[导读] NEC近日宣布开发出一种新型的快速、轻量化加密技术“TWINE(R)”，用来保证以传感器为介质的信息通信安全。

绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

一、NEC加密技术保护信息安全

随着监控摄像头、GPS以及各式传感器越来越普及，这些介质所存储、传输的信息中包含了大量的个人隐私信息。为保护这些个人信息，要在各 传感器之间、以及与服务器之间应用加解密技术，使数据在传输和存储过程中近乎不可能因被破译而导致泄漏。

为传感器的通信数据加密，可以通过硬件，如仅限加密数据通过的小型电路组合元件，或者通过个人电脑里的软件处理来实现；服务器的通信数据加密，则是通过软件处理实现。在众多介质中传输数据，需要一种可以对应所有运行环境的轻量、快速、安全的加密算法。

目前普遍使用的加密算法是AES，但因其规模巨大，所以很难应用于小型传感器。另一方面，目前适用于小规模应用的轻量型加密算法，软件处理的速度又很低下。

NEC开发的“TWINE”加密技术，适用于小型加密专用通道、个人电脑、服务器的软件处理环境，是一种快速、安全的新型加密算法。从硬件规模、个人电脑内存使用量来看，是世界上最小量级的加密算法。

该加密技术有如下特点：

（1）在硬件加密和软件加密两种运行环境下，均可实现快速的加密算法。改良以往在加密算法中运用的“Feistel构造”，使其在硬件加密和软件加密环境下都能进行快速对应。在小型个人电脑软件上的处理速度是之前的4.5倍，在服务器上可达CPU3.76 Gbps的处理速度。

（2）运行于世界最小规模的计算资源。采用ASIC设计加密专用电路，电路规模是AES加密法的六分之一。在泛用个人电脑上通过软件处理加密时，仅用到ROM容量不到1K字节，RAM容量不到500字节，是世界上占用资源量最小的算法。

（3）与既往加密法保持同等安全性。该技术已证实对AES安全评价法等既存加解密法具备很高的耐受性，保证高安全性。

二、信用卡付款签名安全还是数据加密安全

广州的陆小姐最近有点烦：手里的信用卡换也不是，不换也不是，让她很郁闷。郁闷源于不久前在一家娱乐场所刷了信用卡消费。

在保障信息安全各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。

1、银行忽来电，促加密或换卡

陆小姐告诉记者：不久前请朋友去唱K，之后用广发银行信用卡付了账。第二天，广发行信用卡中心的工作人员打电话，问她是否在娱乐场所消费过，并说由于可能涉及风险，建议她要么给现有的卡增设密码，要么换一张新卡。“我平时都是凭签名消费的，现在突然叫我加密码，听说加了密码后一旦出问题持卡人就要承担所有责任，银行就不管了。银行非要我加密，是不是想推卸责任？如果不加密码就得换卡，不是更麻烦？”陆小姐还觉得，她所去的那家娱乐场所是比较正规的商户，自己常去消费，那是不是以后去一次就要换一次卡？

2、并非推责任，是为堵截风险

记者就此事向广发银行咨询，该行信用卡中心人士表示，银行这么做“的确是从风险角度出发，也是为了保障持卡人的资金安全”。

该人士解释，银行后台监测部门会实时监测信用卡交易，一旦发现持卡人在存在风险的商户消费过，就会致电持卡人，建议其对没有密码的信用卡增设密码，有密码的就更改密码或者换卡，尽可能提前将风险堵截，“陆小姐这个案例，风险商户未必就一定是她此前刚去光顾过的那一家，但她的卡肯定是被监测到在风险商户使用过了，所以我们才会给她打这个电话。否则，银行是不会平白无故就要求客户加密码或者换卡的”。

那为何一定要加密码？该人士称：“过往确实有一些案例，是由于持卡人没有妥善保管密码而承担了大部分责任，但实际上，根据我们的测算，添加密码后就相当于多一重安全保障。若在日常消费中持卡人能注意用卡安全，密码被偷盗的可能性较小，即便丢了卡，对方不知道你密码，也不能盗刷。但若是仅凭签名，则可能被仿冒，让盗刷真实发生，即使后续能通过法律手段追回，整个过程也会比较耗费精力。所以，两者比较，将风险提前堵截在密码‘大门’之前，仍是一个好的选择。”

3、密码加密加数字签名，会更安全一些

实际上，陆小姐所遇到的问题并非个案，“到底是凭密码安全还是凭签名安全”早已引起持卡人的广泛关注。

银行人士表示，这两种方式其实各有利弊，不过是风险前置和后置的问题。设置了密码，将风险提前阻挡，但一旦被盗刷，在责任认定上确实更难一些，持卡人担责多少不好说；仅凭签名，失卡后容易被盗刷，但签名是否被仿冒相对容易判定，最终可能银行、商户、持卡人三方共同担责，损失也许会小一些。“但不管哪种方式，妥善保管自己的信用卡和密码，注意用卡安全才是根本之道。”银行人士还建议，综合来看，选择“密码签名”的多重保障模式会更安全一些。

不过，需要注意的是，现在很多银行推出的“挂失前失卡保障计划”更多的是针对仅凭签名消费的信用卡，从这个角度来说，“仅凭签名”似乎多一重“事后”保障。

4、设密码与否，出事自证清白

可喜的是，针对这个热点问题，广东省高院在本月初以三大银行卡纠纷典型案例给出明确指引，并对时下克隆卡纠纷明确两点原则：只要是克隆卡，银行须担责一半以上，无密码信用卡若用户保管不善也应担责。有密码，用户要自证清白；无密码，银行要自证清白。

此外据媒体报道称，广东省高院澄清“银行卡不设密码被克隆持卡人无需担责”是误读。根据省高院的指引，对设置了密码的银行卡，持卡人对密码的泄露没有过错的，对银行卡账户内资金损失一般不承担责任；持卡人用卡不规范足以导致密码泄露的，一般应当在50%的范围内承担责任；对于未设密码的银行卡被伪造后交易的，发卡行如办卡过程中履行了不设定密码后果和风险的提示义务，持卡人需承担不超过卡内资金损失50%的责任。