随着《中华人民共和国密码法》与《商用密码应用安全性评估管理办法》的相继颁布实施，我国从立法层面构建起商用密码合规应用与安全性评估的强制性规范框架。本研究针对身份鉴别领域的合规性测评需求，基于挑战 -响应（Challenge-Response）认证机制，构建典型应用系统仿真场景，重点从应用安全与数据安全双维度对身份鉴别测评的实施路径展开系统性研究。通过梳理测评指标体系、验证流程及技术验证方法，本文旨在为商用密码应用安全性评估工作提供可复用的方法论参考，同时揭示当前身份鉴别机制在合规实践中的潜在风险与优化方向。

商用密码应用安全性评估；身份鉴别；挑战 - 响应

[1] 王伟忠 , 闫瑞泽 , 查奇文 , 等 . 工业互联网商用密码应用体系研究 [J]. 信息安全研究 ,2024,10(6):519-525.

[2] 杜嵘 , 陈洁 . 基于商用密码应用类标准的密码应用安全建设 [J]. 无线互联科技 ,2024,21(6):9-15.

数据库合作单位

---