安全資訊

近年來(lái)，我國商用密碼產(chǎn)品自主創(chuàng )新能力持續增強，產(chǎn)業(yè)支撐能力不斷提升，已建成種類(lèi)豐富、鏈條完整、安全適用的商用密碼產(chǎn)品體系，部分產(chǎn)品性能指標已達到國際先進(jìn)水平。
一、商用密碼產(chǎn)品形態(tài)類(lèi)型
商用密碼產(chǎn)品按形態(tài)可以劃分為六類(lèi)：軟件、芯片、模塊、板卡、整機、系統。
1、軟件是指以純軟件形態(tài)出現的密碼產(chǎn)品，如密碼算法軟件。
2、芯片是指以芯片形態(tài)出現的密碼產(chǎn)品，如算法芯片、安全芯片。
3、模塊是指將單一芯片或多芯片組裝在同一塊電路板上，具備專(zhuān)用密碼功能的產(chǎn)品，如加解密模塊、安全控制模塊。
4、板卡是指以板卡形態(tài)出現的密碼產(chǎn)品,如智能IC卡、智能密碼鑰匙、密碼卡。
5、整機是指以整機形態(tài)出現的密碼產(chǎn)品，如網(wǎng)絡(luò )密碼機、服務(wù)器密碼機。
6、系統是指以系統形態(tài)出現，由密碼功能支撐的產(chǎn)品，如證書(shū)認證系統、密鑰管理系統。

二、商用密碼產(chǎn)品功能類(lèi)型

商用密碼產(chǎn)品按功能可以劃分為七類(lèi)：密碼算法類(lèi)、數據加解密類(lèi)、認證鑒別類(lèi)、證書(shū)管理類(lèi)、密鑰管理類(lèi)、密碼防偽類(lèi)和綜合類(lèi)。
1、密碼算法類(lèi)產(chǎn)品
密碼算法類(lèi)產(chǎn)品主要是指提供基礎密碼運算功能的產(chǎn)品，如密碼芯片等。

（1）、算法芯片
算法芯片以實(shí)現密碼算法邏輯為主，一般不涉及密鑰或敏感信息的安全存儲，如橢圓曲線(xiàn)密碼算法芯片、數字物理噪聲源芯片。

（2）、安全芯片
安全芯片在算法芯片的基礎上，增加了密鑰和敏感信息存儲等安全功能，相當于一個(gè)“保險柜”，最重要的算法數據都存儲在芯片中，加密和解密的運算是在芯片內部完成的。
     安全芯片自身具有較高安全防護能力，能夠保護內部存儲的密鑰和信息數據不被非法讀取和篡改，可作為密碼板卡的主控芯片。
2、數據加密類(lèi)產(chǎn)品
數據加解密類(lèi)產(chǎn)品主要是指提供數據加解密功能的產(chǎn)品，如服務(wù)器密碼機、VPN設備、加密硬盤(pán)等。
（1）、服務(wù)器密碼機
服務(wù)器密碼機主要提供數據加解密、數字簽名驗簽及密鑰管理等高性能密碼服務(wù)。服務(wù)器密碼機通常部署在應用服務(wù)器端，能夠同時(shí)為多個(gè)應用服務(wù)器提供密碼服務(wù)，使重要數據的保密性、完整性、真實(shí)性得到保障。
     服務(wù)器密碼機作為基礎密碼產(chǎn)品，既可以為安全公文傳輸系統、安全電子郵件、電子簽章系統等提供高性能的數據加解密服務(wù)，又可以作為主機數據安全存儲系、身份認證系統，以及對稱(chēng)／非對稱(chēng)密鑰管理系統的主要密碼設備和核心組件，廣泛應用于銀行、保險、證券、交通、電子商務(wù)、移動(dòng)通信等行業(yè)的安全業(yè)務(wù)應用系統。
（2）、VPN設備
VPN設備為遠程訪(fǎng)問(wèn)提供安全接入手段，為網(wǎng)絡(luò )通信提供保密性、完整性保護，以及數據源的身份鑒別和抗重放攻擊等安全功能。
（3）、加密硬盤(pán)
加密硬盤(pán)是一種以數據安全存儲為目的的大容量存儲設備，一般采用密碼芯片對數據進(jìn)行加密保護，數據以密文的形式存儲在硬盤(pán)上。
     同時(shí)加密硬盤(pán)還帶有對用戶(hù)身份鑒別的功能，該功能可與智能IC卡等身份鑒別產(chǎn)品配合實(shí)現。使用加密硬盤(pán)可以有效防止因硬盤(pán)丟失或被非法持有人訪(fǎng)問(wèn)而帶來(lái)的數據泄露風(fēng)險。
3、認證鑒別類(lèi)產(chǎn)品
認證鑒別類(lèi)產(chǎn)品主要是指提供身份鑒別等功能的產(chǎn)品，如認證網(wǎng)關(guān)、動(dòng)態(tài)口令系統、簽名驗簽服務(wù)器等。

（1）、認證網(wǎng)關(guān)

認證網(wǎng)關(guān)主要為網(wǎng)絡(luò )應用提供基于數字證書(shū)的高強度身份鑒別服務(wù)，可以有效保護對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)安全。認證網(wǎng)關(guān)是用戶(hù)進(jìn)入應用服務(wù)系統前的接入和訪(fǎng)問(wèn)控制設備，通常部署在用戶(hù)和被保護的服務(wù)器之間。

     認證網(wǎng)關(guān)的外網(wǎng)口與用戶(hù)網(wǎng)絡(luò )連接，內網(wǎng)口與被保護服務(wù)器相連，由于被保護服務(wù)器通過(guò)內部網(wǎng)絡(luò )與認證網(wǎng)關(guān)連接，因此，用戶(hù)與服務(wù)器的連接被認證網(wǎng)關(guān)隔離，無(wú)法直接訪(fǎng)問(wèn)被保護服務(wù)器，只有通過(guò)網(wǎng)關(guān)認證才能獲得服務(wù)。

（2）、動(dòng)態(tài)口令系統

動(dòng)態(tài)口令系統是一種包含動(dòng)態(tài)令牌和動(dòng)態(tài)令牌認證的綜合系統，可以為信息系統提供動(dòng)態(tài)口令認證服務(wù)。

     動(dòng)態(tài)令牌認證系統由認證系統和密鑰管理系統組成。動(dòng)態(tài)令牌負責生成動(dòng)態(tài)口令，認證系統負責驗證動(dòng)態(tài)口令的正確性，密鑰管理系統負責動(dòng)態(tài)令牌的密鑰管理，信息系統負責將動(dòng)態(tài)口令按照指定的協(xié)議發(fā)送至認證系統進(jìn)行認證。

4、證書(shū)管理類(lèi)產(chǎn)品

證書(shū)管理類(lèi)產(chǎn)品主要是指提供證書(shū)產(chǎn)生、分發(fā)管理功能的產(chǎn)品，包括證書(shū)認證系統等。

（1）、數字證書(shū)

數字證書(shū)也稱(chēng)公鑰證書(shū)，是由證書(shū)認證機構簽名的包含公鑰者信息、公鑰、簽發(fā)者信息、有效期及擴展信息的一種數據結構?？梢园磳ο蠓譃閭€(gè)人證書(shū)、機構證書(shū)和設備證書(shū)。按用途分為簽名證書(shū)和加密證書(shū)。對數字證書(shū)進(jìn)行管理的系統通常稱(chēng)為“證書(shū)認證系統”。

（2）、證書(shū)認證系統

證書(shū)認證系統是對生命周期內的數字證書(shū)進(jìn)行全過(guò)程管理的一套軟件，包括用戶(hù)注冊管理、證書(shū)\證書(shū)撤銷(xiāo)列表（CRL）的生成與簽發(fā)、證書(shū)\CRL的存儲與發(fā)布、證書(shū)狀態(tài)的查詢(xún)及安全管理等。證書(shū)認證系統一般包括證書(shū)管理中心和用戶(hù)注冊中心。

證書(shū)管理中心負責對證書(shū)進(jìn)行管理，如證書(shū)\CRL的簽發(fā)和更新、證書(shū)的作廢、證書(shū)\CRL的查詢(xún)或下載。用戶(hù)注冊中心負責對用戶(hù)提供面對面的證書(shū)業(yè)務(wù)服務(wù)，如證書(shū)申請、身份審核。

5、密鑰管理類(lèi)產(chǎn)品

密鑰管理類(lèi)產(chǎn)品主要是指提供密鑰產(chǎn)生、分發(fā)、更新、歸檔和回復等功能的產(chǎn)品，包括密鑰管理系統等。

密鑰管理類(lèi)產(chǎn)品通常包括產(chǎn)生密鑰的硬件，如密碼機、密碼卡；以及實(shí)現密鑰存儲、分發(fā)、備份、更新、銷(xiāo)毀、歸檔、恢復、查詢(xún)、統計等服務(wù)的軟件，如金融IC卡密鑰管理系統、數字證書(shū)密鑰管理系統、社會(huì )保障卡密鑰管理系統、支付寶服務(wù)密鑰管理系統等。密鑰管理類(lèi)產(chǎn)品的核心功能是確保密鑰的安全性，是各類(lèi)密碼系統的核心。

數字證書(shū)密鑰管理系統

數字證書(shū)密鑰管理系統主要由密鑰生成、密鑰庫管理、密鑰恢復、密碼服務(wù)、密鑰管理、安全審計、認證管理等功能模塊組成。

6、密碼防偽類(lèi)產(chǎn)品

密碼防偽類(lèi)產(chǎn)品主要是指提供密碼防偽驗證功能的產(chǎn)品，包括電子印章系統、支付密碼器、時(shí)間戳服務(wù)器等。

（1）、電子印章系統

電子印章系統通常將傳統印章與數字簽名技術(shù)結合起來(lái)，采用組件技術(shù)、圖像處理技術(shù)及密碼技術(shù)，對電子文件進(jìn)行數據簽章保護。

電子印章系統包括電子印章制作系統與電子印章服務(wù)系統。

電子印章制作系統主要用于制作電子印章，印章數據通過(guò)離線(xiàn)的方式導入電子印章服務(wù)系統。電子印章服務(wù)系統主要用于電子印章的蓋章、驗章。

（2）、時(shí)間戳服務(wù)器

時(shí)間戳服務(wù)器是一款基于KPI技術(shù)的時(shí)間戳權威系統，對外提供精確可信的時(shí)間戳服務(wù)器，可廣泛應用于網(wǎng)上交易、電子病歷、網(wǎng)上招投標和數字知識產(chǎn)權保護等電子政務(wù)和電子商務(wù)活動(dòng)中。

7、綜合類(lèi)

綜合類(lèi)產(chǎn)品是指提供含密碼產(chǎn)品功能6類(lèi)產(chǎn)品中的兩種或兩種以上的產(chǎn)品，包括自動(dòng)柜員機（ATM）密碼應用系統等。

ATM密碼應用系統
ATM密碼應用系統用于金融領(lǐng)域，提供賬戶(hù)查詢(xún)、轉賬、存\取款、圈存圈提等一系列金融服務(wù)。