國家標(biāo)準(zhǔn)報批資料

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)標(biāo)識密碼認證系統(tǒng)密碼及其相關(guān)

安全技術(shù)要求》（征求意見稿）編制說明

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2024年下達的國家標(biāo)準(zhǔn)制修訂計劃，《網(wǎng)絡(luò)安全

技術(shù)標(biāo)識密碼認證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求》由北京國脈信安科技有限

公司負責(zé)承辦，計劃號：20240075-T-469。該標(biāo)準(zhǔn)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委

員會歸口管理。

1.2主要起草單位和工作組成員

北京國脈信安科技有限公司負責(zé)起草，深圳奧聯(lián)信息安全技術(shù)有限公司、格

爾軟件股份有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、興唐通信科技有限公

司、北京海泰方圓科技股份有限公司、北京江南天安科技有限公司、鄭州信大捷

安信息技術(shù)股份有限公司、長春吉大正元信息技術(shù)股份有限公司、華為技術(shù)有限

公司、北京數(shù)字認證股份有限公司、廣東省電子商務(wù)認證有限公司、智巡密碼（上

海）檢測技術(shù)有限公司、陜西省信息化工程研究院、中國網(wǎng)絡(luò)空間研究院、數(shù)安

時代科技股份有限公司、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、工業(yè)和信

息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、工信通（北京）信息技術(shù)有限公司、國網(wǎng)區(qū)塊鏈

科技(北京)有限公司、中科信息安全共性技術(shù)國家工程研究中心有限公司、北京

時代億信科技股份有限公司、中國人民解放軍國防科技大學(xué)電子科學(xué)學(xué)院、聯(lián)通

智網(wǎng)科技股份有限公司、奇安信科技集團股份有限公司等單位共同參與了該標(biāo)準(zhǔn)

的起草工作。

1.3主要工作過程

2023年8月，《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2023年第一批網(wǎng)絡(luò)安全

國家標(biāo)準(zhǔn)項目立項的通知》，確立北京國脈信安科技有限公司負責(zé)牽頭本標(biāo)準(zhǔn)的

編制工作。

2023年10月，編制工作組內(nèi)部對標(biāo)準(zhǔn)內(nèi)容進行了討論，形成草案稿，提交WG3

工作組審議。

2023年11月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG3工作組組織召開2023年第

二次工作組會議，對標(biāo)準(zhǔn)草案稿內(nèi)容進行了評審，形成征求意見稿。

國家標(biāo)準(zhǔn)報批資料

2023年12月-2024年3月，編制工作組根據(jù)WG3工作組專家意見對標(biāo)準(zhǔn)內(nèi)容進

行了修訂。

2024年3月26日，WG3工作組組織專家對標(biāo)準(zhǔn)征求意見稿進行了評審，編制工

作組根據(jù)專家意見對標(biāo)準(zhǔn)文本進行了修改。

2024年5月23日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織召開了網(wǎng)絡(luò)安

全國家標(biāo)準(zhǔn)專家審查會，編制工作組根據(jù)專家意見對標(biāo)準(zhǔn)文本進行了修改。

2024年6月12日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2024年第一次“標(biāo)準(zhǔn)周”

上，WG3組對標(biāo)準(zhǔn)文本進行了審查，編制工作組根據(jù)專家意見對標(biāo)準(zhǔn)文本進行了

修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1.1編制原則

1)知識產(chǎn)權(quán)獨立性

國際上在相關(guān)算法體系中沒有專門的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)具備獨立的知識產(chǎn)權(quán)，為

進一步推廣應(yīng)用爭取優(yōu)勢。

2)統(tǒng)一性

我們研究的成果是我國密碼系統(tǒng)標(biāo)準(zhǔn)體系的一個部分，與國密局已發(fā)布的

SM2密碼算法使用的標(biāo)準(zhǔn)編寫方法、風(fēng)格保持一致。

3)實用性

根據(jù)密碼技術(shù)發(fā)展的現(xiàn)狀、實際使用環(huán)境和國家有關(guān)政策編制本標(biāo)準(zhǔn)，本標(biāo)

準(zhǔn)的編制充分考慮到實現(xiàn)的可行性，標(biāo)準(zhǔn)定義的流程鑒于其兼容性，使應(yīng)用者易

于理解、掌握和驗證，使其在指導(dǎo)系統(tǒng)和產(chǎn)品研發(fā)、檢測、使用和管理方面有很

強的實用性。

1.2標(biāo)準(zhǔn)技術(shù)研制依據(jù)和論證過程

本標(biāo)準(zhǔn)適用于基于標(biāo)識密碼認證系統(tǒng)的設(shè)計、建設(shè)、使用和檢測。SM9標(biāo)識

密碼算法和使用規(guī)范已經(jīng)發(fā)布，但是缺少標(biāo)識認證系統(tǒng)的技術(shù)規(guī)范，該標(biāo)準(zhǔn)的作

用與證書認證系統(tǒng)的GB/T25056-2018《信息安全技術(shù)證書認證系統(tǒng)密碼及其

相關(guān)安全技術(shù)規(guī)范》的作用相對應(yīng)，沒有該標(biāo)準(zhǔn)將無法指導(dǎo)設(shè)計、建設(shè)、使用和

檢測標(biāo)識密碼認證系統(tǒng)。

國家標(biāo)準(zhǔn)報批資料

本標(biāo)準(zhǔn)給出了標(biāo)識密碼認證系統(tǒng)在設(shè)計、建設(shè)和使用中的關(guān)鍵技術(shù)要求，包

括系統(tǒng)組成、功能要求和安全要求，用于指導(dǎo)標(biāo)識密碼認證系統(tǒng)的設(shè)計、建設(shè)、

使用和檢測。

GB/T38635-2020《信息安全技術(shù)SM9標(biāo)識密碼算法》和GB/T41389-2022

《信息安全技術(shù)SM9密碼算法使用規(guī)范》已發(fā)布，國內(nèi)基于SM9標(biāo)識密碼算法的

相關(guān)產(chǎn)品和技術(shù)已發(fā)展較成熟，同時，參照證書認證系統(tǒng)的建設(shè)經(jīng)驗和GB/T

25056-2018《信息安全技術(shù)證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，本項

目是可行的。

1.3主要內(nèi)容

本標(biāo)準(zhǔn)是基于標(biāo)識的密碼技術(shù)體系系列標(biāo)準(zhǔn)之一，該標(biāo)準(zhǔn)的研制將為我國在

該領(lǐng)域的密碼應(yīng)用發(fā)展起到推動作用。本標(biāo)準(zhǔn)的目標(biāo)是給出標(biāo)識密碼認證系統(tǒng)的

密碼及其安全技術(shù)要求。

本標(biāo)準(zhǔn)給出標(biāo)識密碼認證系統(tǒng)的整體架構(gòu)，包含組成說明、功能要求、技術(shù)

要求和安全要求；同時給出了標(biāo)識密碼認證系統(tǒng)的層次結(jié)構(gòu)要求。

本標(biāo)準(zhǔn)包括基于標(biāo)識的認證系統(tǒng)組成、密碼算法、密碼設(shè)備及接口要求、密

鑰生成服務(wù)系統(tǒng)要求、注冊服務(wù)系統(tǒng)要求、發(fā)布服務(wù)系統(tǒng)要求、密鑰管理基本要

求、密鑰管理安全操作流程要求、標(biāo)識密鑰管理系統(tǒng)建設(shè)與安全防護要求、密鑰

生成服務(wù)層次結(jié)構(gòu)要求等。本標(biāo)準(zhǔn)還以附錄的形式給出相關(guān)的密碼算法OID與算

法標(biāo)識、網(wǎng)絡(luò)結(jié)構(gòu)以及用戶第一次申請密鑰流程。

本標(biāo)準(zhǔn)主要針對已發(fā)布的SM9標(biāo)識密碼算法在單KGC環(huán)境下的認證系統(tǒng)，其它

標(biāo)識密碼算法以及分布式KGC等情形可根據(jù)標(biāo)識密碼的發(fā)展對本標(biāo)準(zhǔn)內(nèi)容進行修

訂。

三、主要試驗[或驗證]情況分析

本標(biāo)準(zhǔn)研制的牽頭單位北京國脈信安科技有限公司以及深圳奧聯(lián)科技有限

公司、格爾軟件股份有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司等成員單位均

有標(biāo)識密碼和標(biāo)識密碼認證系統(tǒng)相關(guān)產(chǎn)品的研發(fā)和型號認證等工作，從多種應(yīng)用

和場景驗證了標(biāo)識密碼認證系統(tǒng)的可行性，為該標(biāo)準(zhǔn)的推廣應(yīng)用打下了良好的基

礎(chǔ)。

四、知識產(chǎn)權(quán)情況說明

國家標(biāo)準(zhǔn)報批資料

無。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

標(biāo)識密碼技術(shù)是PKI密碼體系中一個重要組成部分，其特有的直接基于標(biāo)

識生成密鑰，以及加解密、簽名驗證的方法，為多種應(yīng)用提供了良好的快速、簡

便的服務(wù)，能夠帶動一系列新技術(shù)、新應(yīng)用和新產(chǎn)業(yè)的發(fā)展。

六、采用國際標(biāo)準(zhǔn)和國外先進標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)相配套的SM9標(biāo)識密碼算法GB/T38635-2020《信息安全技術(shù)SM9標(biāo)識

密碼算法》已納入國際標(biāo)準(zhǔn)：SM9數(shù)字簽名算法已納入ISO/IEC14888-3/AMD1,SM9

標(biāo)識加密算法已納入ISO/IEC18033-5，SM9密鑰協(xié)商協(xié)議已納入ISO/IEC11770-3。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

該標(biāo)準(zhǔn)是標(biāo)識密碼技術(shù)體系的基礎(chǔ)設(shè)施類標(biāo)準(zhǔn)，屬于公鑰密碼學(xué)體系范疇，

符合國家法律要求。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

本標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

采用該標(biāo)準(zhǔn)的密碼設(shè)備、系統(tǒng)等產(chǎn)品，如果要面向市場應(yīng)用為確保安全和標(biāo)

準(zhǔn)使用的正確性，應(yīng)首先通過國家密碼主管部門的檢測和安全審查。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其它應(yīng)予說明的事項

無。

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)標(biāo)識密碼認證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求》

編制工作組

2024年6月6日

國家標(biāo)準(zhǔn)報批資料

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)標(biāo)識密碼認證系統(tǒng)密碼及其相關(guān)

安全技術(shù)要求》（征求意見稿）編制說明

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2024年下達的國家標(biāo)準(zhǔn)制修訂計劃，《網(wǎng)絡(luò)安全

技術(shù)標(biāo)識密碼認證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求》由北京國脈信安科技有限

公司負責(zé)承辦，計劃號：20240075-T-469。該標(biāo)準(zhǔn)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委

員會歸口管理。

1.2主要起草單位和工作組成員

北京國脈信安科技有限公司負責(zé)起草，深圳奧聯(lián)信息安全技術(shù)有限公司、格

爾軟件股份有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、興唐通信科技有限公

司、北京海泰方圓科技股份有限公司、北京江南天安科技有限公司、鄭州信大捷

安信息技術(shù)股份有限公司、長春吉大正元信息技術(shù)股份有限公司、華為技術(shù)有限

公司、北京數(shù)字認證股份有限公司、廣東省電子商務(wù)認證有限公司、智巡密碼（上

海）檢測技術(shù)有限公司、陜西省信息化工程研究院、中國網(wǎng)絡(luò)空間研究院、數(shù)安

時代科技股份有限公司、中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、工業(yè)和信

息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心、工信通（北京）信息技術(shù)有限公司、國網(wǎng)區(qū)塊鏈

科技(北京)有限公司、中科信息安全共性技術(shù)國家工程研究中心有限公司、北京

時代億信科技股份有限公司、中國人民解放軍國防科技大學(xué)電子科學(xué)學(xué)院、聯(lián)通

智網(wǎng)科技股份有限公司、奇安信科技集團股份有限公司等單位共同參與了該標(biāo)準(zhǔn)

的起草工作。

1.3主要工作過程

2023年8月，《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會關(guān)于2023年第一批網(wǎng)絡(luò)安全

國家標(biāo)準(zhǔn)項目立項的通知》，確立北京國脈信安科技有限公司負責(zé)牽頭本標(biāo)準(zhǔn)的

編制工作。

2023年10月，編制工作組內(nèi)部對標(biāo)準(zhǔn)內(nèi)容進行了討論，形成草案稿，提交WG3

工作組審議。

2023年11月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG3工作組組織召開2023年第

二次工作組會議，對標(biāo)準(zhǔn)草案稿內(nèi)容進行了評審，形成征求意見稿。

國家標(biāo)準(zhǔn)報批資料

2023年12月-2024年3月，編制工作組根據(jù)WG3工作組專家意見對標(biāo)準(zhǔn)內(nèi)容進

行了修訂。

2024年3月26日，WG3工作組組織專家對標(biāo)準(zhǔn)征求意見稿進行了評審，編制工

作組根據(jù)專家意見對標(biāo)準(zhǔn)文本進行了修改。

2024年5月23日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織召開了網(wǎng)絡(luò)安

全國家標(biāo)準(zhǔn)專家審查會，編制工作組根據(jù)專家意見對標(biāo)準(zhǔn)文本進行了修改。

2024年6月12日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2024年第一次“標(biāo)準(zhǔn)周”

上，WG3組對標(biāo)準(zhǔn)文本進行了審查，編制工作組根據(jù)專家意見對標(biāo)準(zhǔn)文本進行了

修改。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1.1編制原則

1)知識產(chǎn)權(quán)獨立性

國際上在相關(guān)算法體系中沒有專門的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)具備獨立的知識產(chǎn)權(quán)，為

進一步推廣應(yīng)用爭取優(yōu)勢。

2)統(tǒng)一性

我們研究的成果是我國密碼系統(tǒng)標(biāo)準(zhǔn)體系的一個部分，與國密局已發(fā)布的

SM2密碼算法使用的標(biāo)準(zhǔn)編寫方法、風(fēng)格保持一致。

3)實用性

根據(jù)密碼技術(shù)發(fā)展的現(xiàn)狀、實際使用環(huán)境和國家有關(guān)政策編制本標(biāo)準(zhǔn)，本標(biāo)

準(zhǔn)的編制充分考慮到實現(xiàn)的可行性，標(biāo)準(zhǔn)定義的流