国科大密码学院平台团队：做科研“不揉沙子、不留遗憾”

今年中国科学院大学（以下简称国科大）的毕业典礼上，荆继武继续作为导师代表为学生拨穗。

荆继武是国科大密码学院院长、教授，还是密码学院平台团队的带头人。当初成立密码学院的初衷就是为我国密码研究培养高端人才，如今看着越来越多的年轻人从这里毕业，投身密码事业，他感到很欣慰。

密码学院平台团队不常出现在公众视野里，却常常出现在密码学顶级学术期刊和会议论坛中，由于其科研工作的特殊性，他们并不被太多人了解，但其科研成果却和每个人的生活息息相关。

今年5月，国科大密码学院平台团队获得了第五届中国科学院“科苑名匠”（团队）称号。

国科大密码学院平台团队，后排左二为荆继武 受访者供图（下同）

“教授”的吸引力比“副所长、副总经理”更大

虽然密码学院2020年才成立，但国科大密码学研究已经有40多年的历史。20世纪80年代，以著名密码学家曾肯成为先驱的研究团队在国科大开创了我国社会力量密码研究的先河，创办了信息安全国家重点实验室。

1990年，硕士毕业的荆继武加入这一团队，跟随曾肯成先生开展密码学研究工作。

“当时的团队人并不多，科技经费也有限，但我们实验室每5年至少能拿一个国家科技进步二等奖，做到了国内顶尖。”荆继武回忆。

后来，在中国科学院的统一部署下，荆继武调入2011年新成立的信息工程研究所，任总工程师、副所长，后任中国科学院控股有限公司副总经理。

几年过去，荆继武发现这并不适合自己，面对繁重的行政事务，他总觉得心有余而力不足。2019年前后，荆继武重新回到了国科大的讲台，成为一名普通教授。

随着我国数字化发展，密码成为我国网络信息安全的重要方向，产业发展迅猛，急需培养一批密码专业人才。

在学校的支持下，2020年，国科大密码学院成立，荆继武担任院长，带领着团队朝着密码理论与算法设计、密码分析与系统测评、数据安全与隐私保护等七大研究方向进军。

将“黑名单”变为“白名单”

“没有网络安全就没有国家安全。密码是保障网络与信息安全的核心技术和基础支撑。”给学生讲课或作报告时，荆继武总是这样强调。

如今，密码应用遍及经济社会生活的各个方面，如大家熟知的手机通信、网络交易、身份证中，都有密码的身影。可以说，当今数字世界，为了保护我们的安全和隐私，已经离不开密码的应用。团队历时5年多取得的一项重要成果，便与每个人的安全和隐私息息相关。

近年来，骚扰欺诈电话无孔不入，已经成为全球性问题。2020年，我国电信网络诈骗案件涉及财产损失达353.7亿元。

对于通信中的欺骗与假冒，目前有两种解决方法，一种是黑名单，通过标记或拉黑，用户识别出“坏人”；一种是白名单，先把所有人拉黑，确定身份后，只让“好人”的电话接入。

“长期以来，大家都采取黑名单的方式，但随着骚扰欺诈电话的增加，标记识别坏人对运营商和用户来说成了一种负担，我们希望采取白名单的方式，建立一套基于密码令牌的可信通信方案。”荆继武说。

举例来说，如果A想和B通话，首先A需要连接自己的运营商网络，再经过中间网络连接B的运营商网络，而后呼叫B的手机终端。但B仅通过手机上显示的号码，无法判断A是否可信，因此B就有了上当受骗的风险。

而荆继武带领团队开发的这套可信通信方案，相当于在主叫终端A和被叫终端B之间直接架起一座桥梁，即通过植入软件密码模块实现令牌消息传送服务。

假设A事先通过了身份可信体系的验证，如被身份凭证签发中心认定为教授、公务员、网约车司机等，其身份就会顺着这座桥梁到达B的手机上，B的手机自动通过身份凭证查询系统对其进行验证，整个验证时间只需100毫秒。

那么，由谁来进行身份凭证签发呢？荆继武表示，这可由政府部门、学校、正规企业等来担任。因此，一个人可能有多个身份信息，在通信时根据需要进行选择。

目前，团队与多家单位企业联合起草的这项网络安全技术已通过国家标准认定，已于今年4月发布，并将于11月1日起正式实施。

国科大密码学院平台团队，右三为荆继武

从“孤军奋战”到“集体作战”

事实上，上述软件密码模块的研发从2019年就开始了。那时的荆继武刚刚调回国科大，一边筹备密码学院的建立，一边进行软件密码模块的研发。

“最初团队就我一个人，真是孤军奋战，但我从没怀疑过密码的重要性。说到底它是个基础设施，像我们开发的这个软件密码模块，只植入100、1000人的手机，就没有效果，只有推广到所有运营商，让大家都用上才算成功，但这又是非常难的。”荆继武说，“延伸到我们国家未来的数字经济发展，如果缺乏相应的密码保障，就可能是为别人做嫁衣。”

后来，两个人、三个人……团队一点点地建立起来。从密码基础理论到密码关键技术研发，这个年轻的团队取得了一系列受到国际国内认可的成果，获得了2022年密码科技一等奖。

集体作战过程中，最让团队苦恼的，要数评价的难题。

“在科研过程中，我们有很多创新性的想法和思路，证明起来非常复杂。在短短2个小时里讲清楚20页的证明思路，这给评审专家带来了较大的压力。因此，我们很难找到第三方来证明其安全性。”荆继武说。

这该怎么解决？团队目前采取的办法是，将其写成论文，投到国际期刊、国际会议上发表，经由国际同行证明其价值。

“这样一来，势必会拉长检验、推广的周期。但我们想走到国际前列，就必须经受得住国际的质疑。”荆继武说。

要顶住质疑的压力，就要有追求完美的工匠精神。

“科研过程中，我们一直坚持‘不揉沙子’、不留遗憾。密码工作不仅是一个具有创造性的工作，还是应用性极高的工作，需要脚踏实地的技术支撑。一个技术点出问题，整体的安全性就无法保障；一行代码编译不通过，可能整个设备就不运行；一次交互效率不足，可能导致并发条件下的拒绝服务攻击。”国科大密码学院研究员、团队成员王跃武说。

最近，团队在做一款密码软件时，需要证明其中产生的是随机数，反复进行理论证明都完全没问题，但测试指标中有一项总也通不过。

“我们讨论了很多次，仍然找不出原因，其实在操作时稍微变通一下就能过，但我们必须坚持不做任何变通，一定要找出原因、且解释清楚。不然，就可能在日后形成安全隐患。”荆继武说。

团队介绍，未来，他们将面向国家抗量子迁移、数据安全、可信身份、数字防伪等战略需求，继续进行人才培养与科研攻关，在密码算法设计和工程技术方案中持续发力。