基於AG8亚游技術的雲安全服務商
密鑰管理係統

密鑰管理係統

瀏覽:0 | 時間:2018-09-20

簡介 >>

三未信安SYT1306密鑰管理係統(簡稱:KMC)是由三未信安科技發展有限公司研製的安全基礎類產品。該係統提供了對密鑰進行全過程管理的功能,包括密鑰生成、密鑰存儲、密鑰分發、密鑰備份、密鑰更新、密鑰撤銷、密鑰歸檔、密鑰恢複以及安全管理等。

三未信安密鑰管理係統主要由密鑰管理後台服務、密鑰係統配置管理中心以及數據庫組成。在邏輯結構上分為密鑰生成、密鑰管理、密鑰庫管理、認證管理、安全審計、密鑰恢複和AG8亚游服務等模塊。

三未信安密鑰管理係統使用經國家AG8亚游管理局鑒定通過的AG8亚游算法和加密設備,遵循國家AG8亚游管理局發布的《證書認證係統AG8亚游及其相關安全技術規範》的要求,采用國內外領先技術,與認證中心係統一同為PKI應用領域提供技術和策略方麵的安全保障。

 

產品功能 >>

■  密鑰預生成

KMC支持密鑰預生成策略和功能,可以對密鑰預生成類型和數量進行自定義策略設置,係統根據定義策略進行對應密鑰的預先生成,有效提供係統處理能力和處理效率。

■  密鑰生成

KMC所有密鑰生成均使用國密批號的硬件AG8亚游設備進行,密鑰生成後保存於硬件內部或加密存放於係統數據庫內。

■  密鑰存儲

KMC支持密鑰外部加密存儲,由AG8亚游機對生成的密鑰進行加密,而後將加密後的數據存儲於外部介質。

■  密鑰分發

KMC支持對稱密鑰和非對稱密鑰的分發,對稱密鑰分發采用密鑰分散或真隨機生成的形式進行安全下發,非對稱密鑰主要對認證中心進行分發,分發過程采用《證書認證係統AG8亚游及其相關安全技術規範》所定義的通信協議。

■  密鑰分散

KMC支持對稱密鑰的密鑰分散生成,由係統定義的主密鑰進行子密鑰的分散或直接生成對稱密鑰。

■  密鑰查詢

KMC支持對分發或生成密鑰的信息查詢,密鑰對應的算法類型、模長、分組長度等有效信息可實時查詢。

■  密鑰歸檔

KMC支持對係統曆史密鑰、被注銷密鑰進行歸檔,歸檔密鑰經過加密處理後存儲於外部介質。

■  人員管理

KMC係統支持三級人員管理,由超級管理員、業務管理員、係統管理員、業務操作員、審計管理員員、審計操作員組成

■  日誌審計

KMC係統內所有有效操作均會記錄詳細日誌,並附帶操作人員的簽名信息,審計操作員可對操作日誌進行有效審計。

 

技術特點 >>

■  支持國內相關標準

密鑰管理係統在設計之初就充分研究了國家AG8亚游管理局製定的《證書認證係統AG8亚游及其相關安全技術規範》等相關AG8亚游規範,在係統體係結構上更趨合理,係統的安全性得到有效保證,易用性和可擴展性得到增強。

■  安全密鑰存儲技術

安全密鑰存儲是密鑰管理係統乃至PKI平台中安全技術的核心,是安全的重要保證。本模塊采用SJJ1012加密服務器生成、管理係統根密鑰及係統密鑰。

■  高強度的AG8亚游技術

係統支持國家AG8亚游管理局指定的SM2非對稱密鑰算法,極大提高了AG8亚游保護強度。

■  穩定可靠的後台服務

通過守護進程監控係統的運行情況,當係統出現異常情況退出時,守護進程可以自動對係統進行重啟,保證係統提供不間斷的穩定服務,實現“永不死機”的運行模式。

■  成熟規範的設計架構

係統采用業界主流的內部模塊架構方式,方便係統模塊的組裝,以及日後的維護、擴展。

采用先進的內存檢測機製,保證業務服務係統無內存衝突、泄露,保證長期穩定運行。

■  完善的自身保護措施

支持多種硬件加密設備及加密算法;支持基於數字證書的身份驗證機製。

密鑰管理係統采取局域網的構建技術,對網絡設備進行安全配置;同時,訪問密鑰管理係統必須通過管理員身份認證。

■  並行處理能力

係統采用多進程、多線程模塊化設計,擁有強大的並行處理能力。

■  靈活性和可擴展性

采用先進成熟的技術和設備,滿足當前項目的需求,兼顧未來的業務需求,盡量采用先進的技術、設備和材料,能夠適應高速的數據傳輸需要,使整個係統在一段時期內保持技術的先進性,並具有良好的發展潛力,以適應未來業務的發展和技術升級的需要。

 

網站地圖:sitemap
网站地图:sitemap