商用密码产品认证-密码机（概述）

产品概述

密码机是以整机形态出现，具备完整密码功能的产品，通常实现数据加解密、签名验签、密钥管理、随机数生成等功能。它可供各类应用系统调用，为其提供加密解密、签名验签等密码服务。其外部形态与一般的服务器、工控机等类似，可以部署在通用的机架中。目前国内的密码机主要呈现以下三大类：
（1） 通用型的服务器密码机
（2） 引用于证书认证领域的签名验签服务器
（3） 应用于金融行业的金融数据密码机

签名验签服务器和金融数据密码机，从硬件组成角度而言，与通用的服务器密码机并无区别，主要针对特定应用场景，在通用型的服务器密码机基础上，进一步封装了特定接口，以便于应用调用。
密码机本身一般仅提供最为基础的密码计算和密钥管理功能，大多数情况下，密码机最为后台设备，采用网络直连的方式连接具体业务系统，业务系统直接调用密码机完成密码计算和密钥管理，完成应用系统的安全功能。

随着密码实现技术的发展，我国密码机产品在算法性能指标上、安全防护能力等方面获得巨大突破，部分密码机达到国际先进水平甚至国际领先水平，如SM3、SM4处理速率可达到10Gbps，SM2签名速率可达到150万次/秒。为满足云计算应用环境需求，有些厂家研制了云服务器密码机，利用密码服务的虚拟化和密码资源的虚拟化的方式实现对于云计算应用环境的支撑。
商密产品认证过程遇到问题可站内联系或微信号：symmrz 。

相关规范

密码行业标准中，已发布7项与密码机产品相关的标准，包括3项技术规范和3套配套的检测规范，以及1项与服务器密码机相关的接口规范GM/T 0018-2012《密码设备应用接口规范》。不同类型的密码机所要遵循的技术和检测规范如下。
（1） 服务器密码机，对应的技术规范是GM/T 0030-2014《服务器密码机技术规范》和GM/T 0059-2018《服务器密码机检测规范》。
（2） 签名验签服务器，对应的技术规范是GM/T 0029-2014《签名验签服务器技术规范》和GM/T 0060-2018《签名验签服务器检测规范》。
（3） 金融数据密码机，对应的技术规范是GM/T 0045-2016《金融数据密码机技术规范》和GM/T 0046-2016《金融数据密码机检测规范》。