前沿技术 | 海泰方圆无证书密码技术引领轻量安全新范式

在现代网络安全中，如何可靠地将用户身份与公钥绑定是核心问题。传统方案依赖公钥基础设施（PKI）和数字证书，存在密钥托管风险及费用较高等问题。

无证书密码技术因无需证书、通信开销低、计算开销小等优点，非常适合部署在各类资源受限或分布式场景，如物联网终端、移动终端、传感器网络、自组网络、能源互联网等领域，有效解决了传统PKI不易部署或性能欠佳的问题，为构建泛在互联的可信网络提供了新的路径。

海泰方圆技术成果与应用实践

作为国内密码技术领军企业，海泰方圆前瞻布局无证书密码技术，取得了一系列创新成果和落地应用。公司依托自主可控的国产算法体系，成功研发了基于国密SM2算法的无证书公钥密码系统，实现了从理论到工程的突破。在这一体系中，公司创新性地设计了高效的密钥生成和签名算法：用户独立完成签名过程且不需要引入双线性对等复杂运算，从而保证了体系的高性能和实用性。该方案兼容国家密码管理局公布的SM2椭圆曲线算法，充分利用了SM2更高强度、更小密钥尺寸和更快的运算速度等优势，确保整套无证书体系安全可靠且性能优异，该研究成果已获得国家发明专利授权。此外，公司还有多项关联技术专利正在申请中，涵盖无证书密码在加密、密钥协商等方向的深化拓展。

围绕无证书密码技术，海泰方圆构建了面向不同行业的解决方案矩阵。在物联网通信领域，公司推出的轻量级安全通信方案已将无证书密钥体系嵌入IoT平台：传感节点出厂时植入基于SM2的隐式证书信息，接入平台时无需申请数字证书，仅通过身份和系统参数即可完成设备身份认证和安全通道建立，大幅提升了大规模设备接入的效率与安全级别。面向智能设备认证，公司将无证书机制应用于智能网关、车载终端等的认证系统中：设备内置KGC部分密钥和标识，无需频繁连接中心CA即可在边缘完成相互认证等。在移动支付和终端安全领域，海泰方圆同样积极探索无证书密码技术的应用。针对移动支付的高并发、高安全需求，公司研发了基于无证书签名的移动客户端安全模块。用户移动APP或安全单元中预置有由KGC签发的隐式密钥信息，进行支付交易签名时无需调用第三方数字证书验证服务，直接使用无证书签名完成用户认证和交易签名。该技术可拓展应用于数字人民币钱包、移动政务App登录等场景，实现“小前端、弱联网”条件下的强身份认证。可以预见，随着无证书密码技术在移动端可信执行环境TEE中的融合，更多便捷安全的应用模式将被催生。

在系统产品布局方面，海泰方圆已将无证书密码机制融入其商用密码产品线和工程实践中。一方面，公司在原有密钥管理系统、身份认证系统等产品中加入了无证书密钥模式选项，为客户提供兼容传统PKI和新型无证书体系的双模支持。另一方面，公司积极推动无证书技术在政企项目中的落地：例如在某省电子政务内网改造项目中，海泰方圆协助建设了基于SM2无证书体系的终端认证平台，实现了对政务办公终端的免证书认证和数据加密传输，满足了严苛的安全合规要求。公司研发的无证书密码模块还在智能电网变电站通信网中进行了试点部署，通过替换传统数字证书为隐式密钥，大幅减少了终端运维管理量。

无证书密码技术的兴起，为我国新型数字安全架构带来了重要机遇。随着GM/T 0130-2023等行业标准的发布实施，“无证书”理念已成为密码创新体系中的一环。海泰方圆将不断完善无证书密码产品体系，积极推动无证书密码应用实践，推动无证书密码技术在更多行业落地，构建可信的网络空间。