飞天诚信身份认证产品现已支持后量子密码(PQC)

admin 2026-07-03 05:18:52 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 飞天诚信身份认证产品升级支持后量子密码PQC,涵盖智能卡、PKIToken、FIDOSecurityKey等。采用硬件原生PQC与双算法架构,集成ML-KEM和ML-DSA算法,适用于金融、政务等高安全场景,实现抗量子安全迁移。此举顺应国际PQC迁移趋势,助力企业构建抗量子数字身份底座。 综合评分: 64 文章分类: 产品介绍,安全建设,数据安全,应用安全,网络安全


cover_image

飞天诚信身份认证产品现已支持后量子密码(PQC)

原创

飞天诚信 飞天诚信

飞天诚信

2026年7月2日 16:34 北京

在小说阅读器读本章

去阅读

近日,飞天诚信完成了国际产品线的重大升级,全系列身份认证产品现已支持后量子密码(Post-Quantum Cryptography,简称PQC),涵盖智能卡、PKI token、FIDO Security Key等核心产品。

其中,

  • PKI Token(USB Key)新增抗量子数字签名与密钥封装能力,可无缝替代传统RSA及ECC证书认证体系,适配高强度身份核验、电子签章、密钥安全传输等核心场景,补齐传统PKI的量子安全短板;
  • FIDO Security Key“无密码”(Passwordless)产品在原有防钓鱼、轻量化、便捷认证等优势的基础上增加硬件级抗量子防护能力,适配零信任架构、远程办公、企业无密码准入等现代化办公场景,兼顾业务便捷性与长效安全性。

PQC升级后的飞天诚信身份认证产品,其适用的典型应用场景主要包括:

  • 高强度身份认证:支持ML-DSA算法,可全面替代传统RSA及ECC认证证书,广泛应用于金融行业大额转账、电子政务、企业VPN远程接入等高安全需求场景。即便网络认证数据被恶意截获,攻击者也难以破解,保障信息基础设施可信稳定运行;
  • 端到端数据加密传输:支持ML-KEM密钥封装算法,可应用于安全邮件传输、涉密文件交互、企业即时通讯、核心数据同步等场景。硬件终端本地生成安全会话密钥,通过标准化密钥封装机制完成安全密钥协商,有效抵御“提前窃取、远期解密”的长效量子攻击,保障数据传输、交互、存储全生命周期安全。

本次PQC升级充分考虑了密码敏捷性(Cryptographic Agility),采用双算法体系兼容架构,适配PQC迁移过程中不可避免的新旧业务系统并行运行阶段;依托标准化通用硬件接口,兼容Windows、Linux、macOS等主流操作系统,延续产品即插即用、易部署、易运维的优势,帮助各行各业用户以最低改造成本,实现传统安全体系向抗量子安全体系的平稳迁移。

飞天诚信在身份认证领域深耕二十余年,在“云、端、芯”全栈自主知识产权核心技术体系的支撑下,本次PQC升级得以顺利完成。

硬件原生PQC是本次升级采用的技术路线。在芯片层面集成专用后量子密码硬件协处理器,原生支持ML-KEM、ML-DSA两大NIST标准化PQC算法。密码运算依托芯片底层硬件独立运行,密钥全程硬件隔离,可有效防范密钥泄露、侧信道探测等攻击,整体运行稳定性与安全防护能力更强,可满足高等级涉密场景与合规标准要求。

FT-JCOS(飞天诚信自主知识产权的片上操作系统)PQC升级是本次升级的核心内容。FT-JCOS符合Java Card 3.2.0及Global Platform 2.3.1规范,兼容ISO/IEC 7816及ISO/IEC 14443智能卡通信协议。在保留DES、AES、RSA、ECC等全套传统商用密码算法的基础上,通过硬件适配集成ML-KEM和ML-DSA,构建“传统算法+抗量子算法”双体系架构。搭载FT-JCOS的智能卡可作为PKI token和/或FIDO Security Key使用,还可下载金融(EMV)、政务(PIV)等应用,以智能卡为载体支撑各类应用的PQC能力落地。

后量子密码(PQC)是在量子计算机的威胁下,为了确保密码系统的安全性而发展起来的一种新型密码技术。它设计的目标是抵御量子计算机对现有密码体系的攻击,确保在量子时代信息传输和存储的安全性。美国NIST 于2024年12月发布首批PQC算法标准(FIPS PUB 203/204/205),后续还将陆续发布更多PQC算法标准。除了美国,欧盟、日本、韩国等主要经济体也纷纷宣布采用NIST标准作为本国后量子密码政策基础。

欧盟计划2026年起在政府通信强制使用PQC,到2030年完成关键基础设施的PQC迁移。飞天诚信在作为中国代表团成员参与国际标准化组织(ISO)工作时获悉,正在修订的ISO/IEC 7816已增加对NIST PQC算法标识的支持。今年6月22日,美国总统特朗普连续签署《引领量子创新的下一个前沿》和《保护国家免受高级密码攻击》两项行政命令,分别指向量子计算能力建设和后量子密码(PQC)迁移。其中,前者提出推动新一代量子科研基础设施建设,后者则要求美国政府在2030年前完成关键系统PQC抗量子加固。PQC迁移已成为不可逆转的国际趋势。

飞天诚信身份认证系列产品完成PQC升级,不仅适应国际市场的迫切需求,更为我国网络安全企业依托“全栈软硬件+配套服务一体化输出”模式“抱团出海”补上了一块重要的拼图。未来,飞天诚信将持续深耕后量子安全领域,持续迭代硬件方案与算法能力,为全行业数字基础设施提供长效身份认证解决方案,助力各行各业打造具备抗量子韧性的数字身份底座,构建面向未来的可信数字安全屏障。

——THE END——

飞天诚信ePass token通过FIPS 140-3 Level 3认证

亚洲首款!飞天诚信FT-JCOS指纹卡获得万事达卡(MasterCard)认证证书

飞天诚信前沿科技追踪:“攻防博弈”中的PQC(后量子密码)

飞天诚信向ISO/IEC JTC 1/SC 17国内技术对口单位汇报国际标准提案推进情况


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:飞天诚信 飞天诚信 飞天诚信《飞天诚信身份认证产品现已支持后量子密码(PQC)》

评论:0   参与:  0