简讯丨解决数字化转型中的安全痛点，信安世纪多方案入围《甲方安全建设精品采购指南》

近日，安全419发起的《甲方安全建设精品采购指南》案例征集活动结果正式发布。本次活动旨在响应重点行业网络安全建设需求，为甲方客户在数字化转型中选型安全产品与解决方案提供实用参考。经过严格筛选，北京信安世纪科技股份有限公司（简称“信安世纪”，股票代码：688201）凭借成熟的技术方案和良好的行业应用实践，共有五大解决方案成功入围，覆盖金融、政府、运营商、教育及医疗等多个关键行业领域。金融行业   政府行业    运营商行业    教育&医疗行业  此次入围是对信安世纪在相关领域产品成熟度、方案有效性与行业场景适用性的认可。信安世纪将持续深耕技术研发与行业应用，致力于为各行业客户提供更优质、可靠的安全产品与服务，助力其数字化转型安全、稳健推进。...

简讯丨信安世纪副总裁胡进受聘湖南省密码协会首批专家委员

近日，湖南省密码协会正式成立首届专家委员会并举行受聘仪式。北京信安世纪科技股份有限公司（股票代码：688201）副总裁胡进凭借在密码领域的深厚造诣与丰富经验，荣列首批受聘专家委员。此次获聘将助力信安世纪进一步深化与行业交流，为推动密码事业发展贡献更多力量。 首批受聘专家委员合影...

攻克跨部门签章互验难关！信安世纪赋能某省政法业务协同跑出“加速度”

随着法治建设的深入推进，某省政法各单位案件受理量持续攀升，案件从立案至结案平均需制作十余份法律文书，公文流转与签批频次高、数量大。该省政法系统虽已实现单位内部电子签章应用，基本解决了各单位的盖章难题，但跨部门流转中却面临“信任壁垒”——签章互认难、格式转换丢失、篡改风险突出，严重制约着政法协同办案的效率与公信力。协同之困：跨单位签章互认的四大挑战为解决跨单位间的电子签章互信互认，北京信安世纪科技股份有限公司（简称“信安世纪”，股票代码：688201）深度参与该省政法业务协同办案平台电子签章互认体系建设。项目直面四大核心挑战：文档格式混杂：Word、Excel、PDF、网页等格式并存，签章信息提取与验证困难重重。签章结构各异：不同厂商签章结构不统一，跨系统互验难以实现。密码算法不一：各单位电子签章底层使用摘要算法、签名算法存在较大差异，导致签章验证难度大。认证体系分散：各单位签章中使用的数字证书体系各异，时间戳来源不一，没有形成统一的信任体系，难以实现统一的签章互信互认机制。 管理筑基，技术破壁，打造互认新生态面对复杂挑战，信安世纪提出并落地“管理信任+技术验真”双轨并行的电子签章互认体系：管理互信，筑牢制度根基在政法委统筹下，推动公检法司联合出台规范性文件，明确跨单位电子签章与纸质签章具有同等法律效力。确立安全认证与技术规范，确保电子签章不可复制、不可篡改。建立责任机制，要求文书制作或存储单位配合电子签章真实性鉴定。技术赋能，破解互认难题统一流转格式：强制要求跨单位协同文书统一使用标准OFD格式流转，奠定互验基础。构建统一验章枢纽：在政法协同办案中心平台端部署信安世纪签章互信平台，为各协同办案分平台提供统一的签章验证服务，解决密码算法不一、签章结构体各异、电子认证体系不互信问题，文书经政法委中心平台流转至接收单位分平台时，自动触发验章流程，并将结果清晰展示在协同页面上。各单位业务系统也可根据需要，灵活调用签章互信平台的验章接口。 该项目成功打通了公、检、法、司之间的电子签章互认通道，跨部门协作时间大幅缩短，文书内容防篡改得到保障，有效提升了司法办案效率与执法公信力，为全国政法机关提供了可复制的成功经验。...

安全大咖说丨环签名：数字世界的“隐身术”

想象一下：一群大臣想向国王进谏，却担心因带头提议而获罪。17世纪的法国人想出一个妙招——他们将所有人的姓名以圆环的形式排列，隐匿了顺序，首倡者也就无从查起（如图1）。这个古老智慧，正是现代密码学中“环签名”技术的灵感雏形。 图1：环形签名思想 一、环签名是什么？ 简单来说，它是一种让签名者能够隐藏在“一群人”中的签名技术。与群签名不同，环签名不需要一个中心管理者，也不需要环内其他成员的配合。签名者只需利用自己的私钥和环中其他成员的公钥，就能独立完成签名。而验证者虽然能确认签名确实来自环中的某个成员，却无法确定具体是谁。 图2：环签名示意图 环签名中，签名者会利用自己的私钥将签名中的一系列值首尾相连，组成一个环，从而使得验证者无法确定签名者使用的公钥（如图2所示）。二、它的魔力在于： 无条件匿名性：即使攻击者获得了环中所有成员的私钥，也无法确定签名是由哪个成员生成的。在环中有n个成员的情况下，攻击者猜中签名者的概率不超过1/n。正确性：环签名是可以被公众验证的。验证者只需根据公钥集合和签名本身，就能确认签名是否有效。不可伪造性：外部攻击者无法伪造出另一个有效的签名，这保证了环签名的安全性和可靠性。三、环签名的两种类型： 环签名技术不断发展，形成了多种类型，其中最常见的有普通环签名和可关联环签名。普通环签名：最早的环签名算法由三位密码学家Rivest、Shamir和Tauman在2001年提出。它基于RSA算法，通过一系列复杂的数学运算，实现了签名者的匿名性。在普通环签名中，同一个签名者生成的多个签名是无法被识别的。可关联环签名：在某些应用场合，如电子选举中，需要识别同一个签名者生成的多个签名，以防止作弊行为。可关联环签名算法就是为了解决这个问题而提出的。它能够在保持签名者匿名性的同时，通过关联验证识别来自同一个签名者的签名。四、环签名的应用场景： 环签名技术在多个领域都有着广泛的应用前景，其中最为典型的包括电子选举和电子支付。电子选举：在电子选举中，所有投票人都可以作为环成员。投票人使用各自的私钥和环中其他成员的公钥集合分别签名产生电子选票。这样，既保证了电子选票的有效性，又保护了投票人的隐私。同时，通过关联验证，还可以杜绝同一投票人重复投票的行为。电子支付：在电子支付领域，交易的隐私性是电子支付用户的基本要求。以比特币为例，虽然它提供了一种类似“假名”的机制，使用钱包地址代替交易参与方的真实身份，提供了一定程度上的隐私保护。但由于所有交易都是公开可追踪的（如图3所示），攻击者仍有可能通过分析资产转移路径来获取交易者的真实身份。为了解决这个问题，门罗币等数字货币采用了环签名技术。通过环签名，可以隐藏签名者对应的公钥，从而实现对资产转移路径的隐藏，进一步保护用户的隐私。 图3：比特币交易记录 环签名作为一种能够在保护隐私的前提下实现认证的技术，具有广泛的应用前景。随着数字时代的不断发展，环签名技术将在更多领域发挥重要作用，为我们的数字生活带来更多便利和安全。...