近日，浙江九州量子參與制定的國(guó)家標(biāo)準(zhǔn)GB/T 43578-2023《信息安全技術(shù) 通用密碼服務(wù)接口規(guī)范》已正式發(fā)布。該標(biāo)準(zhǔn)由北京數(shù)字認(rèn)證股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、浙江九州量子信息技術(shù)股份有限公司等20家單位共同研制完成，并將于2024年7月1日正式實(shí)施。
  該項(xiàng)標(biāo)準(zhǔn)明確規(guī)定了通用密碼服務(wù)接口的數(shù)據(jù)結(jié)構(gòu)、接口描述、函數(shù)定義和驗(yàn)證方法。主要適用于公開(kāi)密鑰應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)的開(kāi)發(fā)，密碼應(yīng)用支撐平臺(tái)的研制及檢測(cè)，也可用于指導(dǎo)使用密碼設(shè)備應(yīng)用系統(tǒng)的開(kāi)發(fā)。這一標(biāo)準(zhǔn)的發(fā)布對(duì)于規(guī)范引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效地應(yīng)用服務(wù)類密碼設(shè)備起到重要的推動(dòng)作用，有利于提高該類密碼設(shè)備的產(chǎn)品化、標(biāo)準(zhǔn)化和系列化水平。
  
  隨著《密碼法》、《商用密碼管理?xiàng)l例》《數(shù)據(jù)安全法》等一系列法律法規(guī)的實(shí)施和密評(píng)的推進(jìn)，國(guó)家政務(wù)部門、企事業(yè)單位逐步開(kāi)始引入不同類型、數(shù)量眾多的密碼設(shè)備、密碼產(chǎn)品（如服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等），以滿足密評(píng)中物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面的要求。其中，應(yīng)用和數(shù)據(jù)安全是密改的重中之重，也是信息系統(tǒng)密碼改造最棘手的部分。普遍面臨著密碼設(shè)備接口復(fù)雜，應(yīng)用對(duì)接改造難度高、密碼接口標(biāo)準(zhǔn)不統(tǒng)一，應(yīng)用重復(fù)開(kāi)發(fā)，改造工作量大、傳統(tǒng)密碼建設(shè)模式相對(duì)固定，無(wú)法滿足信息系統(tǒng)動(dòng)態(tài)需求等諸多難點(diǎn)。
  
  針對(duì)傳統(tǒng)密碼建設(shè)模式中信息系統(tǒng)密碼改造的痛點(diǎn)問(wèn)題，九州量子以量子加密技術(shù)為核心，按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）要求，打造量子安全密碼云公共服務(wù)平臺(tái)，為政府、企業(yè)、個(gè)人用戶信息系統(tǒng)提供各類密碼服務(wù)。信息系統(tǒng)與密碼服務(wù)平臺(tái)對(duì)接，通過(guò)統(tǒng)一的API接口對(duì)外提供合規(guī)的商用密碼服務(wù)，滿足客戶需求，極大程度降低了客戶硬件采購(gòu)成本，滿足密評(píng)要求。
  
  未來(lái)，浙江九州量子將與其他起草單位緊密合作，共同推進(jìn)GB/T 43578-2023標(biāo)準(zhǔn)的深度應(yīng)用，為信息系統(tǒng)密碼應(yīng)用服務(wù)提供了更加科學(xué)、規(guī)范和準(zhǔn)確的方法論基礎(chǔ)，為我國(guó)密碼應(yīng)用高質(zhì)量發(fā)展做出貢獻(xiàn)，助力數(shù)字中國(guó)建設(shè)。
  
  該項(xiàng)標(biāo)準(zhǔn)明確規(guī)定了通用密碼服務(wù)接口的數(shù)據(jù)結(jié)構(gòu)、接口描述、函數(shù)定義和驗(yàn)證方法。主要適用于公開(kāi)密鑰應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)的開(kāi)發(fā)，密碼應(yīng)用支撐平臺(tái)的研制及檢測(cè)，也可用于指導(dǎo)使用密碼設(shè)備應(yīng)用系統(tǒng)的開(kāi)發(fā)。這一標(biāo)準(zhǔn)的發(fā)布對(duì)于規(guī)范引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效地應(yīng)用服務(wù)類密碼設(shè)備起到重要的推動(dòng)作用，有利于提高該類密碼設(shè)備的產(chǎn)品化、標(biāo)準(zhǔn)化和系列化水平。
  
  隨著《密碼法》、《商用密碼管理?xiàng)l例》《數(shù)據(jù)安全法》等一系列法律法規(guī)的實(shí)施和密評(píng)的推進(jìn)，國(guó)家政務(wù)部門、企事業(yè)單位逐步開(kāi)始引入不同類型、數(shù)量眾多的密碼設(shè)備、密碼產(chǎn)品（如服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等），以滿足密評(píng)中物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面的要求。其中，應(yīng)用和數(shù)據(jù)安全是密改的重中之重，也是信息系統(tǒng)密碼改造最棘手的部分。普遍面臨著密碼設(shè)備接口復(fù)雜，應(yīng)用對(duì)接改造難度高、密碼接口標(biāo)準(zhǔn)不統(tǒng)一，應(yīng)用重復(fù)開(kāi)發(fā)，改造工作量大、傳統(tǒng)密碼建設(shè)模式相對(duì)固定，無(wú)法滿足信息系統(tǒng)動(dòng)態(tài)需求等諸多難點(diǎn)。
  
  針對(duì)傳統(tǒng)密碼建設(shè)模式中信息系統(tǒng)密碼改造的痛點(diǎn)問(wèn)題，九州量子以量子加密技術(shù)為核心，按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）要求，打造量子安全密碼云公共服務(wù)平臺(tái)，為政府、企業(yè)、個(gè)人用戶信息系統(tǒng)提供各類密碼服務(wù)。信息系統(tǒng)與密碼服務(wù)平臺(tái)對(duì)接，通過(guò)統(tǒng)一的API接口對(duì)外提供合規(guī)的商用密碼服務(wù)，滿足客戶需求，極大程度降低了客戶硬件采購(gòu)成本，滿足密評(píng)要求。
  
  未來(lái)，浙江九州量子將與其他起草單位緊密合作，共同推進(jìn)GB/T 43578-2023標(biāo)準(zhǔn)的深度應(yīng)用，為信息系統(tǒng)密碼應(yīng)用服務(wù)提供了更加科學(xué)、規(guī)范和準(zhǔn)確的方法論基礎(chǔ)，為我國(guó)密碼應(yīng)用高質(zhì)量發(fā)展做出貢獻(xiàn)，助力數(shù)字中國(guó)建設(shè)。