数据安全是用户业务正常开展的根本,密码作为保障数据安全的核心技术,在身份认证、信息完整性和保密性、电子合同不可抵赖性等方面发挥着关键性的作用,有效防止了敏感数据泄露、财产损失或业务中断,对维护数据安全具有重要的意义。
北京江南天安科技有限公司(以下简称:江南天安)专注于商用密码产品研发、创新和技术服务,是国家级高新技术企业、国家级专精特新“小巨人”企业。公司根植于密码技术研究和应用创新的深厚积淀之上,集密码产品和解决方案研发、生产、销售和服务于一体,是一家致力于为用户提供全面、可靠的密码产品和安全服务的“密码体系服务商”,为国家的数字经济和用户的数据安全保驾护航。
江南天安积极响应国家大力发展商用密码产业要求,从用户需求出发,以商用密码技术为抓手,推出了江南天安三级信创家族产品,可以实现数字签名/验证、文件签名/验证、数字信封、 数据杂凑、电子印章、电子签章、PDF签章、OFD签章等功能。天安天创签名服务系统,可以提供多种标准格式的数字签名生成与验证,能够有效解决业务系统中伪造、抵赖、冒充和篡改等问题,保证关键业务应用交易过程的机密性、信息完整性、不可否认性和事后追溯性,可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。天安天创时间戳服务系统,可以提供标准的时间戳服务功能,可以将交易时间和交易内容固化,适用于时间敏感型业务数据的安全保护,可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。
江南天安基于鲲鹏硬件底座、openEuler开源操作系统、开发套件Kunpeng DevKit、应用使能套件Kunpeng BoostKit开展了面向金融、政务、电信、能源、交通等重点行业场景的软硬件原生应用开发。目前两款核心产品天安天创签名服务系统 V1.0和天安天创时间戳服务系统 V1.0已经完成了原生开发,并获得Kunpeng NATIVE认证。
江南天安使用鲲鹏BoostKit的加速库解决方案,通过Java调用请求KAE硬件加速库提升摘要算法的计算速度从而提升接口性能。在开发阶段,通过在Java代码中通过使用鲲鹏KAE提供加速算法的调用模式进行适配优化,可以实现快速的摘要计算。在部署阶段,通过配置鲲鹏KAE加速库环境,包括安装必要的依赖和设置环境变量,以确保Java能够正确调用鲲鹏KAE加速库。这一过程不仅简化了代码结构,还能够充分利用硬件资源,使得数据处理效率提高,从而提升签名验签、时间戳生成验证等接口性能。
经过严密测试对比分析,签名接口性能提升约8.5%,验签接口性能提升约10%。生成时间戳接口性能提升约9.3%,验证时间戳接口性能提升约11%。
天安天创签名服务系统架构图
天安天创时间戳服务系统架构
在编译阶段,将openJDK替换为毕昇JDK,毕昇编译器保留程序语义的前提下,对程序进行等价变化,进一步提升应用的构建效率。
以系统服务构建为例,使用常规openJDK应用平均构建耗时34s,使用毕昇JDK后平均构建耗时27s,性能提升20.6%。
运行阶段,毕昇JDK通过优化JVM,可以降低内存占用并加快启动速度。使用常规openJDK应用平均启动耗时29s,使用毕昇JDK后平均启动耗时19s,性能提升52.5%。
通过鲲鹏毕昇JDK编译效率提升对比图
通过鲲鹏毕昇JDK项目启动效率提升对比图
作为鲲鹏计算产业生态重要伙伴,江南天安已签署了鲲鹏原生开发合作协议。江南天安未来将持续加大研发力度,面向基于鲲鹏硬件底座、openEuler开源操作系统、开发套件Kunpeng DevKit、应用使能套件Kunpeng BoostKit开发金融、政务、电信、能源、交通等重点行业场景的软硬件原生应用,打造基于鲲鹏架构的密码应用解决方案,并持续发布性能更优的鲲鹏商用软件版本,帮助用户构建高效、稳定、自主的密码底座,以多层次的密码产品和整体应用解决方案,与鲲鹏一起共筑密码基石,全力守卫用户数据安全。
