AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
安恒信息发布后量子加密产品“量御”:为数字世界,造一艘抗量子的“诺亚方舟”
阅读量:次
文章来源:安恒信息
在第九届数字中国建设峰会上,安恒信息正式发布“量御——从合规到抗量子:下一代数据加密方案”,一套融合传统商用密码与前沿后量子密码技术的全栈式数据安全产品矩阵,为数字世界筑起能够抵御未来量子威胁的“诺亚方舟”。该方案包含四款核心产品,兼顾当下监管合规与长远安全演进,助力用户实现密码体系的平滑升级。
-
双算法融合:深度兼容SM系列国产商用密码算法,同时集成符合FIPS 203-205国际标准的后量子密码算法库。一台设备同时支撑“今天的合规”与“明天的安全”。
-
全栈密码服务:提供数据加解密、数字签名与验签、密钥管理、消息验证等全套服务,覆盖数据全生命周期的机密性、完整性、不可抵赖性。
-
平滑迁移能力:支持算法热切换与渐变式升级,用户无需推倒现有密码系统,即可从纯商密架构平滑演进至商密+后量子混合架构。 
金融交易系统、政务数据共享平台、通信运营商核心网、大型企业数据中心等对数据安全要求极高、需要长期保护的核心业务场景。
-
双栈签名能力:同时支持SM算法与后量子算法,提供高效的数字签名及验签、数字信封制作与解析、证书管理、证书有效性核验等服务。
-
三类证书全兼容:全面支持纯商密证书、纯后量子证书、以及“商密+后量子”混合证书。混合证书模式下,一次签名同时具备两种算法保护,即便未来某一天SM算法被量子攻破,后量子签名依然有效。
-
业务无感升级:现有业务系统只需更换证书、升级SDK,无需改造业务流程即可获得抗量子签名能力。
网上银行交易确认、证券委托指令签章、电子合同签署、电子商务订单确认、数字认证机构(CA)、线上公证等需要强身份认证与不可否认性的场景。
-
虚拟化多租户:支持将一台物理设备虚拟化为多台虚拟密码设备(VSM),采用硬件级安全隔离技术,严格实现宿主机与虚拟机、各VSM之间的密钥隔离,杜绝密钥泄露风险。
-
混合架构即服务:每台VSM可独立提供“商密+后量子”混合密码能力,包括加解密、签名验签、密钥管理等,按需分配给云上租户或业务系统。
-
弹性扩展:可根据云平台负载动态调整VSM数量与性能,适应高并发、弹性伸缩的云原生环境。
政务云(数据共享交换、电子证照)、运营商云(用户隐私保护、计费安全)、行业云(医疗、教育、工业互联网)等需要多租户隔离、弹性密码服务的云场景。
-
协议级抗量子增强:在TLS、IPSec等经典密码协议栈中集成自研后量子算法库(FLK-PQC),使VPN数据通道具备抗量子破解能力,抵御“现在截获,以后解密”攻击。
-
透明兼容现网:完全兼容现有IPSec/TLS通信协议和网络设备,无需更换硬件或重构网络拓扑,即可平滑升级为抗量子安全隧道。
-
主动防御HNDL:针对量子计算机可能先攻破传统密钥交换的风险,后量子VPN在握手阶段即采用PQC密钥封装机制,确保会话密钥即使在量子分析下也无法恢复。
总部与分支机构互联、远程办公接入、云管平台通信、工业控制系统远程运维、以及任何依赖IPSec/TLS进行数据传输且要求长期机密性的场景。
