中國(guó)西藏網(wǎng) > 即時(shí)新聞 > 時(shí)政

什么是商用密碼?數(shù)字時(shí)代商用密碼為何重要?一文解讀

發(fā)布時(shí)間:2023-06-30 09:30:00來(lái)源: 央視新聞客戶(hù)端

  7月1日起,新修訂的《商用密碼管理?xiàng)l例》將正式生效,隨著現(xiàn)在數(shù)字化進(jìn)程的加快,商用密碼已經(jīng)應(yīng)用在老百姓生活的方方面面,為大家提供安全保障。

  什么是密碼?

  根據(jù)《中華人民共和國(guó)密碼法》的規(guī)定,密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。舉個(gè)例子,小張約小王去食堂吃飯,但是不想讓別人知道,相互約定以“0”代表小張,“1”代表小王,“7”代表食堂,“9”代表吃飯,“0179”就代表了“小張約小王去食堂吃飯”這樣的意思,這個(gè)過(guò)程中,數(shù)字和語(yǔ)義之間的替代就是最原始的一種“密碼”。我們常在諜戰(zhàn)影視劇作品中看到通過(guò)摩斯密碼等方式傳遞情報(bào)的情節(jié),其實(shí)正是密碼的一種應(yīng)用。

  而生活中,我們常說(shuō)的手機(jī)密碼、銀行卡密碼這些,實(shí)際上應(yīng)該被稱(chēng)為“口令”,是一種簡(jiǎn)單的認(rèn)證方式,并不是嚴(yán)格意義上的“密碼”。

  那么商用密碼指的是什么呢?

  根據(jù)《中華人民共和國(guó)密碼法》的規(guī)定,密碼分為核心密碼、普通密碼和商用密碼。

  核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息,本身也屬于國(guó)家秘密,主要用于黨和國(guó)家的一些重大活動(dòng),或是搶險(xiǎn)救災(zāi)這類(lèi)突發(fā)事件。

  商用密碼則用于保護(hù)不屬于國(guó)家秘密的信息,是與老百姓生活息息相關(guān)的一類(lèi)密碼,廣泛應(yīng)用在金融、通信、公安、稅務(wù)等國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的眾多領(lǐng)域?!渡逃妹艽a管理?xiàng)l例》正是對(duì)這類(lèi)密碼的應(yīng)用和管理進(jìn)行規(guī)范的國(guó)家行政法規(guī)。

  國(guó)家密碼管理局商用密碼管理辦公室主任 李國(guó)海:《商用密碼管理?xiàng)l例》最早是1999年制定的,隨著時(shí)代發(fā)展,商用密碼在維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益以及保障網(wǎng)絡(luò)和信息安全方面的作用越來(lái)越凸顯,原條例已不能很好適應(yīng)當(dāng)前的新形勢(shì)新任務(wù)。根據(jù)2020年施行的《中華人民共和國(guó)密碼法》,對(duì)《商用密碼管理?xiàng)l例》進(jìn)行了修訂,從而更好地規(guī)范商用密碼應(yīng)用和管理,發(fā)揮商用密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心作用。

  商用密碼守護(hù)百姓數(shù)據(jù)安全

  商用密碼涵蓋了老百姓生活的眾多領(lǐng)域,比如現(xiàn)在常用的移動(dòng)支付、電子政務(wù)等都使用了商用密碼技術(shù),確保老百姓的數(shù)據(jù)安全。

  密碼的主要功能是加密保護(hù)和安全認(rèn)證,具有防篡改和不可抵賴(lài)的特性,對(duì)數(shù)據(jù)的保護(hù)能力非常強(qiáng)。

  新修訂的《商用密碼管理?xiàng)l例》規(guī)定:“國(guó)家支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用”。

  從2020年10月開(kāi)始,我國(guó)新發(fā)的金融IC卡,也就是我們常用的芯片銀行卡,就全部使用了自主可控的芯片和商用密碼等技術(shù)確保支付安全。隨著技術(shù)升級(jí),現(xiàn)在大家在生活中廣泛使用的移動(dòng)支付,可實(shí)現(xiàn)無(wú)網(wǎng)無(wú)電支付的數(shù)字人民幣,這些數(shù)字化支付方式的背后,也都使用了商用密碼技術(shù)、產(chǎn)品和服務(wù)。

  以數(shù)字人民幣為例,假設(shè)小張?jiān)谒晖ㄟ^(guò)數(shù)字人民幣消費(fèi)了100塊錢(qián),如何在小張和水果店老板之間建立安全的交易環(huán)境與通道?怎樣確保交易金額不被篡改?如何防止小張?jiān)诮灰走^(guò)程中的支付信息被第三方竊?。窟@就需要商用密碼加密保護(hù)和安全認(rèn)證功能的支持。

  中國(guó)人民銀行數(shù)字貨幣研究所信息安全專(zhuān)家 霍云:在交易過(guò)程中,數(shù)字人民幣根據(jù)不同使用場(chǎng)景,綜合使用多重簽名、協(xié)同簽名、混合加密、消息認(rèn)證碼、數(shù)字證書(shū)、零知識(shí)證明等各類(lèi)密碼技術(shù),對(duì)用戶(hù),運(yùn)營(yíng)機(jī)構(gòu),支付平臺(tái),商戶(hù)、終端和機(jī)具等角色進(jìn)行身份認(rèn)證,對(duì)交易數(shù)據(jù)進(jìn)行加密解密和簽名驗(yàn)簽,保護(hù)用戶(hù)資金不被盜用、交易數(shù)據(jù)不被篡改,個(gè)人信息不被濫用,守好百姓的錢(qián)袋子。

  規(guī)范商用密碼在信息領(lǐng)域應(yīng)用

  除了移動(dòng)支付領(lǐng)域,日常生活中,我們使用的身份證、社???、門(mén)禁卡以及各類(lèi)電子證件,包括我們的各類(lèi)通信手段,大家經(jīng)常使用的電子政務(wù),在醫(yī)院看病的電子病歷等等,這些都運(yùn)用了商用密碼技術(shù)對(duì)信息交互、身份認(rèn)證、數(shù)據(jù)存儲(chǔ)等過(guò)程進(jìn)行保護(hù)。

  可以說(shuō),商用密碼技術(shù)與我們的生活密切相關(guān)。如何更好規(guī)范商用密碼在信息領(lǐng)域的應(yīng)用?新修訂的《商用密碼管理?xiàng)l例》規(guī)定:“國(guó)家鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全”,強(qiáng)調(diào)“任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的商用密碼保障系統(tǒng),不得利用商用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)”。

  推進(jìn)檢測(cè)認(rèn)證體系建設(shè) 激發(fā)市場(chǎng)活力

  隨著商用密碼應(yīng)用日益廣泛,我國(guó)商用密碼企業(yè)迅速增長(zhǎng),商用密碼研發(fā)、推廣的市場(chǎng)前景也越來(lái)越好。為了更好激發(fā)市場(chǎng)活力,《商用密碼管理?xiàng)l例》修訂過(guò)程中,也對(duì)行政審批等流程進(jìn)行了簡(jiǎn)化優(yōu)化。

  國(guó)家密碼管理局商用密碼管理辦公室主任 李國(guó)海:修訂后的《商用密碼管理?xiàng)l例》堅(jiān)持放寬準(zhǔn)入與規(guī)范監(jiān)管相結(jié)合。按照行政審批制度改革要求,放寬市場(chǎng)準(zhǔn)入,將原先的全環(huán)節(jié)嚴(yán)格管控,調(diào)整為對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行重點(diǎn)把控,把更多行政資源從事前審批轉(zhuǎn)到事前事中事后監(jiān)管,使商用密碼管理真正“放得開(kāi)”、確保“管得住”。

  立足激發(fā)市場(chǎng)活力和經(jīng)營(yíng)主體內(nèi)生動(dòng)力,《商用密碼管理?xiàng)l例》在修訂過(guò)程中,取消了商用密碼產(chǎn)品生產(chǎn)單位審批、銷(xiāo)售單位許可、品種和型號(hào)審批,取消了商用密碼科研機(jī)構(gòu)指定審批。同時(shí)明確,國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè),鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證;要求建立國(guó)家統(tǒng)一推行的商用密碼認(rèn)證制度,實(shí)行商用密碼產(chǎn)品、服務(wù)、管理體系認(rèn)證;強(qiáng)調(diào)要規(guī)范檢測(cè)機(jī)構(gòu)活動(dòng),依法依規(guī)對(duì)商用密碼進(jìn)行審查。

  工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟理事長(zhǎng) 楊建軍:商用密碼的檢測(cè)認(rèn)證主要檢測(cè)的是商用密碼產(chǎn)品是不是滿(mǎn)足我們國(guó)家的商用密碼相關(guān)的一些算法、技術(shù)接口、功能等等相關(guān)的一些標(biāo)準(zhǔn),如果這個(gè)產(chǎn)品一旦通過(guò)了認(rèn)證,也就是說(shuō)它符合了這些標(biāo)準(zhǔn)以后,對(duì)它的市場(chǎng)推廣來(lái)說(shuō)非常有利。從用戶(hù)選擇角度來(lái)說(shuō),他肯定要選擇一些通過(guò)認(rèn)證的產(chǎn)品,所以這樣一來(lái)也會(huì)提高這個(gè)產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。

  可以說(shuō),新修訂的《商用密碼管理?xiàng)l例》出臺(tái)后,將為推進(jìn)新時(shí)代商用密碼高質(zhì)量發(fā)展、保障網(wǎng)絡(luò)與信息安全、維護(hù)國(guó)家安全和社會(huì)公共利益、保護(hù)公民合法權(quán)益提供有力法治保障。

(責(zé)編:李雅妮)

版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。

桃源县| 宝坻区| 南华县| 辽源市| 谢通门县| 广水市| 固镇县| 团风县| 兰西县| 集贤县| 太湖县| 临清市| 鱼台县| 嘉黎县| 伊宁市| 阆中市| 东莞市| 巴彦县| 梁河县| SHOW| 南华县| 云和县| 湖北省| 西乌珠穆沁旗| 唐河县| 东明县| 兴和县| 黎平县| 桐柏县| 芷江| 稻城县| 财经| 嘉禾县| 尉犁县| 观塘区| 安塞县| 龙门县| 华宁县| 屏东市| 夏河县|