文章总结： 本文研究面向数据要素流通的商用密码安全保障体系，提出四横两纵分层架构，将密码技术融入数据全生命周期，构建技术、标准、管理三位一体的安全体系。体系创新点包括架构解耦、标准管理协同和动态适配，解决数据流通中的安全断点问题，为跨行业数据安全流通提供理论支撑与实践参考。 综合评分： 85 文章分类： 数据安全,政策法规,技术标准,解决方案,安全建设

网络首发 | 中国电子技术标准化研究院网络安全研究中心团队：面向数据要素流通的商用密码安全保障体系研究

网络空间安全科学学报

2026年6月6日 21:00 北京

在小说阅读器读本章

去阅读

引用

黄晶晶,田涵宇,刘昕宇,等.面向数据要素流通的商用密码安全保障体系研究[J/OL].网络空间安全科学学报,2026.https://doi.org/10.20172/j.issn.2097-3136.260528

Huang Jingjing,Tian Hanyu,Liu Xinyu,et al.Research on Commercial Cryptography Security Assurance System for Trusted Data Space[J/OL].Journal of Cybersecurity,2026.https://doi.org/10.20172/j.issn.2097-3136.260528

背  景

在数字经济上升为国家战略的背景下，可信数据空间建设成为激活数据要素价值的核心抓手，而商用密码是保障数据全生命周期安全的核心支撑技术。随着《可信数据空间发展行动计划（2024-2028年）》的提出与实施，数据流通规模不断扩大、场景日益复杂、参与主体更加多元，商用密码在数据流通中的应用面临多重挑战。一是数据流通全流程密码应用存在“安全断点”，目前密码应用多集中于数据存储与传输环节；二是数据标准与密码标准体系割裂，缺乏场景化适配规范；三是跨行业、跨区域数据流通的密码应用监管与激励机制尚待完善。为应对上述挑战，本文围绕数据要素流通场景，聚焦数据全生命周期安全，开展商用密码安全保障体系研究，以密码的机密性、完整性、真实性和不可否认性为基础，构建技术、标准、管理三位一体的安全保障体系，为数据安全高效流通提供理论与实践参考。

01

研究提出“四横两纵”的数据要素流通商用密码安全保障体系，如图1所示。该体系不再局限于单点防护，将密码功能深度融入数据采集、传输、存储、处理、使用和销毁等全生命周期，体系架构遵循“资源解耦-能力封装-服务赋能-业务适配”的逻辑，最底层提供密码基础支撑，密码服务层将底层密码基础能力转化为统一服务接口，流通安全赋能层调用密码服务构建支撑数据流通场景的数据安全基座，顶层映射数据要素流通的全生命周期环节，两侧的标准与管理保障体系规范化落地与持续演进。

图1 数据要素流通的商用密码安全保障体系架构图

Fig.1 Commercial Cryptography Security Assurance System Architecture for Data Element Circulation

02

构建数据要素流通的商用密码安全保障技术体系，以数据“供得出、流得动、用得好、保安全”为指引，聚焦数据安全流通使用的目标，针对数据全生命周期各阶段的特点，有效部署密码技术，将密码实现的功能与数据业务流深度融合，构建全链路、多层次的安全防护体系。

构建数据要素流通的商用密码安全保障标准体系，以数据流通全生命周期为主线，按数据流通前、中、后分阶段提出针对性密码应用标准规范，将密码应用要求贯穿数据流通全过程。从基础概念到设施能力、从技术标准到行业应用，再到测试评估形成系统化、可落地、可推广的标准体系架构。

构建数据要素流通的商用密码安全保障管理体系，聚焦商用密码技术在数据流通过程中的组织、监督、评估与持续改进机制，通过制度化和规范化的管理手段，保障密码应用在可信数据空间的复杂生态中统一、有序、有效落地。其核心是构建涵盖管理组织、制度规范、监督评价与政策协同的综合管理体系，实现对密码应用全过程的管理覆盖与责任落实。

03

本文所提的商用密码安全保障体系与传统商用密码应用体系、传统数据安全通用体系对比的结果如表1所示。

表1 数据要素流通商用密码安全保障体系

对比表

Table 1 Comparative Table of Commercial Cryptography Security Assurance System for Data Element Circulation

数据要素流通的商用密码安全保障体系的创新性如下：

（1）架构创新：打破传统“密码设施-安全基座-应用”的防护模式，提出“资源-服务-赋能-业务”四层分层架构，通过中间层的设置将密码功能与应用解耦，避免数据流通业务和特定密码产品高度绑定，导致因设备更换或算法升级等带来系统大幅改造，解决密码功能难以弹性调度的工程痛点。

（2）标准管理协同创新：构建“技术架构贯通、标准管理贯穿”的体系，解决数据要素流通场景中密码应用专项标准缺失和管理保障制度不完善的问题，推动数据标准与密码标准的衔接以及组织保障工作的健全与优化。

（3）动态适配创新：通过顶层业务需求牵引密码策略，支持跨域流通时根据数据分类分级与安全等级，自动匹配加密强度与访问控制粒度等，实现从“静态防护”向“动态自适应”演进，以及密码能力的按需调用与全局联动。

总结与展望

本文构建的三位一体商用密码安全保障体系，为数据要素流通提供了全流程安全解决方案，有效破解数据流通“不敢流、不愿流”的困境。

但当前体系仍面临跨场景适配难、安全与效率平衡难等问题。未来将深化密码技术与政务、金融、医疗等多元场景的精准适配，优化密码应用性能，推动商用密码与隐私计算、可信计算等技术融合，为数字经济高质量安全发展提供更强支撑。

论文全文下载方式

1 识别下方二维码；2 点击文末“阅读原文”。

来源：《网络空间安全科学学报》

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办，双月刊，国内外公开发行（CN 10-1901/TP，ISSN 2097-3136），入选中国科学引文数据库（CSCD）核心库、《信息通信领域高质量科技期刊分级目录》T2级。办刊宗旨为“搭建网络空间安全领域学术研究交流平台，传播学术思想与理论，展示科学研究、创新技术与应用成果，助力网络空间安全学科建设，为网络强国建设提供坚实支撑与服务”。

网站：http://www.journalofcybersec.cn

电话：010-89061756

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络空间安全科学学报 《网络首发 | 中国电子技术标准化研究院网络安全研究中心团队：面向数据要素流通的商用密码安全保障体系研究》