2023年2月23日-24日,由工业和信息化部、四川省人民政府共同主办的2023年中国网络和数据安全产业高峰论坛在成都隆重召开。在商用密码创新应用分论坛上,蚂蚁科技集团股份有限公司(以下简称“蚂蚁集团”)申报的“商用密码自研软硬件解决方案在云原生安全领域的全栈可信实践”荣获“首届全国商用密码应用优秀案例”,并正式获得工信部密码应用研究中心授牌。
蚂蚁集团获得工信部领导授牌颁奖
在国家密码管理局、工业和信息化部的指导下,中国工业互联网研究院(工业和信息化部密码应用研究中心,以下简称中心)组织开展了首届全国商用密码应用优秀案例遴选工作,共收到涉及工业互联网、车联网、信息通信、电子政务等重点行业领域案例共计102项。中心成立了以密码领域权威院士为组长、以密码行业政、产、学、研、用等领域专家为评委的评审组,通过材料审查、集中评审、现场质询三大环节,最终评选出涵盖基础电信、工业互联网、云计算、车联网、电子政务、区块链、智慧医疗、基础软硬件、广播电视网、物联网等十大重要领域共计15项优秀案例。2022年7月,蚂蚁集团《商用密码自研软硬件解决方案在云原生安全领域的全栈可信实践》成功入选本次评选的15项优秀案例,成为“基础软硬件”领域唯一入选案例。
云原生商用密码全栈可信架构总体框架
案例实施效果:
(一)解决了密码技术在云原生场景下的应用难题,建设了海量数据下密码易用性典范
充分发挥自研密码芯片、加密板卡等底层硬件的性能优势,将密码计算速度提升5-10倍,结合网络层协议优化、业务卸载、虚拟化硬件资源池等技术,有效提升支付效率30%,在线上支付、生物核身等业务场景性能提升8-10倍,保证了金融支付中关键数据要素得到及时且有效的保护。
(二)实现了密码应用在金融支付业务中的合规化和高等级安全能力升级
金融支付业务需要严守合规性要求,基于可信原生技术部设计并研发的符合商密最高安全等级的自研密码软硬件产品,成为云原生密码软硬件基础设施中的重要组件,可保证金融交易中云上用户信息受到严格且完善的保护。利用统一身份认证平台和业务网关数据加密,可以有效的防御物理入侵、网络攻击,降低交易信息和用户敏感数据泄露风险。
(三)推动了密码产业国产化高安全、高水平建设
在硬件层面,整套平台拥有商密认证安全三级资质的板卡以及安全二级资质的芯片等多个全国产化密码模块;在软件层面,自研商密算法库开源有利于密码生态国产化建设。基于以上自研商密软硬件设施,将统一身份识别、权限管控、签名验签、数据加密等商用密码服务应用于大规模金融支付交易业务中,可以有效提升支付系统整体安全水位、提高复杂场景下支付业务效率、降低企业生产运维成本,最大程度保障消费者个人隐私数据安全。
蚂蚁集团多年来坚持以合规经营及业务需求为牵引,持续投入研发资源,自研了商密软硬件等基础设施,完成了商用密码体系的基础设施关键硬件、关键软件、关键系统的迭代升级,逐步推进实现了全栈可信业务改造。同时,蚂蚁集团联合产业各方共同攻关,研制了高性能密码安全芯片及可信根芯片,推动密码产业朝向高安全、高水平方向发展,在增进国产化密码生态建设的同时,促进了产业各方在数据要素产业等重大国计民生领域上的合作和创新。
未来,蚂蚁集团将继续迭代完善商密软硬件基础实施,并加强与产业各方联合攻关,进一步推动密码产业发展和国产化密码生态建设。
本文分享自微信公众号 - 支付宝技术(Ant-Techfin)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
