8月11日，國際標準化組織ISO（International Organization for Standardization）發布了首個面向口令鑒別的隱私保護國際標準ISO/IEC 20009-4: 2017，即基于口令的匿名實體鑒別工業標準，由三種安全機制組成。中國科學院軟件所張振峰研究員主持研制的匿名口令實體鑒別機制（YZ機制）是其中一種機制。這是我國在網絡空間安全領域取得的少數幾個自主研制的國際標準之一，極大增強了我國在這一領域的國際話語權。

       網絡空間環境下隱私保護是互聯網應用面臨的一大挑戰，匿名口令實體鑒別是解決網絡空間隱私保護問題的重要技術。YZ機制采用口令雜湊值作為密鑰交換的基底并有機地與OT協議相結合，突破身份鑒別時既要保護隱私又要抵抗字典攻擊的相互制約，解決了基于強秘密的設計理論無法適用的問題，在保持性能優勢的同時具有可證明安全性。因這一機制在性能和安全性方面具有顯著優勢，在全國信息安全標準化委員會組織的評審中被認為是“原創性貢獻”。

       2014年起，我國政府將其作為國際標準提案并重點推進，三年來，先后經歷了1^st-2^nd CD（委員會草案）、DIS（標準草案）、FDIS（最終標準草案）階段的投票、貢獻征集與意見處理，終于在2017年8月成功發布為國際標準。

       YZ機制一個重要優勢是不依賴于額外存儲、擺脫了同類技術對專用硬件的依賴性， 解決了計算機問世以來最常用的口令鑒別技術面臨的“鑒別不匿名、匿名無鑒別”難題。在隱私泄漏事件頻發的安全形勢下，該機制作為一種全新的隱私保護技術，可為網絡空間中每天數億次的實體鑒別實例提供隱私保護功能，大力提升我國“互聯網+”應用的安全保障能力。

首個面向口令鑒別的隱私保護國際標準ISO/IEC 20009-4: 2017發布

      詳情關注：ISO/IEC正式發布基于口令的匿名實體鑒別國際標準      

    跟蹤報道：

   1、豎起堅固的信息“圍墻”