專家解讀｜王芹生 ：商用密碼護航智能卡應用
條例修訂支撐智能卡產業(yè)健康發(fā)展 
中國半導體行業(yè)協(xié)會多應用智能卡（AOS）產業(yè)促進聯(lián)盟 理事長 王芹生

密碼技術作為保障網(wǎng)絡與信息安全的核心技術，是實現(xiàn)信息安全保密、認證認可，以及數(shù)據(jù)完整性、不可抵賴性的根本手段。在商用密碼的有力支撐下，我國智能卡在垂直領域應用得到蓬勃發(fā)展?！渡逃妹艽a管理條例》（以下簡稱《條例》）的修訂實施，將為智能卡產業(yè)健康發(fā)展提供更為堅實的法治保障。

一、商用密碼技術是智能卡應用的安全基礎

智能卡是典型的商用密碼產品，IC卡的身份認證、信息加密、消息鑒別等核心安全功能均需要依賴密碼技術實現(xiàn)。正確有效使用密碼技術對于保障IC卡業(yè)務正常運轉至關重要。當前，我國商用密碼已形成“公鑰、分組、雜湊、序列”等多種算法的完整密碼算法體系，已作為國家標準發(fā)布，并推進成為了ISO/IEC國際標準，能夠滿足多行業(yè)、多場景的應用需求。以使用最為廣泛的金融安全IC卡業(yè)務為例，其系統(tǒng)由安全IC卡、收單行金融終端和銀行業(yè)務網(wǎng)絡節(jié)點組成，卡與終端之間數(shù)據(jù)交互，卡與發(fā)卡行業(yè)務主機之間的數(shù)據(jù)交互，終端到銀行業(yè)務網(wǎng)絡到發(fā)卡行之間的交易報文傳遞等環(huán)節(jié)，均離不開商用密碼提供基本的安全支撐。中國人民銀行發(fā)布的PBOC3.0即《中國金融集成電路（IC）卡規(guī)范（版本3.0）》中設置了專章即“借記/貸記應用安全增強規(guī)范”，專門對密碼應用進行規(guī)范，明確了認證中心、發(fā)卡行和IC卡使用SM2算法進行數(shù)字簽名、使用SM3算法計算哈希值、使用SM4算法進行數(shù)據(jù)加密機安全報文計算的實現(xiàn)方法。

在關乎民生的金融行業(yè)和社會保障卡等重要國民領域推行普及商用密碼算法，是保障國家重要網(wǎng)絡與信息系統(tǒng)安全的重要舉措。其應用檢驗了我國商用密碼標準和商用密碼算法的嚴謹安全，為國家安全提供重要支撐。

二、基于商用密碼的智能卡產業(yè)鏈供應鏈已日趨完善

2011年，中國人民銀行啟動銀行卡由磁條卡向安全IC卡遷移工作。2012年，中國半導體行業(yè)協(xié)會成立金融安全IC卡芯片遷移產業(yè)促進聯(lián)盟。在工業(yè)和信息化部、中國人民銀行、國家密碼管理局的指導支持下，聯(lián)盟組織相關企業(yè)，推動建成了由標準制定、芯片開發(fā)、算法開發(fā)、芯片檢測、模塊制造、卡片封裝、卡片發(fā)行等各環(huán)節(jié)構成的金融安全IC卡產業(yè)鏈和供應鏈。截至2023年3月，聯(lián)盟成員企業(yè)已累計提供符合GM/T0028-2014、GM/T0039-2015的產品達到了40億張，實現(xiàn)了商用密碼算法在金融IC卡、社會保障卡等多個智能卡行業(yè)的大規(guī)模商用，提升和保障了多行業(yè)應用的安全自主，并有效帶動了產業(yè)鏈企業(yè)從技術產品到管理的整體能力大幅提升。近年來，芯片設計企業(yè)在商用密碼實現(xiàn)技術、商用密碼防攻擊設計技術、商用密碼產品開發(fā)管理體系和供應鏈管理體系建設等方面實現(xiàn)了更好更快發(fā)展，為智能卡的行業(yè)應用推廣奠定了堅實的技術支撐和產業(yè)基礎。

當前，商用密碼技術在社會保障、金融等領域已相繼形成行業(yè)應用標準，為智能卡在多個涉及國計民生領域的規(guī)?；瘧锰峁┝藴蚀_全面的技術指導。加載商用密碼算法的智能卡芯片全面滿足了銀行金融業(yè)務和社會保障、交通、能源等重大應用領域需求。

三、《條例》修訂實施將為智能卡應用提供更為廣闊的空間

隨著數(shù)字中國、網(wǎng)絡強國等國家重大戰(zhàn)略的全面推進，我國信息技術和芯片產業(yè)快速發(fā)展，對于網(wǎng)絡和信息安全的要求日益提升，密碼技術的核心、關鍵地位將更為凸顯，商用密碼技術應用也將進入新的發(fā)展階段。

《條例》的修訂施行，凸顯了促進商用密碼應用與保障安全相統(tǒng)一的價值導向，其中對商用密碼的管理、認證和檢測等方面都進行了較為具體的規(guī)定，更加突出了促進商用密碼發(fā)展的立法原意。基于《密碼法》精神依法推進和落實行政審批制度改革的要求，此次修訂的《商用密碼管理條例》細化了相關制度，商用密碼管理法律法規(guī)體系更加系統(tǒng)、完善和合理。

新修訂的《條例》在促進商用密碼創(chuàng)新和科技成果轉化的同時，對涉及國家安全、國計民生、社會公共利益的商用密碼產品、服務以及關鍵信息基礎設施商用密碼的應用，明確嚴格管理措施，為商用密碼管理的規(guī)范化和科學化提供依據(jù)，為產業(yè)發(fā)展提供了良好的法制和監(jiān)管環(huán)境，必將進一步引導智能卡企業(yè)在市場上滿足應用需求，在管理上符合法律法規(guī)要求，推動智能卡應用市場健康發(fā)展、良性競爭。

新修訂的《條例》進一步放寬準入，同時將重事前審批調整為加強全過程監(jiān)管，有利于更好地激發(fā)市場活力和社會創(chuàng)造力。密碼應用需求來源于市場，《條例》修訂在管理方式上為產業(yè)創(chuàng)新和發(fā)展提供了充分發(fā)揮的肥沃土壤，智能卡企業(yè)將以密碼應用為牽引，積極推動商用密碼與新技術、新業(yè)態(tài)、新模式的深度融合，在5G、人工智能、云計算、區(qū)塊鏈、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、金融支付等領域構建以商用密碼為核心的新網(wǎng)絡安全體系，充分發(fā)揮商用密碼的核心技術和基礎支撐作用。

我們要以高度的責任心、使命感，堅定不移推進密碼應用與推廣，更好順應數(shù)字經濟快速發(fā)展趨勢，建立健全商用密碼科技創(chuàng)新促進機制，推動商用密碼科技成果轉化和產業(yè)化應用，促進商用密碼市場持續(xù)健康發(fā)展。