35類商用密碼產(chǎn)品你知道多少？

縱觀密碼發(fā)展歷程，從1996年中央政治局常委會議專題研究我國商用密碼發(fā)展問題，到1999年國務(wù)院頒布《商用密碼管理條例》，再到2019年第35號主席令《中華人民共和國密碼法》在十三屆全國人大常委會第十四次會議表決通過，自2020年1月1日起施行。密碼法的頒布實施，是我國密碼發(fā)展史上具有里程碑意義的大事。

在密碼法中，對于商用密碼是這樣定義的：“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。”網(wǎng)絡(luò)空間處處用到商用密碼，商用密碼在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益方面發(fā)揮著重要的作用。

進入現(xiàn)代社會，商用密碼的應(yīng)用范圍越來越廣。電信、電力、能源、金融、交通等國家關(guān)鍵信息基礎(chǔ)設(shè)施，我們?nèi)粘Ｓ玫降乃⒖ㄏM、社保系統(tǒng)、電子郵件，都大量使用商用密碼，用來實現(xiàn)網(wǎng)絡(luò)和信息的加密保護和安全認(rèn)證，商用密碼技術(shù)和手段也越來越先進。隨著以數(shù)據(jù)為核心的數(shù)字經(jīng)濟成為經(jīng)濟發(fā)展的新驅(qū)動力，數(shù)據(jù)安全上升到國家主權(quán)的高度，商用密碼作為數(shù)據(jù)安全防護的核心技術(shù)和基礎(chǔ)支持，成為國家信息化發(fā)展戰(zhàn)略及國家大數(shù)據(jù)戰(zhàn)略的重要布局。

然而與國外相比，我國安全產(chǎn)業(yè)在信息化投入占比還有數(shù)倍差距，我國數(shù)據(jù)安全情況也不容樂觀。作為大國，我國政務(wù)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等各行業(yè)都產(chǎn)生了海量數(shù)據(jù)，而這些大數(shù)據(jù)的流轉(zhuǎn)在目前基本是“裸奔”狀態(tài)。近年來，隨著密評的實施，密碼防護體系的建設(shè)，國家多次明確數(shù)據(jù)安全密碼防護要求，使用商用密碼技術(shù)保障系統(tǒng)安全，全面提升密碼保障能力，將密碼融入應(yīng)用作為工作目標(biāo)。而密碼產(chǎn)品，就成為密碼防護體系的基礎(chǔ)設(shè)施。

那么密碼產(chǎn)品有哪些？

01 TF密碼卡

具有數(shù)字證書存儲、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密存那么密碼產(chǎn)品有哪些呢？我們進行一個簡單的羅列。儲等功能。產(chǎn)品應(yīng)用于手機、PDA、GPS、警務(wù)通、執(zhí)法儀、筆記本電腦等智能移動電子設(shè)備中，作為強身份驗證、數(shù)據(jù)加密保護的專用密碼工具，且具有一定的存儲空間。

02 PCI-E密碼卡

為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務(wù)，具有數(shù)字簽名/驗證、非對稱/對稱加解密、數(shù)據(jù)完整性校驗、真隨機數(shù)生成、密鑰生成和管理等功能。產(chǎn)品應(yīng)用于簽名驗證服務(wù)器、IPSec/SSL VPN網(wǎng)關(guān)、防火墻等安全設(shè)備以及電子印章管理、安全公文傳輸?shù)溶浖到y(tǒng)。

03 存儲型智能密碼鑰匙

USBKEY和安全U盤的融合產(chǎn)品。具有智能密碼鑰匙身份認(rèn)證、數(shù)據(jù)加密等功能，并集成大容量安全數(shù)據(jù)存儲空間，具備高安全的移動存儲功能。

04 智能密碼鑰匙

內(nèi)置安全芯片，提供數(shù)字證書管理、數(shù)字簽名/驗證、非對稱/對稱加解密、數(shù)據(jù)完整性校驗、真隨機數(shù)生成、密鑰生成等功能?？勺鳛橛脩舻卿洏I(yè)務(wù)系統(tǒng)的身份憑證。

05 安全U盤

內(nèi)置專用硬件算法芯片，實現(xiàn)全盤數(shù)據(jù)加密存儲，用戶只有通過身份認(rèn)證后才能訪問加密區(qū)，防止加密區(qū)數(shù)據(jù)泄露確保用戶數(shù)據(jù)的機密性。

06 服務(wù)器密碼機

提供對非對稱/對稱數(shù)據(jù)加解密運算以及數(shù)據(jù)完整性校驗、真隨機數(shù)生成、數(shù)字簽名、密鑰管理等。

07 金融數(shù)據(jù)密碼機

用于確保金融數(shù)據(jù)安全，并符合金融磁條卡、IC卡業(yè)務(wù)特點的，主要實現(xiàn)PIN加密、PIN轉(zhuǎn)加密、MAC產(chǎn)生和校驗、數(shù)據(jù)加解密、簽名驗證以及密鑰管理等密碼服務(wù)功能的密碼設(shè)備。

08 IPSec VPN安全網(wǎng)關(guān)

基于IPSec協(xié)議提供網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)提供高性能加密、簽名驗證服務(wù)。通過虛擬隧道技術(shù)為總部和分支機構(gòu)網(wǎng)絡(luò)之間建立專用通道，保障通道中傳送數(shù)據(jù)的保密性、完整性和真實性。

09 SSL VPN安全網(wǎng)關(guān)

提供基于安全套接層SSL的安全通道防護，實現(xiàn)終端用戶的遠程安全接入，保障遠程用戶訪問公司敏感數(shù)據(jù)安全性。

10 密鑰管理系統(tǒng)

提供非對稱密鑰對和對稱密鑰的生成、存儲、保護、分發(fā)、注銷、歸檔和恢復(fù)，以及對密鑰申請的授權(quán)和證實、歸檔密鑰的恢復(fù)、密鑰管理的審計和跟蹤、密鑰管理系統(tǒng)的訪問控制等功能

11 簽名驗證服務(wù)器

提供數(shù)字簽名/驗證、文件簽名/驗證、數(shù)字信封、密鑰管理、證書管理、數(shù)據(jù)雜湊等功能。可對網(wǎng)上證券、網(wǎng)上保險、網(wǎng)上銀行及電子商務(wù)和電子政務(wù)活動中的關(guān)鍵敏感數(shù)據(jù)進行簽名驗簽。

12 數(shù)字證書認(rèn)證系統(tǒng)

基于PKI關(guān)鍵技術(shù)，提供數(shù)字證書的申請、審核、簽發(fā)、查詢、發(fā)布，證書吊銷列表的簽發(fā)、查詢、發(fā)布等全生命周期管理功能。應(yīng)用系統(tǒng)可使用加密和數(shù)字簽名技術(shù)，保證網(wǎng)絡(luò)信息傳輸?shù)臋C密性、真實性、完整性和不可否認(rèn)性。

13 安全認(rèn)證網(wǎng)關(guān)

采用數(shù)字證書為應(yīng)用系統(tǒng)提供基于數(shù)字證書的高強度身份鑒別服務(wù)，如用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務(wù)。

14 密碼鍵盤

用于保護PIN輸入安全并對PIN進行加密的獨立式密碼模塊。包括 POS 主機等設(shè)備的外接加密密碼鍵盤和無人值守（自助）終端的加密 PIN 鍵盤。

15 時間戳服務(wù)器

基于KPI技術(shù)的時間戳權(quán)威系統(tǒng)，對外提供精確可信的時間戳服務(wù)器。廣泛應(yīng)用于網(wǎng)上交易、電子病歷、網(wǎng)上招投標(biāo)和數(shù)字知識產(chǎn)權(quán)保護等電子政務(wù)和電子商務(wù)活動中。

16 安全門禁系統(tǒng)

采用密碼技術(shù)，確定用戶身份和用戶權(quán)限的門禁控制系統(tǒng)。

17 動態(tài)令牌(認(rèn)證系統(tǒng))

為應(yīng)用系統(tǒng)提供動態(tài)口令認(rèn)證服務(wù)。由認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)組成。動態(tài)令牌負(fù)責(zé)生成動態(tài)口令，認(rèn)證系統(tǒng)負(fù)責(zé)驗證動態(tài)口令的正確性，密鑰管理系統(tǒng)負(fù)責(zé)動態(tài)令牌的密鑰管理，信息系統(tǒng)負(fù)責(zé)將動態(tài)口令按照指定的協(xié)議發(fā)送至認(rèn)證系統(tǒng)進行認(rèn)證。

18 安全電子簽章系統(tǒng)

提供電子印章管理、電子簽章/驗章等功能的密碼應(yīng)用系統(tǒng)。

19 電子文件密碼應(yīng)用系統(tǒng)

在電子文件創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作中提供密碼運算、密鑰管理等功能的應(yīng)用系統(tǒng)。

20 可信計算密碼支撐平臺

采取密碼技術(shù)，為可信計算平臺自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊和可信密碼服務(wù)模塊。

21 證書認(rèn)證(密鑰管理)系統(tǒng)

證書認(rèn)證系統(tǒng)，對數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)。證書認(rèn)證密鑰管理系統(tǒng)，對生命周期內(nèi)的加密證書密鑰對進行全過程管理的系統(tǒng)。

22 安全芯片

含密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集成電路芯片。

23 電子標(biāo)簽芯片

含密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集成電路芯片。

24 電子印章系統(tǒng)

傳統(tǒng)印章與數(shù)字簽名技術(shù)結(jié)合，采用組件技術(shù)、圖像處理技術(shù)及密碼技術(shù)，對電子文件進行數(shù)據(jù)簽章保護。電子印章系統(tǒng)包括電子印章制作系統(tǒng)與電子印章服務(wù)系統(tǒng)。電子印章制作系統(tǒng)主要用于制作電子印章，印章數(shù)據(jù)通過離線的方式導(dǎo)入電子印章服務(wù)系統(tǒng)。電子印章服務(wù)系統(tǒng)主要用于電子印章的蓋章、驗章。

25 數(shù)字證書密鑰管理系統(tǒng)

由密鑰生成、密鑰庫管理、密鑰恢復(fù)、密碼服務(wù)、密鑰管理、安全審計、認(rèn)證管理等功能模塊組成。

26 智能IC卡

實現(xiàn)密碼運算和密鑰管理功能的含CPU（中央處理器）的集成電路卡，包括應(yīng)用于金融等行業(yè)領(lǐng)域的智能IC卡。

27 安全密碼模塊

提供移動終端、PC等全終端環(huán)境下的可信身份認(rèn)證服務(wù)。利用移動終端作為身份認(rèn)證載體，以密碼技術(shù)為核心，通過融合數(shù)字證書、生物識別、設(shè)備指紋、安全加固等多因素、多維度安全技術(shù)，實現(xiàn)安全強度可媲美USBKey的移動終端解決方案。

28 縱向加密認(rèn)證裝置

為電力調(diào)度部門上下級控制中心多個業(yè)務(wù)系統(tǒng)之間的實時數(shù)據(jù)交換提供認(rèn)證與加密服務(wù)，實現(xiàn)端到端的選擇性保護，保證電力實時數(shù)據(jù)傳輸?shù)膶崟r性、機密性、完整性和可靠性。部署在電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間。

29 云服務(wù)器密碼機

可提供服務(wù)器密碼機、金融數(shù)據(jù)密碼機、簽名驗證服務(wù)器等多種類型的虛擬密碼機；使用方式與傳統(tǒng)密碼機基本一致，方便傳統(tǒng)業(yè)務(wù)平滑遷移至云環(huán)境。

30 桌面型加密認(rèn)證裝置

一種小微型加密認(rèn)證網(wǎng)關(guān)設(shè)備。產(chǎn)品基于國密算法實現(xiàn)身份認(rèn)證、訪問控制、數(shù)據(jù)加解密等功能。產(chǎn)品可自身配對使用或與其它加密認(rèn)證網(wǎng)關(guān)類產(chǎn)品配合使用，解決工控終端與應(yīng)用系統(tǒng)、物聯(lián)網(wǎng)終端與應(yīng)用系統(tǒng)以及小型數(shù)據(jù)中心之間的安全互聯(lián)，實現(xiàn)數(shù)據(jù)/指令的傳輸加密和完整性校驗。

31 密碼檢測平臺

針對密碼機、VPN網(wǎng)關(guān)等各類標(biāo)準(zhǔn)密碼設(shè)備及各類支持密碼運算的工控設(shè)備（如智能電表）進行密碼算法、隨機數(shù)、密碼協(xié)議、密碼運算性能等方面的自動化檢測。

32 數(shù)字水印系統(tǒng)

采用基于空域的局部圖像水印嵌入技術(shù)在視頻和圖片上添加隱形的水印信息，不影響其原載體的使用價值和圖像質(zhì)量，可以被生產(chǎn)方識別和辨認(rèn)，不易被它方探知，保護多媒體信息安全、實現(xiàn)防偽溯源、版權(quán)保護。

33 支付密碼器

與預(yù)留印章配合使用鑒別票據(jù)真?zhèn)蔚囊环N輔助工具，針對傳統(tǒng)的預(yù)留印章鑒別，其具有防偽、防篡改、抗抵賴和防止內(nèi)部作案等。

34 電話加密機

具有普通通話和加密通話兩種功能，機身有加密\非加密轉(zhuǎn)換開關(guān)和密鑰轉(zhuǎn)換開關(guān)；機身內(nèi)連接調(diào)制解調(diào)電路，該電路包括低通濾波、調(diào)制解調(diào)和分頻電路，可使普通話音信號經(jīng)調(diào)制加密而發(fā)出，也可使加密話音信號經(jīng)解調(diào)去密而接收；當(dāng)轉(zhuǎn)換開關(guān)置于加密位置時，通話電路與調(diào)制解調(diào)電路相連。

35 數(shù)據(jù)庫加密系統(tǒng)

通過系統(tǒng)中加密、DBMS內(nèi)核層(服務(wù)器端)加密和DBMS外層(客戶端)加密。且能夠?qū)崿F(xiàn)對數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲、訪問控制增強、應(yīng)用訪問安全、安全審計以及三權(quán)分立等功能。

目前商用密碼產(chǎn)業(yè)產(chǎn)品類別較多，行業(yè)較為分散。截止2021年4月，通過國家密碼管局審批的商用密碼通用產(chǎn)品有2400余款，形成了從芯片、板卡、整機到系統(tǒng)和服務(wù)的完整產(chǎn)業(yè)鏈。但是我國密碼市場硬件產(chǎn)品占比超九成，多數(shù)為特定領(lǐng)域?qū)Ｓ卯a(chǎn)品，軟件形態(tài)產(chǎn)品占比不超過5%，距離國外的39.4%依然有較大差距，可見我國仍以硬件產(chǎn)品為主，這種供給結(jié)構(gòu)與國外軟硬產(chǎn)品均衡、產(chǎn)品通用性較強等特征形成鮮明對比。預(yù)計未來，產(chǎn)品形態(tài)軟硬件協(xié)同將成為發(fā)展趨勢和發(fā)展重點。

（來源：數(shù)觀天下）