附件2
《数据安全密码基础组件装配接口规范》
团体标准编制说明
一、工作简况
(一)任务来源
《中华人民共和国密码法》《中华人民共和国网络安全法》
《国家信息安全技术网络安全等级保护基本要求》《国家密码
管理局关于加密技术的若干规定》等相关法律强调国家在密码技
术和密码管理方面的主权,鼓励并支持自主研发的密码算法,确
保国家安全和经济发展。明确规定了国密算法的推广和使用,并
推动其在国内关键领域的应用。在国家的科技创新和信息技术自
主可控战略下,中国加大了对自主研发的核心技术的支持力度,
国密算法作为核心技术之一,受到政策推动。国家在战略上明确
提出要依靠自主创新提升信息技术和网络安全能力,从而减少对
国外技术的依赖,确保信息安全。
跨平台数据可信共享中存在复杂密码算法与隐私计算技术
难兼容的问题,存在多种安全协议和算法,且不断有新的协议出
现,不同平台下的算法实现方式和接口形式也存在显著差异。虽
然已经有标准提出了通用密码服务接口规范,对密码算法和协议
的接口进行规范,但是对于新的非标准的安全协议和算法统一接
口存在较大的困难。因为复杂密码算法和安全协议都是基于基础
密码学运算的,通过建立数据要素流通场景下的密码基础组件装
1
配接口标准,充分发挥不同平台指令特点提升算法性能,为不同
的安全协议和算法提供统一的基础密码组件接口和组装方法,将
这些基础组件按照接口规范进行装配就可以实现可灵活配置的
可扩展的密码协议和算法,解决数据要素流通中的多方复杂密码
算法和隐私计算安全协议接口和实现难题。本接口标准为多方安
全计算提供核心支撑。构建异构多平台安全加固架构,支撑隐私
计算密码的跨平台大规模工程化融合应用,为数据共享提供安全
保障。
(二)主要工作过程
本标准在起草过程中根据各阶段标准任务的工作要求,组织
了相关领域的调研,并召开了多次的研讨会,参与标准研讨的专
家多来自密码工程、隐私计算、网络安全技术研究领域,还包括
来自全国高等院校和科研院所、相关企业的专家学者等,通过对
标准内容进行多次的修改和完善,形成了目前的标准文本。主要
编制过程包括以下几个阶段:
1.准备阶段
2024年1月,组织开展标准立项前的前期预研工作;
2024年6月,标准项目完成立项,并召开工作组启动会议,
标准工作组提交工作计划及人员组成等方案。
2.调研阶段
2024年7月-12月,进入调研阶段,标准起草组前期以资料
调研方式,收集相关标准、项目文档,进行大纲设计。
3.起草阶段
2024年8月-12月,标准起草组以标准大纲草案为基础,通
2
过对相关单位调研,对相关资料进行分析讨论、整理、汇总;
2024年12月底,标准起草组经过多次研究和讨论,充分听
取并研究各单位的意见及资料,形成了草案稿。
4.草案稿研讨阶段
2025年1月-3月,召开了两次标准草案稿的工作研讨会,
会议从标准文本框架、内容、格式等方面进行了全面讨论。经过
标准起草组多次修改,形成《数据共享密码基础组件装配接口规
范》团体标准草案和编制说明。
5.立项评审会阶段
2025年5月9日,山东科技咨询协会组织专家对山东省计
算中心(国家超级计算济南中心)提出的《大数据安全共享密码
基础组件装配接口规范》团体标准项目进行了立项评审。会上,
评审专家听取了标准工作组对团体标准立项的目的意义、适用范
围及主要内容、项目保障措施等方面的汇报,审阅了立项申请材
料,经过质询、答辩与交流,一致同意标准立项,并提出以下建
议:
(1)建议扩展本标准的适用范围,将标准名称修改为《数
据安全密码基础组件装配接口规范》;
(2)建议加强关于密码基础组件装配中安全性能的分析,
支撑立项申请书中的技术突破指标;
(3)建议优化标准框架结构,提高标准内容的可操作性。
工作组采纳建议,将标准名称修改为《数据安全密码基础组
件装配接口规范》,对标准框架进行了调整和梳理,并完善了相
关内容,形成征求意见稿。