《數(shù)據(jù)安全密碼基礎(chǔ)組件裝配接口規(guī)范》標(biāo)準(zhǔn)編制說(shuō)明

1《數(shù)據(jù)安全密碼基礎(chǔ)組件裝配接口規(guī)范》標(biāo)準(zhǔn)編制說(shuō)明一、工作簡(jiǎn)況（一）任務(wù)來(lái)源《中華人民共和國(guó)密碼法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)家信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《國(guó)家密碼管理局關(guān)于加密技術(shù)的若干規(guī)定》等相關(guān)法律強(qiáng)調(diào)國(guó)家在密碼技術(shù)和密碼管理方面的主權(quán)，鼓勵(lì)并支持自主研發(fā)的密碼算法，確保國(guó)家安全和經(jīng)濟(jì)發(fā)展。明確規(guī)定了國(guó)密算法的推廣和使用，并推動(dòng)其在國(guó)內(nèi)關(guān)鍵領(lǐng)域的應(yīng)用。在國(guó)家的科技創(chuàng)新和信息技術(shù)自主可控戰(zhàn)略下，中國(guó)加大了對(duì)自主研發(fā)的核心技術(shù)的支持力度，國(guó)密算法作為核心技術(shù)之一，受到政策推動(dòng)。國(guó)家在戰(zhàn)略上明確提出要依靠自主創(chuàng)新提升信息技術(shù)和網(wǎng)絡(luò)安全能力，從而減少對(duì)國(guó)外技術(shù)的依賴，確保信息安全。跨平臺(tái)數(shù)據(jù)可信共享中存在復(fù)雜密碼算法與隱私計(jì)算技術(shù)難兼容的問(wèn)題，存在多種安全協(xié)議和算法，且不斷有新的協(xié)議出現(xiàn)，不同平臺(tái)下的算法實(shí)現(xiàn)方式和接口形式也存在顯著差異。雖然已經(jīng)有標(biāo)準(zhǔn)提出了通用密碼服務(wù)接口規(guī)范，對(duì)密碼算法和協(xié)議的接口進(jìn)行規(guī)范，但是對(duì)于新的非標(biāo)準(zhǔn)的安全協(xié)議和算法統(tǒng)一接口存在較大的困難。因?yàn)閺?fù)雜密碼算法和安全協(xié)議都是基于基礎(chǔ)密碼學(xué)運(yùn)算的，通過(guò)建立數(shù)據(jù)要素流通場(chǎng)景下的密碼基礎(chǔ)組件裝2配接口標(biāo)準(zhǔn)，充分發(fā)揮不同平臺(tái)指令特點(diǎn)提升算法性能，為不同的安全協(xié)議和算法提供統(tǒng)一的基礎(chǔ)密碼組件接口和組裝方法，將這些基礎(chǔ)組件按照接口規(guī)范進(jìn)行裝配就可以實(shí)現(xiàn)可靈活配置的可擴(kuò)展的密碼協(xié)議和算法，解決數(shù)據(jù)要素流通中的多方復(fù)雜密碼算法和隱私計(jì)算安全協(xié)議接口和實(shí)現(xiàn)難題。本接口標(biāo)準(zhǔn)為多方安全計(jì)算提供核心支撐。構(gòu)建異構(gòu)多平臺(tái)安全加固架構(gòu)，支撐隱私計(jì)算密碼的跨平臺(tái)大規(guī)模工程化融合應(yīng)用，為數(shù)據(jù)共享提供安全保障。（二）主要工作過(guò)程本標(biāo)準(zhǔn)在起草過(guò)程中根據(jù)各階段標(biāo)準(zhǔn)任務(wù)的工作要求，組織了相關(guān)領(lǐng)域的調(diào)研，并召開(kāi)了多次的研討會(huì)，參與標(biāo)準(zhǔn)研討的專家多來(lái)自密碼工程、隱私計(jì)算、網(wǎng)絡(luò)安全技術(shù)研究領(lǐng)域，還包括來(lái)自全國(guó)高等院校和科研院所、相關(guān)企業(yè)的專家學(xué)者等，通過(guò)對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行多次的修改和完善，形成了目前的標(biāo)準(zhǔn)文本。主要編制過(guò)程包括以下幾個(gè)階段：1.準(zhǔn)備階段2024年1月，組織開(kāi)展標(biāo)準(zhǔn)立項(xiàng)前的前期預(yù)研工作；2024年6月，標(biāo)準(zhǔn)項(xiàng)目完成立項(xiàng)，并召開(kāi)工作組啟動(dòng)會(huì)議，標(biāo)準(zhǔn)工作組提交工作計(jì)劃及人員組成等方案。2.調(diào)研階段2024年7月-12月，進(jìn)入調(diào)研階段，標(biāo)準(zhǔn)起草組前期以資料調(diào)研方式，收集相關(guān)標(biāo)準(zhǔn)、項(xiàng)目文檔，進(jìn)行大綱設(shè)計(jì)。2024年8月-12月，標(biāo)準(zhǔn)起草組以標(biāo)準(zhǔn)大綱草案為基礎(chǔ)，通3過(guò)對(duì)相關(guān)單位調(diào)研，對(duì)相關(guān)資料進(jìn)行分析討論、整理、匯總；2024年12月底，標(biāo)準(zhǔn)起草組經(jīng)過(guò)多次研究和討論，充分聽(tīng)取并研究各單位的意見(jiàn)及資料，形成了草案稿。4.草案稿研討階段2025年1月-3月，召開(kāi)了兩次標(biāo)準(zhǔn)草案稿的工作研討會(huì)，會(huì)議從標(biāo)準(zhǔn)文本框架、內(nèi)容、格式等方面進(jìn)行了全面討論。經(jīng)過(guò)標(biāo)準(zhǔn)起草組多次修改，形成《數(shù)據(jù)共享密碼基礎(chǔ)組件裝配接口規(guī)范》團(tuán)體標(biāo)準(zhǔn)草案和編制說(shuō)明。5.立項(xiàng)評(píng)審會(huì)階段算中心（國(guó)家超級(jí)計(jì)算濟(jì)南中心）提出的《大數(shù)據(jù)安全共享密碼基礎(chǔ)組件裝配接口規(guī)范》團(tuán)體標(biāo)準(zhǔn)項(xiàng)目進(jìn)行了立項(xiàng)評(píng)審。會(huì)上，評(píng)審專家聽(tīng)取了標(biāo)準(zhǔn)工作組對(duì)團(tuán)體標(biāo)準(zhǔn)立項(xiàng)的目的意義、適用范圍及主要內(nèi)容、項(xiàng)目保障措施等方面的匯報(bào)，審閱了立項(xiàng)申請(qǐng)材料，經(jīng)過(guò)質(zhì)詢、答辯與交流，一致同意標(biāo)準(zhǔn)立項(xiàng)，并提出以下建議：（1）建議擴(kuò)展本標(biāo)準(zhǔn)的適用范圍，將標(biāo)準(zhǔn)名稱修改為《數(shù)據(jù)安全密碼基礎(chǔ)組件裝配接口規(guī)范》；（2）建議加強(qiáng)關(guān)于密碼基礎(chǔ)組件裝配中安全性能的分析，支撐立項(xiàng)申請(qǐng)書(shū)中的技術(shù)突破指標(biāo)；（3）建議優(yōu)化標(biāo)準(zhǔn)框架結(jié)構(gòu)，提高標(biāo)準(zhǔn)內(nèi)容的可操作性。工作組采納建議，將標(biāo)準(zhǔn)名稱修改為《數(shù)據(jù)安全密碼基礎(chǔ)組件裝配接口規(guī)范》，對(duì)標(biāo)準(zhǔn)框架進(jìn)行了調(diào)整和梳理，并完善了相關(guān)內(nèi)容，形成征求意見(jiàn)稿。4二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)（一）標(biāo)準(zhǔn)編制原則本標(biāo)準(zhǔn)的制定充分遵照國(guó)內(nèi)相關(guān)法律法規(guī)，標(biāo)準(zhǔn)主要內(nèi)容和各項(xiàng)技術(shù)要求科學(xué)合理。本標(biāo)準(zhǔn)嚴(yán)格按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定編寫(xiě)，且確保與國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)中的術(shù)語(yǔ)和詞匯保持一致，采用國(guó)家標(biāo)準(zhǔn)中規(guī)定的術(shù)語(yǔ)和廣大用戶熟悉的詞匯。2.適用性本標(biāo)準(zhǔn)將有助于推動(dòng)跨平臺(tái)數(shù)據(jù)可信共享，也有利于降低數(shù)據(jù)共享安全風(fēng)險(xiǎn)，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。本標(biāo)準(zhǔn)的協(xié)調(diào)性是指本標(biāo)準(zhǔn)符合國(guó)家的政策，貫徹國(guó)家的法律法規(guī)，與通用國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范協(xié)調(diào)一致、銜接配套，符合國(guó)家、行業(yè)、地方管理部門(mén)以及社會(huì)團(tuán)體的需求。4.可操作性本標(biāo)準(zhǔn)的可操作性是力求標(biāo)準(zhǔn)文本結(jié)構(gòu)清楚、準(zhǔn)確、相互協(xié)調(diào)、易于理解，具有適用性和可操作性。本文件編寫(xiě)遵循“統(tǒng)一、協(xié)調(diào)、簡(jiǎn)化、優(yōu)化”標(biāo)準(zhǔn)化原理。在文件的主要結(jié)構(gòu)框架、規(guī)范性要素的確定上仔細(xì)斟酌。在主要規(guī)范性技術(shù)要素的選擇上進(jìn)行了重點(diǎn)研究，本文件主要包括以下主要內(nèi)容：1.基本規(guī)則5規(guī)定了跨平臺(tái)數(shù)據(jù)可信共享中對(duì)稱、雜湊和橢圓曲線密碼算法中基礎(chǔ)組件的接口名稱、接口格式。2.裝配方法規(guī)定了跨平臺(tái)數(shù)據(jù)可信共享中的密碼基礎(chǔ)組件裝配方法。（三）確定主要內(nèi)容的依據(jù)GB/T32905-2016《信息安全技術(shù)SM3密碼雜湊算法》、GB/T32918-2016《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》等國(guó)家標(biāo)準(zhǔn)，明確密碼算法的選擇和使用規(guī)范。三、試驗(yàn)（或驗(yàn)證）的分析報(bào)告、技術(shù)經(jīng)濟(jì)論證以及預(yù)期效益1.試驗(yàn)分析報(bào)告試驗(yàn)對(duì)象：密碼組裝接口的實(shí)現(xiàn)。試驗(yàn)方法：在符合GB/T32907-2016《信息安全技術(shù)SM4分組密GB/T32918-2016《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》標(biāo)準(zhǔn)的測(cè)試環(huán)境中，使用標(biāo)準(zhǔn)測(cè)試向量對(duì)基于密碼組裝接口的SM4、SM2、SM3算法進(jìn)行加密和解密測(cè)試。試驗(yàn)數(shù)據(jù)：記錄了加密和解密的輸入、輸出及耗時(shí)。試驗(yàn)結(jié)果：所有測(cè)試向量均通過(guò)驗(yàn)證，算法實(shí)現(xiàn)符合標(biāo)準(zhǔn)要結(jié)論：密碼基礎(chǔ)組件裝配接口的實(shí)現(xiàn)滿足標(biāo)準(zhǔn)要求，具有較高的靈活性、通用性和性能。2.技術(shù)經(jīng)濟(jì)論證6技術(shù)可行性：SM4、SM2和SM3算法已在國(guó)內(nèi)多個(gè)行業(yè)廣泛應(yīng)用，技術(shù)成熟度高，實(shí)施難度低。經(jīng)濟(jì)可行性：標(biāo)準(zhǔn)實(shí)施后，預(yù)計(jì)可降低密碼產(chǎn)品的開(kāi)發(fā)成本20%，提高密碼系統(tǒng)的加解密速度30%。行業(yè)影響：標(biāo)準(zhǔn)將推動(dòng)數(shù)據(jù)安全共享領(lǐng)域密碼技術(shù)的國(guó)產(chǎn)化，提升國(guó)內(nèi)密碼產(chǎn)業(yè)的競(jìng)爭(zhēng)力。社會(huì)效益：標(biāo)準(zhǔn)實(shí)施后，將顯著提高信息系統(tǒng)的安全性，提升數(shù)據(jù)安全共享能力。經(jīng)濟(jì)效益：標(biāo)準(zhǔn)實(shí)施后，預(yù)計(jì)每年可為行業(yè)節(jié)省成本1000萬(wàn)元，新增產(chǎn)值5000萬(wàn)元。社會(huì)效益：標(biāo)準(zhǔn)將提高信息系統(tǒng)的安全性，提升數(shù)據(jù)安全共享能力，減少數(shù)據(jù)泄露事件，保護(hù)用戶隱私。環(huán)境效益：通過(guò)可配置的密碼基礎(chǔ)組件接口，降低密碼模塊的重復(fù)開(kāi)發(fā)和部署，減少碳排放。四、與現(xiàn)行相關(guān)法律、法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系1.與現(xiàn)行法律法規(guī)的關(guān)系本標(biāo)準(zhǔn)依據(jù)《中華人民共和國(guó)密碼法》第四條和第十六條，明確了密碼技術(shù)的開(kāi)發(fā)、應(yīng)用和管理要求，確保密碼技術(shù)的合法性和安全性。本標(biāo)準(zhǔn)符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條關(guān)于網(wǎng)絡(luò)安全保護(hù)義務(wù)的規(guī)定，要求密碼技術(shù)的應(yīng)用必須滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求。2.與現(xiàn)行標(biāo)準(zhǔn)的關(guān)系7本標(biāo)準(zhǔn)引用了GB/T32907-2016《信息安全技術(shù)SM4分組密碼算法》、GB/T32905-2016《信息安全技術(shù)SM3密碼雜湊算法》和GB/T32918-2016《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》，并在其基礎(chǔ)上進(jìn)一步細(xì)化了密碼技術(shù)的應(yīng)用要求。本標(biāo)準(zhǔn)與GB/T43578-2023《信息安全技術(shù)通用密碼服務(wù)接口規(guī)范》、GM/T0019-2023《通用密碼服務(wù)接口規(guī)范》、GM/T0127-2023《移動(dòng)終端密碼模塊應(yīng)用接口規(guī)范》等相協(xié)調(diào)，補(bǔ)充了密碼技術(shù)在特定行業(yè)中的應(yīng)用規(guī)范。本標(biāo)準(zhǔn)符合《中華人民共和國(guó)密碼法》《中華人民共和國(guó)網(wǎng)本標(biāo)準(zhǔn)與GB/T32905-2016、GB/T32918-2016等國(guó)家標(biāo)準(zhǔn)相協(xié)調(diào)，補(bǔ)充了密碼技術(shù)在特定行業(yè)中的應(yīng)用規(guī)范。通過(guò)以上分析，本標(biāo)準(zhǔn)在合法性、協(xié)調(diào)性和創(chuàng)新性方面均具有較高的科學(xué)性和實(shí)用性，能夠有效指導(dǎo)密碼技術(shù)的開(kāi)發(fā)和應(yīng)五、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況，與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況，國(guó)內(nèi)外關(guān)鍵指標(biāo)對(duì)比分析或與測(cè)試的國(guó)外樣品、樣機(jī)的相關(guān)數(shù)據(jù)對(duì)比情況目前跨平臺(tái)數(shù)據(jù)可信共享中采用的密碼技術(shù)和隱私計(jì)算技術(shù)多樣，多平臺(tái)間的數(shù)據(jù)安全交互存在數(shù)據(jù)格式不統(tǒng)一、算法協(xié)議多樣，接口復(fù)雜等問(wèn)題。且隨著平臺(tái)和協(xié)議數(shù)量增加，接口問(wèn)題更加復(fù)雜。針對(duì)現(xiàn)有跨平臺(tái)數(shù)據(jù)可信共享中的密碼融合需求，提出可滿足不