密钥管理系统是依据国家及行业相关标准规范研制的安全基础设施产品,使用经国家密码管理局批准的密码设备,支持SM1/2/3/4等密码算法,提供完善的对称密钥和非对称密钥管理应用体系,保障密钥管理生命周期中各环节的安全。
产品市场定位在电子政务、能源、电力、车联网、安全视频、智慧城市等领域,也可应用于云计算平台基础设施、云服务、第三方应用系统,为其提供安全、完善的密钥管理、证书管理及密钥服务。
| 产品特色
● 适配多密码设备、多操作系统、多数据库、跨浏览器
● 采用密钥逻辑隔离技术、加密存储传输技术等,保证密钥管理及存储安全性
● 提供密钥管理接口SDK工具,方便业务系统安全接入,为业务系统提供安全、可扩展的密码服务
● 密码管理和密码服务功能分离,实现系统灵活部署、便于管理人员日常管理和维护
● 支持非对称密钥预生成技术,提高系统非对称密钥生成效率
● 系统支持水平扩展,满足系统不断膨胀的服务需求和存储需求
| 主要功能
对称密钥管理
提供密钥全生命周期在线和离线管理,对外提供支持国密协议的密钥管理API接口及SDK工具包,业务系统安全接入更方便。
非对称密钥管理
系统提供非对称密钥全生命周期的管理服务,服务对象是基于非对称密钥体系的密码应用系统,支持密钥预生成策略管理。
系统管理
系统采用基于角色的访问控制策略,支持三权分立,管理员登录支持用户名口令及USBKey+PIN的认证方式。
日志审计管理
系统详细记录系统的所有管理操作日志,支持对操作日志进行事后审计和追踪,采用签名机制保证日志的有效性。
| 应用场景
密钥管理系统应用于商用密码应用场景及领域,为信息化系统提供密钥全生命周期管理和服务。
| 典型用户
国务院办公厅
国家信息中心
内蒙自治区政府
广东省委
视联动力
中星微电子
| 资质情况
国家密码管理局:商用密码产品资质