-
2025 08-14
簡訊丨解決數字化轉型中的安全痛點,信安世紀多方案入圍《甲方安全建設精品采購指南》
近日,安全419發起的《甲方安全建設精品采購指南》案例征集活動結果正式發布。本次活動旨在響應重點行業網絡安全建設需求,為甲方客戶在數字化轉型中選型安全產品與解決方案提供實用參考。經過嚴格篩選,北京信安世紀科技股份有限公司(簡稱“信安世紀”,股票代碼:688201)憑借成熟的技術方案和良好的行業應用實踐,共有五大解決方案成功入圍,覆蓋金融、政府、運營商、教育及醫療等多個關鍵行業領域。金融行業 政府行業 運營商行業 教育&醫療行業 此次入圍是對信安世紀在相關領域產品成熟度、方案有效性與行業場景適用性的認可。信安世紀將持續深耕技術研發與行業應用,致力于為各行業客戶提供更優質、可靠的安全產品與服務,助力其數字化轉型安全、穩健推進。...
-
2025 08-14
簡訊丨信安世紀副總裁胡進受聘湖南省密碼協會首批專家委員
近日,湖南省密碼協會正式成立首屆專家委員會并舉行受聘儀式。北京信安世紀科技股份有限公司(股票代碼:688201)副總裁胡進憑借在密碼領域的深厚造詣與豐富經驗,榮列首批受聘專家委員。此次獲聘將助力信安世紀進一步深化與行業交流,為推動密碼事業發展貢獻更多力量。 首批受聘專家委員合影...
-
2025 08-13
攻克跨部門簽章互驗難關!信安世紀賦能某省政法業務協同跑出“加速度”
隨著法治建設的深入推進,某省政法各單位案件受理量持續攀升,案件從立案至結案平均需制作十余份法律文書,公文流轉與簽批頻次高、數量大。該省政法系統雖已實現單位內部電子簽章應用,基本解決了各單位的蓋章難題,但跨部門流轉中卻面臨“信任壁壘”——簽章互認難、格式轉換丟失、篡改風險突出,嚴重制約著政法協同辦案的效率與公信力。協同之困:跨單位簽章互認的四大挑戰為解決跨單位間的電子簽章互信互認,北京信安世紀科技股份有限公司(簡稱“信安世紀”,股票代碼:688201)深度參與該省政法業務協同辦案平臺電子簽章互認體系建設。項目直面四大核心挑戰:文檔格式混雜:Word、Excel、PDF、網頁等格式并存,簽章信息提取與驗證困難重重。簽章結構各異:不同廠商簽章結構不統一,跨系統互驗難以實現。密碼算法不一:各單位電子簽章底層使用摘要算法、簽名算法存在較大差異,導致簽章驗證難度大。認證體系分散:各單位簽章中使用的數字證書體系各異,時間戳來源不一,沒有形成統一的信任體系,難以實現統一的簽章互信互認機制。 管理筑基,技術破壁,打造互認新生態面對復雜挑戰,信安世紀提出并落地“管理信任+技術驗真”雙軌并行的電子簽章互認體系:管理互信,筑牢制度根基在政法委統籌下,推動公檢法司聯合出臺規范性文件,明確跨單位電子簽章與紙質簽章具有同等法律效力。確立安全認證與技術規范,確保電子簽章不可復制、不可篡改。建立責任機制,要求文書制作或存儲單位配合電子簽章真實性鑒定。技術賦能,破解互認難題統一流轉格式:強制要求跨單位協同文書統一使用標準OFD格式流轉,奠定互驗基礎。構建統一驗章樞紐:在政法協同辦案中心平臺端部署信安世紀簽章互信平臺,為各協同辦案分平臺提供統一的簽章驗證服務,解決密碼算法不一、簽章結構體各異、電子認證體系不互信問題,文書經政法委中心平臺流轉至接收單位分平臺時,自動觸發驗章流程,并將結果清晰展示在協同頁面上。各單位業務系統也可根據需要,靈活調用簽章互信平臺的驗章接口。 該項目成功打通了公、檢、法、司之間的電子簽章互認通道,跨部門協作時間大幅縮短,文書內容防篡改得到保障,有效提升了司法辦案效率與執法公信力,為全國政法機關提供了可復制的成功經驗。...
-
2025 08-06
安全大咖說丨環簽名:數字世界的“隱身術”
想象一下:一群大臣想向國王進諫,卻擔心因帶頭提議而獲罪。17世紀的法國人想出一個妙招——他們將所有人的姓名以圓環的形式排列,隱匿了順序,首倡者也就無從查起(如圖1)。這個古老智慧,正是現代密碼學中“環簽名”技術的靈感雛形。 圖1:環形簽名思想 一、環簽名是什么? 簡單來說,它是一種讓簽名者能夠隱藏在“一群人”中的簽名技術。與群簽名不同,環簽名不需要一個中心管理者,也不需要環內其他成員的配合。簽名者只需利用自己的私鑰和環中其他成員的公鑰,就能獨立完成簽名。而驗證者雖然能確認簽名確實來自環中的某個成員,卻無法確定具體是誰。 圖2:環簽名示意圖 環簽名中,簽名者會利用自己的私鑰將簽名中的一系列值首尾相連,組成一個環,從而使得驗證者無法確定簽名者使用的公鑰(如圖2所示)。二、它的魔力在于: 無條件匿名性:即使攻擊者獲得了環中所有成員的私鑰,也無法確定簽名是由哪個成員生成的。在環中有n個成員的情況下,攻擊者猜中簽名者的概率不超過1/n。正確性:環簽名是可以被公眾驗證的。驗證者只需根據公鑰集合和簽名本身,就能確認簽名是否有效。不可偽造性:外部攻擊者無法偽造出另一個有效的簽名,這保證了環簽名的安全性和可靠性。三、環簽名的兩種類型: 環簽名技術不斷發展,形成了多種類型,其中最常見的有普通環簽名和可關聯環簽名。普通環簽名:最早的環簽名算法由三位密碼學家Rivest、Shamir和Tauman在2001年提出。它基于RSA算法,通過一系列復雜的數學運算,實現了簽名者的匿名性。在普通環簽名中,同一個簽名者生成的多個簽名是無法被識別的。可關聯環簽名:在某些應用場合,如電子選舉中,需要識別同一個簽名者生成的多個簽名,以防止作弊行為。可關聯環簽名算法就是為了解決這個問題而提出的。它能夠在保持簽名者匿名性的同時,通過關聯驗證識別來自同一個簽名者的簽名。四、環簽名的應用場景: 環簽名技術在多個領域都有著廣泛的應用前景,其中最為典型的包括電子選舉和電子支付。電子選舉:在電子選舉中,所有投票人都可以作為環成員。投票人使用各自的私鑰和環中其他成員的公鑰集合分別簽名產生電子選票。這樣,既保證了電子選票的有效性,又保護了投票人的隱私。同時,通過關聯驗證,還可以杜絕同一投票人重復投票的行為。電子支付:在電子支付領域,交易的隱私性是電子支付用戶的基本要求。以比特幣為例,雖然它提供了一種類似“假名”的機制,使用錢包地址代替交易參與方的真實身份,提供了一定程度上的隱私保護。但由于所有交易都是公開可追蹤的(如圖3所示),攻擊者仍有可能通過分析資產轉移路徑來獲取交易者的真實身份。為了解決這個問題,門羅幣等數字貨幣采用了環簽名技術。通過環簽名,可以隱藏簽名者對應的公鑰,從而實現對資產轉移路徑的隱藏,進一步保護用戶的隱私。 圖3:比特幣交易記錄 環簽名作為一種能夠在保護隱私的前提下實現認證的技術,具有廣泛的應用前景。隨著數字時代的不斷發展,環簽名技術將在更多領域發揮重要作用,為我們的數字生活帶來更多便利和安全。...
