链 接

《商用密码管理条例》核心解读

1999年10月7日,《商用密码管理条例》出台。当时条例颁布的目的就是为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。

条例规定科研、生产管理商用密码的科研任务由国家密码管理机构指定的单位承担。商用密码产品由国家密码管理机构指定的单位生产。未经指定,任何单位或者个人不得生产商用密码产品。

销售管理商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。经审查合格的单位,由国家密码管理机构发给《商用密码产品销售许可证》。

使用管理 任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准; 但是,外国驻华外交代表机构、领事机构除外。

安全、保密管理商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。任何单位和个人不得非法攻击商用密码,不得利用商用密码危害国家的安全和利益、危害社会治安或者进行其他违法犯罪活动。