《信息安全技术 密码应用标识规范》编制说明

一、任务来源

根据国家标准化管理委员会下达的国家标准的编制计划，确定《信息安全技术密码应

用标识规范》的编制项目由山东得安信息技术有限公司牵头，成都卫士通信息产业股份有限

公司、无锡江南信息安全工程技术中心、兴唐通信科技股份有限公司、上海格尔软件股份有

限公司、北京数字证书认证中心、万达信息股份有限公司、长春吉大正元信息技术股份有限

公司、海泰方圆科技有限公司、上海数字证书认证中心等9家单位参与，共同组成了编制课

题组，开展该标准的编写工作。

二、编制原则

本标准是商用密码领域的基础性标准，定义了商用密码领域中的算法、数据等的统一标

识，实现密码系统间的的兼容性和统一性，以自主编写的方式完成。

本规范的编制原则是：

互通性：按照本规范实现的密码服务及密码应用接口、安全管理等应用系统，彼此之间

能够互联互通。

完整性：能够覆盖商用密码基础设施中所有组件和应用环境中所用到的与标识有关的内

容，包括标识的定义全面性和分类的合理性。

可用性：本规范能够适合我国的商用密码的应用环境，能够符合大多数用户和厂商的应

用习惯。

符合性：符合国家有关法律法规和已经制定的标准规范的相关要求。

三、主要工作过程

(一)标准制定的主要工作过程如下：

1)2006年10月26日，标准编制工作组成立，确定了由山东得安信息技术有限公司

牵头进行《信息安全技术密码应用标识规范》的编制工作，讨论了标准编写任务及分工。

2)2006年11月～12月，标准编制工作组进行可行性研究报告的撰写。

3)2007年1月中旬，标准编制工作组集中研讨了规范的可行性研究报告，确定了编

制目标和主要内容，制定了规范编写的技术路线，明确了编制原则，讨论了规范框架，制定

了规范编制计划。

4)2007年2月～2008年2月，根据工作组研讨确定的《可行性研究报告》要求，总

结多年相关产品研发和建设经验，组织开展规范草案的编写工作，工作组多次进行集中，对

规范中的细节进行了研讨，并在成员单位范围内多次征求意见和修改完善的基础上，形成了

规范初稿，并提交工作组审议。

5)2008年2月～5月，对初稿进行修改和补充，结合各成员单位多年技术积累，反复

交流，求同存异，在形成一致共识的基础上整理完成了行业标准的征求意见稿。

6)2008年6月～8月，下发征求意见稿，向相关单位收集修改建议。工作组于2008

年8月底再次进行集中，对征求意见进行讨论和处理。

7)2009年3月18日，《密码应用标识规范》通过了国家密码管理局组织的专家审查，

根据专家提出的意见对规范进行了讨论和修改。

8)2011年3月2日，国家密码管理局组织专家对《密码应用标识规范》进行梳理，

并进行修订，增加了对SM2算法的支持。

9)2011年10月～2012年1月，按照密码行标的格式整理标准文本，根据专家建议将

规范名称更改为《密码应用标识规范》，完成行业标准的送审稿。2012年1月12日，《密码

应用标识规范》通过了密码行业标准化委员会组织的审查，审查组提出了补充完善报批材料

的意见。

10)2012年1月～2012年2月，根据专家审查意见，对《密码应用标识规范》进行修

改和讨论，并对报批材料进行补充完善。

11)2012年3月9日，密标委主任办公会决定将《密码应用标识规范》中国家密码管

理局定义的OID列入规范性附录，其它OID删除。会后，工作组按照上述意见对标准进行

了修改，形成报批稿。

12)2012年3月21日，GM/T0006-2012《密码应用标识规范》正式发布。

13)2013年3月-2013年9月，为了充分发挥《密码应用标识规范》的作用，在原来的

行业标准的基础上，按照国家标准的相关要求进行修改，形成了国家标准《信息安全技术密

码应用标识规范》的征求意见稿。

(二)标准征求意见的落实情况如下：

在标准编制期间，共汇集反馈意见71条，其中总体性意见1条，内容性意见52条，文

字性意见18条，具体参见意见汇总处理表。

四、标准的主要内容及确定内容的依据

本规范共分为6个章节以及附录A，分别为：

1、范围

2、术语和定义

3、符号和缩略语

4、标识的格式和编码

5、密码服务类标识

6、安全管理类标识

附录A商用密码领域中的相关OID定义

其中：

第4章“标识的格式和编码”，描述了标识符的数据格式，以及在传输、存储等不

同应用场景时的数据编码方式。

第5章“密码服务类标识”，定义了在密码服务设备或密码服务接口中涉及到的密

码算法标识、数据标识、密码协议标识等。该类数据标识在密码设备或服务接口的调用、

通信、数据存储等应用场景使用。

第6章“安全管理类标识”，定义了在安全系统管理、设备管理中涉及到的系统角

色、安全操作等项目的标识。该类数据标识在安全管理方面的数据通信、存储等应用场

景使用，如调用安全管理接口对密码设备进行管理操作，或设备管理等日志信息的采集、

处理等。

附录A“商用密码领域中的相关OID定义”定义了所有涉及到的标识符OID。

五、与相关法律法规及国家有关规定、国内相关标准的关系

1)与相关法律法规及国家有关规定的关系

本标准遵守《商用密码管理条例》的各项规定，标准中定义的各项标识与GM/T

0002-2012《SM4分组密码算法》、GM/T0003-2012《SM2椭圆曲线公钥密码算法》、GM/T

0004-2012《SM3密码杂凑算法》中规定的相关密码算法的使用要求保持一致。

2)与相关国际标准的关系

本标准中的附录A“商用密码领域中的相关OID定义”定义了国产密码算法相关的标

识符OID，与国际上相关密码算法的OID定义不存在冲突，是对国际上密码算法的OID定

义的扩展。

六、有关问题的说明

本标准定义了密码应用中所使用的标识，用于规范算法标识、密钥标识、设备标识、数

据标识、协议标识、角色标识等的表示和使用。

本标准适用于指导密码设备、密码系统的研制和使用过程中，对标识进行规范化的使用，

也可用于指导其他相