“金融密码杯”全国密码应用和技术创新大赛特等奖团队成员 牛超

发布时间:2023/02/19 21:46:07   点击:  

2月19日 星期日 晴

2022年“金融密码杯”全国密码应用和技术创新大赛在苏州迎来了颁奖典礼。在王美琴老师的指导和四名参赛队员的通力协作下,我们的参赛队伍在创新赛道荣获特等奖、数字人民币奖金十万元。我也作为创新赛特等奖代表,在大赛颁奖典礼上进行了感想分享。

这次大赛给我最真切的感受就是网络空间安全专业推动了移动支付以及个人隐私的保护工作。该项赛事是迄今为止国内最高规格的金融行业密码大赛,是密码人才交流学习与密码技术应用创新、合作、发展的重要平台。2020年第一届“金融密码杯”大赛的成功举办,就吸引了来自全国各大高校、科研院所和密码产业单位的460支队伍同场竞技,共发放138万元数字人民币奖金。本届大赛沿续“金融需求引导,密码技术创新”的办赛宗旨,“创新赛”和“挑战赛”赛道升级,紧扣金融密码创新前沿,全面围绕数字人民币安全、金融科技密码技术应用等实用需求与挑战类选题,广邀国内优秀的密码技术研究人才,通过竞争式选拔,评选优秀的密码解决方案和团队。

本次我们团队由王美琴教授作为学校领队,指导包括我、王锦良和本科生李保宇、张俊宇四名参赛队员,围绕赛题十——白盒商密SM4算法提出了“基于多维线性掩码的SM4白盒保护方案”作品。白盒密码学科在2016年后飞速发展,虽然本团队在白盒密码上也曾有很多科研成果产出,但是由于近年来掩码方案的迅速发展,其实我们对该赛题的“差分计算DCA攻击防护”还是感觉摸不到头脑。从9月份开始,在王美琴老师的带领下,我们四名参赛队员从一开始对差分计算DCA攻击的一无所知,到梳理研究脉络、查阅资料、实验验证,终于完成了第一个方案的雏形。然而,第一个方案仅仅坚持了一个晚上就被我们引入的攻击工具攻破了。这时距离赛题提交也只有不到一周的时间了。

在实验室的大力支持下,硬件安全研究方向的樊燕红师姐和量子小组的刘群也都加入了我们的讨论。白盒密码方案的设计进入到边设计边攻击的快节奏版本迭代中。赛前最后几天,我们的节奏就是不断地推倒重建,队员们也是常常讨论到深夜。终于,在距离竞赛赛题提交截止日还剩三天的晚上,王美琴老师突然有了灵感,指导我们将传统密码分析中的零相关分析思想引入白盒密码,并且把传统防护方案中的“隐藏值”开创性地改变为故意暴露“错误值”,然后就促成了这次大赛我们的赛题提交方案“基于多维线性掩码的SM4白盒保护方案”。我们的方案经受住了目前国际最新的所有白盒攻击方法开源库的攻击,并且更加高效、安全性更强,为密码算法在个人终端上使用提供了有力的保障。

如果明年还能有机会的话,我希望能够继续参加大赛,设计出更好的金融密码算法保护方案,为个人数据隐私保驾护航。


【作者:2018级硕士研究生 牛超 来自单位:网络空间安全学院 责编:刘占芬 谢婷婷】