28类商用密码产品
商用密码产品认证目录(第一批)22种
http://www.sca.gov.cn/sca/xwdt/2020-05/11/content_1060749.shtml
商用密码产品认证目录(第二批)6种
http://www.sca.gov.cn/sca/xwdt/2022-07/14/content_1060931.shtml
| 序号 |
产品种类 |
产品描述 |
| 1 |
智能密码钥匙 |
实现密码运算、密钥管理功能的终端密码设备,一般使用 USB 接口形态。 |
| 2 | 智能 IC 卡 | 实现密码运算和密钥管理功能的含 CPU(中央处理 器)的集成电路卡,包括应用于金融等行业领域的 智能 IC 卡。 |
| 3 |
POS 密码应用系统 |
为金融终端设备提供密码服务的密码应用系统。 |
| 4 | PCI-E/PCI 密码卡 | 具有密码运算功能和自身安全保护功能的 PCI 硬件板卡设备。 |
| 5 | IPSec VPN 产 品 / 安全网关 |
基于 IPSec 协议,在通信网络中构建安全通道的设备。 |
| 6 | SSL VPN 产品/ 安 全网关 |
基于 SSL/TLS 协议,在通信网络中构建安全通道的设备。 |
| 7 | 安全认证网关 | 采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的设备。 |
| 8 | 密码键盘 | 用于保护 PIN 输入安全并对 PIN 进行加密的独立式密码模块。包括 POS 主机等设备的外接加密密码键盘和无人值守(自助)终端的加密 PIN 键盘。 |
| 9 | 金融数据密码机 | 用于确保金融数据安全,并符合金融磁条卡、IC 卡业务特点的,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。 |
| 10 | 服务器密码机 | 能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。 |
| 11 | 签名验签服务器 | 用于服务端的,为应用实体提供基于 PKI 体系和数字证书的数字签名、验证签名等运算功能的服务器 |
| 12 | 时间戳服务器 | 基于公钥密码基础设施应用技术体系框架内的时间戳服务相关设备。 |
| 13 | 安全门禁系统 | 采用密码技术,确定用户身份和用户权限的门禁控制系统。 |
| 14 | 动态令牌 动 态 令 牌 认 证 系 统 |
动态令牌:生成并显示动态口令的载体。动态令牌认证系统:对动态口令进行认证,对动态令牌进行管理的系统。 |
| 15 | 安 全 电 子 签 章 系 统 |
提供电子印章管理、电子签章/验章等功能的密码应用系统。 |
| 16 | 电 子 文 件 密 码 应 用系统 |
在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。 |
| 17 | 可 信 计 算 密 码 支 撑平台 |
采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。 |
| 18 | 证书认证系统 证 书 认 证 密 钥 管 理系统 |
证书认证系统:对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。 证书认证密钥管理系统:对生命周期内的加密证书密钥对进行全过程管理的系统。 |
| 19 | 对 称 密 钥 管 理 产 品 |
为密码应用系统生产、分发和管理对称密钥的系统及设备。 |
| 20 | 安全芯片 | 含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。 |
| 21 | 电子标签芯片 | 采用密码技术,载有与预期应用相关的电子识别信息,用于射频识别的芯片。 |
| 22 | 其他密码模块 | 实现密码运算、密钥管理等安全功能的软件、硬件、固件及其组合,包括软件密码模块、硬件密码模块等。 |
| 23 | 可信密码模块 | 可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 |
| 24 | 智能IC卡密钥管理系统 | 针对智能IC卡应用所需的密钥生命周期统一管理系统,为使用密钥的智能IC卡相关业务系统提供密钥服务功能。 |
| 25 | 云服务器密码机 | 在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的服务器密码机。 |
| 26 | 随机数发生器 |
软件随机数发生器:产生随机二元序列的程序。 硬件随机数发生器:产生随机二元序列的器件。 |
| 27 | 区块链密码模块 | 以区块链技术为核心,用于用户安全、共识安全、账本保护、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的密码模块。 |
| 28 | 安全浏览器密码模块 | 具有浏览器内核、浏览器界面、密码算法/传输层密码协议逻辑运算模块等组成的浏览器密码模块。 |
商用密码产品按形态可以划分为六类:软件、芯片、模块、板卡、整机、系统。
1、软件是指以纯软件形态出现的密码产品/算法软件
有:其他密码模块
2、芯片是指以芯片形态出现的密码产品/算法芯片、安全芯片
有:安全芯片
电子标签芯片
3、模块是指将单一芯片或多芯片组装在同一块电路板上,具备专用密码功能的产品/加解密模块、安全控制模块
有:密码键盘
可信计算密码支撑平台
其他密码模块
可信密码模块
区块链密码模块
安全浏览器密码模块
4、板卡是指以板卡形态出现的密码产品
有:智能密码钥匙
智能 IC 卡
PCI-E/PCI 密码卡
5、整机是指以整机形态出现的密码产品/网络密码机、服务器密码机
有:金融数据密码机
服务器密码机
云服务器密码机
6、系统是指以系统形态出现,由密码功能支撑的产品/证书认证系统、密码管理系统
有:POS 密码应用系统 ATM 密码应用系统 多功能密码应用互联网终端
安全门禁系统
动态令牌认证系统
安全电子签章系统
电子文件密码应用系统
证书认证密钥管理系统
智能IC卡密钥管理系统
商用密码产品按功能可以划分为七类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。
1、密码算法类产品 密码算法类产品主要是指提供基础密码运算功能的产品,如密码芯片等。
智能密码钥匙
智能 IC 卡
PCI-E/PCI 密码卡
服务器密码机
安全芯片
其他密码模块
可信密码模块
2、数据加密类产品,数据加解密类产品主要是指提供数据加解密功能的产品,如服务器密码机、VPN设备、加密硬盘等。
服务器密码机
IPSec VPN产品/安全网关
SSL VPN 产品/安全网关
安全认证网关
密码键盘
金融数据密码机
3、认证鉴别类产品,认证鉴别类产品主要是指提供身份鉴别等功能的产品,如认证网关、动态口令系统、签名验签服务器等。
安全认证网关
4、证书管理类产品,证书管理类产品主要是指提供证书产生、分发管理功能的产品,包括证书认证系统等。
证书认证系统
证书认证密钥管理系统
5、密钥管理类产品,密钥管理类产品主要是指提供密钥产生、分发、更新、归档和回复等功能的产品,包括密钥管理系统等。
智能密码钥匙
智能 IC 卡
金融数据密码机
服务器密码机
电子文件密码应用系统
证书认证系统
证书认证密钥管理系统
对称密钥管理产品
安全芯片
其他密码模块
智能IC卡密钥管理系统
6、密码防伪类产品
密码防伪类产品主要是指提供密码防伪验证功能的产品,包括电子印章系统、支付密码器、时间戳服务器等。
金融数据密码机
签名验签服务器
时间戳服务器
动态令牌 动态令牌认证系统
安全电子签章系统
安全认证网关
IPSec VPN产品/安全网关
SSL VPN 产品/安全网关
7、综合类
POS 密码应用系统
ATM 密码应用系统
多功能密码应用
互联网终端
参考链接:http://www.scmgj.gov.cn/scsmmglj/c103244/2021/4/7/13965acfb59b4ec39234ca1bb941247b.shtml
浙江的商用密码生产企业除https://www.cnblogs.com/rocedu/p/14879562.html中的以外,还有:
国研科技集团有限公司
国务院发展研究中心的直属企业,致力于现代信息服务业,积极参与政府和企业信息化建设,涉足基础设施和房地产投资,实现企业的可持续发展。
杭州华澜微电子股份有限公司
公司专业从事数据存储和信息安全的核心技术研究,提供数据存储和信息安全领域的集成电路芯片和技术方案,是我国唯一全系列拥有数码存储控制器芯片的高科技公司。
提供全球存储业界以先进的控制器芯片及解决方案,应用于存储卡、U盘、移动硬盘、固态硬盘、硬盘阵列以及大数据存储系统,并实现了上述产品的芯片级信息安全防护。
