35類商用密碼產品你知道多少？

縱(zong)觀(guan)密碼(ma)發展歷程，從1996年中央政治(zhi)局(ju)常(chang)委會議(yi)專題研(yan)究我國商(shang)用(yong)密碼(ma)發展問(wen)題，到(dao)1999年國務(wu)院頒布《商(shang)用(yong)密碼(ma)管理條例》，再到(dao)2019年第35號主席令(ling)《中華(hua)人民共和國密碼(ma)法》在十(shi)三屆全國人大(da)常(chang)委會第十(shi)四次會議(yi)表(biao)決通(tong)過，自2020年1月(yue)1日起施(shi)行。密碼(ma)法的頒布實(shi)施(shi)，是我國密碼(ma)發展史上具有(you)里程碑意(yi)義的大(da)事。

在密碼法中，對于商用密碼是這樣定義的：“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。”網絡空間處處用到商用密碼，商用密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮著重要的作用。

進(jin)入現代(dai)社會(hui)，商用密碼的應(ying)用范圍越(yue)來(lai)越(yue)廣(guang)。電信(xin)(xin)、電力、能源(yuan)、金融、交(jiao)通等(deng)國(guo)家關鍵信(xin)(xin)息(xi)基礎設施，我們日常用到的刷卡消費、社保系統、電子郵件(jian)，都大量使用商用密碼，用來(lai)實(shi)現網絡(luo)和信(xin)(xin)息(xi)的加(jia)密保護和安全(quan)認證，商用密碼技術和手段(duan)也越(yue)來(lai)越(yue)先進(jin)。隨著以數據(ju)為(wei)核心(xin)的數字經濟(ji)成為(wei)經濟(ji)發展的新(xin)驅(qu)動力，數據(ju)安全(quan)上升(sheng)到國(guo)家主權(quan)的高度，商用密碼作(zuo)為(wei)數據(ju)安全(quan)防護的核心(xin)技術和基礎支(zhi)持(chi)，成為(wei)國(guo)家信(xin)(xin)息(xi)化發展戰略(lve)及國(guo)家大數據(ju)戰略(lve)的重要(yao)布局。

然而與國外相比，我國安全產業在信息化投入占比還有數倍差距，我國數據安全情況也不容樂觀。作為大國，我國政務、互聯網、物聯網等各行業都產生了海量數據，而這些大數據的流轉在目前基本是“裸奔”狀態。近年來，隨著密評的實施，密碼防護體系的建設，國家多次明確數據安全密碼防護要求，使用商用密碼技術保障系統安全，全面提升密碼保障能力，將密碼融入應用作為工作目標。而密碼產品，就成為密碼防護體系的基礎設施。

那么密碼產品有哪些？

01 TF密碼卡

具有(you)數(shu)字證書存儲、身(shen)份認(ren)證、數(shu)字簽名和(he)數(shu)據(ju)加密(mi)(mi)存那么(me)密(mi)(mi)碼產品有(you)哪些呢？我們進行(xing)一(yi)個(ge)簡(jian)單的(de)(de)羅列。儲等功能(neng)。產品應用于手(shou)機、PDA、GPS、警務(wu)通(tong)、執(zhi)法(fa)儀、筆記本電腦等智能(neng)移動電子設備中，作為強身(shen)份驗證、數(shu)據(ju)加密(mi)(mi)保(bao)護的(de)(de)專用密(mi)(mi)碼工具，且具有(you)一(yi)定的(de)(de)存儲空間。

02 PCI-E密碼卡

為各類安全平臺提供多(duo)線程、多(duo)進程和多(duo)卡并行(xing)處理(li)的高速(su)密(mi)(mi)(mi)碼(ma)運算服務(wu)，具有數字簽(qian)名/驗(yan)證、非對(dui)稱(cheng)/對(dui)稱(cheng)加(jia)解密(mi)(mi)(mi)、數據完整性校驗(yan)、真隨機數生成(cheng)、密(mi)(mi)(mi)鑰生成(cheng)和管理(li)等功能。產品應用于簽(qian)名驗(yan)證服務(wu)器、IPSec/SSL VPN網關、防火墻等安全設備以及(ji)電子(zi)印章管理(li)、安全公文傳(chuan)輸等軟件系統(tong)。

03 存儲型智能密碼鑰匙

USBKEY和安全U盤的融合產品(pin)。具有智(zhi)能密碼(ma)鑰匙身(shen)份認證、數據加密等功能，并集成大容(rong)量安全數據存(cun)儲空(kong)間，具備高安全的移動存(cun)儲功能。

04 智能密碼鑰匙

內置(zhi)安全芯片，提(ti)供數(shu)(shu)字(zi)(zi)證書管(guan)理、數(shu)(shu)字(zi)(zi)簽名/驗證、非對稱(cheng)/對稱(cheng)加(jia)解(jie)密、數(shu)(shu)據完整(zheng)性校(xiao)驗、真隨機數(shu)(shu)生成(cheng)、密鑰生成(cheng)等功(gong)能(neng)。可作為用戶登錄業務系統的(de)身份憑證。

05 安全U盤

內(nei)置專用硬(ying)件算法芯片，實現全(quan)盤數(shu)據加(jia)(jia)密(mi)存儲，用戶只有通(tong)過身份認證后(hou)才(cai)能訪問(wen)加(jia)(jia)密(mi)區(qu)，防止加(jia)(jia)密(mi)區(qu)數(shu)據泄露確保用戶數(shu)據的機密(mi)性。

06 服務器密碼機

提供對非對稱/對稱數據加(jia)解密運算以(yi)及數據完(wan)整性校驗、真隨機(ji)數生成(cheng)、數字簽名、密鑰(yao)管理等。

07 金融數據密碼機

用(yong)于確保金融數據安全，并符(fu)合(he)金融磁條卡、IC卡業務特點的，主要實現(xian)PIN加(jia)密(mi)(mi)、PIN轉(zhuan)加(jia)密(mi)(mi)、MAC產生和校驗、數據加(jia)解密(mi)(mi)、簽名驗證以(yi)及(ji)密(mi)(mi)鑰管理等密(mi)(mi)碼服務功能的密(mi)(mi)碼設備。

08 IPSec VPN安全網關

基于(yu)IPSec協議(yi)提供網絡(luo)(luo)傳輸(shu)的數據提供高性(xing)(xing)能加密(mi)、簽名驗證服務。通過(guo)虛(xu)擬隧道技術為總(zong)部和分(fen)支機構網絡(luo)(luo)之(zhi)間建立專(zhuan)用通道，保障通道中傳送數據的保密(mi)性(xing)(xing)、完整(zheng)性(xing)(xing)和真(zhen)實性(xing)(xing)。

09 SSL VPN安全網關

提供基(ji)于安(an)全(quan)套接層SSL的安(an)全(quan)通道防護，實現(xian)終(zhong)端用戶的遠(yuan)程安(an)全(quan)接入，保障遠(yuan)程用戶訪問公司敏感(gan)數據(ju)安(an)全(quan)性(xing)。

10 密鑰管理系統

提供非對稱(cheng)密(mi)(mi)鑰(yao)對和(he)對稱(cheng)密(mi)(mi)鑰(yao)的生(sheng)成(cheng)、存(cun)儲、保護、分發、注銷、歸檔(dang)(dang)和(he)恢復，以及(ji)對密(mi)(mi)鑰(yao)申(shen)請(qing)的授權和(he)證(zheng)實、歸檔(dang)(dang)密(mi)(mi)鑰(yao)的恢復、密(mi)(mi)鑰(yao)管理的審計和(he)跟蹤、密(mi)(mi)鑰(yao)管理系統的訪問控制(zhi)等功(gong)能

11 簽名驗證服務器

提(ti)供數(shu)字(zi)簽(qian)(qian)名/驗證(zheng)(zheng)、文(wen)件(jian)簽(qian)(qian)名/驗證(zheng)(zheng)、數(shu)字(zi)信封、密鑰(yao)管理(li)、證(zheng)(zheng)書管理(li)、數(shu)據(ju)(ju)雜湊等(deng)功能。可對網上證(zheng)(zheng)券、網上保險(xian)、網上銀行及電(dian)子商務(wu)和(he)電(dian)子政務(wu)活動(dong)中(zhong)的關(guan)鍵敏感(gan)數(shu)據(ju)(ju)進行簽(qian)(qian)名驗簽(qian)(qian)。

12 數字證書認證系統

基于PKI關鍵(jian)技術，提供數字(zi)證(zheng)書的申請、審核(he)、簽發(fa)(fa)、查詢(xun)、發(fa)(fa)布，證(zheng)書吊銷列表(biao)的簽發(fa)(fa)、查詢(xun)、發(fa)(fa)布等全生命周期管理功能。應用系統可使用加密和數字(zi)簽名技術，保證(zheng)網絡信息傳輸(shu)的機密性(xing)、真實性(xing)、完整性(xing)和不可否認性(xing)。

13 安全認證網關

采用數(shu)字證書為(wei)應(ying)用系(xi)統提供基于數(shu)字證書的高強度身(shen)份(fen)(fen)鑒別服務，如用戶管理、身(shen)份(fen)(fen)鑒別、單點(dian)登錄、傳輸(shu)加(jia)密、訪(fang)問控制和安全(quan)審計服務。

14 密碼鍵盤

用于保護PIN輸入安(an)全(quan)并(bing)對(dui)PIN進行加密(mi)(mi)的(de)(de)獨立式密(mi)(mi)碼模塊。包括 POS 主機等設備的(de)(de)外(wai)接加密(mi)(mi)密(mi)(mi)碼鍵盤(pan)和無(wu)人值守（自助）終端的(de)(de)加密(mi)(mi) PIN 鍵盤(pan)。

15 時間戳服務器

基于KPI技術(shu)的時(shi)間(jian)戳權威系統，對外提供精確可(ke)信的時(shi)間(jian)戳服務(wu)器。廣(guang)泛(fan)應用于網(wang)上交易、電(dian)子病歷、網(wang)上招投標和數字知識產(chan)權保護等電(dian)子政(zheng)務(wu)和電(dian)子商務(wu)活動中。

16 安全門禁系統

采用(yong)密碼技術，確定用(yong)戶(hu)身份和用(yong)戶(hu)權限的門(men)禁控制系統。

17 動態令牌(認證系統)

為應用系統提供動(dong)(dong)(dong)態(tai)口令(ling)認(ren)(ren)(ren)證(zheng)(zheng)服務。由認(ren)(ren)(ren)證(zheng)(zheng)系統和(he)密鑰管(guan)理系統組(zu)成。動(dong)(dong)(dong)態(tai)令(ling)牌(pai)(pai)負(fu)(fu)責生成動(dong)(dong)(dong)態(tai)口令(ling)，認(ren)(ren)(ren)證(zheng)(zheng)系統負(fu)(fu)責驗證(zheng)(zheng)動(dong)(dong)(dong)態(tai)口令(ling)的(de)正確性，密鑰管(guan)理系統負(fu)(fu)責動(dong)(dong)(dong)態(tai)令(ling)牌(pai)(pai)的(de)密鑰管(guan)理，信(xin)息系統負(fu)(fu)責將(jiang)動(dong)(dong)(dong)態(tai)口令(ling)按照(zhao)指(zhi)定(ding)的(de)協議發送至認(ren)(ren)(ren)證(zheng)(zheng)系統進行認(ren)(ren)(ren)證(zheng)(zheng)。

18 安全電子簽章系統

提供電子(zi)印章管理、電子(zi)簽(qian)章/驗章等功(gong)能(neng)的密碼應(ying)用系(xi)統。

19 電子文件密碼應用系統

在電子文件創建、修改、授(shou)權、閱讀、簽(qian)批、蓋(gai)章、打印(yin)、添加水印(yin)、流轉(zhuan)、存(cun)檔和銷毀(hui)等操作中(zhong)提供密(mi)碼運算(suan)、密(mi)鑰管理等功(gong)能的應用系統(tong)。

20 可信計算密碼支撐平臺

采(cai)取(qu)密碼技(ji)術，為可(ke)信(xin)計算平(ping)臺自身的完整性、身份可(ke)信(xin)性和數據(ju)安全(quan)性提供密碼支持。其(qi)產品形(xing)態主要表現為可(ke)信(xin)密碼模(mo)塊和可(ke)信(xin)密碼服務模(mo)塊。

21 證書認證(密鑰管理)系統

證(zheng)書(shu)(shu)認證(zheng)系(xi)統(tong)(tong)(tong)，對(dui)數字(zi)證(zheng)書(shu)(shu)的(de)簽發、發布、更(geng)新、撤銷等數字(zi)證(zheng)書(shu)(shu)全生命周(zhou)期(qi)進行管(guan)理的(de)系(xi)統(tong)(tong)(tong)。證(zheng)書(shu)(shu)認證(zheng)密鑰管(guan)理系(xi)統(tong)(tong)(tong)，對(dui)生命周(zhou)期(qi)內的(de)加密證(zheng)書(shu)(shu)密鑰對(dui)進行全過程(cheng)管(guan)理的(de)系(xi)統(tong)(tong)(tong)。

22 安全芯片

含密(mi)碼算法、安全功(gong)能(neng)，可實現密(mi)鑰管理機制的集成電(dian)路芯(xin)片(pian)。

23 電子標簽芯片

含密碼算(suan)法、安全功能，可實現密鑰管理機(ji)制的(de)集成(cheng)電(dian)路(lu)芯片。

24 電子印章系統

傳統(tong)(tong)印(yin)章與數(shu)字簽(qian)名技(ji)(ji)術(shu)結合(he)，采用組(zu)件技(ji)(ji)術(shu)、圖像處理技(ji)(ji)術(shu)及(ji)密(mi)碼技(ji)(ji)術(shu)，對(dui)電(dian)(dian)(dian)(dian)子(zi)(zi)文件進(jin)行(xing)數(shu)據(ju)簽(qian)章保護。電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章系(xi)(xi)(xi)統(tong)(tong)包括(kuo)電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章制(zhi)作(zuo)系(xi)(xi)(xi)統(tong)(tong)與電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章服(fu)(fu)務系(xi)(xi)(xi)統(tong)(tong)。電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章制(zhi)作(zuo)系(xi)(xi)(xi)統(tong)(tong)主要用于制(zhi)作(zuo)電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章，印(yin)章數(shu)據(ju)通過離線的方式導入電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章服(fu)(fu)務系(xi)(xi)(xi)統(tong)(tong)。電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章服(fu)(fu)務系(xi)(xi)(xi)統(tong)(tong)主要用于電(dian)(dian)(dian)(dian)子(zi)(zi)印(yin)章的蓋章、驗章。

25 數字證書密鑰管理系統

由(you)密(mi)鑰生成、密(mi)鑰庫管(guan)理(li)、密(mi)鑰恢復(fu)、密(mi)碼服務、密(mi)鑰管(guan)理(li)、安全(quan)審計、認證管(guan)理(li)等(deng)功(gong)能模塊組成。

26 智能IC卡

實現密碼運(yun)算和密鑰管理功(gong)能(neng)的含CPU（中央處理器）的集成電(dian)路卡，包(bao)括應用于金融等行(xing)業(ye)領域的智能(neng)IC卡。

27 安全密碼模塊

提供移動終(zhong)端(duan)、PC等全終(zhong)端(duan)環境下(xia)的可信身份(fen)認證服(fu)務。利用移動終(zhong)端(duan)作為身份(fen)認證載體，以(yi)密碼技(ji)術(shu)為核心，通過融合(he)數字證書、生(sheng)物識(shi)別、設(she)備指(zhi)紋、安(an)全加(jia)固(gu)等多因(yin)素、多維度安(an)全技(ji)術(shu)，實現安(an)全強度可媲美USBKey的移動終(zhong)端(duan)解決方(fang)案。

28 縱向加密認證裝置

為(wei)電(dian)力(li)調(diao)度部門(men)上下級控(kong)制(zhi)中心多個業務系統(tong)之(zhi)間的(de)(de)實(shi)(shi)時數(shu)據(ju)交換提供認證與(yu)加密服務，實(shi)(shi)現端到端的(de)(de)選擇性(xing)(xing)保(bao)護，保(bao)證電(dian)力(li)實(shi)(shi)時數(shu)據(ju)傳輸的(de)(de)實(shi)(shi)時性(xing)(xing)、機(ji)密性(xing)(xing)、完整性(xing)(xing)和可靠性(xing)(xing)。部署在(zai)電(dian)力(li)控(kong)制(zhi)系統(tong)的(de)(de)內部局(ju)域(yu)網與(yu)電(dian)力(li)調(diao)度數(shu)據(ju)網絡(luo)的(de)(de)路由器(qi)之(zhi)間。

29 云服務器密碼機

可(ke)提供(gong)服務(wu)器密(mi)碼(ma)(ma)機、金(jin)融數據(ju)密(mi)碼(ma)(ma)機、簽名驗(yan)證服務(wu)器等多種(zhong)類型的虛擬密(mi)碼(ma)(ma)機；使用方式與傳統密(mi)碼(ma)(ma)機基本一(yi)致，方便傳統業務(wu)平滑遷移(yi)至云環境。

30 桌面型加密認證裝置

一種(zhong)小(xiao)微(wei)型(xing)加(jia)(jia)密認(ren)證網(wang)關設備。產品基于國密算法實現身份認(ren)證、訪(fang)問控制、數據(ju)加(jia)(jia)解密等功能。產品可自身配對使(shi)用(yong)或與(yu)其它加(jia)(jia)密認(ren)證網(wang)關類(lei)產品配合使(shi)用(yong)，解決(jue)工控終端(duan)與(yu)應(ying)用(yong)系統、物聯網(wang)終端(duan)與(yu)應(ying)用(yong)系統以及小(xiao)型(xing)數據(ju)中心之間的安全互(hu)聯，實現數據(ju)/指令的傳輸加(jia)(jia)密和(he)完整性校驗。

31 密碼檢測平臺

針對密(mi)(mi)碼(ma)機(ji)、VPN網(wang)關等(deng)各(ge)(ge)類標準密(mi)(mi)碼(ma)設備及各(ge)(ge)類支持密(mi)(mi)碼(ma)運算(suan)(suan)的(de)工(gong)控設備（如(ru)智(zhi)能電表）進行密(mi)(mi)碼(ma)算(suan)(suan)法、隨機(ji)數、密(mi)(mi)碼(ma)協議(yi)、密(mi)(mi)碼(ma)運算(suan)(suan)性能等(deng)方面的(de)自動化檢測。

32 數字水印系統

采用(yong)基于空域的局部圖像(xiang)水印嵌入技術在視頻和圖片上添加隱形的水印信息，不影響其原載(zai)體的使用(yong)價值和圖像(xiang)質量，可以被(bei)(bei)生產方(fang)識別(bie)和辨認，不易被(bei)(bei)它方(fang)探知，保護(hu)(hu)多媒體信息安(an)全、實現(xian)防(fang)偽溯源、版權(quan)保護(hu)(hu)。

33 支付密碼器

與預(yu)留(liu)印(yin)章配合使(shi)用鑒(jian)(jian)別票據真偽的一種輔助工具(ju)，針(zhen)對傳(chuan)統的預(yu)留(liu)印(yin)章鑒(jian)(jian)別，其具(ju)有防(fang)偽、防(fang)篡改(gai)、抗抵賴和防(fang)止內部作案等(deng)。

34 電話加密機

具有普(pu)通(tong)(tong)通(tong)(tong)話(hua)和(he)加密(mi)(mi)(mi)通(tong)(tong)話(hua)兩種(zhong)功能，機身有加密(mi)(mi)(mi)\非(fei)加密(mi)(mi)(mi)轉換(huan)開(kai)關和(he)密(mi)(mi)(mi)鑰轉換(huan)開(kai)關；機身內連接(jie)調制(zhi)解(jie)調電(dian)(dian)路(lu)，該電(dian)(dian)路(lu)包括(kuo)低(di)通(tong)(tong)濾波、調制(zhi)解(jie)調和(he)分頻電(dian)(dian)路(lu)，可使(shi)普(pu)通(tong)(tong)話(hua)音信號經調制(zhi)加密(mi)(mi)(mi)而(er)(er)發出，也(ye)可使(shi)加密(mi)(mi)(mi)話(hua)音信號經解(jie)調去(qu)密(mi)(mi)(mi)而(er)(er)接(jie)收；當轉換(huan)開(kai)關置于加密(mi)(mi)(mi)位(wei)置時(shi)，通(tong)(tong)話(hua)電(dian)(dian)路(lu)與調制(zhi)解(jie)調電(dian)(dian)路(lu)相連。

35 數據庫加密系統

通(tong)過(guo)系統(tong)中加密(mi)、DBMS內核層(服務(wu)器端(duan))加密(mi)和DBMS外層(客戶(hu)端(duan))加密(mi)。且(qie)能(neng)夠實(shi)現對數據庫中的敏感數據加密(mi)存儲、訪(fang)問控制(zhi)增強、應用(yong)訪(fang)問安全、安全審計以及三(san)權分立等功能(neng)。

目前商用(yong)密碼產(chan)(chan)(chan)(chan)業(ye)產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)類(lei)別較(jiao)多(duo)，行業(ye)較(jiao)為(wei)分散(san)。截止2021年4月，通過(guo)國家密碼管局審批(pi)的(de)商用(yong)密碼通用(yong)產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)有2400余(yu)款，形成(cheng)了(le)從芯(xin)片、板卡、整機(ji)到系統和(he)(he)服(fu)務的(de)完整產(chan)(chan)(chan)(chan)業(ye)鏈。但是我國密碼市場硬件(jian)(jian)產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)占(zhan)比超(chao)九成(cheng)，多(duo)數為(wei)特(te)定領域專(zhuan)用(yong)產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)，軟(ruan)件(jian)(jian)形態產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)占(zhan)比不(bu)超(chao)過(guo)5%，距離國外的(de)39.4%依然有較(jiao)大差(cha)距，可(ke)見我國仍(reng)以硬件(jian)(jian)產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)為(wei)主，這種供給結構與國外軟(ruan)硬產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)均衡(heng)、產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)通用(yong)性(xing)較(jiao)強等(deng)特(te)征(zheng)形成(cheng)鮮明對(dui)比。預計未來，產(chan)(chan)(chan)(chan)品(pin)(pin)(pin)形態軟(ruan)硬件(jian)(jian)協同(tong)將成(cheng)為(wei)發展(zhan)趨勢和(he)(he)發展(zhan)重點。

（來源：數觀(guan)天下）