【编者按】2012年12月21日,国家金卡工程第十五次全国IC卡、RFID及物联网应用工作会暨国家金卡工程物联网应用联盟成果报告会在北京举行。本文是RFID中国网根据虎符科技有限公司技术总监许丰在会上的发言整理的,供业界分享。
全文如下:
在我汇报之前就刚才听讲的感触讲两点,我本人最早也是参与了金融IC卡第一代POS的研发,随着行业的融合,变革也不断在进行中,像电信、金融、证券等很多行业的边界都会消失。以后的金融服务是以什么样的方式呈现,可能是很值得我们思考的问题,所以下一步需要我们具有更开拓的思维。从行业的发展角度讲,从芯片、算法到系统都有各个层面的问题,我本身也有一套类量子加密的方式可以解决掉现有破解方式的手段,在企业的融合和合作过程中,也欢迎大家和我们随时交流。
简单说一下标识认证。今天很多行业边界消失了,标识认证提供了一个逆向思维,如果我们通过可信的标识,来提供一个可以公共的安全接入方式,可以大大简化系统的负担。标识认证是基于我们国家完全自主的创新安全技术,是目前世界上唯一能抵抗量子攻击的超大规模自证安全系统,在跨域认证和海量标识认证服务商中具有不可替代性,是下一代互联网的安全支撑技术。可广泛应用于移动互联网、云计算、RFID、物联网、数字版权保护等领域。
为什么我们提出了认证、加密和签名的层次。实际上加密本身并不是最重要的,我们在一个广场上很难用一种语言和全世界的人交流,认证是降低系统风险和提供更可靠服务的第一步,加密只是这中间可选的选项之一,什么速度最快就选用什么样的方式加密。简单地说,认证就是使用户相信与他通信的那一方就是他本人而不是其他人。
第一代安全技术,用户名+密码。我们目前正在推广的金融IC卡正处于第二代到第三代的过程中,这个技术本身已经不是时代最前沿的技术,下一步的发展,我们需要引进更好的安全技术和思想。金融IC卡在未来的发展、存不存在金融卡、金融服务延伸的应用,使得我们需要有更高的思路。第三代是非对称加密和U盾。密钥本身是和用户无关的,必须通过第三方的认证保证用户身份的识别。这个系统本身漏洞缺陷逐步暴露出来,我们现在世界上两大公开的算法,RSA和ECC。传统的PKI系统里,必须靠分层来实施用户管理的规范。
我们讲的标识认证是新一代的综合公钥技术,这是目前国际领先的一套体系,公钥要真正认证必须要通过标识认证,标识认证目前怎么实现呢?全世界有三套系统,只有CPK完全达到了标识认证。
任何一个用户现有的标识,无论身份证号,还是银行账号,通过运算之后形成一个多项式,多项式里的每一个值是公钥里的坐标,它使得用户的标识就代表了用户的公钥,而不需要再去第三方目录里查询。在跨越认证和超大规模的应用方面,CPK是具有不可替代性的。目前网络攻击发生之后,才把补丁打到防火墙里,但攻击永远是无穷无尽的,因为现在地址底层没有连接认证。早期电话系统是一个很安全的,每一个号码都是注册实名的,但随着互联网对各个行业的冲击,电话网已经不可信了。标识认证在系统底层的构建可以大大简化系统级和应用级的负担。
技术创新性:规模化标识认证,超亿亿级,达10的77次方。它可以完全摆脱第三方,实现点对点的认证。CPK本身也是我们国家批准的商密系统。在国际上,国外专家也对标识认证给予了最高的评价。CPK认证技术可以应用的领域是非常广泛的,在物联网方面我们可以实现防篡改防伪方案,CPK能够提供一种保证安全性得到延续的方式。CPK从感知层到网络层、再到应用层都可以实现非常好的保护。
我们今天的很多含义应用系统是大同小异的,如果把这些系统统一起来,这些小结构是可以享用比大的集团和企业更好的系统。本身业务系统可以不做任何改变,通过标识认证就可以进入现有的业务系统当中,实现公共的托管服务。
我的演讲就到这里,谢谢大家!