商用密码的产业发展及应用创新

引领“第一” 全力推动各行各业创新变革
数字保单、电子病历

商用密码产业发展现状

产业生态

本质特征：采用特定变换的方法
处理对象：信息
主要功能：加密保护、安全认证
表现形态：技术、产品和服务

已经形成较为完善的密码体系
共涵密码基础类、基础设施类、密码产品类等七个类别
我国商密算法从保密到开放、全面走向国际：算法开放
sm2、3、4、9、zuc已逐渐成为国际标准
截至目前，我国累计4342余款、28类商用密码产品取得全产业链条
软件密码产品日趋增多，加快缩小与国际的差距
商用密码产业规模高速增长，密码企业蓬勃发展
2021年商用密码产业规模达到500亿元
国家陆续颁布法律法规，已全面促进和规范密码应用
2019年10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，自2020年1月1日起正式施行。《中华人民共和国密码法》是我国密码领域的第一部法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。
法规和部门规章密集发布
细分行业政策不断推进商用密码应用
截至2021年12月，我国已发布密码领域相关法律法规共七项，形成了以《密码法》为核心的商用密码法律体系，对我国商用密码行业规范、引导我国商用密码产业合法合规发展起到了至关重要的作用。
商用密码应用领域不断拓展
金融、政务、医疗、电力都对密码都有需求
密码学学科专业建设和职业人才评价体系持续完整
增加两个密码职业：密码技术应用员、密码工程技术人员

商用密码应用及创新实践

朝阳行业

数字化转型中的数字信任

身份核验-电子印章-合同发起-在线签署-存正保全-
无纸化、在线化、移动化是数字化转型的新发展的驱动力，电子签名是其中最核心的引擎之一
很多企业内部流程已经完成电子化，但是缺乏合法电子凭证，因而必须保持与外部交互的纸介质凭证

组织敏捷转型和数字化升级的加速器

人力资源数字化管理

助力”单套制“电子档案，实现绿色可持续发展

工程电子档案管理转型
长江三峡电子档案试点

可信电子凭证服务，赋能高等院校数字化应用
可信成绩单、电子毕业证书、电子学位证书

移动互联网

传统pc网银，认证与签名依赖硬件密码介质
这种依赖硬件密码介质的设计也有一些问题，例如用户可能会丢失硬件密码介质，或者密码介质可能会被偷、被复制。因此，很多银行现在也在探索使用生物识别技术、手机短信验证码等方式进行身份认证和交易签名，以提高用户的便利性和系统的安全性。
移动互联网需要革命性的可靠电子签名
然而，传统的电子签名技术在移动互联网环境下面临着许多挑战，例如安全性、易用性、跨平台兼容性等。因此，我们需要一种革命性的电子签名技术，以满足移动互联网的需求。

这种革命性的电子签名技术应该拥有以下几个特点：

安全性：电子签名是身份认证和交易确认的关键，因此必须要有足够的安全性。这包括防止被篡改、防止被伪造、防止非法使用等。

易用性：在移动互联网环境下，用户往往需要在多种设备之间切换，因此电子签名技术必须要简单易用，能够让用户在任何设备上都能方便地使用。

跨平台兼容性：移动互联网设备种类繁多，系统各异，电子签名技术必须能够在各种平台上都能正常工作。

法律效力：电子签名必须被法律承认，具有与传统签名相同的法律效力。

隐私保护：电子签名技术必须要能够保护用户的隐私，防止用户的个人信息被非法获取和使用。

目前，有一些新的技术可能能够满足这些需求，例如基于区块链的电子签名技术。区块链是一种分布式数据库技术，它可以创建一个公开、透明、不可篡改的记录系统，非常适合用于电子签名。通过区块链，我们可以创建一个安全、易用、跨平台、具有法律效力的电子签名系统，同时也能够保护用户的隐私。

云上的密码基础设施
云上的密码基础设施可以广泛应用于各种场景，包括数据加密、身份认证、API调用签名等。许多云服务提供商，如Amazon Web Services (AWS), Google Cloud Platform (GCP), 和Microsoft Azure，都提供了这种服务。
云上的密码基础设施，也被称为密码服务或密钥管理服务（KMS），是一种在云环境中提供加密和密钥管理功能的服务。这种服务可以帮助企业在云中安全地存储和处理敏感数据，同时满足各种合规性要求。
内生分布式