近年来,商用密码产业自主创新能力持续增强,产业支撑能力不断提升,已基本搭建种类繁多、链条完善、安全适配的商用密码产品体系,部分产品性能指标已到国际先进水平。
(一)按形态分类
商用密码产品由形态分成6类:软件、芯片、模块、板卡、整机、系统。
软件指通过纯软件形式存在的密码产品,例如信息保密软件、密码算法软件等。芯片指通过芯片形式存在的密码产品,例如算法芯片、密码SOC芯片等。模块指通过多芯片组装的背板形式存在,有专用密码作用,但本身无法提供完整密码功能的产品,例如加解密模块、安全控制模块等。板卡指通过板卡的形态存在,有完整密码作用的产品,例如IC卡、USB Key、PCI密码卡等。整机指由整机形态存在,有完整密码作用的产品,例如网络密码机、服务器密码机等。系统指通过系统形态存在,利用密码作用支撑的产品,例如安全认证系统、密钥管理系统等。
与前述模块含义不同,GM/T0028-2014《密码模块安全技术要求》中的“密码模块”是个逻辑概念,应当视为一个专有名词,指实现了密码功能的硬件、软件和或固件的集合,并且含在密码边界以内,不再仅是以背板形态出现、不具备完整密码功能的产品。
(二)按功能分类
商用密码产品根据功能分成7类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。
密码算法类主要指提供基础密码运算功能的产品;数据加解密类主要指有数据加解密作用的产品,如服务器密码机、VPN设备等。认证鉴别类主要指有身份认证、密码鉴别功能的产品,例如动态口令系统、认证网关等。证书管理类主要指提供证书的产生、分发、管理功能的产品,例如证书认证系统等。密钥管理类主要指密钥的产生、分发、更新、归档和恢复等功能的产品,例如密钥管理系统等。密码防伪类主要指有密码防伪验证功能的产品,例如电子印章系统、支付密码器、数字水印系统等。综合类指有含上述6类产品功能的两种或以上的产品,例如电子商务安全平台、综合安全保密系统等。