專家解讀｜王芹生 ：商用密碼護(hù)航智能卡應(yīng)用
條例修訂支撐智能卡產(chǎn)業(yè)健康發(fā)展 
中國半導(dǎo)體行業(yè)協(xié)會多應(yīng)用智能卡（AOS）產(chǎn)業(yè)促進(jìn)聯(lián)盟 理事長 王芹生

密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)，是實現(xiàn)信息安全保密、認(rèn)證認(rèn)可，以及數(shù)據(jù)完整性、不可抵賴性的根本手段。在商用密碼的有力支撐下，我國智能卡在垂直領(lǐng)域應(yīng)用得到蓬勃發(fā)展。《商用密碼管理條例》（以下簡稱《條例》）的修訂實施，將為智能卡產(chǎn)業(yè)健康發(fā)展提供更為堅實的法治保障。

一、商用密碼技術(shù)是智能卡應(yīng)用的安全基礎(chǔ)

智能卡是典型的商用密碼產(chǎn)品，IC卡的身份認(rèn)證、信息加密、消息鑒別等核心安全功能均需要依賴密碼技術(shù)實現(xiàn)。正確有效使用密碼技術(shù)對于保障IC卡業(yè)務(wù)正常運轉(zhuǎn)至關(guān)重要。當(dāng)前，我國商用密碼已形成“公鑰、分組、雜湊、序列”等多種算法的完整密碼算法體系，已作為國家標(biāo)準(zhǔn)發(fā)布，并推進(jìn)成為了ISO/IEC國際標(biāo)準(zhǔn)，能夠滿足多行業(yè)、多場景的應(yīng)用需求。以使用最為廣泛的金融安全I(xiàn)C卡業(yè)務(wù)為例，其系統(tǒng)由安全I(xiàn)C卡、收單行金融終端和銀行業(yè)務(wù)網(wǎng)絡(luò)節(jié)點組成，卡與終端之間數(shù)據(jù)交互，卡與發(fā)卡行業(yè)務(wù)主機(jī)之間的數(shù)據(jù)交互，終端到銀行業(yè)務(wù)網(wǎng)絡(luò)到發(fā)卡行之間的交易報文傳遞等環(huán)節(jié)，均離不開商用密碼提供基本的安全支撐。中國人民銀行發(fā)布的PBOC3.0即《中國金融集成電路（IC）卡規(guī)范（版本3.0）》中設(shè)置了專章即“借記/貸記應(yīng)用安全增強(qiáng)規(guī)范”，專門對密碼應(yīng)用進(jìn)行規(guī)范，明確了認(rèn)證中心、發(fā)卡行和IC卡使用SM2算法進(jìn)行數(shù)字簽名、使用SM3算法計算哈希值、使用SM4算法進(jìn)行數(shù)據(jù)加密機(jī)安全報文計算的實現(xiàn)方法。

在關(guān)乎民生的金融行業(yè)和社會保障卡等重要國民領(lǐng)域推行普及商用密碼算法，是保障國家重要網(wǎng)絡(luò)與信息系統(tǒng)安全的重要舉措。其應(yīng)用檢驗了我國商用密碼標(biāo)準(zhǔn)和商用密碼算法的嚴(yán)謹(jǐn)安全，為國家安全提供重要支撐。

二、基于商用密碼的智能卡產(chǎn)業(yè)鏈供應(yīng)鏈已日趨完善

2011年，中國人民銀行啟動銀行卡由磁條卡向安全I(xiàn)C卡遷移工作。2012年，中國半導(dǎo)體行業(yè)協(xié)會成立金融安全I(xiàn)C卡芯片遷移產(chǎn)業(yè)促進(jìn)聯(lián)盟。在工業(yè)和信息化部、中國人民銀行、國家密碼管理局的指導(dǎo)支持下，聯(lián)盟組織相關(guān)企業(yè)，推動建成了由標(biāo)準(zhǔn)制定、芯片開發(fā)、算法開發(fā)、芯片檢測、模塊制造、卡片封裝、卡片發(fā)行等各環(huán)節(jié)構(gòu)成的金融安全I(xiàn)C卡產(chǎn)業(yè)鏈和供應(yīng)鏈。截至2023年3月，聯(lián)盟成員企業(yè)已累計提供符合GM/T0028-2014、GM/T0039-2015的產(chǎn)品達(dá)到了40億張，實現(xiàn)了商用密碼算法在金融IC卡、社會保障卡等多個智能卡行業(yè)的大規(guī)模商用，提升和保障了多行業(yè)應(yīng)用的安全自主，并有效帶動了產(chǎn)業(yè)鏈企業(yè)從技術(shù)產(chǎn)品到管理的整體能力大幅提升。近年來，芯片設(shè)計企業(yè)在商用密碼實現(xiàn)技術(shù)、商用密碼防攻擊設(shè)計技術(shù)、商用密碼產(chǎn)品開發(fā)管理體系和供應(yīng)鏈管理體系建設(shè)等方面實現(xiàn)了更好更快發(fā)展，為智能卡的行業(yè)應(yīng)用推廣奠定了堅實的技術(shù)支撐和產(chǎn)業(yè)基礎(chǔ)。

當(dāng)前，商用密碼技術(shù)在社會保障、金融等領(lǐng)域已相繼形成行業(yè)應(yīng)用標(biāo)準(zhǔn)，為智能卡在多個涉及國計民生領(lǐng)域的規(guī)模化應(yīng)用提供了準(zhǔn)確全面的技術(shù)指導(dǎo)。加載商用密碼算法的智能卡芯片全面滿足了銀行金融業(yè)務(wù)和社會保障、交通、能源等重大應(yīng)用領(lǐng)域需求。

三、《條例》修訂實施將為智能卡應(yīng)用提供更為廣闊的空間

隨著數(shù)字中國、網(wǎng)絡(luò)強(qiáng)國等國家重大戰(zhàn)略的全面推進(jìn)，我國信息技術(shù)和芯片產(chǎn)業(yè)快速發(fā)展，對于網(wǎng)絡(luò)和信息安全的要求日益提升，密碼技術(shù)的核心、關(guān)鍵地位將更為凸顯，商用密碼技術(shù)應(yīng)用也將進(jìn)入新的發(fā)展階段。

《條例》的修訂施行，凸顯了促進(jìn)商用密碼應(yīng)用與保障安全相統(tǒng)一的價值導(dǎo)向，其中對商用密碼的管理、認(rèn)證和檢測等方面都進(jìn)行了較為具體的規(guī)定，更加突出了促進(jìn)商用密碼發(fā)展的立法原意。基于《密碼法》精神依法推進(jìn)和落實行政審批制度改革的要求，此次修訂的《商用密碼管理條例》細(xì)化了相關(guān)制度，商用密碼管理法律法規(guī)體系更加系統(tǒng)、完善和合理。

新修訂的《條例》在促進(jìn)商用密碼創(chuàng)新和科技成果轉(zhuǎn)化的同時，對涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品、服務(wù)以及關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼的應(yīng)用，明確嚴(yán)格管理措施，為商用密碼管理的規(guī)范化和科學(xué)化提供依據(jù)，為產(chǎn)業(yè)發(fā)展提供了良好的法制和監(jiān)管環(huán)境，必將進(jìn)一步引導(dǎo)智能卡企業(yè)在市場上滿足應(yīng)用需求，在管理上符合法律法規(guī)要求，推動智能卡應(yīng)用市場健康發(fā)展、良性競爭。

新修訂的《條例》進(jìn)一步放寬準(zhǔn)入，同時將重事前審批調(diào)整為加強(qiáng)全過程監(jiān)管，有利于更好地激發(fā)市場活力和社會創(chuàng)造力。密碼應(yīng)用需求來源于市場，《條例》修訂在管理方式上為產(chǎn)業(yè)創(chuàng)新和發(fā)展提供了充分發(fā)揮的肥沃土壤，智能卡企業(yè)將以密碼應(yīng)用為牽引，積極推動商用密碼與新技術(shù)、新業(yè)態(tài)、新模式的深度融合，在5G、人工智能、云計算、區(qū)塊鏈、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、金融支付等領(lǐng)域構(gòu)建以商用密碼為核心的新網(wǎng)絡(luò)安全體系，充分發(fā)揮商用密碼的核心技術(shù)和基礎(chǔ)支撐作用。

我們要以高度的責(zé)任心、使命感，堅定不移推進(jìn)密碼應(yīng)用與推廣，更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢，建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制，推動商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用，促進(jìn)商用密碼市場持續(xù)健康發(fā)展。