当前位置: 首页  >  专题专栏  >  深入贯彻商用密码管理条例  >  专家解读 > 正文

专家解读|王芹生 :商用密码护航智能卡应用条例修订支撑智能卡产业健康发展

中国半导体行业协会多应用智能卡(AOS)产业促进联盟 理事长 王芹生

来源:国家密码管理局 发布时间:2023-06-01

密码技术作为保障网络与信息安全的核心技术,是实现信息安全保密、认证认可,以及数据完整性、不可抵赖性的根本手段。在商用密码的有力支撑下,我国智能卡在垂直领域应用得到蓬勃发展。《商用密码管理条例》(以下简称《条例》)的修订实施,将为智能卡产业健康发展提供更为坚实的法治保障。

一、商用密码技术是智能卡应用的安全基础

智能卡是典型的商用密码产品,IC卡的身份认证、信息加密、消息鉴别等核心安全功能均需要依赖密码技术实现。正确有效使用密码技术对于保障IC卡业务正常运转至关重要。当前,我国商用密码已形成“公钥、分组、杂凑、序列”等多种算法的完整密码算法体系,已作为国家标准发布,并推进成为了ISO/IEC国际标准,能够满足多行业、多场景的应用需求。以使用最为广泛的金融安全IC卡业务为例,其系统由安全IC卡、收单行金融终端和银行业务网络节点组成,卡与终端之间数据交互,卡与发卡行业务主机之间的数据交互,终端到银行业务网络到发卡行之间的交易报文传递等环节,均离不开商用密码提供基本的安全支撑。中国人民银行发布的PBOC3.0即《中国金融集成电路(IC)卡规范(版本3.0)》中设置了专章即“借记/贷记应用安全增强规范”,专门对密码应用进行规范,明确了认证中心、发卡行和IC卡使用SM2算法进行数字签名、使用SM3算法计算哈希值、使用SM4算法进行数据加密机安全报文计算的实现方法。

在关乎民生的金融行业和社会保障卡等重要国民领域推行普及商用密码算法,是保障国家重要网络与信息系统安全的重要举措。其应用检验了我国商用密码标准和商用密码算法的严谨安全,为国家安全提供重要支撑。

二、基于商用密码的智能卡产业链供应链已日趋完善

2011年,中国人民银行启动银行卡由磁条卡向安全IC卡迁移工作。2012年,中国半导体行业协会成立金融安全IC卡芯片迁移产业促进联盟。在工业和信息化部、中国人民银行、国家密码管理局的指导支持下,联盟组织相关企业,推动建成了由标准制定、芯片开发、算法开发、芯片检测、模块制造、卡片封装、卡片发行等各环节构成的金融安全IC卡产业链和供应链。截至2023年3月,联盟成员企业已累计提供符合GM/T0028-2014、GM/T0039-2015的产品达到了40亿张,实现了商用密码算法在金融IC卡、社会保障卡等多个智能卡行业的大规模商用,提升和保障了多行业应用的安全自主,并有效带动了产业链企业从技术产品到管理的整体能力大幅提升。近年来,芯片设计企业在商用密码实现技术、商用密码防攻击设计技术、商用密码产品开发管理体系和供应链管理体系建设等方面实现了更好更快发展,为智能卡的行业应用推广奠定了坚实的技术支撑和产业基础。

当前,商用密码技术在社会保障、金融等领域已相继形成行业应用标准,为智能卡在多个涉及国计民生领域的规模化应用提供了准确全面的技术指导。加载商用密码算法的智能卡芯片全面满足了银行金融业务和社会保障、交通、能源等重大应用领域需求。

三、《条例》修订实施将为智能卡应用提供更为广阔的空间

随着数字中国、网络强国等国家重大战略的全面推进,我国信息技术和芯片产业快速发展,对于网络和信息安全的要求日益提升,密码技术的核心、关键地位将更为凸显,商用密码技术应用也将进入新的发展阶段。

《条例》的修订施行,凸显了促进商用密码应用与保障安全相统一的价值导向,其中对商用密码的管理、认证和检测等方面都进行了较为具体的规定,更加突出了促进商用密码发展的立法原意。基于《密码法》精神依法推进和落实行政审批制度改革的要求,此次修订的《商用密码管理条例》细化了相关制度,商用密码管理法律法规体系更加系统、完善和合理。

新修订的《条例》在促进商用密码创新和科技成果转化的同时,对涉及国家安全、国计民生、社会公共利益的商用密码产品、服务以及关键信息基础设施商用密码的应用,明确严格管理措施,为商用密码管理的规范化和科学化提供依据,为产业发展提供了良好的法制和监管环境,必将进一步引导智能卡企业在市场上满足应用需求,在管理上符合法律法规要求,推动智能卡应用市场健康发展、良性竞争。

新修订的《条例》进一步放宽准入,同时将重事前审批调整为加强全过程监管,有利于更好地激发市场活力和社会创造力。密码应用需求来源于市场,《条例》修订在管理方式上为产业创新和发展提供了充分发挥的肥沃土壤,智能卡企业将以密码应用为牵引,积极推动商用密码与新技术、新业态、新模式的深度融合,在5G、人工智能、云计算、区块链、工业互联网、车联网、金融支付等领域构建以商用密码为核心的新网络安全体系,充分发挥商用密码的核心技术和基础支撑作用。

我们要以高度的责任心、使命感,坚定不移推进密码应用与推广,更好顺应数字经济快速发展趋势,建立健全商用密码科技创新促进机制,推动商用密码科技成果转化和产业化应用,促进商用密码市场持续健康发展。

分享到: