銅鎖開源項目自誕生以來，依托為存儲、網(wǎng)絡(luò)、密鑰管理、隱私計算、區(qū)塊鏈、web3、IoT等諸多業(yè)務(wù)場景提供底層的密碼學(xué)基礎(chǔ)能力，實現(xiàn)數(shù)據(jù)在傳輸、使用、存儲等過程中的私密性、完整性和可認(rèn)證性，因而備受業(yè)界矚目。

作為銅鎖開源項目的早期共同推動者，天威誠信積極參與銅鎖社區(qū)的建設(shè)并在多款產(chǎn)品中采用銅鎖作為密碼能力支撐。同時，積極反饋來自客戶的需求，并轉(zhuǎn)換為銅鎖的的密碼功能開發(fā)，快速修復(fù)客戶應(yīng)用中出現(xiàn)的技術(shù)問題。

開源共創(chuàng)，積極推動銅鎖/Tongsuo技術(shù)創(chuàng)新

作為擁有國家密碼管理局頒發(fā)的商用密碼使用許可資質(zhì)的全國性電子認(rèn)證服務(wù)機構(gòu)，天威誠信立足深耕商用密碼領(lǐng)域二十多年的技術(shù)優(yōu)勢和服務(wù)經(jīng)驗，始終積極推動著銅鎖開源項目與信息技術(shù)產(chǎn)業(yè)的融合發(fā)展。

基于TLS/TLCP協(xié)議，天威誠信依托SM系列密碼算法和數(shù)字證書等技術(shù)，為銅鎖開源項目提供全面的SM算法證書應(yīng)用支撐，保障傳輸層的機密性、完整性、身份認(rèn)證和抗攻擊，在天威誠信的網(wǎng)站證書用戶中全面推廣HTTPS安全方案。

同時，在“銅鎖開源密碼學(xué)算法庫”中全面推廣國密SM2、SM3、SM4等國密算法，并廣泛應(yīng)用于車聯(lián)網(wǎng)、移動通信、國產(chǎn)信創(chuàng)環(huán)境等場景，為客戶提供安全可靠的密鑰管理、數(shù)據(jù)加密、設(shè)備間的通信安全等服務(wù)。

通過技術(shù)合作與協(xié)同創(chuàng)新，天威誠信持續(xù)為銅鎖開源項目提供了技術(shù)支持與應(yīng)用價值。在2023開放原子開發(fā)者大會期間，螞蟻集團、阿里云、天威誠信、360、問天量子、豪符聯(lián)合發(fā)起成立了銅鎖/Tongsuo開源社區(qū)項目管理委員會，天威誠信正式以銅鎖PMC委員的身份參與銅鎖開源社區(qū)的管理工作。

天威誠信首席安全官 李延昭在銅鎖管委會成立儀式上（左二）

銅鎖/Tongsuo開源項目PMC成立后，將作為社區(qū)的最高決策機構(gòu)，負(fù)責(zé)項目管理、人員管理、項目發(fā)展規(guī)劃、項目資金募集、規(guī)章制度制定等工作，并在PMC內(nèi)部采用投票制進行表決。

權(quán)威認(rèn)證，滿足商密技術(shù)合規(guī)要求

通過包括天威誠信在內(nèi)的多家領(lǐng)軍企業(yè)的共創(chuàng)管理，銅鎖項目進入了獨立發(fā)展的新階段。在日前由中國科協(xié)科學(xué)技術(shù)傳播中心、中國計算機學(xué)會、中國通信學(xué)會、中國科學(xué)院軟件研究所共同主辦的“ 2023開源創(chuàng)新榜專家評審會”上，“銅鎖開源密碼學(xué)算法庫”被評為優(yōu)秀開源項目，標(biāo)志著銅鎖在密碼安全領(lǐng)域的多年深耕得到了行業(yè)權(quán)威認(rèn)可。

2023開源創(chuàng)新榜專家評審會于12月15日在國家科技傳播中心舉辦，評委會主任、中國計算機學(xué)會開源發(fā)展委員會主任王懷民院士，評委會副主任、中國科協(xié)科學(xué)技術(shù)傳播中心副主任陳銳，評委會副主任、中國通信學(xué)會副理事長兼秘書長張延川，評委會副主任、中國科學(xué)院軟件研究所所長趙琛與來自全國學(xué)會、大學(xué)、科研院所、企業(yè)、開源基金會、行業(yè)聯(lián)盟等二十多位開源專家共同參與了本屆榜單評審工作。

評審委員會主任王懷民院士指出，開源是群體智慧的現(xiàn)代表征，在當(dāng)下推動高質(zhì)量發(fā)展、高水平安全具有重要現(xiàn)實意義。通過開源創(chuàng)新榜征集評選工作，可以挖掘和推廣我國在開源技術(shù)領(lǐng)域的優(yōu)秀成果和先進經(jīng)驗，為一線科技工作者及其創(chuàng)新成果創(chuàng)造更多展示、交流、推廣的機會，希望大家共同努力，將開源創(chuàng)新榜打造成為業(yè)界最權(quán)威、最典型和最具影響力的標(biāo)桿。

作為提供現(xiàn)代密碼學(xué)算法和安全通信協(xié)議的開源基礎(chǔ)密碼庫，銅鎖已獲得國家密碼管理局商用密碼檢測中心頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書，符合GM/T 0028《密碼模塊安全技術(shù)要求》的安全一級要求，助力用戶在密改、密評、等保檢查等過程中，更加嚴(yán)謹(jǐn)?shù)貪M足商用密碼技術(shù)合規(guī)的要求，為數(shù)據(jù)生命周期中的隱私和安全提供保護能力。

當(dāng)前，銅鎖/Tongsuo標(biāo)準(zhǔn)版已更新至8.4.0版本。該版本發(fā)布了對多種半同態(tài)算法、零知識證明算法和硬件加速能力的支持，刪除了不常用的算法和架構(gòu)，修復(fù)了多個漏洞，并針對商用密碼算法性能進行了優(yōu)化和提升。同時，銅鎖開源社區(qū)先后啟動了“銅鎖嵌入式版”和“RustyVault密鑰管理系統(tǒng)”兩個新項目的開發(fā)，已從單一開源項目發(fā)展為項目群。

未來，天威誠信將繼續(xù)依托深耕密碼領(lǐng)域的技術(shù)優(yōu)勢，與其他委員單位一道，不斷加強密碼開源能力建設(shè)和技術(shù)提升，通過提供高安全、高穩(wěn)定、高性能的自主可控開源密碼學(xué)基礎(chǔ)庫，為建設(shè)我國國產(chǎn)密碼大生態(tài)、解決密碼學(xué)技術(shù)問題、發(fā)展前沿密碼學(xué)技術(shù)等方面貢獻力量。