近日,飞天诚信(300386)完成了国际产品线的重大升级,全系列身份认证产品现已支持后量子密码(Post-Quantum Cryptography,简称PQC),涵盖智能卡、PKI token、FIDO Security Key等核心产品。
其中,
PKI Token(USB Key)新增抗量子数字签名与密钥封装能力,可无缝替代传统RSA及ECC证书认证体系,适配高强度身份核验、电子签章、密钥安全传输等核心场景,补齐传统PKI的量子安全短板;
FIDO Security Key“无密码”(Passwordless)产品在原有防钓鱼、轻量化、便捷认证等优势的基础上增加硬件级抗量子防护能力,适配零信任架构、远程办公、企业无密码准入等现代化办公场景,兼顾业务便捷性与长效安全性。
PQC升级后的飞天诚信身份认证产品,其适用的典型应用场景主要包括:
高强度身份认证:支持ML-DSA算法,可全面替代传统RSA及ECC认证证书,广泛应用于金融行业大额转账、电子政务、企业VPN远程接入等高安全需求场景。即便网络认证数据被恶意截获,攻击者也难以破解,保障信息基础设施可信稳定运行;
端到端数据加密传输:支持ML-KEM密钥封装算法,可应用于安全邮件传输、涉密文件交互、企业即时通讯、核心数据同步等场景。硬件终端本地生成安全会话密钥,通过标准化密钥封装机制完成安全密钥协商,有效抵御“提前窃取、远期解密”的长效量子攻击,保障数据传输、交互、存储全生命周期(883436)安全。
本次PQC升级充分考虑了密码敏捷性(Cryptographic Agility),采用双算法体系兼容架构,适配PQC迁移过程中不可避免的新旧业务系统并行运行阶段;依托标准化通用硬件接口,兼容Windows、Linux、macOS等主流操作系统,延续产品即插即用、易部署、易运维的优势,帮助各行各业用户以最低改造成本,实现传统安全体系向抗量子安全体系的平稳迁移。
飞天诚信(300386)在身份认证领域深耕二十余年,在“云、端、芯”全栈自主知识产权核心技术体系的支撑下,本次PQC升级得以顺利完成。
硬件原生PQC是本次升级采用的技术路线。在芯片层面集成专用后量子密码硬件协处理器,原生支持ML-KEM、ML-DSA两大NIST标准化PQC算法。密码运算依托芯片底层硬件独立运行,密钥全程硬件隔离,可有效防范密钥泄露、侧信道探测等攻击,整体运行稳定性与安全防护能力更强,可满足高等级涉密场景与合规标准要求。
FT-JCOS(飞天诚信(300386)自主知识产权的片上操作系统)PQC升级是本次升级的核心内容。FT-JCOS符合Java Card 3.2.0及Global Platform 2.3.1规范,兼容ISO/IEC 7816及ISO/IEC 14443智能卡通信协议。在保留DES、AES、RSA、ECC等全套传统商用密码算法的基础上,通过硬件适配集成ML-KEM和ML-DSA,构建“传统算法+抗量子算法”双体系架构。搭载FT-JCOS的智能卡可作为PKI token和/或FIDO Security Key使用,还可下载金融(EMV)、政务(PIV)等应用,以智能卡为载体支撑各类应用的PQC能力落地。
后量子密码(PQC)是在量子计算机的威胁下,为了确保密码系统的安全性而发展起来的一种新型密码技术。它设计的目标是抵御量子计算机对现有密码体系的攻击,确保在量子时代信息传输和存储的安全性。美国NIST 于2024年12月发布首批PQC算法标准(FIPS PUB 203/204/205),后续还将陆续发布更多PQC算法标准。除了美国,欧盟、日本、韩国等主要经济体也纷纷宣布采用NIST标准作为本国后量子密码政策基础。
欧盟计划2026年起在政府通信强制使用PQC,到2030年完成关键基础设施的PQC迁移。飞天诚信(300386)在作为中国代表团成员参与国际标准化组织(ISO)工作时获悉,正在修订的ISO/IEC 7816已增加对NIST PQC算法标识的支持。今年6月22日,美国总统特朗普连续签署《引领量子创新的下一个前沿》和《保护国家免受高级密码攻击》两项行政命令,分别指向量子计算能力建设和后量子密码(PQC)迁移。其中,前者提出推动新一代量子科研基础设施建设,后者则要求美国政府在2030年前完成关键系统PQC抗量子加固。PQC迁移已成为不可逆转的国际趋势。
飞天诚信(300386)身份认证系列产品完成PQC升级,不仅适应国际市场的迫切需求,更为我国网络安全(885459)企业依托“全栈软硬件+配套服务一体化输出”模式“抱团出海”补上了一块重要的拼图。未来,飞天诚信(300386)将持续深耕后量子安全领域,持续迭代硬件方案与算法能力,为全行业数字基础设施提供长效身份认证解决方案,助力各行各业打造具备抗量子韧性的数字身份底座,构建面向未来的可信数字安全屏障。
