国内

guardtime,不用密码也能保证数据安全



现代社会,人们都有一个很大的本领,就是记密码。用密码来限定权限,或者是防止数据被篡改或者伪造。今天介绍的这个产品,和加密、防伪等数据安全技术有点背道而驰——guardtime,它是一种不需要密钥的签名方法。

guardtime主要是为数据提供签名授权、签名时间以及完整性验证。无论数据存储于磁盘中,在网络中移动,还是在云计算中使用,都可以在全球范围内保证它的可靠性和完整性。

简单的说, guardtime的使用效果是这样的,比如除了车险,当场拍下一张照片,提交申请guardtime保护,记录它的起源,由谁来发出的申请,提交的时间,并通过数学计算产生一个数值,这些信息会构成一个无钥签名,以此作为申请人的审计线索,对数据和操作进行验证。这个签名永不失效,并且可以被多方重复验证。即使别人拿到这个签名,通过这个签名本身,也是无法倒推回数据本身的。也就是说,这张车险现场的照片是独一无二的,每一次改动,都会做记录,形成一条完整的可核查证据链。

其实,现在被广泛使用的一种保证数据安全的技术是PKI,是一种数据加密、认证的方式。也就是说,它还是一种依赖信用的方式。就像对暗号,对上了就可以放行。这里面很大的漏洞是,密码也是可以泄露的,甚至连实物都是可以人不知鬼不决的替换掉的。更何况,在云的世界,连实物之间有时都没有严格的界限了,所以不仅权限可以造假,就连要保护的信息本身都可以造假。

与PKI不同的是,guardtime是 通过数学运算而不是信用来保证数据安全,签名绝不会过期,而且验证仅以数学为基础,消除了加密、密钥或人为干预的需求。guardtime在中国的负责人谈建博士介绍,它支持所有电脑和移动平台,不需要额外的客户端软件。其潜在市场主要包括,像商业账单、法律凭证、行政签发、版权保护等领域。目前,guardtime的技术已经被应用于金融、电子商务、电子通讯、医疗等领域。

guardtime2006年成立于爱沙尼亚,总部在新加坡,现在国内设有代表处。这套具有无限可扩展和完全可用的无密钥签名引擎技术是由两位博士也是密码专家,和一些互联网智囊人士一起开发的。谈建介绍,这个项目已经获得李嘉诚旗下的投资公司维港投资和新加坡资讯通信发展管理局(IDA)的投资。

浏览过本文章的用户还浏览过