2018年4月16日至4月24日,ISO/IEC JTC 1/SC 27国际网络安全标准化工作会议在武汉东湖宾馆举办。来自中国、德国、美国、俄罗斯、英国、澳大利亚、法国、日本等30多个国家成员体约260位外国专家和70位国内专家参会。奥联应邀参加此次会议。

SC27是负责研究制定网络安全国际标准的标准化组织,下属国际标准化组织(ISO)和国际电工委员会(IEC)的第一联合技术委员会(JTC1)。自成立以来,SC27已有55个参与成员和20个观察成员,已发布164项国际标准,在研标准项目85项。

ISOIEC JTC 1SC 27国际网络安全标准化工作会议

本次会议,我国继续推进密码算法、三元对等实体鉴别技术、大数据安全能力成熟度、生物特征识别身份认证、量子密钥分发、大数据安全实施指南、ICT可信评估、虚拟信任根安全要求等国际标准,为网络安全国际标准化贡献中国智慧、提出中国方案。

会议期间,奥联首席技术官程朝辉博士向与会专家做了专题报告。经国际专家组决议,SM9加密算法加入ISO/IEC 18033-5成功立项SP。ISO/IEC 18033-5包括三个标识加密算法。 SM9-IBE 是同一类型的算法。 SM9-IBE相较于标准中已有算法具有优势,特别是它产生的密文短,这使得它在保护窄带应用如NB-IoT中具有优势。

SM9加密算法加入ISOIEC 18033-5成功立项SP

同时,经国际专家组决议,SM9密钥交换协议加入ISO/IEC11770-3成功立项SP。ISO/IEC 11770-3包括两个使用双线性对的密钥协商协议。SM9-KA 是同一类型的协议。SM9-KA相较于标准中的已有协议具有更高效、更灵活的优势。

SM9密钥交换协议加入ISOIEC11770-3成功立项SP

这是继SM9签名算法纳入ISO14888-3后,全面推进SM9算法国际化的又一重大进展。

捷报连连,在同期举办的TC260 SWG-BDS工作组会议中,探讨和审议了32项立项项目建议,经工作组技术初审,建议立项5项,其中就包括由奥联牵头,联合国家信息中心、中国电子技术标准化研究院等单位共同制定的《 政务信息共享 数据安全规范》。