密钥管理系统


 

 产品概述

 

密钥管理系统是一套可以为用户生产系统提供统一密钥生成和管理的平台,用以实现系统内所需全部密钥的注入、生成、导出、备份、恢复、更新、销毁等全生命周期的安全保护。主要功能包括:密钥管理策略的制订与维护、系统根密钥的管理与维护、密钥管理业务的规范化。产品已进行国产硬件平台及操作系统兼容性适配,可提供信创版本。

 

 功能特性

 

 密钥产生:支持内部随机产生和外部导入产生两种密钥产生方式。

 密钥存储:支持加密机储存和母卡储存两种储存方式。

 密钥备份:允许用户将加密机中的密钥备份到母卡及认证卡中。

 密钥恢复:具有密钥恢复能力,母卡与认证卡唯一配对的使用方式极大地提升了密钥备份的安全性。

 密钥更新:密钥更新是加密机对其中的密钥值进行替换的过程。系统既支持单独更新密钥值(即密钥值替换后密钥属性保持不变),也支持同时更新密钥值和密钥的属性字段。

 密钥分发:支持密钥统一分发管理,密钥的分发与密钥的属性字段(即密钥的用途)相关。

 密钥销毁:支持在使用网络中密钥的销毁,保证密钥在特殊情况下的安全性。

 密钥档案:能够统一地建立密钥存储档案,通过“启用”等方式将档案中的预制密钥与密钥实例对应,分配给具体的应用,有效解决由于某类密钥生成速度较慢而影响效率的问题。

 管理安全性:产品设计有严格的授权机制,使用口令和智能密码钥匙(USBKey)或IC卡作为身份认证的标志,可实现人、机、卡三方认证。

 

 系统架构