山西兆强信息科技有限公司

2020年1月1日，《中華人(people)民共和(and)國密碼法》正式頒布施行，這(this)是(yes)我(I)國密碼發展史上具有裏程碑意義的(of)大(big)事。在(exist)密碼法中，對于(At)商用(use)密碼是(yes)這(this)樣定義的(of)：“商用(use)密碼用(use)于(At)保護不(No)屬于(At)國家秘密的(of)信息。公民、法人(people)和(and)其他(he)組織可以(by)依法使用(use)商用(use)密碼保護網絡與信息安全。”網絡空間處處用(use)到(arrive)商用(use)密碼，商用(use)密碼在(exist)維護國家安全、促進經濟社會發展、保護人(people)民群衆利益方面發揮着重要(want)的(of)作(do)用(use)。

電信、電力、能源、金融、交通等國家關鍵信息基礎設施，我(I)們(them)日常用(use)到(arrive)的(of)刷卡消費、社保系統、電子郵件，都大(big)量使用(use)商用(use)密碼，用(use)來(Come)實現網絡和(and)信息的(of)加密保護和(and)安全認證。随着以(by)數據爲(for)核心的(of)數字經濟成爲(for)經濟發展的(of)新驅動力，數據安全上升到(arrive)國家主權的(of)高度，商用(use)密碼作(do)爲(for)數據安全防護的(of)核心技術和(and)基礎支持，成爲(for)了(Got it)國家信息化發展戰略及國家大(big)數據戰略的(of)重要(want)布局。

商用(use)密碼是(yes)網絡信任體系的(of)重要(want)基石，是(yes)目前世界上公認的(of)，保障網絡與信息安全最有效、最可靠、最經濟的(of)關鍵核心技術。《網絡安全法》《密碼法》《數據安全法》《個(indivual)人(people)信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規均不(No)同程度地(land)提到(arrive)要(want)使用(use)商用(use)密碼。在(exist)信息互聯時(hour)代，密碼除傳統加密外，主要(want)體現在(exist)身份認證、權限管理、訪問控制等。數字經濟時(hour)代，密碼的(of)作(do)用(use)不(No)斷擴展到(arrive)數據流通、數據共享等新維度，密碼技術自身也需要(want)持續革新。

截至2021年4月，通過國家密碼管理局審批的(of)商用(use)密碼通用(use)産品有2400餘款，形成了(Got it)從芯片、闆卡、整機到(arrive)系統和(and)服務的(of)完整産業鏈。那麽商用(use)密碼産品都有哪些呢？下面爲(for)大(big)家介紹35類主流商用(use)密碼産品。

01.

TF密碼卡

具有數字證書存儲、身份認證、數字簽名和(and)數據加密存儲，那麽密碼産品有哪些呢？我(I)們(them)進行一(one)個(indivual)簡單的(of)羅列。産品應用(use)于(At)手機、PDA、GPS、警務通、執法儀、筆記本電腦等智能移動電子設備中，作(do)爲(for)強身份驗證、數據加密保護的(of)專用(use)密碼工具，且具有一(one)定的(of)存儲空間。

02.

PCI-E密碼卡

爲(for)各類安全平台提供多線程、多進程和(and)多卡并行處理的(of)高速密碼運算服務，具有數字簽名/驗證、非對稱/對稱加解密、數據完整性校驗、真随機數生(born)成、密鑰生(born)成和(and)管理等功能。産品應用(use)于(At)簽名驗證服務器、IPSec/SSL VPN網關、防火牆等安全設備以(by)及電子印章管理、安全公文傳輸等軟件系統。

03.

存儲型智能密碼鑰匙

USBKEY和(and)安全U盤的(of)融合産品。具有智能密碼鑰匙身份認證、數據加密等功能，并集成大(big)容量安全數據存儲空間，具備高安全的(of)移動存儲功能。

04.

智能密碼鑰匙

内置安全芯片，提供數字證書管理、數字簽名/驗證、非對稱/對稱加解密、數據完整性校驗、真随機數生(born)成、密鑰生(born)成等功能。可作(do)爲(for)用(use)戶登錄業務系統的(of)身份憑證。

05.

安全U盤

内置專用(use)硬件算法芯片，實現全盤數據加密存儲，用(use)戶隻有通過身份認證後才能訪問加密區，防止加密區數據洩露确保用(use)戶數據的(of)機密性。

06.

服務器密碼機

提供對非對稱/對稱數據加解密運算以(by)及數據完整性校驗、真随機數生(born)成、數字簽名、密鑰管理等。

07.

金融數據密碼機

用(use)于(At)确保金融數據安全，并符合金融磁條卡、IC卡業務特點的(of)，主要(want)實現PIN加密、PIN轉加密、MAC産生(born)和(and)校驗、數據加解密、簽名驗證以(by)及密鑰管理等密碼服務功能的(of)密碼設備。

08.

IPSec VPN安全網關

基于(At)IPSec協議提供網絡傳輸的(of)數據提供高性能加密、簽名驗證服務。通過虛拟隧道技術爲(for)總部和(and)分支機構網絡之間建立專用(use)通道，保障通道中傳送數據的(of)保密性、完整性和(and)真實性。

09.

SSL VPN安全網關

提供基于(At)安全套接層SSL的(of)安全通道防護，實現終端用(use)戶的(of)遠程安全接入，保障遠程用(use)戶訪問公司敏感數據安全性。

10.

密鑰管理系統

提供非對稱密鑰對和(and)對稱密鑰的(of)生(born)成、存儲、保護、分發、注銷、歸檔和(and)恢複，以(by)及對密鑰申請的(of)授權和(and)證實、歸檔密鑰的(of)恢複、密鑰管理的(of)審計和(and)跟蹤、密鑰管理系統的(of)訪問控制等功能。

11.

簽名驗證服務器

提供數字簽名/驗證、文件簽名/驗證、數字信封、密鑰管理、證書管理、數據雜湊等功能。可對網上證券、網上保險、網上銀行及電子商務和(and)電子政務活動中的(of)關鍵敏感數據進行簽名驗簽。

12.

數字證書認證系統

基于(At)PKI關鍵技術，提供數字證書的(of)申請、審核、簽發、查詢、發布，證書吊銷列表的(of)簽發、查詢、發布等全生(born)命周期管理功能。應用(use)系統可使用(use)加密和(and)數字簽名技術，保證網絡信息傳輸的(of)機密性、真實性、完整性和(and)不(No)可否認性。

13.

安全認證網關

采用(use)數字證書爲(for)應用(use)系統提供基于(At)數字證書的(of)高強度身份鑒别服務，如用(use)戶管理、身份鑒别、單點登錄、傳輸加密、訪問控制和(and)安全審計服務。

14.

密碼鍵盤

用(use)于(At)保護PIN輸入安全并對PIN進行加密的(of)獨立式密碼模塊。包括POS主機等設備的(of)外接加密密碼鍵盤和(and)無人(people)值守（自助）終端的(of)加密PIN鍵盤。

15.

時(hour)間戳服務器

基于(At)KPI技術的(of)時(hour)間戳權威系統，對外提供精确可信的(of)時(hour)間戳服務器。廣泛應用(use)于(At)網上交易、電子病曆、網上招投标和(and)數字知識産權保護等電子政務和(and)電子商務活動中。

16.

安全門禁系統

采用(use)密碼技術，确定用(use)戶身份和(and)用(use)戶權限的(of)門禁控制系統。

17.

動态令牌(認證系統)

爲(for)應用(use)系統提供動态口令認證服務。由認證系統和(and)密鑰管理系統組成。動态令牌負責生(born)成動态口令，認證系統負責驗證動态口令的(of)正确性，密鑰管理系統負責動态令牌的(of)密鑰管理，信息系統負責将動态口令按照指定的(of)協議發送至認證系統進行認證。

18.

安全電子簽章系統

提供電子印章管理、電子簽章/驗章等功能的(of)密碼應用(use)系統。

19.

電子文件密碼應用(use)系統

在(exist)電子文件創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和(and)銷毀等操作(do)中提供密碼運算、密鑰管理等功能的(of)應用(use)系統。

20.

可信計算密碼支撐平台

采取密碼技術，爲(for)可信計算平台自身的(of)完整性、身份可信性和(and)數據安全性提供密碼支持。其産品形态主要(want)表現爲(for)可信密碼模塊和(and)可信密碼服務模塊。

21.證書認證（密鑰管理）系統

證書認證系統，對數字證書的(of)簽發、發布、更新、撤銷等數字證書全生(born)命周期進行管理的(of)系統。證書認證密鑰管理系統，對生(born)命周期内的(of)加密證書密鑰對進行全過程管理的(of)系統。

22.

安全芯片

含密碼算法、安全功能，可實現密鑰管理機制的(of)集成電路芯片。

23.

電子标簽芯片

含密碼算法、安全功能，可實現密鑰管理機制的(of)集成電路芯片。

24.

電子印章系統

傳統印章與數字簽名技術結合，采用(use)組件技術、圖像處理技術及密碼技術，對電子文件進行數據簽章保護。電子印章系統包括電子印章制作(do)系統與電子印章服務系統。電子印章制作(do)系統主要(want)用(use)于(At)制作(do)電子印章，印章數據通過離線的(of)方式導入電子印章服務系統。電子印章服務系統主要(want)用(use)于(At)電子印章的(of)蓋章、驗章。

25.

數字證書密鑰管理系統

由密鑰生(born)成、密鑰庫管理、密鑰恢複、密碼服務、密鑰管理、安全審計、認證管理等功能模塊組成。

26.

智能IC卡

實現密碼運算和(and)密鑰管理功能的(of)含CPU（中央處理器）的(of)集成電路卡，包括應用(use)于(At)金融等行業領域的(of)智能IC卡。

27.

安全密碼模塊

提供移動終端、PC等全終端環境下的(of)可信身份認證服務。利用(use)移動終端作(do)爲(for)身份認證載體，以(by)密碼技術爲(for)核心，通過融合數字證書、生(born)物識别、設備指紋、安全加固等多因素、多維度安全技術，實現安全強度可媲美USBKey的(of)移動終端解決方案。

28.

縱向加密認證裝置

爲(for)電力調度部門上下級控制中心多個(indivual)業務系統之間的(of)實時(hour)數據交換提供認證與加密服務，實現端到(arrive)端的(of)選擇性保護，保證電力實時(hour)數據傳輸的(of)實時(hour)性、機密性、完整性和(and)可靠性。部署在(exist)電力控制系統的(of)内部局域網與電力調度數據網絡的(of)路由器之間。

29.

雲服務器密碼機

可提供服務器密碼機、金融數據密碼機、簽名驗證服務器等多種類型的(of)虛拟密碼機；使用(use)方式與傳統密碼機基本一(one)緻，方便傳統業務平滑遷移至雲環境。

30.

桌面型加密認證裝置

一(one)種小微型加密認證網關設備。産品基于(At)國密算法實現身份認證、訪問控制、數據加解密等功能。産品可自身配對使用(use)或與其它加密認證網關類産品配合使用(use)，解決工控終端與應用(use)系統、物聯網終端與應用(use)系統以(by)及小型數據中心之間的(of)安全互聯，實現數據/指令的(of)傳輸加密和(and)完整性校驗。

31.

密碼檢測平台

針對密碼機、VPN網關等各類标準密碼設備及各類支持密碼運算的(of)工控設備（如智能電表）進行密碼算法、随機數、密碼協議、密碼運算性能等方面的(of)自動化檢測。

32.

數字水印系統

采用(use)基于(At)空域的(of)局部圖像水印嵌入技術在(exist)視頻和(and)圖片上添加隐形的(of)水印信息，不(No)影響其原載體的(of)使用(use)價值和(and)圖像質量，可以(by)被生(born)産方識别和(and)辨認，不(No)易被它方探知，保護多媒體信息安全、實現防僞溯源、版權保護。

33.

支付密碼器

與預留印章配合使用(use)鑒别票據真僞的(of)一(one)種輔助工具，針對傳統的(of)預留印章鑒别，其具有防僞、防篡改、抗抵賴和(and)防止内部作(do)案等。

34.

電話加密機

具有普通通話和(and)加密通話兩種功能，機身有加密\非加密轉換開關和(and)密鑰轉換開關；機身内連接調制解調電路，該電路包括低通濾波、調制解調和(and)分頻電路，可使普通話音信号經調制加密而發出(out)，也可使加密話音信号經解調去密而接收；當轉換開關置于(At)加密位置時(hour)，通話電路與調制解調電路相連。

35.

數據庫加密系統

通過系統中加密、DBMS内核層(服務器端)加密和(and)DBMS外層(客戶端)加密。且能夠實現對數據庫中的(of)敏感數據加密存儲、訪問控制增強、應用(use)訪問安全、安全審計以(by)及三權分立等功能。

END

來(Come)源：等級保護測評