产品简介

航天信息密钥管理系统可实现对密钥的全生命周期集中管理，包括密钥生成、存储、备份、归档、恢复、更新，满足第三方业务系统对于对称密码体制和非对称密码体制的密钥服务需求，支持认证中心和司法取证的需要。系统使用经国家密码管理局批准的密码设备，支持符合PKCS#11标准的加密设备和国密SM系列算法。

产品功能

密钥生成：

采用由国家密码管理局批准使用的双物理噪声源生成随机数，可生成各类对称密钥和非对称密钥。

标准化密码接口：

提供符合《GM/T 0018-2012 密码设备应用接口规范》的标准化接口。

密钥安全存储：

设备内部支持多种密钥的安全存储。

密码算法支持：

支持SM系列国密算法，以及国际算法。

密钥备份与恢复：

可通过页面灵活备份密钥，保障备份数据的安全性。

产品特点

高兼容性：

支持多款密码设备，兼容通用Linux、中标麒麟、银河麒麟操作系统，支持Oracle、达梦等数据库。

安全性高：

密钥产生后加密存储，传输使用数字信封形式，确保密钥管理及存储安全性。

方便集成：

提供多个密钥管理接口，覆盖功能范围广，第三方业务系统接入灵活。

管理服务分离：

拆分密码管理和服务功能，实现系统灵活部署、便于管理人员日常运维。

密钥预生成：

密钥生成机制灵活，可通过定时任务预先生成非对称密钥对，提高系统非对称密钥生成效率。

典型应用

航天信息密钥管理系统广泛应用于电子政务、电子商务、金融、医疗、社保、公共资源等业务系统中，为第三方应用系统提供安全、完善的密钥管理服务。

密钥管理系统典型应用示意图

产品资质