财政身份认证系统国产密码算法升级核心软硬件产品和服务项目

财政身份认证系统国产密码算法升级核心软

硬件产品和服务项目

采购文件

招标编号：汴财单一采购

市招标采购服务

年月

第一部分采购邀请函

市招标采购服务受委托，就财政身份认证系统国产密码算法升级核心软硬件产品和服务项目以单一来源采购方式进行采购。邀请贵公司参与本次采购。

、项目编号：汴财单一采购。

、项目需求：详见项目要求。

、供应商资格要求：

（）符合《中华人民国政府采购法》第二十二条之规定。

、采购文件售价：人民币元，售后不退。

、协商地点：市招标采购服务。

、联系人：宋先生

、联系：

市招标采购服务

年月日

第二部分项目要求

一、项目总体说明：

、本项目为财政身份认证系统国产密码算法升级核心软硬件产品和服务项目。

、资金来源：财政资金。

、采购方式：单一来源。

、项目控制价：元。供应商报价超出项目控制价的做废标处理。

二、项目保证金缴纳方式及数量：

、供应商应在递交投标文件前提交投标保证金并作为其投标文件的一部分。本项目保证金金额为元。

、投标保证金从基本账户转入到市招标采购服务（以实际到账为准），其它缴纳方式不予受理。

户名：市招标采购服务

开户行：中国银行汴京桥支行

账号：

.成交人的投标保证金及银行同期存款利息在书面合同签订后个工作日退还。

、如供应商有下列情况之一，投标保证金将不予退还：

（）中标人拒绝按招标文件、投标文件及中标通知书要求与采购人签订合同；

（）供应商要求修改、补充和撤销投标文件的实质性容或要求更改招标文件和中标通知书的实质性容；

（）中标人拒绝按照招标文件规定时间、金额、形式提交履约保证金。

（）法律法规和招标文件规定的其他情形。

、请在在银行转账单上注明详细的项目名称及标段名称，并将银行转账凭证作为投标文件的组成部分装订入投标文件中。

、投标保证金递交截止时间同接收投标文件截止时间。

三、项目容

市级财政

身份认证与授权管理系统国产密码算法升级

货物需求一览表及技术需求书

一、项目概况

财政部于年开始进行了财政身份认证与授权管理系统（以下简称“身份认证系统”）的建设工作。该系统采用国际通用密码算法，在财政业务专网、财政部外网分别部署了一套身份认证系统。截至目前，财政业务专网身份认证系统发证超过万（含地方财政），外网身份认证系统发证超过万，覆盖全国各级财政部门。通过财政身份认证系统的建设以及证书的签发和应用，不仅保证了各业务系统中用户的强身份鉴别，同时对业务系统关键、敏感操作提供抗抵赖功能，并对重要的数据进行了加密及完整性保护，大大提高了整体应用的安全水平。

年底国家密码管理局为满足新形势下提高网络身份认证安全性等应用需求，公开发布了我国自主研发的椭圆曲线公钥密码算法，并于年月下发了《关于做好公钥密码算法升级工作的函》的通知，要求已配备使用商用密码的部委组织落实本单位身份认证系统支持国产密码算法升级工作。

财政身份认证系统作为财政业务系统安全的重要保障手段，在财政系统得到大面积使用，特别是随着国库集中支付电子化改革的推进，全国使用财政身份认证系统的人员超过万人。财政身份认证系统的安全性关系到国家资金安全，国产密码算法升级对提升财政系统安全具有实际意义。另外，现有财政身份认证系统

基础环境已运行超过年，不支持国产密码算法，并且设备严重老化，故障率较高，运维成本较大，需要进行整体更替。为满足国家政策相关要求以及财政业务安全的实际需要，财政部信息网络中心对现有的身份认证系统开展了国产密码算法升级改造。

按照财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知（财信[]号）》文件、省财政厅《关于开展省财政身份认证与授权管理系统国产密码算法升级工作的通知(豫财信[]号)》文件要求，并结合我市实际情况的前提下启动市财政局身份认证与授权管理系统国产密码算法升级的建设工作。

二、本次采购容

市财政局身份认证与授权管理系统国产密码算法升级，需要针对身份认证模块、授权管理模块、安全审计模块和应用安全组件进行国产密码算法升级工作，需要针对基础软硬件进行国产化替代，使市财政局身份认证与授权管理系统能够同时支持国际通用算法和国密算法，提供基础安全支撑服务。具体容如下：

1.身份认证模块

按照财政部、省财政厅的统一规划和要求，需要将市财政局身份认证与授权管理系统中的身份认证模块进行组件更替和升级，即一是将现有的系统替换成一套支持、双算法的证书综合管理系统和服务器密码机，与省厅系统对接后实现数字证书及其存储介质的本地化管理，建立并规证书存储介质管理和使用流程，提供证书存储介质的电子化流程管理；二是将身份认证从进行软件版本升级，并与省厅身份认证从对接，实现本市公钥证书信息和的同步。通过上述操作使身份认

证模块即能平滑过渡，又能同时支持国际通用算法和国密算法。

2.授权管理模块

需要将市财政局身份认证与授权管理系统中的授权管理模块（用户属性管理系统）进行软件版本升级，同时进行数据迁移工作。

3.安全审计模块

需要将市财政局身份认证与授权管理系统中的安全审计模块（安全审计系统）进行软件版本升级，同时进行数据迁移工作。

4.应用安全组件

需要对市财政局身份认证与授权管理系统中的应用安全组件（身份认证网关）进行国产密码算法替换工作，使其能够同时支持国际通用算法和国密算法，为财政业务系统使用国产密码算法奠定基础。

5.基础软硬件国产化替代

需要对市财政局身份认证与授权管理系统建设所使用的服务器、操作系统、数据库等基础软硬件环境进行国产化替代。

6.智能密码钥匙

需要采购一批同时支持国际通用算法和国密算法的智能密码钥匙，做个个人数字证书的存储载体。

三、升级原则

1.统一原则

金财工程的整体建设是需要在统一的要求和规划下进行的，在要求中明确规定安全问题更需要统一考虑、设计和建设。也是在此原则下财政部统一规划和建设了“财政身份认证与授权管理系统”，将数字证书、数字签名等技术在整个财政

行业进行应用奠定了很好的基础，本项目需要在统一的原则下对市财政局身份认证与授权管理系统进行国产密码算法升级。

2.合规性原则

一是规划的合规，市财政局进行身份认证系统升级建设必须按财政部的统一规划进行，在证书制作管理、签名验证、身份认证、使用等方面统一规、统筹使用。二是市财政局身份认证系统升级所使用的产品应具有国家密码管理局颁发的国密算法支持型号证书，且具备通过国密局审核的实际国产密码算法升级应用案例。

3.国产化原则

市财政局身份认证与授权管理系统是支撑市财政业务系统安全运行的重要基础设施，国产密码算法升级是将此前使用的国际通用加密算法更换为国产密码算法，其系统建设所使用的服务器、操作系统、数据库等基础软硬件环境应根据情况实现国产化目标。

4.整体规划分步推进原则

市财政国产密码算法升级涉及面广，涉及到的技术复杂度高，为此升级工作须整体设计，分阶段、分步骤落实推进。具体表现在身份认证模块、授权管理模块、安全审计模块的升级，采用先省厅、后地市、区县的进程依次进行；应用安全组件升级后将同时支持算法和算法，在一定时间允许两种算法并行使用。

5.利旧性原则

对已配备的网络、服务器及相关安全设备等尽可能利旧，最大限度的节约资金，提升设备的利用率。

6.延续性原则

在不改变系统管理员、业务管理员、应用开发人员和最终用户使用习惯基础上进行身份认证系统升级。

四、技术标准及规

市财政局身份认证与授权管理系统国产密码算法升级，需要在安全环节应给予充分考虑，必须按照国家密码管理局《证书认证系统密码及其相关安全技术规》、《证书认证系统密码及其相关安全协议规》等的技术标准和要求建设，保证项目建设的物理与环境的安全、网络的安全、操作系统的安全、数据库的安全、系统部安全、策略安全、人员安全。

同时还要遵守财政信任体系定制的标准规，并结合市财政局的实际情况帮助市财政局编写适合本市的《数字证书管理办法》，财政相关标准规具体容如下：《财政信息系统安全应用接口标准》

《财政身份认证与授权管理系统系统建设标准》

《财政身份认证与授权管理系统属性证书格式标准》

《财政身份认证与授权管理系统应用系统分类编码》

《财政身份认证与授权管理系统授权策略标准》

《财政身份认证与授权管理系统数字证书格式标准》

《财政身份认证与授权管理系统用户机构编码标准》

《财政身份认证与授权管理系统目录服务建设标准》

《财政身份认证与授权管理系统系统命名标准》

国产密码算法及应用报告材料

国产密码算法及应用 商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术。（包括密码算法编程技术和密码算法芯片、加密卡等的实现技术）。商用密码技术是商用密码的核心，国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。 商用密码的应用领域十分广泛，主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如各种安全认证、网上银行、数字签名等。 为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码 是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。 目前已经公布算法文本的包括SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。 一、国密算法简介 1.SM1对称密码 国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法，分组长度为128位，密钥长度都为128比特，算法安全

保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP 核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。 2.SM2椭圆曲线公钥密码算法 SM2算法就是ECC椭圆曲线密码机制，但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准，而是采取了更为安全的机制。国密SM2算法标准包括4个部分，第1部分为总则，主要介绍了ECC基本的算法描述，包括素数域和二元扩域两种算法描述，第2部分为数字签名算法，这个算法不同于ECDSA算法，其计算量大，也比ECDSA复杂些，也许这样会更安全吧，第3部分为密钥交换协议，与ECDH功能相同，但复杂性高，计算量加大，第4部分为公钥加密算法，使用ECC公钥进行加密和ECC私钥进行加密算法，其实现上是在ECDH上分散出流密钥，之后与明文或者是密文进行异或运算，并没有采用第3部分的密钥交换协议产生的密钥。对于SM2算法的总体感觉，应该是国家发明，其计算上比国际上公布的ECC算法复杂，相对来说算法速度可能慢，但可能是更安全一点。 设需要发送的消息为比特串M，len为M的比特长度。为了对明文M进行加密，作为加密者的用户应实现以下运算步骤： 步骤1：用随机数发生器产生随机数k∈[1，n -1]；

国产密码改造方案

****单位 办公系统国产密码改造方案 方案设计时间 2020.4

目录 1 国产密码算法背景 (3) 2 网络及业务现状分析 (5) 3 ****单位密码应用现状分析 (6) 3.1 ****单位密码应用现状 (6) 3.2 面临的问题 (6) 4 建设原则 (8) 5 建设目标 (10) 6 设计依据 (11) 7 国密改造方案 (12) 7.1 技术路线选择 (12) 7.2 总体架构 (15) 7.3 改造方案 (17) 7.3.1 可信密码认证机制 (17) 7.3.2 数据存储保护机制 (24) 7.3.3 数据传输保护机制 (24) 7.3.4 运行维护保护机制 (26) 8 整体投资估算 (29) 8.1 国产密码整体改造投资预算 (29) 8.2 ****单位2020年分步实施预算 (30)

1国产密码算法背景 2011年6月，工程院多名院士联合上书，建议在金融、重要政府单位领域率先采用国产密码算法，国务院相关领导作出重要批示。2011年11月，工信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范，2010年，发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1、SM2、SM3、SM4等算法使用的标准规范，而且也有部分厂商依据这些标准规范研制开发了一些产品，为实施国产密码算法升级提供了技术基础。 本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公管理平台全面实现国产密码应用推

信息安全技术SM3密码杂凑算法编制说明全国信息安全标准化.doc

《信息安全技术SM3 密码杂凑算法》 （征求意见稿）编制说明 一、任务来源 根据国家标准化管理委员会XX 年下达的国家标准制修订计划，国家标准《信息安全技术SM3 密码杂凑算法》由国家商密办负责主办。标准计划号为XXXXX （全国信息安全标准化技术委员会XXXX 年信息安全专项）。 二、编制原则 1．坚持安全、实用、美观的技术标准：全面分析所制定规范的安全性，对算法的可抗攻击性进行完善分析，重点考虑实用性和其以后的推广；保证算法能够有效抵抗比特追踪法以及其他已知的分析方法。算法的设计过程中，算法的符号表述尽量标准、美观。 2．创新性：在算法标准的设计方面分别有不同的创新。 3．自主性：设计自主、符合我国需求的哈希算法。 4．高效性：设计的杂凑算法便于软、硬件平台高效的实现。在保障安全性的前提下，综合性能指标优于SHA-256。 5．合法性：符合国家有关法律法规和已经制定的标准规范的相关要求。 三、主要工作过程 （一）密码行业标准起草工作过程 1．设计评审阶段 2002年1月21日，国密办下达了“杂凑算法”研制任务的通知，算法于2002 年5月设计完成。2002年8月22日，技术处对数据所研制的SCH1杂凑算法进行了算法审查，并于8月29日至31日对其余六个分别由数据所、济南得安、中科院DCS 中心、成都卫士通、江南所和山东大学研制的SCH2-SCH7 进行了集中审查。确定并评审出SCH4 杂凑算法。 2．优化检测阶段 2003年7月，国密办向SCH4研制单位中科院数据与通信保护研究

教育中心下达了“关于对SCH4杂凑算法进行修改完善的通知”，9月26日“LSW杂凑算法课题组”完成SCH4杂凑算法修改完善工作完成并形成相关技术文档。2003年10 月27 日志12 月26 日，商用密码杂凑算法综合检测组在SSR02密码算法综合检测平台、IC卡汇编语言仿真检测平台、FPGA/ASIC 仿真检测平台上对优化后的 SCH4 杂凑算法进行了综合检测并形成综合检测记录和检测报告。 3．初稿编写及IP 核实施阶段 2004年6月国密办下达杂凑算法标准编写任务。7月～10月底，中科院数据通信与保护研究教育中心根据杂凑算法标准编写任务的要求完成商用密码杂凑算法标准，形成初稿。 同年11月，根据国密办《关于下达杂凑算法IP 核设计任务的通知》，国家密码管理委员会办公室商用密码研究中心承担了SCH4 杂凑算法0.35um、0.25um、0.18um三种工艺IP核实现的设计任务，形成SCH4算法IP核实施方案。 4．算法修改及初稿重新修订阶段 2005年3月，针对王小云教授自主研发的比特追踪法破解MD5 等算法的情况，国家密码管理局请专家组对SCH4 算法进行了针对性分析，分析结果表明该算法不能有效抵御比特追踪法分析；随后国家密码管理局紧急组织成立了SCH 杂凑算法研制攻关组，在保持SCH4 基本结构的基础上，运用最先进的杂凑算法分析和设计理论对其修改，研制了SCH 算法并对初稿进行重新修订。新算法采用了新颖的消息扩展算法、双字介入的并行压缩结构以及混合使用不同群运算，有利于消息的扩散和混乱，便于软、硬件实现。针对算法本身特点，综合运用差分抗碰撞分析、线性分析和均差分析等方法进行了深入的安全性分析，特别是针对国际上最先进的比特追踪法进行了安全设计和分析。结果表明，该算法安全强度高，灵活性好，技术先进，设计上有创新，适合软硬件实现，适合IC 卡等终端用户产品实现。 5．征求意见稿编写阶段 2005 年5 月，对初稿进行修改和补充，结合各成员单位多年技术积

XX公司国产密码自查及应用整体规划

XX公司 国产密码自查及应用整体规划 XX局： 我公司按照XX局《XXXXXX》要求，对信息系统国产密码应用情况进行了一次详细的自查和整体性的规划，现将具体情况汇报如下： 一、工作开展情况 我公司高度重视此次国产密码应用规划工作，为确保工作顺利开展，专门组织技术部、合规部召开了工作会议，集中学习了领导讲话精神及相关的监管文件。并成立了由总经理任组长，相关部门经理任副组长的国产密码应用规划小组。 组长： 副组长： 组员： 二、信息系统国产密码应用情况 目前整个金融行业普遍使用国外的软件、硬件产品，国产密码应用的比例很小。我公司目前使用密码的硬件设备总数为XX台，其中服务器XX台，存储盘柜XX台，交换机XX台，路由器XX台，防火墙XX台，均为国外品牌。含有密码应用的系统XX套。除网站系统应用国产密码产品外，其余的都是使用国外密码产品或算法。 三、信息系统国产密码应用整体规划 我公司计划下一步采取先外围后核心、先分支后总部的策略，稳

步扩大国产密码产品的应用范围，提高国产密码产品的应用比例，降低对国外密码产品的依赖。 在服务器和网络硬件的采购中，对国产品牌和国外品牌的性能进行比对，在不影响信息系统性能的前提下，优先采购国产品牌的产品，在信息系统中逐步增加国内品牌产品的比例，以加大硬件方面国产密码的应用。 在软件方面，我们计划与开发商进行协商，督促其对系统进行改造，使用国产的密码产品和加密算法。并与国家行业CA认证体系进行对接，按照国家标准设计、使用密码产品。 这样在软件、硬件两方面双管齐下，逐步增加国产密码产品在信息系统中的应用比例。 XX公司 XXXX年XX月XX日

国产密码改造方案

****单位 办公系统国产密码改造方案~

方案设计时间 … 目录 1 国产密码算法背景 (2) 2 网络及业务现状分析 (4) 3 ****单位密码应用现状分析 (5) ****单位密码应用现状 (5) 面临的问题 (5) ] 4 建设原则 (7) 5 建设目标 (9) 6 设计依据 (10)

7 国密改造方案 (11) 技术路线选择 (11) 总体架构 (14) 改造方案 (16) 可信密码认证机制 (16) : 数据存储保护机制 (22) 数据传输保护机制 (22) 运行维护保护机制 (24) 8 整体投资估算 (28) 国产密码整体改造投资预算 (28) ****单位2020年分步实施预算 (29)

1[

2国产密码算法背景 2011年6月，工程院多名院士联合上书，建议在金融、重要政府单位领域率先采用国产密码算法，国务院相关领导作出重要批示。2011年11月，工信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范，2010年，发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1、SM2、SM3、SM4等算法使用的标准规范，而且也有部分厂商依据这些标准规范研制开发了一些产品，为实施国产密码算法升级提供了技术基础。 本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公管理平台全面实现国产密码应用推进

身份认证与授权管理系统国产密码算法升级实施方案

财政身份认证与授权管理系统国产密码 算法升级实施方案 一、前言 （一）文档说明 本文档的目的是依据《财政部信息网络中心关于财政身份认证系统国产密码算法升级核心软硬件产品和服务预算指导价的通知》（财信〔2017〕29号）《四川省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级方案工作的通知》（川财网信办〔2018〕2号）《四川省财政身份认证与授权管理系统国产密码算法升级实施方案》，结合我县财政身份认证与授权管理系统（以下简称为“身份认证系统”）实际情况，制定本方案，为项目实施提供参考和依据。 （二）编写目的 为保证我县财政身份认证系统国产密码算法升级项目顺利实施，让项目组成员了解和掌握本项目实施内容及实施规范，特编写本方案。 （三）项目相关方 项目建设方：县财政局办公室 集成商：委托市财政局全权负责 身份认证系统厂商：委托市财政局全权负责 二、项目概述 （一）项目背景

2008年，财政部开展了全国财政身份认证与授权管理系统（以下简称身份认证系统）的建设工作，在财政业务专网、财政部外网分别建设了一套身份认证系统，该系统采用国际通用密码算法。财政身份认证系统作为财政业务系统安全的重要保障手段，在财政系统得到广泛应用，截至目前，全国财政业务专网身份认证系统发证超过133万张，外网身份认证系统发证超过6万张，证书用户数已超过70万人，覆盖全国各级财政部门、预算单位、代理银行等部门。通过财政身份认证系统的建设以及证书的签发和应用，不仅保证了各业务系统中用户的强身份鉴别，同时对业务系统关键、敏感操作提供抗抵赖功能，并对重要的数据进行了加密及完整性保护，有效提高了应用的安全水平。 2011年2月，国家密码管理局下发了《关于做好公钥密码算法升级工作的函》的通知，要求已配备使用商用密码的部委组织落实本单位身份认证系统支持国产密码算法升级工作。身份认证系统作为财政的重要安全基础设施，其安全性关系到国家资金安全，国产密码算法升级对提升财政系统网络安全具有实际意义。另外，现有财政身份认证系统基础环境已运行超过5-8年，部分设备也已开始逐渐出现问题，运行维护成本逐年增加，需要进行更新。为满足国家相关政策要求以及财政业务安全的实际需要，部中心启动了对现有身份认证系统国产密码算法升级改造工作。 我县财政局按照省财政厅和市财政局的整体规划，开展了财政身份认证系统的建设工作, 截至目前，我县财政发证

国产密码改造方案

办公系统国产密码改造方案 方案设计时间 2020.4

目录 1国产密码算法背景.............................................. 2. 2网络及业务现状分析............................................ 4. 3 ****单位密码应用现状分析 .................................... 5. 3.1****单位密码应用现状................................... 5. 3.2面临的问题.............................................. 5. 4建设原则 .................................................... 7.. 5建设目标 .................................................... 9.. 6设计依据 .. (10) 7 国密改造方案 (11) 7.1技术路线选择 (11) 7.2总体架构............................................... .4 7.3改造方案 (16) 7.3.1可信密码认证机制 (16) 7.3.2数据存储保护机制 (22) 7.3.3数据传输保护机制 (22) 7.3.4运行维护保护机制 (24) 8整体投资估算 (28) 8.1国产密码整体改造投资预算 (28) 8.2****单位2020年分步实施预算 (29) 1国产密码算法背景