商用密碼產(chǎn)品知多少?

針對(duì)密碼機(jī)、VPN網(wǎng)關(guān)等各類標(biāo)準(zhǔn)密碼設(shè)備及各類支持密碼運(yùn)算的工控設(shè)備(如智能電表)進(jìn)行密碼算法、隨機(jī)數(shù)、密碼協(xié)議、密碼運(yùn)算性能等方面的自動(dòng)化檢測(cè)。

2020年1月1日,《中華人民共和國(guó)密碼法》正式頒布施行,這是我國(guó)密碼發(fā)展史上具有里程碑意義的大事。在密碼法中,對(duì)于商用密碼是這樣定義的:“商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。”網(wǎng)絡(luò)空間處處用到商用密碼,商用密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益方面發(fā)揮著重要的作用。

電信、電力、能源、金融、交通等國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,我們?nèi)粘S玫降乃⒖ㄏM(fèi)、社保系統(tǒng)、電子郵件,都大量使用商用密碼,用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)和信息的加密保護(hù)和安全認(rèn)證。隨著以數(shù)據(jù)為核心的數(shù)字經(jīng)濟(jì)成為經(jīng)濟(jì)發(fā)展的新驅(qū)動(dòng)力,數(shù)據(jù)安全上升到國(guó)家主權(quán)的高度,商用密碼作為數(shù)據(jù)安全防護(hù)的核心技術(shù)和基礎(chǔ)支持,成為了國(guó)家信息化發(fā)展戰(zhàn)略及國(guó)家大數(shù)據(jù)戰(zhàn)略的重要布局。

截止2021年4月,通過(guò)國(guó)家密碼管理局審批的商用密碼通用產(chǎn)品有2400余款,形成了從芯片、板卡、整機(jī)到系統(tǒng)和服務(wù)的完整產(chǎn)業(yè)鏈。那么商用密碼產(chǎn)品都有哪些呢?下面為大家介紹35類主流商用密碼產(chǎn)品。

01.

TF密碼卡

具有數(shù)字證書存儲(chǔ)、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密存儲(chǔ),那么密碼產(chǎn)品有哪些呢?我們進(jìn)行一個(gè)簡(jiǎn)單的羅列。產(chǎn)品應(yīng)用于手機(jī)、PDA、GPS、警務(wù)通、執(zhí)法儀、筆記本電腦等智能移動(dòng)電子設(shè)備中,作為強(qiáng)身份驗(yàn)證、數(shù)據(jù)加密保護(hù)的專用密碼工具,且具有一定的存儲(chǔ)空間。

02.

PCI-E密碼卡

為各類安全平臺(tái)提供多線程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù),具有數(shù)字簽名/驗(yàn)證、非對(duì)稱/對(duì)稱加解密、數(shù)據(jù)完整性校驗(yàn)、真隨機(jī)數(shù)生成、密鑰生成和管理等功能。產(chǎn)品應(yīng)用于簽名驗(yàn)證服務(wù)器、IPSec/SSL VPN網(wǎng)關(guān)、防火墻等安全設(shè)備以及電子印章管理、安全公文傳輸?shù)溶浖到y(tǒng)。

03.

存儲(chǔ)型智能密碼鑰匙

USBKEY和安全U盤的融合產(chǎn)品。具有智能密碼鑰匙身份認(rèn)證、數(shù)據(jù)加密等功能,并集成大容量安全數(shù)據(jù)存儲(chǔ)空間,具備高安全的移動(dòng)存儲(chǔ)功能。

04.

智能密碼鑰匙

內(nèi)置安全芯片,提供數(shù)字證書管理、數(shù)字簽名/驗(yàn)證、非對(duì)稱/對(duì)稱加解密、數(shù)據(jù)完整性校驗(yàn)、真隨機(jī)數(shù)生成、密鑰生成等功能??勺鳛橛脩舻卿洏I(yè)務(wù)系統(tǒng)的身份憑證。

05.

安全U盤

內(nèi)置專用硬件算法芯片,實(shí)現(xiàn)全盤數(shù)據(jù)加密存儲(chǔ),用戶只有通過(guò)身份認(rèn)證后才能訪問(wèn)加密區(qū),防止加密區(qū)數(shù)據(jù)泄露確保用戶數(shù)據(jù)的機(jī)密性。

06.

服務(wù)器密碼機(jī)

提供對(duì)非對(duì)稱/對(duì)稱數(shù)據(jù)加解密運(yùn)算以及數(shù)據(jù)完整性校驗(yàn)、真隨機(jī)數(shù)生成、數(shù)字簽名、密鑰管理等。

07.

金融數(shù)據(jù)密碼機(jī)

用于確保金融數(shù)據(jù)安全,并符合金融磁條卡、IC卡業(yè)務(wù)特點(diǎn)的,主要實(shí)現(xiàn)PIN加密、PIN轉(zhuǎn)加密、MAC產(chǎn)生和校驗(yàn)、數(shù)據(jù)加解密、簽名驗(yàn)證以及密鑰管理等密碼服務(wù)功能的密碼設(shè)備。

08.

IPSec VPN安全網(wǎng)關(guān)

基于IPSec協(xié)議提供網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)提供高性能加密、簽名驗(yàn)證服務(wù)。通過(guò)虛擬隧道技術(shù)為總部和分支機(jī)構(gòu)網(wǎng)絡(luò)之間建立專用通道,保障通道中傳送數(shù)據(jù)的保密性、完整性和真實(shí)性。

09.

SSL VPN安全網(wǎng)關(guān)

提供基于安全套接層SSL的安全通道防護(hù),實(shí)現(xiàn)終端用戶的遠(yuǎn)程安全接入,保障遠(yuǎn)程用戶訪問(wèn)公司敏感數(shù)據(jù)安全性。

10.

密鑰管理系統(tǒng)

提供非對(duì)稱密鑰對(duì)和對(duì)稱密鑰的生成、存儲(chǔ)、保護(hù)、分發(fā)、注銷、歸檔和恢復(fù),以及對(duì)密鑰申請(qǐng)的授權(quán)和證實(shí)、歸檔密鑰的恢復(fù)、密鑰管理的審計(jì)和跟蹤、密鑰管理系統(tǒng)的訪問(wèn)控制等功能。

11.

簽名驗(yàn)證服務(wù)器

提供數(shù)字簽名/驗(yàn)證、文件簽名/驗(yàn)證、數(shù)字信封、密鑰管理、證書管理、數(shù)據(jù)雜湊等功能??蓪?duì)網(wǎng)上證券、網(wǎng)上保險(xiǎn)、網(wǎng)上銀行及電子商務(wù)和電子政務(wù)活動(dòng)中的關(guān)鍵敏感數(shù)據(jù)進(jìn)行簽名驗(yàn)簽。

12.

數(shù)字證書認(rèn)證系統(tǒng)

基于PKI關(guān)鍵技術(shù),提供數(shù)字證書的申請(qǐng)、審核、簽發(fā)、查詢、發(fā)布,證書吊銷列表的簽發(fā)、查詢、發(fā)布等全生命周期管理功能。應(yīng)用系統(tǒng)可使用加密和數(shù)字簽名技術(shù),保證網(wǎng)絡(luò)信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。

13.

安全認(rèn)證網(wǎng)關(guān)

采用數(shù)字證書為應(yīng)用系統(tǒng)提供基于數(shù)字證書的高強(qiáng)度身份鑒別服務(wù),如用戶管理、身份鑒別、單點(diǎn)登錄、傳輸加密、訪問(wèn)控制和安全審計(jì)服務(wù)。

14.

密碼鍵盤

用于保護(hù)PIN輸入安全并對(duì)PIN進(jìn)行加密的獨(dú)立式密碼模塊。包括POS主機(jī)等設(shè)備的外接加密密碼鍵盤和無(wú)人值守(自助)終端的加密PIN鍵盤。

15.

時(shí)間戳服務(wù)器

基于KPI技術(shù)的時(shí)間戳權(quán)威系統(tǒng),對(duì)外提供精確可信的時(shí)間戳服務(wù)器。廣泛應(yīng)用于網(wǎng)上交易、電子病歷、網(wǎng)上招投標(biāo)和數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)等電子政務(wù)和電子商務(wù)活動(dòng)中。

16.

安全門禁系統(tǒng)

采用密碼技術(shù),確定用戶身份和用戶權(quán)限的門禁控制系統(tǒng)。

17.

動(dòng)態(tài)令牌(認(rèn)證系統(tǒng))

為應(yīng)用系統(tǒng)提供動(dòng)態(tài)口令認(rèn)證服務(wù)。由認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)組成。動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令,認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性,密鑰管理系統(tǒng)負(fù)責(zé)動(dòng)態(tài)令牌的密鑰管理,信息系統(tǒng)負(fù)責(zé)將動(dòng)態(tài)口令按照指定的協(xié)議發(fā)送至認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。

18.

安全電子簽章系統(tǒng)

提供電子印章管理、電子簽章/驗(yàn)章等功能的密碼應(yīng)用系統(tǒng)。

19.

電子文件密碼應(yīng)用系統(tǒng)

在電子文件創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作中提供密碼運(yùn)算、密鑰管理等功能的應(yīng)用系統(tǒng)。

20.

可信計(jì)算密碼支撐平臺(tái)

采取密碼技術(shù),為可信計(jì)算平臺(tái)自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊和可信密碼服務(wù)模塊。

21.

證書認(rèn)證(密鑰管理)系統(tǒng)

證書認(rèn)證系統(tǒng),對(duì)數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進(jìn)行管理的系統(tǒng)。證書認(rèn)證密鑰管理系統(tǒng),對(duì)生命周期內(nèi)的加密證書密鑰對(duì)進(jìn)行全過(guò)程管理的系統(tǒng)。

22.

安全芯片

含密碼算法、安全功能,可實(shí)現(xiàn)密鑰管理機(jī)制的集成電路芯片。

23.

電子標(biāo)簽芯片

含密碼算法、安全功能,可實(shí)現(xiàn)密鑰管理機(jī)制的集成電路芯片。

24.

電子印章系統(tǒng)

傳統(tǒng)印章與數(shù)字簽名技術(shù)結(jié)合,采用組件技術(shù)、圖像處理技術(shù)及密碼技術(shù),對(duì)電子文件進(jìn)行數(shù)據(jù)簽章保護(hù)。電子印章系統(tǒng)包括電子印章制作系統(tǒng)與電子印章服務(wù)系統(tǒng)。電子印章制作系統(tǒng)主要用于制作電子印章,印章數(shù)據(jù)通過(guò)離線的方式導(dǎo)入電子印章服務(wù)系統(tǒng)。電子印章服務(wù)系統(tǒng)主要用于電子印章的蓋章、驗(yàn)章。

25.

數(shù)字證書密鑰管理系統(tǒng)

由密鑰生成、密鑰庫(kù)管理、密鑰恢復(fù)、密碼服務(wù)、密鑰管理、安全審計(jì)、認(rèn)證管理等功能模塊組成。

26.

智能IC卡

實(shí)現(xiàn)密碼運(yùn)算和密鑰管理功能的含CPU(中央處理器)的集成電路卡,包括應(yīng)用于金融等行業(yè)領(lǐng)域的智能IC卡。

27.

安全密碼模塊

提供移動(dòng)終端、PC等全終端環(huán)境下的可信身份認(rèn)證服務(wù)。利用移動(dòng)終端作為身份認(rèn)證載體,以密碼技術(shù)為核心,通過(guò)融合數(shù)字證書、生物識(shí)別、設(shè)備指紋、安全加固等多因素、多維度安全技術(shù),實(shí)現(xiàn)安全強(qiáng)度可媲美USBKey的移動(dòng)終端解決方案。

28.

縱向加密認(rèn)證裝置

為電力調(diào)度部門上下級(jí)控制中心多個(gè)業(yè)務(wù)系統(tǒng)之間的實(shí)時(shí)數(shù)據(jù)交換提供認(rèn)證與加密服務(wù),實(shí)現(xiàn)端到端的選擇性保護(hù),保證電力實(shí)時(shí)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性、機(jī)密性、完整性和可靠性。部署在電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間。

29.

云服務(wù)器密碼機(jī)

可提供服務(wù)器密碼機(jī)、金融數(shù)據(jù)密碼機(jī)、簽名驗(yàn)證服務(wù)器等多種類型的虛擬密碼機(jī);使用方式與傳統(tǒng)密碼機(jī)基本一致,方便傳統(tǒng)業(yè)務(wù)平滑遷移至云環(huán)境。

30.

桌面型加密認(rèn)證裝置

一種小微型加密認(rèn)證網(wǎng)關(guān)設(shè)備。產(chǎn)品基于國(guó)密算法實(shí)現(xiàn)身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加解密等功能。產(chǎn)品可自身配對(duì)使用或與其它加密認(rèn)證網(wǎng)關(guān)類產(chǎn)品配合使用,解決工控終端與應(yīng)用系統(tǒng)、物聯(lián)網(wǎng)終端與應(yīng)用系統(tǒng)以及小型數(shù)據(jù)中心之間的安全互聯(lián),實(shí)現(xiàn)數(shù)據(jù)/指令的傳輸加密和完整性校驗(yàn)。

31.

密碼檢測(cè)平臺(tái)

針對(duì)密碼機(jī)、VPN網(wǎng)關(guān)等各類標(biāo)準(zhǔn)密碼設(shè)備及各類支持密碼運(yùn)算的工控設(shè)備(如智能電表)進(jìn)行密碼算法、隨機(jī)數(shù)、密碼協(xié)議、密碼運(yùn)算性能等方面的自動(dòng)化檢測(cè)。

32.

數(shù)字水印系統(tǒng)

采用基于空域的局部圖像水印嵌入技術(shù)在視頻和圖片上添加隱形的水印信息,不影響其原載體的使用價(jià)值和圖像質(zhì)量,可以被生產(chǎn)方識(shí)別和辨認(rèn),不易被它方探知,保護(hù)多媒體信息安全、實(shí)現(xiàn)防偽溯源、版權(quán)保護(hù)。

33.

支付密碼器

與預(yù)留印章配合使用鑒別票據(jù)真?zhèn)蔚囊环N輔助工具,針對(duì)傳統(tǒng)的預(yù)留印章鑒別,其具有防偽、防篡改、抗抵賴和防止內(nèi)部作案等。

34.

電話加密機(jī)

具有普通通話和加密通話兩種功能,機(jī)身有加密非加密轉(zhuǎn)換開關(guān)和密鑰轉(zhuǎn)換開關(guān);機(jī)身內(nèi)連接調(diào)制解調(diào)電路,該電路包括低通濾波、調(diào)制解調(diào)和分頻電路,可使普通話音信號(hào)經(jīng)調(diào)制加密而發(fā)出,也可使加密話音信號(hào)經(jīng)解調(diào)去密而接收;當(dāng)轉(zhuǎn)換開關(guān)置于加密位置時(shí),通話電路與調(diào)制解調(diào)電路相連。

35.

數(shù)據(jù)庫(kù)加密系統(tǒng)

通過(guò)系統(tǒng)中加密、DBMS內(nèi)核層(服務(wù)器端)加密和DBMS外層(客戶端)加密。且能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)加密存儲(chǔ)、訪問(wèn)控制增強(qiáng)、應(yīng)用訪問(wèn)安全、安全審計(jì)以及三權(quán)分立等功能。

總體來(lái)看,隨著《密碼法》的實(shí)施,我國(guó)商用密碼產(chǎn)品和應(yīng)用蓬勃發(fā)展,產(chǎn)業(yè)鏈逐漸豐富。但還需要看到,我國(guó)密碼市場(chǎng)仍以硬件產(chǎn)品為主,軟件形態(tài)產(chǎn)品占比不超過(guò)5%,距離國(guó)外的39.4%依然有較大差距。未來(lái),產(chǎn)品通用性強(qiáng)、產(chǎn)品形態(tài)軟硬件協(xié)同將成為發(fā)展趨勢(shì)和發(fā)展重點(diǎn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論