国密算法的应用场景有哪些？

国密算法（SM2/SM3/SM4/SM7/SM9/ZUC）完整应用场景分类

国密算法是我国商用密码法定标准，覆盖身份认证、数据加密、完整性校验、移动通信、物联网、关键基础设施全领域，按业务板块划分如下：

一、政务与党政信创场景（强制落地）

1.  电子政务系统

          公文传输、政务平台登录：SM2做用户签名、身份认证；SM3校验文件完整性，防止公文篡改。

          电子证照、电子印章：SM2实现签章签名，确保证照不可伪造、防抵赖；电子营业执照、不动产电子证照全国统一采用国密。

          政务内网、跨部门数据交换：SM4对传输数据、数据库存储加密。

2.  党政内网、涉密辅助系统

        内外网隔离传输、分级保护平台，全部使用国密加解密、证书认证；涉密非密中间系统强制国密改造。

3.  政务云、大数据平台

        云存储文件加密、租户数据隔离、数据脱敏，SM4存储加密、SM3哈希校验。

二、金融行业（密评刚需场景）

1.  银行核心业务

          网上银行、手机银行：SM2客户端证书登录、交易签名；SM4加密银行卡号、账户、交易报文。

          ATM、柜面终端：终端身份认证、交易报文加密，防止中间人劫持。

          清算、跨行支付系统：大额支付、网联、银联报文全链路国密加密。

2.  证券、基金、期货

        线上开户、电子签名、行情数据传输、资管数据存储；电子存证使用SM2签名固化交易记录。

3.  第三方支付、数字货币相关

        支付订单防篡改、用户身份核验；数字人民币钱包硬件安全模块内置全套国密算法。

4.  票据业务

        电子商业汇票、数字发票，SM2完成票据签发、背书、兑付签名。

三、关键信息基础设施（能源、交通、水利、工控）

1.  电力电网

        智能电表、电力终端、调度控制系统、变电站工控网络：

          SM4加密采集用电数据、控制指令；

          SM2认证终端设备身份，防止伪造终端入侵电网；

          电力横向隔离装置、加密网关基于TLCP国密协议通信。

2.  交通领域

          轨道交通：地铁闸机、车载终端、调度平台加密；

          高速公路ETC、车联网V2X：车载单元SM2身份认证，通信数据SM4加密；

          机场、港口安检系统、票务系统数据加密。

3.  油气、水利工控

        管道传感器、远程阀门控制、水库监测终端，工控协议国密加固，防范工控勒索病毒、指令篡改。

4.  通信骨干网

        运营商传输链路、骨干路由器加密网关，TLCP国密SSL替代传统TLS。

四、互联网、云、大数据、政企数字化

1.  网站与应用通信加密

        国密SSL/TLCP证书：官网、后台管理系统使用SM2国密证书，网页传输SM4加密，替代RSA+AES国际算法。

2.  数据库加密

        透明存储加密TDE：MySQL、国产数据库使用SM4对敏感字段（手机号、身份证、地址）加密存储；SM3做数据校验防篡改。

3.  隐私计算、数据共享

        联邦学习、数据交易所、跨机构数据流通：国密算法做隐私求交、数据脱敏，实现“数据可用不可见”。

4.  零信任、VPN、安全网关

        企业远程办公国密VPN、零信任访问网关，终端设备SM2证书准入认证。

五、物联网、嵌入式、智能终端（海量轻量化场景）

1.  智能家居、智能摄像头

        设备入网身份认证、视频流加密，防止摄像头劫持、隐私泄露。

2.  工业物联网传感器

        低功耗MCU终端，SM7轻量分组加密适配小算力硬件。

3.  智能穿戴、智能门锁

        本地存储密钥、设备通信加密。

4.  RFID、电子标签

        物流溯源、商品防伪，SM7低成本轻量化加密。

六、移动通信与车联网

1.  5G/4G移动通信（ZUC祖冲之算法）

        手机空口通信、语音、短信加密法定算法，全网运营商强制部署ZUC。

2.  车联网、自动驾驶

        车-路、车-云通信，车载T-BOX使用SM2设备证书，防止伪造车辆广播虚假路况指令。

七、电子身份、可信硬件、密码设备

1.  可信计算TPM/TCM可信芯片

        国产TCM安全芯片内置SM2/SM3/SM4，服务器、笔记本开机可信度量、固件完整性校验。

2.  USBKey、智能密码钥匙、社保卡

        个人数字证书载体，网银、社保登录、办税身份认证核心载体。

3.  加密机、密码卡、HSM硬件密码机

        金融、政务核心机房专用硬件，高速完成国密批量运算，密钥安全托管。

4.  社保卡、居民电子身份证

        线下办事、医保刷卡身份核验，内置国密签名。

八、司法存证、版权、区块链

1.  电子存证、司法鉴定

        合同、聊天记录、音视频取证，SM2签名固定证据，具备司法采信效力。

2.  数字版权、文创作品保护

        图片、音视频加水印、签名防盗版篡改。

3.  联盟链、国产区块链

        区块哈希采用SM3，交易签名SM2，完全国产化密码体系，满足政务、供应链联盟链密评要求。

九、医疗、教育行业

1.  医疗系统

        电子病历、患者隐私数据加密，远程会诊影像传输加密，保障病历不可篡改。

2.  教育平台

        线上考试防作弊、学生身份认证、学籍档案加密存储。

各算法对应典型用途速记

-  SM2（非对称）：签名、身份认证、密钥协商、电子签章、证书

-  SM3（哈希）：完整性校验、区块链默克尔树、文件防篡改

-  SM4（对称）：大批量数据存储、传输加密（数据库、文件、通信）

-  SM7（轻量对称）：物联网、RFID、低功耗嵌入式设备

-  SM9（标识密码）：无需证书，大规模物联网设备、海量终端认证

-  ZUC（祖冲之）：移动通信5G/4G空口加密