“任何管理監(jiān)督機(jī)制、規(guī)則約束機(jī)制都不如技術(shù)‘圍欄’可靠。”

見到張振峰研究員是在北京最美麗的秋天，中國科學(xué)院軟件研究所外的國槐樹翻飛起鮮黃的葉子。別人眼中飛舞的葉片，在密碼學(xué)家眼中可能會瞬間定格，葉片的方向、姿態(tài)均被捕捉，組成一列字符串，用于核驗。

“過去的實體鑒別技術(shù)，核驗時必須知道‘身份’，現(xiàn)在通過新的YZ機(jī)制核驗，可以不亮明‘身份’就鑒別用戶的合法性。”打個比方，新機(jī)制能做到核驗密碼時只見“葉片”，卻不知道是哪棵樹掉下來的。

近日，張振峰接受科技日報記者專訪。此前不久，他主導(dǎo)的匿名實體鑒別機(jī)制(YZ機(jī)制)正式發(fā)布為ISO國際標(biāo)準(zhǔn)，成為我國在網(wǎng)絡(luò)空間安全領(lǐng)域取得的少數(shù)幾個自主研制的國際標(biāo)準(zhǔn)之一。“這是首個面向口令鑒別的隱私保護(hù)國際標(biāo)準(zhǔn)，實現(xiàn)對用戶隱私最有力的保護(hù)。”張振峰說，“口令鑒別是信息世界最常用的實體鑒別技術(shù)，每天發(fā)生數(shù)億次，以前靠‘管’但也會有漏洞，技術(shù)手段保護(hù)隱私是最保險的。”

聽！中國在世界舞臺發(fā)聲

2015年4月，國際標(biāo)準(zhǔn)化組織(ISO)信息安全分技術(shù)委員會的工作會場震動了，因為中國——

那年，中國在一次會議上提出了3個機(jī)制申請進(jìn)入國際標(biāo)準(zhǔn)。其中有2個由張振峰主導(dǎo)參與。

“一向比較安靜的中國，這是要做什么?”當(dāng)年很多會議代表對這突如其來的轉(zhuǎn)變產(chǎn)生了好奇。他們料想不到，中國究竟有哪樣的技術(shù)儲備或者還會有什么奇招。

張振峰回憶，國際標(biāo)準(zhǔn)的入圍之路不可能通衢平坦。“我們提出申請后，就咨詢了一些資深專家的意見，得到的回復(fù)是，‘目前沒有從中看到太多的技術(shù)優(yōu)勢’。”

獲得這樣的反饋讓張振峰坐臥不安。他對自己主導(dǎo)研發(fā)的密碼技術(shù)很了解，優(yōu)勢肯定有，但如何讓它被知曉?

不被知曉有兩個可能。一是自己的表述不夠明晰;二是細(xì)分領(lǐng)域中，各國代表不一定都是“行家”。無論哪一種，都應(yīng)想辦法促成信息的傳遞。

回來之后，張振峰緊急組織實驗室的中堅力量，只為一個任務(wù)——尋找壓倒性優(yōu)勢，明確地表達(dá)出來，并刊登在標(biāo)準(zhǔn)化專家重點關(guān)注的刊物上。

幾個未知的攻關(guān)、一篇論文的寫成和投出、幾輪的審核和等待，所有這些留給張振峰和團(tuán)隊的只有半年時間。“在下次的ISO工作組會議前，要讓各國專家真正理解新技術(shù)的優(yōu)勢。”張振峰說。

如果說機(jī)會是留給有準(zhǔn)備的人，那么幸運是給有實力的人。

2015年10月，在一次工作組會議上，中國工作組的信息準(zhǔn)確而及時地“以論文之口”傳達(dá)給了專家。“他們看到了我們的研究，也了解了新技術(shù)的優(yōu)勢。”張振峰松了口氣，信息的有效傳遞，讓中國提出的標(biāo)準(zhǔn)貢獻(xiàn)在國際上獲得一致認(rèn)可。

在國際舞臺上獲得話語權(quán)，張振峰將其歸結(jié)為明顯的技術(shù)先進(jìn)性。“這是一個研討技術(shù)的組織，”張振峰說，“我們甚至可以在會議上直接和他國代表對算法先進(jìn)性進(jìn)行辯論。”

越辯越明，真正的技術(shù)優(yōu)勢在辯論中廣而周知，中國的密碼機(jī)制憑借硬實力被國際同行認(rèn)可。

做！應(yīng)用是心心念念的事

今年9月16日，張振峰去山東講演，他用淺顯的語言介紹了YZ機(jī)制的工作原理和主要作用。第二天，就有企業(yè)電話追過來問：“希望在芯片里實現(xiàn)這個技術(shù)，應(yīng)該怎么做。”

“盡管它已是國際標(biāo)準(zhǔn)，但很少有企業(yè)把這個技術(shù)用在產(chǎn)品中。”張振峰說，現(xiàn)在它成為了國際標(biāo)準(zhǔn)，就會啟動一個“新技術(shù)落地應(yīng)用”的倒逼過程。企業(yè)產(chǎn)品“走出去”，采用國際標(biāo)準(zhǔn)，在出海過程中將走得更順暢。

“我們已實現(xiàn)了一套隱私保護(hù)的在線身份系統(tǒng)，可以提供用戶可控的身份隱私保護(hù)，希望能被應(yīng)用，”張振峰認(rèn)為，好技術(shù)要落地才更有價值，“YZ機(jī)制不僅能做到周全地保護(hù)，還擺脫了對專用硬件的依賴，對于應(yīng)用落地是非常‘友好’的。”

張振峰說，之前那些不易被攻破的密碼保護(hù)需要U盾等附加裝置，用這個算法就不需要了，軟件企業(yè)可做出獨立的安全方案。

“我們也在推進(jìn)YZ機(jī)制成為國家標(biāo)準(zhǔn)。”張振峰說，這會便于國內(nèi)企業(yè)應(yīng)用。

“我們將來有義務(wù)給業(yè)界講清楚，這些標(biāo)準(zhǔn)是做什么用的，使它在互聯(lián)網(wǎng)上發(fā)揮作用。”張振峰希望未來會有不少軟件企業(yè)走出國門時發(fā)現(xiàn)：我們已經(jīng)準(zhǔn)備好了。

國際上，將以嚴(yán)苛的方式保護(hù)公民個人信息，如歐盟新數(shù)據(jù)隱私法規(guī)即將生效，對企業(yè)的要求更嚴(yán)。“還好我們未雨綢繆，企業(yè)將不至于鎩羽而歸。”他說。

那時，也許不會有人記得有人在國際會議的演講臺前侃侃而談，不會感激有人為“中國制造”走出國門掃去了荊棘。張振峰依然感覺欣慰，十幾年的堅守與執(zhí)著有了落地時踏實的鏗鏘之音。

堅守！十幾年深耕不輟

在中國科學(xué)院軟件研究所的歷史上，祖沖之密碼曾在國際舞臺上發(fā)聲，這是中國第一個走出去的密碼算法。

做“頂天、立地”的科學(xué)研究，張振峰說，這是軟件所的傳統(tǒng)。

“2014年，我們在可信計算研究中發(fā)現(xiàn)了國際標(biāo)準(zhǔn)中存在的若干問題。”張振峰回憶，他們當(dāng)即開展研究，不僅提出了解決問題的理論模型，并給出了可行的設(shè)計方法。后來IBM采用這篇論文中的成果推出了新算法，并被FIDO聯(lián)盟和萬維網(wǎng)聯(lián)盟的標(biāo)準(zhǔn)采納。

目前，張振峰擔(dān)任主任的中國科學(xué)院軟件研究所可信計算與信息保障實驗室下設(shè)9個方向。“我們的9個小分隊，都有自己的方向，而且十幾年來一直堅守。”他說。

張振峰喜歡現(xiàn)在的工作，理論創(chuàng)新、技術(shù)攻關(guān)都著眼實際問題。“幾年前的一次改革，讓我們做出了一些轉(zhuǎn)變。”張振峰說，轉(zhuǎn)變以后，不講數(shù)量講質(zhì)量，研究成果連續(xù)發(fā)表在S&P、CCS、EUROCRYPT等國際頂級會議上。經(jīng)常會有國外學(xué)者來軟件所訪問和交流，他們從這些國際會議上了解到這樣一個團(tuán)隊，在進(jìn)行著“直擊”核心問題的研究工作。

“采用先進(jìn)密碼技術(shù)，我們現(xiàn)在能做到，當(dāng)用戶將數(shù)據(jù)存儲在云服務(wù)器上時，控制權(quán)仍在自己手中，云服務(wù)提供者無法獲得服務(wù)器中的數(shù)據(jù)。”張振峰說，它的應(yīng)用解決了很多政府機(jī)構(gòu)使用云服務(wù)時不可避免的“痛點”——政府?dāng)?shù)據(jù)萬一通過云服務(wù)提供商泄露怎么辦。

“任何管理監(jiān)督機(jī)制、規(guī)則約束機(jī)制都不如技術(shù)‘圍欄’可靠。”張振峰說。十幾年的堅守，他用工匠精神，致力于為信息世界打造一套牢不可破、堅實可信的基礎(chǔ)設(shè)施。

人物檔案

張振峰，生于1972年2月，中國科學(xué)院軟件研究所副總工程師、可信計算與信息保障實驗室主任;長期從事網(wǎng)絡(luò)空間安全研究，主攻方向為密碼學(xué)與安全協(xié)議、網(wǎng)絡(luò)空間信任、區(qū)塊鏈安全、后量子密碼等。

記者手記

好吧，盡管張振峰老師看到可能會不高興，我還是說說。

采訪前，我一直以為會見到一位不茍言笑的教授，甚至是那種眼鏡里會跑“01001100”字符串、頸前屈、鍵盤肘的高級碼農(nóng)，只談技術(shù)問題，諸如底層架構(gòu)，口中蹦出諸如OpenStack等我完全hold不住的專有詞。

聊了沒10分鐘，我分明看到了《我的1919》中陳道明扮演的角色。我試圖想象張振峰在國際演講臺上的慷慨激昂，想象他為中國奪得話語權(quán)的正氣凜然。

然而，且慢，這真的只存在于電影中。事實是，在國際舞臺獲得肯定需要“慢工出細(xì)活”的精巧，首先是技術(shù)要過硬，接著是耐心說服評審。

半小時后，我試著在腦中將龍永圖的形象放在張振峰身上，我發(fā)現(xiàn)仍舊不對，張振峰就是張振峰。他用大國工匠的潛心探索，完成了密碼領(lǐng)域的技術(shù)精磨，而后在國際舞臺上“聲如洪鐘”。他獨一無二。

(新媒體責(zé)編：wb001)