商用密碼主流產品介紹
前言
點擊下方 "深圳市網絡與信息安全行業協會"公眾號關注, 設為星標。后臺回復【技術】,申請加入網絡安全行業技術交流群。
2020年1月1日,《中華人民共和國密碼法》正式頒布施行,這是我國密碼發展史上具有里程碑意義的大事。在密碼法中,對于商用密碼是這樣定義的:“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。”網絡空間處處用到商用密碼,商用密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮著重要的作用。
電信、電力、能源、金融、交通等國家關鍵信息基礎設施,我們日常用到的刷卡消費、社保系統、電子郵件,都大量使用商用密碼,用來實現網絡和信息的加密保護和安全認證。隨著以數據為核心的數字經濟成為經濟發展的新驅動力,數據安全上升到國家主權的高度,商用密碼作為數據安全防護的核心技術和基礎支持,成為了國家信息化發展戰略及國家大數據戰略的重要布局。
商用密碼是網絡信任體系的重要基石,是目前世界上公認的,保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術。《網絡安全法》《密碼法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規均不同程度地提到要使用商用密碼。在信息互聯時代,密碼除傳統加密外,主要體現在身份認證、權限管理、訪問控制等。數字經濟時代,密碼的作用不斷擴展到數據流通、數據共享等新維度,密碼技術自身也需要持續革新。
截至2021年4月,通過國家密碼管理局審批的商用密碼通用產品有2400余款,形成了從芯片、板卡、整機到系統和服務的完整產業鏈。那么商用密碼產品都有哪些呢?下面為大家介紹35類主流商用密碼產品。
01.TF密碼卡
具有數字證書存儲、身份認證、數字簽名和數據加密存儲,那么密碼產品有哪些呢?我們進行一個簡單的羅列。產品應用于手機、PDA、GPS、警務通、執法儀、筆記本電腦等智能移動電子設備中,作為強身份驗證、數據加密保護的專用密碼工具,且具有一定的存儲空間。
02.PCI-E密碼卡
為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務,具有數字簽名/驗證、非對稱/對稱加解密、數據完整性校驗、真隨機數生成、密鑰生成和管理等功能。產品應用于簽名驗證服務器、IPSec/SSL VPN網關、防火墻等安全設備以及電子印章管理、安全公文傳輸等軟件系統。
03.存儲型智能密碼鑰匙
USBKEY和安全U盤的融合產品。具有智能密碼鑰匙身份認證、數據加密等功能,并集成大容量安全數據存儲空間,具備高安全的移動存儲功能。
04.智能密碼鑰匙
內置安全芯片,提供數字證書管理、數字簽名/驗證、非對稱/對稱加解密、數據完整性校驗、真隨機數生成、密鑰生成等功能。可作為用戶登錄業務系統的身份憑證。
05.安全U盤
內置專用硬件算法芯片,實現全盤數據加密存儲,用戶只有通過身份認證后才能訪問加密區,防止加密區數據泄露確保用戶數據的機密性。
06.服務器密碼機
提供對非對稱/對稱數據加解密運算以及數據完整性校驗、真隨機數生成、數字簽名、密鑰管理等。
07.金融數據密碼機
用于確保金融數據安全,并符合金融磁條卡、IC卡業務特點的,主要實現PIN加密、PIN轉加密、MAC產生和校驗、數據加解密、簽名驗證以及密鑰管理等密碼服務功能的密碼設備。
08.IPSec VPN安全網關
基于IPSec協議提供網絡傳輸的數據提供高性能加密、簽名驗證服務。通過虛擬隧道技術為總部和分支機構網絡之間建立專用通道,保障通道中傳送數據的保密性、完整性和真實性。
09.SSL VPN安全網關
提供基于安全套接層SSL的安全通道防護,實現終端用戶的遠程安全接入,保障遠程用戶訪問公司敏感數據安全性。
10.密鑰管理系統
提供非對稱密鑰對和對稱密鑰的生成、存儲、保護、分發、注銷、歸檔和恢復,以及對密鑰申請的授權和證實、歸檔密鑰的恢復、密鑰管理的審計和跟蹤、密鑰管理系統的訪問控制等功能。
11.簽名驗證服務器
提供數字簽名/驗證、文件簽名/驗證、數字信封、密鑰管理、證書管理、數據雜湊等功能。可對網上證券、網上保險、網上銀行及電子商務和電子政務活動中的關鍵敏感數據進行簽名驗簽。
12.數字證書認證系統
基于PKI關鍵技術,提供數字證書的申請、審核、簽發、查詢、發布,證書吊銷列表的簽發、查詢、發布等全生命周期管理功能。應用系統可使用加密和數字簽名技術,保證網絡信息傳輸的機密性、真實性、完整性和不可否認性。
13.安全認證網關
采用數字證書為應用系統提供基于數字證書的高強度身份鑒別服務,如用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務。
14.密碼鍵盤
用于保護PIN輸入安全并對PIN進行加密的獨立式密碼模塊。包括POS主機等設備的外接加密密碼鍵盤和無人值守(自助)終端的加密PIN鍵盤。
15.時間戳服務器
基于KPI技術的時間戳權威系統,對外提供精確可信的時間戳服務器。廣泛應用于網上交易、電子病歷、網上招投標和數字知識產權保護等電子政務和電子商務活動中。
16.安全門禁系統
采用密碼技術,確定用戶身份和用戶權限的門禁控制系統。
17.動態令牌(認證系統)
為應用系統提供動態口令認證服務。由認證系統和密鑰管理系統組成。動態令牌負責生成動態口令,認證系統負責驗證動態口令的正確性,密鑰管理系統負責動態令牌的密鑰管理,信息系統負責將動態口令按照指定的協議發送至認證系統進行認證。
18.安全電子簽章系統
提供電子印章管理、電子簽章/驗章等功能的密碼應用系統。
19.電子文件密碼應用系統
在電子文件創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作中提供密碼運算、密鑰管理等功能的應用系統。
20.可信計算密碼支撐平臺
采取密碼技術,為可信計算平臺自身的完整性、身份可信性和數據安全性提供密碼支持。其產品形態主要表現為可信密碼模塊和可信密碼服務模塊。
21.證書認證(密鑰管理)系統
證書認證系統,對數字證書的簽發、發布、更新、撤銷等數字證書全生命周期進行管理的系統。證書認證密鑰管理系統,對生命周期內的加密證書密鑰對進行全過程管理的系統。
22.安全芯片
含密碼算法、安全功能,可實現密鑰管理機制的集成電路芯片。
23.電子標簽芯片
含密碼算法、安全功能,可實現密鑰管理機制的集成電路芯片。
24.電子印章系統
傳統印章與數字簽名技術結合,采用組件技術、圖像處理技術及密碼技術,對電子文件進行數據簽章保護。電子印章系統包括電子印章制作系統與電子印章服務系統。電子印章制作系統主要用于制作電子印章,印章數據通過離線的方式導入電子印章服務系統。電子印章服務系統主要用于電子印章的蓋章、驗章。
25.數字證書密鑰管理系統
由密鑰生成、密鑰庫管理、密鑰恢復、密碼服務、密鑰管理、安全審計、認證管理等功能模塊組成。
26.智能IC卡
實現密碼運算和密鑰管理功能的含CPU(中央處理器)的集成電路卡,包括應用于金融等行業領域的智能IC卡。
27.安全密碼模塊
提供移動終端、PC等全終端環境下的可信身份認證服務。利用移動終端作為身份認證載體,以密碼技術為核心,通過融合數字證書、生物識別、設備指紋、安全加固等多因素、多維度安全技術,實現安全強度可媲美USBKey的移動終端解決方案。
28.縱向加密認證裝置
為電力調度部門上下級控制中心多個業務系統之間的實時數據交換提供認證與加密服務,實現端到端的選擇性保護,保證電力實時數據傳輸的實時性、機密性、完整性和可靠性。部署在電力控制系統的內部局域網與電力調度數據網絡的路由器之間。
29.云服務器密碼機
可提供服務器密碼機、金融數據密碼機、簽名驗證服務器等多種類型的虛擬密碼機;使用方式與傳統密碼機基本一致,方便傳統業務平滑遷移至云環境。
30.桌面型加密認證裝置
一種小微型加密認證網關設備。產品基于國密算法實現身份認證、訪問控制、數據加解密等功能。產品可自身配對使用或與其它加密認證網關類產品配合使用,解決工控終端與應用系統、物聯網終端與應用系統以及小型數據中心之間的安全互聯,實現數據/指令的傳輸加密和完整性校驗。
31.密碼檢測平臺
針對密碼機、VPN網關等各類標準密碼設備及各類支持密碼運算的工控設備(如智能電表)進行密碼算法、隨機數、密碼協議、密碼運算性能等方面的自動化檢測。
32.數字水印系統
采用基于空域的局部圖像水印嵌入技術在視頻和圖片上添加隱形的水印信息,不影響其原載體的使用價值和圖像質量,可以被生產方識別和辨認,不易被它方探知,保護多媒體信息安全、實現防偽溯源、版權保護。
33.支付密碼器
與預留印章配合使用鑒別票據真偽的一種輔助工具,針對傳統的預留印章鑒別,其具有防偽、防篡改、抗抵賴和防止內部作案等。
34.電話加密機
具有普通通話和加密通話兩種功能,機身有加密\非加密轉換開關和密鑰轉換開關;機身內連接調制解調電路,該電路包括低通濾波、調制解調和分頻電路,可使普通話音信號經調制加密而發出,也可使加密話音信號經解調去密而接收;當轉換開關置于加密位置時,通話電路與調制解調電路相連。
35.數據庫加密系統
通過系統中加密、DBMS內核層(服務器端)加密和DBMS外層(客戶端)加密。且能夠實現對數據庫中的敏感數據加密存儲、訪問控制增強、應用訪問安全、安全審計以及三權分立等功能。
