商用密码产品总结与分类
商用密码产品总结与分类
商用密码产品如下:
| 序号 | 产品种类 | 产品描述 | 认证依据 |
|---|---|---|---|
| 1 | 智能密码钥匙 | 实现密码运算、密钥管理功能的终端密码设备,一般使用USB接口形态。 | GM/T0027《智能密码钥匙技术规范》、GM/T0028《密码模块安全技术要求》 |
| 2 | 智能IC卡 | 实现密码运算和密钥管理功能的含CPU(中央处理器)的集成电路卡,包括应用于金融等行业领域的智能IC卡。 | GM/T0041《智能IC卡密码检测规范》、GM/T0028《密码模块安全技术要求》 |
| 3 | POS密码应用系统、ATM密码应用系统、多功能密码应用互联网终端 | 为金融终端设备提供密码服务的密码应用系统。 | GM/T0028《密码模块安全技术要求》、JR/T0025-2018《中国金融集成电路(IC)卡规范第7部分:借记贷记应用安全规范》 |
| 4 | PCI-E/PCI密码卡 | 具有密码运算功能和自身安全保护功能的PCI硬件板卡设备。 | 《PCI密码卡技术规范》、GM/T0018《密码设备应用接口规范》、GM/T0028《密码模块安全技术要求》 |
| 5 | IPSecVPN产品/安全网关 | 基于IPSec协议,在通信网络中构建安全通道的设备。 | IPSecVPN产品:GM/T0022《IPSecVPN技术规范》、GM/T0028《密码模块安全技术要求》;IPSecVPN安全网关:GM/T0023《IPSecVPN网关产品规范》、GM/T0028《密码模块安全技术要求》 |
| 6 | SSL VPN 产品/安全网关 | 基于SSL/TLS协议,在通信网络中构建安全通道的设备。 | |
| 7 | 安全认证网关 | 采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的设备。 | GM/T0026《安全认证网关产品规范》、GM/T0028《密码模块安全技术要求》 |
| 8 | 密码键盘 | 用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守(自助)终端的加密PIN键盘。 | GM/T0049《密码键盘密码检测规范》、GM/T0028《密码模块安全技术要求》 |
| 9 | 金融数据密码机 | 用于确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。 | GM/T0045《金融数据密码机技术规范》、GM/T0028《密码模块安全技术要求》 |
| 10 | 服务器密码机 | 能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。 | GM/T0030《服务器密码机技术规范》、GM/T0028《密码模块安全技术要求》 |
| 11 | 签名验签服务器 | 用于服务端的,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。 | GM/T0029《签名验签服务器技术规范》、GM/T0028《密码模块安全技术要求》 |
| 12 | 时间戳服务器 | 基于公钥密码基础设施应用技术体系框架内的时间戳服务相关设备。 | GM/T0033《时间戳接口规范》、GM/T0028《密码模块安全技术要求》 |
| 13 | 安全门禁系统 | 采用密码技术,确定用户身份和用户权限的门禁控制系统。 | GM/T0036《采用非接触卡的门禁系统密码应用技术指南》 |
| 14 | 动态令牌、动态令牌认证系统 | 动态令牌:生成并显示动态口令的载体;动态令牌认证系统:对动态口令进行认证,对动态令牌进行管理的系统。 | 动态令牌:GM/T0021《动态口令密码应用技术规范》、GM/T0028《密码模块安全技术要求》;动态令牌认证系统:GM/T0021《动态口令密码应用技术规范》 |
| 15 | 安全电子签章系统 | 提供电子印章管理、电子签章/验章等功能的密码应用系统。 | GM/T0031《安全电子签章密码技术规范》 |
| 16 | 电子文件密码应用系统 | 在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。 | GM/T0055《电子文件密码应用技术规范》 |
| 17 | 可信计算密码支撑平台 | 采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。 | GM/T0011《可信计算 密码支撑平台功能与接口规范》、GM/T0012《可信计算 可信密码模块接口规范》、GM/T0058《可信计算 TCM服务模块接口规范》、GM/T0028《密码模块安全技术要求》 |
| 18 | 证书认证系统、证书认证密钥管理系统 | 证书认证系统:对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统;证书认证密钥管理系统:对生命周期内的加密证书密钥对进行全过程管理的系统。 | GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》 |
| 19 | 对称密钥管理产品 | 为密码应用系统生产、分发和管理对称密钥的系统及设备。 | GM/T0051《密码设备管理 对称密钥管理技术规范》 |
| 20 | 安全芯片 | 含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。 | GM/T0008《安全芯片密码检测准则》 |
| 21 | 电子标签芯片 | 采用密码技术,载有与预期应用相关的电子识别信息,用于射频识别的芯片。 | GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》 |
| 22 | 其他密码模块 | 实现密码运算、密钥管理等安全功能的软件、硬件、固件及其组合,包括软件密码模块、硬件密码模块等。 | GM/T0028《密码模块安全技术要求》 |
| 23 | 可信密码模块 | 可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 | GM/T 0012《可信计算可信密码模块接口规范》、GM/T 0028《密码模块安全技术要求》 |
| 24 | 智能IC卡密钥管理系统 | 针对智能IC卡应用所需的密钥生命周期统一管理系统,为使用密钥的智能IC卡相关业务系统提供密钥服务功能。 | GM/T 0107《智能IC卡密钥管理系统基本技术要求》 |
| 25 | 云服务器密码机 | 在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的服务器密码机。 | GM/T 0104《云服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》 |
| 26 | 随机数发生器 | 软件随机数发生器:产生随机二元序列的程序;硬件随机数发生器:产生随机二元序列的器件。 | 软件随机数发生器:GM/T 0103《随机数发生器总体框架》、GM/T 0105《软件随机数发生器设计指南》、GM/T 0028《密码模块安全技术要求》;硬件随机数发生器:GM/T 0078《密码随机数生成模块设计指南》、GM/T 0103《随机数发生器总体框架》、GM/T 0028《密码模块安全技术要求》 |
| 27 | 区块链密码模块 | 以区块链技术为核心,用于用户安全、共识安全、账本保护、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的密码模块。 | GM/T 0111 《区块链密码应用技术要求》、GM/T 0028《密码模块安全技术要求》 |
| 28 | 安全浏览器密码模块 | 具有浏览器内核、浏览器界面、密码算法/传输层密码协议逻辑运算模块等组成的浏览器密码模块。 | GM/T 0087《浏览器密码应用接口规范》、GM/T 0028《密码模块安全技术要求》、GB/T 38636《信息安全技术传输层密码协议(TLCP)》 |
相关国家密码管理局网站链接如下:
按照密码形态类型分类如下:
1.软件
IPSec VPN产品
SSL VPN产品
动态令牌
随机数发生器(软件随机数发生器)
2.芯片
安全芯片
电子标签芯片
3.模块
密码键盘
可信计算密码支撑平台
其他密码模块(包括硬件密码模块、软件密码模块等)
可信密码模块
区块链密码模块
安全浏览器密码模块
4.板卡
智能密码钥匙
智能IC卡
PCI-E/PCI密码卡
5.整机
IPSec VPN安全网关
SSL VPN安全网关
安全认证网关
金融数据密码机
签名验签服务器
时间戳服务器
对称密钥管理产品(设备)
云服务器密码机
随机数发生器(硬件随机数发生器)
6.系统
POS密码应用系统
ATM密码应用系统
多功能密码应用互联网终端
安全门禁系统
动态令牌认证系统
安全电子签章系统
电子文件密码应用系统
证书认证系统
证书认证密钥管理系统
对称密钥管理产品(系统)
智能IC卡密钥管理系统
按照功能类型分类如下:
1.密码算法类产品
安全芯片
电子标签芯片
安全浏览器密码模块
2.数据加解密类产品
IPSec VPN产品
SSL VPN产品
密码键盘
金融数据密码机(用于对数据进行加解密)
服务器密码机(用于对数据进行加解密)
可信计算密码支撑平台
其他密码模块
可信密码模块
云服务器密码机
3.认证鉴别类产品
金融数据密码机(签名验签)
签名验签服务器
动态令牌
4.认证管理类产品
安全门禁系统
动态令牌认证系统
安全电子签章系统(签章管理)
证书认证系统
区块链密码模块
5.密钥管理类产品
智能密码钥匙
智能IC卡
金融数据密码机
服务器密码机
电子文件密码应用系统
证书认证密钥管理系统
对称密钥管理产品
其他密码模块
智能IC卡密钥管理系统
6.密码防伪类产品
安全电子签章系统(签章防伪)
时间戳服务器
随机数发生器
7.综合类产品
POS密码应用系统
ATM密码应用系统
多功能密码应用互联网终端
PCI-E/PCI密码卡
IPSec VPN安全网关
SSL VPN安全网关
安全认证网关
四川省生产商用密码产品企业部分如下:
主要商密产品:
金融数据密码机
服务器密码机
数字证书认证系统
移动终端密码软卡
密钥管理系统
商用PCI-E密码卡
签名验签服务器
主要商密产品:
服务器密码机
签名验签服务器
IPSec/SSL VPN综合安全网关
主要商密产品:
政采版电子签章
标准版电子签章
审图版电子签章
红鼎云签平台
公章自动生成系统
主要商密产品:
主控芯片
安全SSD
主要商密产品:
信息安全类板卡
高速数据传输安全系统
四型小型芯片
主要商密产品:
密钥管理系统
数字证书认证系统
时间戳服务系统
签名验签服务器
安全审计及责任认定系统
主要商密产品:
人脸识别智能终端
门禁读卡器
无线联网智能门锁
密钥服务器
金融加密机
主要商密产品:
电子签章系统
服务器密码机
密码卡
高速密码卡
量子密钥服务系统
密码设备管理与密钥服务系统
云安全存储系统
云密码服务系统
云身份认证服务系统
主要商密产品:
标识密码机
标识管理平台
参数交换系统
联合签名系统
加密邮件客户端
加密邮件网关
邮件协议监测探针
安全通讯专用客户端
安全通讯管理平台
物联网安全管理平台
视频压缩加密传输终端
NB-IoT国密安全通讯模组
售彩安全接入终端
视频加密交换机
视频加密网关
安全网关
智能密码钥匙
安全中间件
国密算法芯片COS
SM9安全二维码
主要商密产品:
基础密码类产品
应用密码类产品
安全传输类产品
存储加密类产品
安全管理类产品
通用安全产品
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)