LaiYong Wang
典型密码功能及对应产品
Laiyong Wang Lv6
  2025-07-02 14:01:00   2025-07-03 16:14:36

简单介绍,仅个人使用,详细内容请下载文件自行查看

文件下载地址:< https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=EE1B34C97A17C6F13FA9A9D891C144C2>

机密性(传输&存储)

  • 涉及产品
    • IPSec/SSL VPN网关
    • 密码机
    • 智能密码钥匙

完整性(传输&存储)

  • 涉及产品
    • IPSec/SSL VPN网关
    • 智能密码钥匙
    • 电子门禁系统
    • 视频监控系统
    • 密码机

真实性

  • 涉及产品
    • 电子门禁系统
    • IPSec/SSL VPN网关
    • 安全认证网关
    • 动态令牌系统

不可否认性

  • 涉及产品
    • 智能密码钥匙
    • 证书认证系统
    • 电子签章系统

以下内容由 DeepSeek 询问获取

分别介绍以下这几个产品的用途和作用及在密评的使用
电子门禁系统、视频监控系统、密码机、智能密码钥匙、IPSec/SSL VPN网关、安全认证网关、动态令牌系统、证书认证系统、电子签章系统

1.电子门禁系统

  • 用途与作用
    用于对物理出入口进行权限控制,通过身份认证(如刷卡、生物识别)限制人员进出特定区域。核心功能包括实时监控、异常报警、出入记录审计,并与消防系统联动实现紧急疏散[。
  • 在密评中的应用
    需满足《GB/T 39786-2021》物理和环境安全层面的要求。国密门禁系统采用SM系列算法(如SM1/SM4)对身份信息加密传输,确保进出记录完整性和不可篡改性,助力通过密评三级/四级。例如,通过国密CPU卡或人脸识别仪实现身份鉴别,密钥管理系统保障密钥安全生命周期。

2.视频监控系统

  • 用途与作用
    实时监视并录制特定区域活动,用于安全防范、事件追溯和流程管理。支持高清视频采集、智能分析(如行为识别),并与门禁或报警系统联动。
  • 在密评中的应用
    需保障视频数据的存储和传输安全。通过国密算法(如SM4)加密视频流,防止数据窃取或篡改;数字签名确保录像完整性,满足密评对数据机密性和完整性的要求。

3.密码机

  • 用途与作用
    硬件加密设备,提供高速数据加解密、数字签名、密钥管理等服务,应用于金融交易、政府通信等高安全场景。
  • 在密评中的应用
    核心密码资源,实现《GB/T 39786-2021》中应用与数据安全要求。例如:
    • 数据传输/存储加密:使用SM2/SM4算法保护敏感数据。
    • 密钥管理:三层密钥体系(设备密钥、用户密钥、会话密钥)确保密钥安全生成与存储。
      服务器密码机需通过国密认证,部署于核心网络节点以支撑系统密评合规。

4.智能密码钥匙(Ukey)

  • 用途与作用
    USB形态的密码设备,存储用户私钥和数字证书,用于身份认证、数字签名、文件加密等。支持国密算法(SM2/SM3/SM4)。
  • 在密评中的应用
    满足等保和密评的“身份鉴别”要求。通过数字证书和PIN码双因子认证用户身份,确保登录和签名操作不可抵赖。第二代Ukey内置屏幕显示交易信息,防止篡改,符合GM/T 0027技术规范。

5.IPSec/SSL VPN网关

  • 用途与作用
    建立加密通信隧道,保护远程访问或站点间数据传输安全。IPSec适用于网络层加密,SSL VPN提供应用层安全访问。
  • 在密评中的应用
    保障“网络通信安全”,需采用国密算法(如SM4)加密通信数据。例如:
    • 支持SM9算法的VPN网关可满足密评对数据传输机密性和完整性的要求。

6.安全认证网关

  • 用途与作用
    部署于网络边界,对接入用户进行身份认证和访问控制,适用于Web应用、API接口等场景。
  • 在密评中的应用
    实现“应用安全”层面的身份鉴别。集成数字证书或动态令牌认证,确保仅授权用户访问敏感系统,符合密评对访问控制和安全审计的要求。

7.动态令牌系统

  • 用途与作用
    生成随时间变化的临时密码(OTP),用于双因素认证(如网银登录),提升账户安全性。
  • 在密评中的应用
    强化身份鉴别机制,解决静态密码易泄露问题。需支持国密算法生成OTP,并绑定用户证书,满足密评对身份真实性的要求。

8.证书认证系统(CA系统)

  • 用途与作用
    公钥基础设施(PKI)的核心,负责数字证书的签发、管理和吊销,支撑身份认证、数据加密等场景。
  • 在密评中的应用
    为其他系统提供信任基础,确保密钥和证书全生命周期安全。需符合GM/T 0015规范,采用国密SM2算法签发证书,并通过CRL/OCSP机制确保证书状态有效。

9.电子签章系统

  • 用途与作用
    对电子文档进行数字签名和可视化签章,确保文档完整性、签署人身份真实及不可抵赖性。
  • 在密评中的应用
    满足“数据完整性”和“不可否认性”要求。通过智能密码钥匙绑定用户证书进行签名,采用SM3哈希算法生成摘要,符合《电子签名法》及密评标准。

💎 密评中的协同应用总结

产品 核心密评作用 关键技术/标准
电子门禁系统 物理安全/身份鉴别/记录完整性 SM1/SM4, GB/T 39786
密码机 数据加解密/密钥管理 SM2/SM4, 三级密钥体系
智能密码钥匙 双因子认证/数字签名 GM/T 0027, SM2/SM3
证书认证系统 信任体系构建 PKI, SM2算法证书
电子签章系统 数据完整性/不可否认性 SM3哈希, 数字签名

密评要点:所有产品需优先采用国密算法(SM2/SM3/SM4/SM9),并通过国家密码管理局认证。在建设时需覆盖物理环境、网络通信、设备计算、应用数据四个层面的密码应用要求。

各系统的协同部署可构建覆盖“身份-传输-存储-审计”全流程的密码防护体系,实现机密性、完整性、真实性、不可否认性四大目标,最终通过密评三级/四级认证。