近日,密码行业标准化技术委员会(简称 “密标委”)发布14项研究类新标准,标准的体系完整、覆盖面广,涉及数据安全、密码功能服务、多方安全计算、保留格式加密、可信执行环境、区块链隐私保护、秘密分享技术、电子合同、身份管理、政务云、车载芯片、车联网、北斗短报文等多个关键领域与应用场景。新标准为密码技术在不同行业的落地应用提供明确规范与科学指引,致力于推动密码技术在各行业的深入应用与规范发展,提升我国在网络空间安全领域的核心竞争力与国际话语权,为国家网络安全和信息化建设提供坚实密码技术保障。
其中,炼石参与了《GM/Y 5007 - 2024 基于 SM4 密码算法的保留格式加密技术研究》标准的编制工作。在使用传统分组加密方式加密数据通常会使得数据长度和类型发生改变,导致数据库结构和应用程序的修改,理想的办法是采用保留格式加密(FPE:format preserving encryption)。FPE 是一种全新的密码学技术,它将一种特定格式的明文加密成相同格式的密文,即密文的类型和长度与明文相同。本标准对 FPE 的三种典型方案进行总结,对方案的安全性和方案的模型给出了分析,同时提出了基于商用密码(SM4)的保留格式加密算法,并给出了基于 SM4 的保留格式加密的测试向量。在参编过程中,炼石发挥自身在密码技术应用、数据安全保护等方面的专长,将工程化实践经验融入标准制定,为该标准的科学性、实用性与前瞻性提供保障。
14项研究类新标准具体如下表:
| 行标号 | 标准名称 | 状态 | 发布/实施日期 |
| GM/Y5003-2024 | 多方安全计算密码技术研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5004-2024 | 数据安全密码技术应用研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5005-2024 | 密码功能服务安全要求及评估标准研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5006-2024 | 信息系统密钥生命周期选取研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5007-2024 | 基于SM4密码算法的保留格式加密技术研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5008-2024 | 基于可信执行环境的密码模块技术研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5009-2024 | 区块链隐私保护机制中的范围证明算法和环签名算法研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5010-2024 | 秘密分享技术研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5011-2024 | 车联网密码应用标准体系研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5012-2024 | 北斗短报文密码技术应用研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5013-2024 | 电子合同服务平台密码应用技术研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5014-2024 | 涉及身份管理的个人信息保护技术研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5015-2024 | 政务云密码应用安全性测评研究 | 研究类 GM/Y | 2024/12/1 |
| GM/Y5016-2024 | 车载SoC密码模块保护轮廓与测评要求研究 | 研究类 GM/Y | 2024/12/1 |
1.《GM/Y 5003 - 2024 多方安全计算密码技术研究》
本标准归纳了多方安全计算协议的系统功能、安全模型、安全目标、通信模型等基本要素与特征,对四种典型多方安全计算技术路线(混淆电路、不经意传输、秘密分享、同态加密)的基本原理、典型协议实现、协议的性能优化和安全性增强等方面展开了详细的介绍。经过四十多年的研究,多方安全计算已有较为成熟的技术方案,有着广阔的应用前景,涵盖深度学习、隐私集合求交、隐私查询等多种领域,出现了大量的应用系统和开源软件工具。本标准还对多方安全计算相关标准现状和知识产权情况进行了分析。
左右滑动查看更多
2.《GM/Y 5004 - 2024 数据安全密码技术应用研究》
本标准的目的是研究保障数据安全的各种密码技术,分析各种密码技术的原理、特点、应用,总结现有的政策、法律法规和标准情况,为数据安全密码技术的标准制定打下坚实基础。本标准首先从数据和数据安全的涵义、全生命周期的安全需求等方面,分析密码技术在数据安全中的作用;然后,从基本的对称密码算法、非对称密码算法、密码杂凑算法、分组密码算法工作模式等方面,介绍了密码算法的种类和作用;重点分析了特殊数字签名、密文查询和计算、数据共享与访问控制、数据外包存储与计算等方面的典型密码技术与应用;最后,分析了国内外数据安全与密码相关的政策、法律和标准情况,并提出了制定数据安全密码技术应用指南的标准建议。
左右滑动查看更多
3.《GM/Y 5005 - 2024 密码功能服务安全要求及评估标准研究》
目前,我国商用密码产品的认证体系基本成熟,对于电子认证服务也已经存在成熟的管理体制,但对于商用密码服务整体上的认证体系还有待完善。为贯彻落实《密码法》的要求对商用密码服务进行认证,有必要对商用密码服务认证的技术框架、管理机制以及所需标准体系如安全要求、评估准则等进行研究,以此作为设计商用密码服务认证体系的基础。通过对商用密码服务进行认证,能够对商用密码服务质量和安全性进行技术把控,从而建立规范的商用密码服务市场准入机制,促进密码产业的有序发展,为信息产业的发展提供更好的密码支撑能力。
左右滑动查看更多
4.《GM/Y 5006-2024 信息系统密钥生命周期选取研究》
本标准主要用于指导信息系统密码应用中的密钥生命周期的选取,确保信息系统中密钥在长期使用周期内的安全,也可以作为商用密码应用安全性评估中密钥管理评估环节的重要参考。
左右滑动查看更多
5.《GM/Y 5007 - 2024基于SM4密码算法的保留格式加密技术研究》
本标准首先对保留格式加密的背景、定义以及典型应用进行了介绍,其次对保留格式加密的三种典型方案进行总结,并且对方案的安全性和方案的模型给出了分析。然后研究报告对于保留格式加密的标准化情况进行了介绍,提出了基于商用密码(SM4)的保留格式加密算法。最后给出了基于 SM4 的保留格式加密的测试向量。
左右滑动查看更多
6.《GM/Y 5008-2024 基于可信执行环境的密码模块技术研究》
本标准结合当前智能手机等移动终端设备上的密码应用场景,调研基于可信执行环境的密码模块的发展现状以及相关课题和标准研究情况;研究基于可信执行环境的密码模块的技术架构、工作原理、安全性要求、国产密码算法应用和密码应用接口等内容,结合密码模块安全性评估,提出了基于可信执行环境的密码模块的技术架构、边界划分方法、密码模块分类依据、六类密码模块边界图以及安全性设计的要点和难点,旨在为我国可信执行环境密码应用领域的密码模块技术发展及标准研制规划提供参考与指导。
左右滑动查看更多
7.《GM/Y 5009 - 2024 区块链隐私保护机制中的范围证明算法和环签名算法研究》
本标准对当前区块链隐私保护机制中已有的范围证明算法和环签名算法进行了调研和总结,包含各个算法的设计原理、困难问题、安全模型、实现效率等方面的优缺点分析,指出了当前算法效率不高以及缺乏监管审计功能的不足之处。为了解决效率和监管问题,进一步推动区块链隐私保护密码算法的应用推广进程,本标准分别给出了范围证明算法、可审计范围证明算法、环签名算法、可链接环签名算法、可审计环签名算法、多环签名算法的应用推广要求,包含功能性要求、安全性要求、性能要求和参考指标。根据本标准的应用推广要求,给出了新的算法设计思路和方法,算法对应的安全性模型和未来研究中需要攻克的难点问题,以及初步的性能评估结果,面向专家组和产业链各单位征求意见。
左右滑动查看更多
8.《GM/Y 5010-2024 秘密分享技术研究》
本标准总结归纳了秘密分享的基本模型、安全要求、门限方案、多部结构方案和一般结构方案等典型秘密分享方案;并对同类结构的不同实现方案进行了分析和对比。按照功能特点的不同,进一步归纳了可验证、结构动态、前摄安全、鲁棒安全、通信高效以及抗泄漏秘密分享方案,描述了各类方案的特点、实现方法以及研究进展。秘密分享作为一种基础的密码学工具,具有广泛的应用场景,本标准总结了秘密分享在隐私计算、深度学习、区块链以及电子商务等领域的应用情况,简述了相关行业产品,同时梳理了国内外相关的标准化情况。
左右滑动查看更多
9.《GM/Y 5011 - 2024 车联网密码应用标准体系研究》
本标准旨在通过分析车联网领域的产品、技术及标准化发展现状,分析车联网中存在的安全威胁及密码应用需求,分析国外和国内的车联网标准现状与发展趋势,进一步分析国内的现有密码应用标准体系对于该技术领域的适应性,并从各层面提出车联网密码应用的标准体系规划与制标建议。
左右滑动查看更多
10.《GM/Y 5012 - 2024 北斗短报文密码技术应用研究》
北斗短报文是北斗卫星导航系统区别于其他三大卫星导航系统(美国的 GPS,欧洲的Galileo 和俄罗斯的 GLONASS)的特色功能和突出优势。它将短信和导航相结合,具有覆盖范围广、建设周期短、投资成本低等优势,在智能交通、精准农业、电力监控等多个行业拥有广泛的应用。但是,北斗卫星导航系统在设计之初仅考虑了系统本身运行的安全,在短报文通信民口应用的安全性设计方面非常薄弱,存在潜在的安全风险,需要对其进行基于密码的安全防护以保障系统安全运行。目前,国内外暂无关于北斗短报文民口应用的密码技术应用标准规范,针对北斗短报文数据传输通信的特点,设计北斗短报文结合商用密码的安全防护方案,形成《北斗短报文密码技术应用研究》报告,解决北斗短报文通信的数据安全问题,为构建安全可靠的北斗短报文通信应用提供保障。
左右滑动查看更多
11.《GM/Y 5013 - 2024 电子合同服务平台密码应用技术研究》
信息安全是国家安全的关键环节,为降低敏感信息泄露和信息系统遭受攻击的风险,本标准通过对国内电子合同服务平台的调研,分析国内主流电子合同平台的功能和密码技术使用情况,重点研究电子合同服务平台的技术框架,从电子合同面临的问题、平台功能架构、业务流程等层面分析信息安全需求与挑战;针对电子合同服务平台现有密码技术应用情况以及电子合同相关标准、密码行业标准,本标准从业务角度、安全角度、部署角度对电子合同中的密码技术框架进行了梳理和分析,并提出了相应的技术路线和标准化建议,为构建安全可靠的电子合同服务平台提供指引。
左右滑动查看更多
12.《GM/Y 5014 - 2024 涉及身份管理的个人信息保护技术研究》
涉及身份管理的个人信息保护技术研究,主要研究国内外先进的个人信息保护技术、标准与政策,并分析我国涉及身份管理功能的系统中个人信息面临的风险与保护技术措施现状。研究并分析身份管理系统中涉及到的个人信息,以及安全需求和密码技术应用需求,并结合我国身份服务领域的国情,设计适用于我国的网络身份服务方的个人信息安全保护技术框架,结合密码技术对身份管理系统中涉及的个人信息处理过程提出相应技术要求,并基于最新国内法律法规提出安全措施建议。保障身份管理系统中个人信息的安全,为用户使用网络身份服务、身份服务提供方部署安全措施提供指导。
左右滑动查看更多
13.《GM/Y 5015 - 2024 政务云密码应用安全性测评研究》
本标准对国内政务云密码应用发展现状以及相关课题和标准研究情况进行调研和分析总结,对政务云密码应用技术进行提炼,给出了政务云密码应用模型和云密码资源池设计要求。对国内外主流云服务提供商的政务云密码服务解决方案等进行了分析与总结,提炼出了云密码应用、云密钥管理等政务云密码服务;给出了IaaS层典型密码应用、PaaS层典型密码应用、SaaS层典型密码应用模型,为政务云密码应用领域的技术发展及标准研制规划提供参考与指导。
左右滑动查看更多
14.《GM/Y 5016 - 2024 车载 SoC 密码模块保护轮廓与测评要求研究》
本标准聚焦对车载领域 SoC 密码模块开展研究,涉及 SoC 密码模块的定义、边界和功能,以及设计及测评要求。本标准通过调研业界 SoC 密码模块的技术和应用情况、国内外标准化现状,分析SoC 密码模块对标现有国内密码标准 GM/T 0008 和 GB/T 37092 的适用性,总结了技术应用和标准化的趋势。参考业界 SoC 密码模块标准和优秀实践,提出车载 SoC 密码模块的定义、资产、面临的威胁,推导出可能的安全需求。围绕上一步分析得到的资产、威胁和安全需求,从安全功能测评、安全保障要求和生命周期安全管理三个维度梳理出车载 SoC 密码模块的测评需求,并提出标准建议。
信息来源:密码行业标准化技术委员会官网,http://www.gmbz.org.cn/main/bzlb.html
声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
