序號

產品種類

產品描述

認證依據

1

智能密碼鑰匙

實現密碼運算、密鑰管理功能的終端密碼設備，一般使用USB接口形態。

GM/T 0027《智能密碼鑰匙技術規范》
GM/T 0028《密碼模塊安全技術要求》

2

智能IC 卡

實現密碼運算和密鑰管理功能的含 CPU（中央處理器）的集成電路卡，包括應用于金融等行業領域的智能IC卡。

GM/T 0041《智能 IC 卡密碼檢測規范》
GM/T 0028《密碼模塊安全技術要求》

3

POS 密碼應用系統
ATM 密碼應用系統
多功能密碼應用互聯網終端

為金融終端設備提供密碼服務的密碼應用系統。

GM/T 0028《密碼模塊安全技術要求》
JR/T 0025-2018《中國金融集成電路（IC）卡規范第7 部分：借記貸記應用安全規范》

4

PCI-E/PCI 密碼卡

具有密碼運算功能和自身安全保護功能的PCI 硬件板卡設備。

《PCI  密碼卡技術規范》
GM/T 0018《密碼設備應用接口規范》
GM/T 0028《密碼模塊安全技術要求》

5

IPSec VPN 產品/安全網關

基于IPSec協議，在通信網絡中構建安全通道的設備。

IPSec VPN 產品：
GM/T 0022《IPSec VPN 技術規范》
GM/T 0028《密碼模塊安全技術要求》
IPSec VPN 安全網關：
GM/T 0023《IPSec VPN  網關產品規范》
GM/T 0028《密碼模塊安全技術要求》

6

SSL VPN 產品/
安全網關

基于SSL/TLS協議，在通信網絡中構建安全通道的設備。

SSL VPN 產品：
GM/T 0024《SSL VPN 技術規范》
GM/T 0028《密碼模塊安全技術要求》
SSL VPN 安全網關：
GM/T 0025《SSL VPN  網關產品規范》
GM/T 0028《密碼模塊安全技術要求》

7

安全認證網關

采用數字證書為應用系統提供用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務的設備。

GM/T 0026《安全認證網關產品規范》
GM/T 0028《密碼模塊安全技術要求》

8

密碼鍵盤

用于保護PIN 輸入安全并對PIN 進行加密的獨立式密碼模塊。包括POS主機等設備的外接加密密碼鍵盤和無人值守（自助）終端的加密PIN 鍵盤。

GM/T 0049《密碼鍵盤密碼檢測規范》
GM/T 0028《密碼模塊安全技術要求》

9

金融數據密碼機

用于確保金融數據安全，并符合金融磁條卡、IC 卡業務特點的，主要實現PIN加密、PIN轉加密、MAC產生和校驗、數據加解密、簽名驗證以及密鑰管理等密碼服務功能的密碼設備。

GM/T 0045《金融數據密碼機技術規范》
GM/T 0028《密碼模塊安全技術要求》

10

服務器密碼機

能獨立或并行為多個應用實體提供密碼運算、密鑰
管理等功能的設備。

GM/T 0030《服務器密碼機技術規范》
GM/T 0028《密碼模塊安全技術要求》

11

簽名驗簽服務器

用于服務端的，為應用實體提供基于 PKI 體系和數字證書的數字簽名、驗證簽名等運算功能的服務器。

GM/T 0029《簽名驗簽服務器技術規范》
GM/T 0028《密碼模塊安全技術要求》

12

時間戳服務器

基于公鑰密碼基礎設施應用技術體系框架內的時間戳服務相關設備。

GM/T 0033《時間戳接口規范》
GM/T 0028《密碼模塊安全技術要求》

13

安全門禁系統

采用密碼技術，確定用戶身份和用戶權限的門禁控制系統。

GM/T 0036《采用非接觸卡的門禁系統密碼應用技術指南》

14

動態令牌
動態令牌認證系統

動態令牌：生成并顯示動態口令的載體。
動態令牌認證系統：對動態口令進行認證，對動態令牌進行管理的系統。

動態令牌：
GM/T 0021《動態口令密碼應用技術規范》
GM/T 0028《密碼模塊安全技術要求》
動態令牌認證系統：
GM/T 0021《動態口令密碼應用技術規范》

15

安全電子簽章系統

提供電子印章管理、電子簽章/驗章等功能的密碼應用系統。

GM/T 0031《安全電子簽章密碼技術規范》

16

電子文件密碼應用系統

在電子文件創建、修改、授權、閱讀、簽批、蓋章、打印、添加水印、流轉、存檔和銷毀等操作中提供密碼運算、密鑰管理等功能的應用系統。

GM/T 0055《電子文件密碼應用技術規范》

17

可信計算密碼支撐平臺

采取密碼技術，為可信計算平臺自身的完整性、身份可信性和數據安全性提供密碼支持。其產品形態主要表現為可信密碼模塊和可信密碼服務模塊。

GM/T 0011《可信計算 密碼支撐平臺功能與接口規范》
GM/T 0012《可信計算 可信密碼模塊接口規范》
GM/T 0058《可信計算 TCM服務模塊接口規范》
GM/T 0028《密碼模塊安全技術要求》

18

證書認證系統
證書認證密鑰管理系統

證書認證系統：對數字證書的簽發、發布、更新、
撤銷等數字證書全生命周期進行管理的系統。
證書認證密鑰管理系統：對生命周期內的加密證書密鑰對進行全過程管理的系統。

GM/T 0034《基于 SM2 密碼算法的證書認證系統
密碼及其相關安全技術規范》

19

對稱密鑰管理產品

為密碼應用系統生產、分發和管理對稱密鑰的系統及設備。

GM/T 0051《密碼設備管理 對稱密鑰管理技術規范》

20

安全芯片

含密碼算法、安全功能，可實現密鑰管理機制的集成電路芯片。

GM/T 0008《安全芯片密碼檢測準則》

21

電子標簽芯片

采用密碼技術，載有與預期應用相關的電子識別信
息，用于射頻識別的芯片。

GM/T 0035.2《射頻識別系統密碼應用技術要求
第 2 部分：電子標簽芯片密碼應用技術要求》

22

其他密碼模塊

實現密碼運算、密鑰管理等安全功能的軟件、硬件、固件及其組合，包括軟件密碼模塊、硬件密碼模塊等。

GM/T 0028《密碼模塊安全技術要求》

23

云服務器密碼機

在云計算環境下，采用虛擬化技術，以網絡形式，為多個租戶的應用系統提供密碼服務的服務器密碼機。

GM/T 0104《云服務器密碼機技術規范》
GM/T 0028《密碼模塊安全技術要求》

24

安全瀏覽器密碼模塊

具有瀏覽器內核、瀏覽器界面、密碼算法/傳輸層密碼協議邏輯運算模塊等組成的瀏覽器密碼模塊。

GM/T 0087《瀏覽器密碼應用接口規范》
GM/T 0028《密碼模塊安全技術要求》
GB/T 38636《信息安全技術傳輸層密碼協議（TLCP）》

注：1-22為國家《商用密碼產品認證目錄（第一批）》全部22類產品；23-24為《商用密碼產品認證目錄（第二批）》中的2類產品，剩余4類后續將繼續擴項培育。