智能密码钥匙


 

 

 

 

 

 

 

 

 

 产品概述

 

智能密码钥匙产品是一款具备自主知识产权的、能够满足PKI 应用的安全产品。该产品严格遵照国密局颁布的GM/T0027-2014 《智能密码钥匙技术规范》研发。产品兼容多家CA 证书,支持国内主流 CA 厂商证书应用。支持常用的Windows macOS Linux 操作系统并兼容麒麟(银河及中标)和统信 UOS等国产操作系统。产品已进行国产化兼容性适配,可提供信创版本。

智能密码钥匙可广泛用于各种 PKI 应用的客户端,适用于一些对安全性要求较高的行业(比如政府、军队、金融、税务、证券、电子商务等)场景,支持电子商务、电子政务、网络银行、软件和数据保护、系统登录等各种应用。产品拥有完善的上层接口及经验丰富的开发支持团队,可满足各种 PKI应用的定制化需求。

 

 功能特性

 密码运算:支持SM1/2/3/4/7国密算法,支持SSF33国密算法;支持RSA1024/2048算法,支持DES/3DES、AES算法,支持SHA-1/256/384算法,兼容MD5算法;对称分组算法支持ECB、CBC、CFB、OFB和CTR模式。SM1/2/3/4/7算法标识按照GM/T 0006-2012《密码应用标识规范》定义。

 证书存储:支持RSA1024/2048算法的X.509数字证书,支持PKCS#12格式文件证书导入;支持符合GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》的SM2数字证书。

 签名验签:支持RSA1024/2048的PKCS#1签名验签和加密解密;支持GM/T 0009-2012《SM2 密码算法使用规范》的签名验签和加密解密。

 

 应用场景

 电子签章应用:随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,电子招投标行业可作为电子签章应用的典型。招投标平台可通过智能密码钥匙实现标书的加密传输、解密浏览,同时也保证身份的唯一性。可对确认好的文件实现盖章操作,一个电子印章对应实体印章,数字证书对应身份证书。

 SSL登录:利用基于数字证书的SSL安全通信协议技术,对在网络上传输的机密信息进行加密,解决数据在网络传输中的安全和保密问题。

 浏览器应用:可配合websocket服务等基于浏览器的中间件实现跨浏览器平台的身份认证、签名、解密等功能。