一.28类商用密码产品
序号 | 产品种类 | 产品描述 | 认证依据 |
---|---|---|---|
1 | 智能密码钥匙 | 实现密码运算、密钥管理功能的终端密码设备,一般使用USB接口形态。 | GM/T0027《智能密码钥匙技术规范》、GM/T0028《密码模块安全技术要求》 |
2 | 智能IC卡 | 实现密码运算和密钥管理功能的含CPU(中央处理器)的集成电路卡,包括应用于金融等行业领域的智能IC卡。 | GM/T0041《智能IC卡密码检测规范》、GM/T0028《密码模块安全技术要求》 |
3 | POS密码应用系统、ATM密码应用系统、多功能密码应用互联网终端 | 为金融终端设备提供密码服务的密码应用系统。 | GM/T0028《密码模块安全技术要求》、JR/T0025-2018《中国金融集成电路(IC)卡规范第7部分:借记贷记应用安全规范》 |
4 | PCI-E/PCI密码卡 | 具有密码运算功能和自身安全保护功能的PCI硬件板卡设备。 | 《PCI密码卡技术规范》、GM/T0018《密码设备应用接口规范》、GM/T0028《密码模块安全技术要求》 |
5 | IPSecVPN产品/安全网关 | 基于IPSec协议,在通信网络中构建安全通道的设备。 | IPSecVPN产品:GM/T0022《IPSecVPN技术规范》、GM/T0028《密码模块安全技术要求》;IPSecVPN安全网关:GM/T0023《IPSecVPN网关产品规范》、GM/T0028《密码模块安全技术要求》 |
6 | SSL VPN 产品/安全网关 | 基于SSL/TLS协议,在通信网络中构建安全通道的设备。 | |
7 | 安全认证网关 | 采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的设备。 | GM/T0026《安全认证网关产品规范》、GM/T0028《密码模块安全技术要求》 |
8 | 密码键盘 | 用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守(自助)终端的加密PIN键盘。 | GM/T0049《密码键盘密码检测规范》、GM/T0028《密码模块安全技术要求》 |
9 | 金融数据密码机 | 用于确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。 | GM/T0045《金融数据密码机技术规范》、GM/T0028《密码模块安全技术要求》 |
10 | 服务器密码机 | 能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。 | GM/T0030《服务器密码机技术规范》、GM/T0028《密码模块安全技术要求》 |
11 | 签名验签服务器 | 用于服务端的,为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。 | GM/T0029《签名验签服务器技术规范》、GM/T0028《密码模块安全技术要求》 |
12 | 时间戳服务器 | 基于公钥密码基础设施应用技术体系框架内的时间戳服务相关设备。 | GM/T0033《时间戳接口规范》、GM/T0028《密码模块安全技术要求》 |
13 | 安全门禁系统 | 采用密码技术,确定用户身份和用户权限的门禁控制系统。 | GM/T0036《采用非接触卡的门禁系统密码应用技术指南》 |
14 | 动态令牌、动态令牌认证系统 | 动态令牌:生成并显示动态口令的载体;动态令牌认证系统:对动态口令进行认证,对动态令牌进行管理的系统。 | 动态令牌:GM/T0021《动态口令密码应用技术规范》、GM/T0028《密码模块安全技术要求》;动态令牌认证系统:GM/T0021《动态口令密码应用技术规范》 |
15 | 安全电子签章系统 | 提供电子印章管理、电子签章/验章等功能的密码应用系统。 | GM/T0031《安全电子签章密码技术规范》 |
16 | 电子文件密码应用系统 | 在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。 | GM/T0055《电子文件密码应用技术规范》 |
17 | 可信计算密码支撑平台 | 采取密码技术,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。 | GM/T0011《可信计算 密码支撑平台功能与接口规范》、GM/T0012《可信计算 可信密码模块接口规范》、GM/T0058《可信计算 TCM服务模块接口规范》、GM/T0028《密码模块安全技术要求》 |
18 | 证书认证系统、证书认证密钥管理系统 | 证书认证系统:对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统;证书认证密钥管理系统:对生命周期内的加密证书密钥对进行全过程管理的系统。 | GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》 |
19 | 对称密钥管理产品 | 为密码应用系统生产、分发和管理对称密钥的系统及设备。 | GM/T0051《密码设备管理 对称密钥管理技术规范》 |
20 | 安全芯片 | 含密码算法、安全功能,可实现密钥管理机制的集成电路芯片。 | GM/T0008《安全芯片密码检测准则》 |
21 | 电子标签芯片 | 采用密码技术,载有与预期应用相关的电子识别信息,用于射频识别的芯片。 | GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》 |
22 | 其他密码模块 | 实现密码运算、密钥管理等安全功能的软件、硬件、固件及其组合,包括软件密码模块、硬件密码模块等。 | GM/T0028《密码模块安全技术要求》 |
23 | 可信密码模块 | 可信计算密码支撑平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。 | GM/T 0012《可信计算可信密码模块接口规范》、GM/T 0028《密码模块安全技术要求》 |
24 | 智能IC卡密钥管理系统 | 针对智能IC卡应用所需的密钥生命周期统一管理系统,为使用密钥的智能IC卡相关业务系统提供密钥服务功能。 | GM/T 0107《智能IC卡密钥管理系统基本技术要求》 |
25 | 云服务器密码机 | 在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的服务器密码机。 | GM/T 0104《云服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》 |
26 | 随机数发生器 | 软件随机数发生器:产生随机二元序列的程序;硬件随机数发生器:产生随机二元序列的器件。 | 软件随机数发生器:GM/T 0103《随机数发生器总体框架》、GM/T 0105《软件随机数发生器设计指南》、GM/T 0028《密码模块安全技术要求》;硬件随机数发生器:GM/T 0078《密码随机数生成模块设计指南》、GM/T 0103《随机数发生器总体框架》、GM/T 0028《密码模块安全技术要求》 |
27 | 区块链密码模块 | 以区块链技术为核心,用于用户安全、共识安全、账本保护、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的密码模块。 | GM/T 0111 《区块链密码应用技术要求》、GM/T 0028《密码模块安全技术要求》 |
28 | 安全浏览器密码模块 | 具有浏览器内核、浏览器界面、密码算法/传输层密码协议逻辑运算模块等组成的浏览器密码模块。 | GM/T 0087《浏览器密码应用接口规范》、GM/T 0028《密码模块安全技术要求》、GB/T 38636《信息安全技术传输层密码协议(TLCP)》 |
国家密码管理局网站链接如下:
《商用密码产品认证目录(第一批)》
《商用密码产品认证目录(第二批)》
二、按照六类形态类型进行分类
1.软件 软件是指以纯软件形态出现的密码产品
其他密码模块
2.芯片 芯片是指以芯片形态出现的密码产品
安全芯片
电子标签芯片
3.模块 模块是指将单一芯片或多芯片组装在同一块电路板上,具备专用密码功能的产品
密码键盘
可信计算密码支撑平台
其他密码模块
可信密码模块
区块链密码模块
安全浏览器密码模块
4.板卡 板卡是指以板卡形态出现的密码产品
智能密码钥匙
智能 IC 卡
PCI-E/PCI 密码卡
5.整机 整机是指以整机形态出现的密码产品
金融数据密码机
服务器密码机
云服务器密码机
6.系统 系统是指以系统形态出现,由密码功能支撑的产品
POS 密码应用系统 ATM 密码应用系统 多功能密码应用互联网终端
安全门禁系统
动态令牌认证系统
安全电子签章系统
电子文件密码应用系统
证书认证密钥管理系统
智能IC卡密钥管理系统
三、按照七类功能类型进行分类
1.密码算法类 密码算法类产品主要是指提供基础密码运算功能的产品
智能密码钥匙
智能 IC 卡
PCI-E/PCI 密码卡
服务器密码机
安全芯片
其他密码模块
可信密码模块
2.数据加解密类 数据加解密类产品主要是指提供数据加解密功能的产品
服务器密码机
IPSec VPN产品/安全网关
SSL VPN 产品/安全网关
安全认证网关
密码键盘
金融数据密码机
3.认证鉴别类 认证鉴别类产品主要是指提供身份鉴别等功能的产品
安全认证网关
4.证书管理类 证书管理类产品主要是指提供证书产生、分发管理功能的产品
证书认证系统
证书认证密钥管理系统
5.密钥管理类 密钥管理类产品主要是指提供密钥产生、分发、更新、归档和回复等功能的产品
智能密码钥匙
智能 IC 卡
金融数据密码机
服务器密码机
电子文件密码应用系统
证书认证系统
证书认证密钥管理系统
对称密钥管理产品
安全芯片
其他密码模块
智能IC卡密钥管理系统
6.密码防伪类 密码防伪类产品主要是指提供密码防伪验证功能的产品
金融数据密码机
签名验签服务器
时间戳服务器
动态令牌 动态令牌认证系统
安全电子签章系统
安全认证网关
IPSec VPN产品/安全网关
SSL VPN 产品/安全网关
7.综合类 综合类产品是指提供含密码产品功能6类产品中的两种或两种以上的产品
POS 密码应用系统
ATM 密码应用系统
多功能密码应用
互联网终端
四.山东省商用密码产品生产企业
在山东,涉及商用密码产品生产的企业包括济南盈佳科技有限责任公司、三未信安(688489.SH)、中孚信息(300659.SZ)、东港股份(002117.SZ)、浪潮集团等。这些企业均具有强大的技术实力和业务能力,专业从事信息安全、应用软件开发、商用密码产品生产和销售、系统集成等业务。例如,济南盈佳科技有限责任公司是国家密码管理局批准的商用密码产品生产定点和销售许可单位,是国家保密局颁发的涉及国家秘密的计算机信息系统集成资质单位,并获得山东省“双软企业”认定。
此外,山东还有确信信息(832642.OC)、同智伟业(430704.OC)等数家本地密码企业挂牌新三板。
详细资料:
济南盈佳科技有限责任公司:这是一家专业从事信息安全、应用软件开发、商用密码产品生产和销售、系统集成的企业。该公司是国家密码管理局批准的商用密码产品生产定点和销售许可单位,是国家保密局颁发的涉及国家秘密的计算机信息系统集成资质单位,并获得山东省“双软企业”认定。
三未信安(688489.SH):这是一家专注于商用密码领域,集密码芯片、密码板卡、密码整机和密码系统等各类密码产品研发、生产与销售于一体的企业。
中孚信息(300659.SZ):这是一家专注于信息安全产品研发、生产、销售及服务的企业,涉及商用密码产品的生产和销售。
东港股份(002117.SZ):这是一家以信息安全为核心技术的企业,提供包括商用密码产品在内的各类信息安全产品和服务。
浪潮集团:这是一家涉及商用密码产品生产和销售的大型企业,提供一系列信息安全解决方案。