
2025年12月30日,国家密码管理局公告明确:12项密码行业标准自2026年7月1日起予以废止,涉及安全电子签章、射频识别密码应用、SM9标识密码算法、密码设备远程监控等领域。

这并非标准体系收缩,而是版本升级。同一公告同步发布GM/T 0031—2025等20项新版标准,自同日起实施,新旧标准一一对应替代——旧版废止之日正是新版生效之时,不存在"标准真空期"。
一、废止清单与替代对应
本次废止的12项标准可归纳为三类:
安全电子签章类:GM/T 0031-2014废止,由GM/T 0031-2025取代。
RFID密码应用类(5项):GM/T 0035.1~0035.5-2014(安全保护框架、电子标签芯片、读写器、通信协议、密钥管理)整体废止,由2025版取代,涉及RFID标签、读写器、智能卡产品的厂商需同步升级。
SM9标识密码算法类(5项):GM/T 0044.1~0044.5-2016(总则、数字签名算法、密钥交换协议、密钥封装与公钥加密、参数定义)整体废止,由2025版取代,SM9广泛用于物联网身份认证与轻量级加密场景,相关方需重点关注。
密码设备管理类:GM/T 0053-2016废止,由GM/T 0053-2025取代,涉及设备远程运维及合规检测接口的厂商需相应调整。
二、为何集中换版
近十年密码应用场景已显著变化:物联网规模化部署、协同签名、可信执行环境(TEE)、北斗短报文等新场景持续涌现,2014-2016年发布的旧标准在产品形态、安全强度、接口规范上已显滞后。同批20项新标准中,除12项"换代升级"外,还新增协同签名规范、TEE密码安全框架、工业机器人密码应用指南等面向新场景的标准。
三、企业应对建议
建议密码企业、系统集成商及检测机构在7月1日前完成:
- 产品核查
核对产品是否落入废止范围,重点排查电子签章、RFID密码模块、SM9算法实现及设备远程管理接口产品; - 技术对比
获取新版标准文本,比对技术指标、安全等级、接口差异,评估改造工作量; - 检测衔接
关注检测机构是否同步更新依据,避免7月1日后仍按旧标准送检; - 文件更新
及时更新合同、说明书中引用的标准号,避免新旧混用。
标准换代体现密码行业常态化更新机制,企业宜将标准跟踪纳入日常合规工作,避免临近实施日期才被动应对。








