做！应用是心心念念的事

　　今年9月16日，张振峰去山东讲演，他用浅显的语言介绍了YZ机制的工作原理和主要作用。第二天，就有企业电话追过来问：“希望在芯片里实现这个技术，应该怎么做。”

　　“尽管它已是国际标准，但很少有企业把这个技术用在产品中。”张振峰说，现在它成为了国际标准，就会启动一个“新技术落地应用”的倒逼过程。企业产品“走出去”，采用国际标准，在出海过程中将走得更顺畅。

　　“我们已实现了一套隐私保护的在线身份系统，可以提供用户可控的身份隐私保护，希望能被应用，”张振峰认为，好技术要落地才更有价值，“YZ机制不仅能做到周全地保护，还摆脱了对专用硬件的依赖，对于应用落地是非常‘友好’的。”

　　张振峰说，之前那些不易被攻破的密码保护需要U盾等附加装置，用这个算法就不需要了，软件企业可做出独立的安全方案。

　　“我们也在推进YZ机制成为国家标准。”张振峰说，这会便于国内企业应用。

　　“我们将来有义务给业界讲清楚，这些标准是做什么用的，使它在互联网上发挥作用。”张振峰希望未来会有不少软件企业走出国门时发现：我们已经准备好了。

　　国际上，将以严苛的方式保护公民个人信息，如欧盟新数据隐私法规即将生效，对企业的要求更严。“还好我们未雨绸缪，企业将不至于铩羽而归。”他说。

　　那时，也许不会有人记得有人在国际会议的演讲台前侃侃而谈，不会感激有人为“中国制造”走出国门扫去了荆棘。张振峰依然感觉欣慰，十几年的坚守与执着有了落地时踏实的铿锵之音。

　　坚守！十几年深耕不辍

　　在中国科学院软件研究所的历史上，祖冲之密码曾在国际舞台上发声，这是中国第一个走出去的密码算法。

　　做“顶天、立地”的科学研究，张振峰说，这是软件所的传统。

　　“2014年，我们在可信计算研究中发现了国际标准中存在的若干问题。”张振峰回忆，他们当即开展研究，不仅提出了解决问题的理论模型，并给出了可行的设计方法。后来IBM采用这篇论文中的成果推出了新算法，并被FIDO联盟和万维网联盟的标准采纳。

　　目前，张振峰担任主任的中国科学院软件研究所可信计算与信息保障实验室下设9个方向。“我们的9个小分队，都有自己的方向，而且十几年来一直坚守。”他说。

　　张振峰喜欢现在的工作，理论创新、技术攻关都着眼实际问题。“几年前的一次改革，让我们做出了一些转变。”张振峰说，转变以后，不讲数量讲质量，研究成果连续发表在S&P、CCS、EUROCRYPT等国际顶级会议上。经常会有国外学者来软件所访问和交流，他们从这些国际会议上了解到这样一个团队，在进行着“直击”核心问题的研究工作。

　　“采用先进密码技术，我们现在能做到，当用户将数据存储在云服务器上时，控制权仍在自己手中，云服务提供者无法获得服务器中的数据。”张振峰说，它的应用解决了很多政府机构使用云服务时不可避免的“痛点”——政府数据万一通过云服务提供商泄露怎么办。

　　“任何管理监督机制、规则约束机制都不如技术‘围栏’可靠。”张振峰说。十几年的坚守，他用工匠精神，致力于为信息世界打造一套牢不可破、坚实可信的基础设施。

　　人物档案

　　张振峰，生于1972年2月，中国科学院软件研究所副总工程师、可信计算与信息保障实验室主任；长期从事网络空间安全研究，主攻方向为密码学与安全协议、网络空间信任、区块链安全、后量子密码等。

　　记者手记

　　好吧，尽管张振峰老师看到可能会不高兴，我还是说说。

　　采访前，我一直以为会见到一位不苟言笑的教授，甚至是那种眼镜里会跑“01001100”字符串、颈前屈、键盘肘的高级码农，只谈技术问题，诸如底层架构，口中蹦出诸如OpenStack等我完全hold不住的专有词。

　　聊了没10分钟，我分明看到了《我的1919》中陈道明扮演的角色。我试图想象张振峰在国际演讲台上的慷慨激昂，想象他为中国夺得话语权的正气凛然。

　　然而，且慢，这真的只存在于电影中。事实是，在国际舞台获得肯定需要“慢工出细活”的精巧，首先是技术要过硬，接着是耐心说服评审。

　　半小时后，我试着在脑中将龙永图的形象放在张振峰身上，我发现仍旧不对，张振峰就是张振峰。他用大国工匠的潜心探索，完成了密码领域的技术精磨，而后在国际舞台上“声如洪钟”。他独一无二。（张佳星）