国家密码管理局公告（第55号）

附件2

 

国家密码科学基金

第二批重点项目申报指南

 

为落实国家密码科技创新有关部署，支持优秀密码科研团队聚焦密码科技前沿开展密码理论和共性关键技术研究，解决一批影响未来发展的重大密码与应用问题，现发布国家密码科学基金第二批重点项目申报指南。

一、支持计划

重点项目计划对8个密码研究方向进行支持，国家密码管理局将为重点项目设置责任专家，对项目实施进行指导把关。

（一）高安全分组密码算法安全性分析评估技术

1.研究内容

研究分组长度不低于256比特，密钥长度为256/384/512比特的高安全分组密码算法的经典及量子安全性分析评估理论与技术，包括但不限于：

（1）分组密码结构的经典及量子可证明安全理论与方法；

（2）经典计算下的分组密码分析评估技术；

（3）量子计算下的分组密码评估技术，包括量子电路实现方法与优化策略；

（4）结合人工智能与经典分析方法的分组密码分析评估技术；

（5）我国新一代分组密码征集算法的安全性分析评估。

2.考核指标

第一阶段

（1）提交至少1份高安全分组密码算法安全性分析评估技术综述报告，包括整体结构、密码组件和密码算法的可证明安全技术、密钥编排方案安全性、经典安全性分析技术、量子安全性分析技术、人工智能安全性分析技术等；

（2）给出至少3套征集算法安全性分析评估报告，包括经典和量子计算条件下的整体结构安全性、密码组件安全性、密钥编排方案安全性、密码算法安全性等；

（3）提出高安全分组密码算法经典安全性分析、量子安全性分析、人工智能安全性分析、整体结构安全性证明等新方法新技术不少于1类，或给出至少3套高安全分组密码算法的更优安全性分析结果。

第二阶段

（1）提交至少5套征集算法的安全性分析评估报告，包括经典和量子计算条件下的整体结构安全性、密码组件安全性、密钥编排方案安全性、密码算法安全性等。对每套算法，至少刷新1类分析方法的分析结果；

（2）提出高安全分组密码算法经典安全性分析、量子安全性分析、人工智能安全性分析、整体结构安全性证明等新方法新技术不少于5类；

（3）研制高安全分组密码量子电路实现评估平台，可实现分组密码的量子电路全自动设计、资源精确估算（含量子比特数、T门数、T深度等）、抗Grover等量子算法攻击的能力评估等；

（4）研制分组密码人工智能密码分析平台。平台可在主流单机配置环境下运行，应涵盖人工智能与经典攻击融合等更优攻击方法不少于4种，支持至少3种类型或结构的高安全分组密码算法的分析评估，支持密码算法通过配置文件或API等方式导入，可实现分析结果自动化解析。

3.研究周期

分为两个阶段，每个阶段各2年，总计4年。

4.支持数量

第一阶段不超过8个项目，可选择研究内容（1）至（5）中的一项或多项开展研究，并完成第一阶段全部考核指标；第二阶段不超过2个项目，应完成第二阶段全部考核指标。

5.经费额度

第一阶段不超过30万元/项，第二阶段不超过160万元/项。

（二）高安全密码杂凑算法分析评估技术

1.研究内容

研究杂凑值长度为512/1024比特的高安全密码杂凑算法抗经典及量子安全性分析评估技术，包括但不限于：

（1）密码杂凑算法整体迭代结构的经典及量子安全性证明方法和评估模型；

（2）大状态密码组件的安全性分析评估技术；

（3）经典和量子计算条件下密码杂凑算法抗原像攻击、抗第二原像攻击、抗碰撞攻击、抗区分攻击的安全性证明和分析评估技术；

（4）密码杂凑算法的自动化分析评估技术；

（5）我国新一代密码杂凑征集算法的安全性分析评估。

2.考核指标

第一阶段

（1）提交至少1份高安全密码杂凑算法分析评估方法综述报告，包括整体迭代结构、密码组件和密码算法的可证明安全方法、经典和量子安全性分析技术；

（2）提交至少3套征集算法安全性分析评估报告，包括经典和量子计算条件下的整体结构安全性、密码组件安全性、密码算法安全性等；

（3）提出高安全密码杂凑算法经典或量子计算条件下整体迭代结构、大状态密码组件、密码算法等的安全性证明和分析评估新方法新技术不少于1类，或给出至少3套高安全密码杂凑算法的更优安全性分析结果。

第二阶段

（1）提交至少5套征集算法的安全性分析评估报告，包括经典和量子计算条件下的整体结构安全性、密码组件安全性、密码算法安全性等。对每套算法，至少刷新1类分析方法的分析结果；

（2）提出高安全密码杂凑算法整体结构安全性证明、经典和量子安全性分析等新方法新技术不少于5类，给出至少1种主流高安全密码杂凑算法的更优安全性分析结果；

（3）研制高安全密码杂凑算法的高效自动化分析平台。平台可在主流单机配置环境下运行，应涵盖差分攻击、中间相遇攻击等攻击方法不少于4种，支持至少3种类型或结构的高安全密码杂凑算法的分析评估，可支持密码算法通过配置文件或API等方式导入，可实现分析结果自动化解析。

3.研究周期

分为两个阶段，每个阶段各2年，总计4年。

4.支持数量

第一阶段不超过5个项目，可选择研究内容（1）至（5）中的一项或多项开展研究，并完成第一阶段全部考核指标；第二阶段不超过2个项目，应完成第二阶段全部考核指标。

5.经费额度

第一阶段不超过30万元/项，第二阶段不超过160万元/项。

（三）面向我国新一代商用密码征集算法的硬件实现安全性评估技术

1.研究内容

围绕我国新一代公钥密码、密码杂凑、分组密码征集算法，开展硬件实现安全性评估和防护技术研究，包括但不限于：

（1）从时间、功耗和电磁等侧信道维度，研究分析我国新一代商用密码征集算法硬件实现关键算子和运算路径的安全风险，建立侧信道分析评估模型；

（2）结合我国新一代商用密码征集算法的运算特征，研究隐藏、掩码等侧信道防护机制的防护效果，构建算法硬件实现的侧信道安全评估框架；

（3）针对电压、电磁、时钟等故障注入手段，开展算法硬件实现的故障攻击研究，建立算法特定及跨算法通用的故障攻击分析评估模型；

（4）研究检测冗余、时序冗余、空间冗余等故障攻击防护机制在我国新一代商用密码征集算法下的有效性和资源消耗，构建算法硬件实现的故障攻击安全评估框架；

（5）研究建立面向我国新一代商用密码征集算法硬件实现的侧信道与故障攻击一体化分析评估模型，形成可复用的算法安全验证与标准测试评估方法，构建自动化安全性评估验证平台。

2.考核指标

第一阶段

（1）提交至少1份我国新一代商用密码征集算法三类中一类或多类算法的硬件实现安全性评估技术的综述报告，包括构建算法硬件实现的侧信道和故障攻击安全评估框架、可复用的算法安全验证与标准测试方法等；

（2）面向三类我国新一代商用密码征集算法，提出针对不同算法结构的侧信道分析模型，给出不少于3个侧信道脆弱性分析新结果，并开展攻击可行性实验验证；

（3）面向三类我国新一代商用密码征集算法，提出针对不同算法结构的故障分析模型，给出不少于3个故障分析新结果，并开展攻击可行性实验验证；

（4）面向三类我国新一代商用密码征集算法，提出针对不同算法的侧信道防护技术，分析和评估不少于2个算法，并进行实验验证，资源增量不超过3倍，抗侧信道分析能力提升100倍以上；

（5）面向三类我国新一代商用密码征集算法，提出针对不同算法的故障攻击有效防护技术，分析和评估不少于2个算法，并进行实验验证，资源增量不超过50%。

第二阶段

（1）研制自动化安全性评估验证平台，平台应支持算法硬件实现的侧信道与故障攻击一体化模型，具备可复用的算法安全验证与标准测试评估能力，能够实现自动采集、预处理、泄漏检测与定位、故障注入与异常分析、自动化报告生成。平台具有支持不少于100万条的波形条数侧信道分析的能力，可有效检测至少3种主流故障注入攻击方法，能够分析和评估满足抗量子计算安全参数需求的三类我国新一代商用密码征集算法，可发现每类算法中不少4个算法的脆弱风险点，每个算法的脆弱性风险点数量不少于5个；

（2）对全部三类我国新一代商用密码征集算法中典型密码算法的硬件实现及其防护方案进行侧信道安全评估，单一算法的达成攻击或者完成分析时间小于100小时；

（3）对全部三类我国新一代商用密码征集算法中典型密码算法的硬件实现及其防护方案进行故障攻击安全评估，提出不少于10个故障攻击，单一算法的达成攻击或者完成分析时间小于5分钟。

3.研究周期

分为两个阶段，每个阶段各2年，总计4年。

4.支持数量

第一阶段不超过5个项目，可针对我国新一代商用密码征集算法的某类或某几类，选择研究内容（1）至（5）中的一项或多项开展研究，并完成第一阶段的考核指标（1），以及考核指标（2）至（5）中的至少1个；第二阶段不超过2个项目，应完成第二阶段的全部考核指标。

5.经费额度

第一阶段不超过40万元/项，第二阶段不超过180万元/项。

（四）面向人工智能隐私保护计算的密码技术

1.研究内容

围绕卷积神经网络模型、大语言模型等人工智能模型的隐私保护，研究对常见机器学习模型推理实施隐私保护的同态加密、安全多方计算等密码技术，包括但不限于：

（1）面向人工智能隐私保护计算的同态加密算法和安全多方计算协议的设计及其高效实现；

（2）提出适配GELU、ReLU、Sigmoid、Softmax等非线性函数的逼近算子；

（3）提出适配卷积、矩阵乘法、层归一化等线性函数的高效隐私保护计算算法/协议；

（4）研究量化、参数打包、剪枝等人工智能模型压缩优化方法与隐私保护密码技术的交叉融合；

（5）研究基于GPU/NPU/FPGA/ASIC等的隐私保护机器学习硬件加速技术，设计硬件友好的同态加密算法和安全多方计算协议；

（6）提出适配国产硬件加速器的隐私保护计算开发框架，研制隐私保护人工智能推理算法库，并在国产软硬件平台下进行技术验证。

2.考核指标

第一阶段

（1）提交至少1份人工智能隐私保护计算密码技术综述报告，包括基于同态加密或安全多方计算的卷积神经网络模型和大语言模型的隐私保护推理技术、人工智能模型压缩优化方法、隐私保护机器学习的硬件加速优化等；

（2）设计GELU、ReLU、Sigmoid、Softmax非线性函数的逼近算子，模型推理精度损失不高于1%，设计相应的隐私保护算法/协议，同等条件下运行效率提升不少于50%；

（3）设计适配卷积、矩阵乘法、层归一化等的隐私保护算法/协议，同等条件下运行效率提升不少于25%；

（4）提出面向密态机器学习的量化、参数打包或剪枝方法，隐私保护机器学习推理时间减少不少于50%或端到端吞吐量提升不少于50%；

（5）设计硬件友好的同态加密算法或安全多方计算协议，给出基于GPU/NPU/FPGA/ASIC等的硬件优化实现，相比国际最优同类硬件实现，计算效率提升不少于25%。

第二阶段

研制一种基于全同态加密或安全多方计算的隐私保护机器学习推理框架，满足：

（1）支持VGG、SqueezeNet、ResNet、DenseNet中至少3种卷积神经网络模型，以及千问、GPT、Llama、DeepSeek中至少3种大语言模型的隐私保护推理；

（2）包含自主提出的人工智能/隐私保护新方法新技术不少于3项，以及自主设计的3类新型算法/协议，与国际最优同类算法/协议比较，端到端推理时间减少不少于50%、端到端吞吐量提升不少于50%、模型推理精度损失不高于0.5%；

（3）支持不少于3种异构计算架构，相同计算架构下端到端吞吐量提升不少于50%；

（4）基于全同态加密算法的机器学习推理框架需在国产硬件配置下完成图像识别和文本生成的应用验证，同等成本下性能和准确率不低于国际硬件的解决方案；基于安全多方计算的机器学习推理框架需至少包括1类恶意敌手模型下的安全两方计算协议，相比半诚实敌手模型下版本，通信开销与总耗时均不高于50倍。

3.研究周期

分为两个阶段，每个阶段各2年，总计4年。

4.支持数量

第一阶段不超过5个项目，可针对同态加密或安全多方计算，选择研究内容（1）至（6）中的一项或多项开展研究，并完成第一阶段的考核指标（1），以及考核指标（2）至（5）中的至少1个；第二阶段不超过2个项目，应完成第二阶段的全部考核指标。

5.经费额度

第一阶段不超过40万元/项，第二阶段不超过160万元/项。

（五）基于人工智能的侧信道分析评估技术

1.研究内容

针对密码模块侧信道安全性测评需求，研究人工智能技术与侧信道分析相结合的新方法，包括但不限于：

（1）基于人工智能技术的关键密码运算区间自动定位与关键操作智能分割技术；

（2）基于人工智能技术的侧信息样本降维与安全性度量技术；

（3）基于人工智能技术的原始侧信息端到端分析及跨设备分析技术；

（4）基于人工智能模型的自动化密码侧信道分析工具研制；

（5）针对带有防护对策的现实密码模块开展人工智能侧信道分析评估应用。

2.考核指标

第一阶段

（1）提交至少1份基于人工智能的侧信道分析评估技术综述报告，包括人工智能侧信道分析全景图、基于人工智能的建模和非建模侧信道分析方法、人工智能现实密码模块侧信道分析评估方法等；

（2）提出不少于5种基于人工智能的侧信道分析新方法，同等条件下成功率或准确率提升不少于20%；

（3）设计实现密码侧信道分析人工智能模型原型系统1套，支持在仅输入侧信息曲线、明文、标注样本等信息情况下，全自动实现建模和非建模侧信道分析。

第二阶段

（1）研制建模侧信道分析人工智能模型平台1套。平台支持跨不同型号芯片的建模分析，至少完成2种不同型号芯片的实际分析，密钥恢复准确率不低于95%；平台支持对不少于2种抗量子计算公钥密码算法的建模分析，攻击成功所需曲线量较现有方法减小不低于20%；平台支持高阶侧信道分析，能有效分析5阶掩码；

（2）研制非建模侧信道分析人工智能模型平台1套。平台支持基于人工智能自动定位的简单侧信道分析与差分侧信道分析；平台支持对百万级样本点以上原始侧信息曲线的端到端非建模分析；平台支持对不少于2种抗量子计算密码算法的非建模分析；

（3）采用密码侧信道分析人工智能模型，自动化成功分析不少于4款密码模块，形态覆盖单片机、FPGA、智能卡、ASIC，其中不少于2款包含掩码或随机延时等防护对策，密钥恢复准确率均不低于95%。

3.研究周期

分为两个阶段，每个阶段各2年，总计4年。

4.支持数量

第一阶段不超过4个项目，可选择研究内容（1）至（5）中的一项或多项开展研究，并完成第一阶段全部考核指标；第二阶段不超过1个项目，应完成第二阶段全部考核指标。

5.经费额度

第一阶段不超过40万元/项，第二阶段不超过160万元/项。

（六）典型关键信息基础设施抗量子计算密码迁移敏捷性关键技术

1.研究内容

针对典型关键信息基础设施，开展抗量子计算密码迁移敏捷性关键技术研究，包括但不限于：

（1）研究抗量子计算密码技术与现有关键信息基础设施的适配性，提出典型关键信息基础设施抗量子计算敏捷迁移方法和模型；

（2）研究典型关键信息基础设施密码应用抗量子计算脆弱性发现技术，研制相关工具实现对产品和系统的抗量子计算脆弱性分析；

（3）研究面向密码算法敏捷更新的可动态重构密码模块关键技术，研制相应密码模块；

（4）研究抗量子计算密码迁移敏捷性评估方法，构建多维度迁移状态监测机制和效果评估指标体系。

2.考核指标

第一阶段

（1）提交国际抗量子计算密码迁移敏捷性相关综述报告，包括国内外抗量子计算密码迁移关键策略、技术路线、迁移工具等；

（2）针对某类典型关键信息基础设施，提出抗量子计算密码算法/协议适配要求，提出分层解耦、密码应用策略可灵活调整的敏捷抗量子计算密码迁移技术方案；

（3）研制密码应用抗量子计算脆弱性自动化识别工具1套，支持基于源代码扫描、二进制代码扫描等抗量子计算脆弱性识别机制，可识别我国现用SM2、SM9等标准公钥密码算法和RSA、ECC等主流公钥密码算法及其相关组件，识别准确率不低于95%；

（4）提出可动态重构技术，支持密码算法/协议的按需增删、更新，实现在无需更换硬件、无需全量更新软件的前提下算法/协议的敏捷升级；

（5）提出一套抗量子计算密码迁移敏捷性评价指标体系和评价方法，支持密码功能接口的敏捷性、密码算法的开放性、密码协议的算法协商能力等方面的定量评估。

第二阶段

（1）研制不少于2款具备敏捷迁移能力的密码模块，支持主流商用密码算法和不少于5种抗量子计算公钥密码算法，可实现算法动态重构和混合应用；

（2）针对某类典型关键信息基础设施，研制抗量子计算密码迁移适配验证平台，可验证所在应用场景下抗量子计算密码迁移方案的正确性和有效性。

3.研究周期

分为两个阶段，每个阶段各2年，总计4年。

4.支持数量

第一阶段不超过5个项目，可针对某类典型关键信息基础设施，选择研究内容（1）至（4）中的一项或多项开展研究，完成第一阶段的考核指标（1），以及考核指标（2）至（5）中的至少1个；第二阶段不超过1个项目，应完成第二阶段的全部考核指标。

5.经费额度

第一阶段不超过40万元/项，第二阶段不超过160万元/项。

（七）支持我国商用密码算法的资源公钥基础设施关键技术

1.研究内容

研究具有网络弹性能力的资源公钥基础设施（RPKI）体系，在提供RPKI路由协议证书验证服务的代理节点出现问题或路由故障时，可自动切换至备用节点，保持与国际现行RPKI体系兼容，路由起源授权（ROA）、路由起源验证（ROV）等能够与国际互通互认；研究多密码算法支持技术，在CA证书、资源证书、ROA、ROV、清单等RPKI数据对象的签发和验证环节，实现对数字签名密码算法的选择，支持我国商用密码算法；研究自治域（AS）分类分级信任管理方案，支持本地策略与全局策略结合的RPKI信任管理技术；研究路由起源真实性与资源权属解绑技术，避免资源权属的争议影响到路由起源真实性验证；基于上述研究，研制支持我国商用密码算法的RPKI及配套工具原型系统，在仿真网络中进行验证。

2.考核指标

（1）提出一套具有网络弹性能力的资源公钥基础设施方案，兼容国际RPKI体系，支持我国商用密码现行算法和新一代征集算法，发生故障时可自动切换至备用节点，完成与国外标准RPKI实现互认验证；

（2）提出一套RPKI自治域信任分类分级管理方案，支持本地策略与全局策略相结合的信任关系构建，加强本地的自主可控性，完成至少2台路由器的路由信息验证；

（3）提出一套解绑资源权属与真实性验证的技术方案，避免资源权属争议问题影响路由起源验证，完成不少于5个IP地址段的权属验证；

（4）在仿真网络环境下完成以上方案技术仿真验证，其中模拟的IP地址段不少于10个，AS号数不小于5个；

（5）形成行业标准（或国家标准/国际标准）草案不少于2项，申请发明专利不少于6项。

3.研究周期

3年。

4.支持数量

不超过1项。

5.经费额度

不超过160万元。

（八）面向数据安全管控的密码基础共性技术

1.研究内容

面向我国数据基础设施建设中的数据安全管控需求,研究公钥基础设施（PKI）体系与分布式数字身份（DID）体系相融合的跨域互认机制，构建可监管跨层级（全域/区域/节点）高效身份凭证互认体系；面向数据基础设施南北向准入和东西向数据交互与流转场景，研究抗量子计算安全的可信接入技术以及东西向数据跨域流转管控机制；研究结构化数据字段级加密与访问控制机制以及策略动态更新机制，实现兼顾隐私保护、合规审计与高并发处理能力的访问控制能力。

2.考核指标

（1）研制PKI与DID互操作协议规范，设计并实现基于X.509证书与DID凭证的双向密码学强绑定机制，构建分层解耦的信任传导体系，面向统一身份目录支持千万级数字身份的异构凭证转换，可实现自动化封装与发布；

（2）设计面向南北向流量的抗量子计算可信准入协议，基于属性基加密等密码技术构建支持东西向数据流转细粒度管控的智能合约，具备结构化数据的字段级密态访问控制能力，支持流转策略的动态更新，解决元数据登记、数据传输及合约执行等环节的安全管控难题；

（3）研制面向数据基础设施的身份服务原型系统，集成PKI与DID凭证转换引擎与抗量子计算准入机制，支持千万级身份规模的异构映射与全生命周期管理；在启用抗量子计算算法及东西向流转策略实时校验的环境下，实现跨域身份认证与凭证流转并发处理能力大于10000 TPS，平均延迟低于50ms；

（4）形成行业标准（或国家标准/国际标准）草案至少1项；申请发明专利不少于2项。

3.研究周期

3年。

4.支持数量

不超过2项。

5.经费额度

每项不超过120万元。

二、组织方式

1.对支持方向（一）至（六），采用“赛马”制组织方式。在项目立项时择优选择多个主体并行攻关，在项目开展过程中采取阶段性竞争考核、竞争性淘汰机制，充分激发创新活力和动力，让优秀团队脱颖而出。

实施步骤主要分为两个阶段，第一阶段支持若干项目，签订任务合同书，启动实施“赛马”；第一阶段结束后，由国家密码管理局组织考核，根据考核结果确定后续支持方式。若开展第二阶段项目支持，须重新签订任务合同书。

（1）若只有一个项目组达到考核要求，可视为唯一优势主体予以第二阶段项目支持；

（2）若多个项目组达到考核要求，择优遴选技术路线最先进、攻关能力与综合水平最高的项目组予以第二阶段项目支持。如多个项目组技术路线均较为先进，且攻关能力与综合水平相当，可对各项目组继续进行第二阶段单独项目支持；如几个项目组的相关技术路线或方案互补，能够各补长短，可组织强强联合组成新项目组，予以第二阶段项目支持；

（3）若无项目组达到考核要求，不进行第二阶段支持。

2.对支持方向（七）和（八），采用常规项目组织方式。项目需要进行合作研究的，合作研究单位（不含提出申请的依托单位）不得超过2家。

三、申请程序及要求

（一）申请条件

1.项目申请人须具有高级专业技术职称或者博士学位，具有承担国家级基础研究课题的经历，年龄不超过60周岁（截至2025年12月31日），每年用于项目的工作时间不得少于6个月。

2.项目申请人所在单位应符合《国家密码科学基金管理办法（试行）》规定的依托单位有关要求。

（二）限项申请规定

项目申请人同年只能申请1项国家密码科学基金项目（重点项目和面上项目均计算在内），目前正在承担国家密码科学基金项目的项目负责人不能作为项目申请人申请本次国家密码科学基金项目。

（三）申请要求

重点项目申报截止时间为2026年3月22日24时，请有意向申报的科研人员按照模板填写项目申请书，电子版材料及签字盖章材料扫描件发送至电子邮箱。

（四）注意事项

1.项目负责人应将主要精力投入项目的研究中，依托单位应加强对项目实施的监督、管理和服务，减轻项目负责人不必要的负担，为项目研究提供必要的制度和条件保障。

2.国家密码管理局将把相关项目负责人项目执行情况计入信誉档案。

（五）联系方式

填报过程中遇到问题或进行咨询，可联系国家密码科学基金管理办公室。

联系人：苏老师、徐老师

联系电话：010-82789912

电子邮箱：ncsf@sca.gov.cn

相关链接：国家密码科学基金面上项目申请书模板

相关链接：国家密码科学基金重点项目申请书模板