7月1日起，新修訂的《商用密碼管理?xiàng)l例》將正式生效，隨著現(xiàn)在數(shù)字化進(jìn)程的加快，商用密碼已經(jīng)應(yīng)用在老百姓生活的方方面面，為大家提供安全保障。

　　什么是密碼？

　　根據(jù)《中華人民共和國(guó)密碼法》的規(guī)定，密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。舉個(gè)例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”這樣的意思，這個(gè)過(guò)程中，數(shù)字和語(yǔ)義之間的替代就是最原始的一種“密碼”。我們常在諜戰(zhàn)影視劇作品中看到通過(guò)摩斯密碼等方式傳遞情報(bào)的情節(jié)，其實(shí)正是密碼的一種應(yīng)用。

　　而生活中，我們常說(shuō)的手機(jī)密碼、銀行卡密碼這些，實(shí)際上應(yīng)該被稱(chēng)為“口令”，是一種簡(jiǎn)單的認(rèn)證方式，并不是嚴(yán)格意義上的“密碼”。

　　那么商用密碼指的是什么呢？

　　根據(jù)《中華人民共和國(guó)密碼法》的規(guī)定，密碼分為核心密碼、普通密碼和商用密碼。

　　核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，本身也屬于國(guó)家秘密，主要用于黨和國(guó)家的一些重大活動(dòng)，或是搶險(xiǎn)救災(zāi)這類(lèi)突發(fā)事件。

　　商用密碼則用于保護(hù)不屬于國(guó)家秘密的信息，是與老百姓生活息息相關(guān)的一類(lèi)密碼，廣泛應(yīng)用在金融、通信、公安、稅務(wù)等國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的眾多領(lǐng)域?！渡逃妹艽a管理?xiàng)l例》正是對(duì)這類(lèi)密碼的應(yīng)用和管理進(jìn)行規(guī)范的國(guó)家行政法規(guī)。

　　國(guó)家密碼管理局商用密碼管理辦公室主任 李國(guó)海：《商用密碼管理?xiàng)l例》最早是1999年制定的，隨著時(shí)代發(fā)展，商用密碼在維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益以及保障網(wǎng)絡(luò)和信息安全方面的作用越來(lái)越凸顯，原條例已不能很好適應(yīng)當(dāng)前的新形勢(shì)新任務(wù)。根據(jù)2020年施行的《中華人民共和國(guó)密碼法》，對(duì)《商用密碼管理?xiàng)l例》進(jìn)行了修訂，從而更好地規(guī)范商用密碼應(yīng)用和管理，發(fā)揮商用密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心作用。

　　商用密碼守護(hù)百姓數(shù)據(jù)安全

　　商用密碼涵蓋了老百姓生活的眾多領(lǐng)域，比如現(xiàn)在常用的移動(dòng)支付、電子政務(wù)等都使用了商用密碼技術(shù)，確保老百姓的數(shù)據(jù)安全。

　　密碼的主要功能是加密保護(hù)和安全認(rèn)證，具有防篡改和不可抵賴(lài)的特性，對(duì)數(shù)據(jù)的保護(hù)能力非常強(qiáng)。

　　新修訂的《商用密碼管理?xiàng)l例》規(guī)定：“國(guó)家支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用”。

　　從2020年10月開(kāi)始，我國(guó)新發(fā)的金融IC卡，也就是我們常用的芯片銀行卡，就全部使用了自主可控的芯片和商用密碼等技術(shù)確保支付安全。隨著技術(shù)升級(jí)，現(xiàn)在大家在生活中廣泛使用的移動(dòng)支付，可實(shí)現(xiàn)無(wú)網(wǎng)無(wú)電支付的數(shù)字人民幣，這些數(shù)字化支付方式的背后，也都使用了商用密碼技術(shù)、產(chǎn)品和服務(wù)。

　　以數(shù)字人民幣為例，假設(shè)小張?jiān)谒晖ㄟ^(guò)數(shù)字人民幣消費(fèi)了100塊錢(qián)，如何在小張和水果店老板之間建立安全的交易環(huán)境與通道？怎樣確保交易金額不被篡改？如何防止小張?jiān)诮灰走^(guò)程中的支付信息被第三方竊?。窟@就需要商用密碼加密保護(hù)和安全認(rèn)證功能的支持。

　　中國(guó)人民銀行數(shù)字貨幣研究所信息安全專(zhuān)家 霍云：在交易過(guò)程中，數(shù)字人民幣根據(jù)不同使用場(chǎng)景，綜合使用多重簽名、協(xié)同簽名、混合加密、消息認(rèn)證碼、數(shù)字證書(shū)、零知識(shí)證明等各類(lèi)密碼技術(shù)，對(duì)用戶(hù)，運(yùn)營(yíng)機(jī)構(gòu)，支付平臺(tái)，商戶(hù)、終端和機(jī)具等角色進(jìn)行身份認(rèn)證，對(duì)交易數(shù)據(jù)進(jìn)行加密解密和簽名驗(yàn)簽，保護(hù)用戶(hù)資金不被盜用、交易數(shù)據(jù)不被篡改，個(gè)人信息不被濫用，守好百姓的錢(qián)袋子。

　　規(guī)范商用密碼在信息領(lǐng)域應(yīng)用

　　除了移動(dòng)支付領(lǐng)域，日常生活中，我們使用的身份證、社?？?、門(mén)禁卡以及各類(lèi)電子證件，包括我們的各類(lèi)通信手段，大家經(jīng)常使用的電子政務(wù)，在醫(yī)院看病的電子病歷等等，這些都運(yùn)用了商用密碼技術(shù)對(duì)信息交互、身份認(rèn)證、數(shù)據(jù)存儲(chǔ)等過(guò)程進(jìn)行保護(hù)。

　　可以說(shuō)，商用密碼技術(shù)與我們的生活密切相關(guān)。如何更好規(guī)范商用密碼在信息領(lǐng)域的應(yīng)用？新修訂的《商用密碼管理?xiàng)l例》規(guī)定：“國(guó)家鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全”，強(qiáng)調(diào)“任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的商用密碼保障系統(tǒng)，不得利用商用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)”。

　　推進(jìn)檢測(cè)認(rèn)證體系建設(shè) 激發(fā)市場(chǎng)活力

　　隨著商用密碼應(yīng)用日益廣泛，我國(guó)商用密碼企業(yè)迅速增長(zhǎng)，商用密碼研發(fā)、推廣的市場(chǎng)前景也越來(lái)越好。為了更好激發(fā)市場(chǎng)活力，《商用密碼管理?xiàng)l例》修訂過(guò)程中，也對(duì)行政審批等流程進(jìn)行了簡(jiǎn)化優(yōu)化。

　　國(guó)家密碼管理局商用密碼管理辦公室主任 李國(guó)海：修訂后的《商用密碼管理?xiàng)l例》堅(jiān)持放寬準(zhǔn)入與規(guī)范監(jiān)管相結(jié)合。按照行政審批制度改革要求，放寬市場(chǎng)準(zhǔn)入，將原先的全環(huán)節(jié)嚴(yán)格管控，調(diào)整為對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行重點(diǎn)把控，把更多行政資源從事前審批轉(zhuǎn)到事前事中事后監(jiān)管，使商用密碼管理真正“放得開(kāi)”、確保“管得住”。

　　立足激發(fā)市場(chǎng)活力和經(jīng)營(yíng)主體內(nèi)生動(dòng)力，《商用密碼管理?xiàng)l例》在修訂過(guò)程中，取消了商用密碼產(chǎn)品生產(chǎn)單位審批、銷(xiāo)售單位許可、品種和型號(hào)審批，取消了商用密碼科研機(jī)構(gòu)指定審批。同時(shí)明確，國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證；要求建立國(guó)家統(tǒng)一推行的商用密碼認(rèn)證制度，實(shí)行商用密碼產(chǎn)品、服務(wù)、管理體系認(rèn)證；強(qiáng)調(diào)要規(guī)范檢測(cè)機(jī)構(gòu)活動(dòng)，依法依規(guī)對(duì)商用密碼進(jìn)行審查。

　　工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟理事長(zhǎng) 楊建軍：商用密碼的檢測(cè)認(rèn)證主要檢測(cè)的是商用密碼產(chǎn)品是不是滿(mǎn)足我們國(guó)家的商用密碼相關(guān)的一些算法、技術(shù)接口、功能等等相關(guān)的一些標(biāo)準(zhǔn)，如果這個(gè)產(chǎn)品一旦通過(guò)了認(rèn)證，也就是說(shuō)它符合了這些標(biāo)準(zhǔn)以后，對(duì)它的市場(chǎng)推廣來(lái)說(shuō)非常有利。從用戶(hù)選擇角度來(lái)說(shuō)，他肯定要選擇一些通過(guò)認(rèn)證的產(chǎn)品，所以這樣一來(lái)也會(huì)提高這個(gè)產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。

　　可以說(shuō)，新修訂的《商用密碼管理?xiàng)l例》出臺(tái)后，將為推進(jìn)新時(shí)代商用密碼高質(zhì)量發(fā)展、保障網(wǎng)絡(luò)與信息安全、維護(hù)國(guó)家安全和社會(huì)公共利益、保護(hù)公民合法權(quán)益提供有力法治保障。