赛芯半导体丁丹:密码芯片将无处不在
互联网时代使得私有域和公有域的概念被完全打乱,如果这样说还太抽象的话,你可以这样想象:很多人沉迷网络以为自己处于暗处所以做什么说什么都很安全,事实也许正好相反。对于一个小白用户,如果没有一套系统性的网络安全防护,你的一切在黑客的眼里都是透明的,就像在闹市街头裸奔一样。
按照赛芯半导体技术(北京)有限公司CEO丁丹的说法,密码时代即将来临,安全芯片将无处不在。涉及信息安全是一套庞大的、复杂的标准、规范、机制和体系,其中密码体制是整个信息安全领域最核心的部分。丁丹指出很多普通人往往搞不清密码到底是什么,他们理解的密码来自于英文password一词,这个词虽然翻译作了密码,其实对应的是口令,口令还不能算密码。真正的密码一定是非公开的密钥,而密码学的核心是研究对密钥进行加密和解密的科学。
云安全压力迫在眉睫
媒体上报道过一位老奶奶的智能手机绑定了银行卡,一次连上了一个公用的WIFI,导致她银行里的钱就被转走了。黑客是怎么得逞的呢?由于目前的安全认证程序都以软件形式存储在服务器中,黑客利用了这一致命缺陷,定位其中的认证语句植入一个跳转指令,使得用户的访问跳转到黑客布置的后台,进行恶意操作后再跳转回来,这是非常典型的盗用扣款的一个方式。而软件与硬件的区别是,存储在服务器上的软件可以被分而化之、各个击破;而硬件相当于把程序固化为电路,芯片成为一个整体,程序要么被全部运行,要么就全都不运行,黑客无法更改电路来欺骗来自用户端的访问。
随着云计算、大数据成为互联网的基础,以及移动计算,也就是智能手段的应用呈爆发式增长,人们的个人信息、财务信息、金融账户以及各类敏感信息都分布在了互联网服务器、手机、车载电脑、佩戴电子等设备上,每个人的信息主权就像暴露在闹事中的裸奔者,毫无防护可言。上面讲到的例子在当今这个时代随时可能发生。黑客并不是只会欺负没有IT知识的老年人,所有的软件和设备都有弱点,所有人即使是精通IT的专家也不能保障自己的数据绝对安全,因为攻击的方式手段多种多样、防不胜防。
1 |
丁丹 |
丁丹也只能感慨他有时候对周围人只能消极地建议:“绝对不要在手机上绑定银行卡,尽可能不要下载APP“,但是他知道这些忠告也无济于事,因为移动及个人化计算的普及是大势所趋。只能顺应潮流通过科技进步提高安全等级。
密码安全行业变革前夜
整个信息安全的攻防战核心就是围绕着密钥的加密和解密进行的,双方的战争持续不断,新的技术应用推陈出新,如同老话所说长江后浪推前浪、前浪死在沙滩上,哪种技术一旦成熟往往意味着就变得更容易被攻击。随着移动互联网的全面普及,密码的意义越来越重要,而“喜新厌旧”在移动互联网的世界里不可避免。
丁丹为我们科普了密码学的一点常识。人类研究密码的应用已经有几千年历史,而在二战之后公钥密码的崛起标志着这个专业迈入了现代科技时代。现代密码体制由公钥和密钥构成,在公开公用密钥但并不泄露私有密钥的情况下的情况下进行各种通信并不影响数据安全,这是当今密码体制的基础。当前正在如火如荼处于研发高峰的是NTRU这类具备抗量子计算攻击属性的密码体制。
由于目前主流的RSA加密算法 和ECC(椭圆曲线密码学)不能抗量子计算的攻击,而NTRU密码体制既具有抵抗量子计算攻击的能力,且速度快和安全性高,特别别适合用于诸如智能卡,保密蜂窝电话系统,保密传真、无线保密数据网,以及认证系统等业务,而成为当今密码学应用的新星。目前的密码领域正处于一个汰旧迎新的大时代的前夜,对于中国这样的在密码学领域的后起之秀意味着一个蓬勃发展机遇。
中国市场已经成为对密码产品需求最大的主权市场,然而市场利润95%都掌握在欧洲厂商手里,国内密码行业匍匐在金字塔的最底层委曲求全。而高性能安全芯片国产化少,依赖进口,价格贵,还不支持国密标准。密码行业的特殊性在于其不仅涉及经济利益,还涉及国家的信息安全,尤其在航天、军工等国家战略性性领域,密码技术和产品不能完全交给海外企业。丁丹和他的小伙伴儿们,一队拥有国内清北、美国名校以及硅谷芯片设计、制造业背景的数论和计算机、芯片工程学天才,带着处于密码学应用前沿的全同态加密芯片,立志推动中国的NTRU公共密钥应用水平后来居上。
全同态芯片守护数据安全
云计算、大数据、物联网、移动计算,为信息安全带来新的难题。当用户的数据都处于异地存储、异域存储、托管代理的时候,如何确保不会泄密?这就引出了密码应用中最前沿的技术——全同态加密技术。
丁丹打了个比方:比如一个珠宝店的老板,他想让他的店员来帮他收拾陈列柜里的珠宝,但是他又怕珠宝店的店员偷了珠宝怎么办?就设计了一种很结实的珠宝柜,他把柜子的内壁上装上一副非常结实的手套,不可能被撕破的。这样店员在整理珠宝的时候可以把手伸柜中进行操作,但是却无法把珠宝拿出柜子,甚至他都并不能真正摸到珠宝。
全同态加密就类似这种方式,如果把这位老板的角色换成云计算上数据的拥有者,也就是客户,店员就是云计算的服务商。数据服务商不能触及真实信息却能够对数据进行处理,可以进行检索、排序,进行各种各样的计算;但服务商完全不知道数据的真实内容,就像被套上了一副全同态加密的“手套“。那么对客户,也就是数据的拥有者来说,安全度是最高的,它完全可以放心把数据交给更专业的人去打理。这种模式会在各行各业,包括政府、医卫系统、金融、交通所有采用分布式计算和数据托管的行业全面推广开去。
现在由丁丹团队设计的国内第一款全同态加密芯片已经进入流片阶段,如果顺利的话9月份就能进入量产阶段。以芯片的形式固化全同态加密技术更进一步防止了被攻击的可能。九州华兴自主专利的高性能密码芯片Serica THECC500,不仅可广泛应用于电子政务、电子商务、金融安全、智能卡、通信安全、航天和军工、云计算和物联网、智慧城市、移动支付等诸多领域,还预示着其自主专利在国家安全方面具有重要的战略意义。所以市场前景非常广阔,据国家密码局数据,仅金融密码芯片在未来5年就将形成数千亿规模市场
丁丹还举了一个例子,现在互联网金融已是必然趋势,未来每个人都将通过互联网进行金融投资,比如平安普惠推出的宅e贷,让房屋抵押贷款最短在一天内现金到帐,让很多亟需短期资金周转的客户得到了满足,这就是互联网时代典型的金融创新。但是这样自然就需要一个更为可靠的安全体系,才能让互联网金融的供需双方都能够放心、省心地进行交易。丁丹说在自己的创业过程中就遇到过下个月订单汇款才能到帐而这个月亟需流动资金的情况,曾经考虑过房屋抵押,但是当时流程还比较长,要半个月以上,只好放弃。如果当时知道有平安普惠的宅e贷这类产品一定会考虑的。
丁丹相信今后一切涉及到金钱、隐私、商业机密和公共安全的领域,都需要密码芯片的保护。他的理想是将来让密码芯片的价格不断降低,使得从大型机、服务器到每个个人用户的电脑、手机都能得到中国人的密码芯片的保护。