产品概述
-
该产品面向电子政务、金融、电力、交通、医疗等各个领域,同时支持分布式部署,使用密码设备安全存储密钥和运算,支持管理员行为、接口事件等安全审计日志,支持密钥数据备份和恢复,并遵循《信息安全技术 sm4 分组密码算法》、《信息安全技术 sm3 密码杂凑算法》、《sm2 密码算法使用规范》、《sm2 密码算法加密签名消息语法》等标准规范。
核心模块
-
统一对外密码服务
提供密钥全生命周期接口服务,包括密钥申请、数据加密、数据解密、密钥注销、密钥恢复等
-
设备密钥管理
为多厂商的多台密码设备提供统一管理功能,包含设备在线注册、设备分组、设备密钥模板管理、密钥数据管理、密钥配发管理功能。
-
分散密钥管理
基于分散算法形成根密钥和下级密钥,形成密钥树形结构,为用户提供多级密钥服务,包括根密钥管理、下级密钥管理、密钥查询等功能。
-
应用密钥管理
提供标准的密钥管理服务,包含非对称密钥管理、应用主密钥管理、司法取证、查询统计等功能。
-
加密密钥管理
为 ca 加密证书签发提供加密密钥生命周期管理和接口服务,包括密钥产生、密钥更新、密钥查询、密钥归档、密钥统计、司法取证等功能。
应用场景
-
设备密钥应用场景
随着对密码性能需求的增加,采购多台密码设备不可避免,但是由于设备厂商众多,接口多样化,无法统一对密码设备进行运维管控。密钥管理系统提供设备注册、设备分组、密钥模板配置、密钥配发等功能,采用国密规范与密码设备无缝对接,全面实现统一密码设备资源管控。
-
应用密钥应用场景
随着互联网的发展,业务系统的数据安全变得越来越重要,用户隐私、数据存储等都需要加密保护。密钥管理系统为应用提供数据保护密钥,支持海量的对称和非对称密钥,帮助业务系统解决密钥使用和安全存储的问题。
-
分散密钥应用场景
在密码应用中,为了方便解决服务端和终端密钥共享问题,密钥管理系统作为管理端,统一管控所有根密钥,并且通过密钥分散机制分发密钥给终端用户。 终端用户使用分发密钥进行加密,管理端使用根密钥推导出终端用户密钥进行解密,从而实现密钥共享。
-
加密密钥应用场景
根据国密标准规范要求,数字证书包括签名证书和加密证书,其中加密证书主要用作加密用户数据。密钥管理系统作为密钥支撑服务,与 ca 系统无缝衔接,提供加密密钥生命周期管理。