日前,第二十一届中国专利奖揭晓,西安高新区企业西安西电捷通无线网络通信股份有限公司(以下简称:西电捷通)的一项三元对等实体鉴别(TePA-EA)技术斩获专利金奖。这是本届专利奖30个金奖项目中唯一 一项网络安全领域的国际标准必要专利,也是该企业第三次获得中国专利金奖。
所谓标准必要专利,就是在实施标准时必须要用到、不可规避的专利,具有极高的商业价值。在技术创新和产业经济全球化的今天,几乎所有领域关键核心技术的竞争,特别在新兴战略性领域,技术胜出者的显著标志就是其拥有新技术专利成为国际标准。
标准必要专利之所以难得,是因为专利技术要成为标准,要经历专业、严格的标准化考验,所以成为标准必要专利的技术,都是经得起考验的过硬技术。
中国专利奖是我国在专利领域的最高政府奖,本届专利奖经过国务院有关部门知识产权工作管理机构、地方知识产权局、全国性行业协会等前期筛选后,推荐的报奖项目多达2400余项,最终评出30项专利金奖,竞争激烈程度远超往届。
那么到底是什么样的专利能获得本届中国专利金奖的殊荣呢?
图:西电捷通曾于2005年和2010年两次获国家知识产权局和世界知识产权组织联合颁发的专利金奖
网络安全领域的关键共性技术
据介绍,本次西电捷通获奖的专利名为“一种实现实体的公钥获取、证书验证及鉴别的方法”(TePA-EA技术),是一种网络安全实体鉴别(也称身份认证)技术。
什么是实体鉴别? 据无线网络安全技术国家工程实验室技术人员介绍,近年来,“假基站”“钓鱼网站”“ETC卡被盗刷”等网络不安全事件频发,对人们的生产、生活带来很多不利影响,究其原因是缺少必要的网络实体鉴别技术。
实体鉴别机制就是为了解决鉴别难题的。就好比两个陌生人见面时,只有“找对人”才能办好事情,如果“找错了人”,那么必然就不安全了。鉴别机制就是在在互相确认身份的环节,解决“找对人”的问题,能有效防范“假冒”“伪造”“中间人”等网络攻击所导致的各类网络安全事件,是网络安全领域的基础共性技术。该技术可以集成在一个或多个领域的产品之中,比如不同网络基础设施的海量芯片、操作系统和设备,为产品提供最基础的连接安全支撑。
图:获奖专利TePA-EA技术可为不同网络基础设施的芯片、操作系统和设备提供安全连接能力
实现两个网络实体间的安全接入
西电捷通的TePA-EA技术,是一种全新的实体鉴别技术。据西电捷通技术人员介绍,TePA-EA诞生之前,全球实体鉴别技术主要分两类:一类是“两元架构”,鉴别双方不需要借助第三方即可完成相互鉴别,方式简单,但其安全性和扩展性已无法适应当前的技术发展水平;
另一类是“三元三角形架构”,鉴别双方都需要直接借助第三方完成实体间的身份鉴别,安全级别高,但其需要鉴别双方在建立安全连接前都能独立连接到第三方,在当前大规模应用的无线局域网、移动通信等场景中已经不适应了。
TePA-EA技术在全球首次提出第三代架构:“三元L形架构”,引入可信第三方的同时,通信一方不需要直接连接到第三方,就能完成相互鉴别,解决了过去实体鉴别方法存在的网络结构受限、终端和网络接入点无法实现真正意义“对等鉴别”的难题,确保了“合法终端访问合法网络”,为解决网络安全领域普遍存在的访问控制和安全接入挑战,提供了技术支撑。
图:TePA-EA的基本原理
面向千亿级网络安全市场
据悉,TePA-EA技术及其核心专利于2001年投入研发,2016年4月被发布为国家标准,2019年3月被国际标准采纳发布,作为标准使用中必须要用到、不可替代的技术,目前已被以太网安全控制系统、安全读写器/标签、IP 安全可信系统等产品集成,为手机、电脑、路由器、服务器等设备提供基础安全能力,广泛应用于有线局域网、无线局域网、物联网、移动通信等基础通信网络。
根据调查机构Gartner预计,尽管受新冠疫情影响,2020年全球在信息安全和风险管理技术与服务方面的支出仍将继续增长,达到1238亿美元,来自中商产业研究院的数据显示,预计到2022年中国信息安全市场规模有望达到114.62亿美元。TePA-EA技术提出的实现网络安全连接的基础方法,可为每台信息设备提供安全连接能力。
文章来源:《工程与试验》 网址: http://www.gcysyzz.cn/zonghexinwen/2020/0727/456.html