1《數據安全密碼基礎組件裝配接口規范》標準編制說明一、工作簡況（一）任務來源《中華人民共和國密碼法》《中華人民共和國網絡安全法》《國家信息安全技術網絡安全等級保護基本要求》《國家密碼管理局關于加密技術的若干規定》等相關法律強調國家在密碼技術和密碼管理方面的主權，鼓勵并支持自主研發的密碼算法，確保國家安全和經濟發展。明確規定了國密算法的推廣和使用，并推動其在國內關鍵領域的應用。在國家的科技創新和信息技術自主可控戰略下，中國加大了對自主研發的核心技術的支持力度，國密算法作為核心技術之一，受到政策推動。國家在戰略上明確提出要依靠自主創新提升信息技術和網絡安全能力，從而減少對國外技術的依賴，確保信息安全?？缙脚_數據可信共享中存在復雜密碼算法與隱私計算技術難兼容的問題，存在多種安全協議和算法，且不斷有新的協議出現，不同平臺下的算法實現方式和接口形式也存在顯著差異。雖然已經有標準提出了通用密碼服務接口規范，對密碼算法和協議的接口進行規范，但是對于新的非標準的安全協議和算法統一接口存在較大的困難。因為復雜密碼算法和安全協議都是基于基礎密碼學運算的，通過建立數據要素流通場景下的密碼基礎組件裝2配接口標準，充分發揮不同平臺指令特點提升算法性能，為不同的安全協議和算法提供統一的基礎密碼組件接口和組裝方法，將這些基礎組件按照接口規范進行裝配就可以實現可靈活配置的可擴展的密碼協議和算法，解決數據要素流通中的多方復雜密碼算法和隱私計算安全協議接口和實現難題。本接口標準為多方安全計算提供核心支撐。構建異構多平臺安全加固架構，支撐隱私計算密碼的跨平臺大規模工程化融合應用，為數據共享提供安全保障。（二）主要工作過程本標準在起草過程中根據各階段標準任務的工作要求，組織了相關領域的調研，并召開了多次的研討會，參與標準研討的專家多來自密碼工程、隱私計算、網絡安全技術研究領域，還包括來自全國高等院校和科研院所、相關企業的專家學者等，通過對標準內容進行多次的修改和完善，形成了目前的標準文本。主要編制過程包括以下幾個階段：1.準備階段2024年1月，組織開展標準立項前的前期預研工作；2024年6月，標準項目完成立項，并召開工作組啟動會議，標準工作組提交工作計劃及人員組成等方案。2.調研階段2024年7月-12月，進入調研階段，標準起草組前期以資料調研方式，收集相關標準、項目文檔，進行大綱設計。2024年8月-12月，標準起草組以標準大綱草案為基礎，通3過對相關單位調研，對相關資料進行分析討論、整理、匯總；2024年12月底，標準起草組經過多次研究和討論，充分聽取并研究各單位的意見及資料，形成了草案稿。4.草案稿研討階段2025年1月-3月，召開了兩次標準草案稿的工作研討會，會議從標準文本框架、內容、格式等方面進行了全面討論。經過標準起草組多次修改，形成《數據共享密碼基礎組件裝配接口規范》團體標準草案和編制說明。5.立項評審會階段算中心（國家超級計算濟南中心）提出的《大數據安全共享密碼基礎組件裝配接口規范》團體標準項目進行了立項評審。會上，評審專家聽取了標準工作組對團體標準立項的目的意義、適用范圍及主要內容、項目保障措施等方面的匯報，審閱了立項申請材料，經過質詢、答辯與交流，一致同意標準立項，并提出以下建議：（1）建議擴展本標準的適用范圍，將標準名稱修改為《數據安全密碼基礎組件裝配接口規范》；（2）建議加強關于密碼基礎組件裝配中安全性能的分析，支撐立項申請書中的技術突破指標；（3）建議優化標準框架結構，提高標準內容的可操作性。工作組采納建議，將標準名稱修改為《數據安全密碼基礎組件裝配接口規范》，對標準框架進行了調整和梳理，并完善了相關內容，形成征求意見稿。4二、標準編制原則、主要內容及其確定依據（一）標準編制原則本標準的制定充分遵照國內相關法律法規，標準主要內容和各項技術要求科學合理。本標準嚴格按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定編寫，且確保與國家標準、行業標準中的術語和詞匯保持一致，采用國家標準中規定的術語和廣大用戶熟悉的詞匯。2.適用性本標準將有助于推動跨平臺數據可信共享，也有利于降低數據共享安全風險，促進大數據產業的健康發展。本標準的協調性是指本標準符合國家的政策，貫徹國家的法律法規，與通用國家或行業相關標準規范協調一致、銜接配套，符合國家、行業、地方管理部門以及社會團體的需求。4.可操作性本標準的可操作性是力求標準文本結構清楚、準確、相互協調、易于理解，具有適用性和可操作性。本文件編寫遵循“統一、協調、簡化、優化”標準化原理。在文件的主要結構框架、規范性要素的確定上仔細斟酌。在主要規范性技術要素的選擇上進行了重點研究，本文件主要包括以下主要內容：1.基本規則5規定了跨平臺數據可信共享中對稱、雜湊和橢圓曲線密碼算法中基礎組件的接口名稱、接口格式。2.裝配方法規定了跨平臺數據可信共享中的密碼基礎組件裝配方法。（三）確定主要內容的依據GB/T32905-2016《信息安全技術SM3密碼雜湊算法》、GB/T32918-2016《信息安全技術SM2橢圓曲線公鑰密碼算法》等國家標準，明確密碼算法的選擇和使用規范。三、試驗（或驗證）的分析報告、技術經濟論證以及預期效益1.試驗分析報告試驗對象：密碼組裝接口的實現。試驗方法：在符合GB/T32907-2016《信息安全技術SM4分組密GB/T32918-2016《信息安全技術SM2橢圓曲線公鑰密碼算法》標準的測試環境中，使用標準測試向量對基于密碼組裝接口的SM4、SM2、SM3算法進行加密和解密測試。試驗數據：記錄了加密和解密的輸入、輸出及耗時。試驗結果：所有測試向量均通過驗證，算法實現符合標準要結論：密碼基礎組件裝配接口的實現滿足標準要求，具有較高的靈活性、通用性和性能。2.技術經濟論證6技術可行性：SM4、SM2和SM3算法已在國內多個行業廣泛應用，技術成熟度高，實施難度低。經濟可行性：標準實施后，預計可降低密碼產品的開發成本20%，提高密碼系統的加解密速度30%。行業影響：標準將推動數據安全共享領域密碼技術的國產化，提升國內密碼產業的競爭力。社會效益：標準實施后，將顯著提高信息系統的安全性，提升數據安全共享能力。經濟效益：標準實施后，預計每年可為行業節省成本1000萬元，新增產值5000萬元。社會效益：標準將提高信息系統的安全性，提升數據安全共享能力，減少數據泄露事件，保護用戶隱私。環境效益：通過可配置的密碼基礎組件接口，降低密碼模塊的重復開發和部署，減少碳排放。四、與現行相關法律、法規及相關標準的關系1.與現行法律法規的關系本標準依據《中華人民共和國密碼法》第四條和第十六條，明確了密碼技術的開發、應用和管理要求，確保密碼技術的合法性和安全性。本標準符合《中華人民共和國網絡安全法》第二十一條關于網絡安全保護義務的規定，要求密碼技術的應用必須滿足網絡安全等級保護的要求。2.與現行標準的關系7本標準引用了GB/T32907-2016《信息安全技術SM4分組密碼算法》、GB/T32905-2016《信息安全技術SM3密碼雜湊算法》和GB/T32918-2016《信息安全技術SM2橢圓曲線公鑰密碼算法》，并在其基礎上進一步細化了密碼技術的應用要求。本標準與GB/T43578-2023《信息安全技術通用密碼服務接口規范》、GM/T0019-2023《通用密碼服務接口規范》、GM/T0127-2023《移動終端密碼模塊應用接口規范》等相協調，補充了密碼技術在特定行業中的應用規范。本標準符合《中華人民共和國密碼法》《中華人民共和國網本標準與GB/T32905-2016、GB/T32918-2016等國家標準相協調，補充了密碼技術在特定行業中的應用規范。通過以上分析，本標準在合法性、協調性和創新性方面均具有較高的科學性和實用性，能夠有效指導密碼技術的開發和應五、采用國際標準和國外先進標準情況，與國際、國外同類標準水平的對比情況，國內外關鍵指標對比分析或與測試的國外樣品、樣機的相關數據對比情況目前跨平臺數據可信共享中采用的密碼技術和隱私計算技術多樣，多平臺間的數據安全交互存在數據格式不統一、算法協議多樣，接口復雜等問題。且隨著平臺和協議數量增加，接口問題更加復雜。針對現有跨平臺數據可信共享中的密碼融合需求，提出可滿足不