近日,2024 龙蜥操作系统大会(OpenAnolis Conference)在北京圆满召开,此次大会由中国计算机学会开源发展委员会、中关村科学城委员会、海淀区委网信办、中国开源软件推进联盟指导,旨在探讨龙蜥社区在引领产业创新发展过程中的成果与思考。期间,格尔软件携手海光共同参加龙蜥大会安全闭门会,并在会上发布了格尔基于CPU密码协处理器模块的应用解决方案。在CPU芯片内部集成密码协处理器模块是我国商用密码区别于国外发展路线的一次探索与创新,也是拓展密码生态和应用范围的一项“新基建”。
随着信息技术的不断发展,网络攻击已从网络应用层深入到网络底层固件。我国金融、电信、航空、电力等领域关键信息基础设施大量使用不可控的产品和技术,存在巨大的安全隐患。密码作为保障网络空间安全最有效、最可靠、最经济的关键核心技术和基础支撑,正加速向数字经济社会的各领域渗透融合。格尔软件是我国首批研制和推出PKI公钥基础设施产品的厂商,也是国内首批通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位,牵头和参加密码相关标准100多项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证中心系统建设20多个,拥有发明专利近80项,先后2次荣获国家科学技术进步奖二等奖。
近年来,格尔软件积极探索在CPU芯片内部集成密码协处理器模块的技术应用和解决方案,并与海光、鲲鹏、兆芯等CPU厂商紧密合作。以格尔基于海光平台的商用密码应用为例,密码协处理器模块能够分别实现公钥密码SM2、杂凑函数SM3、对称密码SM4和随机数生成器。其中,公钥密码主要用于数字签名和密钥协商,对称密码主要用于加解密;而杂凑函数可产生消息摘要,主要用于数字签名与验证、消息认证码的生成与验证以及伪随机数的生成等场景。格尔基于CPU密码协处理器模块的解决方案,能广泛适用于网上银行、电子发票、电子签章、身份鉴别、密钥管理、数字证书认证等系统,实现安全通信、安全存储、身份认证、隐私保护等功能。尤其是证券、金融等行业客户,此前受困于密码算力的高额成本,现在纷纷拥抱此模式,进行大规模国密改造。
目前,格尔密码产品已全线具备集成CPU密码模块的能力,如签名验签、SSL/TLS加密通信等。并在CPU密码模块的基础上设计了面向分布式集群、云环境的密钥管理体系,可实现对异构CPU密码模块的统一管理和调度,以保障在不同平台和应用场景下的无缝对接和高效运行。面向未来,格尔软件希望能与各厂商一起,建设一个更完善的密码生态,为用户提供更高性价比的密码应用支撑。
