密钥管理系统
产品概述
密钥管理系统是北京国泰网信科技有限公司自主研发的一款密码服务软件产品。该产品提供完善的密钥管理应用体系,保障密钥管理生命周期中各个环节的安全,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等功能服务,支持根据用户的实际应用场景定制对应的密钥管理体系。可广泛应用于电子政务、能源、电力、物联网、视频安全、智慧城市等领域,为行业用户提供安全、完善的密钥管理及密钥服务功能。产品已进行国产兼容性适配,可提供信创版本。
功能特性
非对称密钥管理:系统提供非对称密钥全生命周期的管理服务,支持密钥预生成策略管理,同时对外提供国密标准的SDK开发工具包,并支持多种协议的API管理接口。
对称密钥管理:系统提供对称密钥全生命周期在线和离线管理,对外提供支持国密协议的密钥管理API接口及SDK工具包,业务系统安全接入更方便。
日志审计:密钥管理系统设置日志审计模块,全程审计和事件审计。系统提供操作日志、业务日志、系统日志、日志统计等功能。审计员可以处理但不能修改日志审计数据。
系统管理:系统提供系统基本信息展示、系统参数配置等功能,并设立了超级管理员、业务管理员、业务操作员、审计管理员和审计员5类角色,每个角色均对应特定的业务处理功能权限,每个角色之间权限互斥。
密钥存储逻辑隔离技术:系统采用硬件密码设备生成用户主密钥,并为每一条用户主密钥生成不同的密钥加密密钥KEK。KEK采用本地主密钥公钥加密输出(数字信封),用户主密钥使用KEK加密。
密钥管理接口技术:系统提供符合GM/T 0014—2012密码协议接口,在确保通信安全的同时能使接口模块扩展更便捷,开发效率更高;与第三方业务系统完全解耦,降低业务系统的约束,对接时更简单容易。
系统架构扩展性和可靠性:从架构上支持水平扩展,满足系统运行下不断膨胀的服务需求和存储需求。解决传统架构下,用户业务量增加导致系统性能无法满足需求的瓶颈。
系统架构
上一页
下一页
微信公众号
