密钥管理系统

渔翁密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备，支持对称密钥和非对称密钥的全生命周期管理，实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档，以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。系统可在中标麒麟、银河麒麟等主流操作系统上稳定运行，兼容适配达梦、Oracle、MySQL等国内外主流数据库，目前已广泛应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业，可为用户提供安全、有效、规范、统一的密钥管理服务。

产品优势

兼容性强
系统采用B/S架构，支持Liunx、中标麒麟、银河麒麟等国内外主流操作系统，支持达梦、南大通用、人大金仓、Oracle、MySQL等国内外主流数据库。
配置灵活
系统遵守国家密码局制定的相关标准，采用可以灵活配置的层次化、模块化设计，可以根据应用系统的具体要求灵活配置服务。
简单易用
采用富客户端技术，操作界面满足用户在多种主流操作系统下的操作习惯，界面操作简单、易用。
高性能
系统具有较高的处理性能，在多用户并发业务请求时具有更好的适用性，产品性能国内领先。

功能亮点

密钥生成

密钥存储

密钥归档

密钥管理

密钥库管理

密钥查询

认证管理

用户密钥恢复

司法取证

双机热备

负载均衡

密钥统计

权限管理

日志审计

业务统计

API接口

生成的密钥对保存在备用库中。根据密钥自动生成策略，当备用库中密钥数量不足时，自动进行补充。

密钥加密存储在密钥数据库中，采用主密钥加密密钥数据库中的所有密钥，主密钥存储在密码机中，密钥发放前进行解密。

由后台调度任务完成，读取密钥归档时间间隔（支持可配置），查询出过期密钥，对过期密钥做归档处理。

根据密钥请求的类型，密钥申请和密钥恢复时从查询数据库获得密钥对，解密后使用用户的下载公钥把用户的解密私钥加密成数字信封的格式下发。

密钥库管理模块负责密钥的存储管理，按照其存储的密钥使用状态，密钥库分为备用库、在用库和历史库三种类型。

查询在用密钥和归档密钥的信息，通过密钥ID、密钥类型、用户、注销原因、生成时间、使用时间、过期时间及注销时间等查询信息来查询相关密钥。

认证管理模块负责录入接入的证书认证系统的相关信息，并导入相应的机构证书，并对进入系统信息综合管理平台的操作人员发放人员证书。

用户通过证书注册系统提交申请，经过审核后，通过CA向KMS请求密钥恢复，密钥恢复模块恢复用户的密钥并下载于用户证书载体中。

司法取证人员在KMS申请，经过审核以后，由密钥恢复模块恢复所需要恢复的密钥并记录于特定载体中。

采用主-备方式，当主设备发生故障，备机代替主设备进行工作，为应用系统提供不间断服务。

支持将特定的业务分担给多个KMS服务器，从而提高业务处理能力，保障业务的高可用性。

密钥统计即对备用密钥、在用密钥、以及归档密钥的存储情况进行统计。

负责完成操作员和系统证书的查询、新增、修改、删除，操作员授权以验证。

完成对操作日志和系统日志的查询、审计功能。

完成在用密钥、归档密钥、备用密钥以及CA业务量的查询、统计。

支持多种API接口，密钥管理系统基本接口包括JAVA API、Rest API、C API等接口。可以根据用户需求定制接口。

密钥管理系统

密钥管理系统

信创密钥管理系统