北京信安世紀科技有限公司(以下簡稱信安世紀)作為國內最早從事PKI技術研發和應用的專業廠商,成立于1998年1月,是中國領先的應用安全產品和解決方案供應商,主要為全行業提供應用安全的產品、解決方案和服務,致力于實現互聯網絡和企業內部網絡的通訊安全、交易安全和網絡資源安全保護。 信安世紀是國家密碼管理局認定的生產定點單位和銷售許可單位,也是國家認定的高新技術企業和軟件企業,主持或參與了多項相關國……
-
2025 10-29
安全大咖說丨面向金融應用的后量子密碼遷移研究
一、量子計算崛起:密碼安全面臨重構當前廣泛部署的公鑰密碼算法大多基于整數分解和離散對數等經典數論計算問題,無法有效抵抗大規模量子計算機攻擊。為提前應對量子計算機對密碼安全的潛在威脅,各國積極布局抗量子計算攻擊的密碼技術(簡稱后量子密碼)研究及標準化工作。2024年,美國國家標準與技術研究院NIST三個標準化的后量子密碼算法FIPS203、204、205,隨著標準制定,現有密碼體制向后量子密碼遷移成為發展趨勢。目前,大部分的網絡安全協議,基本思想是利用公鑰密碼算法實現通信雙方的彼此認證和建立一個共享密鑰,然后利用共享密鑰作為對稱密碼算法的密鑰來保證數據的機密性和完整性。如果攻擊者通過網絡抓包并存儲了今天的網絡安全協議消息,等到大規模通用量子計算機研制出來,數據的機密性將受到嚴重的威脅(即“先存儲后解密”攻擊)。在過渡期,為了保證數據的前向安全性,目前使用的加密算法或者密鑰協商算法必須具有抗量子計算攻擊的能力。二、兩種路徑選擇:直接替換 vs. 混合過渡在量子計算時代到來之前,設計一個抗量子計算的具有前向安全的密鑰協商協議主要有兩種方法:方法一:全面替換為后量子密碼將現有認證與密鑰協商協議中所有基于“經典難題”的密碼組件,全部替換為抗量子算法。這一方法雖然理論上更徹底,但實施成本極高,需要對現有公鑰基礎設施(PKI)做全面重構,周期長、風險大,在量子計算機尚未成熟的今天,似乎并非最優選擇。方法二:經典與后量子算法混合使用另一種方法是混合經典算法和后量子算法,將抗量子密鑰封裝或密鑰協商協議代替經典的Diffie-Hellman密鑰協商協議,而認證算法采用經典的數論密碼算法,即使大規模通用量子計算機研制出來,仍能保持數據的前向安全性。早在2016年,Google就已在Chrome瀏覽器與服務器間嘗試將ECDH密鑰協商替換為抗量子的NewHope算法,而認證仍沿用ed25519。這種“混合模式”既能基于現有PKI體系平滑升級,又能在量子計算到來之前,保障已經完成的會話的機密性,具備極強的工程可行性與經濟性。三、混合密鑰協商:兼顧安全與可行的現實方案為應對“存儲-解密”型攻擊,在過渡期需要構建具備前向安全性的密鑰協商協議——即使密鑰協商過程被截獲存儲,未來的量子計算機也無法還原出會話密鑰。本文提出一種面向金融業務的混合密鑰協商方案(該方案榮獲2024年“金融密碼杯”創新賽團隊三等獎 ):認證機制:沿用經典算法(如SM2、RSA)實現身份認證,兼容現有數字證書體系;密鑰封裝:引入NIST后量子標準算法Kyber(FIPS 203),生成具備抗量子能力的共享密鑰;密鑰合成:由經典算法與后量子算法共同生成會話密鑰,實現“雙重保障”。該方案既保留了現有監管與合規框架對傳統算法的要求,也具備了抵御量子攻擊的前向安全能力,是當前階段成本可控、部署便捷的優選路徑。四、金融場景應用:TLS協議的平滑升級金融領域,TLS(傳輸層安全性)被廣泛應用于多個場景,以確保數據傳輸的安全性和機密性,如在線銀行、支付網關等。為了滿足金融行業的合規要求(如PCI DSS、GDPR等),使用TLS加密傳輸也是確保客戶數據安全的重要措施。在TLS(傳輸層安全性)中,密鑰協商是確保通信雙方安全交換密鑰的重要步驟。然而,量子計算的發展對傳統的密鑰協商協議構成了威脅,尤其是對基于公鑰密碼學的協議,如RSA和DH(Diffie-Hellman)密鑰交換。本方案提出的“SM2 + Kyber”混合密鑰協商機制,可無縫集成至TLS握手流程中:l 將客戶端視為用戶B,服務端視為用戶A;l 在2-RTT(兩次交互) 內完成認證與密鑰協商;l 僅需三次數據傳輸,顯著減少握手延遲,提升通信效率。具體流程如下圖所示: 圖:混合SM2+Kyber在TLS中的交互流程圖 五、結語:穩步邁向后量子密碼時代在后量子密碼遷移的過渡時期,采用“混合密鑰交換機制”不僅能夠延續傳統密碼算法的安全優勢與監管約束力,更是應對未來潛在威脅的前瞻性布局。這一機制幫助我們在量子計算真正成熟之前,以較低成本構筑起數據長期保密的安全防線。對金融、能源、政務等高安全敏感領域而言,今天的技術選擇將深刻影響未來的安全格局。積極部署具備前向安全能力的混合密碼方案,正是為應對未知挑戰所做的關鍵準備。...
-
2025 10-24
1024丨以代碼為盾,守數字山河——致敬每一位信息安全“守夜人”
今天是10月24日全球程序員的共同節日1024程序員節1024是2的10次方是計算機存儲的基本單位在二進制世界里1024代表著程序員的精神純粹、精確、可靠 在程序員節這一天,我們不僅致敬代碼的創造者,更致敬那些在深夜調試系統、在實驗室研究算法、在客戶現場保障運行的身影。他們用1024的嚴謹,守護著1G(1級棒)的數字世界。愿您的代碼永無Bug愿您的系統堅如磐石愿您的努力被世界看見愿您的付出皆有回響感謝你們,用冷靜的邏輯守護著世界的熱情用沉默的代碼發聲著最有力的安全宣言信安世紀與您同行,護航未來 ...
-
2025 10-23
簽約速遞丨信安世紀助力某省構建統一密碼服務平臺,筑牢數字政府安全基石
近期,北京信安世紀科技股份有限公司(以下簡稱“信安世紀”,股票代碼:688201)在某省數字政府建設中,成功中標并落地部署統一密碼服務平臺項目。該平臺基于信安世紀自主研發的CSSP-Cloud密碼安全服務管理系統,旨在構建支撐全省政務系統運行的密碼服務基座,為實現政務數據全生命周期安全防護奠定堅實基礎。項目簡介在當前新型基礎設施加速建設、政務系統全面上云的背景下,信息化建設資源虛擬化、數據集中化、應用服務化的特點日益顯著,傳統密碼應用模式密碼設備分散化、管理難度大、資源利用率低等問題愈發凸顯,難以滿足云環境多租戶、彈性化、服務化的安全需求。信安世紀依托在密碼領域深厚的技術積累,以“平臺化、服務化、標準化”理念重塑密碼供給模式,為該省打造密碼服務平臺,實現密碼資源的統一池化與管理,為政務云平臺及云上業務系統提供全方位的密碼服務。作為該方案中的核心產品,CSSP-Cloud平臺具備七大核心優勢,全面滿足云環境下的密碼服務需求:1簡化管理、高效運營流程化的控制管理,大幅簡化管理、運營、運維工作。2靈活部署、快速上線靈活快速部署業務,達成業務快速上線和運營的目標。3多樣環境、混合支持支持多種虛擬環境,支持虛擬化、非虛擬化混合方式4消除限制、隨心接入消除物理網絡限制,方便租戶隨時隨地隨心靈活接入。5通道安全、差異防護網絡安全可靠可調,可支持租戶級的差異化安全防護。6資源池化、動態彈性密碼資源統一池化,密碼資源可按需分配、隨需而動。7安全隔離、戶戶獨立不同租戶安全隔離,保證各租戶安全獨立、互不影響。該平臺通過構建集約化、標準化的云密碼服務底座,實現了密碼資源的統一管控、動態擴展與按需供給,不僅顯著降低了建設與運維成本,更為數字政府筑牢安全基石,賦能其高效、合規與可持續發展。隨著密碼服務與新興技術的進一步融合,信安世紀將在密碼中臺化、服務化方向進一步探索,持續為我國數字政府建設注入內生安全動力。 ...
-
2025 10-17
密碼筑基,合規護航——香港·內地數字資產交流會成功舉辦
10月17日,由香港中資銀行業協會、Deloitte與北京信安世紀科技股份有限公司(以下簡稱“信安世紀”,股票代碼:688201)聯合主辦的“數字資產交流會”在香港成功舉行。全國人大代表、香港第七屆立法會議員、財委會主席、香港中資銀行業協會副會長兼秘書長陳振英出席并致辭。信安世紀董事長李偉出席會議,高級副總裁張慶勇及相關金融技術專家發表專題演講,與會60余家機構代表共同探討密碼技術在構建數字資產安全底座、保障業務合規中的核心價值,為兩地金融安全共建提供技術路徑與實踐參考。 聚焦底層安全夯實數字資產信任根基隨著2025年8月1日《穩定幣條例》的正式施行,穩定幣等數字資產在發行、托管、跨境支付等全生命周期的安全與合規成為焦點。香港與內地金融互聯互通持續深化,但兩地在監管制度、政策導向、技術路線及落地實踐等方面的差異亟待協同。 信安世紀高級副總裁張慶勇在《密碼技術構建數字資產的信任基石》主題報告中指出,當前數字資產的大規模應用,高度依賴哈希、數字簽名、多重簽名、Merkle樹等一系列成熟的密碼技術。這些技術貫穿于數字資產的發行、流通、資產管理全生命周期,是構建其信任體系的“核心支柱”與“信任根基”。他進一步闡釋,密碼技術通過加密保障資產數據可信上鏈,以數字簽名驗證交易的真實性與完整性,并依托安全算法實現鏈上-鏈下風險協同防控,為合規審計與監管追溯提供了堅實的技術保障,從而構建起貫穿資產數字化全流程的安全信任框架。同時,他還補充,前沿技術如后量子密碼、同態加密等,雖處于探索階段,但將為未來數字資產安全升級提供潛力。透視政策法規分享密碼落地實踐 面對內地與香港在監管制度與技術路線上的差異與銜接需求,信安世紀金融技術專家在《金融領域商用密碼政策法規透視與落地實踐》報告中,深入解讀了內地金融領域的安全、合規政策及商用密碼技術安全要求,分析安全、合規框架與實施路徑,并對金融領域“密評”(商用密碼應用安全性評估)與“等保”(網絡安全等級保護測評)兩大核心監管框架進行了詳細介紹,為與會嘉賓厘清了在復雜監管環境下實現安全合規的實踐方法與策略選擇。同時,還重點分析了商用密碼技術在數字人民幣(DCEP)、跨境支付(CIPS)、二代征信等核心金融場景中的技術標準、實施路徑與成功案例,展示了商用密碼技術在筑牢金融安全底座、保障數據隱私與交易安全中的關鍵作用。攜手應對挑戰共促兩地金融安全創新本次交流會緊扣香港與內地銀行業務互聯互通不斷深化背景下的安全合規需求,為兩地金融機構與技術提供商搭建了高質量的交流平臺。信安世紀期待與各方攜手,共同推進密碼技術的融合應用與協同創新,以專業力量助力香港與內地數智金融的安全、穩健與合規發展,共同構建開放、協同、韌性更強的金融安全新生態。...
身份安全
系列產品
數據安全
系列產品
通信安全
系列產品
移動安全
系列產品
云安全
系列產品
平臺安全
系列產品
銀行
OTHER FINANCIAL INSTITUTIONS
其他金融機構
GOVERNMENT
政府
TRAFFIC & TOBACCO
交通 煙草
SOCIAL SECURITY & CUSTOMS
社保 海關
ENTERPRISE & EDUCATION
企業 教育
全國
多網點
7*24
小時
快速反應
專業
服務
團隊
服務
渠道
豐富
關鍵
業務
保障
- 網站地圖
- 了解信安
- 聚焦信安
- 產品技術
- 服務支持
- 方案中心
地址 北京市海淀區建楓路(南延)6號金隅西三旗科技園2號樓信安大廈
4006705518
?2025 北京信安世紀科技股份有限公司