“任何管理监督机制、规则约束机制都不如技术‘围栏’可靠。”

　　见到张振峰研究员是在北京最美丽的秋天，中国科学院软件研究所外的国槐树翻飞起鲜黄的叶子。别人眼中飞舞的叶片，在密码学家眼中可能会瞬间定格，叶片的方向、姿态均被捕捉，组成一列字符串，用于核验。

　　“过去的实体鉴别技术，核验时必须知道‘身份’，现在通过新的YZ机制核验，可以不亮明‘身份’就鉴别用户的合法性。”打个比方，新机制能做到核验密码时只见“叶片”，却不知道是哪棵树掉下来的。

　　近日，张振峰接受科技日报记者专访。此前不久，他主导的匿名实体鉴别机制（YZ机制）正式发布为ISO国际标准，成为我国在网络空间安全领域取得的少数几个自主研制的国际标准之一。“这是首个面向口令鉴别的隐私保护国际标准，实现对用户隐私最有力的保护。”张振峰说，“口令鉴别是信息世界最常用的实体鉴别技术，每天发生数亿次，以前靠‘管’但也会有漏洞，技术手段保护隐私是最保险的。”

　　听！中国在世界舞台发声

　　2015年4月，国际标准化组织（ISO）信息安全分技术委员会的工作会场震动了，因为中国——

　　那年，中国在一次会议上提出了3个机制申请进入国际标准。其中有2个由张振峰主导参与。

　　“一向比较安静的中国，这是要做什么？”当年很多会议代表对这突如其来的转变产生了好奇。他们料想不到，中国究竟有哪样的技术储备或者还会有什么奇招。

　　张振峰回忆，国际标准的入围之路不可能通衢平坦。“我们提出申请后，就咨询了一些资深专家的意见，得到的回复是，‘目前没有从中看到太多的技术优势’。”

　　获得这样的反馈让张振峰坐卧不安。他对自己主导研发的密码技术很了解，优势肯定有，但如何让它被知晓？

　　不被知晓有两个可能。一是自己的表述不够明晰；二是细分领域中，各国代表不一定都是“行家”。无论哪一种，都应想办法促成信息的传递。

　　回来之后，张振峰紧急组织实验室的中坚力量，只为一个任务——寻找压倒性优势，明确地表达出来，并刊登在标准化专家重点关注的刊物上。

　　几个未知的攻关、一篇论文的写成和投出、几轮的审核和等待，所有这些留给张振峰和团队的只有半年时间。“在下次的ISO工作组会议前，要让各国专家真正理解新技术的优势。”张振峰说。

　　如果说机会是留给有准备的人，那么幸运是给有实力的人。

　　2015年10月，在一次工作组会议上，中国工作组的信息准确而及时地“以论文之口”传达给了专家。“他们看到了我们的研究，也了解了新技术的优势。”张振峰松了口气，信息的有效传递，让中国提出的标准贡献在国际上获得一致认可。

　　在国际舞台上获得话语权，张振峰将其归结为明显的技术先进性。“这是一个研讨技术的组织，”张振峰说，“我们甚至可以在会议上直接和他国代表对算法先进性进行辩论。”

　　越辩越明，真正的技术优势在辩论中广而周知，中国的密码机制凭借硬实力被国际同行认可。