主营产品安全隔离与信息交 安全运维审计系统 日志审计系统 文档安全管理系统

所在地山东 济南 历下区

2020年1月1日，《中华人民共和国密码法》正式颁布施行，这是我国密码发展史上具有里程碑意义的大事。在密码法中，对于商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”网络空间处处用到商用密码，商用密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥着重要的作用。

电信、电力、能源、金融、交通等国家关键信息基础设施，我们日常用到的刷卡消费、社保系统、电子邮件，都大量使用商用密码，用来实现网络和信息的加密保护和安全认证。随着以数据为核心的数字经济成为经济发展的新驱动力，数据安全上升到国家主权的高度，商用密码作为数据安全防护的核心技术和基础支持，成为了国家信息化发展战略及国家大数据战略的重要布局。

商用密码是网络信任体系的重要基石，是目前世界上公认的，保障网络与信息安全最有效、最可靠、最经济的关键核心技术。《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规均不同程度地提到要使用商用密码。在信息互联时代，密码除传统加密外，主要体现在身份认证、权限管理、访问控制等。数字经济时代，密码的作用不断扩展到数据流通、数据共享等新维度，密码技术自身也需要持续革新。

截至2021年4月，通过国家密码管理局审批的商用密码通用产品有2400余款，形成了从芯片、板卡、整机到系统和服务的完整产业链。那么商用密码产品都有哪些呢？下面为大家介绍35类主流商用密码产品。

具有数字证书存储、身份认证、数字签名和数据加密存储，那么密码产品有哪些呢？我们进行一个简单的罗列。产品应用于手机、PDA、GPS、警务通、执法仪、笔记本电脑等智能移动电子设备中，作为强身份验证、数据加密保护的专用密码工具，且具有一定的存储空间。

为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，具有数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能。产品应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统。

03.存储型智能密码钥匙

USBKEY和安全U盘的融合产品。具有智能密码钥匙身份认证、数据加密等功能，并集成大容量安全数据存储空间，具备高安全的移动存储功能。

内置安全芯片，提供数字证书管理、数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成等功能。可作为用户登录业务系统的身份凭证。

内置专用硬件算法芯片，实现全盘数据加密存储，用户只有通过身份认证后才能访问加密区，防止加密区数据泄露确保用户数据的机密性。

提供对非对称/对称数据加解密运算以及数据完整性校验、真随机数生成、数字签名、密钥管理等。

用于确保金融数据安全，并符合金融磁条卡、IC卡业务特点的，主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。

基于IPSec协议提供网络传输的数据提供高性能加密、签名验证服务。通过虚拟隧道技术为总部和分支机构网络之间建立专用通道，保障通道中传送数据的保密性、完整性和真实性。

提供基于安全套接层SSL的安全通道防护，实现终端用户的远程安全接入，保障远程用户访问公司敏感数据安全性。

提供非对称密钥对和对称密钥的生成、存储、保护、分发、注销、归档和恢复，以及对密钥申请的授权和证实、归档密钥的恢复、密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。

提供数字签名/验证、文件签名/验证、数字信封、密钥管理、证书管理、数据杂凑等功能。可对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签。

12.数字证书认证系统

基于PKI关键技术，提供数字证书的申请、审核、签发、查询、发布，证书吊销列表的签发、查询、发布等全生命周期管理功能。应用系统可使用加密和数字签名技术，保证网络信息传输的机密性、真实性、完整性和不可否认性。

采用数字证书为应用系统提供基于数字证书的高强度身份鉴别服务，如用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务。

用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守（自助）终端的加密PIN键盘。

基于KPI技术的时间戳权威系统，对外提供精确可信的时间戳服务器。广泛应用于网上交易、电子病历、网上招投标和数字知识产权保护等电子政务和电子商务活动中。

采用密码技术，确定用户身份和用户权限的门禁控制系统。

17.动态令牌(认证系统)

为应用系统提供动态口令认证服务。由认证系统和密钥管理系统组成。动态令牌负责生成动态口令，认证系统负责验证动态口令的正确性，密钥管理系统负责动态令牌的密钥管理，信息系统负责将动态口令按照指定的协议发送至认证系统进行认证。

18.安全电子签章系统

提供电子印章管理、电子签章/验章等功能的密码应用系统。

19.电子文件密码应用系统

在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。

20.可信计算密码支撑平台

采取密码技术，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。

21.证书认证（密钥管理）系统

证书认证系统，对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。证书认证密钥管理系统，对生命周期内的加密证书密钥对进行全过程管理的系统。

含密码算法、安全功能，可实现密钥管理机制的集成电路芯片。

含密码算法、安全功能，可实现密钥管理机制的集成电路芯片。

传统印章与数字签名技术结合，采用组件技术、图像处理技术及密码技术，对电子文件进行数据签章保护。电子印章系统包括电子印章制作系统与电子印章服务系统。电子印章制作系统主要用于制作电子印章，印章数据通过离线的方式导入电子印章服务系统。电子印章服务系统主要用于电子印章的盖章、验章。

25.数字证书密钥管理系统

由密钥生成、密钥库管理、密钥恢复、密码服务、密钥管理、安全审计、认证管理等功能模块组成。

实现密码运算和密钥管理功能的含CPU（中央处理器）的集成电路卡，包括应用于金融等行业领域的智能IC卡。

提供移动终端、PC等全终端环境下的可信身份认证服务。利用移动终端作为身份认证载体，以密码技术为核心，通过融合数字证书、生物识别、设备指纹、安全加固等多因素、多维度安全技术，实现安全强度可媲美USBKey的移动终端解决方案。

28.纵向加密认证装置

为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务，实现端到端的选择性保护，保证电力实时数据传输的实时性、机密性、完整性和可靠性。部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间。

可提供服务器密码机、金融数据密码机、签名验证服务器等多种类型的虚拟密码机；使用方式与传统密码机基本一致，方便传统业务平滑迁移至云环境。

30.桌面型加密认证装置

一种小微型加密认证网关设备。产品基于国密算法实现身份认证、访问控制、数据加解密等功能。产品可自身配对使用或与其它加密认证网关类产品配合使用，解决工控终端与应用系统、物联网终端与应用系统以及小型数据中心之间的安全互联，实现数据/指令的传输加密和完整性校验。

针对密码机、VPN网关等各类标准密码设备及各类支持密码运算的工控设备（如智能电表）进行密码算法、随机数、密码协议、密码运算性能等方面的自动化检测。

采用基于空域的局部图像水印嵌入技术在视频和图片上添加隐形的水印信息，不影响其原载体的使用价值和图像质量，可以被生产方识别和辨认，不易被它方探知，保护多媒体信息安全、实现防伪溯源、版权保护。

与预留印章配合使用鉴别票据真伪的一种辅助工具，针对传统的预留印章鉴别，其具有防伪、防篡改、抗抵赖和防止内部作案等。

具有普通通话和加密通话两种功能，机身有加密\非加密转换开关和密钥转换开关；机身内连接调制解调电路，该电路包括低通滤波、调制解调和分频电路，可使普通话音信号经调制加密而发出，也可使加密话音信号经解调去密而接收；当转换开关置于加密位置时，通话电路与调制解调电路相连。

通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。且能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。

事实证明，保证数据安全性的最好方法是数据加密。欧美国家虽然供应了一些加密产品，但很难保证其中没有陷阱，国内目前也没有真正有效的数据库加密软件。现在流行的大型数据库系统供应了很多安全技术，基本能够满意一般的数据库应用需求。但对一些特别的安全需求，它们供应的安全技术还是不够完备的，因此，为了企业、政府甚至是国家的安全，开发安全、牢靠的数据库加密系统已迫在眉睫。 数据库系统担负着存储和管理信息的任务，集中存放着大量数据，而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪，给国家带来巨大的损失，甚至危及国家安全，需要采取适当的措施进行数据库内数据的防护。 事实证明，保证数据安全性的最好方法是数据加密。欧美国家虽然供应了一些加密产品，但很难保证其中没有陷阱，国内目前也没有真正有效的数据库加密软件。现在流行的大型数据库系统供应了很多安全技术，基本能够满意一般的数据库应用需求。但对一些特别的安全需求，它们供应的安全技术还是不够完备的，因此，为了企业、政府甚至是国家的安全，开发安全、牢靠的数据库加密系统已迫在眉睫。 一、数据库加密的常用方法及其缺陷 现在数据库系统主要基于三个层次进行数据库加密工作，即0S、DBMS内核层、DBMS外层。目前常用的方法是在DBMS外核层加密。DBMS外核层加密是将数据库加密系统做成DBMS的一个工具，其优点是不会加重数据库服务器的负载并可以实现网上传输加密，缺点是加密功能会受一些限制。作为一种通过加密方式来保护数据的特地系统，数据库加密系统并不是一个数据库应用系统，而是一个将DBMS部分功能、加密器和密钥管理三者紧密结合起来的系统。明显数据库加密系统实际上主要实现的还是加密器(包括加密定义工具)的功能，它既可工作于数据库应用系统与DBMS之间，又可作为一个独立工作的系统直接与DBMS交互。 选择数据库加密方法要充分考虑数据库特点，如数据保存比较长，每次操作涉及数据量较大等。下面分析几种常用的加密方法，为了适合数据库的特点，还需要对数据库加密方法进行局部的改动。 1、基于文件的数据库加密技术 把数据库文件作为整体，用加密器和加密算法对整个数据库文件加密，形成密文来保证数据的真实性和完整性。利用这种方法，数据的共享是通过用户用解密密钥对整个数据库文件进行解密来实现的，但多方面的缺点极大地限制了这一方法的实际应用。首先，数据修改的工作将变得非常困难，需要进行解密、修改、复制和加密四个操作，极大地增加了系统的时空开销；其次，即使用户只是需要查看某一条记录，也必需将整个数据库文件解密，这样无法实现对文件中不需要让用户知道的信息的掌握。因此，这种力法只适用于能回避这些限制的应用环境。 2、基于记录的数据库加密技术 一般而言，数据库系统中每条记录所包含的信息都具有一定的封闭性，即从某种程度上说它独立完整地存储了一个实体的数据，因此是最常用的数据库信息加密手段。这种方法的基本思路是：基于记录的加密技术在各自密书的作用下，将数据库的每一个记录加密成密文并存放于数据库文件中；记录的查找是通过将需查找的值加密成密码文后进行的，然而基于记录的数据库保护有一个缺点，就是在解密一个记录的数据时，无法实现对这个记录中不需要的字段不解密，在选择某个字段的某些记录时，假如不对含有这个字段的全部记录进行解密就无法进行选择。 3、子密钥数据库加密方法 子密钥加密算法的核心思想是依据数据库(主要针对关系型数据库)中数据组织的特点。在加密时以记录为单位进行加密操作，而在查询需要解密时。则是以数据项为单位进行解密操作。两者所用的密钥是不同的，加密所用的密钥是针对整个记录的密钥，而解密所用的密钥是针对该数据项的子密钥。该算法的理论依据是我国闻名的孙子定理(中国剩余定理) 二、常用数据库加密方案对数据库的影响 数据加密是通过对明文进行复杂的加密操作，进而无法发觉明文和密文之间、密文和密钥之间的内在关系，也就是说经过加密的数据经得起来自OS和DBMS的攻击。但在数据库中以密文形式存在的敏感数据无法使用数据库管理系统(DBMS)的一些功能。DBMS的功能比较完备，然而数据库数据加密以后，DBMS的一些功能将无法直接使用。 1、加密字段不能实现索引功能。 为了达到快速查询的目的，数据库文件需要建立一些索引。索引建立和应用必需是明文状态，否则将失去索引的作用。有的DBMS中可以建立索引，这类索引也需要在明文状态下建立、维护和使用。 2、表间的连接码字段不能加密。 数据模型规范化以后，数据库表之间存在着亲密的联系，这种相