商用密碼無處不在，公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施，我們?nèi)粘ＴL問的網(wǎng)站，用到的電子郵件、刷卡消費、社保系統(tǒng)都大量使用商用密碼。商用密碼對保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會公共利益有著重要的意義。那么什么是商用密碼？商用密碼產(chǎn)品有哪些？今天我們將深入探討。

什么是商用密碼？

根據(jù)2023年4月27日修訂的《商用密碼管理條例》，其對商用密碼的定義是“商用密碼，是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。”。

《中華人民共和國密碼法》的相關(guān)管理規(guī)定：商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。

商用密碼產(chǎn)品有哪些？

商用密碼產(chǎn)品，是指采用商用密碼技術(shù)進行加密保護、安全認(rèn)證的產(chǎn)品。商用密碼產(chǎn)品可分為軟件、芯片、模塊、板卡、整機、系統(tǒng)六類。典型的商用密碼產(chǎn)品包括：密碼機，如鏈路密碼機、網(wǎng)絡(luò)密碼機、服務(wù)器密碼機、傳真密碼機、電話密碼機等；密碼芯片和模塊，如第二代居民身份證、智能電卡、社會保障卡、金融芯片卡中使用的密碼芯片、可信計算密碼模塊等。以下是28類常見的商用密碼產(chǎn)品：

1、可信密碼模塊

可信計算密碼支撐平臺的硬件模塊，為可信計算平臺提供密碼運算功能，具有受保護的存儲空間。

2、智能IC卡密鑰管理系統(tǒng)

針對智能IC卡應(yīng)用所需的密鑰生命周期統(tǒng)一管理系統(tǒng)，為使用密鑰的智能IC卡相關(guān)業(yè)務(wù)系統(tǒng)提供密鑰服務(wù)功能。

3、云服務(wù)器密碼機

在云計算環(huán)境下，采用虛擬化技術(shù)，以網(wǎng)絡(luò)形式，為多個租戶的應(yīng)用系統(tǒng)提供密碼服務(wù)的服務(wù)器密碼機。

4、隨機數(shù)發(fā)生器

隨機數(shù)發(fā)生器可分為軟件隨機數(shù)發(fā)生器、硬件隨機數(shù)發(fā)生器。

• 軟件隨機數(shù)發(fā)生器：產(chǎn)生隨機二元序列的程序。
• 硬件隨機數(shù)發(fā)生器：產(chǎn)生隨機二元序列的器件。

5、區(qū)塊鏈密碼模塊

以區(qū)塊鏈技術(shù)為核心，用于用戶安全、共識安全、賬本保護、對等網(wǎng)絡(luò)安全、計算和存儲安全、隱私保護、身份認(rèn)證和管理等的密碼模塊。

6、安全瀏覽器密碼模塊

具有瀏覽器內(nèi)核、瀏覽器界面、密碼算法/傳輸層密碼協(xié)議邏輯運算模塊等組成的瀏覽器密碼模塊。

7、智能密碼鑰匙

實現(xiàn)密碼運算、密鑰管理功能的終端密碼設(shè)備，一般使用 USB 接口形態(tài)。

8、智能 IC 卡

實現(xiàn)密碼運算和密鑰管理功能的含 CPU(中央處理器)的集成電路卡，包括應(yīng)用于金融等行業(yè)領(lǐng)域的智能 IC 卡。

9、POS 密碼應(yīng)用系統(tǒng)、ATM 密碼應(yīng)用系統(tǒng)多、功能密碼應(yīng)用互聯(lián)網(wǎng)終端

為金融終端設(shè)備提供密碼服務(wù)的密碼應(yīng)用系統(tǒng)。

10、 PCI-E/PCI 密碼卡

具有密碼運算功能和自身安全保護功能的PCI硬件板卡設(shè)備。

11、IPSec VPN 產(chǎn) 品 / 安全網(wǎng)關(guān)

基于 IPSec 協(xié)議，在通信網(wǎng)絡(luò)中構(gòu)建安全通道的設(shè)備。

12、 SSL VPN 產(chǎn)品/安全網(wǎng)關(guān)

基于 SSL/TLS 協(xié)議，在通信網(wǎng)絡(luò)中構(gòu)建安全通道的設(shè)備。

13、安全認(rèn)證網(wǎng)關(guān)

采用數(shù)字證書為應(yīng)用系統(tǒng)提供用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務(wù)的設(shè)備。

14、密碼鍵盤

用于保護PIN輸入安全并對PIN進行加密的獨立式密碼模塊。包括 POS 主機等設(shè)備的外接加密密碼鍵盤和無人值守(自助)終端的加密 PIN 鍵盤。

15、金融數(shù)據(jù)密碼機

用于確保金融數(shù)據(jù)安全，并符合金融磁條卡、IC 卡業(yè)務(wù)特點的，主要實現(xiàn) PIN 加密、PIN 轉(zhuǎn)加密、 MAC 產(chǎn)生和校驗、數(shù)據(jù)加解密、簽名驗證以及密鑰管理等密碼服務(wù)功能的密碼設(shè)備。

16、服務(wù)器密碼機

能獨立或并行為多個應(yīng)用實體提供密碼運算、密鑰管理等功能的設(shè)備。

17、簽名驗簽服務(wù)器

用于服務(wù)端的，為應(yīng)用實體提供基于 PKI 體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能的服務(wù)器。

18、時間戳服務(wù)器

基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)設(shè)備。

19、安全門禁系統(tǒng)

采用密碼技術(shù)，確定用戶身份和用戶權(quán)限的門禁控制系統(tǒng)。

20、動態(tài)令牌、動態(tài)令牌認(rèn)證系統(tǒng)

動態(tài)令牌：生成并顯示動態(tài)口令的載體。動態(tài)令牌認(rèn)證系統(tǒng)：對動態(tài)口令進行認(rèn)證，對動態(tài)令牌進行管理的系統(tǒng)。

21、安全電子簽章系統(tǒng)

提供電子印章管理、電子簽章/驗章等功能的密碼應(yīng)用系統(tǒng)。

22、 電子文件密碼應(yīng)用系統(tǒng)

在電子文件創(chuàng)建、修改、授權(quán)、閱讀、簽批、蓋章、打印、添加水印、流轉(zhuǎn)、存檔和銷毀等操作中提供密碼運算、密鑰管理等功能的應(yīng)用系統(tǒng)。

23、可信計算密碼支撐平臺

采取密碼技術(shù)，為可信計算平臺自身的完整性、身份可信性和數(shù)據(jù)安全性提供密碼支持。其產(chǎn)品形態(tài)主要表現(xiàn)為可信密碼模塊和可信密碼服務(wù)模塊。

24、證書認(rèn)證系統(tǒng)、證書認(rèn)證密鑰管理系統(tǒng)

• 證書認(rèn)證系統(tǒng)：對數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)，例如：統(tǒng)一數(shù)字證書管理系統(tǒng)UCM。
• 證書認(rèn)證密鑰管理系統(tǒng)：對生命周期內(nèi)的加密證書密鑰對進行全過程管理的系統(tǒng)。

25、對稱密鑰管理產(chǎn)品

為密碼應(yīng)用系統(tǒng)生產(chǎn)、分發(fā)和管理對稱密鑰的系統(tǒng)及設(shè)備。

26、安全芯片

含密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集成電路芯片。

27、電子標(biāo)簽芯片

采用密碼技術(shù)，載有與預(yù)期應(yīng)用相關(guān)的電子識別信息，用于射頻識別的芯片。

28、其他密碼模塊

實現(xiàn)密碼運算、密鑰管理等安全功能的軟件、硬件、固件及其組合，包括軟件密碼模塊、硬件密碼模塊等。

以上就是關(guān)于商用密碼的相關(guān)內(nèi)容了，我們可以了解到商用密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》也提到了要使用商用密碼進行保護。種類繁多的商用密碼產(chǎn)品，可以應(yīng)用于不同的場景，是維護網(wǎng)絡(luò)安全，乃至國家安全的重要助手，合理應(yīng)用商用密碼產(chǎn)品，對維護我國網(wǎng)絡(luò)空間安全、保障數(shù)字經(jīng)濟安全穩(wěn)定發(fā)展至關(guān)重要。

引用資料：《商用密碼管理條例》《中華人民共和國密碼法》《商用密碼產(chǎn)品認(rèn)證目錄》