GB/T 46795-2025 網絡安全技術公鑰密碼應用技術體系框架

#政策法規 ·2026-02-03 10:52:31

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由全國網絡安全標準化技術委員會（SAC/TC260)提出并歸口。

本文件起草單位：格爾軟件股份有限公司、北京國脈信安科技有限公司、北京信安世紀科技股份有限公司、中電科網絡安全科技股份有限公司、賽西(深圳)電子信息產品標準化工程中心有限公司、廣東省電子商務認證有限公司、興唐通信科技有限公司、中國電子技術標準化研究院，智巡密碼（上海)檢測技術有限公司、中安云科科技發展（山東)有限公司、安徽問天量子科技股份有限公司、上海市數字證書認證中心有限公司、阿里云計算有限公司、新疆數字證書認證中心（有限公司)、中電信量子信息科技集團有限公司、飛天誠信科技股份有限公司、國民技術股份有限公司、上海勢炎信息科技有限公司、長春吉大正元信息技術股份有限公司、浙江國利信安科技有限公司、北京天融信網絡安全技術有限公司、深圳奧聯信息安全技術有限公司、公安部第三研究所、中科信息安全共性技術國家工程研究中心有限公司、北京國泰網信科技股份有限公司、鄭州信大捷安信息技術股份有限公司、北京中科卓信軟件測評技術中心、北京數字認證股份有限公司、中安網脈（北京）技術股份有限公司、亞數信息科技（上海)有限公司、浙江云端保網絡科技有限公司、漁翁信息技術股份有限公司、杭州海康威視數字技術股份有限公司、成都久信信息技術股份有限公司、北京啟明星辰信息安全技術有限公司、奇安信網神信息技術(北京)股份有限公司、中國電子信息產業集團有限公司第六研究所、華為技術有限公司。

本文件主要起草人：鄭強、劉平、袁峰、汪宗斌、張立廷、陳樹樂、趙敏、封維端、焦靖偉、王妮娜、韓瑋、黃晶晶、鄭海森、劉婧婧、王玉林、李世奇、譚瑞琥、羅俊、徐曉明、朱鵬飛、瓦里別克·吐達洪、尹文基、付月朋、趙麗麗、李紅波、雷曉鋒、安高峰、程朝輝、但波、傅大鵬、賈徽徽、孫健、胡建勛、李欣、付博雯、劉為華、劉中、黃福飛、李虹霖、王天順、翟新元、王濱、陳蕭宇、郭經宇、朱光劍、張彬、鄭成龍、肖磉、王龍、曾光、陳加棟。

1.范圍

本文件確立了公鑰密碼應用技術體系框架，包括密碼設備層、通用密碼服務層、典型密碼服務層和密碼基礎設施層，描述了該框架內各組成部分及其關系。

本文件適用于公鑰密碼技術和產品的研究、設計、開發和應用。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T25069-2022信息安全技術 術語

3.術語和定義

GB/T25069-2022界定的以及下列術語和定義適用于本文件。

3.1密碼資源池 cryptographic resource pool

一組密碼物理資源或虛擬密碼資源的集合。

注：能夠對密碼資源進行實時監控、合理分配和負載均衡，具有可擴展性、高性能、低風險等特點。

3.2密碼模塊 cryptographic module

實現密碼運算功能，相對獨立的軟件、固件、硬件或這三者組合。

[來源：GB/T25069-2022,3.379]

3.3密碼機 cryptographic machine

能獨立運行，實現密碼運算、密鑰管理等功能，并提供密碼服務的設備。

[來源：GB/T25069-2022,3.377]

3.4智能密碼鑰匙 cryptographic smart token

實現密碼運算、密鑰管理功能、提供密碼服務的終端密碼設備。

注：一般使用通用串行總線（USB）接口形態。

3.5時間戳 time stamp