张振峰：竖起坚固的信息“围墙”

任何管理监督机制和规则约束机制都不如技术围栏可靠。"

在北京最美的秋天，我遇见了研究员张振丰。中国科学院软件研究所外的槐树正在翻出它们鲜黄色的叶子。在别人眼中飞舞的树叶可能会在密码学家眼中瞬间冻结。树叶的方向和姿态被捕获以形成一串用于验证。

在过去，实体认证技术必须在验证期间知道“身份”。现在，通过验证新的YZ机制，用户的合法性可以在不暴露“身份”的情况下得到验证。例如，新机制在验证密码时只能看到“树叶”，但它不知道是哪棵树倒了。

最近，张振丰接受了《科技日报》记者的采访。不久前，他领导的匿名实体认证机制(YZ机制)作为国际标准化组织国际标准正式发布，成为中国网络空间安全领域为数不多的独立开发的国际标准之一。“这是第一个用于密码认证的国际隐私保护标准，实现了对用户隐私的最强有力的保护。”张振丰说，“密码认证是信息世界中最常用的实体认证技术。它每天发生上亿次。以前，它是“管理的”，但也有漏洞。保护隐私的技术手段是最安全的。”

听着。世界舞台上的中国之声

2015年4月，由于中国-

那一年，中国在一次会议上提出了申请加入国际标准的三个机制。其中两人由张振丰领导。

"一向相对平静的中国，这是要做什么？"许多与会代表对这一突然的变化感到好奇。他们没有料到中国会有什么样的技术储备，或者会有什么样的其他花招。

张振丰回顾说，通往国际标准的道路不可能一帆风顺。“在我们申请之后，我们咨询了一些资深专家，得到的回答是‘我们目前看不出它有太多的技术优势’。”

得到这样的反馈让张振丰感到不舒服。他非常熟悉自己开发的密码技术。他当然有优势，但怎么可能被人知道呢？

有两种不为人知的可能性。首先，他自己的表达不够清楚；第二，不同国家的代表不一定是细分领域的“专家”。无论哪种方式，都应该找到促进信息传递的方法。

回来后，张振丰应急组织实验室的骨干只为一项任务寻找压倒性的优势——清楚地表达出来，并在标准化专家关注的出版物上发表。

几个不为人知的关键问题，一篇论文的写作和提交，几轮考试和等待，所有这些只给张振丰和他的团队留下了半年的时间。“在下一次国际标准化组织工作组会议之前，所有国家的专家都应该真正了解新技术的优势。”张振丰说。

如果机遇留给那些有准备的人，那么运气留给那些有力量的人。

2015年10月，在一次工作组会议上，中国工作组的信息被准确、及时地“通过口头”传达给了专家。"他们看到了我们的研究，了解了新技术的优势。"张振丰松了一口气。信息的有效传递使中国的标准贡献得到国际认可。

为了获得在国际舞台上发言的权利，张振丰将其归因于其明显的技术进步。“这是一个技术组织，”张振丰说。“我们甚至可以在会议上与其他国家的代表直接讨论算法的进展。"

辩论越是清晰，真正的技术优势就越是众所周知。中国的密码机制凭借其强大的实力得到了国际同行的认可。

动手。申请是一个心的问题。

今年9月16日，张振丰去山东发表演讲。他用浅显的语言介绍了YZ机构的工作原理和主要功能。第二天，一个企业电话找上了他，问道:“我应该怎么做才能在芯片中实现这项技术？”

"虽然这已经是一个国际标准，但是很少有企业在他们的产品中使用这种技术."张振丰说，现在它已经成为一个国际标准，它将开始一个“新技术应用到地面”的过程。企业的产品“走出去”并采用国际标准将会在航行过程中更加顺利。

“我们已经实现了一个具有隐私保护的在线身份系统，可以为用户提供可控的身份隐私保护，并希望得到应用。”张振丰认为，好的技术只有在落地时才更有价值。“YZ机制不仅可以实现全面保护，还可以摆脱对专用硬件的依赖，这对于应用程序登录非常‘友好’。”

张振丰说，以前不容易破解的密码保护需要额外的设备，如U-shield，这种算法不需要，软件公司可以制定独立的安全计划。

"我们也在推动YZ机制成为国家标准."张振丰表示，这将方便国内企业申请。

“我们有义务在未来向行业清楚地解释这些标准的用途，并让它们在互联网上发挥作用。”张振丰希望许多软件公司将来出国时会发现:我们准备好了。

在国际上，公民的个人信息将受到严格的保护。例如，欧盟新的数据隐私法将很快生效，对企业提出更严格的要求。"幸运的是，我们正在为未雨绸缪，企业不会失败."他说。

那时，也许没有人会记得有人在一个国际会议上在侃侃面前讲话，或者欣赏有人为“中国制造”出国扫清荆棘。张振丰仍然感到欣慰的是，他在过去十年中的毅力和毅力在他登陆时有着坚定而洪亮的声音。

抓紧！十多年的精耕细作

在中国科学院软件研究所的历史上，祖冲之密码在国际舞台上发出了声音，这是中国第一个走出去的密码算法。

对“顶天立地、顶天立地”做科学研究，张振丰说，这是软件学院的传统。

" 2014年，我们在可信计算研究的国际标准中发现了一些问题."张振丰回忆说，他们立即进行了研究，不仅提出了解决问题的理论模型，而且给出了可行的设计方法。后来，国际商用机器公司在本文结果的基础上引入了一种新的算法，该算法被FIDO联盟和万维网联盟标准所采用。

目前，以张振丰为首的中国科学院软件研究所可信计算与信息安全实验室有九个方向。“我们的九个团队有自己的方向，并且已经坚持了十多年。”他说。

张振丰喜欢他目前的工作。理论创新和技术研究都着眼于实际问题。"几年前，一项改革让我们做出了一些改变."张振丰说，改变后，研究成果不断在S&P、CCS、EUROCRYPT等*国际会议上发表。外国学者经常来参观并与软件交流。他们从这些国际会议中了解到，这样一个团队正在对核心问题进行“直接攻击”的研究工作。

“有了先进的密码技术，我们现在可以做到了。当用户在云服务器上存储数据时，控制权仍在他们自己手中，云服务提供商无法从服务器上获取数据。”张振丰表示，它的应用解决了许多使用云服务的*机构不可避免的“痛点”——如果*数据通过云服务提供商泄露怎么办。

任何管理监督机制和规则约束机制都不如技术围栏可靠。”张振丰说。经过十多年的不懈努力，他以工匠的精神致力于为信息世界建立一个牢不可破、坚实可靠的基础设施。

字符文件

张振丰，1972年2月出生，中国科学院软件研究所副总工程师，可信计算与信息安全实验室主任。他长期从事网络空间安全的研究，主要研究方向是密码学和安全协议、网络空间信任、区块链安全、后量子密码等。

记者笔记

嗯，即使张振丰先生可能不高兴看到它，我仍然会谈论它。

在面试之前，我一直认为我会遇到一个不苟言笑的教授，甚至是一个高级的代码农民，他可以戴着眼镜跑“01001100”字符串，向前弯曲脖子，用肘弯键盘。我只谈了一些技术问题，比如底层架构，还突然冒出了一些专有词汇，比如我无法完全理解的OpenStack。

谈了10分钟后，我清楚地看到了陈在《我的1919》中扮演的角色。我试着想象张振丰在国际舞台上慷慨激昂的演讲，以及他为中国取得的令人敬畏的胜利。

然而，等一下，这真的只存在于电影中。事实是，要想在国际舞台上获得认可，需要“慢工细作”的独创性。首先，技能必须是优秀的，然后需要耐心的说服和评估。

半小时后，我试图把张振丰的龙永图形象印在脑海里。我发现它仍然是错误的。张振丰是张振丰。他利用大国工匠的苦心探索，完成了密码领域的技术提炼，然后在国际舞台上“听起来像洪钟”。他很独特。

特别声明:转载本文仅用于传播信息，并不代表本网站的观点或确认其内容的真实性。如果其他媒体、网站或个人从本网站转载，他们必须保留本网站注明的“来源”，并承担版权等法律责任。如果作者不希望被重印或联系重印费，请联系我们。