近日，格尔软件凭借《云平台数据安全防护关键密码技术与应用》项目，成功荣获2024年陕西省科学技术进步二等奖。这一荣誉不仅是对格尔技术实力的高度认可，更是对其在云安全领域持续创新与实践成果的权威肯定。

图：格尔软件陕西省科学技术进步二等奖

该项目积极响应国家密码应用战略需求，聚焦密钥分配、协同认证以及访问控制等三方面关键技术，通过陕西师范大学、湖北工业大学和格尔软件股份有限公司，产学研深度合作，共同形成一系列数据安全密码技术与应用产学研成果。

01 抵抗秘密信息泄露的云平台密钥分配方法

针对云平台无可信中心和密钥泄露需求，提出抗泄露的无证书密钥封装方法，突破已有密钥封装方法具备理想安全性的瓶颈；针对抵抗连续泄露攻击的需求，提出了支持秘密钥动态更新的抗连续泄露的密钥封装方法，突破了已有方法中抗泄露能力受封装密钥空间大小限制的性能瓶颈。针对量子攻击威胁，首次提出高效的格基抗泄露密钥封装方法，突破格基密钥封装方法的效率瓶颈。

02 基于国密算法的云平台协同签名及软证书技术。

针对云平台中签名密钥泄露，伪造合法签名的安全威胁，提出了安全的两方协作
SM2数字签名方法，解决了密钥托管的难题。基于协同签名的软证书技术，构建了基于软证书的终端认证协议设计框架，满足了云平台中对设备终端密钥高安全、低开销的安全管理需求。

03 抗量子攻击的云数据细粒度访问控制机制。

针对云平台数据访问控制多对多的需求，提出密文数据访问权限聚合授权方法，突破了云租户对多用户访问权限时“一次一授权”的性能瓶颈。针对聚合密钥泄露和量子攻击的威胁，提出支持匿名性的抗密钥泄露访问控制机制，实现了格基抗量子攻击的细粒度访问控制机制。针对云租户在密文数据上的计算需求，提出支持多种形式密文计算的函数加密方法，确保了云平台对租户通过对加密数据实施灵活、高效、多层次的访问控制策略。

作为我国信息安全数字信任领域的先行者和领导者，格尔软件自
2018年起以前瞻视野布局抗量子密码技术，沿着量子密钥分发（
QKD）和抗量子密码（PQC）两大方向协同发力。近两年，公司相继推出量子安全密码机、密钥管理系统、签名验签服务器、
SSLVPN网关、IPSec VPN网关、PKI基础设施、终端密码安全套件及密码态势感知系统（支持量子抗性检测）等全栈产品，覆盖金融、政务、通信等多行业的多样化需求。

图：格尔软件全套抗量子密码产品

面向未来，格尔软件将继续深耕抗量子密码技术，以创新为驱动，以安全为核心，为用户构建更安全、更可靠的数字未来。我们相信，后量子密码技术将成为未来信息安全的重要基石，而格尔软件将继续以技术引领者的姿态，为行业和用户提供更实用、高效的解决方案。