近日,我国自主研发的三项三元对等实体鉴别(TePA-EA)系列技术,已被国际标准组织正式发布,成为国际标准(ISO/IEC 9798-3:2019)。昨日,记者了解到,位于西安高新区的西电捷通公司是该技术体系的主要技术贡献者。据悉,从启动研发到正式发布成为国际标准,TePA-EA系列技术走过了整整18年。
先于网络应用场景诞生
位于西安高新区的西电捷通公司
什么是实体鉴别技术?众所周知,网络的本质在于连接,网络协议则是构建网络连接的基础核心技术,作为网络协议基本组成部分,网络安全协议构成网络的本质安全能力,是网络安全的基石。
如果把网络安全协议比喻为建筑,密码算法、随机数生成算法等是沙子、水泥,一系列关键基础机制就像钢筋混凝土板,是构成建筑的基本组成。在网络安全技术中,实体鉴别、访问控制、密钥协商、保密通信等技术,均属支撑网络安全协议的关键基础机制。其中实体鉴别机制需要为网络参与者提供身份识别和验证,解决网络实体身份的合法性问题,是安全接入和安全通信的基础,也是网络交互不可或缺的第一道防线。
据了解,实体鉴别机制的种类有很多,按照密码学划分,使用数字签名技术的实体鉴别是其中最具代表性的机制之一,并且最适合大规模网络空间的应用需求。1998年,国际标准组织曾发布ISO/IEC 9798-3:1998,其中定义了多种采用非对称密码算法的鉴别方法,但都有一个限制条件——要求两个实体在鉴别前提前获取对方有效验证信息。但是在很多重要应用环境比如“网络访问控制”中,终端获得授权前是无法访问网络上的其它设备的,此时要求终端提供有效验证信息并不现实,因此这项技术的实际应用受到了很大限制。
2001年,西电捷通公司的技术研发人员在论证三元对等安全体系过程中,结合上述难题,开创性地引入了在线可信第三方(Trusted third party,TTP)参与实体鉴别的技术框架,解决了网络通信中接入实体没有独立身份,无法保障终端实体和接入实体双向鉴别的重大问题。
记者注意到,2001年这个TePA实体鉴别技术研发元年,那时距中国接入国际互联网仅过去7年,第一波互联网浪潮刚刚褪去,上网搜索、冲浪、聊天还很新潮,可参考的应用场景较少。在此背景下,西电捷通已在这一基础共性领域,自主提出了一条颇具前瞻性的技术路径。通过多年开发,最早形成的两项三元对等(TePA)双向实体鉴别技术开启了国际标准化之路。
全票通过的国际标准
用于网络设备中的三元对等TePA技术
对于面向全球网络空间的基础共性技术而言,成为国际标准,是其高效投入全球产业化应用的必由之路。2006年,含有西电捷通自主研发的TePA用户侧双向和网络侧双向实体鉴别技术作为标准提案,向国际标准组织ISO/IEC JTC1 SC27(信息安全分技术委员会)正式提交。
国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)并称三大国际标准组织,是国际上最具影响力的标准组织。SC27则是ISO/IEC第一联合技术委员会(JTC1)下属专门负责信息安全领域标准化研究与制定工作的分技术委员会。SC27的标准化活动主要包括解决信息安全和隐私问题的通用模型、管理系统要求、技术以及指南等,是国际信息安全标准制定领域公认的领军者。
2007年举行的SC27年会通过决议,两项TePA实体鉴别技术正式被纳入研究阶段。这个决定非同寻常。在此之前,中国在基础共性信息安全技术领域尚未有过国际标准。也可以说,2007年的SC27年会奏响了中国网络安全基础技术实质性参与国际标准竞逐的号角,开启了历史性的新篇章。
三年后,该项目在2010年4月13日进入最终国际标准投票阶段,获得了全票通过。这种情况来之不易。该项目主要技术贡献者铁满霞回忆,“SC27集纳了全球网络安全信息领域的顶级专家,他们的任务就是对技术提案全方位’挑刺’,两项TePA实体鉴别技术得到全票通过,说明技术质量是过硬的。”
按照国际标准规则,如果不是标准文本上需做整体改动,国际标准一经发布,不会做经常性的修订,因为每次修订都要牵涉大量精力,耗费3-5年时间。如果标准中需引入全新技术,则以补篇的形式加入,但补篇与标准正文具有同等效力,待到标准整体修订后即合并发布。因此,2010年6月1日,两项TePA实体鉴别技术作为ISO/IEC 9798-3的补篇被正式发布为国际标准。
自此,ISO/IEC 9798-3国际标准有了两类实体鉴别机制,一类是原有的不引入在线可信第三方(TTP)的实体鉴别技术;另一类是中国贡献的引入TTP的实体鉴别机制,解决了该国际标准中无TTP的实体鉴别技术存在的接入实体没有独立身份,无法保障终端实体和接入实体之间对等地双向鉴别的问题,成为我国在基础信息安全领域提交并获通过的第一个国际标准。
编辑:丁婉
忒色 从河口水库的碧波荡漾、百鸟翱翔,到马合镇的黄沙披绿、生机渐显,榆阳区正用实际行动绘就生态治理新画卷 2025-10-17
忒色 近年来,宝鸡市持续推进渭河流域综合整治工程,通过河道清淤、湿地修复、植被恢复、水质提升等一系列措施,生态环境得到显著改善,吸引众多鸟类前来栖息 2025-10-16
忒色 10月1日,一场名为“酷城东·熟人节”的创意活动在此启幕 2025-10-13
忒色 9月30日,回到西安的裴海潮(前)和朋友进行日常骑行训练 2025-10-10
忒色 这里正在进行陕西省第三届“延长石油杯”三人篮球联赛(社区组)比赛的揭幕战 2025-10-10
忒色 赛事主办方负责人表示,作为传承秦腔文化的重要载体,本次郑国渠秦腔大赛复赛不仅为戏迷提供了展示才华的平台,更以“水利遗址+传统戏曲”的创新形式,推动文化遗产与艺术传承的双向赋能 2025-10-05
忒色 游客在景区民宿的中秋装置前拍照这个假期,恩施地心谷凭借其独特的地质景观与深厚的文化底蕴,为游客提供一日尽览诗意山水、一夜梦回民族寨堡的完整体验,成为短途微度假的理想目的地 2025-09-22
忒色 开幕式上,陕西省民政厅、西安市民政局分别发布《陕西养老产业蓝皮书(2025)》《陕西银发经济产业目录(2025)》和《2024年西安市老年人口、老龄事业和养老服务综合统计信息》,为产业发展提供权威数据支撑和政策指引 2025-09-20
忒色 本届大赛旨在搭建全球资源对接平台,推动安康毛绒玩具产业由“制造”向“智造”转型升级 2025-09-15
忒色 在这一重要关头,金砖国家作为全球南方第一方阵,要坚持弘扬开放包容、合作共赢的金砖精神,共同捍卫多边主义,维护多边贸易体制,推进“大金砖合作”,携手构建人类命运共同体 2025-09-09
忒色 恩施地心谷相关负责人称,希望通过“双新项目”升级景区设施与服务,并以“科技+自然+文化”的创新模式,为游客提供一场集视觉震撼、身心体验与文化沉浸于一体的难忘峡谷之旅 2025-09-08
忒色 据悉,八路军西安办事处纪念馆还将推出馆长讲展、数字展览等活动,邀公众重温抗战荣光,汲取前进力量 2025-09-05
网站简介 网站团队 本网动态 友情链接 版权声明 我要投稿 工作邮箱 陕西不良信息举报 新闻宣传自律管理承诺书
