万物互联，共享安全，「秘阵科技」融合OTP与图形密码升级国内加密技术服务

双十一热度未消，双十二、圣诞节、跨年等又一波消费浪潮已蓄势待发。随着互联网技术不断向前迈进，人们在畅享万物互联、线上便捷的同时，网络安全风险始终在隐秘的角落虎视眈眈。就在今年2月，微盟公司的核心运维人员“删库跑路”，导致大面积服务群无法响应，公司系统由此瘫痪36小时，损失市值近9个亿人民币。

“万物互联的前提是连接的安全和安全的连接。”大连秘阵科技有限公司CEO孙冠桦对记者说。

放眼国内网络安全领域，民众及企业对网络安全攻击的防范意识尚待提升。他表示：“这也是秘阵科技成立的初衷——希望把中国的网络安全，特别是密码技术的应用，能够拉齐到和国际一样的水准，让民众在畅享安全类产品便捷性的同时积极拥抱未来。”

大连秘阵科技有限公司（以下简称：秘阵科技）成立于2015年，是一家专注于信息安全领域、深耕网络身份认证安全及加密技术开发与应用的创新型高科技企业。

公司致力于为客户提供从移动端（APP、智能手机）→到客户端（PC，瘦客户机）→到云平台，从软件产品到硬件设备，从互联网到物联网（IoT）的跨终端、全产业链的强身份认证服务与网络安全的全流程密码技术应用解决方案，并支持定制化开发。从而让客户享有从隐私安全、认证安全、传输安全到存储安全的全加密技术服务。

“Magic Image”是秘阵科技完全自主研发的动态身份认证产品，将高安全强度的“一次性密码(OTP)”与便于记忆的“图形密码”相结合，用“不变的图形”对应“变化的数字”，把“图形”映射到阵列表中，“图形”所对应的“数字”就是档次认证时所需的OTP密码。

这对于用户而言记忆压力并未提高，始终是一个图形，但每次后端生成数字不同、动态口令一次一密，就实现了安全强度的极大提升。

该产品可在不依赖于其他任何外部加密设备的情况下，实现高安全性与强便捷性的统一。究其工作原理，孙冠桦介绍：密码学中的密码必须具备三个核心要素：密码的算法、密钥的安全和密码的协议，而银行的U盾及动态令牌就是基于此发明的。

以动态令牌为例，在动态令牌的密码介质与银行的校验端，会有两个同步的心跳，这可以理解为单位时间内，我们手中持有的动态令牌所生成的数字和银行端生成的数字是一致的，在相同时间范围内产生的数字一样，但在不同的时间又跳出不同的数字，这是校验的原理。

“Magic Image”借鉴了这个原理，又在动态令牌的明文基础上加了掩码技术，即在明文呈现的一次性口令的基础之上，再通过一个图形的掩码来提取相应的数字，相当于是给中间又加一道防火墙，这样即使动态令牌被盗，明文泄露，不法分子也无法获得真实的密码。

在不降低密码安全强度的情况下，为了让用户拥有便捷的使用体验，“Magic Image”可支持键盘输入、滑屏模式、点触模式和语音输入，用户可以根据自己的情况任意选择，这在另一维度上展示了秘阵的核心技术。

以滑屏解锁为例，一般滑屏解锁技术传递的是滑屏的位置坐标，在网络传输层极容易被截获或破解。秘阵科技全流程采用“国密”系列算法，借算法解析“图形”，而非简单对比，图形口令则是非坐标信息直接传递。具体使用上，秘阵科技采取“形式密码、真实密码与密码介质”三分离的全新安全体系，杜绝Token令牌的密码明文显示，有效应对木马、钓鱼病毒入侵，科学抵御拖库、撞库威胁。

自2016年初问世至今，“Magic Image”已更迭三代，为中国民生银行、中国邮政储蓄银行、大连农商银行、中国税务、同方软银、东华软件、北京数字证书认证中心等数十家知名金融机构、国有企业、大型互联网平台、大数据企业，以及云计算平台等提供了高品质的身份认证服务，服务用户超150万。

而在政府采购合作上，秘阵科技也在稳步推进。在“数据多跑路，用户少跑路”的政策指导下，越来越多的城市大数据中心——“城市大脑”落地建设，电子政务外网对安全的需求愈加旺盛。秘阵科技正在与多个政府机构接触，预计2021年可实现交付落地。

从互联网应用的维度来讲，消费者作为食物链的最底端，在网络安全中处于最被动的阶段，很难凭借自身获得更多的网络安全赋能。

因此，秘阵科选择面向B端、G端客户进行销售，把“Magic Image”部署在基础设施提供商、政府机构的系统中并收取年费，以此来提升个人用户的网络安全的使用能力和支持强度。公司目前实现触达用户数5亿人以上，上一财年营收超200万元人民币，预计2020年底可实现盈亏平衡。

在网络安全领域，不持牌不持照的都叫耍流氓。话糙理不糙——在中国，做密码技术创新的公司必须持有牌照。秘阵科技在这此方面踏实践行，企业和商品上均已获得国家商用密码资质，已累计申请或取得包括3项国家发明专利、6项国际发明专利、2项外观设计专利及22项软件著作权在内的一系列自主知识产权。

团队方面，秘阵科技创始人孙冠桦曾担任北京大学客座研究员、多家国内外知名信息安全企业业务负责人。公司在大连拥有20人左右的的研发精英团队，同时在北京设有运营中心，员工在网络安全行业平均从业年龄15年之上，在IT领域的从业年龄在20年之上，技术经验丰富、团队成熟稳定。

2017年，秘阵科技获得百万元人民币的天使轮融资。现正式面向市场开启Pre-A轮融资，金额800万元人民币左右，本轮融资预计主要用于团队的完善升级和运营中心的进一步搭建。

在未来发展规划上，孙冠桦透露，秘阵科技将发力于三大领域：首先继续聚焦发力金融行业，发掘更大的金融市场价值；同时拓展2G方向上的电子政务外网业务及应用；而在新兴产业的部门诸如车联网、智能制造、云服务等，秘阵科技将做好相应规划，布局典型案例及样板工程，引导未来产业安全架设发展。

该项目由创业邦合作伙伴「创力本源」推荐

文章插图源自秘阵科技，经授权使用。本文为创业邦原创，未经授权不得转载，否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问，请联系editor@cyzone.cn。