國家密碼管理局公告（第55號）

附件2

 

國家密碼科學(xué)基金

第二批重點(diǎn)項(xiàng)目申報(bào)指南

 

為落實(shí)國家密碼科技創(chuàng)新有關(guān)部署，支持優(yōu)秀密碼科研團(tuán)隊(duì)聚焦密碼科技前沿開展密碼理論和共性關(guān)鍵技術(shù)研究，解決一批影響未來發(fā)展的重大密碼與應(yīng)用問題，現(xiàn)發(fā)布國家密碼科學(xué)基金第二批重點(diǎn)項(xiàng)目申報(bào)指南。

一、支持計(jì)劃

重點(diǎn)項(xiàng)目計(jì)劃對8個(gè)密碼研究方向進(jìn)行支持，國家密碼管理局將為重點(diǎn)項(xiàng)目設(shè)置責(zé)任專家，對項(xiàng)目實(shí)施進(jìn)行指導(dǎo)把關(guān)。

（一）高安全分組密碼算法安全性分析評估技術(shù)

1.研究內(nèi)容

研究分組長度不低于256比特，密鑰長度為256/384/512比特的高安全分組密碼算法的經(jīng)典及量子安全性分析評估理論與技術(shù)，包括但不限于：

（1）分組密碼結(jié)構(gòu)的經(jīng)典及量子可證明安全理論與方法；

（2）經(jīng)典計(jì)算下的分組密碼分析評估技術(shù)；

（3）量子計(jì)算下的分組密碼評估技術(shù)，包括量子電路實(shí)現(xiàn)方法與優(yōu)化策略；

（4）結(jié)合人工智能與經(jīng)典分析方法的分組密碼分析評估技術(shù)；

（5）我國新一代分組密碼征集算法的安全性分析評估。

2.考核指標(biāo)

第一階段

（1）提交至少1份高安全分組密碼算法安全性分析評估技術(shù)綜述報(bào)告，包括整體結(jié)構(gòu)、密碼組件和密碼算法的可證明安全技術(shù)、密鑰編排方案安全性、經(jīng)典安全性分析技術(shù)、量子安全性分析技術(shù)、人工智能安全性分析技術(shù)等；

（2）給出至少3套征集算法安全性分析評估報(bào)告，包括經(jīng)典和量子計(jì)算條件下的整體結(jié)構(gòu)安全性、密碼組件安全性、密鑰編排方案安全性、密碼算法安全性等；

（3）提出高安全分組密碼算法經(jīng)典安全性分析、量子安全性分析、人工智能安全性分析、整體結(jié)構(gòu)安全性證明等新方法新技術(shù)不少于1類，或給出至少3套高安全分組密碼算法的更優(yōu)安全性分析結(jié)果。

第二階段

（1）提交至少5套征集算法的安全性分析評估報(bào)告，包括經(jīng)典和量子計(jì)算條件下的整體結(jié)構(gòu)安全性、密碼組件安全性、密鑰編排方案安全性、密碼算法安全性等。對每套算法，至少刷新1類分析方法的分析結(jié)果；

（2）提出高安全分組密碼算法經(jīng)典安全性分析、量子安全性分析、人工智能安全性分析、整體結(jié)構(gòu)安全性證明等新方法新技術(shù)不少于5類；

（3）研制高安全分組密碼量子電路實(shí)現(xiàn)評估平臺，可實(shí)現(xiàn)分組密碼的量子電路全自動(dòng)設(shè)計(jì)、資源精確估算（含量子比特?cái)?shù)、T門數(shù)、T深度等）、抗Grover等量子算法攻擊的能力評估等；

（4）研制分組密碼人工智能密碼分析平臺。平臺可在主流單機(jī)配置環(huán)境下運(yùn)行，應(yīng)涵蓋人工智能與經(jīng)典攻擊融合等更優(yōu)攻擊方法不少于4種，支持至少3種類型或結(jié)構(gòu)的高安全分組密碼算法的分析評估，支持密碼算法通過配置文件或API等方式導(dǎo)入，可實(shí)現(xiàn)分析結(jié)果自動(dòng)化解析。

3.研究周期

分為兩個(gè)階段，每個(gè)階段各2年，總計(jì)4年。

4.支持?jǐn)?shù)量

第一階段不超過8個(gè)項(xiàng)目，可選擇研究內(nèi)容（1）至（5）中的一項(xiàng)或多項(xiàng)開展研究，并完成第一階段全部考核指標(biāo)；第二階段不超過2個(gè)項(xiàng)目，應(yīng)完成第二階段全部考核指標(biāo)。

5.經(jīng)費(fèi)額度

第一階段不超過30萬元/項(xiàng)，第二階段不超過160萬元/項(xiàng)。

（二）高安全密碼雜湊算法分析評估技術(shù)

1.研究內(nèi)容

研究雜湊值長度為512/1024比特的高安全密碼雜湊算法抗經(jīng)典及量子安全性分析評估技術(shù)，包括但不限于：

（1）密碼雜湊算法整體迭代結(jié)構(gòu)的經(jīng)典及量子安全性證明方法和評估模型；

（2）大狀態(tài)密碼組件的安全性分析評估技術(shù)；

（3）經(jīng)典和量子計(jì)算條件下密碼雜湊算法抗原像攻擊、抗第二原像攻擊、抗碰撞攻擊、抗區(qū)分攻擊的安全性證明和分析評估技術(shù)；

（4）密碼雜湊算法的自動(dòng)化分析評估技術(shù)；

（5）我國新一代密碼雜湊征集算法的安全性分析評估。

2.考核指標(biāo)

第一階段

（1）提交至少1份高安全密碼雜湊算法分析評估方法綜述報(bào)告，包括整體迭代結(jié)構(gòu)、密碼組件和密碼算法的可證明安全方法、經(jīng)典和量子安全性分析技術(shù)；

（2）提交至少3套征集算法安全性分析評估報(bào)告，包括經(jīng)典和量子計(jì)算條件下的整體結(jié)構(gòu)安全性、密碼組件安全性、密碼算法安全性等；

（3）提出高安全密碼雜湊算法經(jīng)典或量子計(jì)算條件下整體迭代結(jié)構(gòu)、大狀態(tài)密碼組件、密碼算法等的安全性證明和分析評估新方法新技術(shù)不少于1類，或給出至少3套高安全密碼雜湊算法的更優(yōu)安全性分析結(jié)果。

第二階段

（1）提交至少5套征集算法的安全性分析評估報(bào)告，包括經(jīng)典和量子計(jì)算條件下的整體結(jié)構(gòu)安全性、密碼組件安全性、密碼算法安全性等。對每套算法，至少刷新1類分析方法的分析結(jié)果；

（2）提出高安全密碼雜湊算法整體結(jié)構(gòu)安全性證明、經(jīng)典和量子安全性分析等新方法新技術(shù)不少于5類，給出至少1種主流高安全密碼雜湊算法的更優(yōu)安全性分析結(jié)果；

（3）研制高安全密碼雜湊算法的高效自動(dòng)化分析平臺。平臺可在主流單機(jī)配置環(huán)境下運(yùn)行，應(yīng)涵蓋差分攻擊、中間相遇攻擊等攻擊方法不少于4種，支持至少3種類型或結(jié)構(gòu)的高安全密碼雜湊算法的分析評估，可支持密碼算法通過配置文件或API等方式導(dǎo)入，可實(shí)現(xiàn)分析結(jié)果自動(dòng)化解析。

3.研究周期

分為兩個(gè)階段，每個(gè)階段各2年，總計(jì)4年。

4.支持?jǐn)?shù)量

第一階段不超過5個(gè)項(xiàng)目，可選擇研究內(nèi)容（1）至（5）中的一項(xiàng)或多項(xiàng)開展研究，并完成第一階段全部考核指標(biāo)；第二階段不超過2個(gè)項(xiàng)目，應(yīng)完成第二階段全部考核指標(biāo)。

5.經(jīng)費(fèi)額度

第一階段不超過30萬元/項(xiàng)，第二階段不超過160萬元/項(xiàng)。

（三）面向我國新一代商用密碼征集算法的硬件實(shí)現(xiàn)安全性評估技術(shù)

1.研究內(nèi)容

圍繞我國新一代公鑰密碼、密碼雜湊、分組密碼征集算法，開展硬件實(shí)現(xiàn)安全性評估和防護(hù)技術(shù)研究，包括但不限于：

（1）從時(shí)間、功耗和電磁等側(cè)信道維度，研究分析我國新一代商用密碼征集算法硬件實(shí)現(xiàn)關(guān)鍵算子和運(yùn)算路徑的安全風(fēng)險(xiǎn)，建立側(cè)信道分析評估模型；

（2）結(jié)合我國新一代商用密碼征集算法的運(yùn)算特征，研究隱藏、掩碼等側(cè)信道防護(hù)機(jī)制的防護(hù)效果，構(gòu)建算法硬件實(shí)現(xiàn)的側(cè)信道安全評估框架；

（3）針對電壓、電磁、時(shí)鐘等故障注入手段，開展算法硬件實(shí)現(xiàn)的故障攻擊研究，建立算法特定及跨算法通用的故障攻擊分析評估模型；

（4）研究檢測冗余、時(shí)序冗余、空間冗余等故障攻擊防護(hù)機(jī)制在我國新一代商用密碼征集算法下的有效性和資源消耗，構(gòu)建算法硬件實(shí)現(xiàn)的故障攻擊安全評估框架；

（5）研究建立面向我國新一代商用密碼征集算法硬件實(shí)現(xiàn)的側(cè)信道與故障攻擊一體化分析評估模型，形成可復(fù)用的算法安全驗(yàn)證與標(biāo)準(zhǔn)測試評估方法，構(gòu)建自動(dòng)化安全性評估驗(yàn)證平臺。

2.考核指標(biāo)

第一階段

（1）提交至少1份我國新一代商用密碼征集算法三類中一類或多類算法的硬件實(shí)現(xiàn)安全性評估技術(shù)的綜述報(bào)告，包括構(gòu)建算法硬件實(shí)現(xiàn)的側(cè)信道和故障攻擊安全評估框架、可復(fù)用的算法安全驗(yàn)證與標(biāo)準(zhǔn)測試方法等；

（2）面向三類我國新一代商用密碼征集算法，提出針對不同算法結(jié)構(gòu)的側(cè)信道分析模型，給出不少于3個(gè)側(cè)信道脆弱性分析新結(jié)果，并開展攻擊可行性實(shí)驗(yàn)驗(yàn)證；

（3）面向三類我國新一代商用密碼征集算法，提出針對不同算法結(jié)構(gòu)的故障分析模型，給出不少于3個(gè)故障分析新結(jié)果，并開展攻擊可行性實(shí)驗(yàn)驗(yàn)證；

（4）面向三類我國新一代商用密碼征集算法，提出針對不同算法的側(cè)信道防護(hù)技術(shù)，分析和評估不少于2個(gè)算法，并進(jìn)行實(shí)驗(yàn)驗(yàn)證，資源增量不超過3倍，抗側(cè)信道分析能力提升100倍以上；

（5）面向三類我國新一代商用密碼征集算法，提出針對不同算法的故障攻擊有效防護(hù)技術(shù)，分析和評估不少于2個(gè)算法，并進(jìn)行實(shí)驗(yàn)驗(yàn)證，資源增量不超過50%。

第二階段

（1）研制自動(dòng)化安全性評估驗(yàn)證平臺，平臺應(yīng)支持算法硬件實(shí)現(xiàn)的側(cè)信道與故障攻擊一體化模型，具備可復(fù)用的算法安全驗(yàn)證與標(biāo)準(zhǔn)測試評估能力，能夠?qū)崿F(xiàn)自動(dòng)采集、預(yù)處理、泄漏檢測與定位、故障注入與異常分析、自動(dòng)化報(bào)告生成。平臺具有支持不少于100萬條的波形條數(shù)側(cè)信道分析的能力，可有效檢測至少3種主流故障注入攻擊方法，能夠分析和評估滿足抗量子計(jì)算安全參數(shù)需求的三類我國新一代商用密碼征集算法，可發(fā)現(xiàn)每類算法中不少4個(gè)算法的脆弱風(fēng)險(xiǎn)點(diǎn)，每個(gè)算法的脆弱性風(fēng)險(xiǎn)點(diǎn)數(shù)量不少于5個(gè)；

（2）對全部三類我國新一代商用密碼征集算法中典型密碼算法的硬件實(shí)現(xiàn)及其防護(hù)方案進(jìn)行側(cè)信道安全評估，單一算法的達(dá)成攻擊或者完成分析時(shí)間小于100小時(shí)；

（3）對全部三類我國新一代商用密碼征集算法中典型密碼算法的硬件實(shí)現(xiàn)及其防護(hù)方案進(jìn)行故障攻擊安全評估，提出不少于10個(gè)故障攻擊，單一算法的達(dá)成攻擊或者完成分析時(shí)間小于5分鐘。

3.研究周期

分為兩個(gè)階段，每個(gè)階段各2年，總計(jì)4年。

4.支持?jǐn)?shù)量

第一階段不超過5個(gè)項(xiàng)目，可針對我國新一代商用密碼征集算法的某類或某幾類，選擇研究內(nèi)容（1）至（5）中的一項(xiàng)或多項(xiàng)開展研究，并完成第一階段的考核指標(biāo)（1），以及考核指標(biāo)（2）至（5）中的至少1個(gè)；第二階段不超過2個(gè)項(xiàng)目，應(yīng)完成第二階段的全部考核指標(biāo)。

5.經(jīng)費(fèi)額度

第一階段不超過40萬元/項(xiàng)，第二階段不超過180萬元/項(xiàng)。

（四）面向人工智能隱私保護(hù)計(jì)算的密碼技術(shù)

1.研究內(nèi)容

圍繞卷積神經(jīng)網(wǎng)絡(luò)模型、大語言模型等人工智能模型的隱私保護(hù)，研究對常見機(jī)器學(xué)習(xí)模型推理實(shí)施隱私保護(hù)的同態(tài)加密、安全多方計(jì)算等密碼技術(shù)，包括但不限于：

（1）面向人工智能隱私保護(hù)計(jì)算的同態(tài)加密算法和安全多方計(jì)算協(xié)議的設(shè)計(jì)及其高效實(shí)現(xiàn)；

（2）提出適配GELU、ReLU、Sigmoid、Softmax等非線性函數(shù)的逼近算子；

（3）提出適配卷積、矩陣乘法、層歸一化等線性函數(shù)的高效隱私保護(hù)計(jì)算算法/協(xié)議；

（4）研究量化、參數(shù)打包、剪枝等人工智能模型壓縮優(yōu)化方法與隱私保護(hù)密碼技術(shù)的交叉融合；

（5）研究基于GPU/NPU/FPGA/ASIC等的隱私保護(hù)機(jī)器學(xué)習(xí)硬件加速技術(shù)，設(shè)計(jì)硬件友好的同態(tài)加密算法和安全多方計(jì)算協(xié)議；

（6）提出適配國產(chǎn)硬件加速器的隱私保護(hù)計(jì)算開發(fā)框架，研制隱私保護(hù)人工智能推理算法庫，并在國產(chǎn)軟硬件平臺下進(jìn)行技術(shù)驗(yàn)證。

2.考核指標(biāo)

第一階段

（1）提交至少1份人工智能隱私保護(hù)計(jì)算密碼技術(shù)綜述報(bào)告，包括基于同態(tài)加密或安全多方計(jì)算的卷積神經(jīng)網(wǎng)絡(luò)模型和大語言模型的隱私保護(hù)推理技術(shù)、人工智能模型壓縮優(yōu)化方法、隱私保護(hù)機(jī)器學(xué)習(xí)的硬件加速優(yōu)化等；

（2）設(shè)計(jì)GELU、ReLU、Sigmoid、Softmax非線性函數(shù)的逼近算子，模型推理精度損失不高于1%，設(shè)計(jì)相應(yīng)的隱私保護(hù)算法/協(xié)議，同等條件下運(yùn)行效率提升不少于50%；

（3）設(shè)計(jì)適配卷積、矩陣乘法、層歸一化等的隱私保護(hù)算法/協(xié)議，同等條件下運(yùn)行效率提升不少于25%；

（4）提出面向密態(tài)機(jī)器學(xué)習(xí)的量化、參數(shù)打包或剪枝方法，隱私保護(hù)機(jī)器學(xué)習(xí)推理時(shí)間減少不少于50%或端到端吞吐量提升不少于50%；

（5）設(shè)計(jì)硬件友好的同態(tài)加密算法或安全多方計(jì)算協(xié)議，給出基于GPU/NPU/FPGA/ASIC等的硬件優(yōu)化實(shí)現(xiàn)，相比國際最優(yōu)同類硬件實(shí)現(xiàn)，計(jì)算效率提升不少于25%。

第二階段

研制一種基于全同態(tài)加密或安全多方計(jì)算的隱私保護(hù)機(jī)器學(xué)習(xí)推理框架，滿足：

（1）支持VGG、SqueezeNet、ResNet、DenseNet中至少3種卷積神經(jīng)網(wǎng)絡(luò)模型，以及千問、GPT、Llama、DeepSeek中至少3種大語言模型的隱私保護(hù)推理；

（2）包含自主提出的人工智能/隱私保護(hù)新方法新技術(shù)不少于3項(xiàng)，以及自主設(shè)計(jì)的3類新型算法/協(xié)議，與國際最優(yōu)同類算法/協(xié)議比較，端到端推理時(shí)間減少不少于50%、端到端吞吐量提升不少于50%、模型推理精度損失不高于0.5%；

（3）支持不少于3種異構(gòu)計(jì)算架構(gòu)，相同計(jì)算架構(gòu)下端到端吞吐量提升不少于50%；

（4）基于全同態(tài)加密算法的機(jī)器學(xué)習(xí)推理框架需在國產(chǎn)硬件配置下完成圖像識別和文本生成的應(yīng)用驗(yàn)證，同等成本下性能和準(zhǔn)確率不低于國際硬件的解決方案；基于安全多方計(jì)算的機(jī)器學(xué)習(xí)推理框架需至少包括1類惡意敵手模型下的安全兩方計(jì)算協(xié)議，相比半誠實(shí)敵手模型下版本，通信開銷與總耗時(shí)均不高于50倍。

3.研究周期

分為兩個(gè)階段，每個(gè)階段各2年，總計(jì)4年。

4.支持?jǐn)?shù)量

第一階段不超過5個(gè)項(xiàng)目，可針對同態(tài)加密或安全多方計(jì)算，選擇研究內(nèi)容（1）至（6）中的一項(xiàng)或多項(xiàng)開展研究，并完成第一階段的考核指標(biāo)（1），以及考核指標(biāo)（2）至（5）中的至少1個(gè)；第二階段不超過2個(gè)項(xiàng)目，應(yīng)完成第二階段的全部考核指標(biāo)。

5.經(jīng)費(fèi)額度

第一階段不超過40萬元/項(xiàng)，第二階段不超過160萬元/項(xiàng)。

（五）基于人工智能的側(cè)信道分析評估技術(shù)

1.研究內(nèi)容

針對密碼模塊側(cè)信道安全性測評需求，研究人工智能技術(shù)與側(cè)信道分析相結(jié)合的新方法，包括但不限于：

（1）基于人工智能技術(shù)的關(guān)鍵密碼運(yùn)算區(qū)間自動(dòng)定位與關(guān)鍵操作智能分割技術(shù)；

（2）基于人工智能技術(shù)的側(cè)信息樣本降維與安全性度量技術(shù)；

（3）基于人工智能技術(shù)的原始側(cè)信息端到端分析及跨設(shè)備分析技術(shù)；

（4）基于人工智能模型的自動(dòng)化密碼側(cè)信道分析工具研制；

（5）針對帶有防護(hù)對策的現(xiàn)實(shí)密碼模塊開展人工智能側(cè)信道分析評估應(yīng)用。

2.考核指標(biāo)

第一階段

（1）提交至少1份基于人工智能的側(cè)信道分析評估技術(shù)綜述報(bào)告，包括人工智能側(cè)信道分析全景圖、基于人工智能的建模和非建模側(cè)信道分析方法、人工智能現(xiàn)實(shí)密碼模塊側(cè)信道分析評估方法等；

（2）提出不少于5種基于人工智能的側(cè)信道分析新方法，同等條件下成功率或準(zhǔn)確率提升不少于20%；

（3）設(shè)計(jì)實(shí)現(xiàn)密碼側(cè)信道分析人工智能模型原型系統(tǒng)1套，支持在僅輸入側(cè)信息曲線、明文、標(biāo)注樣本等信息情況下，全自動(dòng)實(shí)現(xiàn)建模和非建模側(cè)信道分析。

第二階段

（1）研制建模側(cè)信道分析人工智能模型平臺1套。平臺支持跨不同型號芯片的建模分析，至少完成2種不同型號芯片的實(shí)際分析，密鑰恢復(fù)準(zhǔn)確率不低于95%；平臺支持對不少于2種抗量子計(jì)算公鑰密碼算法的建模分析，攻擊成功所需曲線量較現(xiàn)有方法減小不低于20%；平臺支持高階側(cè)信道分析，能有效分析5階掩碼；

（2）研制非建模側(cè)信道分析人工智能模型平臺1套。平臺支持基于人工智能自動(dòng)定位的簡單側(cè)信道分析與差分側(cè)信道分析；平臺支持對百萬級樣本點(diǎn)以上原始側(cè)信息曲線的端到端非建模分析；平臺支持對不少于2種抗量子計(jì)算密碼算法的非建模分析；

（3）采用密碼側(cè)信道分析人工智能模型，自動(dòng)化成功分析不少于4款密碼模塊，形態(tài)覆蓋單片機(jī)、FPGA、智能卡、ASIC，其中不少于2款包含掩碼或隨機(jī)延時(shí)等防護(hù)對策，密鑰恢復(fù)準(zhǔn)確率均不低于95%。

3.研究周期

分為兩個(gè)階段，每個(gè)階段各2年，總計(jì)4年。

4.支持?jǐn)?shù)量

第一階段不超過4個(gè)項(xiàng)目，可選擇研究內(nèi)容（1）至（5）中的一項(xiàng)或多項(xiàng)開展研究，并完成第一階段全部考核指標(biāo)；第二階段不超過1個(gè)項(xiàng)目，應(yīng)完成第二階段全部考核指標(biāo)。

5.經(jīng)費(fèi)額度

第一階段不超過40萬元/項(xiàng)，第二階段不超過160萬元/項(xiàng)。

（六）典型關(guān)鍵信息基礎(chǔ)設(shè)施抗量子計(jì)算密碼遷移敏捷性關(guān)鍵技術(shù)

1.研究內(nèi)容

針對典型關(guān)鍵信息基礎(chǔ)設(shè)施，開展抗量子計(jì)算密碼遷移敏捷性關(guān)鍵技術(shù)研究，包括但不限于：

（1）研究抗量子計(jì)算密碼技術(shù)與現(xiàn)有關(guān)鍵信息基礎(chǔ)設(shè)施的適配性，提出典型關(guān)鍵信息基礎(chǔ)設(shè)施抗量子計(jì)算敏捷遷移方法和模型；

（2）研究典型關(guān)鍵信息基礎(chǔ)設(shè)施密碼應(yīng)用抗量子計(jì)算脆弱性發(fā)現(xiàn)技術(shù)，研制相關(guān)工具實(shí)現(xiàn)對產(chǎn)品和系統(tǒng)的抗量子計(jì)算脆弱性分析；

（3）研究面向密碼算法敏捷更新的可動(dòng)態(tài)重構(gòu)密碼模塊關(guān)鍵技術(shù)，研制相應(yīng)密碼模塊；

（4）研究抗量子計(jì)算密碼遷移敏捷性評估方法，構(gòu)建多維度遷移狀態(tài)監(jiān)測機(jī)制和效果評估指標(biāo)體系。

2.考核指標(biāo)

第一階段

（1）提交國際抗量子計(jì)算密碼遷移敏捷性相關(guān)綜述報(bào)告，包括國內(nèi)外抗量子計(jì)算密碼遷移關(guān)鍵策略、技術(shù)路線、遷移工具等；

（2）針對某類典型關(guān)鍵信息基礎(chǔ)設(shè)施，提出抗量子計(jì)算密碼算法/協(xié)議適配要求，提出分層解耦、密碼應(yīng)用策略可靈活調(diào)整的敏捷抗量子計(jì)算密碼遷移技術(shù)方案；

（3）研制密碼應(yīng)用抗量子計(jì)算脆弱性自動(dòng)化識別工具1套，支持基于源代碼掃描、二進(jìn)制代碼掃描等抗量子計(jì)算脆弱性識別機(jī)制，可識別我國現(xiàn)用SM2、SM9等標(biāo)準(zhǔn)公鑰密碼算法和RSA、ECC等主流公鑰密碼算法及其相關(guān)組件，識別準(zhǔn)確率不低于95%；

（4）提出可動(dòng)態(tài)重構(gòu)技術(shù)，支持密碼算法/協(xié)議的按需增刪、更新，實(shí)現(xiàn)在無需更換硬件、無需全量更新軟件的前提下算法/協(xié)議的敏捷升級；

（5）提出一套抗量子計(jì)算密碼遷移敏捷性評價(jià)指標(biāo)體系和評價(jià)方法，支持密碼功能接口的敏捷性、密碼算法的開放性、密碼協(xié)議的算法協(xié)商能力等方面的定量評估。

第二階段

（1）研制不少于2款具備敏捷遷移能力的密碼模塊，支持主流商用密碼算法和不少于5種抗量子計(jì)算公鑰密碼算法，可實(shí)現(xiàn)算法動(dòng)態(tài)重構(gòu)和混合應(yīng)用；

（2）針對某類典型關(guān)鍵信息基礎(chǔ)設(shè)施，研制抗量子計(jì)算密碼遷移適配驗(yàn)證平臺，可驗(yàn)證所在應(yīng)用場景下抗量子計(jì)算密碼遷移方案的正確性和有效性。

3.研究周期

分為兩個(gè)階段，每個(gè)階段各2年，總計(jì)4年。

4.支持?jǐn)?shù)量

第一階段不超過5個(gè)項(xiàng)目，可針對某類典型關(guān)鍵信息基礎(chǔ)設(shè)施，選擇研究內(nèi)容（1）至（4）中的一項(xiàng)或多項(xiàng)開展研究，完成第一階段的考核指標(biāo)（1），以及考核指標(biāo)（2）至（5）中的至少1個(gè)；第二階段不超過1個(gè)項(xiàng)目，應(yīng)完成第二階段的全部考核指標(biāo)。

5.經(jīng)費(fèi)額度

第一階段不超過40萬元/項(xiàng)，第二階段不超過160萬元/項(xiàng)。

（七）支持我國商用密碼算法的資源公鑰基礎(chǔ)設(shè)施關(guān)鍵技術(shù)

1.研究內(nèi)容

研究具有網(wǎng)絡(luò)彈性能力的資源公鑰基礎(chǔ)設(shè)施（RPKI）體系，在提供RPKI路由協(xié)議證書驗(yàn)證服務(wù)的代理節(jié)點(diǎn)出現(xiàn)問題或路由故障時(shí)，可自動(dòng)切換至備用節(jié)點(diǎn)，保持與國際現(xiàn)行RPKI體系兼容，路由起源授權(quán)（ROA）、路由起源驗(yàn)證（ROV）等能夠與國際互通互認(rèn)；研究多密碼算法支持技術(shù)，在CA證書、資源證書、ROA、ROV、清單等RPKI數(shù)據(jù)對象的簽發(fā)和驗(yàn)證環(huán)節(jié)，實(shí)現(xiàn)對數(shù)字簽名密碼算法的選擇，支持我國商用密碼算法；研究自治域（AS）分類分級信任管理方案，支持本地策略與全局策略結(jié)合的RPKI信任管理技術(shù)；研究路由起源真實(shí)性與資源權(quán)屬解綁技術(shù)，避免資源權(quán)屬的爭議影響到路由起源真實(shí)性驗(yàn)證；基于上述研究，研制支持我國商用密碼算法的RPKI及配套工具原型系統(tǒng)，在仿真網(wǎng)絡(luò)中進(jìn)行驗(yàn)證。

2.考核指標(biāo)

（1）提出一套具有網(wǎng)絡(luò)彈性能力的資源公鑰基礎(chǔ)設(shè)施方案，兼容國際RPKI體系，支持我國商用密碼現(xiàn)行算法和新一代征集算法，發(fā)生故障時(shí)可自動(dòng)切換至備用節(jié)點(diǎn)，完成與國外標(biāo)準(zhǔn)RPKI實(shí)現(xiàn)互認(rèn)驗(yàn)證；

（2）提出一套RPKI自治域信任分類分級管理方案，支持本地策略與全局策略相結(jié)合的信任關(guān)系構(gòu)建，加強(qiáng)本地的自主可控性，完成至少2臺路由器的路由信息驗(yàn)證；

（3）提出一套解綁資源權(quán)屬與真實(shí)性驗(yàn)證的技術(shù)方案，避免資源權(quán)屬爭議問題影響路由起源驗(yàn)證，完成不少于5個(gè)IP地址段的權(quán)屬驗(yàn)證；

（4）在仿真網(wǎng)絡(luò)環(huán)境下完成以上方案技術(shù)仿真驗(yàn)證，其中模擬的IP地址段不少于10個(gè)，AS號數(shù)不小于5個(gè)；

（5）形成行業(yè)標(biāo)準(zhǔn)（或國家標(biāo)準(zhǔn)/國際標(biāo)準(zhǔn)）草案不少于2項(xiàng)，申請發(fā)明專利不少于6項(xiàng)。

3.研究周期

3年。

4.支持?jǐn)?shù)量

不超過1項(xiàng)。

5.經(jīng)費(fèi)額度

不超過160萬元。

（八）面向數(shù)據(jù)安全管控的密碼基礎(chǔ)共性技術(shù)

1.研究內(nèi)容

面向我國數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)中的數(shù)據(jù)安全管控需求,研究公鑰基礎(chǔ)設(shè)施（PKI）體系與分布式數(shù)字身份（DID）體系相融合的跨域互認(rèn)機(jī)制，構(gòu)建可監(jiān)管跨層級（全域/區(qū)域/節(jié)點(diǎn)）高效身份憑證互認(rèn)體系；面向數(shù)據(jù)基礎(chǔ)設(shè)施南北向準(zhǔn)入和東西向數(shù)據(jù)交互與流轉(zhuǎn)場景，研究抗量子計(jì)算安全的可信接入技術(shù)以及東西向數(shù)據(jù)跨域流轉(zhuǎn)管控機(jī)制；研究結(jié)構(gòu)化數(shù)據(jù)字段級加密與訪問控制機(jī)制以及策略動(dòng)態(tài)更新機(jī)制，實(shí)現(xiàn)兼顧隱私保護(hù)、合規(guī)審計(jì)與高并發(fā)處理能力的訪問控制能力。

2.考核指標(biāo)

（1）研制PKI與DID互操作協(xié)議規(guī)范，設(shè)計(jì)并實(shí)現(xiàn)基于X.509證書與DID憑證的雙向密碼學(xué)強(qiáng)綁定機(jī)制，構(gòu)建分層解耦的信任傳導(dǎo)體系，面向統(tǒng)一身份目錄支持千萬級數(shù)字身份的異構(gòu)憑證轉(zhuǎn)換，可實(shí)現(xiàn)自動(dòng)化封裝與發(fā)布；

（2）設(shè)計(jì)面向南北向流量的抗量子計(jì)算可信準(zhǔn)入?yún)f(xié)議，基于屬性基加密等密碼技術(shù)構(gòu)建支持東西向數(shù)據(jù)流轉(zhuǎn)細(xì)粒度管控的智能合約，具備結(jié)構(gòu)化數(shù)據(jù)的字段級密態(tài)訪問控制能力，支持流轉(zhuǎn)策略的動(dòng)態(tài)更新，解決元數(shù)據(jù)登記、數(shù)據(jù)傳輸及合約執(zhí)行等環(huán)節(jié)的安全管控難題；

（3）研制面向數(shù)據(jù)基礎(chǔ)設(shè)施的身份服務(wù)原型系統(tǒng)，集成PKI與DID憑證轉(zhuǎn)換引擎與抗量子計(jì)算準(zhǔn)入機(jī)制，支持千萬級身份規(guī)模的異構(gòu)映射與全生命周期管理；在啟用抗量子計(jì)算算法及東西向流轉(zhuǎn)策略實(shí)時(shí)校驗(yàn)的環(huán)境下，實(shí)現(xiàn)跨域身份認(rèn)證與憑證流轉(zhuǎn)并發(fā)處理能力大于10000 TPS，平均延遲低于50ms；

（4）形成行業(yè)標(biāo)準(zhǔn)（或國家標(biāo)準(zhǔn)/國際標(biāo)準(zhǔn)）草案至少1項(xiàng)；申請發(fā)明專利不少于2項(xiàng)。

3.研究周期

3年。

4.支持?jǐn)?shù)量

不超過2項(xiàng)。

5.經(jīng)費(fèi)額度

每項(xiàng)不超過120萬元。

二、組織方式

1.對支持方向（一）至（六），采用“賽馬”制組織方式。在項(xiàng)目立項(xiàng)時(shí)擇優(yōu)選擇多個(gè)主體并行攻關(guān)，在項(xiàng)目開展過程中采取階段性競爭考核、競爭性淘汰機(jī)制，充分激發(fā)創(chuàng)新活力和動(dòng)力，讓優(yōu)秀團(tuán)隊(duì)脫穎而出。

實(shí)施步驟主要分為兩個(gè)階段，第一階段支持若干項(xiàng)目，簽訂任務(wù)合同書，啟動(dòng)實(shí)施“賽馬”；第一階段結(jié)束后，由國家密碼管理局組織考核，根據(jù)考核結(jié)果確定后續(xù)支持方式。若開展第二階段項(xiàng)目支持，須重新簽訂任務(wù)合同書。

（1）若只有一個(gè)項(xiàng)目組達(dá)到考核要求，可視為唯一優(yōu)勢主體予以第二階段項(xiàng)目支持；

（2）若多個(gè)項(xiàng)目組達(dá)到考核要求，擇優(yōu)遴選技術(shù)路線最先進(jìn)、攻關(guān)能力與綜合水平最高的項(xiàng)目組予以第二階段項(xiàng)目支持。如多個(gè)項(xiàng)目組技術(shù)路線均較為先進(jìn)，且攻關(guān)能力與綜合水平相當(dāng)，可對各項(xiàng)目組繼續(xù)進(jìn)行第二階段單獨(dú)項(xiàng)目支持；如幾個(gè)項(xiàng)目組的相關(guān)技術(shù)路線或方案互補(bǔ)，能夠各補(bǔ)長短，可組織強(qiáng)強(qiáng)聯(lián)合組成新項(xiàng)目組，予以第二階段項(xiàng)目支持；

（3）若無項(xiàng)目組達(dá)到考核要求，不進(jìn)行第二階段支持。

2.對支持方向（七）和（八），采用常規(guī)項(xiàng)目組織方式。項(xiàng)目需要進(jìn)行合作研究的，合作研究單位（不含提出申請的依托單位）不得超過2家。

三、申請程序及要求

（一）申請條件

1.項(xiàng)目申請人須具有高級專業(yè)技術(shù)職稱或者博士學(xué)位，具有承擔(dān)國家級基礎(chǔ)研究課題的經(jīng)歷，年齡不超過60周歲（截至2025年12月31日），每年用于項(xiàng)目的工作時(shí)間不得少于6個(gè)月。

2.項(xiàng)目申請人所在單位應(yīng)符合《國家密碼科學(xué)基金管理辦法（試行）》規(guī)定的依托單位有關(guān)要求。

（二）限項(xiàng)申請規(guī)定

項(xiàng)目申請人同年只能申請1項(xiàng)國家密碼科學(xué)基金項(xiàng)目（重點(diǎn)項(xiàng)目和面上項(xiàng)目均計(jì)算在內(nèi)），目前正在承擔(dān)國家密碼科學(xué)基金項(xiàng)目的項(xiàng)目負(fù)責(zé)人不能作為項(xiàng)目申請人申請本次國家密碼科學(xué)基金項(xiàng)目。

（三）申請要求

重點(diǎn)項(xiàng)目申報(bào)截止時(shí)間為2026年3月22日24時(shí)，請有意向申報(bào)的科研人員按照模板填寫項(xiàng)目申請書，電子版材料及簽字蓋章材料掃描件發(fā)送至電子郵箱。

（四）注意事項(xiàng)

1.項(xiàng)目負(fù)責(zé)人應(yīng)將主要精力投入項(xiàng)目的研究中，依托單位應(yīng)加強(qiáng)對項(xiàng)目實(shí)施的監(jiān)督、管理和服務(wù)，減輕項(xiàng)目負(fù)責(zé)人不必要的負(fù)擔(dān)，為項(xiàng)目研究提供必要的制度和條件保障。

2.國家密碼管理局將把相關(guān)項(xiàng)目負(fù)責(zé)人項(xiàng)目執(zhí)行情況計(jì)入信譽(yù)檔案。

（五）聯(lián)系方式

填報(bào)過程中遇到問題或進(jìn)行咨詢，可聯(lián)系國家密碼科學(xué)基金管理辦公室。

聯(lián)系人：蘇老師、徐老師

聯(lián)系電話：010-82789912

電子郵箱：[email protected]

相關(guān)鏈接：國家密碼科學(xué)基金面上項(xiàng)目申請書模板

相關(guān)鏈接：國家密碼科學(xué)基金重點(diǎn)項(xiàng)目申請書模板