11月1日,由中国信通院主办的2019(第二届)中国金融科技产业峰会进入了第二天分论坛环节。其中,分论坛二《区块链与加密技术在金融领域应用》在中国通信院云大所金融科技部技术总监许一骏主持下隆重召开。

会上,北京信安世纪科技股份有限公司高级副总裁王翊心分享了“构建以密码技术为基石的金融信息安全体系”主题演讲。

北京信安世纪科技股份有限公司高级副总裁王翊心

北京信安世纪科技股份有限公司高级副总裁王翊心

王翊心:

各位嘉宾早上好!下面由我给大家介绍一下密码技术。

密码技术到底是什么?如何应用到日常生活中?给大家做一个简单介绍。

密码技术已经在很长的阶段内广泛应用于金融领域,尤其是现在整个金融科技在发展过程中,密码技术越来越重要。从几个方面进行介绍。

密码的定义

我们国家《密码法》里做了标准的定义,以前讲密码就是加密这些东西,密码不是我们说的password。密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

密码技术对信息做一些变换,把信息做重新的编码。一个是保密的以外,还做了信息的完整性、正确性,如防篡改、不可否认性,同时也要保证信息的机密性,这些都是密码要做的工作。

密码在很早以前就用,从打仗到金融的发展,如图是老银行兑票,里面带着密码信息。没有现代密码技术就不会有区块链技术,因为从上到下都是密码技术。

金融的核心是价值交换,也是信用,密码承载着怎么保护在整个信息交换过程中的安全需求,身份的认证、数据的保密、数据的防篡改、数据的抗抵赖,这是密码技术要管的事情。

密码技术在整个金融体系中如何应用?

密码技术对传统的金融,包括银行、证券、保险等方面应用广泛,厂商做的工作就是让大家在不知道的情况下,让密码技术应用进去,而且保障安全、无感知。因为密码有时候挺烦的,我们自己有时候开玩笑说这个东西反人类,一旦用了密码技术,一定会增加计算、增加使用过程的复杂度等。以前大家用网银、U盾,现在都是手机支付,包括区块链的发展,都对密码技术提出了新的要求,就是怎么在保障安全前提下使用简单。

密码目前应用情况。

以银行为例,一行两会,加上各个银行,包括外围的卡组织,像网银、IC卡(银行卡),实际上从前台到后台全是靠密码支撑起来的。我们本身不做区块链技术,但是我们提供的是区块链底层的技术支撑,区块链各个层面都会涉及到密码技术,密码技术主要是以哈希、随机数、对称加密、非对称加密,上面所有都用到区块链协议,怎么用到群签名、环签名等技术,这里都是密码,所以密码是无处不在。

商用密码目前在金融领域已经得到非常广泛的应用,它的核心应用就是身份认证,再细分就是终端的机具,包括网络安全通信加密,有一些通道加密,还有基于报文加密,存储加密、交易数据签名、密钥管理,区块链有很多基于对协议方面的要求,要保证区块链里很多业务特性,通过最底层密码技术构建了很多新的密码协议。所以整个密码技术在金融领域也发挥了越来越重要的作用。

密码技术的发展是各方面的驱动,为什么在金融领域应用广泛?说俗了就是钱,不保护就真丢。以前都是所谓阳春白雪,现在应用越来越广泛,有政策的驱动,有业务的驱动,也有技术驱动。

政策层面,刚才詹会长也讲了,高层领导从政策监管到具体对密码应用要求都做了重要指示,国家也出台的相关法律法规,最新的《密码法》是从法律层面对密码应用、管理做了规定。在新的等保标准里明确规定了密码的应用。配合《密码法》、配合等保2.0即将出台《密码应用安全评估》,就是等保时以前不做密码相关的,现在等保有要求了,密码这块怎么用,用的对不对,这些都是未来会有相关标准对你的应用做评估。

我们上级主管机构对金融信息化,包括密码相关要求,不仔细介绍了。

总的来说,技术的进步带来了更大的安全需求,我们都渴望享受技术带来的红利,但是安全一定是里面最重要的部分,尤其是在金融领域,所以我们希望密码作为整个安全的基石,也是我们现在努力的方向。

我们从保安全、助融通、强监管、促创新角度来保证密码能深度融合到金融信息化建设里,也是促进整个金融科技发展的重要手段。

简单介绍信安世纪。

信安世纪主要致力于密码技术产品研发、生产、销售,是一个信息安全厂商,主要在金融领域,社保、烟草、交通,提供密码技术,总部在北京,在北京、武汉、西安等几大研发中心,有24个省级办事处。

产品分六大系列,密码技术主要是应用层,提供安全功能主要是面向应用。分身份安全系列、数据安全系列、传输安全系列、移动安全系列,包括新兴业态,物联网、云计算,在云计算里,密码应用跟传统密码应用又不一样,密码关键是密钥,密钥怎么保护,在云环境下如何应用,包括一些新的技术,如同态加密在区块链里也有应用,怎么在云环境里能够把密码应用好,这块也是我们未来一个重点研究方向。

我们参与国家和行业标准制定,有50多项发明专利。

重点介绍我们金融客户,现在我们国家3家政策性银行,6家国有银行,12多家股份制银行,200多家城商行,还有外资银行都是我们用户,在金融领域,尤其银行,密码技术应用非常广泛。还有证券保险,跟银行安全需求不太一样,银行是率先国家作为一个重点领域,密码应用已经做了很多试点,现在基本上都是正式应用了。证券、保险在逐渐开展应用试点。除了传统业务,像网上交易、行情等,现在一些新的区块链应用,我们也参与在密码链的建设当中。

谢谢大家!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-11-06 15:22:00
国内资讯 2019中国金融科技产业峰会|工信部财务司处长何年初:致辞
随着大数据、云计算、人工智能等信息技术的应用,我国数字普惠金融得到了快速发展。实践证明,数字普惠金融在缩小城乡差距、减少贫困、解决小微企业融资难融资贵问题、促进 <详情>
2019-11-06 14:21:50
区块链 2019中国金融科技产业峰会丨吴小川:金融科技领域基于区块链技术的数据隐私保护
区块链大的作用是构造下一代价值网络,这个网络里有几个基础部分,同正协议、隐私协议、跨链协议、网络基建。 <详情>
2019-11-06 11:39:42
国内资讯 2019中国金融科技产业峰会丨唐建新:密码技术为金融科技产业安全保驾护航
金融科技应用进入3.0阶段,从第一阶段的金融电子化到互联网金融,到现在的金融科技,利用前沿技术在变革业务流程、推动业务创新、突出在大规模场景下的自动化和精细化的运 <详情>
2019-11-06 11:37:18
区块链 2019中国金融科技产业峰会丨苏年乐:密码在供应链金融区块链中的应用
很早以后,供应链金融就存在了。核心思想是以核心企业为出发点,为供应链提供金融支持,将资金有效地赋能到中小企业,增强企业商业信用。 <详情>