数安商用密码
首页/术语表
Glossary · 术语表

安全与国密术语表

商用密码、合规、身份认证、数据安全领域的常用名词简明解释。

这份术语表汇集了商用密码与数据安全领域的高频名词,配简明解释与延伸链接,便于政务、金融客户与开发者快速理解。词条持续补充。

国密算法
商用密码 / 国密
我国自主设计、由国家密码管理部门认定的密码算法与产品体系,核心包括 SM2/SM3/SM4 等,是政务与金融系统合规的基础。
国密非对称(椭圆曲线)算法,用于数字签名、加密与密钥交换;256 位密钥,安全强度约等同 RSA-3072。
SM3Hash
国密密码杂凑(摘要)算法,输出 256 位,用于数据完整性校验与数字签名。
SM4Block Cipher了解更多 →
国密对称分组加密算法,分组与密钥均为 128 位,用于重要数据的机密性保护。
SM9IBC
国密标识密码算法,以用户标识(如邮箱)作为公钥,简化证书与密钥管理。
GM/T 标准
国家密码行业标准编号前缀,如 GM/T 0003 对应 SM2、GM/T 0004 对应 SM3。
合规与标准
等保 2.0(网络安全等级保护)MLPS了解更多 →
我国网络安全基础制度,依据 GB/T 22239-2019 将系统分 1–5 级,第三级常见于政务与金融核心系统。
密评(商用密码应用安全性评估)了解更多 →
依据 GB/T 39786 评估信息系统密码应用是否“合规、正确、有效”,是等保三级系统的必备环节。
数据安全法DSL了解更多 →
2021 年 9 月 1 日施行,确立数据分类分级、重要数据保护、数据出境评估等制度。
个人信息保护法(个保法)PIPL了解更多 →
2021 年 11 月 1 日施行,规范个人信息处理;生物识别、金融账户等属敏感个人信息。
GB/T 39786
《信息系统密码应用基本要求》,密评的核心国家标准。
GB/T 22239
《网络安全等级保护基本要求》,等保 2.0 的核心国家标准。
身份与认证
无密码认证Passwordless了解更多 →
不依赖静态口令的身份认证,常结合生物特征与密码学,从根上消除口令泄露与撞库风险。
FacePassPasswordless Auth了解更多 →
数安商用密码的无密码可信认证系统产品名:基于 MPC 的人脸认证,凭据与本人唯一绑定(人本绑定)、零模板存储、零生物特征传输。
FIDO2
国际无密码认证标准,基于公钥密码与设备本地认证,抵御钓鱼与重放。
MPC(安全多方计算)MPC了解更多 →
多方在不泄露各自输入的前提下共同算出结果;用于门限签名,使私钥分片不重组。
门限签名Threshold了解更多 →
私钥拆分为多份,达到门限数量的参与方协作产生合法签名,完整私钥从不出现在任何一台机器上。
零信任Zero Trust了解更多 →
“从不信任、持续验证”的安全架构理念,以身份取代网络位置成为信任的新边界。
生物特征本地处理了解更多 →
生物特征的采集与比对在用户本地设备完成,不上传、不集中存储,避免“一锅端”式泄露。
密码技术
数字签名
用私钥对数据签名、公钥验签,提供来源真实性与抗抵赖。
抗抵赖(不可否认性)
通过数字签名等手段,使操作方事后无法否认其行为,是密评的重要要求。
HMAC
基于密钥的消息认证码,保证数据完整性与真实性。
FPE(格式保留加密)FPE了解更多 →
加密后密文与明文格式一致(如手机号仍是 11 位),便于存量系统在不改库表的情况下做字段加密。
KMS(密钥管理系统)KMS了解更多 →
管理密钥的产生、存储、分发、轮换、撤销、销毁全生命周期。
HSM(硬件密码机)HSM
在专用硬件内完成密码运算与密钥保护,密钥永不以明文出现在硬件边界之外。
三层密钥架构了解更多 →
根密钥 / 密钥加密密钥(KEK)/ 数据密钥(DEK)的分层保护体系,是成熟密钥管理的基础。
数据安全
数据分类分级了解更多 →
按重要程度对数据分类、分级保护,是数据安全法的核心要求。
动态脱敏
在查询、共享数据时实时对敏感字段脱敏,兼顾合规与业务可用性。
字段级加密
对数据库中的敏感字段单独加密存储,配合 KMS 管理密钥。
机密性 / 完整性 / 真实性
密码技术保护数据的三个基本目标,分别对应“防泄露 / 防篡改 / 防伪造”。