01.简介与研究方向

实验室成立于2008年，依托北京市科学技术情报研究所建立，2011年5月由北京市科学技术委员会认定为北京市重点实验室。网络密码认证技术北京市重点实验室是面向网络信息安全保障进行相关密码认证技术的研究机构，开展针对互联网以及物联网信息安全认证技术的研究。

实验室目前重点进行互联网实名制认证平台、电信网（手机或其他移动办公设备）实名制认证平台、物联网实名制认证平台以及基于各种云计算的安全平台的理论研究和技术实现。

02.研究进展与成果

■ “SRZ06身份认证系统”、“SRT1101数据签名验证系统”和“SRT1306物联网数据安全采集系统”以及“SRT1601加密通话系统”通过国家密码管理局审查并批复产品证书

■ 获得“一种高效网络身份认证方法”等8项国家发明专利

■ 获得了10余项信息安全领域软件著作权

■ 近年来发表《Discussion of Techical Method forinternational Person Authentication over Network》、《一种基于组合对称密钥的加密传输协议的研究》等论文共计80余篇，其中EI收录65篇，核心期刊10篇以及ISTP5篇

03.重点成果与获奖

成果1:物联网安全系统

物联网终端安全芯片部署在物联网终端上，芯片中灌有安全协议。物联网终端通过连接安全芯片调用安全协议来实现安全操作，主要包括物联网终端设备认证、上传数据数字签名/数据加密功能，物联网数据中心是物联网终端数据手打系统和认证一体机之间沟通的桥梁，负责将物联网终端上传的需要进行安全操作的数据转发到认证中心。

在认证中心部署认证一体机、数据完整性验证一体机、加/解密一体机以及日志/密钥管理一体机。认证一体机实现对物联网终端的设备认证，数据完整性验证一体机负责对物联网终端设备上传的数据进行数字签名验证，数据加/解密一体机对物联网终端发送的密文进行解密，日志/密钥管理一体机对物联网终端设备访问一体机的行为进行记录，同时在密钥初始化和密钥分发阶段对物联网终端设备的密钥进行分发管理。

为监测物联网终端是否正常工作，通常会设置物联网终端心跳时间，即定时向认证中心提交认证信息，以证明该物联网终端节点在正常运行。当进行终端设备认证时，通过部署在终端上的安全芯片，产生一次一变得认证码，并通过终端的传输芯片将认证码提交到物联网数据中心，由物联网数据中心转发给认证中心。认证中心执行对物联网终端的设备认证操作，并记录日志，返回认证结果到物联网数据中心。

物联网终端采集到传感信息后，首先输入安全芯片，安全芯片中的安全协议对传感信息进行数字签名和加密，并通过物联网终端的传输芯片将数字签名、数据密文提交到物联网数据中心，物联网数据中心再转发给认证中心，最终由认证中心执行数字签名验证/数据解密操作，并记录日志，返回结果到物联网数据中心。

成果2:网络身份证系统

2011年初，奥巴马政府开始在美国实施“网络身份证”法案，各路专家纷纷猜测美国的“网络身份证”法案将采用口令技术，还是数字证书技术，如采用口令技术则安全性不够，若采用证书技术则银子不够。2年过去了，美国还没拿出实施“网络身份证”法案的具体技术方案。我单位研发的密码认证成果能解决在一个国家或地区实施“网络身份证”制度的技术难题。

联系方式

地址：北京市西城区西直门外大街140号首建金融中心10层

邮编：100044

电话：010-68366147

传真：010 80115555-709812