密钥管理系统提供完善的对称密钥和非对称密钥管理应用体系,保障密钥的生成、使用、存储、恢复、注销和归档等密钥全生命周期的安全;可搭配数字证书认证系统进行用户证书密钥的管理,以及满足云上多用户多业务系统的密钥管理需求;能够解决业务系统密钥易泄露、密钥易丢失、密钥调用困难、运维成本高等问题。
1、支持密钥生成策略制定,根据密钥生成策略,将定时或即时生成的密钥保存在备用库中,备用库密钥支持销毁功能。
2、系统采用B/S架构,具有较好的可移植性,支持Liunx、中标麒麟、银河麒麟等国内外主流操作系统,支持达梦、南大通用、人大金仓、Oracle、MySQL等国内外主流数据库。
3、密钥管理系统遵守国家密码局制定的相关标准,采用可以灵活配置的层次化、模块化设计,可以根据应用系统的具体要求灵活配置服务。
4、采用富客户端技术,操作界面满足用户在多种主流操作系统下的操作习惯,界面操作简单、易用。
5、系统具有较高的处理性能,在多用户并发业务请求时具有更好的适用性,产品性能国内领先。
6、系统基于国产密码算法技术,确保CA-KMS,RA-CA间通信安全以及各自系统数据安全存储。
7、系统从底层密码设备到上层软件均为渔翁自主研发,加密机、加密卡、智能密码钥匙钥匙等均通过国家密码管理局的鉴定,系统整体的兼容性、稳定性较高。
遵循密钥管理系统主密钥、密钥加密密钥、用户密钥三级密钥管理机制,密钥加密密钥可以加密密管系统中的所有密钥进行安全隔离保护,用户密钥支持绑定应用、有效期等安全管理策略设置。
提供对称算法(SM1、SM4)、非对称算法(SM2)、杂凑算法(SM3)和SM9标识密码算法服务。
3.密钥全生命周期管理
支持对称密钥和非对称密钥的全生命周期管理,包括密钥生成、申请、更新、恢复、分发、注销、查询等功能;
4.密钥库管理
密钥库管理模块负责密钥的存储管理,按照其存储的密钥使用状态,密钥库分为备用库、在用库和历史库三种类型。密钥库中的密钥加密存放。
5.认证管理
认证管理模块负责录入接入的证书认证系统的相关信息,并导入相应的机构证书,并对进入系统信息综合管理平台的操作人员发放人员证书。
6.密钥恢复
提供用户密钥恢复和司法取证密钥恢复功能,用户或司法人员提交申请,经过审核后,密钥恢复模块恢复用户的密钥并下载于用户证书载体中。
7.双机热备
支持双机热备,为高可用系统提供自动灾备功能。采用主-备方式,当主设备发生故障,备机代替主设备进行工作,为应用系统提供不间断服务。
8.负载均衡
支持负载均衡服务,可以将特定的业务分担给多个KMS服务器,从而提高业务处理能力,保障业务的高可用性。
9.可视化业务统计
完成在用密钥、归档密钥、备用密钥以及CA业务量的查询、统计。
10.数据备份与恢复
支持数据实时和定期备份与恢复,提供人工备份和自动备份功能。
11.灵活多样的API接口
支持多种API接口,密钥管理系统基本接口包括JAVA API、Rest API、C API等接口,可以根据用户需求定制接口。
密钥管理系统可广泛应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业,可为用户提供安全、有效、规范、统一的密钥管理服务。
1、配套数字证书认证系统使用:
2.云上密钥集中管理
密钥管理系统的作用
在现代密码体制中,密码安全的核心是密钥的安全,密钥的产生、存储、分发、恢复等对保障计算机信息系统的安全至关重要,同时,随着证书认证系统用户数量的不断扩大,密钥管理工作日益复杂,要求密钥管理实现自动化,以适应系统对密钥管理的需求。
密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备,支持对称密钥和非对称密钥的全生命周期管理,实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档,以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。产品广泛应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业,可为用户提供安全、有效、规范、统一的密钥管理服务。
密钥管理系统还可以为数字证书认证中心提供密钥管理服务,可有效解决用户密钥对的生成质量、安全管理等问题,实现对密钥对的统一管理。其中KMS主要负责用户密钥的生成和管理,CA主要负责为用户签发并管理数字证书,实现了密钥管理和证书管理的分离,这样可以分区部署,对KMS做安全加固,确保用户密钥的安全。
另外密钥管理系统还可为各类型应用系统提供对称密钥和非对称密钥的管理。