欢迎访问江苏省国家密码管理局!

数据加密类产品

     发布日期: 2018-11-23    

指能提供数据加解密功能的产品,例如加密机、加密卡、USBkey等。

1.1     服务器密码机

服务器密码机是服务端密码运算类设备,提供密钥生成、数字签名、签名验证、数据加密、数据解密等通用密码服务功能。

(1) 主要密码功能

1)  密钥产生与管理:密钥生成、导入与导出、备份与恢复

2)  非对称运算:会话密钥协商、签名、验签、加密、解密

3)  对称运算:对称加密/解密

4)  杂凑运算

5)  综合运算:数字信封产生与解析

(2) 宜采用的密码算法

SM1/SM4、SM2、SM3

(3) 遵循的规范

GM/T 0018-2012《密码设备应用接口规范》

GM/T 0030-2014《服务器密码机技术规范》

(4) 在等保中的应用

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

1.2     密码卡

密码卡是以USB总线、PCI总线、PCI-E总线为通信接口的高速密码运算类设备,提供密钥生成、数字签名、签名验证、数据加密、数据解密等通用密码服务功能。

(1) 主要密码功能

1)  密钥产生与管理:密钥生成、导入与导出、备份与恢复

2)  非对称运算:会话密钥协商、签名、验签、加密、解密

3)  对称运算:对称加密/解密

4)  杂凑运算

5)  综合运算:数字信封产生与解析

(2) 宜采用的密码算法

SM1/SM4、SM2、SM3

(3) 遵循的规范

GM/T 0018-2012《密码设备应用接口规范》

(4) 在等保中的应用

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

1.3     智能卡

智能卡也称CPU卡,卡内的集成电路中带有微控制器、RAM及非易失存储单元、密码算法核以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、数据安全保护、访问控制、密码服务等功能。

CPU卡有两种形态,带触点的通过半双工异步串行总线与主机通信;不带触点的通过13.56MHz载波调制(ISO 14443 Type A)与主机通信。

(1) 主要密码功能

1)  访问控制:设备认证、修改PIN、校验PIN、解锁PIN

2)  应用管理:创建、枚举、删除、打开、关闭应用

3)  文件管理:创建、枚举、删除、读、写文件

4)  容器管理:创建、枚举、删除、打开、关闭容器

5)  密码服务:产生随机数、生成密钥对、签名、验签、生成会话密钥、对称加解密、杂凑运算

(2) 宜采用的密码算法

SM1/SM4、SM2/RSA(2048bit以上)、SM3、SM7

(3) 遵循的规范

JR/T 0025.7—2013 《中国金融集成电路(IC)卡规范》

GM/T 0027-2012《智能密码钥匙技术规范》

GM/T 0021-2012《动态口令密码应用技术规范》

GM/T 0035-2014《射频识别系统密码应用技术要求》

GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》

(4) 在等保中的应用

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

1.4     USBKey

USBKey是一种使用安全芯片的USB接口硬件设备,安全芯片带有微控制器、RAM及非易失存储单元、密码算法核以及芯片操作系统COS。USBKey相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、数据安全保护、访问控制、密码服务等功能。

(1) 主要密码功能

1)  访问控制:设备认证、修改PIN、校验PIN、解锁PIN

2)  应用管理:创建、枚举、删除、打开、关闭应用

3)  文件管理:创建、枚举、删除、读、写文件

4)  容器管理:创建、枚举、删除、打开、关闭容器

5)  密码服务:产生随机数、生成密钥对、签名、验签、生成会话密钥、对称加解密、杂凑运算

(2) 宜采用的密码算法

SM1/SM4、SM2/RSA(2048bit以上)、SM3

(3) 遵循的规范

GM/T 0016-2012《智能密码钥匙密码应用接口规范》

GM/T 0017-2012《智能密码钥匙密码应用接口数据格式规范》

GM/T 0027-2014《智能密码钥匙技术规范》

(4) 在等保中的应用

物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

1.5     IPSec VPN安全网关

IPSec VPN安全网关主要用于在公共网络上构建的虚拟专用网络,可以使分布在不同地区的内部网络在公共网络上实现安全的双向通信,保证信息传输的机密性和完整性。产品用于加密保护金融、政府办公自动化、大型企事业单位的数据传输安全。

(1) 主要功能

1)  密码运算:对称加密/解密、SM2签名/验签/密钥协商、提供随机数

2)  通信管理:ESP协议封装安全报文、隧道建立、会话密钥重协商、NAT穿越

3)  证书管理:产生证书请求文件、证书验证、签名证书与加密证书导入

4)  防护与抗攻击:五元组包过滤、抗重放攻击、抗DDos攻击等

5)  密钥管理:自产生签名密钥对、安全导入加密密钥对、密钥备份与恢复、在线密钥销毁

6)  远程监控:参数查询、状态监测、远程控制、时间同步

7)  设备管理:参数配置、配置数据的备份与恢复、日志管理、人员管理

(2) 宜采用的密码算法及证书类型

SM1/SM4、SM2/RSA(2048bit以上)、SM3

SM2双证书:签名证书、加密证书

(3) 遵循的规范

GM/T 0022-2014《IPSec VPN 技术规范》

GM/T 0023-2014《IPSec VPN 网关产品规范》

GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

(4) 在等保中的应用

网络和通信安全

1.6     SSL VPN安全网关

SSL VPN  密码机是基于 SSL 记录协议和握手协议,在客户端 Web 浏览器与远端服务器之间的进行身份认证和加密数据传输的网络加密设备,采用数字证书和身份认证技术、隧道加密技术来 保证信息的真实性、完整性和不可否认性。

(1) 主要功能

1)  密码运算:对称加密/解密、SM2签名/验签/密钥协商、提供随机数

2)  通信管理:ESP协议封装安全报文、隧道建立、会话密钥重协商、NAT穿越

3)  证书管理:产生证书请求文件、证书验证、签名证书与加密证书导入

4)  防护与抗攻击:五元组包过滤、抗重放攻击、抗DDos攻击等

5)  密钥管理:自产生签名密钥对、安全导入加密密钥对、密钥备份与恢复、在线密钥销毁

6)  远程监控:参数查询、状态监测、远程控制、时间同步

7)  设备管理:参数配置、配置数据的备份与恢复、日志管理、人员管理

(2) 宜采用的密码算法及证书类型

SM1/SM4、SM2/RSA(2048bit以上)、SM3

SM2双证书:签名证书、加密证书

(3) 遵循的规范

GM/T 0024-2014《SSL VPN技术规范》

GM/T 0025-2014《SSL VPN网关产品规范》

GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

(4) 在等保中的应用

网络和通信安全