《中華人民共和國密碼法》2020年1月1日正式進(jìn)入實施階段。
法律意義上的密碼和生活中所說的密碼有什么區(qū)別，又如何分類。這部聽上去有些神秘的法律，究竟包含哪些內(nèi)容，怎樣與我們的社會生活息息相關(guān)。
央視12套《法律講堂》推出密碼法專題節(jié)目，特邀國家密碼管理局新聞發(fā)言人李國海為大家解讀《中華人民共和國密碼法》。
國家密碼管理局新聞發(fā)言人李國海用兩集的時間為大家進(jìn)行解讀，上集為《保護(hù)國家秘密的密碼》，下集為《百姓身邊的密碼》。

《密碼法》解讀（上）
              ——保護(hù)國家秘密的密碼

上集

觀眾朋友大家好，歡迎收看《法律講堂》。從今天起，我將用兩期的時間和大家一起討論《密碼法》。

2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》，習(xí)近平主席簽署第35號主席令予以公布，將于2020年1月1日起正式施行。密碼法的頒布實施，是我國密碼發(fā)展史上具有里程碑意義的大事，有助于提升我國密碼工作的規(guī)范化、科學(xué)化、法治化水平，對維護(hù)我國網(wǎng)絡(luò)空間安全、促進(jìn)信息化發(fā)展具有重要意義，也直接關(guān)系企業(yè)商業(yè)秘密的依法保護(hù)，關(guān)系社會公眾在網(wǎng)絡(luò)空間生活的安全和便利。

有的觀眾朋友可能要問，我們每天在網(wǎng)上登錄電子郵箱，到銀行自動取款機上取錢轉(zhuǎn)賬時，都提示要輸入一串“密碼”，密碼法就是管這些“密碼”嗎？今天，我們就先來聊聊什么是密碼，為什么要制定密碼法。

密碼法第2條對密碼作了明確的定義，說“本法所稱密碼，是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。

這個定義包含了4層含義:

一是密碼的主要表現(xiàn)形式是技術(shù)、產(chǎn)品和服務(wù)；

二是密碼的主要功能是加密保護(hù)、安全認(rèn)證；

三是密碼保護(hù)的對象是信息等相關(guān)內(nèi)容；

四是密碼的本質(zhì)屬性是特定變換的方法。

我覺得在這4層含義中，我們重點要理解的是密碼的主要功能和本質(zhì)屬性，也就是說，要明白什么是加密保護(hù)，什么是安全認(rèn)證，又怎么采用特定變換的方法來實現(xiàn)加密保護(hù)、安全認(rèn)證。

加密保護(hù)

很容易理解，就是將明文變成密文。通俗地講，就是將原來大家都看得懂的信息，能夠識讀的文字、能夠觀看的視頻，變成一堆完全看不懂的數(shù)字或符號。舉個簡單的例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”的意思，這就達(dá)到了保護(hù)信息的目的。

人類使用密碼的歷史非常久遠(yuǎn)，在古代就用密碼傳遞秘密軍事情報。我國有文字記錄的密碼使用歷史，可以追溯到三千多年前的周朝。據(jù)《太公六韜》記載，姜子牙發(fā)明了一種利用魚竿長短傳遞戰(zhàn)場信息的方法，也就是將魚竿制成不同長短的數(shù)節(jié)，不同的長度代表不同的含義，一尺長的魚竿代表戰(zhàn)爭取得大勝；9寸代表破陣擒將；最短的3寸代表失利亡土。這種加密技術(shù)不使用一個文字，即使被截獲也不會泄密。現(xiàn)代戰(zhàn)爭，更是將密碼運用到了極致，戰(zhàn)場上所有指令的下達(dá)、情報的傳遞都要進(jìn)行加密保護(hù)。二戰(zhàn)中的著名戰(zhàn)役——中途島決戰(zhàn)，生動展現(xiàn)了密碼在戰(zhàn)爭中決定勝負(fù)的關(guān)鍵作用，珍珠港事件后的6個月間，日軍占盡上風(fēng)，美軍太平洋艦隊節(jié)節(jié)敗退。但美軍艦隊是如何在中途島戰(zhàn)役得勝，并以此扭轉(zhuǎn)太平洋戰(zhàn)爭劣勢的呢？就是因為1942年3月，美軍密碼破譯人員經(jīng)過不懈的努力，終于破解了日軍的JN-45密碼，提前察覺日軍已鎖定中途島，并利用情報優(yōu)勢將日軍引入陷阱。

安全認(rèn)證

安全認(rèn)證，就是通過特定變換，確認(rèn)信息是否被篡改、是否來自可靠的信息源以及確認(rèn)行為是否真實。舉個網(wǎng)上銀行轉(zhuǎn)賬的例子。你在早上6點整向銀行申請給朋友的賬戶轉(zhuǎn)一萬塊錢。但銀行怎么確認(rèn)這個申請是你本人真實意思，確認(rèn)轉(zhuǎn)賬金額分毫不差呢？這就需要安全認(rèn)證。在不使用密碼產(chǎn)品的情況下，你在網(wǎng)上輸入的姓名、銀行卡號、身份證號、銀行卡口令等各種信息，極易被不法分子獲取，接下來，不法分子就可以用這些獲取的信息，假冒你的名義從你的銀行卡里轉(zhuǎn)錢了。為確保網(wǎng)上銀行交易的安全，銀行為我們辦理的U盾或動態(tài)令牌就是用于安全認(rèn)證的密碼產(chǎn)品。

以動態(tài)令牌為例，你輸完轉(zhuǎn)賬信息后，銀行的信息系統(tǒng)會要求你輸入令牌里的6位或8位數(shù)字。這幾位數(shù)字是怎么來的呢，這是使用特定密碼算法，根據(jù)你的身份、賬號、金額、申請時間等信息計算出來的。這個過程中，只要任何一項信息變化，比如轉(zhuǎn)賬金額變?yōu)?999塊，或者轉(zhuǎn)賬時間變?yōu)?點零1分，都會使令牌顯示的數(shù)字完全不同。這樣就通過動態(tài)令牌的認(rèn)證保證了你網(wǎng)上銀行交易的安全。

通過密碼法給出的密碼定義，以及上面幾個例子，大家應(yīng)該明白，我們輸入的取款密碼、網(wǎng)站的登錄密碼，實際上并不是密碼法中規(guī)定的“密碼”，準(zhǔn)確講應(yīng)該稱為“口令”，只是一種最簡單、最初級的認(rèn)證方式。而真正的密碼，藏在安全支付設(shè)備中、藏在網(wǎng)絡(luò)系統(tǒng)內(nèi)，默默守護(hù)國家秘密信息安全、守護(hù)我們每個人的信息安全。它既熟悉又陌生，既遍布各處又蒙著神秘的面紗。神秘的密碼也經(jīng)常成為引人入勝的影視題材，上世紀(jì)50年代放映的《永不消逝的電波》，堅貞不屈的密碼工作者李俠的形象深深地印刻在人們的腦海中。近些年的《風(fēng)聲》《暗算》等影視作品，也為我們講述了一個個關(guān)于密碼、密碼工作者的動人故事，很多人看了以后，都被他們的聰明才智和對黨和國家的絕對忠誠深深打動。

認(rèn)識了密碼，就能充分理解我國頒布實施《密碼法》的重大意義。

從法治建設(shè)上講，這是構(gòu)建國家安全法律制度體系的重要舉措。

經(jīng)歷了近90年的歷程，密碼工作從無到有，從弱到強，逐步發(fā)展壯大，一直是我們黨對敵斗爭的重要戰(zhàn)場，是保證國家安全和根本利益的重要防線，也是黨中央、國務(wù)院、中央軍委實施領(lǐng)導(dǎo)指揮的重要渠道，直接關(guān)系著國家的政治安全、經(jīng)濟(jì)安全、國防安全和信息安全。

長期以來，我國密碼領(lǐng)域只有一部行政法規(guī)——《商用密碼管理條例》，無論是立法位階還是法律效力，都不能完全適應(yīng)新時代密碼事業(yè)發(fā)展的需要。制定《密碼法》，就是要把黨對密碼工作的最新要求通過法定程序轉(zhuǎn)化為國家意志，把密碼工作的各個重要環(huán)節(jié)和關(guān)鍵要素納入法治軌道。

《密碼法》是我國密碼領(lǐng)域第一部綜合性、基礎(chǔ)性法律，它將與《國家安全法》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《反間諜法》等等一起，共同構(gòu)成國家安全法律制度體系，以法的名義護(hù)衛(wèi)國家安全。

從國家戰(zhàn)略上講，這是維護(hù)國家網(wǎng)絡(luò)空間主權(quán)安全的重要舉措。

當(dāng)今世界，信息技術(shù)日新月異，網(wǎng)絡(luò)安全作為國家安全的重要組成部分，深刻影響傳統(tǒng)領(lǐng)域國家安全，深刻影響國家長治久安和經(jīng)濟(jì)社會發(fā)展，關(guān)系人民群眾福祉。在保障網(wǎng)絡(luò)安全的各種手段和技術(shù)中，密碼是目前世界上公認(rèn)的最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。在網(wǎng)絡(luò)世界，密碼就像一個看不見的衛(wèi)士，已經(jīng)滲透到社會生產(chǎn)生活的各個方面。

從涉及國家安全的保密通信、軍事指揮，到涉及國民經(jīng)濟(jì)的金融交易、防偽稅控，再到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等等，密碼都在背后發(fā)揮著基礎(chǔ)支撐作用，維護(hù)著國家網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展，所以有人形象地說，“密碼是網(wǎng)絡(luò)安全的DNA”。

制定和實施密碼法，就是要規(guī)范密碼管理，引導(dǎo)全社會合規(guī)、正確、有效地使用密碼，讓密碼在網(wǎng)絡(luò)空間更加主動、更加充分地發(fā)揮保障作用，構(gòu)建起以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制。

從密碼自身發(fā)展來講，這是推動密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。

黨的十八大以來，密碼事業(yè)取得了歷史性成就，實現(xiàn)了歷史性變革。特別是隨著網(wǎng)絡(luò)強國戰(zhàn)略、國家信息化發(fā)展戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略等的實施，我國密碼事業(yè)加速轉(zhuǎn)型升級，如今，密碼的作用已經(jīng)不再是單一的信息加密了，還可以用于身份識別、安全隔離、完整性保護(hù)等。密碼的應(yīng)用領(lǐng)域也極大拓展，不再是原來的僅僅服務(wù)于黨政軍領(lǐng)導(dǎo)機關(guān)和機密要害部門，而是已經(jīng)“飛入尋常百姓家”。

制定和實施密碼法，就是要積極推進(jìn)密碼領(lǐng)域職能轉(zhuǎn)變，進(jìn)一步推進(jìn)“放管服”改革，建立健全密碼法治的實施、監(jiān)督和保障體系，使密碼更好地為黨和國家工作大局服務(wù)，更好地為廣大人民群眾的生產(chǎn)生活服務(wù)。

通過剛才的講述，我們了解了什么是密碼，也認(rèn)識到了密碼作為黨和國家重要戰(zhàn)略資源的重要性。那么這么重要的戰(zhàn)略資源，在我國的領(lǐng)導(dǎo)和管理體制是什么？又是怎么實施管理的呢？

我國密碼管理體制

密碼法第四條明確規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo),這一句強調(diào)了黨管密碼的根本原則。黨管密碼，是密碼工作的優(yōu)良傳統(tǒng)，也是密碼工作的靈魂。我黨密碼工作是毛澤東、周恩來等老一輩無產(chǎn)階級革命家親手創(chuàng)建的，一直在黨的領(lǐng)導(dǎo)下發(fā)展壯大。密碼法同時明確了中央密碼工作領(lǐng)導(dǎo)機構(gòu)對全國密碼工作的統(tǒng)一領(lǐng)導(dǎo)地位，并在第五條明確了分級負(fù)責(zé)的管理體制：“國家密碼管理部門負(fù)責(zé)管理全國的密碼工作。縣級以上地方各級密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作。國家機關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機關(guān)、本單位或者本系統(tǒng)的密碼工作”。

這就意味著，在黨管密碼的根本原則指導(dǎo)下，建立國家、省、市、縣四級密碼管理體制。具體來說，就是國家以及省、市、縣各級密碼管理局承擔(dān)著管理我國密碼工作的重任。除此之外，還有一些國家機關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機關(guān)、本單位或者本系統(tǒng)的密碼工作。

為了對密碼實施科學(xué)管理，確保密碼安全保密，充分發(fā)揮密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心支撐作用，密碼法按照保護(hù)信息的不同，將密碼分為三類，分別是核心密碼、普通密碼和商用密碼。

核心密碼和普通密碼

用于保護(hù)國家絕密級、機密級、秘密級信息，普通密碼用于保護(hù)國家機密級、秘密級信息。何時使用核心密碼，何時使用普通密碼，要依據(jù)信息使用的主體、秘密信息的性質(zhì)以及具體的使用場合來確定，在這方面密碼法都有明確的規(guī)定。

商用密碼

用于保護(hù)不屬于國家秘密的信息，公民、法人和其他組織都可以依法使用商用密碼。對密碼實行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼編制和應(yīng)用工作經(jīng)驗的科學(xué)總結(jié)。

接下來的時間，我們聊聊“神秘”的核心密碼和普通密碼。它們的誕生可以追溯到上個世紀(jì)三十年代。當(dāng)時，黨和軍隊的秘密通信基本采用雞毛信這種人工的原始傳遞方式，時效性、安全性都比較差，一封信從上海黨中央到中央蘇區(qū)來回就要兩個多月。特別是大革命失敗后，革命形勢急轉(zhuǎn)直下，黨中央急需一種秘密高效的通信方式。在這種緊急情勢下，老一輩無產(chǎn)階級革命家創(chuàng)建了中國的密碼事業(yè)，為中國革命勝利做出了不可磨滅的貢獻(xiàn)。黨中央委派周恩來同志親自領(lǐng)導(dǎo)創(chuàng)建黨的密碼通信渠道。

1930年1月15日夜里，一道紅色無線電波劃破了漆黑的夜空，在上海黨中央和香港南方局之間傳遞著秘密信息，這一天，被載入了中國革命的史冊，我國的密碼事業(yè)也從此誕生。90年來，伴隨著黨和國家革命、建設(shè)、改革的各個歷史時期，密碼事業(yè)在治黨、治國、治軍，內(nèi)政、國防、外交方面都發(fā)揮了極其重要的作用。

《長征組歌》中有一句歌詞，說“毛主席用兵真如神”。那么是什么支持毛主席作戰(zhàn)，使他用兵如此之神呢？是密碼，是密碼通信，為毛主席指揮作戰(zhàn)提供了“千里眼”和“順風(fēng)耳”。當(dāng)時的紅軍不僅使用密碼電臺進(jìn)行秘密通信，還利用他們的聰明才智，破譯了國民黨部隊的重要密碼。

1935年3月28日，紅軍四渡赤水期間，中央紅軍進(jìn)抵烏江北岸沙土、安底地區(qū)。3月30日，軍委二局獲悉敵中央軍周渾元、吳奇?zhèn)陕房v隊主力也向烏江北岸前進(jìn)。周渾元、吳奇?zhèn)ゲ筷犑鞘Y介石的嫡系部隊，也是蔣介石圍剿中央紅軍的主力部隊之一。與這兩只勁旅在烏江北岸遭遇，必將對紅軍造成一場極為不利的血戰(zhàn)！在這千鈞一發(fā)之際，紅軍的密碼通信人員利用掌握的敵方密碼和電文格式，冒充督戰(zhàn)的蔣介石，令周渾元、吳奇?zhèn)刹肯蛭髑斑M(jìn)。通過巧妙的“調(diào)虎離山”，中央紅軍爭取到了寶貴的一天時間，于3月31日南渡烏江，跳出了敵人的合圍圈，將幾十萬敵軍遠(yuǎn)遠(yuǎn)地甩在身后，又一次巧妙地躲過了敵人的圍追堵截。

在三大戰(zhàn)役期間，毛主席親自起草密碼電報就有197份，批簽的密碼電報多達(dá)上千份，通過這些電報，高效快捷地指揮著軍事作戰(zhàn)，直接領(lǐng)導(dǎo)到軍團(tuán)一級，實現(xiàn)了“最小的指揮部，指揮了世界上最大的戰(zhàn)爭”這樣的神話。周恩來同志曾風(fēng)趣地說：“我們這個指揮部，一不發(fā)槍，二不發(fā)糧，只發(fā)電報，就把國民黨打敗了。”

密碼不僅在革命戰(zhàn)爭年代作用突出，和平時期，也同樣是黨中央、國務(wù)院，以及各級黨委和政府實施領(lǐng)導(dǎo)指揮的特殊法寶和重要渠道。特別是在黨和國家的重大活動，以及抗洪搶險、抗震救災(zāi)等突發(fā)事件中，密碼通信的作用更加凸顯。密碼電報有著無聲的力量，它代表著中央的指示和政令，代表著黨委政府的決策和指揮，對統(tǒng)一思想、凝聚力量、增強信心，起著不可替代的重要作用。革命戰(zhàn)爭時期，連通了密碼電報就找到了組織，和平年代，在危難險阻之中，收到了密碼電報，就意味著得到了勝利的指引。

2008年5月12日，汶川發(fā)生特大地震，北川、汶川縣城與外界失去了一切聯(lián)系，一時成為了孤城。震后72小時是搶救的黃金時間，我們的密碼干部臨危受命，冒著生命危險，乘坐直升飛機第一時間趕赴現(xiàn)場，迅速在廢墟上建立起密碼通信，第一時間向黨中央報告了災(zāi)情，為黨中央決策指揮提供了第一手寶貴信息。黨中央、國務(wù)院抗震救災(zāi)的指示政令，也及時準(zhǔn)確地傳送到災(zāi)區(qū)，為確保人民群眾生命財產(chǎn)安全做出了重大貢獻(xiàn)。

可以說，核心密碼、普通密碼伴隨著軍事斗爭一路走來，演繹出一幕幕跌宕起伏的攻防對抗傳奇，也逐漸奠定了密碼作為黨和國家“命門”“命脈”的重要地位和作用。制定和實施密碼法，對于全面提升密碼工作法治化和現(xiàn)代化水平，加強核心密碼、普通密碼管理，具有十分重要的意義。同時，由于核心密碼、普通密碼本身屬于國家秘密，密碼法規(guī)定了核心密碼、普通密碼的管理原則、使用制度、安全管理制度、監(jiān)督檢查制度和工作保障制度。

剛才為您講述了核心密碼和普通密碼，而密碼除了用于保護(hù)國家秘密，也與我們老百姓的生活息息相關(guān)。那么，密碼在我們的日常生活中都有哪些應(yīng)用？密碼法又是怎么規(guī)定的呢？我們將在明天的節(jié)目中繼續(xù)為您講述。

今天的法律講堂就到這里，謝謝大家的收看，再見！

《密碼法》解讀（下）
              ——百姓身邊的密碼

各位觀眾朋友大家好！歡迎繼續(xù)收看密碼法解讀的第二講——“百姓身邊的密碼”。

下集

上期，我們給大家講了什么是密碼，為什么制定密碼法，以及三類密碼中涉及國家秘密的核心密碼、普通密碼。下面，我將給大家介紹一下我們身邊的密碼，也就是商用密碼。

早晨醒來，你拿起手機輸入口令，手機的口令就是用商用密碼進(jìn)行加密保護(hù)，并儲存在通過安全認(rèn)證才能正確訪問的手機特殊存儲區(qū)域。

我們出行，飛機票、火車票都通過網(wǎng)絡(luò)購買，在線支付的全過程都有商用密碼的保護(hù)，第二代居民身份證也是通過商用密碼保證人證一致，幫助你順利通過檢票乘車，列車行進(jìn)過程中，密碼始終在為列車的安全運行和控制調(diào)度提供保障。

工作中，網(wǎng)上辦公、網(wǎng)上辦事、交稅納稅，后面都有商用密碼在默默貢獻(xiàn)?？梢哉f，商用密碼總是如影隨形，保障著你工作生活中的網(wǎng)絡(luò)和信息安全，但是你基本感覺不到它的存在。

在密碼法中，商用密碼是這樣定義的：“商用密碼用于保護(hù)不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全?！彪m然商用密碼用于保護(hù)不屬于國家秘密的信息，但是如果認(rèn)為，不屬于國家秘密的信息就不需要密碼保護(hù)，用于保護(hù)不屬于國家秘密信息的商用密碼就不重要，那就完全誤解了網(wǎng)絡(luò)安全，誤解了商用密碼。實際上，網(wǎng)絡(luò)空間處處用到商用密碼，商用密碼在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保護(hù)人民群眾利益方面發(fā)揮著重要的作用。

商用密碼的應(yīng)用同樣有著悠久的歷史。

清朝末年，山西平遙城內(nèi)有個靠乞討為生的老太太，拿著一張1200兩的白銀匯票，到中國最早的票號日昇昌兌付白銀。這張匯票已時過三十余年，經(jīng)查驗無誤，實現(xiàn)了兌付。山西票號百年歷史上，沒有發(fā)生過一張假匯票，這也是票號之所以能“一紙匯通天下”的最有力的保證。那么，山西票號是如何防止造假的呢？

在當(dāng)時的條件下，由于技術(shù)問題，銀票的防偽是十分困難的。為此，山西票號創(chuàng)造了一套漢字密碼，用于銀票防偽，即在正常的票據(jù)下面會寫上一行字，別人看不懂，其實是銀票對應(yīng)的日期和數(shù)目，如果和銀票上正常的數(shù)目和存款日期一致，就是真的；如果不一致，就是假的。而真假的辨認(rèn)，只有掌握密碼的人才能做到。

日昇昌在平遙古城舊址柜房的側(cè)墻上，掛著一幅詩文。詩文寫到：“謹(jǐn)防假票冒取，勿忘細(xì)視書章”、“堪笑世情薄，天道最公平，昧心圖自利，陰謀害他人，善惡總有報，到頭必分明”、“趙氏連城璧，由來天下傳”以及“國寶流通”……?？瓷先?，這些詩文好像是票號的工作守則，其實不然，它是中國最早的銀行密押制度，即用漢字代表數(shù)字的密碼。詩文的第一部分，共兩句、12個字，對應(yīng)的是每年的12個月份；詩文的第二部分，共6句、30個字，對應(yīng)的是每個月的30天；詩文的第三部分，共2句、10個字，對應(yīng)的是數(shù)字壹到拾，用于記錄銀兩數(shù)目；詩文的最后一部分，4個字，對應(yīng)的是銀兩的計量單位“萬千百兩”。

更為關(guān)鍵的是，這些密押也不是一成不變，用過一段時間，會進(jìn)行變更，如果有人想要破譯或者偽造，更是難上加難。這就是歷史上的“商用密碼”。

進(jìn)入現(xiàn)代社會，商用密碼的應(yīng)用范圍越來越廣。

電信、電力、能源、金融、交通等國家關(guān)鍵信息基礎(chǔ)設(shè)施，我們?nèi)粘Ｓ玫降乃⒖ㄏM、社保系統(tǒng)、電子郵件，都大量使用商用密碼，用來實現(xiàn)網(wǎng)絡(luò)和信息的加密保護(hù)和安全認(rèn)證，商用密碼技術(shù)和手段也越來越先進(jìn)。

先說說刷卡消費。當(dāng)我們利用銀行卡刷卡消費時，先在商家POS機上刷卡，輸入銀行卡口令后，POS機會將此次交易的口令等信息加密，與銀行后臺數(shù)據(jù)庫中的個人賬戶信息進(jìn)行核對，確認(rèn)持卡人是真實的，然后基于消費信息、流水號、金額等，使用密碼技術(shù)計算出一串用于安全認(rèn)證的數(shù)字，用密碼術(shù)語講就是交易信息的“數(shù)字簽名”，通過網(wǎng)絡(luò)傳輸給銀行后臺系統(tǒng)，后臺收到信息及其數(shù)字簽名后，會再用密碼技術(shù)驗證這個簽名與發(fā)來的消費信息、金額等是否一致，核對通過后反饋交易成功。交易成功后，銀行會將對應(yīng)的金額從持卡人賬戶轉(zhuǎn)到商家賬戶，交易完成。整個交易過程，利用密碼技術(shù)，實現(xiàn)了“交易雙方的身份真實有效”、“交易的賬號、口令不被第三方非法獲取”，“交易金額不被篡改”，“交易雙方的行為事后不能抵賴”。

再看看發(fā)票防偽。1994年我國開始使用增值稅發(fā)票，由于當(dāng)時發(fā)票只采用了類似人民幣物理防偽的方法，出現(xiàn)了不法分子開具假票、大頭小尾，也就是陰陽票等偷逃國家稅款的行為，造成國家稅款的大量流失。為此國家組織有關(guān)部門研制了增值稅防偽稅控系統(tǒng)。增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息，增值稅發(fā)票上的所有票面信息都要經(jīng)密碼進(jìn)行加密，產(chǎn)生密文，這一長串亂碼以四個二維碼的形式打印在發(fā)票右側(cè)的密碼區(qū)。在稅額抵扣環(huán)節(jié)對密文進(jìn)行解密，解密后的發(fā)票要素與發(fā)票明文進(jìn)行比對，從而確定發(fā)票的明文信息是否真實。如果比對后沒有通過，就可以認(rèn)定是假發(fā)票，稅額不能抵扣。這一防偽技術(shù)每年為國家減少稅收流失1000億元以上

。

接下來聊聊最近備受關(guān)注的“區(qū)塊鏈”。2019年10月24日下午，中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進(jìn)行第十八次集體學(xué)習(xí)，習(xí)近平總書記對加強區(qū)塊鏈技術(shù)研究、發(fā)展區(qū)塊鏈應(yīng)用產(chǎn)業(yè)作出重要指示。那什么是區(qū)塊鏈呢？通俗的說，區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，利用密碼技術(shù)實現(xiàn)數(shù)據(jù)難以篡改、防止抵賴的分布式賬本技術(shù)。大家有沒有覺得“難以篡改”“防止抵賴”這些詞似曾相識？對！這些功能就是利用密碼技術(shù)實現(xiàn)的。所以說，區(qū)塊鏈最核心的技術(shù)就是密碼，正是因為有了密碼，區(qū)塊鏈上的數(shù)據(jù)才能做到完整有效，從而構(gòu)建網(wǎng)絡(luò)信任機制。

通過這幾個例子，我們應(yīng)該對商用密碼的重要作用有了更為準(zhǔn)確全面的認(rèn)識。黨中央高度重視商用密碼發(fā)展，1993年，就作出了大力發(fā)展商用密碼的決定；1996年，中央政治局常委會議專題研究我國商用密碼發(fā)展問題，并作出了加強商用密碼管理的重大決策；1999年，國務(wù)院頒布《商用密碼管理條例》，將黨中央、國務(wù)院關(guān)于商用密碼工作的一系列方針、政策和原則以國家行政法規(guī)的形式確定下來；2002年，商用密碼管理辦公室成立；2005年，國家密碼管理局正式成立。

這一系列戰(zhàn)略舉措，推動了商用密碼的健康發(fā)展，更好地服務(wù)國家安全和人民社會生活。黨的十八大以來，在以習(xí)近平同志為核心的黨中央堅強領(lǐng)導(dǎo)下，我國商用密碼進(jìn)入了發(fā)展的快車道，密碼科研和產(chǎn)業(yè)全面推進(jìn)，商用密碼應(yīng)用的廣度和深度大幅提升。

觀眾朋友們，商用密碼在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保障人民群眾利益方面有如此重要的作用，密碼法關(guān)于商用密碼的發(fā)展和管理都作出了哪些規(guī)定呢？

按照黨管密碼原則和簡政放權(quán)的要求，密碼法在商用密碼科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、教育培訓(xùn)、標(biāo)準(zhǔn)化、檢測認(rèn)證、密碼應(yīng)用、進(jìn)出口、電子認(rèn)證、行業(yè)自律、監(jiān)督管理等方面作出相應(yīng)規(guī)定。

下面，我們一起來了解一下商用密碼的具體管理規(guī)定。

1

鼓勵、促進(jìn)商用密碼技術(shù)和產(chǎn)業(yè)發(fā)展

大家都知道，隨著信息技術(shù)，特別是5G、人工智能、大數(shù)據(jù)等產(chǎn)業(yè)變革性技術(shù)的快速發(fā)展，人們生活已經(jīng)與網(wǎng)絡(luò)深度融合，在網(wǎng)絡(luò)空間有大量的個人隱私和信息安全亟需保護(hù)，密碼作為保障網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐，發(fā)揮著越來越重要的作用。經(jīng)過20多年的發(fā)展，我國商用密碼產(chǎn)業(yè)已初具規(guī)模。金融數(shù)據(jù)密碼機、ATM、POS終端設(shè)備、金融IC卡等，在保護(hù)國家金融關(guān)鍵信息基礎(chǔ)設(shè)施，保護(hù)人民群眾的財產(chǎn)安全；縱向加密認(rèn)證網(wǎng)關(guān)、智能電表等，保護(hù)著國家電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施，保證著人民群眾的用電安全；居民二代身份證、移動警務(wù)、加密攝像頭等，在維護(hù)社會公共秩序，保護(hù)人民群眾財產(chǎn)和人身安全方面發(fā)揮著重要作用；加密通信手機，為企業(yè)、公民個人保護(hù)信息安全提供了便捷工具；智慧城市、智能家居，也都以商用密碼作為基礎(chǔ)支撐?？梢哉f，商用密碼產(chǎn)品已滲透到我們?nèi)粘Ｉ畹姆椒矫婷妗?/span>

據(jù)不完全統(tǒng)計，2018年，商用密碼產(chǎn)品銷售總額近300億元，與未來的市場需求相比，還有很大的發(fā)展空間。密碼法第21條明確規(guī)定，“國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展?！本褪且M(jìn)一步激發(fā)各類市場主體活力和社會創(chuàng)造力，努力為商用密碼科技創(chuàng)新、產(chǎn)業(yè)發(fā)展?fàn)I造更好環(huán)境，滿足全社會的應(yīng)用需求。

2

遵循國際規(guī)則開展國際交流與合作

我們始終鼓勵和支持我國商用密碼企業(yè)走出去，服務(wù)更多的國家和地區(qū)；同時，也歡迎外商投資企業(yè)在中國依法開展商用密碼業(yè)務(wù)。我國自主設(shè)計的祖沖之（ZUC）序列密碼算法、SM2/SM9數(shù)字簽名算法、SM3雜湊密碼算法等商用密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)，標(biāo)志著我國商用密碼理論研究及算法設(shè)計達(dá)到國際一流水平，同時，我國密碼產(chǎn)品和技術(shù)積極服務(wù)“一帶一路”建設(shè)，已出口10多個國家和地區(qū)，為維護(hù)國際信息安全貢獻(xiàn)了中國力量。

對密碼領(lǐng)域的國際交流與合作，《密碼法》有明確規(guī)定，要求堅持非歧視原則，依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位，明確商用密碼技術(shù)合作的前提是基于自愿原則和商業(yè)規(guī)則，行政機關(guān)不得要求強制轉(zhuǎn)讓商用密碼技術(shù)。這些條款，回應(yīng)了外商投資企業(yè)對知識產(chǎn)權(quán)保護(hù)問題的關(guān)切，充分表明了我們對商用密碼知識產(chǎn)權(quán)保護(hù)的決心，展現(xiàn)了我國在商用密碼領(lǐng)域開放自信的態(tài)度。

3

加強標(biāo)準(zhǔn)引領(lǐng)，推進(jìn)商用密碼檢測認(rèn)證體系建設(shè)

實施檢測認(rèn)證制度是保障產(chǎn)品質(zhì)量的國際通行做法，密碼法從激發(fā)市場活力，促進(jìn)密碼產(chǎn)業(yè)發(fā)展的角度，重塑了現(xiàn)有的商用密碼產(chǎn)品管理體系，由單一的準(zhǔn)入許可調(diào)整為多樣化檢測認(rèn)證。正如大家熟悉的手機檢測一樣，一款新手機進(jìn)入市場銷售前，首先需要先通過入網(wǎng)檢測，以確認(rèn)能在移動網(wǎng)絡(luò)中正常使用，商用密碼產(chǎn)品和服務(wù)上市前，也需要通過嚴(yán)格的檢測認(rèn)證。密碼法規(guī)定，商用密碼產(chǎn)品和服務(wù)以自愿檢測認(rèn)證為主，給了生產(chǎn)單位更多的選擇空間。同時，又對特定范圍內(nèi)的商用密碼產(chǎn)品實行強制性檢測認(rèn)證，把好質(zhì)量關(guān)，確保不出安全問題。這種做法既充分考慮與《網(wǎng)絡(luò)安全法》等相關(guān)制度相銜接，共同維護(hù)國家安全和社會公共利益，也充分尊重市場需要，符合世貿(mào)組織（WTO）規(guī)則。

國家密碼管理局一直高度重視商用密碼標(biāo)準(zhǔn)化工作，目前，已發(fā)布商用密碼國家標(biāo)準(zhǔn)29項，行業(yè)標(biāo)準(zhǔn)91項，覆蓋商用密碼技術(shù)、產(chǎn)品、服務(wù)、應(yīng)用、檢測和管理等全范圍，建立了較為齊全完備的商用密碼標(biāo)準(zhǔn)體系，為建立檢測認(rèn)證制度、規(guī)范市場管理提供重要的標(biāo)準(zhǔn)化依據(jù)。

4

強化對商用密碼應(yīng)用的管理

商用密碼是把“雙刃劍”，用得好會造福社會，如果被壞人利用，則危害無窮。例如，2017年5月，一款名為“魔哭”（Wanna Cry)的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò)。該勒索軟件影響全球150多個國家和地區(qū)，超過30多萬臺設(shè)備受到感染。這種病毒就是利用密碼技術(shù)，對受害者電腦內(nèi)的重要文件進(jìn)行加密，再脅迫受害者通過比特幣支付贖金。因此，密碼法從兩方面對商用密碼使用作出明確規(guī)定。

一方面，該用密碼的必須依法依規(guī)使用。密碼法規(guī)定，“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估”。

另一方面，密碼不能隨意濫用。密碼法規(guī)定，任何組織和個人不得利用密碼從事危害國家安全、社會公眾利益、他人合法權(quán)益等違法犯罪活動。任何組織或個人不得竊取他人加密保護(hù)的信息，或者非法侵入他人的密碼保障系統(tǒng)。

5

實施商用密碼進(jìn)口許可和出口管制

剛才我們已經(jīng)提到密碼是把“雙刃劍”，既可以用于合法的信息保護(hù)，也可以被用來從事違法犯罪活動，具有一定的特殊性，對其實行進(jìn)口許可和出口管制，是履行國際義務(wù)、維護(hù)國家安全和社會公共利益的必要手段，符合世貿(mào)組織規(guī)則和我國對外貿(mào)易法的規(guī)定，也是國際通行做法。同時，為避免進(jìn)口許可和出口管制對正常貿(mào)易造成不必要的影響，密碼法明確界定了進(jìn)口許可、出口管制的適用條件，并通過制定清單，明確界定管理范圍。

密碼的進(jìn)出口許可，不會影響正常貿(mào)易，也不會影響社會公眾的日常生活。密碼法規(guī)定對于大眾消費類產(chǎn)品所采用的商用密碼不實行進(jìn)口許可和出口管制制度，也就是說我們社會公眾通過常規(guī)零售渠道購買的，只供個人使用的，對國家安全、社會公共利益帶來的風(fēng)險較小且可控的，不在管理范圍之內(nèi)。這充分體現(xiàn)了密碼法在保障安全的前提下促進(jìn)發(fā)展的立法思路。

6

強化行業(yè)自律和監(jiān)督管理

商用密碼產(chǎn)業(yè)與國家網(wǎng)絡(luò)化、數(shù)字化、智能化進(jìn)程密切相關(guān)，必須不斷適應(yīng)形勢，創(chuàng)新管理，提升效益。對此，密碼法作出了系列規(guī)定，強化行業(yè)自律和監(jiān)督管理。

一是重視發(fā)揮行業(yè)協(xié)會等組織的作用。加強行業(yè)自律，推動行業(yè)誠信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。

二是構(gòu)建新的監(jiān)管體系。監(jiān)管思路上，從事前審批轉(zhuǎn)到事中事后監(jiān)督；監(jiān)管方式上，把日常監(jiān)管和隨機抽查相結(jié)合；監(jiān)管手段上，建立統(tǒng)一的商用密碼監(jiān)管信息平臺，推進(jìn)事中事后監(jiān)管與社會信用體系相銜接。

三是明確了法律責(zé)任。對違反密碼法有關(guān)規(guī)定的行為，明確了相應(yīng)的罰則，讓密碼法律制度“長出牙齒”，確保法律有效實施

。

《中華人民共和國密碼法》的頒布實施，為密碼依法管理提供了根本遵循，為密碼科學(xué)發(fā)展提供了法律支撐，為維護(hù)網(wǎng)絡(luò)空間安全提供了法治保障，為密碼領(lǐng)域國際交流與合作提供了法律依據(jù)，為公民、法人和其他組織維護(hù)網(wǎng)絡(luò)空間合法權(quán)益提供了法律武器。2020年是密碼法施行元年，也是密碼工作創(chuàng)建90周年。我相信，隨著《密碼法》的頒布實施，通過全社會的共同努力，必將開啟密碼事業(yè)發(fā)展的新局面，密碼也將在維護(hù)國家安全和保障人民群眾生產(chǎn)生活中更好地發(fā)揮作用。

今天的法律講堂就到這里，謝謝大家的收看，再見。