在最新的中華人民共和國國家標準《GBT22239-2019 信息安全技術網絡安全等級保護基本要求》中，有20多處提到了密碼技術的應用，涉及身份鑒別、數據的完整性和保密性、抗抵賴等應用場景，并同時對密碼技術產品的使用提出要求，如：應遵循密碼相關的國家標準和行業標準、應使用國家密碼主管部門認證核準的密碼技術和產品、應采用硬件密碼某款實現密碼運算和密鑰管理、應保證開發移動業務應用軟件的簽名證書合法性等。

另外，除上述安全通用要求外，特別是對一些新的業務場景也提出了要求，比如：應支持云服務客戶部署密鑰管理解決方案，保證云服務客戶自行實現數據的加解密過程，應對工業控制系統中的通訊傳輸及數據使用密碼技術進行保護。

中國金融認證中心（CFCA）一直以來不斷提升自身的技術研發能力，在應用密碼技術的硬件產品領域，目前已經擁密碼卡、服務器密碼機、SSL數據安全網關、簽名驗簽服務器、易企連、時間戳服務器及PKI門禁系統等多款產品，全部支持國產密碼算法、自主可控。這些密碼產品在金融、電子政務、電子商務等領域均得到了很好的應用，可以很好的幫助系統方通過等保相關檢測。

如下簡要介紹相關產品情況介紹：

服務器密碼機(SFC) 

密碼機為金融業務提供密鑰管理及密碼運算服務，支持IC卡發卡、交易驗證、數據加密、數字簽名等功能。在發卡階段，密碼機為公私密鑰對的生成、應用密鑰的派生、密鑰交換密鑰的傳遞等核心計算保駕護航；在交易階段，密碼機執行聯機PIN的驗證、交易鑒別碼MAC的計算，保證交易中敏感數據的安全可信。密碼機基于國產密碼芯片實現，符合《GM/T 0030 服務器密碼機技術規范》。密碼機每秒最高能夠完成45000次以上的國產密碼運算。主要用于金融領域的金融IC卡、密鑰管理系統、密碼控件等多種業務場景中。產品可滿足最新等保2.0中對保密性、完整性的相關要求。

數據安全網關(DSG)

數據安全網關產品主要用于實現網上銀行、手機銀行等金融業務的數據安全傳輸功能。產品基于國產密碼芯片和密碼卡實現，符合《GM/T 0024 SSL VPN 技術規范》。產品每秒最高可以完成16000次基于國密算法的業務交互，最高可以支持45萬的并發量。主要用于網上銀行、銀行門戶、清算類、票據類等金融業務中。產品可滿足最新等保2.0中對保密性、完整性、身份鑒別的相關要求。

簽名驗簽服務器（SVS）

簽名驗簽服務器產品主要對金融業務中的關鍵業務數據進行電子簽名和簽名驗證，從而保證交易數據的完整性和不可否認性。產品基于國產密碼芯片和密碼卡實現，符合《GM/T 0029 簽名驗簽服務器技術規范》。產品每秒最高可以完成35000次基于國產密碼算法的電子簽名業務。主要用于網上銀行、手機銀行、直銷銀行、網上信貸等金融業務中。產品可滿足最新等保2.0中對保密性、完整性、身份鑒別、抗抵賴的相關要求。

易企連（Proxy）

易企連產品是一款同時支持交易簽名和安全傳輸的一體化安全接入設備，產品基于國產密碼芯片和密碼卡實現，符合《GM/T 0024 SSL VPN 技術規范》和《GM/T 0029 簽名驗簽服務器技術規范》。易企連是一款基于客戶端性價比超高的國產密碼設備。主要用于銀企互聯、銀商對接、財企直連等金融業務的客戶網絡安全接入。產品可滿足最新等保2.0中對保密性、完整性、身份鑒別、抗抵賴的相關要求。

時間戳服務器（TSS）

時間戳服務器產品采用高安全性的簽名算法，并結合高精度可信的時間源，為業務系統提供精準、安全、可信的時間認證服務，保障等時間的合法性和抗抵賴性。產品全面支持國密SM2/SM3/SM4算法，間戳簽署性能可達：10000次/秒。主要用于電子招投標、電子合同、個人征信查詢、個人信貸等多種金融業務中。產品可滿足最新等保2.0中對抗抵賴的相關要求。

PKI門禁

門禁系統是金融領域的數據中心、機房、辦公場所等物理區域的重要防護手段。傳統門禁產品多采用國外芯片和算法，存在很大的安全風險和安全隱患（NXP的Mifarel芯片的已經被破解）。PKI門禁將基于國產密碼的PKI技術引入門禁認證領域，提升了門禁的安全級別，算法自主可控。主要用于金融領域日常辦公、大堂、展廳、完全機房、檔案室等區域的安全防護。產品可滿足等保對物理訪問控制的要求。

加密卡

CFCA硬件產品均使用了完全自主研發的PCIE加密卡，作為核心密碼運算模塊。加密卡符合國家密碼管理局技術規范要求，采用國產商用密碼芯片，自主設計開發FPGA程序、安全芯片COS，以及計算機端驅動和應用接口軟件，支持SM2\3\4國產密碼算法。產品可以實現完善的密鑰生成與管理、高質量的真隨機數生成、極速的密碼運算、方便安全的密鑰備份與恢復，安全、極速、節能、環保。

以上CFCA硬件產品目前在多個領域成熟應用，且所有產品都經過了國密局檢測并取得商密產品型號，均為國家密碼主管部門認證核準的密碼技術和產品?？梢院芎玫膸椭到y方通過等保相關檢測，為客戶業務提供可靠的安全保障。

CFCA硬件產品外觀示意圖

責任編輯：韓希宇