移动智能终端公钥密码应用标准研讨会召开

随着移动智能终端在政企信息化中应用的不断深入，传统桌面系统公钥密码证书使用方式在移动智能终端中使用面临新的问题和挑战。为迎接移动时代到来，探索符合我国国情的公钥密码应用新模式、新技术，促进国家密码技术和相关产业健康有序发展，中关村网络安全与信息化产业联盟企业移动计算工作组（EMCG）于 10 月 20 日在北京召开了移动智能终端公钥密码证书应用（团体）标准研讨会。来自相关技术产品研发和销售的企业、科研机构以及使用单位等 40 余人参加了会议。

会议研讨议题：

1.传统国产密码证书在移动智能终端中使用面临的问题和挑战；

2.当前采用软件方式实现公钥密码模块的技术种类、原理、问题及发展趋势；

3.制定移动智能终端公钥密码应用团体标准必要性；

4.移动智能终端公钥密码应用团体标准如何制定。包括标准名称、遵照原则、适用范围，以及专利知识产权处理和标准组织起草模式等。

中关村网络安全与信息化产业联盟企业移动计算工作组（EMCG）王克组长主持会议，首先介绍了联盟多年来在制定团体标准方面开展的工作情况，并就本会议背景及目的进行了说明。中国科学院信息工程研究所副所长荆继武研究员、国家信息中心认证服务处副处长国强参加会议，并就会议议题发表了意见。会议围绕四个议题进行了深入讨论，北京芯盾时代科技有限公司、北京立思辰（江南信安）科技有限公司等企业作了重点发言，其他与会单位代表均发表了意见建议。会议达到了预期目的。

与会单位普遍认为：

一、 移动智能终端使用是政府和企业信息化发展的必然趋势，公钥密码技术将得到广泛应用采用非硬件模块实现私钥数据保护技术和产品受到用户欢迎，具有广阔的发展空间。

二、 目前采用非硬件模块实现私钥数据保护的技术尚未达成产业共识，名词不规范统一，实现技术和使用要求等缺少公共指南，制约着技术研发和产品推广。因此，制定相关的产业联盟团体标准很有意义、很有必要，与会单位积极支持和参与中关村网络安全与信息化产业联盟组织相关标准制定。

三、 制定相关团体标准要符合国家密码管理政策法规，应有利于补充和支持国家标准实施，不与国家标准相抵触；要秉承开放原则，对不同技术方案进行研究优选；要考虑针对不同应用场景；要给用户提供公钥密码技术使用过程的指导。会议还就密钥拆分、密钥“白盒”保护、以及密钥综合保护技术、密码模块分级与等级保护分级的关系等问题进行了讨论。

中关村网络安全与信息化产业联盟企业移动计算工作组会后将研讨会情况报送国家主管部门，按照国家政策、产业界意见以及团体标准制定程序启动标准制定工作。