國(guó)家密碼管理局新聞發(fā)言人解讀《密碼法》

《中華人民共和國(guó)密碼法》2020年1月1日正式進(jìn)入實(shí)施階段。
法律意義上的密碼和生活中所說(shuō)的密碼有什么區(qū)別，又如何分類(lèi)。這部聽(tīng)上去有些神秘的法律，究竟包含哪些內(nèi)容，怎樣與我們的社會(huì)生活息息相關(guān)。
央視12套《法律講堂》推出密碼法專(zhuān)題節(jié)目，特邀國(guó)家密碼管理局新聞發(fā)言人李國(guó)海為大家解讀《中華人民共和國(guó)密碼法》。
國(guó)家密碼管理局新聞發(fā)言人李國(guó)海用兩集的時(shí)間為大家進(jìn)行解讀，上集為《保護(hù)國(guó)家秘密的密碼》，下集為《百姓身邊的密碼》。

《密碼法》解讀（上）
              ——保護(hù)國(guó)家秘密的密碼

上集

觀眾朋友大家好，歡迎收看《法律講堂》。從今天起，我將用兩期的時(shí)間和大家一起討論《密碼法》。

2019年10月26日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議通過(guò)《中華人民共和國(guó)密碼法》，習(xí)近平主席簽署第35號(hào)主席令予以公布，將于2020年1月1日起正式施行。密碼法的頒布實(shí)施，是我國(guó)密碼發(fā)展史上具有里程碑意義的大事，有助于提升我國(guó)密碼工作的規(guī)范化、科學(xué)化、法治化水平，對(duì)維護(hù)我國(guó)網(wǎng)絡(luò)空間安全、促進(jìn)信息化發(fā)展具有重要意義，也直接關(guān)系企業(yè)商業(yè)秘密的依法保護(hù)，關(guān)系社會(huì)公眾在網(wǎng)絡(luò)空間生活的安全和便利。

有的觀眾朋友可能要問(wèn)，我們每天在網(wǎng)上登錄電子郵箱，到銀行自動(dòng)取款機(jī)上取錢(qián)轉(zhuǎn)賬時(shí)，都提示要輸入一串“密碼”，密碼法就是管這些“密碼”嗎？今天，我們就先來(lái)聊聊什么是密碼，為什么要制定密碼法。

密碼法第2條對(duì)密碼作了明確的定義，說(shuō)“本法所稱(chēng)密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。

這個(gè)定義包含了4層含義:

一是密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù)；

二是密碼的主要功能是加密保護(hù)、安全認(rèn)證；

三是密碼保護(hù)的對(duì)象是信息等相關(guān)內(nèi)容；

四是密碼的本質(zhì)屬性是特定變換的方法。

我覺(jué)得在這4層含義中，我們重點(diǎn)要理解的是密碼的主要功能和本質(zhì)屬性，也就是說(shuō)，要明白什么是加密保護(hù)，什么是安全認(rèn)證，又怎么采用特定變換的方法來(lái)實(shí)現(xiàn)加密保護(hù)、安全認(rèn)證。

加密保護(hù)

很容易理解，就是將明文變成密文。通俗地講，就是將原來(lái)大家都看得懂的信息，能夠識(shí)讀的文字、能夠觀看的視頻，變成一堆完全看不懂的數(shù)字或符號(hào)。舉個(gè)簡(jiǎn)單的例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”的意思，這就達(dá)到了保護(hù)信息的目的。

人類(lèi)使用密碼的歷史非常久遠(yuǎn)，在古代就用密碼傳遞秘密軍事情報(bào)。我國(guó)有文字記錄的密碼使用歷史，可以追溯到三千多年前的周朝。據(jù)《太公六韜》記載，姜子牙發(fā)明了一種利用魚(yú)竿長(zhǎng)短傳遞戰(zhàn)場(chǎng)信息的方法，也就是將魚(yú)竿制成不同長(zhǎng)短的數(shù)節(jié)，不同的長(zhǎng)度代表不同的含義，一尺長(zhǎng)的魚(yú)竿代表戰(zhàn)爭(zhēng)取得大勝；9寸代表破陣擒將；最短的3寸代表失利亡土。這種加密技術(shù)不使用一個(gè)文字，即使被截獲也不會(huì)泄密?，F(xiàn)代戰(zhàn)爭(zhēng)，更是將密碼運(yùn)用到了極致，戰(zhàn)場(chǎng)上所有指令的下達(dá)、情報(bào)的傳遞都要進(jìn)行加密保護(hù)。二戰(zhàn)中的著名戰(zhàn)役——中途島決戰(zhàn)，生動(dòng)展現(xiàn)了密碼在戰(zhàn)爭(zhēng)中決定勝負(fù)的關(guān)鍵作用，珍珠港事件后的6個(gè)月間，日軍占盡上風(fēng)，美軍太平洋艦隊(duì)節(jié)節(jié)敗退。但美軍艦隊(duì)是如何在中途島戰(zhàn)役得勝，并以此扭轉(zhuǎn)太平洋戰(zhàn)爭(zhēng)劣勢(shì)的呢？就是因?yàn)?942年3月，美軍密碼破譯人員經(jīng)過(guò)不懈的努力，終于破解了日軍的JN-45密碼，提前察覺(jué)日軍已鎖定中途島，并利用情報(bào)優(yōu)勢(shì)將日軍引入陷阱。

安全認(rèn)證

安全認(rèn)證，就是通過(guò)特定變換，確認(rèn)信息是否被篡改、是否來(lái)自可靠的信息源以及確認(rèn)行為是否真實(shí)。舉個(gè)網(wǎng)上銀行轉(zhuǎn)賬的例子。你在早上6點(diǎn)整向銀行申請(qǐng)給朋友的賬戶轉(zhuǎn)一萬(wàn)塊錢(qián)。但銀行怎么確認(rèn)這個(gè)申請(qǐng)是你本人真實(shí)意思，確認(rèn)轉(zhuǎn)賬金額分毫不差呢？這就需要安全認(rèn)證。在不使用密碼產(chǎn)品的情況下，你在網(wǎng)上輸入的姓名、銀行卡號(hào)、身份證號(hào)、銀行卡口令等各種信息，極易被不法分子獲取，接下來(lái)，不法分子就可以用這些獲取的信息，假冒你的名義從你的銀行卡里轉(zhuǎn)錢(qián)了。為確保網(wǎng)上銀行交易的安全，銀行為我們辦理的U盾或動(dòng)態(tài)令牌就是用于安全認(rèn)證的密碼產(chǎn)品。

以動(dòng)態(tài)令牌為例，你輸完轉(zhuǎn)賬信息后，銀行的信息系統(tǒng)會(huì)要求你輸入令牌里的6位或8位數(shù)字。這幾位數(shù)字是怎么來(lái)的呢，這是使用特定密碼算法，根據(jù)你的身份、賬號(hào)、金額、申請(qǐng)時(shí)間等信息計(jì)算出來(lái)的。這個(gè)過(guò)程中，只要任何一項(xiàng)信息變化，比如轉(zhuǎn)賬金額變?yōu)?999塊，或者轉(zhuǎn)賬時(shí)間變?yōu)?點(diǎn)零1分，都會(huì)使令牌顯示的數(shù)字完全不同。這樣就通過(guò)動(dòng)態(tài)令牌的認(rèn)證保證了你網(wǎng)上銀行交易的安全。

通過(guò)密碼法給出的密碼定義，以及上面幾個(gè)例子，大家應(yīng)該明白，我們輸入的取款密碼、網(wǎng)站的登錄密碼，實(shí)際上并不是密碼法中規(guī)定的“密碼”，準(zhǔn)確講應(yīng)該稱(chēng)為“口令”，只是一種最簡(jiǎn)單、最初級(jí)的認(rèn)證方式。而真正的密碼，藏在安全支付設(shè)備中、藏在網(wǎng)絡(luò)系統(tǒng)內(nèi)，默默守護(hù)國(guó)家秘密信息安全、守護(hù)我們每個(gè)人的信息安全。它既熟悉又陌生，既遍布各處又蒙著神秘的面紗。神秘的密碼也經(jīng)常成為引人入勝的影視題材，上世紀(jì)50年代放映的《永不消逝的電波》，堅(jiān)貞不屈的密碼工作者李俠的形象深深地印刻在人們的腦海中。近些年的《風(fēng)聲》《暗算》等影視作品，也為我們講述了一個(gè)個(gè)關(guān)于密碼、密碼工作者的動(dòng)人故事，很多人看了以后，都被他們的聰明才智和對(duì)黨和國(guó)家的絕對(duì)忠誠(chéng)深深打動(dòng)。

認(rèn)識(shí)了密碼，就能充分理解我國(guó)頒布實(shí)施《密碼法》的重大意義。

從法治建設(shè)上講，這是構(gòu)建國(guó)家安全法律制度體系的重要舉措。

經(jīng)歷了近90年的歷程，密碼工作從無(wú)到有，從弱到強(qiáng)，逐步發(fā)展壯大，一直是我們黨對(duì)敵斗爭(zhēng)的重要戰(zhàn)場(chǎng)，是保證國(guó)家安全和根本利益的重要防線，也是黨中央、國(guó)務(wù)院、中央軍委實(shí)施領(lǐng)導(dǎo)指揮的重要渠道，直接關(guān)系著國(guó)家的政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。

長(zhǎng)期以來(lái)，我國(guó)密碼領(lǐng)域只有一部行政法規(guī)——《商用密碼管理?xiàng)l例》，無(wú)論是立法位階還是法律效力，都不能完全適應(yīng)新時(shí)代密碼事業(yè)發(fā)展的需要。制定《密碼法》，就是要把黨對(duì)密碼工作的最新要求通過(guò)法定程序轉(zhuǎn)化為國(guó)家意志，把密碼工作的各個(gè)重要環(huán)節(jié)和關(guān)鍵要素納入法治軌道。

《密碼法》是我國(guó)密碼領(lǐng)域第一部綜合性、基礎(chǔ)性法律，它將與《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《反間諜法》等等一起，共同構(gòu)成國(guó)家安全法律制度體系，以法的名義護(hù)衛(wèi)國(guó)家安全。

從國(guó)家戰(zhàn)略上講，這是維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)安全的重要舉措。

當(dāng)今世界，信息技術(shù)日新月異，網(wǎng)絡(luò)安全作為國(guó)家安全的重要組成部分，深刻影響傳統(tǒng)領(lǐng)域國(guó)家安全，深刻影響國(guó)家長(zhǎng)治久安和經(jīng)濟(jì)社會(huì)發(fā)展，關(guān)系人民群眾福祉。在保障網(wǎng)絡(luò)安全的各種手段和技術(shù)中，密碼是目前世界上公認(rèn)的最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。在網(wǎng)絡(luò)世界，密碼就像一個(gè)看不見(jiàn)的衛(wèi)士，已經(jīng)滲透到社會(huì)生產(chǎn)生活的各個(gè)方面。

從涉及國(guó)家安全的保密通信、軍事指揮，到涉及國(guó)民經(jīng)濟(jì)的金融交易、防偽稅控，再到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等等，密碼都在背后發(fā)揮著基礎(chǔ)支撐作用，維護(hù)著國(guó)家網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展，所以有人形象地說(shuō)，“密碼是網(wǎng)絡(luò)安全的DNA”。

制定和實(shí)施密碼法，就是要規(guī)范密碼管理，引導(dǎo)全社會(huì)合規(guī)、正確、有效地使用密碼，讓密碼在網(wǎng)絡(luò)空間更加主動(dòng)、更加充分地發(fā)揮保障作用，構(gòu)建起以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制。

從密碼自身發(fā)展來(lái)講，這是推動(dòng)密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。

黨的十八大以來(lái)，密碼事業(yè)取得了歷史性成就，實(shí)現(xiàn)了歷史性變革。特別是隨著網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、國(guó)家信息化發(fā)展戰(zhàn)略、國(guó)家大數(shù)據(jù)戰(zhàn)略等的實(shí)施，我國(guó)密碼事業(yè)加速轉(zhuǎn)型升級(jí)，如今，密碼的作用已經(jīng)不再是單一的信息加密了，還可以用于身份識(shí)別、安全隔離、完整性保護(hù)等。密碼的應(yīng)用領(lǐng)域也極大拓展，不再是原來(lái)的僅僅服務(wù)于黨政軍領(lǐng)導(dǎo)機(jī)關(guān)和機(jī)密要害部門(mén)，而是已經(jīng)“飛入尋常百姓家”。

制定和實(shí)施密碼法，就是要積極推進(jìn)密碼領(lǐng)域職能轉(zhuǎn)變，進(jìn)一步推進(jìn)“放管服”改革，建立健全密碼法治的實(shí)施、監(jiān)督和保障體系，使密碼更好地為黨和國(guó)家工作大局服務(wù)，更好地為廣大人民群眾的生產(chǎn)生活服務(wù)。

通過(guò)剛才的講述，我們了解了什么是密碼，也認(rèn)識(shí)到了密碼作為黨和國(guó)家重要戰(zhàn)略資源的重要性。那么這么重要的戰(zhàn)略資源，在我國(guó)的領(lǐng)導(dǎo)和管理體制是什么？又是怎么實(shí)施管理的呢？

我國(guó)密碼管理體制

密碼法第四條明確規(guī)定，堅(jiān)持中國(guó)共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo),這一句強(qiáng)調(diào)了黨管密碼的根本原則。黨管密碼，是密碼工作的優(yōu)良傳統(tǒng)，也是密碼工作的靈魂。我黨密碼工作是毛澤東、周恩來(lái)等老一輩無(wú)產(chǎn)階級(jí)革命家親手創(chuàng)建的，一直在黨的領(lǐng)導(dǎo)下發(fā)展壯大。密碼法同時(shí)明確了中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作的統(tǒng)一領(lǐng)導(dǎo)地位，并在第五條明確了分級(jí)負(fù)責(zé)的管理體制：“國(guó)家密碼管理部門(mén)負(fù)責(zé)管理全國(guó)的密碼工作。縣級(jí)以上地方各級(jí)密碼管理部門(mén)負(fù)責(zé)管理本行政區(qū)域的密碼工作。國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作”。

這就意味著，在黨管密碼的根本原則指導(dǎo)下，建立國(guó)家、省、市、縣四級(jí)密碼管理體制。具體來(lái)說(shuō)，就是國(guó)家以及省、市、縣各級(jí)密碼管理局承擔(dān)著管理我國(guó)密碼工作的重任。除此之外，還有一些國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。

為了對(duì)密碼實(shí)施科學(xué)管理，確保密碼安全保密，充分發(fā)揮密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心支撐作用，密碼法按照保護(hù)信息的不同，將密碼分為三類(lèi)，分別是核心密碼、普通密碼和商用密碼。

核心密碼和普通密碼

用于保護(hù)國(guó)家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息，普通密碼用于保護(hù)國(guó)家機(jī)密級(jí)、秘密級(jí)信息。何時(shí)使用核心密碼，何時(shí)使用普通密碼，要依據(jù)信息使用的主體、秘密信息的性質(zhì)以及具體的使用場(chǎng)合來(lái)確定，在這方面密碼法都有明確的規(guī)定。

商用密碼

用于保護(hù)不屬于國(guó)家秘密的信息，公民、法人和其他組織都可以依法使用商用密碼。對(duì)密碼實(shí)行分類(lèi)管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長(zhǎng)期以來(lái)密碼編制和應(yīng)用工作經(jīng)驗(yàn)的科學(xué)總結(jié)。

接下來(lái)的時(shí)間，我們聊聊“神秘”的核心密碼和普通密碼。它們的誕生可以追溯到上個(gè)世紀(jì)三十年代。當(dāng)時(shí)，黨和軍隊(duì)的秘密通信基本采用雞毛信這種人工的原始傳遞方式，時(shí)效性、安全性都比較差，一封信從上海黨中央到中央蘇區(qū)來(lái)回就要兩個(gè)多月。特別是大革命失敗后，革命形勢(shì)急轉(zhuǎn)直下，黨中央急需一種秘密高效的通信方式。在這種緊急情勢(shì)下，老一輩無(wú)產(chǎn)階級(jí)革命家創(chuàng)建了中國(guó)的密碼事業(yè)，為中國(guó)革命勝利做出了不可磨滅的貢獻(xiàn)。黨中央委派周恩來(lái)同志親自領(lǐng)導(dǎo)創(chuàng)建黨的密碼通信渠道。

1930年1月15日夜里，一道紅色無(wú)線電波劃破了漆黑的夜空，在上海黨中央和香港南方局之間傳遞著秘密信息，這一天，被載入了中國(guó)革命的史冊(cè)，我國(guó)的密碼事業(yè)也從此誕生。90年來(lái)，伴隨著黨和國(guó)家革命、建設(shè)、改革的各個(gè)歷史時(shí)期，密碼事業(yè)在治黨、治國(guó)、治軍，內(nèi)政、國(guó)防、外交方面都發(fā)揮了極其重要的作用。

《長(zhǎng)征組歌》中有一句歌詞，說(shuō)“毛主席用兵真如神”。那么是什么支持毛主席作戰(zhàn)，使他用兵如此之神呢？是密碼，是密碼通信，為毛主席指揮作戰(zhàn)提供了“千里眼”和“順風(fēng)耳”。當(dāng)時(shí)的紅軍不僅使用密碼電臺(tái)進(jìn)行秘密通信，還利用他們的聰明才智，破譯了國(guó)民黨部隊(duì)的重要密碼。

1935年3月28日，紅軍四渡赤水期間，中央紅軍進(jìn)抵烏江北岸沙土、安底地區(qū)。3月30日，軍委二局獲悉敵中央軍周渾元、吳奇?zhèn)陕房v隊(duì)主力也向?yàn)踅卑肚斑M(jìn)。周渾元、吳奇?zhèn)ゲ筷?duì)是蔣介石的嫡系部隊(duì)，也是蔣介石圍剿中央紅軍的主力部隊(duì)之一。與這兩只勁旅在烏江北岸遭遇，必將對(duì)紅軍造成一場(chǎng)極為不利的血戰(zhàn)！在這千鈞一發(fā)之際，紅軍的密碼通信人員利用掌握的敵方密碼和電文格式，冒充督戰(zhàn)的蔣介石，令周渾元、吳奇?zhèn)刹肯蛭髑斑M(jìn)。通過(guò)巧妙的“調(diào)虎離山”，中央紅軍爭(zhēng)取到了寶貴的一天時(shí)間，于3月31日南渡烏江，跳出了敵人的合圍圈，將幾十萬(wàn)敵軍遠(yuǎn)遠(yuǎn)地甩在身后，又一次巧妙地躲過(guò)了敵人的圍追堵截。

在三大戰(zhàn)役期間，毛主席親自起草密碼電報(bào)就有197份，批簽的密碼電報(bào)多達(dá)上千份，通過(guò)這些電報(bào)，高效快捷地指揮著軍事作戰(zhàn)，直接領(lǐng)導(dǎo)到軍團(tuán)一級(jí)，實(shí)現(xiàn)了“最小的指揮部，指揮了世界上最大的戰(zhàn)爭(zhēng)”這樣的神話。周恩來(lái)同志曾風(fēng)趣地說(shuō)：“我們這個(gè)指揮部，一不發(fā)槍?zhuān)话l(fā)糧，只發(fā)電報(bào)，就把國(guó)民黨打敗了。”

密碼不僅在革命戰(zhàn)爭(zhēng)年代作用突出，和平時(shí)期，也同樣是黨中央、國(guó)務(wù)院，以及各級(jí)黨委和政府實(shí)施領(lǐng)導(dǎo)指揮的特殊法寶和重要渠道。特別是在黨和國(guó)家的重大活動(dòng)，以及抗洪搶險(xiǎn)、抗震救災(zāi)等突發(fā)事件中，密碼通信的作用更加凸顯。密碼電報(bào)有著無(wú)聲的力量，它代表著中央的指示和政令，代表著黨委政府的決策和指揮，對(duì)統(tǒng)一思想、凝聚力量、增強(qiáng)信心，起著不可替代的重要作用。革命戰(zhàn)爭(zhēng)時(shí)期，連通了密碼電報(bào)就找到了組織，和平年代，在危難險(xiǎn)阻之中，收到了密碼電報(bào)，就意味著得到了勝利的指引。

2008年5月12日，汶川發(fā)生特大地震，北川、汶川縣城與外界失去了一切聯(lián)系，一時(shí)成為了孤城。震后72小時(shí)是搶救的黃金時(shí)間，我們的密碼干部臨危受命，冒著生命危險(xiǎn)，乘坐直升飛機(jī)第一時(shí)間趕赴現(xiàn)場(chǎng)，迅速在廢墟上建立起密碼通信，第一時(shí)間向黨中央報(bào)告了災(zāi)情，為黨中央決策指揮提供了第一手寶貴信息。黨中央、國(guó)務(wù)院抗震救災(zāi)的指示政令，也及時(shí)準(zhǔn)確地傳送到災(zāi)區(qū)，為確保人民群眾生命財(cái)產(chǎn)安全做出了重大貢獻(xiàn)。

可以說(shuō)，核心密碼、普通密碼伴隨著軍事斗爭(zhēng)一路走來(lái)，演繹出一幕幕跌宕起伏的攻防對(duì)抗傳奇，也逐漸奠定了密碼作為黨和國(guó)家“命門(mén)”“命脈”的重要地位和作用。制定和實(shí)施密碼法，對(duì)于全面提升密碼工作法治化和現(xiàn)代化水平，加強(qiáng)核心密碼、普通密碼管理，具有十分重要的意義。同時(shí)，由于核心密碼、普通密碼本身屬于國(guó)家秘密，密碼法規(guī)定了核心密碼、普通密碼的管理原則、使用制度、安全管理制度、監(jiān)督檢查制度和工作保障制度。

剛才為您講述了核心密碼和普通密碼，而密碼除了用于保護(hù)國(guó)家秘密，也與我們老百姓的生活息息相關(guān)。那么，密碼在我們的日常生活中都有哪些應(yīng)用？密碼法又是怎么規(guī)定的呢？我們將在明天的節(jié)目中繼續(xù)為您講述。

今天的法律講堂就到這里，謝謝大家的收看，再見(jiàn)！

《密碼法》解讀（下）
              ——百姓身邊的密碼

各位觀眾朋友大家好！歡迎繼續(xù)收看密碼法解讀的第二講——“百姓身邊的密碼”。

下集

上期，我們給大家講了什么是密碼，為什么制定密碼法，以及三類(lèi)密碼中涉及國(guó)家秘密的核心密碼、普通密碼。下面，我將給大家介紹一下我們身邊的密碼，也就是商用密碼。

早晨醒來(lái)，你拿起手機(jī)輸入口令，手機(jī)的口令就是用商用密碼進(jìn)行加密保護(hù)，并儲(chǔ)存在通過(guò)安全認(rèn)證才能正確訪問(wèn)的手機(jī)特殊存儲(chǔ)區(qū)域。

我們出行，飛機(jī)票、火車(chē)票都通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)，在線支付的全過(guò)程都有商用密碼的保護(hù)，第二代居民身份證也是通過(guò)商用密碼保證人證一致，幫助你順利通過(guò)檢票乘車(chē)，列車(chē)行進(jìn)過(guò)程中，密碼始終在為列車(chē)的安全運(yùn)行和控制調(diào)度提供保障。

工作中，網(wǎng)上辦公、網(wǎng)上辦事、交稅納稅，后面都有商用密碼在默默貢獻(xiàn)。可以說(shuō)，商用密碼總是如影隨形，保障著你工作生活中的網(wǎng)絡(luò)和信息安全，但是你基本感覺(jué)不到它的存在。

在密碼法中，商用密碼是這樣定義的：“商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。”雖然商用密碼用于保護(hù)不屬于國(guó)家秘密的信息，但是如果認(rèn)為，不屬于國(guó)家秘密的信息就不需要密碼保護(hù)，用于保護(hù)不屬于國(guó)家秘密信息的商用密碼就不重要，那就完全誤解了網(wǎng)絡(luò)安全，誤解了商用密碼。實(shí)際上，網(wǎng)絡(luò)空間處處用到商用密碼，商用密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益方面發(fā)揮著重要的作用。

商用密碼的應(yīng)用同樣有著悠久的歷史。

清朝末年，山西平遙城內(nèi)有個(gè)靠乞討為生的老太太，拿著一張1200兩的白銀匯票，到中國(guó)最早的票號(hào)日昇昌兌付白銀。這張匯票已時(shí)過(guò)三十余年，經(jīng)查驗(yàn)無(wú)誤，實(shí)現(xiàn)了兌付。山西票號(hào)百年歷史上，沒(méi)有發(fā)生過(guò)一張假匯票，這也是票號(hào)之所以能“一紙匯通天下”的最有力的保證。那么，山西票號(hào)是如何防止造假的呢？

在當(dāng)時(shí)的條件下，由于技術(shù)問(wèn)題，銀票的防偽是十分困難的。為此，山西票號(hào)創(chuàng)造了一套漢字密碼，用于銀票防偽，即在正常的票據(jù)下面會(huì)寫(xiě)上一行字，別人看不懂，其實(shí)是銀票對(duì)應(yīng)的日期和數(shù)目，如果和銀票上正常的數(shù)目和存款日期一致，就是真的；如果不一致，就是假的。而真假的辨認(rèn)，只有掌握密碼的人才能做到。

日昇昌在平遙古城舊址柜房的側(cè)墻上，掛著一幅詩(shī)文。詩(shī)文寫(xiě)到：“謹(jǐn)防假票冒取，勿忘細(xì)視書(shū)章”、“堪笑世情薄，天道最公平，昧心圖自利，陰謀害他人，善惡總有報(bào)，到頭必分明”、“趙氏連城璧，由來(lái)天下傳”以及“國(guó)寶流通”……?？瓷先ィ@些詩(shī)文好像是票號(hào)的工作守則，其實(shí)不然，它是中國(guó)最早的銀行密押制度，即用漢字代表數(shù)字的密碼。詩(shī)文的第一部分，共兩句、12個(gè)字，對(duì)應(yīng)的是每年的12個(gè)月份；詩(shī)文的第二部分，共6句、30個(gè)字，對(duì)應(yīng)的是每個(gè)月的30天；詩(shī)文的第三部分，共2句、10個(gè)字，對(duì)應(yīng)的是數(shù)字壹到拾，用于記錄銀兩數(shù)目；詩(shī)文的最后一部分，4個(gè)字，對(duì)應(yīng)的是銀兩的計(jì)量單位“萬(wàn)千百兩”。

更為關(guān)鍵的是，這些密押也不是一成不變，用過(guò)一段時(shí)間，會(huì)進(jìn)行變更，如果有人想要破譯或者偽造，更是難上加難。這就是歷史上的“商用密碼”。

進(jìn)入現(xiàn)代社會(huì)，商用密碼的應(yīng)用范圍越來(lái)越廣。

電信、電力、能源、金融、交通等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，我們?nèi)粘Ｓ玫降乃⒖ㄏM(fèi)、社保系統(tǒng)、電子郵件，都大量使用商用密碼，用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)和信息的加密保護(hù)和安全認(rèn)證，商用密碼技術(shù)和手段也越來(lái)越先進(jìn)。

先說(shuō)說(shuō)刷卡消費(fèi)。當(dāng)我們利用銀行卡刷卡消費(fèi)時(shí)，先在商家POS機(jī)上刷卡，輸入銀行卡口令后，POS機(jī)會(huì)將此次交易的口令等信息加密，與銀行后臺(tái)數(shù)據(jù)庫(kù)中的個(gè)人賬戶信息進(jìn)行核對(duì)，確認(rèn)持卡人是真實(shí)的，然后基于消費(fèi)信息、流水號(hào)、金額等，使用密碼技術(shù)計(jì)算出一串用于安全認(rèn)證的數(shù)字，用密碼術(shù)語(yǔ)講就是交易信息的“數(shù)字簽名”，通過(guò)網(wǎng)絡(luò)傳輸給銀行后臺(tái)系統(tǒng)，后臺(tái)收到信息及其數(shù)字簽名后，會(huì)再用密碼技術(shù)驗(yàn)證這個(gè)簽名與發(fā)來(lái)的消費(fèi)信息、金額等是否一致，核對(duì)通過(guò)后反饋交易成功。交易成功后，銀行會(huì)將對(duì)應(yīng)的金額從持卡人賬戶轉(zhuǎn)到商家賬戶，交易完成。整個(gè)交易過(guò)程，利用密碼技術(shù)，實(shí)現(xiàn)了“交易雙方的身份真實(shí)有效”、“交易的賬號(hào)、口令不被第三方非法獲取”，“交易金額不被篡改”，“交易雙方的行為事后不能抵賴(lài)”。

再看看發(fā)票防偽。1994年我國(guó)開(kāi)始使用增值稅發(fā)票，由于當(dāng)時(shí)發(fā)票只采用了類(lèi)似人民幣物理防偽的方法，出現(xiàn)了不法分子開(kāi)具假票、大頭小尾，也就是陰陽(yáng)票等偷逃國(guó)家稅款的行為，造成國(guó)家稅款的大量流失。為此國(guó)家組織有關(guān)部門(mén)研制了增值稅防偽稅控系統(tǒng)。增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息，增值稅發(fā)票上的所有票面信息都要經(jīng)密碼進(jìn)行加密，產(chǎn)生密文，這一長(zhǎng)串亂碼以四個(gè)二維碼的形式打印在發(fā)票右側(cè)的密碼區(qū)。在稅額抵扣環(huán)節(jié)對(duì)密文進(jìn)行解密，解密后的發(fā)票要素與發(fā)票明文進(jìn)行比對(duì)，從而確定發(fā)票的明文信息是否真實(shí)。如果比對(duì)后沒(méi)有通過(guò)，就可以認(rèn)定是假發(fā)票，稅額不能抵扣。這一防偽技術(shù)每年為國(guó)家減少稅收流失1000億元以上

。

接下來(lái)聊聊最近備受關(guān)注的“區(qū)塊鏈”。2019年10月24日下午，中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí)，習(xí)近平總書(shū)記對(duì)加強(qiáng)區(qū)塊鏈技術(shù)研究、發(fā)展區(qū)塊鏈應(yīng)用產(chǎn)業(yè)作出重要指示。那什么是區(qū)塊鏈呢？通俗的說(shuō)，區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，利用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)難以篡改、防止抵賴(lài)的分布式賬本技術(shù)。大家有沒(méi)有覺(jué)得“難以篡改”“防止抵賴(lài)”這些詞似曾相識(shí)？對(duì)！這些功能就是利用密碼技術(shù)實(shí)現(xiàn)的。所以說(shuō)，區(qū)塊鏈最核心的技術(shù)就是密碼，正是因?yàn)橛辛嗣艽a，區(qū)塊鏈上的數(shù)據(jù)才能做到完整有效，從而構(gòu)建網(wǎng)絡(luò)信任機(jī)制。

通過(guò)這幾個(gè)例子，我們應(yīng)該對(duì)商用密碼的重要作用有了更為準(zhǔn)確全面的認(rèn)識(shí)。黨中央高度重視商用密碼發(fā)展，1993年，就作出了大力發(fā)展商用密碼的決定；1996年，中央政治局常委會(huì)議專(zhuān)題研究我國(guó)商用密碼發(fā)展問(wèn)題，并作出了加強(qiáng)商用密碼管理的重大決策；1999年，國(guó)務(wù)院頒布《商用密碼管理?xiàng)l例》，將黨中央、國(guó)務(wù)院關(guān)于商用密碼工作的一系列方針、政策和原則以國(guó)家行政法規(guī)的形式確定下來(lái)；2002年，商用密碼管理辦公室成立；2005年，國(guó)家密碼管理局正式成立。

這一系列戰(zhàn)略舉措，推動(dòng)了商用密碼的健康發(fā)展，更好地服務(wù)國(guó)家安全和人民社會(huì)生活。黨的十八大以來(lái)，在以習(xí)近平同志為核心的黨中央堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，我國(guó)商用密碼進(jìn)入了發(fā)展的快車(chē)道，密碼科研和產(chǎn)業(yè)全面推進(jìn)，商用密碼應(yīng)用的廣度和深度大幅提升。

觀眾朋友們，商用密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保障人民群眾利益方面有如此重要的作用，密碼法關(guān)于商用密碼的發(fā)展和管理都作出了哪些規(guī)定呢？

按照黨管密碼原則和簡(jiǎn)政放權(quán)的要求，密碼法在商用密碼科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、教育培訓(xùn)、標(biāo)準(zhǔn)化、檢測(cè)認(rèn)證、密碼應(yīng)用、進(jìn)出口、電子認(rèn)證、行業(yè)自律、監(jiān)督管理等方面作出相應(yīng)規(guī)定。

下面，我們一起來(lái)了解一下商用密碼的具體管理規(guī)定。

1

鼓勵(lì)、促進(jìn)商用密碼技術(shù)和產(chǎn)業(yè)發(fā)展

大家都知道，隨著信息技術(shù)，特別是5G、人工智能、大數(shù)據(jù)等產(chǎn)業(yè)變革性技術(shù)的快速發(fā)展，人們生活已經(jīng)與網(wǎng)絡(luò)深度融合，在網(wǎng)絡(luò)空間有大量的個(gè)人隱私和信息安全亟需保護(hù)，密碼作為保障網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐，發(fā)揮著越來(lái)越重要的作用。經(jīng)過(guò)20多年的發(fā)展，我國(guó)商用密碼產(chǎn)業(yè)已初具規(guī)模。金融數(shù)據(jù)密碼機(jī)、ATM、POS終端設(shè)備、金融IC卡等，在保護(hù)國(guó)家金融關(guān)鍵信息基礎(chǔ)設(shè)施，保護(hù)人民群眾的財(cái)產(chǎn)安全；縱向加密認(rèn)證網(wǎng)關(guān)、智能電表等，保護(hù)著國(guó)家電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施，保證著人民群眾的用電安全；居民二代身份證、移動(dòng)警務(wù)、加密攝像頭等，在維護(hù)社會(huì)公共秩序，保護(hù)人民群眾財(cái)產(chǎn)和人身安全方面發(fā)揮著重要作用；加密通信手機(jī)，為企業(yè)、公民個(gè)人保護(hù)信息安全提供了便捷工具；智慧城市、智能家居，也都以商用密碼作為基礎(chǔ)支撐?？梢哉f(shuō)，商用密碼產(chǎn)品已滲透到我們?nèi)粘Ｉ畹姆椒矫婷妗?/span>

據(jù)不完全統(tǒng)計(jì)，2018年，商用密碼產(chǎn)品銷(xiāo)售總額近300億元，與未來(lái)的市場(chǎng)需求相比，還有很大的發(fā)展空間。密碼法第21條明確規(guī)定，“國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。”就是要進(jìn)一步激發(fā)各類(lèi)市場(chǎng)主體活力和社會(huì)創(chuàng)造力，努力為商用密碼科技創(chuàng)新、產(chǎn)業(yè)發(fā)展?fàn)I造更好環(huán)境，滿足全社會(huì)的應(yīng)用需求。

2

遵循國(guó)際規(guī)則開(kāi)展國(guó)際交流與合作

我們始終鼓勵(lì)和支持我國(guó)商用密碼企業(yè)走出去，服務(wù)更多的國(guó)家和地區(qū)；同時(shí)，也歡迎外商投資企業(yè)在中國(guó)依法開(kāi)展商用密碼業(yè)務(wù)。我國(guó)自主設(shè)計(jì)的祖沖之（ZUC）序列密碼算法、SM2/SM9數(shù)字簽名算法、SM3雜湊密碼算法等商用密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)，標(biāo)志著我國(guó)商用密碼理論研究及算法設(shè)計(jì)達(dá)到國(guó)際一流水平，同時(shí)，我國(guó)密碼產(chǎn)品和技術(shù)積極服務(wù)“一帶一路”建設(shè)，已出口10多個(gè)國(guó)家和地區(qū)，為維護(hù)國(guó)際信息安全貢獻(xiàn)了中國(guó)力量。

對(duì)密碼領(lǐng)域的國(guó)際交流與合作，《密碼法》有明確規(guī)定，要求堅(jiān)持非歧視原則，依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位，明確商用密碼技術(shù)合作的前提是基于自愿原則和商業(yè)規(guī)則，行政機(jī)關(guān)不得要求強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。這些條款，回應(yīng)了外商投資企業(yè)對(duì)知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題的關(guān)切，充分表明了我們對(duì)商用密碼知識(shí)產(chǎn)權(quán)保護(hù)的決心，展現(xiàn)了我國(guó)在商用密碼領(lǐng)域開(kāi)放自信的態(tài)度。

3

加強(qiáng)標(biāo)準(zhǔn)引領(lǐng)，推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)

實(shí)施檢測(cè)認(rèn)證制度是保障產(chǎn)品質(zhì)量的國(guó)際通行做法，密碼法從激發(fā)市場(chǎng)活力，促進(jìn)密碼產(chǎn)業(yè)發(fā)展的角度，重塑了現(xiàn)有的商用密碼產(chǎn)品管理體系，由單一的準(zhǔn)入許可調(diào)整為多樣化檢測(cè)認(rèn)證。正如大家熟悉的手機(jī)檢測(cè)一樣，一款新手機(jī)進(jìn)入市場(chǎng)銷(xiāo)售前，首先需要先通過(guò)入網(wǎng)檢測(cè)，以確認(rèn)能在移動(dòng)網(wǎng)絡(luò)中正常使用，商用密碼產(chǎn)品和服務(wù)上市前，也需要通過(guò)嚴(yán)格的檢測(cè)認(rèn)證。密碼法規(guī)定，商用密碼產(chǎn)品和服務(wù)以自愿檢測(cè)認(rèn)證為主，給了生產(chǎn)單位更多的選擇空間。同時(shí)，又對(duì)特定范圍內(nèi)的商用密碼產(chǎn)品實(shí)行強(qiáng)制性檢測(cè)認(rèn)證，把好質(zhì)量關(guān)，確保不出安全問(wèn)題。這種做法既充分考慮與《網(wǎng)絡(luò)安全法》等相關(guān)制度相銜接，共同維護(hù)國(guó)家安全和社會(huì)公共利益，也充分尊重市場(chǎng)需要，符合世貿(mào)組織（WTO）規(guī)則。

國(guó)家密碼管理局一直高度重視商用密碼標(biāo)準(zhǔn)化工作，目前，已發(fā)布商用密碼國(guó)家標(biāo)準(zhǔn)29項(xiàng)，行業(yè)標(biāo)準(zhǔn)91項(xiàng)，覆蓋商用密碼技術(shù)、產(chǎn)品、服務(wù)、應(yīng)用、檢測(cè)和管理等全范圍，建立了較為齊全完備的商用密碼標(biāo)準(zhǔn)體系，為建立檢測(cè)認(rèn)證制度、規(guī)范市場(chǎng)管理提供重要的標(biāo)準(zhǔn)化依據(jù)。

4

強(qiáng)化對(duì)商用密碼應(yīng)用的管理

商用密碼是把“雙刃劍”，用得好會(huì)造福社會(huì)，如果被壞人利用，則危害無(wú)窮。例如，2017年5月，一款名為“魔哭”（Wanna Cry)的蠕蟲(chóng)勒索軟件襲擊全球網(wǎng)絡(luò)。該勒索軟件影響全球150多個(gè)國(guó)家和地區(qū)，超過(guò)30多萬(wàn)臺(tái)設(shè)備受到感染。這種病毒就是利用密碼技術(shù)，對(duì)受害者電腦內(nèi)的重要文件進(jìn)行加密，再脅迫受害者通過(guò)比特幣支付贖金。因此，密碼法從兩方面對(duì)商用密碼使用作出明確規(guī)定。

一方面，該用密碼的必須依法依規(guī)使用。密碼法規(guī)定，“法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估”。

另一方面，密碼不能隨意濫用。密碼法規(guī)定，任何組織和個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公眾利益、他人合法權(quán)益等違法犯罪活動(dòng)。任何組織或個(gè)人不得竊取他人加密保護(hù)的信息，或者非法侵入他人的密碼保障系統(tǒng)。

5

實(shí)施商用密碼進(jìn)口許可和出口管制

剛才我們已經(jīng)提到密碼是把“雙刃劍”，既可以用于合法的信息保護(hù)，也可以被用來(lái)從事違法犯罪活動(dòng)，具有一定的特殊性，對(duì)其實(shí)行進(jìn)口許可和出口管制，是履行國(guó)際義務(wù)、維護(hù)國(guó)家安全和社會(huì)公共利益的必要手段，符合世貿(mào)組織規(guī)則和我國(guó)對(duì)外貿(mào)易法的規(guī)定，也是國(guó)際通行做法。同時(shí)，為避免進(jìn)口許可和出口管制對(duì)正常貿(mào)易造成不必要的影響，密碼法明確界定了進(jìn)口許可、出口管制的適用條件，并通過(guò)制定清單，明確界定管理范圍。

密碼的進(jìn)出口許可，不會(huì)影響正常貿(mào)易，也不會(huì)影響社會(huì)公眾的日常生活。密碼法規(guī)定對(duì)于大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度，也就是說(shuō)我們社會(huì)公眾通過(guò)常規(guī)零售渠道購(gòu)買(mǎi)的，只供個(gè)人使用的，對(duì)國(guó)家安全、社會(huì)公共利益帶來(lái)的風(fēng)險(xiǎn)較小且可控的，不在管理范圍之內(nèi)。這充分體現(xiàn)了密碼法在保障安全的前提下促進(jìn)發(fā)展的立法思路。

6

強(qiáng)化行業(yè)自律和監(jiān)督管理

商用密碼產(chǎn)業(yè)與國(guó)家網(wǎng)絡(luò)化、數(shù)字化、智能化進(jìn)程密切相關(guān)，必須不斷適應(yīng)形勢(shì)，創(chuàng)新管理，提升效益。對(duì)此，密碼法作出了系列規(guī)定，強(qiáng)化行業(yè)自律和監(jiān)督管理。

一是重視發(fā)揮行業(yè)協(xié)會(huì)等組織的作用。加強(qiáng)行業(yè)自律，推動(dòng)行業(yè)誠(chéng)信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。

二是構(gòu)建新的監(jiān)管體系。監(jiān)管思路上，從事前審批轉(zhuǎn)到事中事后監(jiān)督；監(jiān)管方式上，把日常監(jiān)管和隨機(jī)抽查相結(jié)合；監(jiān)管手段上，建立統(tǒng)一的商用密碼監(jiān)管信息平臺(tái)，推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接。

三是明確了法律責(zé)任。對(duì)違反密碼法有關(guān)規(guī)定的行為，明確了相應(yīng)的罰則，讓密碼法律制度“長(zhǎng)出牙齒”，確保法律有效實(shí)施

。

《中華人民共和國(guó)密碼法》的頒布實(shí)施，為密碼依法管理提供了根本遵循，為密碼科學(xué)發(fā)展提供了法律支撐，為維護(hù)網(wǎng)絡(luò)空間安全提供了法治保障，為密碼領(lǐng)域國(guó)際交流與合作提供了法律依據(jù)，為公民、法人和其他組織維護(hù)網(wǎng)絡(luò)空間合法權(quán)益提供了法律武器。2020年是密碼法施行元年，也是密碼工作創(chuàng)建90周年。我相信，隨著《密碼法》的頒布實(shí)施，通過(guò)全社會(huì)的共同努力，必將開(kāi)啟密碼事業(yè)發(fā)展的新局面，密碼也將在維護(hù)國(guó)家安全和保障人民群眾生產(chǎn)生活中更好地發(fā)揮作用。

今天的法律講堂就到這里，謝謝大家的收看，再見(jiàn)。