2026 年 1 月 5 日凌晨，數(shù)百萬(wàn)國(guó)服《英雄聯(lián)盟》玩家遭遇了一場(chǎng)突如其來(lái)的 "峽谷閉門羹"。原本計(jì)劃趁凌晨人少?zèng)_刺 Rank 的玩家們，卻發(fā)現(xiàn)游戲客戶端無(wú)法正常啟動(dòng)，服務(wù)器毫無(wú)預(yù)兆地進(jìn)入了維護(hù)狀態(tài)。這一停服持續(xù)了整整 10 個(gè)小時(shí)，直到下午 3 點(diǎn)才恢復(fù)正常。

事后真相浮出水面：拳頭游戲在 2016 年 1 月簽發(fā)的 10 年期 SSL 證書到期了，而運(yùn)維團(tuán)隊(duì)竟然忘記了續(xù)期！這個(gè)看似簡(jiǎn)單的忘記續(xù)期操作，卻導(dǎo)致了大范圍的服務(wù)器中斷，影響了數(shù)百萬(wàn)玩家的游戲體驗(yàn)。最終，為了避免再次發(fā)生類似事件，拳頭游戲竟然一次性將證書續(xù)期了整整 100 年。

無(wú)獨(dú)有偶，2026 年 1 月 7 日，全球范圍內(nèi)使用羅技設(shè)備的 Mac OS 用戶突然發(fā)現(xiàn)，他們的 Options + 和 G HUB 驅(qū)動(dòng)軟件出現(xiàn)了嚴(yán)重問(wèn)題。軟件無(wú)法正常啟動(dòng)，卡在加載界面，即使重啟電腦也無(wú)法解決。用戶的自定義鼠標(biāo)手勢(shì)、按鍵映射、滾輪設(shè)置等個(gè)性化配置全部失效，設(shè)備只能使用最基礎(chǔ)的功能。經(jīng)過(guò)緊急排查，羅技官方確認(rèn)問(wèn)題源于一個(gè)令人難以置信的 "低級(jí)錯(cuò)誤"—— 用于簽名 Mac OS 應(yīng)用的 Developer ID 證書過(guò)期了。

也許有人會(huì)好奇："一個(gè)小小的證書過(guò)期，怎么會(huì)造成如此大的影響？" 今天，我們就來(lái)深入探討這個(gè)被大多數(shù)人忽視的網(wǎng)絡(luò)安全基石。

數(shù)字簽名證書是如何工作的

數(shù)字簽名證書，簡(jiǎn)單來(lái)說(shuō)，就是網(wǎng)絡(luò)世界中的 "數(shù)字身份證"。它的作用類似于我們現(xiàn)實(shí)生活中的身份證，用于證明網(wǎng)站、服務(wù)器或軟件的真實(shí)身份。當(dāng)你訪問(wèn)一個(gè)網(wǎng)站或連接到一個(gè)服務(wù)器時(shí)，數(shù)字證書會(huì)告訴你的設(shè)備："我是合法的，你可以信任我。"

就像我們的身份證需要定期更換一樣，數(shù)字證書也需要定期續(xù)期。一旦過(guò)期，系統(tǒng)就會(huì)認(rèn)為這個(gè) "身份證" 失效了，拒絕建立連接。

如果你拿著一張過(guò)期的身份證去銀行辦理業(yè)務(wù)，工作人員會(huì)告訴你證件已過(guò)期需要重新辦理。當(dāng)數(shù)字簽名證書過(guò)期時(shí)，軟件就失去了在互聯(lián)網(wǎng)上的"合法身份"，無(wú)法正常運(yùn)行。這就是為什么一個(gè)看似微不足道的證書過(guò)期問(wèn)題，竟然能讓全球最受歡迎的游戲之一被迫停服10小時(shí)以上。

古人為了確保信件在傳遞過(guò)程中不被篡改，會(huì)在信封上加上特殊的蠟封和印章。只有收信人才能驗(yàn)證這個(gè)印章是否來(lái)自真正的發(fā)信人。

數(shù)字簽名證書的工作原理與之相似，但它使用的是現(xiàn)代密碼學(xué)技術(shù)。當(dāng)軟件開發(fā)者想要發(fā)布一個(gè)程序時(shí)，他們會(huì)使用一種叫做"私鑰"的特殊密鑰來(lái)對(duì)程序進(jìn)行"簽名"。

與此同時(shí)，還有一個(gè)對(duì)應(yīng)的"公鑰"可以被任何人獲得。任何想要驗(yàn)證這個(gè)程序真實(shí)性的用戶，都可以用這個(gè)公鑰來(lái)"檢查"數(shù)字簽名。如果簽名驗(yàn)證成功，就說(shuō)明這個(gè)程序確實(shí)來(lái)自聲稱的開發(fā)者，而且在傳輸過(guò)程中沒有被惡意篡改。

當(dāng)服務(wù)器向你的設(shè)備發(fā)送數(shù)據(jù)時(shí)，它會(huì)用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行 "簽名"。你的設(shè)備收到數(shù)據(jù)后，會(huì)用服務(wù)器的公鑰來(lái)驗(yàn)證這個(gè) "簽名"。如果驗(yàn)證通過(guò)，就說(shuō)明數(shù)據(jù)確實(shí)來(lái)自這個(gè)服務(wù)器，并且在傳輸過(guò)程中沒有被篡改。

而支撐這套機(jī)制的底層技術(shù)，正是現(xiàn)代密碼學(xué)。

代碼簽名機(jī)制的發(fā)展歷程

回到上世紀(jì)90年代初期，當(dāng)互聯(lián)網(wǎng)剛剛興起時(shí)，軟件分發(fā)主要靠軟盤和光盤。那時(shí)候的程序安裝就像是在自家后院種菜——基本上是信任關(guān)系，因?yàn)檐浖?lái)源相對(duì)單一和可控。

隨著互聯(lián)網(wǎng)的普及，軟件分發(fā)方式發(fā)生了革命性變化。數(shù)字簽名技術(shù)起源于 1990 年代中期，Netscape 公司為 Java 小程序引入了 "對(duì)象簽名" 技術(shù)，這是現(xiàn)代代碼簽名的前身。1995年，微軟公司推出了第一個(gè)版本的Authenticode技術(shù)，這是面向消費(fèi)者的代碼簽名首次大規(guī)模部署。當(dāng)時(shí)的理念很簡(jiǎn)單：在軟件中嵌入數(shù)字簽名，讓用戶知道這個(gè)程序確實(shí)來(lái)自聲稱的開發(fā)者。這個(gè)看似簡(jiǎn)單的想法，實(shí)際上為后來(lái)的互聯(lián)網(wǎng)軟件生態(tài)奠定了安全基礎(chǔ)。

進(jìn)入21世紀(jì)后，代碼簽名技術(shù)迎來(lái)了快速發(fā)展期。數(shù)字簽名技術(shù)開始標(biāo)準(zhǔn)化。X.509 證書格式成為行業(yè)標(biāo)準(zhǔn)，SSL/TLS 協(xié)議廣泛應(yīng)用于網(wǎng)站安全。證書頒發(fā)機(jī)構(gòu)（CA）體系逐漸完善，形成了我們今天熟悉的信任鏈機(jī)制。SSL/TLS證書的出現(xiàn)，讓網(wǎng)站訪問(wèn)變得安全可靠；蘋果在iOS系統(tǒng)中強(qiáng)制要求所有應(yīng)用必須經(jīng)過(guò)代碼簽名審核，這極大地提升了移動(dòng)應(yīng)用的安全性；谷歌也在Android系統(tǒng)中逐步推廣應(yīng)用簽名機(jī)制。

近年來(lái)，區(qū)塊鏈技術(shù)為數(shù)字簽名帶來(lái)了新的發(fā)展機(jī)遇。同時(shí)，隨著量子計(jì)算的發(fā)展，傳統(tǒng)的算法面臨挑戰(zhàn)，后量子密碼學(xué)成為研究熱點(diǎn)。

數(shù)字簽名的重要安全意義

代碼簽名與我們的生活息息相關(guān)，很多我們習(xí)以為常的現(xiàn)象背后都有它的身影。當(dāng)你打開手機(jī)上的銀行APP，準(zhǔn)備進(jìn)行轉(zhuǎn)賬操作時(shí)，代碼簽名正在后臺(tái)默默工作。這個(gè)APP必須經(jīng)過(guò)嚴(yán)格的代碼簽名驗(yàn)證，確保它確實(shí)是來(lái)自你的銀行，而不是黑客偽裝的惡意程序。想象一下，如果沒有這套驗(yàn)證機(jī)制，你可能會(huì)在毫不知情的情況下，將自己的銀行卡信息交給不法分子。

當(dāng)你在應(yīng)用商店下載一個(gè)新的游戲或者軟件時(shí)，系統(tǒng)會(huì)顯示"來(lái)源已驗(yàn)證"的提示，這就是代碼簽名在發(fā)揮作用。它在告訴你：這個(gè)程序已經(jīng)通過(guò)了數(shù)字簽名驗(yàn)證，可以安全使用。這就像超市里的食品安全認(rèn)證，讓消費(fèi)者能夠放心購(gòu)買。

在更復(fù)雜的場(chǎng)景中，比如醫(yī)院的醫(yī)療設(shè)備、工廠的自動(dòng)化控制系統(tǒng)，這些關(guān)鍵系統(tǒng)都依賴代碼簽名來(lái)確保軟件的安全性和可靠性。任何一個(gè)被惡意篡改的程序，都可能造成嚴(yán)重的安全事故。

從某種意義上說(shuō)，代碼簽名就像空氣一樣——你平時(shí)感受不到它的存在，但它時(shí)時(shí)刻刻在保護(hù)著你的安全。當(dāng)你使用任何帶有智能功能的設(shè)備時(shí)，代碼簽名都在背后默默工作，確保你不會(huì)成為網(wǎng)絡(luò)犯罪的受害者。

硬件世界的安全保障

近年來(lái)，隨著物聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長(zhǎng)，代碼簽名的應(yīng)用場(chǎng)景進(jìn)一步擴(kuò)展。從智能家居設(shè)備到工業(yè)控制系統(tǒng)，從自動(dòng)駕駛汽車到醫(yī)療設(shè)備，每一個(gè)設(shè)備都需要可靠的身份認(rèn)證和代碼簽名保護(hù)。

物聯(lián)網(wǎng)設(shè)備數(shù)字簽名的背后，是強(qiáng)大的硬件安全保障和算法技術(shù)支撐。以珈港科技的 JC100 系列物聯(lián)網(wǎng)安全芯片為例，現(xiàn)代安全芯片為數(shù)字簽名提供了全方位的技術(shù)支持：

硬件級(jí)安全防護(hù)

JC100 安全芯片采用 PUF（物理不可克隆函數(shù)）安全技術(shù)，能夠生成獨(dú)一無(wú)二的硬件密鑰，有效防止密鑰泄露。TRNG（真隨機(jī)數(shù)發(fā)生器）確保密鑰的隨機(jī)性，提高加密強(qiáng)度。

豐富的算法支持

JC100 安全芯片芯片支持多種對(duì)稱算法（AES、RC4、SM4）、哈希算法（SHA256、SM3）和非對(duì)稱算法（ECC、RSA、SM2），能夠滿足不同場(chǎng)景下的數(shù)字簽名需求。

低功耗設(shè)計(jì)

針對(duì)物聯(lián)網(wǎng)應(yīng)用，JC100 安全芯片采用低功耗設(shè)計(jì)，在提供強(qiáng)大安全功能的同時(shí)，確保設(shè)備的續(xù)航能力。

防攻擊能力

JC100 安全芯片具備防 SPA/DPA 功耗攻擊能力，能夠抵御側(cè)信道攻擊，保護(hù)密鑰安全。

回到開篇提到的LOL停服事件，一個(gè)看似簡(jiǎn)單的證書過(guò)期問(wèn)題，卻讓我們深刻認(rèn)識(shí)到數(shù)字簽名技術(shù)在現(xiàn)代社會(huì)中的重要性。

真正有價(jià)值的技術(shù)創(chuàng)新，往往來(lái)自于對(duì)現(xiàn)實(shí)問(wèn)題的深刻理解和不懈解決。

隨著量子計(jì)算的崛起，傳統(tǒng)算法面臨挑戰(zhàn)，后量子密碼學(xué)成為新的研究方向。珈港科技的安全技術(shù)也在不斷演進(jìn)，為未來(lái)的物聯(lián)網(wǎng)安全提供更強(qiáng)大的硬件保障。

關(guān)于珈港

珈港科技是科創(chuàng)板首批上市、國(guó)際領(lǐng)先的紅外芯片企業(yè)睿創(chuàng)微納旗下的安全芯片專業(yè)子公司，是國(guó)密SM2算法的第一發(fā)明人單位。

珈港科技總部位于山東煙臺(tái)，在武漢、北京和深圳設(shè)有全資子公司。 依托國(guó)際一流水平的片上資產(chǎn)保護(hù)、密碼算法和安全認(rèn)證技術(shù)，珈港科技自主研發(fā)了一系列的安全MCU、安全SoC、物聯(lián)網(wǎng)操作系統(tǒng)及云中間件等產(chǎn)品，為國(guó)內(nèi)外客戶提供先進(jìn)的智能家居、工業(yè)控制和物聯(lián)網(wǎng)解決方案。