商用密码应用安全性评估（以下简称 “密评”）是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的合规性、正确性、有效性进行评估 。

密评具有专业性较强、技术复杂度高的特点，通常与业务系统联系紧密。在专业、复杂的环境中，按照测评要求准确获取测评内容并分析测评结果，对密评人员业务能力考验较大。密评人员经常遇到诸多问题，例如：抓包数据分析过程中，很难高效提取关键测评信息，无法快速判断通信双方的主体是否正确、一次通信过程是否完整、使用的密码算法和数字证书是否合规、数字证书是否为双证书；无法快速识别加密的重要数据，以及使用的加密算法，导致测评结果不正确。

当前密评工作在抓包分析、识别加密机制等方面主要依靠人工完成，一是容易受到测试人员个体经验、技能和主观因素的影响，导致结果的不一致性和可靠性问题；二是密评测试效率相对较低，完成一个系统密评可能需要数周时间。

面对密评工作现状，基于北方实验室多年积累的密码实操经验，研发了一款专业用于开展密评的系统——北实中豹·密码应用安全性评估系统。

北实中豹·密码应用安全性评估系统，是依据“GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》”、《信息系统密码应用测评过程指南》、“商用密码应用安全性评估报告模型”等指导性文件，专门针对商用密码量身打造的集密码检测、流程管控、数据分析、报告生成于一体的自动化安全评估利器，集成密码算法、数字证书和通信协议等专业测试工具，精准的识别和分析信息系统的密码应用安全状态。