《GM/T0129-2023SSH密碼協(xié)議規(guī)范》專題研究報(bào)告目錄一、專家剖析：SSH

協(xié)議國標(biāo)化的核心驅(qū)動(dòng)力與戰(zhàn)略意義二、

安全基石重塑：GM/T0129

如何定義與規(guī)范

SSH

密碼算法套件？三、

協(xié)議架構(gòu)解構(gòu)：

國標(biāo)規(guī)范下的

SSH

分層模型與關(guān)鍵流程精講四、握手協(xié)議的國標(biāo)化嬗變：從密鑰交換到身份認(rèn)證的全流程安全加固五、

數(shù)據(jù)安全傳輸新范式：

國密算法保障下

SSH

連接層加密與完整性解析六、

身份認(rèn)證機(jī)制的革命：

國標(biāo)規(guī)范如何重塑

SSH

用戶與主機(jī)認(rèn)證體系？七、

密鑰生命周期管理專家視角：GM/T0129

的密鑰生成、使用與更新策略八、

合規(guī)性實(shí)施指南：企業(yè)應(yīng)用

GM/T0129

的部署路徑與遷移挑戰(zhàn)九、

前瞻視野：

國密

SSH

協(xié)議在云計(jì)算與零信任場(chǎng)景下的融合與挑戰(zhàn)十、標(biāo)準(zhǔn)影響與未來展望：GM/T0129對(duì)產(chǎn)業(yè)鏈、測(cè)評(píng)認(rèn)證及國際互認(rèn)的深遠(yuǎn)影響專家剖析：SSH協(xié)議國標(biāo)化的核心驅(qū)動(dòng)力與戰(zhàn)略意義網(wǎng)絡(luò)安全自主可控的必然要求：為何SSH協(xié)議成為國標(biāo)化關(guān)鍵戰(zhàn)場(chǎng)？SSH協(xié)議作為網(wǎng)絡(luò)運(yùn)維、數(shù)據(jù)遠(yuǎn)程傳輸?shù)幕园踩珔f(xié)議，其廣泛應(yīng)用使得其安全性直接關(guān)系到國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全。過去依賴國際通用算法和協(xié)議實(shí)現(xiàn)的SSH，存在潛在的后門風(fēng)險(xiǎn)和技術(shù)依賴。GM/T0129的發(fā)布，正是響應(yīng)國家網(wǎng)絡(luò)安全自主可控戰(zhàn)略，將SSH協(xié)議的核心安全機(jī)制，特別是密碼算法，替換為國家密碼管理局認(rèn)可的國密算法（如SM2、SM3、SM4），從根本上消除底層安全隱患，是構(gòu)建自主網(wǎng)絡(luò)安全技術(shù)體系的關(guān)鍵一步。0102密碼法律法規(guī)合規(guī)的剛性需求：從《密碼法》角度看標(biāo)準(zhǔn)強(qiáng)制性。《中華人民共和國密碼法》明確規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，并開展商用密碼應(yīng)用安全性評(píng)估。GM/T0129作為密碼行業(yè)標(biāo)準(zhǔn)，為SSH協(xié)議在商用密碼應(yīng)用方面提供了明確、具體的技術(shù)規(guī)范。遵循該標(biāo)準(zhǔn)進(jìn)行SSH系統(tǒng)的開發(fā)、集成與部署，是相關(guān)單位滿足密評(píng)要求、履行法律合規(guī)義務(wù)的直接技術(shù)依據(jù)，從法律層面賦予了標(biāo)準(zhǔn)實(shí)施的強(qiáng)制性和必要性。產(chǎn)業(yè)生態(tài)與供應(yīng)鏈安全的重塑機(jī)遇：標(biāo)準(zhǔn)如何牽引國產(chǎn)化技術(shù)棧？01該標(biāo)準(zhǔn)的推出，不僅僅是一個(gè)技術(shù)文檔，更是對(duì)整個(gè)SSH相關(guān)產(chǎn)業(yè)鏈的強(qiáng)力牽引。它從協(xié)議層面規(guī)定了國密算法的集成方式，將驅(qū)動(dòng)操作系統(tǒng)廠商、網(wǎng)絡(luò)設(shè)備廠商、安全軟件開發(fā)商以及運(yùn)維工具開發(fā)者，在其產(chǎn)品中全面支持國密SSH。這將促進(jìn)從底層算法庫到上層應(yīng)用完整的國產(chǎn)密碼技術(shù)生態(tài)的成熟與壯大，提升供應(yīng)鏈安全水平，為國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)開辟新的增長空間。02安全基石重塑：GM/T0129如何定義與規(guī)范SSH密碼算法套件？國密算法“全家桶”的標(biāo)準(zhǔn)化集成：SM2、SM3、SM4在SSH中的角色定位。GM/T0129明確定義了國密算法在SSH協(xié)議各安全環(huán)節(jié)的“角色扮演”。SM2橢圓曲線密碼算法，憑借其高強(qiáng)度和密鑰尺寸優(yōu)勢(shì)，被指定用于密鑰交換和數(shù)字簽名（身份認(rèn)證）。SM3密碼雜湊算法作為核心哈希函數(shù)，用于實(shí)現(xiàn)消息完整性校驗(yàn)（MAC）和密鑰衍生。SM4分組密碼算法則負(fù)責(zé)連接建立后的數(shù)據(jù)傳輸加密。標(biāo)準(zhǔn)詳細(xì)規(guī)定了這些算法在SSH報(bào)文中的標(biāo)識(shí)、調(diào)用接口和參數(shù)格式，確?；ゲ僮餍?。算法組合與協(xié)商機(jī)制的規(guī)范：從算法列表到優(yōu)先級(jí)的精細(xì)設(shè)計(jì)。標(biāo)準(zhǔn)并非簡單地羅列算法，而是精細(xì)定義了算法協(xié)商機(jī)制。在SSH協(xié)議初始的版本與算法協(xié)商階段，客戶端與服務(wù)器需交換各自支持的國密算法套件列表。GM/T0129規(guī)定了標(biāo)準(zhǔn)算法套件的命名格式（如`sm4-gcm@`等）及其優(yōu)先級(jí)順序。協(xié)商過程遵循“服務(wù)器優(yōu)先”或共同認(rèn)可的原則，最終選取雙方均支持的最高優(yōu)先級(jí)套件，確保了連接的強(qiáng)安全性基線，避免了降級(jí)攻擊。對(duì)傳統(tǒng)國際算法套件的兼容與過渡策略：標(biāo)準(zhǔn)中的混合模式與遷移路徑考量。01考慮到現(xiàn)有網(wǎng)絡(luò)環(huán)境的復(fù)雜性和遷移過程的漸進(jìn)性，GM/T0129在強(qiáng)調(diào)國密算法優(yōu)先的同時(shí)，也考慮了過渡期的兼容性。標(biāo)準(zhǔn)可能會(huì)涉及混合模式或算法共存策略的指引，例如在特定階段允許國密算法與國際算法并存，但明確要求優(yōu)先協(xié)商和使用國密套件。這為現(xiàn)有系統(tǒng)平滑、分階段地遷移到完全國密化SSH環(huán)境提供了可行的技術(shù)路徑和標(biāo)準(zhǔn)依據(jù)。02三、

協(xié)議架構(gòu)解構(gòu)：

國標(biāo)規(guī)范下的

SSH

分層模型與關(guān)鍵流程精講基于國密算法的傳輸層與用戶認(rèn)證層協(xié)議重構(gòu)：核心分層邏輯解析。1GM/T0129遵循SSH經(jīng)典的三層架構(gòu)（傳輸層協(xié)議、用戶認(rèn)證協(xié)議、連接協(xié)議），并在每一層注入國密安全元素。在傳輸層，重點(diǎn)規(guī)范了基于SM2的密鑰交換、基于SM3/SM4的加密與MAC；在用戶認(rèn)證層，規(guī)范了基于SM2數(shù)字簽名的公鑰認(rèn)證等方法；在連接協(xié)議層，確保多個(gè)加密通道的管理安全。標(biāo)準(zhǔn)詳細(xì)定義了各層協(xié)議國密化后的報(bào)文格式、狀態(tài)機(jī)轉(zhuǎn)換和處理邏輯，是協(xié)議實(shí)現(xiàn)的根本藍(lán)圖。2國密化SSH連接建立全流程剖析：從TCP握手到安全通道建立。一個(gè)完整的國密SSH連接建立流程包括：TCP連接建立后，雙方交換版本標(biāo)識(shí)；進(jìn)行國密算法套件協(xié)商；執(zhí)行基于SM2的密鑰交換，生成會(huì)話密鑰和唯一的會(huì)話ID；交換“新密鑰”消息，啟用協(xié)商好的SM4加密和SM3完整性保護(hù)；最后進(jìn)入用戶認(rèn)證階段。GM/T0129對(duì)這一流程中的每個(gè)報(bào)文交換、每個(gè)密鑰計(jì)算步驟（包括密鑰衍生函數(shù)KDF的使用）都做出了精確的規(guī)定，確保不同實(shí)現(xiàn)間的無縫互通。協(xié)議擴(kuò)展與協(xié)商機(jī)制的國標(biāo)化定義：如何確保靈活性與未來可擴(kuò)展性？SSH協(xié)議本身支持?jǐn)U展機(jī)制，如新的算法、認(rèn)證方法或通道類型。GM/T0129在規(guī)范基礎(chǔ)算法的同時(shí)，也為國密體系的未來擴(kuò)展預(yù)留了空間。標(biāo)準(zhǔn)會(huì)定義符合國密體系規(guī)范的算法命名空間、擴(kuò)展協(xié)商報(bào)文格式等。這使得未來若推出新的國密算法（如SM9），可以按照標(biāo)準(zhǔn)定義的擴(kuò)展機(jī)制平滑地集成到SSH協(xié)議中，保障了標(biāo)準(zhǔn)的前瞻性和技術(shù)生命力。12握手協(xié)議的國標(biāo)化嬗變：從密鑰交換到身份認(rèn)證的全流程安全加固基于SM2的密鑰交換（KEX）協(xié)議解析：原理、流程與安全優(yōu)勢(shì)。1GM/T0129采用SM2橢圓曲線密碼算法作為密鑰交換（KEX）的核心。其典型流程可能采用類似ECDH的機(jī)制：雙方協(xié)商好橢圓曲線參數(shù)，各自生成臨時(shí)密鑰對(duì)并交換公鑰，利用SM2算法計(jì)算出共享秘密。與傳統(tǒng)的RSA或DH相比，SM2在同等安全強(qiáng)度下密鑰更短、計(jì)算效率更高，且由國家密碼管理局設(shè)計(jì)，安全性自主可控。標(biāo)準(zhǔn)嚴(yán)格規(guī)定了曲線參數(shù)、公鑰編碼格式、共享秘密計(jì)算和后續(xù)密鑰衍生過程。2國密算法加持下的主機(jī)密鑰與用戶認(rèn)證強(qiáng)化：數(shù)字簽名機(jī)制詳解。1在主機(jī)認(rèn)證和用戶公鑰認(rèn)證中，GM/T0129規(guī)定使用SM2數(shù)字簽名算法。服務(wù)器持有SM2主機(jī)密鑰對(duì)，在密鑰交換后使用私鑰對(duì)會(huì)話標(biāo)識(shí)等進(jìn)行簽名，客戶端用預(yù)置或獲取的服務(wù)器公鑰驗(yàn)證，完成主機(jī)身份認(rèn)證。用戶認(rèn)證時(shí)，客戶端使用其SM2私鑰對(duì)包含會(huì)話ID的挑戰(zhàn)數(shù)據(jù)進(jìn)行簽名。這種基于SM2的簽名機(jī)制，提供了不可否認(rèn)性和強(qiáng)身份綁定，是國密SSH身份安全的核心。2握手階段防攻擊設(shè)計(jì)與安全性考量：重放、中間人攻擊的國標(biāo)化防御。GM/T0129在規(guī)范握手協(xié)議時(shí)，內(nèi)嵌了針對(duì)常見攻擊的防御設(shè)計(jì)。通過每次握手生成唯一的會(huì)話ID和臨時(shí)密鑰對(duì)，有效防御重放攻擊。強(qiáng)制性的主機(jī)密鑰認(rèn)證（首次連接時(shí)需用戶確認(rèn)）是抵御中間人攻擊（MITM）的基礎(chǔ)。國密算法的應(yīng)用，從根本上杜絕了針對(duì)國際算法的已知漏洞利用。標(biāo)準(zhǔn)還通過規(guī)范完整的消息完整性和加密啟用時(shí)序，確保握手過程無明文敏感信息泄露。數(shù)據(jù)安全傳輸新范式：國密算法保障下SSH連接層加密與完整性解析SM4分組密碼在SSH數(shù)據(jù)加密中的應(yīng)用模式：CBC、GCM等模式選擇與規(guī)范。1GM/T0129指定SM4作為數(shù)據(jù)傳輸?shù)募用芩惴ā?biāo)準(zhǔn)會(huì)規(guī)定SM4的具體工作模式，如傳統(tǒng)的CBC模式或更現(xiàn)代、能同時(shí)提供加密和認(rèn)證的GCM模式。對(duì)于每種模式，標(biāo)準(zhǔn)需詳細(xì)定義初始化向量（IV）的生成方式、填充方案（如適用）、以及數(shù)據(jù)包在加密前的格式化處理。這些細(xì)節(jié)的標(biāo)準(zhǔn)化，是保證不同廠商SSH實(shí)現(xiàn)能夠成功建立加密通道并正確解密數(shù)據(jù)的關(guān)鍵。2每個(gè)SSH傳輸層數(shù)據(jù)包都需要受到完整性保護(hù)。GM/T0129規(guī)定使用SM3密碼雜湊算法來生成消息認(rèn)證碼（MAC）。標(biāo)準(zhǔn)會(huì)定義MAC的計(jì)算方法，通常是將數(shù)據(jù)序列號(hào)、明文或密文數(shù)據(jù)等按特定順序組合后，輸入SM3計(jì)算摘要。接收方重新計(jì)算并比對(duì)MAC，任何數(shù)據(jù)在傳輸中被篡改都會(huì)被立即發(fā)現(xiàn)。SM3的高抗碰撞性為數(shù)據(jù)完整性提供了強(qiáng)有力的保障。SM3在消息認(rèn)證碼（MAC）中的核心作用：實(shí)現(xiàn)數(shù)據(jù)完整性與來源認(rèn)證。加密與MAC的組合方式與性能優(yōu)化考量：EtM與AEAD模式下的國密實(shí)現(xiàn)。1標(biāo)準(zhǔn)需要明確加密和MAC操作的組合方式。傳統(tǒng)方式是“先加密后MAC”（EtM），即先對(duì)數(shù)據(jù)用SM4加密，再對(duì)密文計(jì)算SM3MAC。更高效的方式是采用SM4-GCM這樣的認(rèn)證加密（AEAD）模式，一次操作同時(shí)完成加密和認(rèn)證。GM/T0129需要對(duì)這些組合模式的報(bào)文格式、處理流程進(jìn)行規(guī)范，并在保證安全性的前提下，為高性能場(chǎng)景提供AEAD等優(yōu)化選項(xiàng)。2身份認(rèn)證機(jī)制的革命：國標(biāo)規(guī)范如何重塑SSH用戶與主機(jī)認(rèn)證體系？基于SM2數(shù)字簽名的公鑰認(rèn)證成為主流：配置、流程與密鑰管理要求。GM/T0129大力推崇基于SM2數(shù)字簽名的公鑰認(rèn)證方式，將其作為國密SSH的核心認(rèn)證機(jī)制。標(biāo)準(zhǔn)會(huì)詳細(xì)規(guī)定用戶SM2公鑰在服務(wù)器上的存儲(chǔ)格式（如OpenSSH兼容格式）、認(rèn)證請(qǐng)求/響應(yīng)的報(bào)文結(jié)構(gòu)。同時(shí)，它對(duì)用戶端私鑰的存儲(chǔ)安全（建議使用密碼保護(hù)的硬件模塊或軟件密鑰庫）提出了指導(dǎo)性要求，推動(dòng)從靜態(tài)口令到更強(qiáng)密鑰認(rèn)證的轉(zhuǎn)變。國密環(huán)境下其他認(rèn)證方法的兼容與限制：口令認(rèn)證、鍵盤交互等。1雖然公鑰認(rèn)證是重點(diǎn)，但標(biāo)準(zhǔn)仍需考慮其他認(rèn)證方法的國密化安全環(huán)境。例如，當(dāng)使用口令認(rèn)證時(shí)，口令必須在已建立的國密加密通道（使用SM4/SM3）內(nèi)傳輸，杜絕明文泄露。對(duì)于鍵盤交互式認(rèn)證，同樣需要通道安全保護(hù)。GM/T0129可能明確不推薦或限制使用某些安全性較弱的認(rèn)證方法，并規(guī)定所有認(rèn)證交互必須發(fā)生在已受國密算法保護(hù)的傳輸層之上。2主機(jī)密鑰管理與認(rèn)證初體驗(yàn)（首次連接）的標(biāo)準(zhǔn)化指引。1對(duì)于主機(jī)認(rèn)證，標(biāo)準(zhǔn)不僅規(guī)定使用SM2主機(jī)密鑰，還會(huì)對(duì)主機(jī)密鑰的管理提供指引，如生成強(qiáng)度、輪換周期建議。更重要的是，針對(duì)首次連接時(shí)出現(xiàn)的“未知主機(jī)密鑰”警告，GM/T0129應(yīng)提供標(biāo)準(zhǔn)化的驗(yàn)證指導(dǎo)，例如建議通過帶外方式（如官網(wǎng)公布指紋）核對(duì)服務(wù)器提供的SM2公鑰指紋（由SM3計(jì)算），教育用戶避免盲目接受，從而建立可靠的主機(jī)身份信任鏈。2密鑰生命周期管理專家視角：GM/T0129的密鑰生成、使用與更新策略各類密鑰的生成與強(qiáng)度要求：主機(jī)密鑰、用戶密鑰及會(huì)話密鑰。GM/T0129對(duì)SSH協(xié)議中涉及的所有密鑰類型提出明確的生成與強(qiáng)度要求。對(duì)于長期的SM2主機(jī)密鑰和用戶密鑰，標(biāo)準(zhǔn)會(huì)規(guī)定使用符合國密要求的隨機(jī)數(shù)生成器，并指定密鑰長度（如256位）。對(duì)于臨時(shí)性的會(huì)話密鑰（由SM2密鑰交換衍生），標(biāo)準(zhǔn)會(huì)詳細(xì)定義其衍生函數(shù)（KDF），確保其隨機(jī)性和足夠長度，以匹配SM4加密和SM3MAC的強(qiáng)度需求。密鑰的使用、存儲(chǔ)與安全銷毀規(guī)范：從內(nèi)存處理到持久化存儲(chǔ)。標(biāo)準(zhǔn)對(duì)密鑰的使用安全做出規(guī)范。例如，會(huì)話密鑰應(yīng)僅存在于內(nèi)存中，并在連接結(jié)束時(shí)安全擦除；用戶私鑰在內(nèi)存中的處理應(yīng)盡量避免明文形式。對(duì)于持久化存儲(chǔ)的主機(jī)密鑰和用戶私鑰，標(biāo)準(zhǔn)會(huì)建議采用加密存儲(chǔ)，并可能規(guī)定推薦的存儲(chǔ)格式和訪問控制要求。此外，對(duì)于密鑰的銷毀，應(yīng)使用安全的內(nèi)存擦除函數(shù)，防止密鑰殘留。密鑰更新與輪換機(jī)制的最佳實(shí)踐建議：應(yīng)對(duì)密鑰泄露風(fēng)險(xiǎn)。1GM/T0129會(huì)包含密鑰生命周期管理的重要環(huán)節(jié)——更新與輪換。對(duì)于主機(jī)密鑰，應(yīng)制定定期的輪換計(jì)劃，并考慮新舊密鑰的平滑過渡，避免服務(wù)中斷。對(duì)于用戶密鑰，也鼓勵(lì)定期更新。標(biāo)準(zhǔn)還可能建議在懷疑密鑰泄露或系統(tǒng)安全策略變更時(shí)，立即啟動(dòng)密鑰輪換。這些機(jī)制是縱深防御的重要組成部分，能夠有效限制單一密鑰泄露造成的影響范圍。2合規(guī)性實(shí)施指南：企業(yè)應(yīng)用GM/T0129的部署路徑與遷移挑戰(zhàn)現(xiàn)有SSH服務(wù)與客戶端的國密化改造技術(shù)方案分析。01企業(yè)實(shí)施GM/T0129，通常面臨對(duì)現(xiàn)有OpenSSH等服務(wù)的改造。技術(shù)方案包括：直接采用支持國密的商業(yè)或開源SSH軟件發(fā)行版；在現(xiàn)有開源代碼庫中集成國密算法庫并進(jìn)行協(xié)議棧修改；或采購支持國密SSH的網(wǎng)絡(luò)設(shè)備。每種方案在開發(fā)工作量、性能影響、兼容性上各有優(yōu)劣。標(biāo)準(zhǔn)本身為這些改造提供了目標(biāo)規(guī)范，但實(shí)施路徑需企業(yè)根據(jù)自身技術(shù)能力選擇。02混合算法環(huán)境下的漸進(jìn)式遷移策略與兼容性測(cè)試要點(diǎn)。在完全過渡到純國密環(huán)境前，企業(yè)往往需要經(jīng)歷一個(gè)支持國際算法和國密算法的混合階段。遷移策略可以是“客戶端先行”或“服務(wù)器端先行”，逐步更新軟件版本。此階段的兼容性測(cè)試至關(guān)重要，需測(cè)試國密客戶端與國際服務(wù)器、國際客戶端與國密服務(wù)器、以及國密對(duì)國密的各種連接場(chǎng)景，確保協(xié)商機(jī)制正確，連接穩(wěn)定，功能正常。國密SSH部署的配置管理、監(jiān)控與審計(jì)合規(guī)性增強(qiáng)。1部署國密SSH不僅是更換軟件，更是管理體系的升級(jí)。需要更新配置管理規(guī)范，明確要求啟用國密算法套件并設(shè)置正確優(yōu)先級(jí)。監(jiān)控系統(tǒng)需要能識(shí)別和記錄國密SSH連接的使用情況。審計(jì)日志必須記錄完整的國密算法協(xié)商信息（如使用的算法套件、密鑰交換方法），以滿足密評(píng)等合規(guī)審計(jì)對(duì)于密碼技術(shù)應(yīng)用情況可追溯、可審計(jì)的要求。2前瞻視野：國密SSH協(xié)議在云計(jì)算與零信任場(chǎng)景下的融合與挑戰(zhàn)云原生與容器環(huán)境下國密SSH的輕量化適配與服務(wù)網(wǎng)格集成。1在微服務(wù)與容器化云環(huán)境中，SSH的傳統(tǒng)運(yùn)維角色在變化，但安全遠(yuǎn)程訪問需求仍在。國密SSH需要輕量化適配，例如開發(fā)更適合容器內(nèi)使用的精簡庫。同時(shí)，在服務(wù)網(wǎng)格（ServiceMesh）架構(gòu)中，國密SSH協(xié)議可以作為特定管理通道的安全保障，或?qū)⑵浒踩砟睿ㄈ缁趪艿碾p向認(rèn)證）融入mTLS等網(wǎng)格安全方案，實(shí)現(xiàn)云內(nèi)流量的國密化保護(hù)。2零信任網(wǎng)絡(luò)訪問（ZTNA）中基于國密SSH的精細(xì)化權(quán)限控制。01零信任核心是“從不信任，持續(xù)驗(yàn)證”。國密SSH憑借其強(qiáng)身份認(rèn)證（SM2簽名）和安全傳輸，可以作為實(shí)現(xiàn)ZTNA的一種技術(shù)組件。在零信任架構(gòu)下，國密SSH網(wǎng)關(guān)需要與身份提供商（IdP）集成，實(shí)現(xiàn)動(dòng)態(tài)的、基于上下文（用戶、設(shè)備、環(huán)境）的訪問授權(quán)，而不僅僅是建立加密隧道。這要求國密SSH實(shí)現(xiàn)支持更靈活的認(rèn)證掛鉤和策略執(zhí)行接口。02跨云與異構(gòu)環(huán)境中國密SSH互聯(lián)互通的挑戰(zhàn)與標(biāo)準(zhǔn)化推動(dòng)。01企業(yè)多云和混合IT架構(gòu)成為常態(tài)，不同云平臺(tái)、不同廠商設(shè)備對(duì)國密SSH的支持進(jìn)度不一，成為互聯(lián)互通的挑戰(zhàn)。未來，需要行業(yè)共同推動(dòng)GM/T0129成為更廣泛采納的事實(shí)標(biāo)準(zhǔn)，甚至爭(zhēng)取形成國際標(biāo)準(zhǔn)中的中國方案。同