国家密码管理局公告(第54号),12项密码行业标准自2026年7月1日起予以废止

admin 2026-07-03 06:32:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 国家密码管理局发布第54号公告,批准20项密码行业新标准(2026年7月1日实施),同时废止12项原标准。新标准覆盖电子签章、射频识别、SM9标识密码算法、密码设备管理、协同签名、TEE、北斗短报文、工业机器人、数字凭证及智能锁等领域。相关单位需关注标准变化,及时调整产品研发与系统建设方案,确保平稳过渡。 综合评分: 79 文章分类: 技术标准,政策法规


cover_image

国家密码管理局公告(第54号),12项密码行业标准自2026年7月1日起予以废止

利刃信安 利刃信安

利刃信安

2026年7月1日 16:00 北京

在小说阅读器读本章

去阅读

国家密码管理局公告(第54号),12项密码行业标准自2026年7月1日起予以废止

国家密码管理局于2025年12月30日正式发布第54号公告,批准发布 20项密码行业新标准,并明确 12项原行业标准自2026年7月1日起废止。此次标准集中更新,标志着我国密码技术标准化体系在电子签章、射频识别、标识密码算法、密码设备管理及新兴技术应用等领域迈出重要一步,对促进密码产业规范化、提升信息安全保障能力具有积极意义。

一、新发布20项密码行业标准(2026年7月1日实施)

此次发布的20项标准覆盖了密码技术应用的多个关键领域,具体包括:

  1. 1. GM/T 0031-2025 《安全电子签章密码技术规范》
  2. 2. GM/T 0035.1-2025 《射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别》
  3. 3. GM/T 0035.2-2025 《射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求》
  4. 4. GM/T 0035.3-2025 《射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求》
  5. 5. GM/T 0035.4-2025 《射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求》
  6. 6. GM/T 0035.5-2025 《射频识别系统密码应用技术要求 第5部分:密钥管理技术要求》
  7. 7. GM/T 0044.1-2025 《SM9标识密码算法 第1部分:总则》
  8. 8. GM/T 0044.2-2025 《SM9标识密码算法 第2部分:数字签名算法》
  9. 9. GM/T 0044.3-2025 《SM9标识密码算法 第3部分:密钥交换协议》
  10. 10. GM/T 0044.4-2025 《SM9标识密码算法 第4部分:密钥封装机制和公钥加密算法》
  11. 11. GM/T 0044.5-2025 《SM9标识密码算法 第5部分:参数定义》
  12. 12. GM/T 0053-2025 《密码设备管理 远程监控与合规性检验接口数据规范》
  13. 13. GM/T 0144-2025 《基于SM2密码算法的协同签名技术规范》
  14. 14. GM/T 0145-2025 《基于SM2密码算法的协同签名系统检测规范》
  15. 15. GM/T 0146-2025 《TEE的密码安全管理框架与接口规范》
  16. 16. GM/T 0147-2025 《北斗短报文密码技术应用规范》
  17. 17. GM/T 0148-2025 《证书注册子系统证书服务接口规范》
  18. 18. GM/T 0149-2025 《工业智能机器人系统密码应用指南》
  19. 19. GM/T 0150-2025 《数字凭证安全格式规范》
  20. 20. GM/T 0151-2025 《智能锁及系统密码应用指南》

其中,GM/T 0144至GM/T 0151 为全新制定的标准,涉及协同签名、可信执行环境(TEE)、北斗短报文、工业机器人、数字凭证及智能锁等新兴或重点领域,体现了密码标准体系对数字化转型和新技术应用的积极响应。

GM/T 0031-2025 《安全电子签章密码技术规范》

该标准立足电子印章可信、可用和跨域互认等业务特点,明确了电子签章的密码应用安全机制和密码应用协议,规范了电子印章数据格式、电子印章生成和验证流程,以及电子签章数据格式、电子签章流程和电子签章验证流程等,适用于电子印章系统的研制开发,也可用于指导电子印章系统使用和检测。

该标准的发布与实施,将有力提升电子印章应用的安全性和规范性,确保电子印章在技术层面具备同构性、安全性与一致性,为促进电子印章的互联互通与互信互认、行业健康有序发展奠定了技术基础。

GM/T 0031标准文本的主体内容包括密码应用安全机制和密码应用协议两个部分,其中密码应用协议分别规范了电子印章、电子签章两类数据格式及相应的生成与验证流程,如下图所示:

本标准主要按照《电子签名法》的要求,采用密码技术从安全数据格式定义以及安全处理流程两个方面来规范并保障电子印章、电子签章的安全性。

首先,安全电子印章和电子签章的数据结构安全性是基于PKI公钥密码技术,采用数字签名等技术应用来统一定义;

其次,电子印章和电子签章的生成和验证流程需要遵循严格的数据格式定义,经历严谨的密码运算过程,环环相扣,从而确保电子印章和电子签章的真实性、数据完整性,以及制章或签章行为的不可否认性。

密码应用协议主要分为电子印章和电子签章两部分,其中电子印章部分详细规定了电子印章的数据格式、生成流程和验证流程,电子签章部分详细规定了电子签章的数据格式、签章流程和验证流程。

相比GM/T 0031-2014版本的变化

在电子印章和电子签章数据格式的定义上发生了一些变化,扩展并修正了电子印章和电子签章生成、验证流程中的不完整章节或表述,从而完善标准的完整性和实践可操作性。主要差异包括:

与GB/T 38540-2020的关系

本次标准充分考虑与GB/T38540-2020标准的兼容性和延续性,在保证数据结构一致的前提下有所扩展,流程步骤上进行了细化完善,主要差异包括:

GM/T 0144-2025 《基于SM2密码算法的协同签名技术规范》

本标准给出了协同签名框架,包括协同生成密钥与协同计算签名的机制及流程,规定了协同签名的安全要求和检测要求。适用于基于SM2密码算法的由两个设备合作完成的签名,以降低单个设备安全性不足的风险,可用于指导使用协同签名技术的密码模块的研制、检测、使用和管理。

GM/T 0148-2025 《证书注册子系统证书服务接口规范》

本标准规定了证书注册子系统面向第三方业务应用平台提供在线证书服务的证书服务接口,包括接口功能概述、接口说明和接口参数,并明确了接口的安全要求和试验方法。适用于证书注册子系统与第三方业务应用平台之间在线证书服务的集成与开发。

二、废止12项原标准(自2026年7月1日起)

根据公告,以下12项原有密码行业标准将于2026年7月1日正式废止。这些标准或被新版本替代,或因技术更新而不再适用:

  1. 1. GM/T 0031-2014 《安全电子签章密码技术规范》(由GM/T 0031-2025替代)
  2. 2. GM/T 0035.1-2014 《射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别》(由GM/T 0035.1-2025替代)
  3. 3. GM/T 0035.2-2014 《射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求》(由GM/T 0035.2-2025替代)
  4. 4. GM/T 0035.3-2014 《射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求》(由GM/T 0035.3-2025替代)
  5. 5. GM/T 0035.4-2014 《射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求》(由GM/T 0035.4-2025替代)
  6. 6. GM/T 0035.5-2014 《射频识别系统密码应用技术要求 第5部分:密钥管理技术要求》(由GM/T 0035.5-2025替代)
  7. 7. GM/T 0044.1-2016 《SM9标识密码算法 第1部分:总则》(由GM/T 0044.1-2025替代)
  8. 8. GM/T 0044.2-2016 《SM9标识密码算法 第2部分:数字签名算法》(由GM/T 0044.2-2025替代)
  9. 9. GM/T 0044.3-2016 《SM9标识密码算法 第3部分:密钥交换协议》(由GM/T 0044.3-2025替代)
    1. GM/T 0044.4-2016 《SM9标识密码算法 第4部分:密钥封装机制和公钥加密算法》(由GM/T 0044.4-2025替代)
    1. GM/T 0044.5-2016 《SM9标识密码算法 第5部分:参数定义》(由GM/T 0044.5-2025替代)
    1. GM/T 0053-2016 《密码设备管理 远程监控与合规性检验接口数据规范》(由GM/T 0053-2025替代)

三、标准更新的意义与影响

此次标准集中更新,是密码行业标准化技术委员会根据技术发展和产业需求进行的例行优化调整。新标准在技术内容上更加完善,与国际国内先进技术接轨,有助于:

  • • 提升产品互操作性:统一的技术规范有助于不同厂商产品间的兼容与互通。
  • • 增强安全性:新标准反映了最新的安全研究成果和攻击防御技术。
  • • 引导产业升级:为电子签章、物联网、工业控制、智慧城市等领域提供更坚实的密码技术支撑。
  • • 规范市场秩序:明确新旧标准切换时间点,为检测认证、产品研发提供清晰指导。

结语

国家密码管理局第54号公告的发布,体现了我国密码标准化工作的连续性和前瞻性。相关企事业单位、检测机构和用户应密切关注标准变化,及时调整产品研发、检测评估和系统建设方案,确保在2026年7月1日新标准实施及旧标准废止时平稳过渡。如需获取标准文本或了解详细信息,可访问密码行业标准化技术委员会官方网站(www.gmbz.org.cn[1])查询。

引用链接

[1] www.gmbz.org.cn: http://www.gmbz.org.cn


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:利刃信安 利刃信安 利刃信安《国家密码管理局公告(第54号),12项密码行业标准自2026年7月1日起予以废止》

团队承接安全业务 网络安全文章

团队承接安全业务

文章总结: 文档为团队承接安全业务的推广内容,核心业务包括渗透测试、代码审计、应急响应、基线检查和安全培训。服务优势强调一站式闭环服务与快速响应能力,提供全国远
评论:0   参与:  0