基于密码技术的云安全服务商

密钥管理系统

密钥管理系统

浏览:0 | 时间:2014-10-16

简介 >>

 

三未信安SYT1306密钥管理系统(简称:KMC)是由三未信安科技发展有限公司研制的安全基础类产品。该系统提供了对密钥进行全过程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。

三未信安密钥管理系统主要由密钥管理后台服务、密钥系统配置管理中心以及数据库组成。在逻辑结构上分为密钥生成、密钥管理、密钥库管理、认证管理、安全审计、密钥恢复和密码服务等模块。

三未信安密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备,遵循国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》的要求,采用国内外领先技术,与认证中心系统一同为PKI应用领域提供技术和策略方面的安全保障。

 

产品功能 >>

 

  密钥预生成

KMC支持密钥预生成策略和功能,可以对密钥预生成类型和数量进行自定义策略设置,系统根据定义策略进行对应密钥的预先生成,有效提供系统处理能力和处理效率。

  密钥生成

KMC所有密钥生成均使用国密批号的硬件密码设备进行,密钥生成后保存于硬件内部或加密存放于系统数据库内。

  密钥存储

KMC支持密钥外部加密存储,由密码机对生成的密钥进行加密,而后将加密后的数据存储于外部介质。

  密钥分发

KMC支持对称密钥和非对称密钥的分发,对称密钥分发采用密钥分散或真随机生成的形式进行安全下发,非对称密钥主要对认证中心进行分发,分发过程采用《证书认证系统密码及其相关安全技术规范》所定义的通信协议。

  密钥分散

KMC支持对称密钥的密钥分散生成,由系统定义的主密钥进行子密钥的分散或直接生成对称密钥。

  密钥查询

KMC支持对分发或生成密钥的信息查询,密钥对应的算法类型、模长、分组长度等有效信息可实时查询。

  密钥归档

KMC支持对系统历史密钥、被注销密钥进行归档,归档密钥经过加密处理后存储于外部介质。

  人员管理

KMC系统支持三级人员管理,由超级管理员、业务管理员、系统管理员、业务操作员、审计管理员员、审计操作员组成

  日志审计

KMC系统内所有有效操作均会记录详细日志,并附带操作人员的签名信息,审计操作员可对操作日志进行有效审计。

 

技术特点 >>

 

  支持国内相关标准

密钥管理系统在设计之初就充分研究了国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等相关密码规范,在系统体系结构上更趋合理,系统的安全性得到有效保证,易用性和可扩展性得到增强。

  安全密钥存储技术

安全密钥存储是密钥管理系统乃至PKI平台中安全技术的核心,是安全的重要保证。本模块采用SJJ1012加密服务器生成、管理系统根密钥及系统密钥。

  高强度的密码技术

系统支持国家密码管理局指定的SM2非对称密钥算法,极大提高了密码保护强度。

  稳定可靠的后台服务

通过守护进程监控系统的运行情况,当系统出现异常情况退出时,守护进程可以自动对系统进行重启,保证系统提供不间断的稳定服务,实现“永不死机”的运行模式。

  成熟规范的设计架构

系统采用业界主流的内部模块架构方式,方便系统模块的组装,以及日后的维护、扩展。

采用先进的内存检测机制,保证业务服务系统无内存冲突、泄露,保证长期稳定运行。

  完善的自身保护措施

支持多种硬件加密设备及加密算法;支持基于数字证书的身份验证机制。

密钥管理系统采取局域网的构建技术,对网络设备进行安全配置;同时,访问密钥管理系统必须通过管理员身份认证。

  并行处理能力

系统采用多进程、多线程模块化设计,拥有强大的并行处理能力。

  灵活性和可扩展性

采用先进成熟的技术和设备,满足当前项目的需求,兼顾未来的业务需求,尽量采用先进的技术、设备和材料,能够适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。