什么是商用密码？商用密码产品有哪些？

商用密码无处不在，公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等关键信息基础设施，我们日常访问的网站，用到的电子邮件、刷卡消费、社保系统都大量使用商用密码。商用密码对保障网络与信息安全，维护国家安全和社会公共利益有着重要的意义。那么什么是商用密码？商用密码产品有哪些？今天我们将深入探讨。

什么是商用密码？

根据2023年4月27日修订的《商用密码管理条例》，其对商用密码的定义是“商用密码，是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。”。

《中华人民共和国密码法》的相关管理规定：商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

商用密码产品有哪些？

商用密码产品，是指采用商用密码技术进行加密保护、安全认证的产品。商用密码产品可分为软件、芯片、模块、板卡、整机、系统六类。典型的商用密码产品包括：密码机，如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等；密码芯片和模块，如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。以下是28类常见的商用密码产品：

1、可信密码模块

可信计算密码支撑平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

2、智能IC卡密钥管理系统

针对智能IC卡应用所需的密钥生命周期统一管理系统，为使用密钥的智能IC卡相关业务系统提供密钥服务功能。

3、云服务器密码机

在云计算环境下，采用虚拟化技术，以网络形式，为多个租户的应用系统提供密码服务的服务器密码机。

4、随机数发生器

随机数发生器可分为软件随机数发生器、硬件随机数发生器。

• 软件随机数发生器：产生随机二元序列的程序。
• 硬件随机数发生器：产生随机二元序列的器件。

5、区块链密码模块

以区块链技术为核心，用于用户安全、共识安全、账本保护、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的密码模块。

6、安全浏览器密码模块

具有浏览器内核、浏览器界面、密码算法/传输层密码协议逻辑运算模块等组成的浏览器密码模块。

7、智能密码钥匙

实现密码运算、密钥管理功能的终端密码设备，一般使用 USB 接口形态。

8、智能 IC 卡

实现密码运算和密钥管理功能的含 CPU(中央处理器)的集成电路卡，包括应用于金融等行业领域的智能 IC 卡。

9、POS 密码应用系统、ATM 密码应用系统多、功能密码应用互联网终端

为金融终端设备提供密码服务的密码应用系统。

10、 PCI-E/PCI 密码卡

具有密码运算功能和自身安全保护功能的PCI硬件板卡设备。

11、IPSec VPN 产 品 / 安全网关

基于 IPSec 协议，在通信网络中构建安全通道的设备。

12、 SSL VPN 产品/安全网关

基于 SSL/TLS 协议，在通信网络中构建安全通道的设备。

13、安全认证网关

采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的设备。

14、密码键盘

用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括 POS 主机等设备的外接加密密码键盘和无人值守(自助)终端的加密 PIN 键盘。

15、金融数据密码机

用于确保金融数据安全，并符合金融磁条卡、IC 卡业务特点的，主要实现 PIN 加密、PIN 转加密、 MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备。

16、服务器密码机

能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。

17、签名验签服务器

用于服务端的，为应用实体提供基于 PKI 体系和数字证书的数字签名、验证签名等运算功能的服务器。

18、时间戳服务器

基于公钥密码基础设施应用技术体系框架内的时间戳服务相关设备。

19、安全门禁系统

采用密码技术，确定用户身份和用户权限的门禁控制系统。

20、动态令牌、动态令牌认证系统

动态令牌：生成并显示动态口令的载体。动态令牌认证系统：对动态口令进行认证，对动态令牌进行管理的系统。

21、安全电子签章系统

提供电子印章管理、电子签章/验章等功能的密码应用系统。

22、 电子文件密码应用系统

在电子文件创建、修改、授权、阅读、签批、盖章、打印、添加水印、流转、存档和销毁等操作中提供密码运算、密钥管理等功能的应用系统。

23、可信计算密码支撑平台

采取密码技术，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。

24、证书认证系统、证书认证密钥管理系统

• 证书认证系统：对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统，例如：统一数字证书管理系统UCM。
• 证书认证密钥管理系统：对生命周期内的加密证书密钥对进行全过程管理的系统。

25、对称密钥管理产品

为密码应用系统生产、分发和管理对称密钥的系统及设备。

26、安全芯片

含密码算法、安全功能，可实现密钥管理机制的集成电路芯片。

27、电子标签芯片

采用密码技术，载有与预期应用相关的电子识别信息，用于射频识别的芯片。

28、其他密码模块

实现密码运算、密钥管理等安全功能的软件、硬件、固件及其组合，包括软件密码模块、硬件密码模块等。

以上就是关于商用密码的相关内容了，我们可以了解到商用密码是保障网络与信息安全的核心技术和基础支撑，《自然资源领域数据安全管理办法》、《工业控制系统网络安全防护指南》也提到了要使用商用密码进行保护。种类繁多的商用密码产品，可以应用于不同的场景，是维护网络安全，乃至国家安全的重要助手，合理应用商用密码产品，对维护我国网络空间安全、保障数字经济安全稳定发展至关重要。

引用资料：《商用密码管理条例》《中华人民共和国密码法》《商用密码产品认证目录》