填补产业链环节 衔接密码与应用的鸿沟

“没有强制力，主动性不强仅仅是一个方面，”岑义涛说，中国密码国产化“长且阻”的另一个原因还在于密码学相对艰深，中国开发的密码产品悬在半空，落地困难。

“我们发现国产的密码产品设计并不友好，提供的算法接口不够用、支持的开发语言也不够多，让应用开发者很为难。”白小勇感觉到，要衔接密码与应用之间的“鸿沟”，产业链条上可能需要补上一环。

“大量的已建应用系统很难通过改造来升级商用密码。”白小勇说，密码算法技术是信息世界的基础设施，底层架构的更迭门槛很高。“数学专业起码要是博士毕业，在这个基础上，还要精通各个场景，所以让所有行业都具备这样高水平的专业密码算法人才、推进有效更迭并不现实。”

炼石网络于是开始了“炼石补天”的征程，将艰深的密码算法通过“封装”的方式，隐藏底层，以帮助其融进不同的应用场景中。

如何让不懂密码技术的应用开发人员更方便、更安全地使用密码？

需要把很多密码的底层复杂技术“藏起来”，屏蔽底层实现，让开发者可以灵活选择底层硬件。炼石提出三层封装技术，即在传统的算法层和资源抽象层之上，进一步面向业务人员和业务场景进行“业务封装”，把不同的安全服务提供给应用开发人员直接调用。

比英特尔快近30% 不让“大佬”用专利“卡脖子”

“他们是第一个在中国研发出这样的技术，并且得到了快速的转化。”360企业安全集团总裁吴云坤评价，之所以能够落地，炼石网络除了解决“易用”的问题之外，还让商用密码变得更高效。

事实上，由于我国商用密码在安全性上的要求，计算更复杂，使得在性能方面，用户如果用原来境外密码算法加解密数据时处理每个字节需要2个CPU时钟周期，而我国的商用密码产品目前普遍在10几个CPU时钟周期。

“提速加解密”，这是产品能够获得市场的关键、也是技术能够转化应用的关键。“例如文档加密后会更安全，但是如果你要看个加密文档，解密会拖延1分钟，就有可能让你因为这1分钟而弃用它，”岑义涛说，安全性的增强不能以降低应用的效率为代价。

为此，2016年下半年，团队开始着手研究基于中国商用密码的算法提速。“我们先了解了一下有没有人做过，却发现跨国公司英特尔也很早就意识到了这一点，并在中国布局了专利。”岑义涛回忆，听到这个消息时，是崩溃的。如果真被跨国大佬“卡住脖子”，中国密码国产化将需要巨额的专利使用费。

“但仔细研究后，我们发现英特尔的算法加速实现模式和我们的实现模式是有细微差异的。这样的差异，有可能会帮我们绕过英特尔的专利。”岑义涛说，随着技术实现代码化，并进行多次测试，炼石团队发现，他们不仅绕过了英特尔布局的专利，还在算法执行效率上高出近30%。这意味着，英特尔布局的专利无效了。

马不停蹄地，炼石网络申请了PCT（专利合作协定）专利，布局在美国、日本、中国等国家。

“我们正在和金融设备制造商合作，将国密SM又快又好地用于金融业。”岑义涛说。

随着“区块链”技术的名噪一时，密码技术越来越被人们熟知。除了帮助关键信息基础设施依规升级外，炼石网络还将中国商用密码融入到新领域的底层架构中。白小勇介绍，“我们跟合作伙伴众享比特一起把商用密码升级替换到区块链技术里，让新事物在进入我国的初期就能够做好信息安全工作，而不是先发展再弥补短板。”