“后量子+国密”双锁,翼支付升级后量子安全
移动支付网 2024/9/14 9:51:53

天翼电子商务有限公司(简称“翼支付”)在后量子密码技术的实践上取得突破性进展。基于标准商用密码规范与新型后量子密码(Post-Quantum Cryptography)技术,翼支付构建了较为完备的混合加密防御体系,为信息时代向量子计算时代的安全过渡筑起了坚实的安全壁垒。

本次后量子迁移实践以翼支付权益商城为应用试验场景,通过采用“后量子+国密”混合密钥协商流程和混合数据签名机制,解决商户业务流程中采用传统密码系统所面临的量子计算威胁风险,同时保持与现有国密标准的兼容性,以确保业务全流程数据保密性、完整性和可验证性。同时,为应对性能限制或系统突发状况下实现敏捷模式切换,系统内置一键式应急降级机制,以达到业务流畅性与安全性的有效平衡。

当前,随着量子计算机制造技术的加速成熟,“Q-day”(即全球第一台可破解现代密码算法的实用型量子计算机来临的日期)对当前信息安全体制所带来的威胁已成为亟待应对的重大问题,各国政府、企业与国际标准化或行业协会对后量子密码PQC的关注度日益提升。早于2022年12月,美国已正式签署《量子计算网络安全防范法》(Quantum Computing Cybersecurity Preparedness Act),旨在明确政府企业应对信息技术系统向后量子密码(PQC)迁移的具体要求。2024年8月13日,经过长达8年的标准化进程,美国国家标准与技术研究院 (NIST) 正式发布了三项数字签名和密钥封装后量子密码算法标准,美国进一步要求企业及政府尽快推动新标准过渡和全面应用。苹果、IBM、谷歌等科技巨头近年持续推动后量子密码产品融合与应用,苹果公司已于2024年2月在核心产品通信协议iMessage中完成向后量子密码协议PQ3的升级,协议采用了传统密钥生成算法与后量子密钥更新算法的融合模式,从而实现了可抵御量子计算机攻击的安全能力。

作为移动支付产业链链长单位,中国电信翼支付积极推进后量子密码迁移的理论研究与工程实践工作,也是国内最早启动后量子密码迁移工程与实践的企业。为应对未来的量子计算机威胁,翼支付于2020年率先组建后量子密码研究工作组,以大量传统密码学原语所构建的隐私计算(Privacy-Preserving Computation)协议为切入点,基于“密流安全计算平台”构建了新一代高性能“密流量子盾”可信计算系统,这也是业界首套实现全栈式后量子隐私计算能力的试验系统。

近年来,中国电信翼支付依托国家大数据攻关项目,着力推动后量子隐私计算能力的持续突破创新,相关成果纳入国务院国资委《中央企业科技创新成果产品手册(2023年版)》,并在多省“数据要素X”大赛平台建设中实现全面应用,为我国面向量子计算时代的数据流通基础设施关键技术研发与产业应用积累了宝贵实践经验。

密流量子盾

中国电信翼支付与行业内各生态伙伴密切协同,积极推动后量子技术的探索应用。在2023数字科技生态大会暨2023数字科技生态展上,翼支付联合中电信量子信息科技集团有限公司、天翼安全科技有限公司,协同上海交通大学、浙江大学、南京邮电大学、杭州高新区(滨江)区块链与数据安全研究院等共同发布《中国电信后量子隐私计算白皮书》。2024年,在北京金融科技产业联盟的支持下,翼支付与中国银联金融科技研究院联合牵头,协同业内多家头部银行共同起草《金融业后量子隐私计算技术研究与应用实践》研究课题,这也是我国首个后量子密码隐私计算在金融领域的课题专项,为我国金融机构推动数据要素流通科技的后量子安全迁移提出了有益建议。

未来,中国电信翼支付将继续深耕后量子安全密码算法/隐私计算协议产品创新,持续探索后量子密码技术在新一代移动支付产业链体系、数据要素基础设施建设中的有效应用路径,以确保量子计算时代我国关基数据的长效安全性。翼支付也将积极紧跟我国后量子密码标准化进程,与行业伙伴携手共同推进后量子密码“产学研用”与生态协同。


展开全文
相关阅读
资讯查询取消