專(zhuān)家解讀｜王芹生 ：商用密碼護航智能卡應用
條例修訂支撐智能卡產(chǎn)業(yè)健康發(fā)展 
中國半導體行業(yè)協(xié)會(huì )多應用智能卡（AOS）產(chǎn)業(yè)促進(jìn)聯(lián)盟 理事長(cháng) 王芹生

密碼技術(shù)作為保障網(wǎng)絡(luò )與信息安全的核心技術(shù)，是實(shí)現信息安全保密、認證認可，以及數據完整性、不可抵賴(lài)性的根本手段。在商用密碼的有力支撐下，我國智能卡在垂直領(lǐng)域應用得到蓬勃發(fā)展?！渡逃妹艽a管理條例》（以下簡(jiǎn)稱(chēng)《條例》）的修訂實(shí)施，將為智能卡產(chǎn)業(yè)健康發(fā)展提供更為堅實(shí)的法治保障。

一、商用密碼技術(shù)是智能卡應用的安全基礎

智能卡是典型的商用密碼產(chǎn)品，IC卡的身份認證、信息加密、消息鑒別等核心安全功能均需要依賴(lài)密碼技術(shù)實(shí)現。正確有效使用密碼技術(shù)對于保障IC卡業(yè)務(wù)正常運轉至關(guān)重要。當前，我國商用密碼已形成“公鑰、分組、雜湊、序列”等多種算法的完整密碼算法體系，已作為國家標準發(fā)布，并推進(jìn)成為了ISO/IEC國際標準，能夠滿(mǎn)足多行業(yè)、多場(chǎng)景的應用需求。以使用最為廣泛的金融安全IC卡業(yè)務(wù)為例，其系統由安全IC卡、收單行金融終端和銀行業(yè)務(wù)網(wǎng)絡(luò )節點(diǎn)組成，卡與終端之間數據交互，卡與發(fā)卡行業(yè)務(wù)主機之間的數據交互，終端到銀行業(yè)務(wù)網(wǎng)絡(luò )到發(fā)卡行之間的交易報文傳遞等環(huán)節，均離不開(kāi)商用密碼提供基本的安全支撐。中國人民銀行發(fā)布的PBOC3.0即《中國金融集成電路（IC）卡規范（版本3.0）》中設置了專(zhuān)章即“借記/貸記應用安全增強規范”，專(zhuān)門(mén)對密碼應用進(jìn)行規范，明確了認證中心、發(fā)卡行和IC卡使用SM2算法進(jìn)行數字簽名、使用SM3算法計算哈希值、使用SM4算法進(jìn)行數據加密機安全報文計算的實(shí)現方法。

在關(guān)乎民生的金融行業(yè)和社會(huì )保障卡等重要國民領(lǐng)域推行普及商用密碼算法，是保障國家重要網(wǎng)絡(luò )與信息系統安全的重要舉措。其應用檢驗了我國商用密碼標準和商用密碼算法的嚴謹安全，為國家安全提供重要支撐。

二、基于商用密碼的智能卡產(chǎn)業(yè)鏈供應鏈已日趨完善

2011年，中國人民銀行啟動(dòng)銀行卡由磁條卡向安全IC卡遷移工作。2012年，中國半導體行業(yè)協(xié)會(huì )成立金融安全IC卡芯片遷移產(chǎn)業(yè)促進(jìn)聯(lián)盟。在工業(yè)和信息化部、中國人民銀行、國家密碼管理局的指導支持下，聯(lián)盟組織相關(guān)企業(yè)，推動(dòng)建成了由標準制定、芯片開(kāi)發(fā)、算法開(kāi)發(fā)、芯片檢測、模塊制造、卡片封裝、卡片發(fā)行等各環(huán)節構成的金融安全IC卡產(chǎn)業(yè)鏈和供應鏈。截至2023年3月，聯(lián)盟成員企業(yè)已累計提供符合GM/T0028-2014、GM/T0039-2015的產(chǎn)品達到了40億張，實(shí)現了商用密碼算法在金融IC卡、社會(huì )保障卡等多個(gè)智能卡行業(yè)的大規模商用，提升和保障了多行業(yè)應用的安全自主，并有效帶動(dòng)了產(chǎn)業(yè)鏈企業(yè)從技術(shù)產(chǎn)品到管理的整體能力大幅提升。近年來(lái)，芯片設計企業(yè)在商用密碼實(shí)現技術(shù)、商用密碼防攻擊設計技術(shù)、商用密碼產(chǎn)品開(kāi)發(fā)管理體系和供應鏈管理體系建設等方面實(shí)現了更好更快發(fā)展，為智能卡的行業(yè)應用推廣奠定了堅實(shí)的技術(shù)支撐和產(chǎn)業(yè)基礎。

當前，商用密碼技術(shù)在社會(huì )保障、金融等領(lǐng)域已相繼形成行業(yè)應用標準，為智能卡在多個(gè)涉及國計民生領(lǐng)域的規?；瘧锰峁┝藴蚀_全面的技術(shù)指導。加載商用密碼算法的智能卡芯片全面滿(mǎn)足了銀行金融業(yè)務(wù)和社會(huì )保障、交通、能源等重大應用領(lǐng)域需求。

三、《條例》修訂實(shí)施將為智能卡應用提供更為廣闊的空間

隨著(zhù)數字中國、網(wǎng)絡(luò )強國等國家重大戰略的全面推進(jìn)，我國信息技術(shù)和芯片產(chǎn)業(yè)快速發(fā)展，對于網(wǎng)絡(luò )和信息安全的要求日益提升，密碼技術(shù)的核心、關(guān)鍵地位將更為凸顯，商用密碼技術(shù)應用也將進(jìn)入新的發(fā)展階段。

《條例》的修訂施行，凸顯了促進(jìn)商用密碼應用與保障安全相統一的價(jià)值導向，其中對商用密碼的管理、認證和檢測等方面都進(jìn)行了較為具體的規定，更加突出了促進(jìn)商用密碼發(fā)展的立法原意?；凇睹艽a法》精神依法推進(jìn)和落實(shí)行政審批制度改革的要求，此次修訂的《商用密碼管理條例》細化了相關(guān)制度，商用密碼管理法律法規體系更加系統、完善和合理。

新修訂的《條例》在促進(jìn)商用密碼創(chuàng )新和科技成果轉化的同時(shí)，對涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品、服務(wù)以及關(guān)鍵信息基礎設施商用密碼的應用，明確嚴格管理措施，為商用密碼管理的規范化和科學(xué)化提供依據，為產(chǎn)業(yè)發(fā)展提供了良好的法制和監管環(huán)境，必將進(jìn)一步引導智能卡企業(yè)在市場(chǎng)上滿(mǎn)足應用需求，在管理上符合法律法規要求，推動(dòng)智能卡應用市場(chǎng)健康發(fā)展、良性競爭。

新修訂的《條例》進(jìn)一步放寬準入，同時(shí)將重事前審批調整為加強全過(guò)程監管，有利于更好地激發(fā)市場(chǎng)活力和社會(huì )創(chuàng )造力。密碼應用需求來(lái)源于市場(chǎng)，《條例》修訂在管理方式上為產(chǎn)業(yè)創(chuàng )新和發(fā)展提供了充分發(fā)揮的肥沃土壤，智能卡企業(yè)將以密碼應用為牽引，積極推動(dòng)商用密碼與新技術(shù)、新業(yè)態(tài)、新模式的深度融合，在5G、人工智能、云計算、區塊鏈、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、金融支付等領(lǐng)域構建以商用密碼為核心的新網(wǎng)絡(luò )安全體系，充分發(fā)揮商用密碼的核心技術(shù)和基礎支撐作用。

我們要以高度的責任心、使命感，堅定不移推進(jìn)密碼應用與推廣，更好順應數字經(jīng)濟快速發(fā)展趨勢，建立健全商用密碼科技創(chuàng )新促進(jìn)機制，推動(dòng)商用密碼科技成果轉化和產(chǎn)業(yè)化應用，促進(jìn)商用密碼市場(chǎng)持續健康發(fā)展。