35類商(shāng)用(yòng)密碼産(chǎn)品你知道多(duō)少?
縱觀密碼發展曆程,從1996年中(zhōng)央政治局常委會議專題研究我國(guó)商(shāng)用(yòng)密碼發展問題,到1999年國(guó)務(wù)院頒布《商(shāng)用(yòng)密碼管理(lǐ)條例》,再到2019年第35号主席令《中(zhōng)華人民(mín)共和國(guó)密碼法》在十三屆全國(guó)人大常委會第十四次會議表決通過,自2020年1月1日起施行。密碼法的頒布實施,是我國(guó)密碼發展史上具(jù)有(yǒu)裏程碑意義的大事。
在密碼法中(zhōng),對于商(shāng)用(yòng)密碼是這樣定義的:“商(shāng)用(yòng)密碼用(yòng)于保護不屬于國(guó)家秘密的信息。公(gōng)民(mín)、法人和其他(tā)組織可(kě)以依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全。”網絡空間處處用(yòng)到商(shāng)用(yòng)密碼,商(shāng)用(yòng)密碼在維護國(guó)家安(ān)全、促進經濟社會發展、保護人民(mín)群衆利益方面發揮着重要的作(zuò)用(yòng)。
進入現代社會,商(shāng)用(yòng)密碼的應用(yòng)範圍越來越廣。電(diàn)信、電(diàn)力、能(néng)源、金融、交通等國(guó)家關鍵信息基礎設施,我們日常用(yòng)到的刷卡消費、社保系統、電(diàn)子郵件,都大量使用(yòng)商(shāng)用(yòng)密碼,用(yòng)來實現網絡和信息的加密保護和安(ān)全認證,商(shāng)用(yòng)密碼技(jì )術和手段也越來越先進。随着以數據為(wèi)核心的數字經濟成為(wèi)經濟發展的新(xīn)驅動力,數據安(ān)全上升到國(guó)家主權的高度,商(shāng)用(yòng)密碼作(zuò)為(wèi)數據安(ān)全防護的核心技(jì )術和基礎支持,成為(wèi)國(guó)家信息化發展戰略及國(guó)家大數據戰略的重要布局。
然而與國(guó)外相比,我國(guó)安(ān)全産(chǎn)業在信息化投入占比還有(yǒu)數倍差距,我國(guó)數據安(ān)全情況也不容樂觀。作(zuò)為(wèi)大國(guó),我國(guó)政務(wù)、互聯網、物(wù)聯網等各行業都産(chǎn)生了海量數據,而這些大數據的流轉在目前基本是“裸奔”狀态。近年來,随着密評的實施,密碼防護體(tǐ)系的建設,國(guó)家多(duō)次明确數據安(ān)全密碼防護要求,使用(yòng)商(shāng)用(yòng)密碼技(jì )術保障系統安(ān)全,全面提升密碼保障能(néng)力,将密碼融入應用(yòng)作(zuò)為(wèi)工(gōng)作(zuò)目标。而密碼産(chǎn)品,就成為(wèi)密碼防護體(tǐ)系的基礎設施。
那麽密碼産(chǎn)品有(yǒu)哪些?
01 TF密碼卡
具(jù)有(yǒu)數字證書存儲、身份認證、數字簽名(míng)和數據加密存那麽密碼産(chǎn)品有(yǒu)哪些呢(ne)?我們進行一個簡單的羅列。儲等功能(néng)。産(chǎn)品應用(yòng)于手機、PDA、GPS、警務(wù)通、執法儀、筆(bǐ)記本電(diàn)腦等智能(néng)移動電(diàn)子設備中(zhōng),作(zuò)為(wèi)強身份驗證、數據加密保護的專用(yòng)密碼工(gōng)具(jù),且具(jù)有(yǒu)一定的存儲空間。
02 PCI-E密碼卡
為(wèi)各類安(ān)全平台提供多(duō)線(xiàn)程、多(duō)進程和多(duō)卡并行處理(lǐ)的高速密碼運算服務(wù),具(jù)有(yǒu)數字簽名(míng)/驗證、非對稱/對稱加解密、數據完整性校驗、真随機數生成、密鑰生成和管理(lǐ)等功能(néng)。産(chǎn)品應用(yòng)于簽名(míng)驗證服務(wù)器、IPSec/SSL VPN網關、防火牆等安(ān)全設備以及電(diàn)子印章管理(lǐ)、安(ān)全公(gōng)文(wén)傳輸等軟件系統。03 存儲型智能(néng)密碼鑰匙
USBKEY和安(ān)全U盤的融合産(chǎn)品。具(jù)有(yǒu)智能(néng)密碼鑰匙身份認證、數據加密等功能(néng),并集成大容量安(ān)全數據存儲空間,具(jù)備高安(ān)全的移動存儲功能(néng)。
04 智能(néng)密碼鑰匙
内置安(ān)全芯片,提供數字證書管理(lǐ)、數字簽名(míng)/驗證、非對稱/對稱加解密、數據完整性校驗、真随機數生成、密鑰生成等功能(néng)。可(kě)作(zuò)為(wèi)用(yòng)戶登錄業務(wù)系統的身份憑證。
05 安(ān)全U盤
内置專用(yòng)硬件算法芯片,實現全盤數據加密存儲,用(yòng)戶隻有(yǒu)通過身份認證後才能(néng)訪問加密區(qū),防止加密區(qū)數據洩露确保用(yòng)戶數據的機密性。
06 服務(wù)器密碼機
提供對非對稱/對稱數據加解密運算以及數據完整性校驗、真随機數生成、數字簽名(míng)、密鑰管理(lǐ)等。
07 金融數據密碼機
用(yòng)于确保金融數據安(ān)全,并符合金融磁條卡、IC卡業務(wù)特點的,主要實現PIN加密、PIN轉加密、MAC産(chǎn)生和校驗、數據加解密、簽名(míng)驗證以及密鑰管理(lǐ)等密碼服務(wù)功能(néng)的密碼設備。
08 IPSec VPN安(ān)全網關
基于IPSec協議提供網絡傳輸的數據提供高性能(néng)加密、簽名(míng)驗證服務(wù)。通過虛拟隧道技(jì )術為(wèi)總部和分(fēn)支機構網絡之間建立專用(yòng)通道,保障通道中(zhōng)傳送數據的保密性、完整性和真實性。
09 SSL VPN安(ān)全網關
提供基于安(ān)全套接層SSL的安(ān)全通道防護,實現終端用(yòng)戶的遠(yuǎn)程安(ān)全接入,保障遠(yuǎn)程用(yòng)戶訪問公(gōng)司敏感數據安(ān)全性。
10 密鑰管理(lǐ)系統
提供非對稱密鑰對和對稱密鑰的生成、存儲、保護、分(fēn)發、注銷、歸檔和恢複,以及對密鑰申請的授權和證實、歸檔密鑰的恢複、密鑰管理(lǐ)的審計和跟蹤、密鑰管理(lǐ)系統的訪問控制等功能(néng)
11 簽名(míng)驗證服務(wù)器
提供數字簽名(míng)/驗證、文(wén)件簽名(míng)/驗證、數字信封、密鑰管理(lǐ)、證書管理(lǐ)、數據雜湊等功能(néng)。可(kě)對網上證券、網上保險、網上銀行及電(diàn)子商(shāng)務(wù)和電(diàn)子政務(wù)活動中(zhōng)的關鍵敏感數據進行簽名(míng)驗簽。
12 數字證書認證系統
基于PKI關鍵技(jì )術,提供數字證書的申請、審核、簽發、查詢、發布,證書吊銷列表的簽發、查詢、發布等全生命周期管理(lǐ)功能(néng)。應用(yòng)系統可(kě)使用(yòng)加密和數字簽名(míng)技(jì )術,保證網絡信息傳輸的機密性、真實性、完整性和不可(kě)否認性。
13 安(ān)全認證網關
采用(yòng)數字證書為(wèi)應用(yòng)系統提供基于數字證書的高強度身份鑒别服務(wù),如用(yòng)戶管理(lǐ)、身份鑒别、單點登錄、傳輸加密、訪問控制和安(ān)全審計服務(wù)。
14 密碼鍵盤
用(yòng)于保護PIN輸入安(ān)全并對PIN進行加密的獨立式密碼模塊。包括 POS 主機等設備的外接加密密碼鍵盤和無人值守(自助)終端的加密 PIN 鍵盤。
15 時間戳服務(wù)器
基于KPI技(jì )術的時間戳權威系統,對外提供精(jīng)确可(kě)信的時間戳服務(wù)器。廣泛應用(yòng)于網上交易、電(diàn)子病曆、網上招投标和數字知識産(chǎn)權保護等電(diàn)子政務(wù)和電(diàn)子商(shāng)務(wù)活動中(zhōng)。
16 安(ān)全門禁系統
采用(yòng)密碼技(jì )術,确定用(yòng)戶身份和用(yòng)戶權限的門禁控制系統。
17 動态令牌(認證系統)
為(wèi)應用(yòng)系統提供動态口令認證服務(wù)。由認證系統和密鑰管理(lǐ)系統組成。動态令牌負責生成動态口令,認證系統負責驗證動态口令的正确性,密鑰管理(lǐ)系統負責動态令牌的密鑰管理(lǐ),信息系統負責将動态口令按照指定的協議發送至認證系統進行認證。
18 安(ān)全電(diàn)子簽章系統
提供電(diàn)子印章管理(lǐ)、電(diàn)子簽章/驗章等功能(néng)的密碼應用(yòng)系統。
19 電(diàn)子文(wén)件密碼應用(yòng)系統
在電(diàn)子文(wén)件創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作(zuò)中(zhōng)提供密碼運算、密鑰管理(lǐ)等功能(néng)的應用(yòng)系統。
20 可(kě)信計算密碼支撐平台
采取密碼技(jì )術,為(wèi)可(kě)信計算平台自身的完整性、身份可(kě)信性和數據安(ān)全性提供密碼支持。其産(chǎn)品形态主要表現為(wèi)可(kě)信密碼模塊和可(kě)信密碼服務(wù)模塊。
21 證書認證(密鑰管理(lǐ))系統
證書認證系統,對數字證書的簽發、發布、更新(xīn)、撤銷等數字證書全生命周期進行管理(lǐ)的系統。證書認證密鑰管理(lǐ)系統,對生命周期内的加密證書密鑰對進行全過程管理(lǐ)的系統。
22 安(ān)全芯片
含密碼算法、安(ān)全功能(néng),可(kě)實現密鑰管理(lǐ)機制的集成電(diàn)路芯片。
23 電(diàn)子标簽芯片
含密碼算法、安(ān)全功能(néng),可(kě)實現密鑰管理(lǐ)機制的集成電(diàn)路芯片。
24 電(diàn)子印章系統
傳統印章與數字簽名(míng)技(jì )術結合,采用(yòng)組件技(jì )術、圖像處理(lǐ)技(jì )術及密碼技(jì )術,對電(diàn)子文(wén)件進行數據簽章保護。電(diàn)子印章系統包括電(diàn)子印章制作(zuò)系統與電(diàn)子印章服務(wù)系統。電(diàn)子印章制作(zuò)系統主要用(yòng)于制作(zuò)電(diàn)子印章,印章數據通過離線(xiàn)的方式導入電(diàn)子印章服務(wù)系統。電(diàn)子印章服務(wù)系統主要用(yòng)于電(diàn)子印章的蓋章、驗章。
25 數字證書密鑰管理(lǐ)系統
由密鑰生成、密鑰庫管理(lǐ)、密鑰恢複、密碼服務(wù)、密鑰管理(lǐ)、安(ān)全審計、認證管理(lǐ)等功能(néng)模塊組成。
26 智能(néng)IC卡
實現密碼運算和密鑰管理(lǐ)功能(néng)的含CPU(中(zhōng)央處理(lǐ)器)的集成電(diàn)路卡,包括應用(yòng)于金融等行業領域的智能(néng)IC卡。
27 安(ān)全密碼模塊
提供移動終端、PC等全終端環境下的可(kě)信身份認證服務(wù)。利用(yòng)移動終端作(zuò)為(wèi)身份認證載體(tǐ),以密碼技(jì )術為(wèi)核心,通過融合數字證書、生物(wù)識别、設備指紋、安(ān)全加固等多(duō)因素、多(duō)維度安(ān)全技(jì )術,實現安(ān)全強度可(kě)媲美USBKey的移動終端解決方案。
28 縱向加密認證裝(zhuāng)置
為(wèi)電(diàn)力調度部門上下級控制中(zhōng)心多(duō)個業務(wù)系統之間的實時數據交換提供認證與加密服務(wù),實現端到端的選擇性保護,保證電(diàn)力實時數據傳輸的實時性、機密性、完整性和可(kě)靠性。部署在電(diàn)力控制系統的内部局域網與電(diàn)力調度數據網絡的路由器之間。
29 雲服務(wù)器密碼機
可(kě)提供服務(wù)器密碼機、金融數據密碼機、簽名(míng)驗證服務(wù)器等多(duō)種類型的虛拟密碼機;使用(yòng)方式與傳統密碼機基本一緻,方便傳統業務(wù)平滑遷移至雲環境。
30 桌面型加密認證裝(zhuāng)置
一種小(xiǎo)微型加密認證網關設備。産(chǎn)品基于國(guó)密算法實現身份認證、訪問控制、數據加解密等功能(néng)。産(chǎn)品可(kě)自身配對使用(yòng)或與其它加密認證網關類産(chǎn)品配合使用(yòng),解決工(gōng)控終端與應用(yòng)系統、物(wù)聯網終端與應用(yòng)系統以及小(xiǎo)型數據中(zhōng)心之間的安(ān)全互聯,實現數據/指令的傳輸加密和完整性校驗。
31 密碼檢測平台
針對密碼機、VPN網關等各類标準密碼設備及各類支持密碼運算的工(gōng)控設備(如智能(néng)電(diàn)表)進行密碼算法、随機數、密碼協議、密碼運算性能(néng)等方面的自動化檢測。
32 數字水印系統
采用(yòng)基于空域的局部圖像水印嵌入技(jì )術在視頻和圖片上添加隐形的水印信息,不影響其原載體(tǐ)的使用(yòng)價值和圖像質(zhì)量,可(kě)以被生産(chǎn)方識别和辨認,不易被它方探知,保護多(duō)媒體(tǐ)信息安(ān)全、實現防僞溯源、版權保護。
33 支付密碼器
與預留印章配合使用(yòng)鑒别票據真僞的一種輔助工(gōng)具(jù),針對傳統的預留印章鑒别,其具(jù)有(yǒu)防僞、防篡改、抗抵賴和防止内部作(zuò)案等。
34 電(diàn)話加密機
具(jù)有(yǒu)普通通話和加密通話兩種功能(néng),機身有(yǒu)加密\非加密轉換開關和密鑰轉換開關;機身内連接調制解調電(diàn)路,該電(diàn)路包括低通濾波、調制解調和分(fēn)頻電(diàn)路,可(kě)使普通話音信号經調制加密而發出,也可(kě)使加密話音信号經解調去密而接收;當轉換開關置于加密位置時,通話電(diàn)路與調制解調電(diàn)路相連。
35 數據庫加密系統
通過系統中(zhōng)加密、DBMS内核層(服務(wù)器端)加密和DBMS外層(客戶端)加密。且能(néng)夠實現對數據庫中(zhōng)的敏感數據加密存儲、訪問控制增強、應用(yòng)訪問安(ān)全、安(ān)全審計以及三權分(fēn)立等功能(néng)。
目前商(shāng)用(yòng)密碼産(chǎn)業産(chǎn)品類别較多(duō),行業較為(wèi)分(fēn)散。截止2021年4月,通過國(guó)家密碼管局審批的商(shāng)用(yòng)密碼通用(yòng)産(chǎn)品有(yǒu)2400餘款,形成了從芯片、闆卡、整機到系統和服務(wù)的完整産(chǎn)業鏈。但是我國(guó)密碼市場硬件産(chǎn)品占比超九成,多(duō)數為(wèi)特定領域專用(yòng)産(chǎn)品,軟件形态産(chǎn)品占比不超過5%,距離國(guó)外的39.4%依然有(yǒu)較大差距,可(kě)見我國(guó)仍以硬件産(chǎn)品為(wèi)主,這種供給結構與國(guó)外軟硬産(chǎn)品均衡、産(chǎn)品通用(yòng)性較強等特征形成鮮明對比。預計未來,産(chǎn)品形态軟硬件協同将成為(wèi)發展趨勢和發展重點。
(來源:數觀天下)
