产品简介

航天信息统一密码服务平台以密码运算为基础、密码设备为支撑、密码服务为思想、资源集中化管理为手段，屏蔽后台密码设备的多样性、指令的复杂性，实现业务系统的统一调用，为业务系统提供统一、安全、可扩展的密码服务，为密码设备提供集中化的管理与维护，是密码应用的核心产品。

产品功能

密码应用服务：

提供透明数据库加密、文件加解密、安全代理通信、电子签章、手机盾、时间戳、身份认证等多种密码应用服务，方便业务系统快速实现密码应用改造。

密码运算服务：

提供加解密、签名验证、HASH、MAC等多种基础密码运算服务。

密钥管理：

提供海量用户的密钥安全管理，支持密钥生成、备份、恢复、导入、导出、销毁等全生命周期管理。

密码资源管理：

根据不同应用对密码资源的需求，基于虚拟化方式按需分配资源，有效利用密码资源。

统一设备管理：

适配多厂家、多类型密码设备，支持多种设备动态接入，对密码设备集中分配，实现资源池动态调度。

密码态势感知：

实时采集分析密码应用数据，以驾驶舱的形式多维度展示密码应用整体态势。

云化技术支撑：

提供高可用、动态扩展、负载均衡、流量控制、虚拟化等云化技术支撑。

运营管理：

面向多样化的客户及应用，提供统一、集中、可视化的运营管理。

产品特点

运行机制可靠：

采用动态扩展、负载均衡、流量控制、微服务等云化技术支撑，支持容器化、分布式部署，平台具备高可扩展、高可用、高稳定性。

平台运行高安全：

提供统一安全身份认证服务，确保接入用户、系统、资源的安全可信，通过密钥安全、通信安全、授权访问等机制保障平台服务安全。

灵活可靠的密码资源池：

支持服务器密码机/云密码机/签名验签服务器等多种类型的密码设备，无感动态调配应用的密码资源。

实施建设低冗余：

高度整合已有、新采密码设备，统一管理密码资源，有效避免密码运算资源浪费。

全方位状态监控：

对密码资源、服务、应用进行全方位监控，具备强大的数据分析能力。

透明化的密码服务：

具备多种透明密码应用服务，应用系统可通过平台服务降低密码改造难度。

典型应用

统一密码服务平台为政务云平台提供身份认证、通信加密、数据加密、文件加密、签名验证等密码服务。

应用领域

统一密码服务平台统筹管理接入，为大规模数量信息系统提供密码运算服务，主要包括：

1．为省市级电子政务云平台提供密码服务，特点是拥有大量信息系统且安全要求高。

2．为大型央企提供密码服务，特点是拥有信息系统数量大、管理复杂、信息安全要求高。

3．为部委及行业提供密码服务，特点是企业和行业拥有大量下级单位且安全要求高。