密钥管理系统

密钥管理系统是依据国家及行业相（xiàng）关标（biāo）准规范研（yán）制的安全（quán）基础设施产品（pǐn），使（shǐ）用经国家密码管理局批准的密（mì）码设（shè）备，支持SM1/2/3/4等密（mì）码算法，提供完善的对称密钥和非对称密（mì）钥管（guǎn）理应用体系（xì），保障密钥管理（lǐ）生命周期中（zhōng）各环节的安全。

产品市（shì）场定位在（zài）电子（zǐ）政务、能源、电力、车（chē）联（lián）网、安全视频、智慧（huì）城市等领域，也可应用于云计算平台基础设施（shī）、云（yún）服务（wù）、第三方应（yīng）用系（xì）统（tǒng）,为其提供（gòng）安全、完善的密钥管理、证（zhèng）书管理及密钥服务。

| 产品（pǐn）特色

● 适配多（duō）密码设（shè）备、多操作系（xì）统、多（duō）数据库（kù）、跨（kuà）浏览器

● 采用密（mì）钥（yào）逻辑隔离（lí）技（jì）术、加密（mì）存储传输技术等，保证密钥管理（lǐ）及存储安（ān）全性

● 提供密钥管理（lǐ）接（jiē）口SDK工具，方便业务系统安（ān）全接入（rù），为（wéi）业（yè）务系统提供安全、可扩展的密码服务

● 密码管理和密码（mǎ）服务功能分离，实现系统灵活部署（shǔ）、便于管理（lǐ）人员日常管理和维护

● 支持非对称（chēng）密（mì）钥（yào）预生成技（jì）术，提高系（xì）统（tǒng）非对称密钥生成（chéng）效（xiào）率

● 系统支持水平扩展，满足系统不断膨（péng）胀的服（fú）务需求（qiú）和（hé）存储需求

| 主要功能

对称密钥管（guǎn）理

提供密钥全生命周期（qī）在线和离线管理，对外提（tí）供支持国密协议的密钥管理（lǐ）API接（jiē）口及SDK工具包，业（yè）务（wù）系统安全接入更（gèng）方便。

非对称密钥管理

系统提供非对称密钥全（quán）生命周期的管理服务，服（fú）务对象是基于非对称密（mì）钥体系的密（mì）码应用系统，支持密钥预生成策略管理。

系统（tǒng）管（guǎn）理

系统采用（yòng）基于角色的访问控制策略，支持三（sān）权（quán）分立，管理员登录支持用户名口令及USBKey+PIN的（de）认证（zhèng）方（fāng）式。

日志审计（jì）管理

系统详细（xì）记（jì）录系统的（de）所有管理操作日志（zhì），支持（chí）对操作日志进（jìn）行事后（hòu）审计和（hé）追踪，采用签名机制保证日志（zhì）的（de）有效性。

| 应用场（chǎng）景

密（mì）钥管理系统应用于商（shāng）用密码应（yīng）用场景及领（lǐng）域，为信息化系统提供密钥全生命周（zhōu）期管理和服务。

| 典型用户

国务院办公厅

国家（jiā）信息（xī）中心（xīn）

内蒙自治（zhì）区政（zhèng）府

广东（dōng）省委

视（shì）联动力（lì）

中（zhōng）星微电子

| 资质情况

国家密码管理局：商用密（mì）码产（chǎn）品资质（zhì）