商用密码是什么？商用密码产品有哪些？

1 什么是商用密码

《中华人民共和国密码法》明确我国密码主要分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码指的是对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

商用密码产品指的是采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。

2 商用密码产品

商用密码产品目前按形态划分为6类：密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统

(1)密码软件类：提供纯软件形态出现的密码产品，产品有信息加密软件、密码算法实现软件等产品

(2)密码芯片类：指以集成电路芯片形态出现的密码产品，主要产品有密码算法芯片、密码SOC芯片等

(3)密码模块类：指以多芯片组装的背板形态出现，具备专用密码功能，但本身不能完成完整的密码功能的产品，主要有加解密模块、安全控制模块等产品

(4)密码板卡类：指以板卡形态出现，具备完整密码功能的产品，作为密码产品的核心组件，主要有USB密码钥匙、PCI密码板卡等产品

(5)密码整机类：指以整机形态出现，具备完整密码功能的产品，以密码板卡为核心组建，主要有VPN、网络密码机、服务器密码机、签名验证服务器等产品

(6)密码系统类：指以系统形态出现，由密码功能支撑的产品，一般由多个密码整机组成，包括安全认证系统、密钥管理系统等产品

商用密码产品目前按功能可以划分为7类：密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。

(1)密码算法类：提供基础密码运算功能的产品，如密码算法芯片

(2)数据加解密类：提供数据加解密功能的产品，如服务器密码机、VPN设备

(3)认证鉴别类：提供身份认证、密码鉴别功能的产品，如动态口令系统、认证网关

(4)证书管理类：提供证书的产生、分发、管理功能的产品，如证书认证系统

(5)密钥管理类：提供密钥的产生、分发、更新、归档和恢复等功能的产品，如密钥管理系统

(6)密码防伪类：提供密码防伪验证功能的产品电子印章系统、支付密码器、数字水印系统

(7)综合类：提供含上述6类产品功能的两种或两种以上的产品，如电子商务安全平台、综合安全保密系统

3 我国商用密码发展历程

我国商用密码发展起步较晚，整体来看，我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。

推荐阅读：《数观天下：2019-2020商用密码行业分析报告（34页）.pdf》

《中国评测：2021年商用密码应用安全性评估白皮书（66页）.pdf》

《2020BCS-北京网络安全大会：商用密码应用技术体系、标准和典型方案.pdf》