龐松濤

（浪潮集團(tuán)，北京100142）

電力信息化專(zhuān)欄

基于公鑰密碼體制的網(wǎng)絡(luò)認(rèn)證技術(shù)

龐松濤

（浪潮集團(tuán)，北京100142）

網(wǎng)絡(luò)認(rèn)證技術(shù)是“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃應(yīng)用推廣的關(guān)鍵安全保障，基于公鑰密碼體制的數(shù)字簽名已經(jīng)成為身份與信息認(rèn)證的主要手段，而數(shù)字簽名有賴(lài)于認(rèn)證中心（CA）及其基礎(chǔ)設(shè)施（PKI）。目前，認(rèn)證中心依然存在身份認(rèn)證不能互信互認(rèn)、投入高、安全控制及運(yùn)維難度大等問(wèn)題。提出一種在不降低安全程度的情況下，縮短公鑰密碼長(zhǎng)度，實(shí)現(xiàn)公鑰可視化的技術(shù)，這種技術(shù)可以不再完全依賴(lài)第三方的認(rèn)證機(jī)構(gòu)，是去除認(rèn)證中心當(dāng)前存在問(wèn)題的一種有效途徑。

數(shù)字簽名；身份認(rèn)證中心；可視化公鑰

1 引言

在“互聯(lián)網(wǎng)+”應(yīng)用發(fā)展中，大量傳統(tǒng)線下業(yè)務(wù)未來(lái)將逐步轉(zhuǎn)成線上業(yè)務(wù)，為此，經(jīng)濟(jì)有效地為“互聯(lián)網(wǎng)+”業(yè)務(wù)應(yīng)用提供安全可靠、便捷的網(wǎng)絡(luò)認(rèn)證［1］具有十分重要的意義。

在傳統(tǒng)經(jīng)濟(jì)活動(dòng)中，可以用簽字、蓋章來(lái)確認(rèn)身份，而在互聯(lián)網(wǎng)虛擬世界中，目前被認(rèn)為安全可靠的方式是通過(guò)數(shù)字簽名［2］來(lái)保障信息在傳輸過(guò)程中不被篡改和抵賴(lài)，并實(shí)現(xiàn)身份認(rèn)證，限制非法用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源。數(shù)字簽名與書(shū)面文件簽名有相同之處，數(shù)字簽名可用來(lái)防止電子信息因易被修改而有人作偽、冒用別人名義發(fā)送信息、發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。數(shù)字簽名已經(jīng)被廣泛用于銀行的信用卡系統(tǒng)、電子商務(wù)系統(tǒng)、電子郵件以及其他需要驗(yàn)證、核對(duì)信息真?zhèn)蔚南到y(tǒng)中。

數(shù)字簽名主要是利用公鑰密碼技術(shù)和密碼算法生成一系列符號(hào)及代碼，組成電子密碼進(jìn)行簽名，代替書(shū)寫(xiě)簽名和印章。這種簽名方法在可信PKI（public key infrastructure，公鑰基礎(chǔ)設(shè)施）進(jìn)行認(rèn)證［3，4］，PKI提供數(shù)據(jù)單元的密碼變換，并能使接收者判斷數(shù)據(jù)來(lái)源及對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。PKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者，通稱(chēng)為認(rèn)證中心（certificate authority，CA）。

多年來(lái)，CA一直承擔(dān)類(lèi)似網(wǎng)絡(luò)工商局的職責(zé)，為個(gè)人、企事業(yè)單位和政府機(jī)構(gòu)簽發(fā)數(shù)字證書(shū)，保證了網(wǎng)絡(luò)通信雙方身份的真實(shí)、有效。但是，基于目前CA工作機(jī)制的網(wǎng)絡(luò)信息身份認(rèn)證發(fā)展依然困難［5-6］，身份認(rèn)證各自為政，不能互信互認(rèn)，網(wǎng)上不同應(yīng)用需要由不同的CA頒發(fā)證書(shū)（好比每個(gè)人需要多張由不同機(jī)構(gòu)頒發(fā)的身份認(rèn)證證件），而且不同的認(rèn)證中心還可能造成重復(fù)的PKI建設(shè)。顯然，以上種種問(wèn)題難以適應(yīng)未來(lái)“互聯(lián)網(wǎng)+”應(yīng)用的高速發(fā)展。為此，本文提出利用一種可視化公鑰技術(shù)，可以有效解決目前CA存在的短板，并且可以安全、經(jīng)濟(jì)、可靠、便捷、有效地實(shí)現(xiàn)數(shù)字簽名的互信互認(rèn)，對(duì)于中國(guó)“互聯(lián)網(wǎng)+”的發(fā)展具有十分重要的現(xiàn)實(shí)意義。

2 基于CA認(rèn)證技術(shù)存在的問(wèn)題

當(dāng)前網(wǎng)絡(luò)認(rèn)證技術(shù)完全依賴(lài)于認(rèn)證中心，目前我國(guó)已有幾百家大型認(rèn)證中心，但大都不具備合法身份。一些行業(yè)建成了自己的一套CA體系，如中國(guó)金融認(rèn)證中心（CFCA）、中國(guó)電信CA安全認(rèn)證系統(tǒng)（CTCA）等；還有一些地區(qū)建立了區(qū)域性的CA體系，如北京數(shù)字證書(shū)認(rèn)證中心（BJCA）、上海電子商務(wù)認(rèn)證中心（SHECA）等。許多CA沒(méi)有進(jìn)行嚴(yán)格身份確認(rèn)和驗(yàn)證就隨意發(fā)放證書(shū)，難以保證其權(quán)威性和公正性，或存在明顯的地域性和行業(yè)性，根本沒(méi)有達(dá)到面向全社會(huì)的第三方認(rèn)證機(jī)構(gòu)的基本要求，也不利于日后更加良性地發(fā)展。目前，我國(guó)CA體系主要存在以下幾個(gè)問(wèn)題。

·在技術(shù)層面上，參與部門(mén)很多，標(biāo)準(zhǔn)不統(tǒng)一，這導(dǎo)致交叉認(rèn)證過(guò)程中出現(xiàn)“各自為政”的局面。這種缺乏統(tǒng)一標(biāo)準(zhǔn)的態(tài)勢(shì)必將造成多種技術(shù)標(biāo)準(zhǔn)共存的局面，這也是目前我國(guó)眾多CA各方割據(jù)、難以互通的一個(gè)主要原因。

·在資金支持上，CA建設(shè)要求達(dá)到相當(dāng)標(biāo)準(zhǔn)的硬件環(huán)境，在建設(shè)初期就需要投入大量的資金，而且在CA運(yùn)行之后，還需要解決用戶(hù)規(guī)模、用戶(hù)信任、保險(xiǎn)賠付以及保障中心長(zhǎng)期運(yùn)行的資金等一系列問(wèn)題。

·在管理上，有的地方政府把CA認(rèn)證看成一種行政管理的手段，使認(rèn)證中心的建設(shè)走上了計(jì)劃經(jīng)濟(jì)時(shí)期條塊分割和地方保護(hù)主義的老路，這與信息社會(huì)的開(kāi)放性和跨地域性背道而馳。

·在法規(guī)上，相關(guān)法律還不夠健全，目前行業(yè)的混亂與相關(guān)法律和行業(yè)性規(guī)范尚未形成有很大關(guān)系，缺乏法律約束，盲目地信任某一個(gè)CA，而不是通過(guò)一定的管理辦法保證CA是可信的。

·在市場(chǎng)運(yùn)作上，存在嚴(yán)重的同質(zhì)競(jìng)爭(zhēng)。由于并不存在完全的不可替代性，這種競(jìng)爭(zhēng)的結(jié)果是各家認(rèn)證中心都需要通過(guò)價(jià)格戰(zhàn)占領(lǐng)市場(chǎng)，而過(guò)于低廉的費(fèi)用，不但不能夠保證基本的服務(wù)，其權(quán)威性也會(huì)受到質(zhì)疑。CA企業(yè)沒(méi)有動(dòng)力去開(kāi)發(fā)新的市場(chǎng)，整個(gè)行業(yè)就處于一種混亂、無(wú)序的狀態(tài)。

總之，當(dāng)前的數(shù)字簽名所依賴(lài)的CA還存在種種問(wèn)題，不同CA之間不能互認(rèn)，CA建設(shè)仍處于一種無(wú)序狀態(tài)，重復(fù)建設(shè)的現(xiàn)象還比較嚴(yán)重，CA的布局不太合理，發(fā)展不太平衡，不同CA相互之間不協(xié)調(diào)，甚至在縱橫之間產(chǎn)生沖突的現(xiàn)象還存在。這些信任“孤島”的存在，給無(wú)邊界環(huán)境下電子商務(wù)的開(kāi)展帶來(lái)了很大不便，給電子商務(wù)的發(fā)展也制造了障礙，因?yàn)殡娮由虅?wù)是跨地區(qū)、跨省市、跨國(guó)界發(fā)展的。隨著“互聯(lián)網(wǎng)+”的發(fā)展需求，建立一個(gè)互認(rèn)的機(jī)制將是“互聯(lián)網(wǎng)+”推動(dòng)的一個(gè)巨大挑戰(zhàn)。

3 網(wǎng)絡(luò)認(rèn)證改進(jìn)策略

公鑰密碼體制利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密，每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行解密和簽名；同時(shí)擁有一把公鑰并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。事實(shí)上，CA的核心作用是確保公鑰可信，并保證接收方通過(guò)可信公鑰對(duì)發(fā)送方的信息可靠性進(jìn)行驗(yàn)證。

現(xiàn)有的CA必須作為權(quán)威的、可信賴(lài)的、公正的第三方機(jī)構(gòu)，專(zhuān)門(mén)負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書(shū)，對(duì)密鑰進(jìn)行有效的管理，頒發(fā)證書(shū)證明密鑰的有效性，并將公開(kāi)密鑰同某一個(gè)實(shí)體（消費(fèi)者、商戶(hù)、銀行）聯(lián)系在一起。

顯然，如果統(tǒng)一了認(rèn)證中心，那么就不會(huì)出現(xiàn)上述的各自為政等問(wèn)題，建立大集中的CA雖然有利于認(rèn)證的統(tǒng)一，但龐大的集中的PKI中心必然嚴(yán)重影響信息化應(yīng)用的靈活性，安全風(fēng)險(xiǎn)巨大，無(wú)論在技術(shù)和管理上都難以實(shí)現(xiàn)；而分布式CA管理帶來(lái)的問(wèn)題就是現(xiàn)在的管理分隔，也在一定程度上影響信息化應(yīng)用的發(fā)展。

另一種可選的方法是公鑰可視化，使公鑰像人名或身份證號(hào)碼一樣可以被人識(shí)別，這樣公鑰就可以不用復(fù)雜的CA進(jìn)行公證，那么，傳統(tǒng)復(fù)雜的PKI就可以被極大簡(jiǎn)化甚至可以消除，大集中的CA也不用建立，更談不上CA大集中的網(wǎng)絡(luò)風(fēng)險(xiǎn)，從而可以保證公鑰的互認(rèn)互通，極大方便電子商務(wù)的身份統(tǒng)一認(rèn)證，進(jìn)一步還可以把公鑰納入現(xiàn)實(shí)管理體制，那么第2節(jié)提到的各種認(rèn)證體系問(wèn)題就可以迎刃而解。下面以信息認(rèn)證過(guò)程為例說(shuō)明網(wǎng)絡(luò)認(rèn)證的改進(jìn)策略。

典型的基于CA的數(shù)字簽名驗(yàn)證的過(guò)程如圖1所示。

圖1 基于CA的數(shù)字簽名驗(yàn)證過(guò)程

其中，m是發(fā)送信息，c是加密信息，sk是私鑰，pk是公鑰。

改進(jìn)后的數(shù)字簽名驗(yàn)證的過(guò)程如圖2所示。

圖2 不依賴(lài)CA的數(shù)字簽名驗(yàn)證過(guò)程

從以上數(shù)字簽名流程可以看出，一旦公鑰可視化，數(shù)字簽名就很接近寫(xiě)在紙上的普通的物理簽名，納入現(xiàn)有實(shí)體管理也十分方便，從而也就可以不依賴(lài)現(xiàn)有的復(fù)雜的認(rèn)證中心。

4 基于短公鑰的網(wǎng)絡(luò)認(rèn)證算法實(shí)現(xiàn)

公鑰可視化的關(guān)鍵是可以對(duì)公鑰編碼［7-10］，典型的公鑰加密算法有RSA、DSA、ECC等。RSA算法是基于大整數(shù)素因子分解的困難性，可采用2 048 bit的安全密鑰；DSA算法是基于整數(shù)有限域離散對(duì)數(shù)難題，其安全性與RSA相似，公鑰長(zhǎng)度是512～1 024 bit；ECC橢圓曲線是由韋爾斯特拉斯（Weierstrass）方程所確定的平面曲線，與RSA相比，160 bit ECC與1 024 bit RSA、DSA有相同的安全強(qiáng)度。顯然，對(duì)于上千比特的公鑰，難以對(duì)其編碼，也就無(wú)法實(shí)現(xiàn)公鑰可視化，這種公鑰必須由計(jì)算機(jī)識(shí)別驗(yàn)證，故此公鑰離不開(kāi)第三方專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)驗(yàn)證，也就是無(wú)法脫離目前的CA認(rèn)證機(jī)制。但是，一旦公鑰長(zhǎng)度縮短到可視化，那么公鑰就可以不依賴(lài)于第三方公證，從而擺脫CA的約束也就成為可能。

為了簡(jiǎn)化CA管理，國(guó)際上有人研究提出著名的基于身份的加密體制（identity-based encryption，IBE）［11，12］方法，該方法提出使用姓名、身份證及E-mail等大家熟悉的用戶(hù)標(biāo)識(shí)作為公鑰，免去了對(duì)公鑰證書(shū)的依賴(lài)。這種方法在公鑰簡(jiǎn)化上與本文有相同之處，但是，由于其公鑰是事先確定而不是隨機(jī)產(chǎn)生的，其安全認(rèn)證有賴(lài)于私鑰的統(tǒng)一管理，所以，該方法雖然簡(jiǎn)化了公鑰管理，但私鑰管理又帶來(lái)嚴(yán)峻的安全問(wèn)題，總體安全問(wèn)題依然較大。近年來(lái)，有密碼算法專(zhuān)家提出了基于陰陽(yáng)環(huán)的公鑰密碼算法，該算法在不影響安全程度的前提下，可以縮短隨機(jī)公鑰長(zhǎng)度，不僅可以擺脫對(duì)CA的依賴(lài)，而且安全程度明顯優(yōu)于IBE。眾所周知，RSA是依賴(lài)于整數(shù)分解問(wèn)題［13，14］（integer factorization problem，IFP），而基于陰陽(yáng)環(huán)的公鑰密碼算法是采用代數(shù)數(shù)分解［15］（algebraic integer factorization，AIP），分解一個(gè)代數(shù)數(shù)，同時(shí)也分解它的范數(shù)，通過(guò)分解范數(shù)來(lái)分解一個(gè)代數(shù)數(shù)，需要解一個(gè)或多個(gè)高維丟番圖方程，其難度遠(yuǎn)比分解整數(shù)難度大，所以基于陰陽(yáng)環(huán)的公鑰密碼算法遠(yuǎn)比RSA復(fù)雜。使用基于陰陽(yáng)環(huán)的公鑰密碼算法的一個(gè)顯著特點(diǎn)是超短公鑰，在同目前其他方法同樣的安全程度上，其公鑰長(zhǎng)度壓縮到50～60 bit?；陉庩?yáng)環(huán)的公鑰密碼核心算法要點(diǎn)如下。

（1）密碼生成

（2）加密算法

（3）解密算法

對(duì)于50～60 bit的公鑰，如果從GB2312中選取4 096個(gè)中文對(duì)其編碼，編碼也就5個(gè)漢字。也就是說(shuō)，采用基于陰陽(yáng)環(huán)的公鑰密碼算法，其公鑰也就5個(gè)漢字。顯然，這種編碼非常容易辨別，也就是可視化，而且這5個(gè)漢字還可以保證公鑰的唯一性，因?yàn)槊總€(gè)漢字有4 096種選擇，5個(gè)漢字可以形成多于11億億個(gè)編碼。

綜上所述，采用短公鑰技術(shù)，可以實(shí)現(xiàn)公鑰的可視化。從而可以使公鑰不需要第三方的公證，實(shí)現(xiàn)公鑰的互信互認(rèn)，這種方案是公鑰機(jī)制非常有意義的選擇，也是未來(lái)公鑰技術(shù)發(fā)展的可行方向之一。

5 實(shí)驗(yàn)與結(jié)論

基于陰陽(yáng)環(huán)的公鑰密碼算法是采用代數(shù)數(shù)分解，算法難度遠(yuǎn)高于現(xiàn)有的RSA、DSA，由于其加密原理涉及密碼學(xué)的深入知識(shí)，本文從應(yīng)用角度不作深入探討，但是，能夠?qū)崿F(xiàn)公鑰可視化必然是公鑰技術(shù)應(yīng)用的創(chuàng)新及突破發(fā)展。以下針對(duì)基于陰陽(yáng)環(huán)公鑰技術(shù)的可應(yīng)用性，也就是密鑰的響應(yīng)性能進(jìn)行測(cè)試。

表1給出的測(cè)試數(shù)據(jù)是在一臺(tái)PC上獲得的，其中第一列給出的是私鑰對(duì)于RSA的折合長(zhǎng)度N，單位為bit；其余各列給出的分別是密鑰生成（genKey）、簽名（sign）、簽名驗(yàn)證（verify）、加密（encrypt）和解密（decrypt）算法的平均耗時(shí)，單位為ms。根據(jù)表1中的數(shù)據(jù)繪制的算法性能曲線（相對(duì)于N）如圖3所示。從表1和圖3中可以看出，即使N增大到64 KB（65 536 bit），各算法的速度依然在可接受的范圍內(nèi)。

圖3 基于陰陽(yáng)環(huán)的公鑰密碼技術(shù)實(shí)現(xiàn)技術(shù)性能

6 結(jié)束語(yǔ)

數(shù)字簽名技術(shù)是網(wǎng)上交易、電子商務(wù)的重要環(huán)節(jié)。CA為數(shù)字簽名提供了認(rèn)證和管理保障，但由于CA“各自為政”，造成數(shù)字簽名互信互認(rèn)依然困難，而且數(shù)字簽名的認(rèn)證與管理保障體系的投入建設(shè)費(fèi)用很高，《電子政務(wù)服務(wù)管理辦法》規(guī)定，電子認(rèn)證服務(wù)機(jī)構(gòu)必須具備獨(dú)立企業(yè)法人資格，人員不得少于30人，資金不低于3 000萬(wàn)元。這些問(wèn)題對(duì)于“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的發(fā)展推動(dòng)都有一定的影響。所以發(fā)展改善現(xiàn)有CA機(jī)制非常必要，筆者認(rèn)為，縮短公鑰長(zhǎng)度，實(shí)現(xiàn)公鑰編碼化并納入現(xiàn)有管理體制，可以解決現(xiàn)有CA存在的問(wèn)題，有效實(shí)現(xiàn)數(shù)字簽名的互信互認(rèn)，同時(shí)大大節(jié)省CA開(kāi)銷(xiāo)，是未來(lái)網(wǎng)絡(luò)認(rèn)證技術(shù)發(fā)展的一種不錯(cuò)的發(fā)展方向。

表1 基于陰陽(yáng)環(huán)的公鑰密碼技術(shù)實(shí)現(xiàn)原型測(cè)試數(shù)據(jù)

［1］呂金剛，王永杰，鮮明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析［J］.中國(guó)新通信，2006（15）：21-25.LV J G，WANG Y J，XIAN M.Analyzing on techniques of computer network information security［J］.China New Telecommunications，2006（15）：21-25.

［2］ATREYA M.數(shù)字簽名［M］.北京：清華大學(xué)出版社，2003：161-170.ATREYA M.Digital Signature［M］.Beijing：Tsinghua University Press，2003：161-170.

［3］肖凌，李之棠.公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI）結(jié)構(gòu)［J］.計(jì)算機(jī)工程與應(yīng)用，2002（10）：137-139.XIAO L，LI Z T.Architecture of PKI［J］.Computer Engineeringamp;Applications，2002（10）：137-139.

［4］關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用［M］.北京：電子工業(yè)出版社，2008：216-229.GUAN Z S.Publication Key Infrastructure PKI and the Applications［M］.Beijing：Publishing House of Electronics Industry，2008：216-229.

［5］張銳，莫平.PKI/CA技術(shù)在電子政務(wù)安全體系建設(shè)中的應(yīng)用研究［J］.中國(guó)信息安全，2014（7）：30-32.ZHANG R，MO P.Application research of PKI/CA technology in e-government security system construction［J］.Computer Security，2014（7）：30-32.

［6］趙可.PKI/CA技術(shù)在電子政務(wù)信息安全領(lǐng)域的運(yùn)用探索［J］.科技傳播，2014（4）：116-123.ZHAO K.Application exploration of PKI/CA technology in the field of e-government information security［J］.Public Communication of Scienceamp;Technology，2014（4）：116-123.

［7］盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)［M］.北京：清華大學(xué)出版社，2003：216-221.LU K C.Cryptography［M］.Beijing：Tsinghua University Press，2003：216-221.

［8］曾福庚.公鑰密碼學(xué)的研究與發(fā)展［J］.科技信息，2010（18）：11.ZENG F G.Research and development of public key cryptography［J］.Science and Technology Information，2010（18）：11.

［9］WASHINGTON W T L C.密碼學(xué)概論［M］.許鵬文，鄒紅霞，李勇奇，譯.北京：人民郵電出版社，2004：153-162.WASHINGTON W T L C.Introduction to Cryptography with Coding［M］.Translated by XU P W，ZOU H X，LI Y Q.Beijing：Posts and Telecom Press，2004：153-162.

［10］BELLARE M，POINTCHEVAL D，ROGAWAY P.Authenticated key exchange secure against dictionary attacks［C］/International Conference on the Theory and Application of Cryptographic Techniques，May 14-18，2000，Bruges，Belgium.Berlin：Springer Berlin Heidelberg，2000：139-155.

［11］SHAMIR A.Identity-based cryptosystems and signature schemes［C］/CRYPTO 84.Berlin：Springer Berlin Heidelberg，1985：47-53.［12］BONEH D，F(xiàn)RANKLIN M.Identity based Encryption from the Weil pairing［C］/The 21st Annual International Cryptology Conference，August 19-23，2001，Santa Barbara，California，USA.Berlin：Springer Berlin Heidelberg，2001：213-229.

［13］胡云.RSA算法研究與實(shí)現(xiàn)［D］.北京：北京郵電大學(xué)，2010：168-175.HU Y.Research and implementation of RSA algorithm［D］.Beijing：Beijing University of Posts and Telecommunications，2010：168-175.

［14］KMIOKA T，SHIMIZU A.The examination of the security of SAS one-time password authentication［R］.IEICE Tecknical Report，2001：156-161.

［15］NEUKIRCH J.Algebraic Number Theory［M］.Berlin：Springer Berlin Heidelberg，1999：267-298.

Network authentication technology based on public key system

PANG Songtao
Inspur Group Co.，Ltd.，Beijing 100142，China

Network authentication technology is the key to the application of internet plus security.The digital signature which depends on the certificate authority（CA）and PKI based on public key system is the main method for identity and message authentication.However，over the years，there are still many problems for the development of CA.The digital signature is not mutual trust and mutual recognition over the application granted by different CA.Moreover，it costs a lot to construct and maintain CA.In order to solve the above problems，one of ways for the improvement is to shorten the length of public key under the condition of not reducing the degree of security.In this way，the public key can be widely recognized under the regulations instead of the third party certification.The application of this public key technology will be an effective way to remove the existing problems of the CA.

digital signature，authentication center，visual public key

TP393

A

10.11959/j.issn.1000-0801.2016072

2015-09-20；

2016-01-25

龐松濤（1972-），男，浪潮集團(tuán)副總裁，中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專(zhuān)委會(huì)委員。歷任卡西歐浪潮電子有限公司通信事業(yè)部副部長(zhǎng)，山東浪潮商用系統(tǒng)有限公司市場(chǎng)部部長(zhǎng)，浪潮電子信息產(chǎn)業(yè)股份有限公司西南大區(qū)總經(jīng)理、西北大區(qū)總經(jīng)理，浪潮電子信息產(chǎn)業(yè)股份有限公司市場(chǎng)推進(jìn)部總經(jīng)理、渠道發(fā)展部總經(jīng)理、市場(chǎng)管理部總經(jīng)理等職。主要從事云計(jì)算、服務(wù)器及行業(yè)管理工作。