广东省轻量级密码应用工程技术研究中心由奥联2022年申请，并获广东省科技厅批准成立，中心设立于奥联单位，成员由奥联研发团队组成。奥联首席科学家程朝辉博士为团队负责人，拥有一支在密码领域拥有丰富经验和高学历的高级研究人才，聚集了一群参与过密码管理局主持的商用密码国家标准的起草工作，在国内密码产品开发领域拥有深厚经验的资深技术人员。高级研究团队现有成员50人，其中博士1人，硕士3人，中、高级职称7人，获得注册信息安全工程师（CISP）资质5人。

奥联首席科学家-程朝辉
程朝辉，英国密德萨斯大学密码学博士，国家SM9算法标准的重要发起人和编制人。现任中国ISO/IEC标准委员会JCT1/ SC27专家成员，密码行业标准化技术委员会委员，深圳市海外高层次人才，科技部、工信部专家。
程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构（IEEE、ISO、IETF、3GPP、ITU等）采纳为标准算法。作为标准发起人，参与制定了中国标识密码算法SM9，并对推动中国密码算法国际化做出贡献。2021年10月，SM9算法全体系纳入ISO国际标准，他是ISO/IEC 18033-5/Amd1、ISO/IEC 11770-3的编辑。2020年3月，联合中国电信、华为编制的X.1365《电信网络 物联网标识密码安全方法》获国际电信联盟（ITU）正式发布，填补了标识密码技术在该领域的空白。2019年12月，设计的《基于标准算法的高效无证书密码系统ECS》通过国家密码管理局论证，并制定行业标准GM/T 0130-2023《基于SM2算法的无证书及隐式证书公钥机制》，该密码系统可广泛应用于物联网、车联网、工业互联网等领域。
程朝辉博士在多个国际期刊和学术会议上发表了20余篇有影响力的学术成果。他在奥联担任首席科学家期间，作为发明人已申请50余项发明专利（其中3项国际专利），带领团队研发多款基于国密算法的创新性安全产品。

奥联能够提供SM2、SM3、SM4、SM9、ZUC全国密算法的安全技术应用，创新融合三种密码机制，包括PKI/CA证书机制、IBC标识密码机制、ECS无证书及隐式证书公钥机制，形成独具特色的密码技术应用体系。
1.商用密码算法应用技术
SM9算法：基于身份标识的密码体系（Identity-Based Cryptograph, 简称IBC），是一种非对称的公钥密码体系。标识密码核心优势是密码系统中不需要数字证书，使用用户的标识如姓名、IP地址、电子邮箱地址、手机号码等作为公钥。用户的私钥由密钥生成中心(Key Generate Center,简称KGC)根据系统主密钥和用户标识计算得出。用户的公钥由用户标识唯一确定，从而用户不需要第三方来保证公钥的真实性。非常适合于云端加解密、点对点加密通讯等安全场景。
SM2算法：非对称密码算法，主要应用于PKI/CA证书场景中，使用公钥加密，私钥解密，提供较强的身份认证能力。
SM3算法：密码杂凑算法，属于哈希（摘要）算法的一种，适用于商用密码中的数字签名和验证、消息认证码的生成与验证以及随机数的生成；
SM4算法：对称密码算法，主要用于数据加密，密钥长度和分组长度均为128位。
ZUC算法：对称密码算法，主要用于数据机密性保护、完整性保护等。
2. 基于SM2的无证书及隐式证书公钥机制ECS
伴随物联网、车联网、工业互联网等新技术的发展，迫切需要密钥管理简洁、运算高效、传输与存储开销低、适合多种嵌入式终端设备、安全可靠的密码技术。基于SM2的隐式证书公钥机制ECS无需显性证书系统来管理公钥，同时去除了标识密码系统具有的密钥委托功能，支持数字签名应用的强不可抵赖性，可基于现有的SM2算法软硬件快速部署。相较于国际上类似方案，如加拿大黑莓公司的结合隐式证书ECQV和ECDSA等，ECS密码系统具有安全性更高、公钥计算更快等特点。
4. 首个同时支持SM2/SM9的协同签名技术
基用SM2和SM9标识密码算法技术为用户提供协同签名服务，配合移动端密码软件模块，完成数字签名运算，实现用户在移动场景下的身份认证和电子文档数字签名应用。实现确保用户身份及数据的真实性和完整性等。
用户的移动终端如智能手机安装软件密码模块，从密钥管理系统下载标识密钥分片和系统参数或者本地生成SM2/SM9私钥后访问服务端签名服务器生成协同签名公钥，然后软件密码模块对认证服务系统提供的随机挑战或者待验证的消息进行数字签名，生成部分签名后提交到服务端签名密码服务，服务端签名密码服务校验用户移动终端生成签名的正确性，如果签名正确，则生成完整的签名结果或者部分签名数据返回用户。当服务端返回部分签名时，软件密码模块将服务端的部分签名合成为完整签名，然后将签名结果提交到应用服务器进行验证签名，完成身份认证或者数据源和真实性认证等功能。
5.可搜索加密
可搜索加密就是在加密的情况下实现搜索功能。奥联设计了多种可搜索加密算法，如确定加密、分段加密、部分加密等，支持密文数据的模糊搜索、精确搜索。
6. 数据脱敏-格式保留加密技术
格式保留加密技术，可将一种特定格式的明文加密成相同格式的密文，按密码学术语描述：即在一个对称密钥k的控制之下，加密明文x成密文y，y具有和x相同的数据类型和长度。FPE格式保留加密技术可以在不需要更改数据类型或者应用程序的情况下完成对敏感信息的加密以实现数据脱敏处理。
7. 隐私保护技术
基于该技术研发的隐私保护系统由管理系统、脱敏中间件构成，支持多种的隐私数据脱敏规则，如替换、重排、截断、掩码、偏移取整等，支持证件号、手机号、日期、数字串、字母串、电子邮件、地址等多种隐私数据的脱敏处理。