密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益中發(fā)揮著不可替代的重要作用?！霸莆镆拼笾恰钡呐畈l(fā)展，5G、智慧城市、互聯(lián)網(wǎng) + 政務(wù)服務(wù)的全力推進，離不開用密碼技術(shù)來保障網(wǎng)絡(luò)安全、保護數(shù)據(jù)安全、保證網(wǎng)上誠信，需要密碼學(xué)與其他學(xué)科深入合作，需要密碼產(chǎn)業(yè)與其他產(chǎn)業(yè)的深度融合，需要產(chǎn)學(xué)研管用的真誠協(xié)作，需要全社會共同傳播密碼知識與政策、研究密碼應(yīng)用技術(shù)、推進密碼應(yīng)用方案。

　　密碼技術(shù)在5G安全中的應(yīng)用

　　摘　要：隨著第五代移動通信（Fifth Generation：5G）技術(shù)標準的完善，5G 在各個領(lǐng)域受到前所未有的關(guān)注，然而 5G 依然面臨一些安全挑戰(zhàn)。針對 5G 終端的接入安全和數(shù)據(jù)安全問題，指出合適的密碼技術(shù)解決方案。對于接入認證問題，可以采用無證書密碼體制、基于同態(tài)加密的數(shù)據(jù)聚合機制，以及基于身份的聚合簽密等密碼技術(shù)來解決。對于數(shù)據(jù)存儲和共享安全問題，可以采用屬性基加密和抗密鑰泄露技術(shù)來解決。隨著 5G 的商用，上述密碼技術(shù)與 5G 安全研究將具有重要的理論與實際意義。

　　內(nèi)容目錄：

　　1 　5G安全中的密碼學(xué)技術(shù)

　　1.1　無證書密碼體制

　　1.2  基于同態(tài)加密的數(shù)據(jù)聚合技術(shù)

　　1.3  聚合簽密技術(shù)

　　1.4  屬性基加密技術(shù)

　　1.5  抗泄漏加密技術(shù)

　　2 　密碼技術(shù)在 5G 安全中的應(yīng)用

　　2.1　無證書密碼體制在 5G 物聯(lián)網(wǎng)數(shù)據(jù)安全采集中的應(yīng)用

　　2.2 　同態(tài)加密在 5G 智能電網(wǎng)電力安全回收中的應(yīng)用

　　2.3　 聚合簽密技術(shù)在 5G 大規(guī)模物聯(lián)網(wǎng)設(shè)備接入認證中的應(yīng)用

　　2.4　屬性基加密技術(shù)在云存儲安全中的應(yīng)用

　　2.5　抗泄漏密碼技術(shù)在數(shù)據(jù)安全中的應(yīng)用

　　原文點讀：

　　https://mp.weixin.qq.com/s/tTnBXk4pMai_YvaOPDhgXQ

　　我國商用密碼管理現(xiàn)狀與發(fā)展對策建議

　　摘要：隨著信息技術(shù)日新月異的發(fā)展，網(wǎng)絡(luò)環(huán)境日益復(fù)雜、安全形勢瞬息萬變，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)涵不斷擴大和演化，我國面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日趨嚴峻?！皼]有網(wǎng)絡(luò)安全就沒有國家安全”，商用密碼技術(shù)作為實現(xiàn)網(wǎng)絡(luò)安全的核心技術(shù)，在網(wǎng)絡(luò)安全防護工作中發(fā)揮著重要的基礎(chǔ)支撐作用。聚焦我國商用密碼管理現(xiàn)狀，圍繞政策法規(guī)、標準規(guī)范、技術(shù)實力、產(chǎn)業(yè)發(fā)展等內(nèi)容進行研究，分析我國商用密碼管理工作中的挑戰(zhàn)，并提出相應(yīng)的建議與舉措，為商用密碼管理工作提供了有益參考。

　　內(nèi)容目錄：

　　1　商用密碼管理現(xiàn)狀

　　1.1　政策法規(guī)體系不斷完善，密碼管理體制建立健全

　　1.2　標準體系逐步建立，推動商用密碼規(guī)范化管理

　　1.3　商用密碼技術(shù)實力不斷提升，科技創(chuàng)新成果豐碩

　　1.4　商用密碼產(chǎn)業(yè)蓬勃發(fā)展，密碼應(yīng)用初見成效

　　1.5　商用密碼檢測認證制度逐步建立，有效支撐商用密碼應(yīng)用推進工作

　　2　商用密碼管理工作所面臨的挑戰(zhàn)

　　3　對我國商用密碼管理的建議

　　3.1　建立健全密碼管理體制

　　3.2　持續(xù)完善標準化體系建設(shè)

　　3.3　強化密碼技術(shù)自主創(chuàng)新

　　3.4　優(yōu)化商用密碼產(chǎn)業(yè)生態(tài)環(huán)境

　　3.5　著力完善人才培養(yǎng)機制

　　原文點讀：

　　https://mp.weixin.qq.com/s/vCe0iw0YeagN7mpIhmA1RA

　　大數(shù)據(jù)環(huán)境下密碼技術(shù)的研究

　　摘要：隨著整個社會信息化進程的持續(xù)發(fā)展，越來越多的智能終端被人們使用，與之而來產(chǎn)生的數(shù)據(jù)量愈發(fā)龐大，促進了大數(shù)據(jù)時代的到來。大數(shù)據(jù)對整個國家、社會的各個行業(yè)具有巨大的推動作用，但是也帶來了嚴峻的問題——用戶個人隱私泄露問題，而個人的隱私安全涉及到國家的社會安全、政治安全和軍事安全等。因此，針對大數(shù)據(jù)隱私保護問題，分析大數(shù)據(jù)環(huán)境下的安全風(fēng)險，結(jié)合可搜索加密、全同態(tài)加密、安全多方計算等技術(shù)，對大數(shù)據(jù)環(huán)境下的密碼領(lǐng)域進行總結(jié)分析和應(yīng)用前景探討。

　　內(nèi)容目錄：

　　1　大數(shù)據(jù)環(huán)境下的安全風(fēng)險

　　2　可搜索加密技術(shù)

　　3　安全多方計算技術(shù)

　　4　全同態(tài)加密技術(shù)

　　5　大數(shù)據(jù)環(huán)境下密碼技術(shù)展望

　　原文點讀：

　　https://mp.weixin.qq.com/s/h_nj0v1yCk81XjHL9vQF7g

　　海南自貿(mào)港商用密碼應(yīng)用發(fā)展SWOT分析

　　摘要：隨著《中國（海南）自由貿(mào)易試驗區(qū)總體方案》和《智慧海南總體方案（2020—2025年）》的出臺，海南自貿(mào)港建設(shè)進入快車道，數(shù)字經(jīng)濟將成為自貿(mào)港實現(xiàn)高質(zhì)量發(fā)展的重要抓手。商用密碼應(yīng)用是護航數(shù)字經(jīng)濟建設(shè)的重要防護手段，發(fā)展具有海南自貿(mào)港特色的商用密碼應(yīng)用，需要適應(yīng)數(shù)字化發(fā)展安全需求，找準發(fā)展方向，體現(xiàn)先行先試的優(yōu)勢。運用SWOT方法分析，結(jié)合海南商用密碼應(yīng)用現(xiàn)狀，找出其內(nèi)部優(yōu)勢和劣勢，分析外部機遇與挑戰(zhàn)，并提出針對性建議。

　　內(nèi)容目錄：

　　1　發(fā)展優(yōu)勢（S）分析

　　1.1　密碼政策優(yōu)勢

　　1.2　離島先行先試優(yōu)勢

　　2　發(fā)展劣勢（W）分析

　　2.1　商用密碼產(chǎn)業(yè)基礎(chǔ)薄弱

　　2.2　商用密碼應(yīng)用范圍和深度不足

　　2.3　缺少商用密碼創(chuàng)新鏈

　　3　發(fā)展機遇（O）分析

　　3.1　制度創(chuàng)新機遇

　　3.2　數(shù)字化建設(shè)機遇

　　3.3　對接國際商用密碼市場機遇

　　4　發(fā)展挑戰(zhàn)（T）分析

　　4.1　高度開放的環(huán)境帶來監(jiān)管挑戰(zhàn)

　　4.2　數(shù)據(jù)集約化建設(shè)帶來網(wǎng)絡(luò)安全風(fēng)險

　　4.3　跨境數(shù)據(jù)的管理

　　4.4　新技術(shù)新場景對商用密碼應(yīng)用的挑戰(zhàn)

　　5　發(fā)展建議

　　5.1　找準產(chǎn)業(yè)鏈定位，推進商用密碼泛在化

　　5.2　加強對商用密碼的應(yīng)用監(jiān)管，有效管控風(fēng)險

　　5.3　發(fā)展以數(shù)據(jù)安全為特色的商用密碼保障體系

　　原文點讀：

　　https://mp.weixin.qq.com/s/CqlQFjT5Re-Z9hqwtVQlEQ

　　國產(chǎn)密碼算法軟件引擎的安全挑戰(zhàn)

　　內(nèi)容目錄：

　　1　國產(chǎn)商用密碼技術(shù)的應(yīng)用推廣

　　2　國產(chǎn)密碼算法軟件引擎的安全挑戰(zhàn)

　　2.1　隨機數(shù)發(fā)生器的挑戰(zhàn)

　　2.2　密鑰安全的挑戰(zhàn)

　　3　軟件引擎的檢測現(xiàn)狀和難題

　　原文點讀：

　　https://mp.weixin.qq.com/s/Nj8v4MAjyaxgl4ctnz-ReA

　　密碼應(yīng)用創(chuàng)新助力政務(wù)信息化建設(shè)

　　摘要：近年來，國家大力推進政務(wù)信息化建設(shè)，借助大數(shù)據(jù)、云計算、人工智能等技術(shù)，行政服務(wù)效率獲得提高的同時，政務(wù)信息系統(tǒng)逐漸成為網(wǎng)絡(luò)攻擊的重點，政府敏感數(shù)據(jù)和公民隱私信息泄露的網(wǎng)絡(luò)安全事件頻發(fā)，將影響政府部門的工作，擾亂人民的日常生活，甚至威脅到國家的安全。密碼是目前公認的保障信息安全最有效、最可靠、最經(jīng)濟的核心技術(shù)，針對政務(wù)信息化建設(shè)中的密碼應(yīng)用需求，推進密碼的技術(shù)創(chuàng)新和全面應(yīng)用，將有效提高政務(wù)系統(tǒng)和服務(wù)平臺的安全防護能力。

　　內(nèi)容目錄：

　　1　政務(wù)信息化建設(shè)的密碼應(yīng)用背景

　　1.1　國家政策要求

　　1.2　政務(wù)服務(wù)安全態(tài)勢

　　2　政務(wù)信息整合共享密碼應(yīng)用創(chuàng)新

　　2.1　政務(wù)信息整合共享密碼應(yīng)用框架

　　2.2　政務(wù)數(shù)據(jù)共享的密碼新技術(shù)

　　3　“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”密碼應(yīng)用創(chuàng)新

　　3.1　“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”密碼應(yīng)用框架

　　3.2　政務(wù)信息系統(tǒng)的密碼應(yīng)用創(chuàng)新

　　4　推進政務(wù)系統(tǒng)密碼應(yīng)用的建議

　　4.1　符合國家密碼應(yīng)用要求

　　4.2　注重滿足政務(wù)安全實際需求

　　4.3　優(yōu)化政務(wù)服務(wù)的密碼使用體驗

　　4.4　運用新技術(shù)解決新問題

　　原文點讀：

　　https://mp.weixin.qq.com/s/mD1mO71cKeWbWZYDqHfU7Q

　　基于SM2密碼算法的環(huán)簽名方案的研究與設(shè)計

　　摘要：環(huán)簽名算法種類很多，大多數(shù)算法設(shè)計基于雙線性對或大素數(shù)難分解，在安全性和運算速度方面有待提高。與基于橢圓曲線離散對數(shù)相比，雙線性對的優(yōu)勢并不明顯，因為它無法運用一樣長度的密鑰提供同樣的安全性能。為了能夠提升方案的安全性以及能夠保證簽名者身份的完全匿名性，基于SM2商用密碼算法設(shè)計了一個新的環(huán)簽名方案。利用單向函數(shù)設(shè)計簽名算法，并對方案的安全性進行了嚴格證明，保證了新方案的正確性、安全性與隱匿性。

　　內(nèi)容目錄：

　　1　基礎(chǔ)知識

　　1.1　SM2公鑰密碼算法

　　1.2　有限域上的橢圓曲線

　　1.3　基于SM2的困難性問題假設(shè)

　　1.4　SM3密碼雜湊算法

　　2　基于SM2算法的環(huán)簽名方案

　　2.1　初始化階段

　　2.2　生成消息的環(huán)簽名

　　2.3　對簽名進行合法性驗證

　　3　安全性分析

　　3.1　正確性

　　3.2　匿名性

　　3.3　不可偽造性

　　原文點讀：

　　https://mp.weixin.qq.com/s/K36T1t1Pf0j67QzppGpUGQ

　　數(shù)字經(jīng)濟時代密碼應(yīng)用思考

　　摘要：數(shù)字經(jīng)濟作為當(dāng)前中國經(jīng)濟發(fā)展的動力引擎，帶動經(jīng)濟高速增長，數(shù)字社會和數(shù)字政府的建設(shè)，極大地提升了公共服務(wù)和社會治理水平，以及政府治理效能。數(shù)字中國全面發(fā)展，對網(wǎng)絡(luò)安全能力提出更高的標準和要求。數(shù)字化時代，構(gòu)建以數(shù)據(jù)為中心的網(wǎng)絡(luò)安全保障體系至關(guān)重要，密碼作為保障網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟的關(guān)鍵核心技術(shù)和基礎(chǔ)支撐，將加速向數(shù)字經(jīng)濟社會的各領(lǐng)域滲透融合，在數(shù)字化轉(zhuǎn)型與發(fā)展過程中發(fā)揮重要作用，密碼事業(yè)也將借此邁上新的發(fā)展時期。

　　內(nèi)容目錄：

　　1　密碼從“神秘”走向普及

　　2　蓄勢待發(fā)，密碼應(yīng)用站在新起點

　　2.1　頂層規(guī)劃統(tǒng)籌全局，開啟密碼事業(yè)新藍圖

　　2.2　數(shù)字經(jīng)濟時代拓展空間，構(gòu)筑密碼應(yīng)用新業(yè)態(tài)

　　2.3　技術(shù)融合突破邊界，奠立密碼產(chǎn)業(yè)新格局

　　3　數(shù)據(jù)驅(qū)動，密碼應(yīng)用創(chuàng)新煥發(fā)新機

　　3.1　運營服務(wù)，打造密碼應(yīng)用新模式

　　3.2　由“芯”開始，構(gòu)建基礎(chǔ)軟硬件創(chuàng)新的新體系

　　3.3　軟件定義，密碼模塊拓展新應(yīng)用場景

　　4　多管齊下，數(shù)字經(jīng)濟時代密碼創(chuàng)新發(fā)展亟待新舉措

　　4.1　強化政策法規(guī)執(zhí)行力度，全面推動各項部署落地實施

　　4.2　區(qū)域管理、行業(yè)規(guī)范助推密碼應(yīng)用在網(wǎng)絡(luò)空間縱深發(fā)展

　　4.3　建設(shè)國家級密碼基礎(chǔ)設(shè)施，全面護航“新基建”發(fā)展

　　4.4　推進軟件密碼模塊發(fā)展，助力新型密碼服務(wù)模式向各領(lǐng)域融合

　　原文點讀：

　　https://mp.weixin.qq.com/s/35M0WK1lYcowFUN8Vr1JfA

　　政務(wù)信息共享數(shù)據(jù)安全中的密碼支撐技術(shù)和應(yīng)用

　　摘　要：針對國家標準GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》中涉及數(shù)據(jù)分級分類、數(shù)據(jù)跨域安全傳輸、數(shù)據(jù)訪問控制、數(shù)據(jù)脫敏和數(shù)據(jù)召回與阻斷等數(shù)據(jù)安全技術(shù)要求，提出密碼支撐體系設(shè)計方案，并就統(tǒng)一密碼支撐服務(wù)系統(tǒng)中應(yīng)用的核心密碼技術(shù)，如IBC標識密碼技術(shù)、FPE保留格式加密、OPE次序保留加密、數(shù)據(jù)透明加解密及無介質(zhì)密碼簽名運算等密碼技術(shù)進行介紹，并分析了上述密碼技術(shù)在政務(wù)數(shù)據(jù)共享交換場景下的實際應(yīng)用價值和作用。

　　內(nèi)容目錄：

　　1　密碼技術(shù)需求分析

　　1.1　按需分層分類的密碼服務(wù)

　　1.2　數(shù)據(jù)跨域加解密

　　1.3　靈活的加密策略

　　1.4　數(shù)據(jù)脫敏仍可用

　　1.5　兼容已有密碼設(shè)施

　　2　政務(wù)共享密碼支撐體系設(shè)計

　　3　密碼技術(shù)應(yīng)用方案

　　3.1　融合模式的密碼體制

　　3.2　標準的密碼服務(wù)功能

　　3.3　專用的密碼服務(wù)功能

　　原文點讀：

　　https://mp.weixin.qq.com/s/UNXCLaaxXDeaSJlF5Q35MA