密码技术与数字经济高效融合

王小云

密码学的目标是先设计算法，再设计一个安全的通讯协议，安全通信协议要覆盖整个通信系统。在覆盖数据库的过程中，需要进行融合，就是密码技术和产业的融合，覆盖以后满足的特性就是零知识。一个通讯系统被密码协议覆盖以后，不管怎样进行数据的处理、传输和利用，不会泄露任何信息，这是零知识的概念，所以多数的密码系统都能被证明泄露零知识。

大数据、云计算引发的安全挑战

中国目前正进入到大数据的应用和数字经济高速发展时期，但存在着很多问题，基本上问题有三大板块。一是恶意获取，二是篡改，三是伪造。

区块链技术为什么这么火爆，就是解决了数据的篡改问题，现在要防止所有的交易信息被篡改的问题，实际上基本上是区块链的来源。也可以说数字经济的问题是非常严峻的一个问题，到目前为止，大部分的数字经济并没有完全部署密码技术，密码技术是保障数字经济高质量发展的重要技术手段，应该说它是一个支撑手段。未来任何一个领域，包含人工智能中的很多安全问题，现在已经产生了，很多密码学家又开始关注人工智能领域的安全性。

在大数据和云计算的领域，面临着海量数据存储、大数据高效利用、隐私保护和安全等问题的挑战。海量数据存储，传输、处理和利用，需要大型的计算能力。实际上以前的密码技术是静态信息的一个防护技术和信息的安全传输问题，现在对海量的数据进行大型的计算。尤其在大型计算过程中的数据安全问题，现在是一个非常严峻的挑战，既要保证有效性，又要保证它是安全的，所以值得这是一个值得探讨的事情。

现在大数据都要上云，上云以后怎么办？大数据高效利用、隐私保护和安全等问题就呼之欲出。上云之后要进行保护，保护了又不能利用，这都是矛盾，也是下一步密码学要解决的问题。云计算的不可信任带来新的问题——芯片是否可信的问题。实际上有一些密码是值得探讨的，密文探索、密文计算、同态加密等。

物联网引发的安全挑战

在多样化网络的环境下，不管怎样的网络，物联网都将是最后一公里，只要物联网所有都打通了，传感器网络打通了，机器人在排污的时候，梳理管道的时候就不用人来实现，但它又是安全可靠的，这个事情是非常了不得的事情。但现在很难说能有一个非常好的应用场景可以静下心来研究。

传感器网络的问题，实际上是最最急需要发展的领域，一定要记住，发展的同时，密码是同步部署，别部署完了以后还没有密码技术，到处都是问题，从而导致攻击场景扩大，麻烦增多。

还有轻量级的接入设备，像RFID、智能。中国的密码学算法水平也是非常高的，尽管数据采集之后，出现信息泄露问题，而且并不知道是从哪里泄露的，希望将来的设备，不仅是人有身份，设备也要有身份，这样数据被卖了之后就可以追溯到是谁干的，谁犯了法。

关于生物特征和个人隐私保护的问题。生物特征现在用的非常好非常便捷，也是很大的领域，但个人隐私保护还是要注意。一个人一天所有的行动如果背后有一个人能都采集到，并且在别人没注意的情况下就已全都掌握，实际也是很可怕的事情。棱镜门事件无处不在，只是都不知道而已，所以最好用密码技术来保护。

人工智能引发的安全挑战

针对人工智能的计算模型和大数据的攻击，密码学早就进入了第四模式，所有的分析都是进入大数据的分析，利用各种各样的大数据，有现有的大数据，还有随机的大数据，无所不用。实际上一直是用大数据能力，计算同等水平的计算模型。

在计算大数据应用的过程中，假定从密码分析的角度，攻入人工智能的数据库改少量的信息，通过逻辑关系让输入结果完全改变，也许很快成为密码领域研究的新课题。这个时候怎么办？实际上计算出来的结果，在不知不觉的情况下，已经导向另外一个方向，那该怎么办？人工智能还放心吗？本来是保护，却变成了攻击，怎么办？这是一个非常现实的问题。

密码学是保障网络安全的核心技术

所有的网络安全，不外乎要保护信息，一是机密性，别人看不到，加密算法。二是完整性，数据不能被篡改。因为数据被篡改了，电子签名一定可以被伪造的，就要做哈希函数。设计出密码算法以后，密码在实际中是以协议的方式工作的，手机协议是2G，你看到2G的时候，肯定要引起你的紧张，就意味着你的手机是可以被攻击的。

到3G、4G、5G的协议是相对安全的，但也不是一成不变的，因为随着5G的发展，其应用范围也在随之扩大。为什么密码协议要升级？网络协议升级，密码协议升级都需要匹配。中国与国际上是同步的，物联网、车联网、工控、国产操作系统等标准与技术规范的制定。

什么叫先进？同步开始做一件事，那先进的概率就很大。比如芯片协议，密码算法设计成密码协议之后，落地分软件落地和硬件落地，一定要实现软件的安全性。

从图1可以看出，现在对称密码的实现速度已经达到了30G，基本上硬件实现不影响高速传输、5G传输，所以密码技术影响速度的问题，是不可能的。现在速度远超于传输速度，只是没有认认真真的落实而已。现在密码芯片产业，一个系统安全包含多方面，尽管十几年前就有提及，但是现在才被越来越多的人想起这个问题。所有的芯片里密码芯片是最高端的，一般的芯片是实现功能，密码芯片是实现功能加密码系统，是两个功能，不仅两个功能，还要保障密码芯片的抗攻击性。

图1 密码芯片技术

数字经济领域安全面临威胁

数字经济领域亟需要密码技术，有能源、交通、制造、公共服务领域以及智慧医疗等领域。其中能源领域有电力、水利、天然气，交通领域有车联网等，实际上有接近三十多个数字经济领域。

中国的物联网大部分采用的私有协议通信，缺少安全设計和论证。所以创新的天地是广阔的，有很大的发展空间。物联网设备运行环境比较复杂，终端还是有一定的局限性，希望多样化的终端，灵活便捷的方式来进行物物互通和人与物的互通。

物联网的安全，分应用层、传输层、感知层。工业制造领域，工控安全，温度传感器、压力传感器、机电系统等等，希望国家组织一个团队，把各种各样的传感器物联网研究透彻，然后开始部署密码系统，这才是国际领先的一个行动，并且在物联网安全这个领域，中国并不落后，有能力做。但到了PRC就相对麻烦，还没开始国产化，比如说西门子，伊朗核设施遭到攻击了，就是从这里开始的。只要自主设计了，自主可控了，中国的密码技术同步就可以部署。

密码学是保障网络安全的基础支撑，是集数学、信息科学、计算机科学、物理学等于一体的深度交叉与融合的学科。密码数学理论涵盖基础数学、应用数学和密码技术，三者不可分割。当前，网络社会与智能社会的高速发展，亟需高水平交叉型人才，通过密码技术深度融合5G、区块链、人工智能等技术，为数字经济高质量发展保驾护航。

（本文根据中国国际数字经济博览会速记整理）