密钥管理系统是以密码技术为核心基础,利用密码技术保障密钥全生命周期的安全。该系统可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
采用管理终端软件进行配置管理,配置管理命令的处理在密码机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
根据不同的应用系统,可灵活扩展对应的应用接口和通信协议,支持数字证书认证系统密码协议、GM/T 0050安全通道协议、以及相关专用定制的安全协议等。
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
支持用户密钥、模板、证书等重要数据的备份/恢复机制,用户可方便的在Web管理界面完成密钥备份操作,导出加密文件在本地妥善保存。
支持不同的服务系统和设备,根据不同的应用场景,可灵活扩展对应的应用接口和通信协议,支持数字证书认证系统密码协议、GM/T 0050安全通道协议、以及相关专用定制的安全协议等。
密钥管理系统根证书、系统证书以及为服务设备或系统签发的设备或系统服务证书,自顶而下可以验证其证书的正确,从而形成安全、可信的证书链。
支持对称密钥、非对称密钥、数字证书和认证令牌等多种密码对象的统一管理,并提供密码对象的状态、属性管理及策略配置。
CA身份认证系统 |
视频加密系统 |
---|---|
CA身份认证系统能为不同角色的用户提供各种不同的安全服务,主要有身份识别与鉴别、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用系统所提供的这些安全服务进行安全通信、数据加密,以及不可否认的安全交互活动。 |
|