科普：国产密码算法

密码学(cryptography)： 通过将信息编码使其不可读，从而达到安全性。

算法 ：取一个输入文本，产生一个输出文本。

加密算法 ：发送方进行加密的算法。

解密算法 ：接收方进行解密的算法。

对称密钥加密 (Symmetric Key Cryptography)：加密与解密使用相同密钥。

非对称密钥加密 (Asymmetric Key Cryptography)：加密与解密使用不同密钥。

密钥对 ：在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。

公钥 ：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。

私钥 ：如上，用来解密公钥加密的数据。

摘要 ：对需要传输的文本，做一个HASH计算。

签名 ：使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。

密码协议是指两个或两个以上的参与者为了达到某种特定目的而采取的一系列步骤。规定了一系列有序执行的步骤，必须依次执行。必须有两个或两个以上的参与者，有明确的目的。参与者都必须了解、同意并遵循这些步骤。

常见的密码协议包括IPSEC *** 协议、SSL *** 协议、密钥交换协议等。

密码是指描述密码处理过程的一组运算规则或规程，一般是指基于复杂数学问题设计的一组运算，其基本原理基于数学难题、可证明计算、计算复杂度等。主要包括:对称密码、公钥密码、杂凑算法、随机数生成。

在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的，加密和解密都是使用同一个密钥，不区分公钥和私钥。

通信双方采用相同的密钥来加解密会话内容，即一段待加密内容，经过同一个密钥的两次对称加密后，与原来的结果一样，具有加解密速度快和安全强度高的优点。

国际算法:DES、AES。

国产算法:SM1、SM4、SM7。

非对称加解密算法又称为 公钥密码 ，其密钥是成对出现的。双方通信时，首先要将密钥对中的一个密钥传给对方，这个密钥可以在不安全的信道中传输；传输数据时，先使用自己持有的密钥做加密，对方用自己传输过去的密钥解密。

国际算法：RSA

国产算法：SM2

优点：

密钥分发数目与参与者数目相同，在有大量参与者的情况下易于密钥管理。

支持数字签名和不可否认性。

无需事先与对方建立关系，交换密钥。

缺点：

速度相对较慢。

可能比同等强度的对称密码算法慢10倍到100倍。

加密后，密文变长。

密码杂凑算法 :又称为散列算法或哈希函数，一种单向函数，要由散列函数输出的结果，回推输入的资料是什么，是非常困难的。

散列函数的输出结果，被称为讯息摘要（message digest）或是 摘要（digest） ，也被称为 数字指纹 。

杂凑函数用于验证消息的完整性， 在数字签名中，非对称算法对数据签名的速度较慢，一般会先将消息进行杂凑运算，生成较短的固定长度的摘要值。然后对摘要值进行签名，会大大提高计算效率 。

国际算法:MD5、SHA1、SHA2、SHA3

国产算法:SM3

2009年国家密码管理局发布的《信息安全等级保护商用密码技术实施要求》中明确规定，一、二、三、四级信息系统应使用商用密码技术来实施等级保护的基本要求和应用要求，一到四级的密码配用策略要求采用国家密码管理部门批准使用的算法。

2010年年底，国家密码管理局公开了SM2、SM3等国产密码算法。

2011年2月28日，国家密码管理局印发的2011145号文中明确指出，1024位RSA算法正在面临日益严重的安全威胁，并要求各相关企业在2012年6月30日前必须使用SM2密码算法

国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。

2014年底，国家密码管理局启动《重要信息系统密码应用推进总体研究课题》,确定十三五密码 科技 专项。

2017年11月底，国家密码管理局下发了《政务云密码支撑方案及应用方案设计要点》。

2017年国家密码管理局发布了42项金融和重要领域国产密码应用试点任务。

2018年，中共中央办公厅、国务院办公厅印发《金融和重要领域密码应用与创新发展工作规划（2018-2022年）。

2018年，为指导当时即将启动的商用密码应用安全性评估试点工作，国家密码管理局发布了密码行业标准GM/T0054-2018《信息系统密码应用 基本要求》。

2021年3月，国家市场监管总局、国家标准化管理委员会发布公告，正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，该标准于2021年10月1日起实施。

SM1 算法是分组密码算法，分组长度为 128 位，密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。

算法集成于加密芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括政务通、警务通等重要领域)。

SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法，是一种基于ECC算法的 非对称密钥算法， 其加密强度为256位，其安全性与目前使用的RSA1024相比具有明显的优势。

包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现 数字签名密钥协商 和 数据加密 等功能。

SM3杂凑算法是我国自主设计的密码杂凑算法，属于哈希（摘要）算法的一种，杂凑值为256位，安全性要远高于MD5算法和SHA-1算法。

适用于商用密码应用中的 数字签名 和 验证消息认证码的生成与验证 以及 随机数 的生成，可满足多种密码应用的安全需求。

SM4 分组密码算法 是我国自主设计的分组对称密码算法，SM4算法与AES算法具有相同的密钥长度分组长度128比特，因此在安全性上高于3DES算法。

用于实现数据的加密/解密运算，以保证数据和信息的机密性。软件和硬件加密卡均可实现此算法。

商用密码技术框架包括 密码资源、密码支撑、密码服务、密码应用 等四个层次，以及提供管理服务的密码管理基础设施。

密码资源层： 主要是提供基础性的密码算法资源。

密码支撑层： 主要提供密码资源调用，由安全芯片、密码模块、智能IC卡、密码卡、服务器密码机、签名验签服务器、IPSCE/SSL *** 等商密产品组成。

密码服务层： 提供密码应用接口，分为对称和公钥密码服务以及其他三大类。

密码应用层： 调用密码服务层提供的密码应用程序接口，实现数据的加解密、数字签名验签等服务。如应用 于 安全邮件、电子印章系统、安全公文传输、移动办公平台、可信时间戳等系统。

密码管理基础设施： 独立组件，为以上四层提供运维管理、信任管理、设备管理、密钥管理等功能。

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统（KMC）、证书作废系统（CRL）、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

CA 系统：Ca系统整个PKI的核心，负责证书的签发。CA首先产生自身的私钥和公钥（密钥长度至少为1024位），然后生成数字证书，并且将数字证书传输给安全服务器。、CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。

CA服务器是整个结构中最为重要的部分，存有CA的私钥以及发行证书的脚本文件，出于安全的考虑，应将CA服务器与其他服务器隔离，任何通信采用人工干预的方式，确保认证中心的安全。

（1）甲使用乙的公钥对明文进行加密，生成密文信息。

（2）甲使用HASH算法对明文进行HASH运算，生成数字指纹。

（3）甲使用自己的私钥对数字指纹进行加密，生成数字签名。

（4）甲将密文信息和数字签名一起发送给乙。

（5）乙使用甲的公钥对数字签名进行解密，得到数字指纹。

（6）乙接收到甲的加密信息后，使用自己的私钥对密文信息进行解密，得到最初的明文。

（7）乙使用HASH算法对还原出的明文用与甲所使用的相同HASH算法进行HASH运算，生成数字指纹。然后乙将生成的数字指纹与从甲得到的数字指纹进行比较，如果一致，乙接受明文；如果不一致，乙丢弃明文。

SSL 协议建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装，压缩，加密等基本功能。

即可以协商加密算法实现加密传输，防止数据防窃听和修改，还可以实现对端设备身份验证、在这个过程中，使用国密算法进行加密、签名证书进行身份验证、加密证书用于密钥交换

SSL协商过程：

（1）客户端发出会话请求。

（2）服务端发送X509证书（包含服务端的公钥）。

（3）客户端用已知Ca列表认证证书。

（4）客户端生成随机对称密钥，并利用服务端的公钥进行加密。

（5）双方协商完毕对称密钥，随后用其加密会话期间的用户最终数据。

利用SSL卸载技术及负载均衡机制，在保障通讯数据安全传输的同时，减少后台应用服务器的性能消耗，并实现服务器集群的冗余高可用，大幅度提升整个业务应用系统的安全性和稳定性。此外，借助多重性能优化技术更可缩短了业务访问的响应等待时间，明显提升用户的业务体验。

基于 数字证书 实现终端身份认证，给予密码运算实现本地数据的加密存储，数字证书硬件存储和密码运算由移动终端内置的密码部件提供。

移动应用管理系统服务器采用签名证书对移动应用软件安装包进行签名，移动应用管理系统客户端对签名信息进行验签，保障移动应用软件安装包的真实性和完整性。

移动办公应用系统采用签名证书对关键访问请求进行签名验证。

采用加密证书对关键传输数据和业务操作指令，以及移动终端本地存储的重要数据进行加密保护。

移动办公系统使用商用密码，基于数字证书认证系统，构建覆盖移动终端、网络、移动政务应用的安全保障体系，实现政务移动终端安全、接入安全、传输安全和移动应用安全 。

银企互联中NetSafe Client（简称NC），是我行提供给企业安装的安全通讯软件，用于企业与银行系统间的无缝安全联接，提供交易数据的签名与加密传输服务。

我行银企互联业务提供两种与企业ERP系统对接方式：

1NC方式：企业ERP系统通过NC完成数据加密和传输功能，不需要企业开发，但仅支持单线程串行连接。

2非NC方式：企业按照工行提供的规范完成开发实现相关的数据加密和传输功能，可支持多线程并发指令。

（作答时间：2020年3月21日，如遇业务变化请以实际为准。）

电子签名法的立法背景

电子签名法是以规范作为电子商务（也包括电子政务）信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。以计算机网络和电子技术应用为依托的电子商务，具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势，更能适应信息时代和经济全球化的需要，因而其发展迅猛，得到日益广泛的应用。但电子商务所带来的贸易方式革命性的变化，却遇到了传统法律的障碍，产生了一系列必须解决的法律问题，主要是：1、书面形式问题。按照现行法律的规定，重要商务文件，包括重要的合同、商业票据等，都须采用书面形式，否则不具法律效力。但无纸化的电子商务以数据电文代替纸质媒介为信息载体，不采用传统的书面形式。以数据电文形式记载的交易信息是否具有法律效力，需要予以明确。2、原件和保存问题。重要的商务活动要求提供和保存相关原件；在发生纠纷提起仲裁或诉讼时，要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息，电子数据都记录在计算机内，输入到打印机打印出来的都只能算是“副本”。那么，如何确定数据电文的“原件”，什么样的数据电文可以视为符合法律要求的书面形式，需要明确。3、签名问题。传统商务活动中，交易双方在纸质文件上手书签名或盖章，一是为了证明身份，二是表示对所签名盖章的书面文件的认可，受其约束，不得反悔。鉴于签名盖章对保证交易安全极为重要，有关法律规定，书面合同等重要的商务文件，须经当事人签名盖章始生效力。而在电子商务中，通过计算机网络以数据电文传递交易信息，不可能采用传统的手书签名、盖章方式，为此人们创造了在数据电文中用电子数据“签名”的技术，以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名同等的法律效力，也需要法律予以明确。4、电子签名的规则不明确，对电子签名人的行为缺乏规范，发生纠纷后责任难以认定。5、电子认证服务提供者的法律地位和法律责任不明确，行为不规范，认证的合法性难以保证。6、电子签名的安全性、可靠性没有法律保障，交易方对电子交易的安全缺乏信心。

为了消除电子商务和电子政务发展过程中的法律障碍，十届全国人大常委会第十一次会议审议通过了《中华人民共和国电子签名法》。电子签名法的颁布实施，对于规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，将起到重要的作用。

电子签名法的适用范围

制定电子签名法的主要目的是为了规范电子签名行为，确立电子签名的法律效力。目前，电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高，在政府部门对一些经济、社会事务管理中，也开始采用电子手段，如电子报关、电子报税、电子年检以及行政许可法规定的可以采用数据电文方式提出行政许可申请等，这些也都涉及电子签名的法律效力问题，同样需要适用电子签名的有关规定。因此，电子签名法的适用范围应有一定的前瞻性和包容性，即主要适用于商务活动，但又不限于商务活动。所有使用电子签名、数据电文的领域，关于电子签名、数据电文的法律效力问题，均适用电子签名法的规定。同时，考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况，电子签名法授权国务院依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。

此外，基于交易安全和社会公共利益的考虑，借鉴一些国家的做法，电子签名法规定在一些特定范围内的法律文书，不适用电子签名法关于电子签名、数据电文的法律效力的规定。包括：1、涉及婚姻、收养、继承等人身关系的；2、涉及土地、房屋等不动产权益转让的；3、涉及停止供水、供热、供气、供电等公用事业服务的；4、法律、行政法规规定的不适用电子文书的其他情形。

电子签名法的主要内容

一、关于数据电文、电子签名的法律效力

数据电文、电子签名的法律效力问题，是电子签名法要解决的首要问题。电子签名法第三条明确规定：“民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。”“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”

关于数据电文的法律效力主要包括：（1）关于书面形式。电子签名法第四条规定：“能够有效地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。”（2）关于原件形式要求。电子签名法第五条规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”（3）关于文件保存要求。电子签名法第六条规定：“符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（三）能够识别数据电文的发件人、收件人以及发送、接收的时间。”（4）关于证据效力。电子签名法第七条规定：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”同时第八条规定：“审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。”

同时，在电子签名法中还对数据电文的归属、数据电文的收讫确认、数据电文的发送和接收时间以及数据电文的发送和接收地点进行了规定。

关于电子签名的法律效力，电子签名法第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”并在第十三条第一款规定了可靠的电子签名的条件，即：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”同时在第十三条第二款规定：“当事人也可以选择使用符合其约定的可靠条件的电子签名。”也就是说，只要电子签名符合法律规定或者当事人约定的可靠条件，就与手写签名或者盖章具有同等的法律效力。

二、关于电子认证机构的管理

在电子交易过程中，交易双方互不认识，缺乏信任，使用电子签名时，往往需要由第三方对电子签名人的身份进行认证，并为其发放证书，为交易双方提供第三方认证。根据我国的实际情况，电子签名对电子认证机构采用了政府主导的管理模式，对电子认证服务设立了市场准入制度，即从事电子认证服务必须取得政府有关部门的许可。电子签名法第十七条、第十八条规定，从事电子认证服务必须具备一定的条件，并取得国务院信息产业主管部门的许可。并在第二十五条规定授权国务院信息产业主管部门依照本法制定电子认证服务业管理的具体办法。

此外，电子签名法还对电子认证机构的义务进行了规定，主要包括：1、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案；2、电子认证服务提供者应当对电子签名认证申请人的身份进行查验，并对有关材料进行审查；3、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项；4、电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。同时，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。5、电子认证服务提供者应当妥善保存与认证相关的信息，时间为电子签名认证证书失效后至少五年。

此外，电子签名法还对电子签名活动各方的法律责任等问题作出了规定。

渔翁信息视频安全密钥服务系统有以下功能：

1身份认证

视频安全密钥服务系统可提供基于SM2算法和RSA算法的数字证书服务⌄包括用户身份认证、前端视频摄像头认证、服务器设备认证、管理平台间认证等多种身份认证服务，证书类型如下：

1）用户证书：用于对用户的身份认证；

2）前端设备证书：用于前端设备的身份认证以及对设备产生视频数据的数字签名；

3）服务器设备证书：用于服务器设备的身份认证；

4）管理平台证书：用于管理平台的身份认证。

2密钥管理

视频安全密钥服务系统可提供证书加密密钥对、视频密钥加密密钥VKEK和视频导出传输密钥VETK全生命周期管理服务。

密钥种类包括：

1）证书加密密钥对：包括用户证书加密密钥对，前端设备、服务器设备、管理平台设备的证书加密密钥对。

2）视频密钥加密密钥VKEK：由视频安全密钥服务系统产生并分发给具有安全功能前端设备的对称密钥，按照一定的规律变化，用于对视频密钥进行加密，实现其传输的机密性保护。

3）视频导出传输密钥VETK

在视频导出过程中由视频安全密钥服务系统生成，用于对视频密钥进行加密，实现其导出的机密性保护。

3密码运算

视频安全密钥服务系统提供密钥生成、加密、解密、签名、验签等基础密码运算服务。

4证书验证

视频安全密钥服务系统提供视频数数字证书解析、验证功能。

5权限管理

负责完成操作员的查询、新增、修改、删除，操作员授权以验证。

6日志审计

完成对操作日志和系统日志的查询、审计功能。安全审计模块负责各个功能模块的运行事件检查、密钥申请统计等服务。

7系统管理

系统参数配置：配置系统运行所需要的参数，包括证书服务接口配置、日志归档周期、密钥生成周期、密钥归档周期、数据备份周期、各种类型密钥的最大数量。

初创阶段（1998-2003）

★企业前身

·1998年9月，首都电子商务工程领导小组会议决定，由中国人民银行牵头组织全国商业银行联合共建我国金融行业统一的第三方安全认证机构——中国金融认证中心（China Financial Certification Authority，简称CFCA）。

·1999年，经金融信息化领导小组研究批准，中国金融认证中心项目于1999年2月正式启动。

★正式挂牌成立

·2000年6月29日，中国金融认证中心（CFCA）挂牌暨系统开通运行。

★产品与技术的积淀

·2002年8月，CFCA证书系统通过中国信息安全产品测评认证中心的测评认证。

·2003年4月，CFCA“国家金融安全认证系统”建设列入国家863计划。

市场化阶段（2004-2008）

★正式对外运营、宣传“安全用网银”理念

·2004年，CFCA实现企业化转制。

·2004年，CFCA获得北京市科学技术委员会的软件企业认定证书。

·2004年，CFCA通过ISO9000国际质量管理体系认证。

·2004年12月7日，CFCA “国家金融安全认证系统”正式对外提供服务。

·2004年12月，CFCA牵头，联合十多家商业银行共同发起“放心安全用网银联合宣传年”（现“中国电子银行联合宣传年”）活动。

★获得电子认证资质、增加产品类别

·2005年8月19日，CFCA成为《中华人民共和国电子签名法》颁布之后首批获得电子认证服务提供者资质的CA机构之一。

·2005年11月29日，由CFCA承担建设的“中国金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行项目验收，为各商业银行金融IC卡借记/贷记应用提供服务。

·2005年，“统一的电子商务安全网上支付平台”获得国家发改委资金支持。

·2006年7月，CFCA数字证书发放突破100万张。

·2006年，CFCA正式向中国银行业监督管理委员会提出电子银行评估机构资质备案申请。

·2007年，CFCA成功完成某银行网银系统评估及全行IT系统审计项目，CFCA正式开始为银行业金融机构提供信息安全系统评估、测评服务。截至2013年中旬，CFCA检测信息系统超过230个，服务机构超过50家。

★建立网上银行反欺诈联动机制

·2007年4月，CFCA联合“中国电子银行联合宣传年”（原“放心安全用网银联合宣传年”）活动成员行共同建立网上银行反欺诈联动机制。

业务转型与全面发展阶段（2009-至今）

★不断提升运营服务能力

·2009年8月，CFCA运行机房顺利搬迁，运行管理、机房安全、风险防控达到国内领先水平。

·2011年，CFCA电子认证服务系统通过国际权威的WebTrust认证。

·2011年，CFCA电子认证系统和金融IC卡密钥管理系统通过信息系统安全等级保护三级测评。

·2012年，CFCA获得北京市《高新技术企业证书》。

·2012年，CFCA电子认证服务系统（V20）和密钥管理系统（V20）通过国家密码管理局的安全性审查和互联互通测试，获同意正式运行，在金融领域率先完成安全基础设施国产算法改造。

·2012年，CFCA全球服务器证书产品完成微软等主流浏览器预埋工作，可以实现服务器证书自主可控。

·2013年，位于亦庄研发中心的运行机房建成并投入使用，CFCA电子认证服务形成两地三中心的运行体系，不间断服务能力在全球范围内居领先地位。

·2013年底，CFCA数字证书发放突破5000万张，在全国被纳入“统一的金融安全认证体系”的268家银行中，使用CFCA数字证书的银行占比超过97%。

★进一步强化技术研发能力

·2010年，CFCA发布交易监控及反欺诈系统，打破国外厂商垄断，填补国内空白。

·2010年，CFCA自主研发的电子认证服务系统和密钥管理系统顺利上线，核心业务系统全面实现自主可控。

·2011年，CFCA成为国家商用密码应用技术工作组成员。

·2012年，CFCA建成集软件开发、软件测试和质量控制为一体的研发体系，获得CMMIR DEVv13成熟度等级3级资质，软件产品质量得到大幅度提升。

·2013年，CFCA全资子公司北京中金国信科技有限公司成立，承接CFCA另一全资子公司中金支付有限公司（原北京金科信安科技有限公司）部分业务，聚焦商用密码产品的研发，获得商用密码产品生产定点单位资质，当年即取得了7种产品的密码产品型号证书。

·2013年，CFCA在信息安全领域已经拥有数十款软硬件产品，广泛应用于电子银行、电子政务、电子商务等领域，并申请了数十项专利。

·2013年，CFCA旗下全资子公司的高性能签名验签服务器在业界领先，获得国家发改委专项资金支持。

·2013年，CFCA取得国家发改委“电子商务与电子支付国家工程实验室——安全认证研究中心”资质。

·2013年，CFCA旗下全资子公司推出支持USB及蓝牙的智能密码钥匙，完美解决了在不可信环境中移动交易安全风险的问题。

★打造专业化信息安全服务队伍

·2009年，作为撰写单位之一，CFCA参与人民银行“电子支付系列标准制定”项目。

·2010年，CFCA获得中国信息安全认证中心《信息安全服务资质认证证书（三级风险评估服务资质）》及中国信息安全测评中心《信息安全服务资质证书（安全工程类一级）》。

·2010年，作为撰写单位之一，CFCA参与人民银行“中国金融移动支付”系列标准制定工作。

·2011年，CFCA成为中国人民银行首批公示的非金融机构支付服务业务系统检测机构之一，检测业务范围包括网络支付、银行卡收单、预付卡发行与受理等，陆续为五十多家机构提供检测服务。

·2011年，CFCA取得中国合格评定国家认可委员会检查机构认可资质。

·2011年，CFCA获得中国银联风险管理委员会银联卡账户信息安全合规评估机构资质证书。

·2013年，CFCA取得公安部信息系统安全等级保护测评资质。

·2013年，CFCA取得中国合格评定国家认可委员会检测实验室认可资质，并在银行系统内成功实施安全控件、移动终端应用软件、USB Key产品、智能卡嵌入式软件检测工作，面向银行业金融机构提供产品安全检测服务。

·2013年，作为撰写单位之一，CFCA参与密码行业标准化技术委员会银行业密码技术应用标准制定项目。

·2013年，作为撰写单位之一，CFCA参与银监会《电子银行安全风险指引及细则》制定项目。

·2013年，作为共建单位之一，CFCA与中国人民公安大学等8家企事业单位及科研院所共同建立“网络犯罪与信息安全协同创新中心”。

★全力进军互联网支付行业

·2010年，CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收；CFCA全资子公司中金支付有限公司（原北京金科信安科技有限公司）成立，并荣获“2010年度最具潜力的支付平台”称号。

·2011年，中金支付有限公司获得中国人民银行颁发的《支付业务许可证》，业务开始稳步上升。

·2012年，中金支付交易量突破100亿，并在烟草、政务、大宗、物流、电商平台等行业有所涉足和突破。

·2013年，中金支付交易量突破400亿，荣获“2012年度中国可信服务商20强”称号，并在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的网上支付解决方案。

★稳步提升品牌影响力

·2009年，CFCA成为亚洲PKI联盟成员，与各国同行和国际权威机构开展广泛深入合作。

·2011年，“中国电子银行联合宣传年”的官方网站中国电子银行网正式上线，该网站是由CFCA牵头，联合近60家商业银行创建的电子银行业垂直门户网站，其宗旨是构建网民与行业的沟通桥梁，展示中国电子银行从业人员风采，帮助公众认识电子银行，了解电子银行。

·2011年，CFCA联合公安部，与百度、人民搜索、必应、搜狐搜狗、网易有道、腾讯搜搜、雅虎、中搜、盘古、奇虎等国内10家主要互联网搜索引擎公司协商，首批将中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行5家国有银行、中国银联以及“中国电子银行网”等7家机构的官方网站主页链接在搜索结果中置顶，谨防网民误上钓鱼网站。

·2012年，中国电子银行网成为行业最大的垂直门户网站，精品栏目“金融超市”每日为大众提供上百家的个人银行理财产品信息服务。通过达沃斯论坛、陆家嘴论坛的报道，CFCA不断确立在业内的优势地位和品牌影响力。

·2013年，中国电子银行网紧抓住互联网金融热潮，成功从垂直类网站转型成为互联网金融门户网站，为用户及时提供全面专业的互联网金融信息服务，并完成向社会化媒体转型。

·2013年，CFCA不断扩大在互联网金融领域的行业影响力，作为副主任委员单位发起中国互联网协会互联网金融工作委员会；成为信息安全专业委员会主任单位，负责互联网金融工作委员会信息安全规则制定统筹。

·2013年，CFCA成为中国支付清算协会互联网金融专家委员会的发起单位。

·2014年，“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和使命感开展了大量电子银行公益活动，向大众普教电子银行安全等相关知识。目前支持单位已增至6个部门，分别为：人民银行支付结算司、人民银行科技司、公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司，学术支持单位为“清华大学五道口金融学院”。参加活动的成员行增至50余家，涵盖政策性银行、全国性商业银行、区域性商业银行、农村商业银行等。经过多年努力，活动影响力与覆盖面不断扩大。

超市结账时提示数字人民币支付

央行数字货币渐行渐近，中国是全球最早进行数字货币研究 的国家之一，从 2014 年开始中国央行就正式启动对数字人民币的研究。2020 年以来，数字人民币发展提速，2021 年更是在零售、批发及跨境支付等多领域取得较快进展。试点 地区不断增加带来的人群覆盖数量增长、支付方式更加多元化、应用场景不断丰富，大规模的使用渐行渐近。

数字数字人民币发展进程

中国几家国有银行已要求员工拉 200 至 300 名数字人民币用户，银行还赠送小礼物，以吸引客户用中央银行数字货币 (CBDC) 钱包。

央行数字货币采购 SSL 网关及签名验签服务器项目。

这与银行试图向客户出售贷款、储蓄账户和投资工具等服务的方式类似，中国工商银行与该国其他五家大型金融机构一道，正在责成其员工将 CBDC 钱包推向数百家分行客户。

推广纳入银行员工考核指标，影响年终奖

之前就有媒体报道每个分行的银行员工都被要求生产 200-300 名 CBDC 钱包用户。“平均每个人背上需要拉到200到300人的指标” 分支机构的员工都可以获得年终奖金奖励。此外，员工可以用纸巾、雨伞、电子电缆、卡夹和洗衣粉等小礼物来吸引人们。

国有六大行中推广力度最大的是工商银行和交通银行，这两家大行均会通过赠送小礼品的方式，吸引用户开通数字人民币钱包，赠送的小礼品包括但不限于洗衣液、数据线、卡包、中国结、雨伞、纸巾等。

为吸引客户使用中国人民银行的数字人民币，上海的几家国有银行被告知要通过微信和支付宝等支付软件推广 CBDC。国外媒体曾在 5 月就报道过，推广CBDC快成“政治任务”了，这些银行“在 5 月 5 日的购物节之前悄悄地推广数字人民币”。

当时，一些未获授权与媒体交谈但仍不愿透露姓名的银行业人员表示，六家银行在中国人民银行的指导下，在上海推广数字人民币。“人们会意识到数字人民币支付是如此方便，以至于我不再需要依赖支付宝或微信支付，”这位中国银行业人员说。

虽然数字人民币钱包仍在以各种形式进行测试，也与滴滴、哔哩哔哩、美团和京东旗下的APP合作。但是，数字人民币在支付宝和微信支付等三方支付机构之间貌似没有支付入口？我找了一圈没有找到入口，我的软件没更新？或许国家有意增加“数据隔离”，应该央行不希望看到资金通过第三方支付系统。

2021世界人工智能大会创新应用展上，交通银行、工商银行、建设银行三家数字人民币运营机构均在展台中设立了数字人民币展区，展示了多种形态的数字人民币硬件钱包，交通银行还推出了扫码抽数字人民币硬件钱包的活动。

银行方面表示，未来一至两个星期银行可能会发放30元红包至硬件钱包，此外，三大银行分别以优惠购、满100减50、一元购咖啡等福利吸引消费者下载数字人民币APP并开通各自银行的数字人民币钱包。

数字货币红包，里面是一个硬件，包括地址和私钥。

汽车 数字人民币钱包，是建设银行为 汽车 设计的，支持加油、ETC等车上支付场景。例如行驶时 汽车 没油了，中控屏会提醒车主加油，并通过GPS引导车主开向最近可以收取数字人民币的加油站。

还记得，以前推广发票时候可以刮奖么？

更加安全，因为数字人民币只存在收款方与付款方，并不存在支付宝等第三方，极大的保护了我们用户的隐私安全！

无需网络，就算手机不联网，照样可以进行收款，付款，完成交易。

隐私性好，众所周知，在互联网快速发展下，我们消费者几乎毫无隐私可言，在商家以及第三方面前，我们消费者就好像身不着寸缕的在裸奔，如今数字人民币的出现，将彻底改变这种现状。

因为使用数字人民币，商户和第三方平台无法获取消费者的个人隐私信息以及支付数据！

数字人民币作为法定货币，任何人，任何单位不得拒收，而第三方支付，可以被拒收。

而且数字人民币兑换现金，无需手续费，可以直接等价兑换。

毫无疑问，更加安全，方便快捷的数字人民币完胜

目前，数字人民币已经在北京，上海，苏州，成都，雄安新区等地试运行。

相信不久的将来，数字人民币将全面运行。

期待早日用上高大上的数字人民币！