产品中心
Product Center >>>
密钥管理系统
产品介绍 >>>
密钥管理系统是安全基础类产品。该系统提供了对密钥进行全过程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。系统主要由密钥管理后台服务、密钥系统配置管理中心以及数据库组成,在逻辑结构上分为密钥生成、密钥管理、密钥库管理、认证管理、安全审计、密钥恢复和密码服务等模块。
系统使用经国家密码管理局鉴定通过的密码算法和加密设备,遵循国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》的要求,采用国内外领先技术,与认证中心系统一同为 PKI 应用领域提供技术和策略方面的安全保障。
系统主要应用于需要对称密钥、非对称密钥的生成、分发和使用的业务场景,可以对外提供多密码算法的密钥管理。例如向CA系统提供非对称密钥服务、向数据加密应用提供对称和非对称密钥服务等。
密钥管理系统在设计之初就充分研究了国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等相关密码规范,在系统体系结构上更趋合理,系统的安全性得到有效保证,易用性和可扩展性得到增强。
支持国内相关标准
12+
功能特点 >>>
安全密钥存储是密钥管理系统乃至 PKI 平台中安全技术的核心,是安全的重要保证。本模块采用加密服务器生成、管理系统根密钥及系统密钥。系统内外部存储的密钥经过硬件密码设备加密后存储。
安全密钥存储技术
12+
系统支持RSA算法及国家密码管理局指定的 SM1、SM2、SM3、SM4 密码算法,极大提高了密码保护强度。
高强度的密码技术
12+
通过守护进程监控系统的运行情况,保证系统提供不间断的稳定服务,实现“永不死机”的运行机制。
稳定可靠的后台服务
12+
产品部署 >>>
支持多种硬件加密设备及密码算法;支持基于数字证书的身份验证机制;采取局域网的构建技术,对网络设备进行安全配置;基于密码硬件的管理员身份认证。
完善的自身保护措施
12+
系统采用多进程、多线程模块化设计,内部实现管理、工作、业务分离机制,拥有强大的并行处理能力。
并行处理能力
12+
稳定可靠后台服务;业务服务后台程序由程序外壳控制,实现“永不死机”机制;成熟规范的编码设计;特殊稳定的内存检测机制,保证程序业务内存不泄露,长期稳定运行。稳定可靠的跨平台技术,方便在 WIN 系统、LINUX 系统间数据交流。
稳定性
12+
