在今年的中国科学院大学(以下简称国科大)毕业典礼上,荆继武继续作为导师代表为学生拨穗。荆继武是国科大密码学院院长、教授,还是密码学院平台团队的带头人。成立密码学院的初衷就是为我国密码研究培养高端人才,如今看着越来越多的年轻人从这里毕业,投身密码事业,他感到很欣慰。密码学院平台团队不常出现在公众视野里,但他们的研究却常常出现于密码学顶级学术期刊和会议论坛。由于科研工作的特殊性,他们并不被太多人所了解,但其科研成果却和每个人的生活息息相关。近期,国科大密码学院平台团队获得了第五届中国科学院“科苑名匠”(团队)称号。
当教授的吸引力更大
虽然密码学院2020年才成立,但国科大密码学研究已有40多年历史。20世纪80年代,著名密码学家曾肯成领衔的研究团队在此开创了我国社会力量密码研究的先河,创办了信息安全国家重点实验室。1990年,硕士毕业的荆继武加入这一团队。“当时团队里的人并不多,经费也有限,但我们实验室每5年至少能拿一个国家科技进步奖二等奖,做到了国内顶尖。”荆继武回忆说。后来,在中国科学院的统一部署下,荆继武调入2011年新成立的信息工程研究所,任总工程师、副所长,后任中国科学院控股有限公司副总经理。几年过去,荆继武发现这些工作并不适合自己,面对繁重的行政事务,他总觉得心有余而力不足。2019年前后,荆继武重新回到国科大,成为一名教授。随着我国数字化的发展,密码成为我国网络信息安全的重要方向,相关产业发展迅猛,亟须培养一批密码专业人才。2020年,国科大密码学院成立,荆继武担任院长,带领团队朝着密码理论与算法设计、密码分析与系统测评、数据安全与隐私保护等七大研究方向进军。
将黑名单变为白名单
“没有网络安全就没有国家安全。密码是保障网络与信息安全的核心技术和基础支撑。”给学生讲课或作报告时,荆继武总是这样强调。如今,密码应用遍及经济社会生活的各个方面,如人们熟知的手机通信、网络交易、身份认证中,都有密码的身影。可以说,在当今数字世界,要想保障安全和保护隐私,就离不开密码。近年来,骚扰欺诈电话无孔不入,已经成为全球性问题。2020年,我国电信网络诈骗案件涉及财产损失达353.7亿元。对于通信中的欺骗与假冒,目前有两种解决方法,一种是黑名单,通过标记或拉黑识别出“坏人”;一种是白名单,先把所有人拉黑,确定身份后,只让“好人”的电话接入。“长期以来,大家都采用黑名单的方式,但随着骚扰欺诈电话的增加,标记识别‘坏人’对运营商和用户来说成了一种负担,我们希望采用白名单的方式,建立一套基于密码令牌的可信通信方案。”荆继武说。
举例来说,如果A想和B通话,首先A需要连接自己的运营商网络,再经过中间网络连接B的运营商网络,而后呼叫B的手机终端。但B仅通过手机上显示的号码,无法判断A是否可信,因此B就有了上当受骗的风险。而荆继武带领团队开发的这套可信通信方案,相当于在主叫终端A和被叫终端B之间直接架起一座桥梁,即通过植入软件密码模块实现令牌消息传送服务。假设A事先通过了身份可信体系的验证,如被身份凭证签发中心认定为教授、公务员、网约车司机等,其身份就会顺着这座桥梁到达B的手机上,B的手机自动通过身份凭证查询系统对其进行验证,整个验证时间只需100毫秒。那么,由谁来签发身份凭证呢?荆继武表示,可由政府部门、学校、正规企业等签发。因此,一个人可能有多个身份信息,在通信时根据需要进行选择。
目前,团队与多家单位联合起草的这项网络安全技术标准已通过国家认定,于今年4月发布,并将于11月1日起正式实施。
从孤军奋战到集体作战
事实上,上述软件密码模块的研发从2019年就开始了。那时的荆继武刚刚调回国科大,一边筹建密码学院,一边进行软件密码模块的研发。“最初的团队就我一个人,真是孤军奋战,但我从没怀疑过密码的重要性。说到底,它是个基础设施,我们开发的软件密码模块,如果只植入100人、1000人的手机是没有效果的,只有推广到所有运营商、让大家都用上才算成功,但这是非常难的。”荆继武说,“我们国家未来的数字经济发展如果缺乏相应的密码保障,就可能是为别人做嫁衣。”后来,两个人、三个人……团队逐步建立起来。从密码基础理论到密码关键技术研发,这个年轻的团队取得了一系列受国内外认可的成果。
集体作战过程中,最让团队苦恼的是评价的难题。“我们有很多创新性的想法和思路,证明起来非常复杂。在短短两个小时里讲清楚20页的证明思路,这给评审专家带来了较大压力。因此,我们很难找到第三方来证明其安全性。”荆继武说。这该怎么解决?团队目前采取的办法是,将其写成论文投到国际期刊、国际会议上发表,经由国际同行证明其价值。“这样一来,势必会拉长检验、推广的周期。但我们想走到国际前列,就必须经受住国际上的质疑。”荆继武说。
要顶住质疑的压力,就要有追求完美的工匠精神。“科研过程中,我们一直坚持‘不揉沙子’、不留遗憾。密码工作不仅是具有创造性的工作,还是应用性极强的工作,需要坚实的技术支撑。一个技术点出问题,整体的安全性就无法保障;一行代码编译不通过,可能整个设备就不运行;一次交互效率不足,可能导致并发条件下的拒绝服务攻击。”国科大密码学院研究员、团队成员王跃武说。最近,团队在研制一款密码软件时,需要证明其中产生的是随机数。反复进行的理论证明都没问题,但测试指标中有一项总也通不过。“我们讨论了很多次,仍然找不出原因,其实在操作时稍微变通一下就能过,但我们坚持不做任何变通,一定要找出原因且解释清楚。不然,就可能在日后形成安全隐患。”荆继武说。
未来,他们将面向国家抗量子密码迁移、数据安全、可信身份、数字防伪等战略需求,继续进行人才培养与科研攻关,在密码算法设计和工程技术方案制定中持续贡献力量。