在网络安全领域,西安西电捷通无线网络通信股份有限公司(下称西电捷通)以一项“第一”受到关注:在国际标准化组织(ISO)发布的标准必要专利声明信息中,中国对26项标准作出了专利声明,其中西电捷通以12项位居国内企业和研究机构首位。“第一”背后,是一批高质量专利的支撑,多件专利获得中国专利金奖便是最好的印证。
“如果我们以穿越到未来的心态去进行科技创新的话,我们会发现,有些具有颠覆性、高风险,但却领先于应用场景而诞生的技术,恰恰是促进产业健康发展的基础共性技术。”第二十一届中国专利金奖“一种实现实体的公钥获取、证书验证及鉴别的方法”专利(下称三元对等实体鉴别技术)的发明人之一铁满霞回忆起当年这场脑洞大开的“穿越之旅”,仍是意犹未尽。
网络安全有挑战
“假热点”“钓鱼网站”“银行卡被盗刷”……长期以来,网络安全事件频发,究其原因是在网络连接和数据交换中,身份认证技术存在缺陷甚至缺失。西电捷通此次获奖的三元对等实体鉴别技术,正是为破解上述难题而研发的。
铁满霞是2000年西电捷通成立时第一批入职的技术专家。彼时,我国无线网络通信技术刚刚起步,但铁满霞和她所在的团队非常敏锐地发现了无线网络连接中的安全隐患,而解决该难题的关键是实体鉴别机制。
何为实体鉴别?铁满霞举了一个非常形象的例子:“两个陌生人见面时,只有‘找对人’才能办对事。实体鉴别机制就是在互相确认身份的环节,解决‘找对人’的问题,有效防范‘假冒者’带来的安全隐患。”
“当时,国际上已有两种实体鉴别架构,但均无法实现安全的连接和访问。”铁满霞在接受本报记者采访时介绍,第一种是“两元架构”,网络双方直接交互完成双向鉴别,这种鉴别架构简单,但其安全性和扩展性已无法适应当时的发展需求;第二种是“三元三角形架构”,鉴别双方借助第三方完成实体间的身份鉴别,安全级别高,但需要鉴别双方在建立安全连接前都能独立连接到第三方,且还需要额外的关联安全保障,难以适应和满足大规模应用的无线局域网、移动通信等场景。
面对上述两种鉴别架构存在的弊端,铁满霞及团队开始着手研发一种新型的鉴别架构及机制,以使无线、有线连接和网络访问等网络应用更安全。于是,三元对等实体鉴别技术成为西电捷通技术专家的研发重点。
“三元对等实体鉴别技术在全球首次提出第三代架构,即三元L形架构,其在引入可信第三方的同时,通信一方不需要直接连接到第三方,就能和通信的另一方完成相互鉴别,解决了以往实体鉴别方法存在的网络结构受限、终端和网络接入点无法实现真正意义上的双向对等鉴别等难题,可确保‘合法终端和应用’访问‘合法网络和服务’。”铁满霞介绍。
“盲盒”创新终成功
从理论研究到技术应用,多年的技术研发并非一帆风顺,研发进程中的“盲盒”阶段让铁满霞特别难忘。
盲盒之所以受年轻人追捧,是因为打开之前,你永远不知道里面是什么。2001年,西电捷通的技术专家开始研发三元对等实体鉴别技术,每一次创新都如同打开一个盲盒。
“在研发阶段,我们一直告诉自己,必须穷尽一切找到可能存在的应用模型,不要被常识所左右。”铁满霞介绍,那时,无线网络技术和互联网应用刚刚起步,拥有无线连接功能的笔记本电脑已经是非常时髦的产品,他们不知道未来还有哪些终端可能会接入无线网络,只能脑洞大开地想象未来可能出现的网络和互联网应用场景,仿佛一场穿越时空的旅行,这对研发人员的技术洞察力和预见力提出了很大挑战。为此,他们只能不断推演、改进。
十几年后的现在,物联网、工业互联网、人工智能的兴起,以及智能手机等终端的普及,使得三元对等实体鉴别技术有了更广阔的用武之地,可以广泛应用于通信网络和互联网应用、交通、能源、金融等诸多行业的网络安全领域,并且让智能家居、车载设备等智能终端受益。“盲盒”式摸索终于“开”出了惊喜。
历经多年研发,技术虽已成熟,但其标准化之路却充满坎坷。
铁满霞介绍,三元对等实体鉴别技术体系共有5项技术,2010年,2项技术先被国际标准采纳,2019年3月,5项技术全部被采纳为国际标准,这个过程充满挑战。
2014年,ISO信息安全分技术委员会决定对1998年版的实体鉴别国际标准进行修订,西电捷通提交了包含3项三元对等实体鉴别技术的国际标准提案。但随后,美国代表对该提案提出质疑,他们认为其中一项多可信第三方的实体鉴别技术是极为特定的方案,难以列举其可能应用的相关场景。对此,西电捷通专家早有准备,立即用图板进行了一次技术架构和诸多应用的推演,最终成功说服了美国专家,将反对票改成了赞成票。
如今,在标准“加持”下,三元对等实体鉴别技术得到愈来愈多的应用,已成为不可替代的重要技术,在以太网、无线局域网、物联网等基础通信网络,以及TCP/IP协议、互联网应用访问等技术领域获得相关标准不同程度的采用,并以其安全和可信赖技术优势,在网络连接安全和访问安全领域发挥着基础作用,为网络通信的基础安全作出了重要贡献。(冯飞)
看的辛苦不如直接问!! 商标;专利;版权;法律