35類主流商用(yòng)密碼産品
編輯:2022-05-20 09:51:06
2020年(nián)1月1日,《中華人民共和國密碼法》正式頒布施行(háng / xíng),這是我國密碼發(fā/fà)展史上具有裏(lǐ)程碑意義的大事(shì)。在密碼法中,對(duì)于(yú)商用(yòng)密碼是這樣定義的:“商用(yòng)密碼用(yòng)于(yú)保護不屬于(yú)國家(jiā)秘密的信息。公民、法人和其(qí)他組織可(kě)以依法使用(yòng)商用(yòng)密碼保護網絡與信息安全。”網絡空間處處用(yòng)到商用(yòng)密碼,商用(yòng)密碼在維護國家(jiā)安全、促進經濟社會(huì)發(fā/fà)展、保護人民群衆利益方面發(fā/fà)揮着(zhe/zhuó/zhāo/zháo)重要(yào / yāo)的作用(yòng)。
電信、電力、能(néng)源、金融、交通等國家(jiā)關鍵信息基礎設施,我們日常用(yòng)到的刷卡消費、社保系統、電子郵件,都大量使用(yòng)商用(yòng)密碼,用(yòng)來實現網絡和信息的加密保護和安全認證。随着(zhe/zhuó/zhāo/zháo)以數據爲核心的數字經濟成爲經濟發(fā/fà)展的新驅動力,數據安全上升到國家(jiā)主權的高度,商用(yòng)密碼作爲數據安全防護的核心技術和基礎支持,成爲了國家(jiā)信息化發(fā/fà)展戰略及國家(jiā)大數據戰略的重要(yào / yāo)布局。
商用(yòng)密碼是網絡信任體系的重要(yào / yāo)基石,是目前世界上公認的,保障網絡與信息安全最有效、最可(kě)靠、最經濟的關鍵核心技術。《網絡安全法》《密碼法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規均不同程度地提到要(yào / yāo)使用(yòng)商用(yòng)密碼。在信息互聯時代,密碼除傳統加密外,主要(yào / yāo)體現在身份認證、權限管理、訪問控制等。數字經濟時代,密碼的作用(yòng)不斷擴展到數據流通、數據共享等新維度,密碼技術自(zì)身也需要(yào / yāo)持續革新。
截至2021年(nián)4月,通過(guò)國家(jiā)密碼管理局審批的商用(yòng)密碼通用(yòng)産品有2400餘款,形成了從芯片、闆卡、整機到系統和服務的完整産業鏈。那(nà)麽商用(yòng)密碼産品都有哪些呢?下(xià)面爲大家(jiā)介紹35類主流商用(yòng)密碼産品。
具有數字證書存儲、身份認證、數字簽名和數據加密存儲,那(nà)麽密碼産品有哪些呢?我們進行(háng / xíng)一個簡單的羅列。産品應用(yòng)于(yú)手機、PDA、GPS、警務通、執法儀、筆記本電腦等智能(néng)移動電子設備中,作爲強身份驗證、數據加密保護的專用(yòng)密碼工具,且具有一定的存儲空間。
爲各類安全平台提供多線程、多進程和多卡并行(háng / xíng)處理的高速密碼運算服務,具有數字簽名/驗證、非對(duì)稱/對(duì)稱加解密、數據完整性校驗、真随機數生(shēng)成、密鑰生(shēng)成和管理等功能(néng)。産品應用(yòng)于(yú)簽名驗證服務器、IPSec/SSL VPN網關、防火牆等安全設備以及電子印章管理、安全公文傳輸等軟件系統。
03.
存儲型智能(néng)密碼鑰匙
USBKEY和安全U盤的融合産品。具有智能(néng)密碼鑰匙身份認證、數據加密等功能(néng),并集成大容量安全數據存儲空間,具備高安全的移動存儲功能(néng)。
内置安全芯片,提供數字證書管理、數字簽名/驗證、非對(duì)稱/對(duì)稱加解密、數據完整性校驗、真随機數生(shēng)成、密鑰生(shēng)成等功能(néng)。可(kě)作爲用(yòng)戶登錄業務系統的身份憑證。
内置專用(yòng)硬件算法芯片,實現全盤數據加密存儲,用(yòng)戶隻有通過(guò)身份認證後(hòu)才能(néng)訪問加密區,防止加密區數據洩露确保用(yòng)戶數據的機密性。
提供對(duì)非對(duì)稱/對(duì)稱數據加解密運算以及數據完整性校驗、真随機數生(shēng)成、數字簽名、密鑰管理等。
用(yòng)于(yú)确保金融數據安全,并符合金融磁條卡、IC卡業務特點的,主要(yào / yāo)實現PIN加密、PIN轉加密、MAC産生(shēng)和校驗、數據加解密、簽名驗證以及密鑰管理等密碼服務功能(néng)的密碼設備。
基于(yú)IPSec協議提供網絡傳輸的數據提供高性能(néng)加密、簽名驗證服務。通過(guò)虛拟隧道技術爲總部和分支機構網絡之間建立專用(yòng)通道,保障通道中傳送數據的保密性、完整性和真實性。
提供基于(yú)安全套接層SSL的安全通道防護,實現終端用(yòng)戶的遠程安全接入,保障遠程用(yòng)戶訪問公司敏感數據安全性。
提供非對(duì)稱密鑰對(duì)和對(duì)稱密鑰的生(shēng)成、存儲、保護、分發(fā/fà)、注銷、歸檔和恢複,以及對(duì)密鑰申請的授權和證實、歸檔密鑰的恢複、密鑰管理的審計和跟蹤、密鑰管理系統的訪問控制等功能(néng)。
提供數字簽名/驗證、文件簽名/驗證、數字信封、密鑰管理、證書管理、數據雜湊等功能(néng)。可(kě)對(duì)網上證券、網上保險、網上銀行(háng / xíng)及電子商務和電子政務活動中的關鍵敏感數據進行(háng / xíng)簽名驗簽。
基于(yú)PKI關鍵技術,提供數字證書的申請、審核、簽發(fā/fà)、查詢、發(fā/fà)布,證書吊銷列表的簽發(fā/fà)、查詢、發(fā/fà)布等全生(shēng)命周期管理功能(néng)。應用(yòng)系統可(kě)使用(yòng)加密和數字簽名技術,保證網絡信息傳輸的機密性、真實性、完整性和不可(kě)否認性。
采用(yòng)數字證書爲應用(yòng)系統提供基于(yú)數字證書的高強度身份鑒别服務,如(rú)用(yòng)戶管理、身份鑒别、單點登錄、傳輸加密、訪問控制和安全審計服務。
用(yòng)于(yú)保護PIN輸入安全并對(duì)PIN進行(háng / xíng)加密的獨立式密碼模塊。包括POS主機等設備的外接加密密碼鍵盤和無人值守(自(zì)助)終端的加密PIN鍵盤。
基于(yú)KPI技術的時間戳權威系統,對(duì)外提供精确可(kě)信的時間戳服務器。廣泛應用(yòng)于(yú)網上交易、電子病曆、網上招投标和數字知識産權保護等電子政務和電子商務活動中。
采用(yòng)密碼技術,确定用(yòng)戶身份和用(yòng)戶權限的門禁控制系統。
爲應用(yòng)系統提供動态口令認證服務。由認證系統和密鑰管理系統組成。動态令牌負責生(shēng)成動态口令,認證系統負責驗證動态口令的正确性,密鑰管理系統負責動态令牌的密鑰管理,信息系統負責将動态口令按照指定的協議發(fā/fà)送至認證系統進行(háng / xíng)認證。
提供電子印章管理、電子簽章/驗章等功能(néng)的密碼應用(yòng)系統。
在電子文件創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作中提供密碼運算、密鑰管理等功能(néng)的應用(yòng)系統。
采取密碼技術,爲可(kě)信計算平台自(zì)身的完整性、身份可(kě)信性和數據安全性提供密碼支持。其(qí)産品形态主要(yào / yāo)表現爲可(kě)信密碼模塊和可(kě)信密碼服務模塊。
證書認證系統,對(duì)數字證書的簽發(fā/fà)、發(fā/fà)布、更新、撤銷等數字證書全生(shēng)命周期進行(háng / xíng)管理的系統。證書認證密鑰管理系統,對(duì)生(shēng)命周期内的加密證書密鑰對(duì)進行(háng / xíng)全過(guò)程管理的系統。
含密碼算法、安全功能(néng),可(kě)實現密鑰管理機制的集成電路芯片。
含密碼算法、安全功能(néng),可(kě)實現密鑰管理機制的集成電路芯片。
傳統印章與數字簽名技術結合,采用(yòng)組件技術、圖像處理技術及密碼技術,對(duì)電子文件進行(háng / xíng)數據簽章保護。電子印章系統包括電子印章制作系統與電子印章服務系統。電子印章制作系統主要(yào / yāo)用(yòng)于(yú)制作電子印章,印章數據通過(guò)離線的方式導入電子印章服務系統。電子印章服務系統主要(yào / yāo)用(yòng)于(yú)電子印章的蓋章、驗章。
由密鑰生(shēng)成、密鑰庫管理、密鑰恢複、密碼服務、密鑰管理、安全審計、認證管理等功能(néng)模塊組成。
實現密碼運算和密鑰管理功能(néng)的含CPU(中央處理器)的集成電路卡,包括應用(yòng)于(yú)金融等行(háng / xíng)業領域的智能(néng)IC卡。
提供移動終端、PC等全終端環境下(xià)的可(kě)信身份認證服務。利用(yòng)移動終端作爲身份認證載體,以密碼技術爲核心,通過(guò)融合數字證書、生(shēng)物識别、設備指紋、安全加固等多因素、多維度安全技術,實現安全強度可(kě)媲美USBKey的移動終端解決方案。
爲電力調度部門上下(xià)級控制中心多個業務系統之間的實時數據交換提供認證與加密服務,實現端到端的選擇性保護,保證電力實時數據傳輸的實時性、機密性、完整性和可(kě)靠性。部署在電力控制系統的内部局域網與電力調度數據網絡的路由器之間。
可(kě)提供服務器密碼機、金融數據密碼機、簽名驗證服務器等多種類型的虛拟密碼機;使用(yòng)方式與傳統密碼機基本一緻,方便傳統業務平滑遷移至雲環境。
一種小微型加密認證網關設備。産品基于(yú)國密算法實現身份認證、訪問控制、數據加解密等功能(néng)。産品可(kě)自(zì)身配對(duì)使用(yòng)或與其(qí)它加密認證網關類産品配合使用(yòng),解決工控終端與應用(yòng)系統、物聯網終端與應用(yòng)系統以及小型數據中心之間的安全互聯,實現數據/指令的傳輸加密和完整性校驗。
針對(duì)密碼機、VPN網關等各類标準密碼設備及各類支持密碼運算的工控設備(如(rú)智能(néng)電表)進行(háng / xíng)密碼算法、随機數、密碼協議、密碼運算性能(néng)等方面的自(zì)動化檢測。
采用(yòng)基于(yú)空域的局部圖像水印嵌入技術在視頻和圖片上添加隐形的水印信息,不影響其(qí)原載體的使用(yòng)價值和圖像質量,可(kě)以被生(shēng)産方識别和辨認,不易被它方探知,保護多媒體信息安全、實現防僞溯源、版權保護。
與預留印章配合使用(yòng)鑒别票據真僞的一種輔助工具,針對(duì)傳統的預留印章鑒别,其(qí)具有防僞、防篡改、抗抵賴和防止内部作案等。
具有普通通話和加密通話兩種功能(néng),機身有加密\非加密轉換開關和密鑰轉換開關;機身内連接調制解調電路,該電路包括低通濾波、調制解調和分頻電路,可(kě)使普通話音信号經調制加密而(ér)發(fā/fà)出,也可(kě)使加密話音信号經解調去(qù)密而(ér)接收;當轉換開關置于(yú)加密位置時,通話電路與調制解調電路相連。
通過(guò)系統中加密、DBMS内核層(服務器端)加密和DBMS外層(客戶端)加密。且能(néng)夠實現對(duì)數據庫中的敏感數據加密存儲、訪問控制增強、應用(yòng)訪問安全、安全審計以及三權分立等功能(néng)。
來源:等級保護測評
咨詢熱線:0351-4073466
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
(南區)太原市小店區南中環街529 号清控創新基地A座4層
