附件2

 

國家密碼科學基金

第二批重點項目申報指南

 

為落實國家密碼科技創新有關部署，支持優秀密碼科研團隊聚焦密碼科技前沿開展密碼理論和共性關鍵技術研究，解決一批影響未來發展的重大密碼與應用問題，現發布國家密碼科學基金第二批重點項目申報指南。

一、支持計劃

重點項目計劃對8個密碼研究方向進行支持，國家密碼管理局將為重點項目設置責任專家，對項目實施進行指導把關。

（一）高安全分組密碼算法安全性分析評估技術

1.研究內容

研究分組長度不低于256比特，密鑰長度為256/384/512比特的高安全分組密碼算法的經典及量子安全性分析評估理論與技術，包括但不限于：

（1）分組密碼結構的經典及量子可證明安全理論與方法；

（2）經典計算下的分組密碼分析評估技術；

（3）量子計算下的分組密碼評估技術，包括量子電路實現方法與優化策略；

（4）結合人工智能與經典分析方法的分組密碼分析評估技術；

（5）我國新一代分組密碼征集算法的安全性分析評估。

2.考核指標

第一階段

（1）提交至少1份高安全分組密碼算法安全性分析評估技術綜述報告，包括整體結構、密碼組件和密碼算法的可證明安全技術、密鑰編排方案安全性、經典安全性分析技術、量子安全性分析技術、人工智能安全性分析技術等；

（2）給出至少3套征集算法安全性分析評估報告，包括經典和量子計算條件下的整體結構安全性、密碼組件安全性、密鑰編排方案安全性、密碼算法安全性等；

（3）提出高安全分組密碼算法經典安全性分析、量子安全性分析、人工智能安全性分析、整體結構安全性證明等新方法新技術不少于1類，或給出至少3套高安全分組密碼算法的更優安全性分析結果。

第二階段

（1）提交至少5套征集算法的安全性分析評估報告，包括經典和量子計算條件下的整體結構安全性、密碼組件安全性、密鑰編排方案安全性、密碼算法安全性等。對每套算法，至少刷新1類分析方法的分析結果；

（2）提出高安全分組密碼算法經典安全性分析、量子安全性分析、人工智能安全性分析、整體結構安全性證明等新方法新技術不少于5類；

（3）研制高安全分組密碼量子電路實現評估平臺，可實現分組密碼的量子電路全自動設計、資源精確估算（含量子比特數、T門數、T深度等）、抗Grover等量子算法攻擊的能力評估等；

（4）研制分組密碼人工智能密碼分析平臺。平臺可在主流單機配置環境下運行，應涵蓋人工智能與經典攻擊融合等更優攻擊方法不少于4種，支持至少3種類型或結構的高安全分組密碼算法的分析評估，支持密碼算法通過配置文件或API等方式導入，可實現分析結果自動化解析。

3.研究周期

分為兩個階段，每個階段各2年，總計4年。

4.支持數量

第一階段不超過8個項目，可選擇研究內容（1）至（5）中的一項或多項開展研究，并完成第一階段全部考核指標；第二階段不超過2個項目，應完成第二階段全部考核指標。

5.經費額度

第一階段不超過30萬元/項，第二階段不超過160萬元/項。

（二）高安全密碼雜湊算法分析評估技術

1.研究內容

研究雜湊值長度為512/1024比特的高安全密碼雜湊算法抗經典及量子安全性分析評估技術，包括但不限于：

（1）密碼雜湊算法整體迭代結構的經典及量子安全性證明方法和評估模型；

（2）大狀態密碼組件的安全性分析評估技術；

（3）經典和量子計算條件下密碼雜湊算法抗原像攻擊、抗第二原像攻擊、抗碰撞攻擊、抗區分攻擊的安全性證明和分析評估技術；

（4）密碼雜湊算法的自動化分析評估技術；

（5）我國新一代密碼雜湊征集算法的安全性分析評估。

2.考核指標

第一階段

（1）提交至少1份高安全密碼雜湊算法分析評估方法綜述報告，包括整體迭代結構、密碼組件和密碼算法的可證明安全方法、經典和量子安全性分析技術；

（2）提交至少3套征集算法安全性分析評估報告，包括經典和量子計算條件下的整體結構安全性、密碼組件安全性、密碼算法安全性等；

（3）提出高安全密碼雜湊算法經典或量子計算條件下整體迭代結構、大狀態密碼組件、密碼算法等的安全性證明和分析評估新方法新技術不少于1類，或給出至少3套高安全密碼雜湊算法的更優安全性分析結果。

第二階段

（1）提交至少5套征集算法的安全性分析評估報告，包括經典和量子計算條件下的整體結構安全性、密碼組件安全性、密碼算法安全性等。對每套算法，至少刷新1類分析方法的分析結果；

（2）提出高安全密碼雜湊算法整體結構安全性證明、經典和量子安全性分析等新方法新技術不少于5類，給出至少1種主流高安全密碼雜湊算法的更優安全性分析結果；

（3）研制高安全密碼雜湊算法的高效自動化分析平臺。平臺可在主流單機配置環境下運行，應涵蓋差分攻擊、中間相遇攻擊等攻擊方法不少于4種，支持至少3種類型或結構的高安全密碼雜湊算法的分析評估，可支持密碼算法通過配置文件或API等方式導入，可實現分析結果自動化解析。

3.研究周期

分為兩個階段，每個階段各2年，總計4年。

4.支持數量

第一階段不超過5個項目，可選擇研究內容（1）至（5）中的一項或多項開展研究，并完成第一階段全部考核指標；第二階段不超過2個項目，應完成第二階段全部考核指標。

5.經費額度

第一階段不超過30萬元/項，第二階段不超過160萬元/項。

（三）面向我國新一代商用密碼征集算法的硬件實現安全性評估技術

1.研究內容

圍繞我國新一代公鑰密碼、密碼雜湊、分組密碼征集算法，開展硬件實現安全性評估和防護技術研究，包括但不限于：

（1）從時間、功耗和電磁等側信道維度，研究分析我國新一代商用密碼征集算法硬件實現關鍵算子和運算路徑的安全風險，建立側信道分析評估模型；

（2）結合我國新一代商用密碼征集算法的運算特征，研究隱藏、掩碼等側信道防護機制的防護效果，構建算法硬件實現的側信道安全評估框架；

（3）針對電壓、電磁、時鐘等故障注入手段，開展算法硬件實現的故障攻擊研究，建立算法特定及跨算法通用的故障攻擊分析評估模型；

（4）研究檢測冗余、時序冗余、空間冗余等故障攻擊防護機制在我國新一代商用密碼征集算法下的有效性和資源消耗，構建算法硬件實現的故障攻擊安全評估框架；

（5）研究建立面向我國新一代商用密碼征集算法硬件實現的側信道與故障攻擊一體化分析評估模型，形成可復用的算法安全驗證與標準測試評估方法，構建自動化安全性評估驗證平臺。

2.考核指標

第一階段

（1）提交至少1份我國新一代商用密碼征集算法三類中一類或多類算法的硬件實現安全性評估技術的綜述報告，包括構建算法硬件實現的側信道和故障攻擊安全評估框架、可復用的算法安全驗證與標準測試方法等；

（2）面向三類我國新一代商用密碼征集算法，提出針對不同算法結構的側信道分析模型，給出不少于3個側信道脆弱性分析新結果，并開展攻擊可行性實驗驗證；

（3）面向三類我國新一代商用密碼征集算法，提出針對不同算法結構的故障分析模型，給出不少于3個故障分析新結果，并開展攻擊可行性實驗驗證；

（4）面向三類我國新一代商用密碼征集算法，提出針對不同算法的側信道防護技術，分析和評估不少于2個算法，并進行實驗驗證，資源增量不超過3倍，抗側信道分析能力提升100倍以上；

（5）面向三類我國新一代商用密碼征集算法，提出針對不同算法的故障攻擊有效防護技術，分析和評估不少于2個算法，并進行實驗驗證，資源增量不超過50%。

第二階段

（1）研制自動化安全性評估驗證平臺，平臺應支持算法硬件實現的側信道與故障攻擊一體化模型，具備可復用的算法安全驗證與標準測試評估能力，能夠實現自動采集、預處理、泄漏檢測與定位、故障注入與異常分析、自動化報告生成。平臺具有支持不少于100萬條的波形條數側信道分析的能力，可有效檢測至少3種主流故障注入攻擊方法，能夠分析和評估滿足抗量子計算安全參數需求的三類我國新一代商用密碼征集算法，可發現每類算法中不少4個算法的脆弱風險點，每個算法的脆弱性風險點數量不少于5個；

（2）對全部三類我國新一代商用密碼征集算法中典型密碼算法的硬件實現及其防護方案進行側信道安全評估，單一算法的達成攻擊或者完成分析時間小于100小時；

（3）對全部三類我國新一代商用密碼征集算法中典型密碼算法的硬件實現及其防護方案進行故障攻擊安全評估，提出不少于10個故障攻擊，單一算法的達成攻擊或者完成分析時間小于5分鐘。

3.研究周期

分為兩個階段，每個階段各2年，總計4年。

4.支持數量

第一階段不超過5個項目，可針對我國新一代商用密碼征集算法的某類或某幾類，選擇研究內容（1）至（5）中的一項或多項開展研究，并完成第一階段的考核指標（1），以及考核指標（2）至（5）中的至少1個；第二階段不超過2個項目，應完成第二階段的全部考核指標。

5.經費額度

第一階段不超過40萬元/項，第二階段不超過180萬元/項。

（四）面向人工智能隱私保護計算的密碼技術

1.研究內容

圍繞卷積神經網絡模型、大語言模型等人工智能模型的隱私保護，研究對常見機器學習模型推理實施隱私保護的同態加密、安全多方計算等密碼技術，包括但不限于：

（1）面向人工智能隱私保護計算的同態加密算法和安全多方計算協議的設計及其高效實現；

（2）提出適配GELU、ReLU、Sigmoid、Softmax等非線性函數的逼近算子；

（3）提出適配卷積、矩陣乘法、層歸一化等線性函數的高效隱私保護計算算法/協議；

（4）研究量化、參數打包、剪枝等人工智能模型壓縮優化方法與隱私保護密碼技術的交叉融合；

（5）研究基于GPU/NPU/FPGA/ASIC等的隱私保護機器學習硬件加速技術，設計硬件友好的同態加密算法和安全多方計算協議；

（6）提出適配國產硬件加速器的隱私保護計算開發框架，研制隱私保護人工智能推理算法庫，并在國產軟硬件平臺下進行技術驗證。

2.考核指標

第一階段

（1）提交至少1份人工智能隱私保護計算密碼技術綜述報告，包括基于同態加密或安全多方計算的卷積神經網絡模型和大語言模型的隱私保護推理技術、人工智能模型壓縮優化方法、隱私保護機器學習的硬件加速優化等；

（2）設計GELU、ReLU、Sigmoid、Softmax非線性函數的逼近算子，模型推理精度損失不高于1%，設計相應的隱私保護算法/協議，同等條件下運行效率提升不少于50%；

（3）設計適配卷積、矩陣乘法、層歸一化等的隱私保護算法/協議，同等條件下運行效率提升不少于25%；

（4）提出面向密態機器學習的量化、參數打包或剪枝方法，隱私保護機器學習推理時間減少不少于50%或端到端吞吐量提升不少于50%；

（5）設計硬件友好的同態加密算法或安全多方計算協議，給出基于GPU/NPU/FPGA/ASIC等的硬件優化實現，相比國際最優同類硬件實現，計算效率提升不少于25%。

第二階段

研制一種基于全同態加密或安全多方計算的隱私保護機器學習推理框架，滿足：

（1）支持VGG、SqueezeNet、ResNet、DenseNet中至少3種卷積神經網絡模型，以及千問、GPT、Llama、DeepSeek中至少3種大語言模型的隱私保護推理；

（2）包含自主提出的人工智能/隱私保護新方法新技術不少于3項，以及自主設計的3類新型算法/協議，與國際最優同類算法/協議比較，端到端推理時間減少不少于50%、端到端吞吐量提升不少于50%、模型推理精度損失不高于0.5%；

（3）支持不少于3種異構計算架構，相同計算架構下端到端吞吐量提升不少于50%；

（4）基于全同態加密算法的機器學習推理框架需在國產硬件配置下完成圖像識別和文本生成的應用驗證，同等成本下性能和準確率不低于國際硬件的解決方案；基于安全多方計算的機器學習推理框架需至少包括1類惡意敵手模型下的安全兩方計算協議，相比半誠實敵手模型下版本，通信開銷與總耗時均不高于50倍。

3.研究周期

分為兩個階段，每個階段各2年，總計4年。

4.支持數量

第一階段不超過5個項目，可針對同態加密或安全多方計算，選擇研究內容（1）至（6）中的一項或多項開展研究，并完成第一階段的考核指標（1），以及考核指標（2）至（5）中的至少1個；第二階段不超過2個項目，應完成第二階段的全部考核指標。

5.經費額度

第一階段不超過40萬元/項，第二階段不超過160萬元/項。

（五）基于人工智能的側信道分析評估技術

1.研究內容

針對密碼模塊側信道安全性測評需求，研究人工智能技術與側信道分析相結合的新方法，包括但不限于：

（1）基于人工智能技術的關鍵密碼運算區間自動定位與關鍵操作智能分割技術；

（2）基于人工智能技術的側信息樣本降維與安全性度量技術；

（3）基于人工智能技術的原始側信息端到端分析及跨設備分析技術；

（4）基于人工智能模型的自動化密碼側信道分析工具研制；

（5）針對帶有防護對策的現實密碼模塊開展人工智能側信道分析評估應用。

2.考核指標

第一階段

（1）提交至少1份基于人工智能的側信道分析評估技術綜述報告，包括人工智能側信道分析全景圖、基于人工智能的建模和非建模側信道分析方法、人工智能現實密碼模塊側信道分析評估方法等；

（2）提出不少于5種基于人工智能的側信道分析新方法，同等條件下成功率或準確率提升不少于20%；

（3）設計實現密碼側信道分析人工智能模型原型系統1套，支持在僅輸入側信息曲線、明文、標注樣本等信息情況下，全自動實現建模和非建模側信道分析。

第二階段

（1）研制建模側信道分析人工智能模型平臺1套。平臺支持跨不同型號芯片的建模分析，至少完成2種不同型號芯片的實際分析，密鑰恢復準確率不低于95%；平臺支持對不少于2種抗量子計算公鑰密碼算法的建模分析，攻擊成功所需曲線量較現有方法減小不低于20%；平臺支持高階側信道分析，能有效分析5階掩碼；

（2）研制非建模側信道分析人工智能模型平臺1套。平臺支持基于人工智能自動定位的簡單側信道分析與差分側信道分析；平臺支持對百萬級樣本點以上原始側信息曲線的端到端非建模分析；平臺支持對不少于2種抗量子計算密碼算法的非建模分析；

（3）采用密碼側信道分析人工智能模型，自動化成功分析不少于4款密碼模塊，形態覆蓋單片機、FPGA、智能卡、ASIC，其中不少于2款包含掩碼或隨機延時等防護對策，密鑰恢復準確率均不低于95%。

3.研究周期

分為兩個階段，每個階段各2年，總計4年。

4.支持數量

第一階段不超過4個項目，可選擇研究內容（1）至（5）中的一項或多項開展研究，并完成第一階段全部考核指標；第二階段不超過1個項目，應完成第二階段全部考核指標。

5.經費額度

第一階段不超過40萬元/項，第二階段不超過160萬元/項。

（六）典型關鍵信息基礎設施抗量子計算密碼遷移敏捷性關鍵技術

1.研究內容

針對典型關鍵信息基礎設施，開展抗量子計算密碼遷移敏捷性關鍵技術研究，包括但不限于：

（1）研究抗量子計算密碼技術與現有關鍵信息基礎設施的適配性，提出典型關鍵信息基礎設施抗量子計算敏捷遷移方法和模型；

（2）研究典型關鍵信息基礎設施密碼應用抗量子計算脆弱性發現技術，研制相關工具實現對產品和系統的抗量子計算脆弱性分析；

（3）研究面向密碼算法敏捷更新的可動態重構密碼模塊關鍵技術，研制相應密碼模塊；

（4）研究抗量子計算密碼遷移敏捷性評估方法，構建多維度遷移狀態監測機制和效果評估指標體系。

2.考核指標

第一階段

（1）提交國際抗量子計算密碼遷移敏捷性相關綜述報告，包括國內外抗量子計算密碼遷移關鍵策略、技術路線、遷移工具等；

（2）針對某類典型關鍵信息基礎設施，提出抗量子計算密碼算法/協議適配要求，提出分層解耦、密碼應用策略可靈活調整的敏捷抗量子計算密碼遷移技術方案；

（3）研制密碼應用抗量子計算脆弱性自動化識別工具1套，支持基于源代碼掃描、二進制代碼掃描等抗量子計算脆弱性識別機制，可識別我國現用SM2、SM9等標準公鑰密碼算法和RSA、ECC等主流公鑰密碼算法及其相關組件，識別準確率不低于95%；

（4）提出可動態重構技術，支持密碼算法/協議的按需增刪、更新，實現在無需更換硬件、無需全量更新軟件的前提下算法/協議的敏捷升級；

（5）提出一套抗量子計算密碼遷移敏捷性評價指標體系和評價方法，支持密碼功能接口的敏捷性、密碼算法的開放性、密碼協議的算法協商能力等方面的定量評估。

第二階段

（1）研制不少于2款具備敏捷遷移能力的密碼模塊，支持主流商用密碼算法和不少于5種抗量子計算公鑰密碼算法，可實現算法動態重構和混合應用；

（2）針對某類典型關鍵信息基礎設施，研制抗量子計算密碼遷移適配驗證平臺，可驗證所在應用場景下抗量子計算密碼遷移方案的正確性和有效性。

3.研究周期

分為兩個階段，每個階段各2年，總計4年。

4.支持數量

第一階段不超過5個項目，可針對某類典型關鍵信息基礎設施，選擇研究內容（1）至（4）中的一項或多項開展研究，完成第一階段的考核指標（1），以及考核指標（2）至（5）中的至少1個；第二階段不超過1個項目，應完成第二階段的全部考核指標。

5.經費額度

第一階段不超過40萬元/項，第二階段不超過160萬元/項。

（七）支持我國商用密碼算法的資源公鑰基礎設施關鍵技術

1.研究內容

研究具有網絡彈性能力的資源公鑰基礎設施（RPKI）體系，在提供RPKI路由協議證書驗證服務的代理節點出現問題或路由故障時，可自動切換至備用節點，保持與國際現行RPKI體系兼容，路由起源授權（ROA）、路由起源驗證（ROV）等能夠與國際互通互認；研究多密碼算法支持技術，在CA證書、資源證書、ROA、ROV、清單等RPKI數據對象的簽發和驗證環節，實現對數字簽名密碼算法的選擇，支持我國商用密碼算法；研究自治域（AS）分類分級信任管理方案，支持本地策略與全局策略結合的RPKI信任管理技術；研究路由起源真實性與資源權屬解綁技術，避免資源權屬的爭議影響到路由起源真實性驗證；基于上述研究，研制支持我國商用密碼算法的RPKI及配套工具原型系統，在仿真網絡中進行驗證。

2.考核指標

（1）提出一套具有網絡彈性能力的資源公鑰基礎設施方案，兼容國際RPKI體系，支持我國商用密碼現行算法和新一代征集算法，發生故障時可自動切換至備用節點，完成與國外標準RPKI實現互認驗證；

（2）提出一套RPKI自治域信任分類分級管理方案，支持本地策略與全局策略相結合的信任關系構建，加強本地的自主可控性，完成至少2臺路由器的路由信息驗證；

（3）提出一套解綁資源權屬與真實性驗證的技術方案，避免資源權屬爭議問題影響路由起源驗證，完成不少于5個IP地址段的權屬驗證；

（4）在仿真網絡環境下完成以上方案技術仿真驗證，其中模擬的IP地址段不少于10個，AS號數不小于5個；

（5）形成行業標準（或國家標準/國際標準）草案不少于2項，申請發明專利不少于6項。

3.研究周期

3年。

4.支持數量

不超過1項。

5.經費額度

不超過160萬元。

（八）面向數據安全管控的密碼基礎共性技術

1.研究內容

面向我國數據基礎設施建設中的數據安全管控需求,研究公鑰基礎設施（PKI）體系與分布式數字身份（DID）體系相融合的跨域互認機制，構建可監管跨層級（全域/區域/節點）高效身份憑證互認體系；面向數據基礎設施南北向準入和東西向數據交互與流轉場景，研究抗量子計算安全的可信接入技術以及東西向數據跨域流轉管控機制；研究結構化數據字段級加密與訪問控制機制以及策略動態更新機制，實現兼顧隱私保護、合規審計與高并發處理能力的訪問控制能力。

2.考核指標

（1）研制PKI與DID互操作協議規范，設計并實現基于X.509證書與DID憑證的雙向密碼學強綁定機制，構建分層解耦的信任傳導體系，面向統一身份目錄支持千萬級數字身份的異構憑證轉換，可實現自動化封裝與發布；

（2）設計面向南北向流量的抗量子計算可信準入協議，基于屬性基加密等密碼技術構建支持東西向數據流轉細粒度管控的智能合約，具備結構化數據的字段級密態訪問控制能力，支持流轉策略的動態更新，解決元數據登記、數據傳輸及合約執行等環節的安全管控難題；

（3）研制面向數據基礎設施的身份服務原型系統，集成PKI與DID憑證轉換引擎與抗量子計算準入機制，支持千萬級身份規模的異構映射與全生命周期管理；在啟用抗量子計算算法及東西向流轉策略實時校驗的環境下，實現跨域身份認證與憑證流轉并發處理能力大于10000 TPS，平均延遲低于50ms；

（4）形成行業標準（或國家標準/國際標準）草案至少1項；申請發明專利不少于2項。

3.研究周期

3年。

4.支持數量

不超過2項。

5.經費額度

每項不超過120萬元。

二、組織方式

1.對支持方向（一）至（六），采用“賽馬”制組織方式。在項目立項時擇優選擇多個主體并行攻關，在項目開展過程中采取階段性競爭考核、競爭性淘汰機制，充分激發創新活力和動力，讓優秀團隊脫穎而出。

實施步驟主要分為兩個階段，第一階段支持若干項目，簽訂任務合同書，啟動實施“賽馬”；第一階段結束后，由國家密碼管理局組織考核，根據考核結果確定后續支持方式。若開展第二階段項目支持，須重新簽訂任務合同書。

（1）若只有一個項目組達到考核要求，可視為唯一優勢主體予以第二階段項目支持；

（2）若多個項目組達到考核要求，擇優遴選技術路線最先進、攻關能力與綜合水平最高的項目組予以第二階段項目支持。如多個項目組技術路線均較為先進，且攻關能力與綜合水平相當，可對各項目組繼續進行第二階段單獨項目支持；如幾個項目組的相關技術路線或方案互補，能夠各補長短，可組織強強聯合組成新項目組，予以第二階段項目支持；

（3）若無項目組達到考核要求，不進行第二階段支持。

2.對支持方向（七）和（八），采用常規項目組織方式。項目需要進行合作研究的，合作研究單位（不含提出申請的依托單位）不得超過2家。

三、申請程序及要求

（一）申請條件

1.項目申請人須具有高級專業技術職稱或者博士學位，具有承擔國家級基礎研究課題的經歷，年齡不超過60周歲（截至2025年12月31日），每年用于項目的工作時間不得少于6個月。

2.項目申請人所在單位應符合《國家密碼科學基金管理辦法（試行）》規定的依托單位有關要求。

（二）限項申請規定

項目申請人同年只能申請1項國家密碼科學基金項目（重點項目和面上項目均計算在內），目前正在承擔國家密碼科學基金項目的項目負責人不能作為項目申請人申請本次國家密碼科學基金項目。

（三）申請要求

重點項目申報截止時間為2026年3月22日24時，請有意向申報的科研人員按照模板填寫項目申請書，電子版材料及簽字蓋章材料掃描件發送至電子郵箱。

（四）注意事項

1.項目負責人應將主要精力投入項目的研究中，依托單位應加強對項目實施的監督、管理和服務，減輕項目負責人不必要的負擔，為項目研究提供必要的制度和條件保障。

2.國家密碼管理局將把相關項目負責人項目執行情況計入信譽檔案。

（五）聯系方式

填報過程中遇到問題或進行咨詢，可聯系國家密碼科學基金管理辦公室。

聯系人：蘇老師、徐老師

聯系電話：010-82789912

電子郵箱：ncsf@sca.gov.cn

相關鏈接：國家密碼科學基金面上項目申請書模板

相關鏈接：國家密碼科學基金重點項目申請書模板