一.產品介紹

密鑰管理系統给予完善的對稱密鑰和非對稱密鑰管理應用體系，保障密鑰的生成、使用、存儲、恢復、註銷和歸檔等密鑰全生命周期的安全；可搭配數字證書認證系統進行用戶證書密鑰的管理，以及滿足雲上多用戶多業務系統的密鑰管理需求；能夠解決業務系統密鑰易泄露、密鑰易丟失、密鑰調用困難、運維成本高等問題。

二.產品特點

1、支持密鑰生成策略制定，根據密鑰生成策略，將定時或即時生成的密鑰保存在備用庫中，備用庫密鑰支持銷毀功能。

2、系統採用B/S架構，具有較好的可移植性，支持Liunx、中標麒麟、銀河麒麟等國內外主流操作系統，支持達夢、南大通用、人大金倉、Oracle、MySQL等國內外主流數據庫。

3、遵守國家密碼局制定的相關標準，採用可以靈活配置的層次化、模塊化設計，可以根據應用系統的具體要求靈活配置服務。

4、採用富客戶端技術，操作界面滿足用戶在多種主流操作系統下的操作習慣，界面操作簡單、易用。

5、系統具有較高的處理性能，在多用戶並發業務請求時具有更好的適用性，產品性能國內領先。

6、系統基於國產密碼算法技術，確保CA-KMS，RA-CA間通信安全以及各自系統數據安全存儲。

7、系統從底層密碼設備到上層軟件均為evo真人(中国)自主研發，加密機、加密卡、智能密碼鑰匙鑰匙等均顺利获得國家密碼管理局的鑑定，系統整體的兼容性、穩定性較高。

三.功能亮點
 

1.密鑰安全管理

遵循密鑰管理系統主密鑰、密鑰加密密鑰、用戶密鑰三級密鑰管理機制，密鑰加密密鑰可以加密密管系統中的所有密鑰進行安全隔離保護，用戶密鑰支持綁定應用、有效期等安全管理策略設置。

2.算法支持

给予對稱算法（SM1、SM4）、非對稱算法（SM2）、雜湊算法（SM3）和SM9標識密碼算法服務。

3.密鑰全生命周期管理

支持對稱密鑰和非對稱密鑰的全生命周期管理，包括密鑰生成、申請、更新、恢復、分發、註銷、查詢等功能；

4.密鑰庫管理

密鑰庫管理模塊負責密鑰的存儲管理，按照其存儲的密鑰使用狀態，密鑰庫分為備用庫、在用庫和歷史庫三種類型。密鑰庫中的密鑰加密存放。

5.認證管理

認證管理模塊負責錄入接入的證書認證系統的相關信息，並導入相應的组织證書，並對進入系統信息綜合管理平台的操作人員發放人員證書。

6.密鑰恢復

给予用戶密鑰恢復和司法取證密鑰恢復功能，用戶或司法人員提交申請，經過審核後，密鑰恢復模塊恢復用戶的密鑰並下載於用戶證書載體中。

7.雙機熱備

支持雙機熱備，為高可用系統给予自動災備功能。採用主-備方式，當主設備發生故障，備機代替主設備進行工作，為應用系統给予不間斷服務。

8.負載均衡

支持負載均衡服務，可以將特定的業務分擔給多個KMS服務器，從而提高業務處理能力，保障業務的高可用性。

9.可視化業務統計

完成在用密鑰、歸檔密鑰、備用密鑰以及CA業務量的查詢、統計。

10.數據備份與恢復

支持數據實時和定期備份與恢復，给予人工備份和自動備份功能。

11.靈活多樣的API接口

支持多種API接口，基本接口包括JAVA API、Rest API、C API等接口,可以根據用戶需求定製接口。
 

四.典型部署

可廣泛應用於電子政務、電子商務、視頻安全、交通、能源、電力、智慧城市等行業，可為用戶给予安全、有效、規範、統一的密鑰管理服務。

1、配套數字證書認證系統使用：

 
2.雲上密鑰集中管理

 
 
五.相關推薦
 

密鑰管理系統的作用

在現代密碼體制中，密碼安全的核心是密鑰的安全，密鑰的產生、存儲、分發、恢復等對保障計算機信息系統的安全至關重要，同時，隨着證書認證系統用戶數量的不斷擴大，密鑰管理工作日益複雜，要求密鑰管理實現自動化，以適應系統對密鑰管理的需求。

使用經國家密碼管理局鑑定顺利获得的密碼算法和加密設備，支持對稱密鑰和非對稱密鑰的全生命周期管理，實現密鑰的生成、存儲、保護、恢復、分配、註冊、註銷和歸檔，以及密鑰管理的審計和跟蹤、密鑰管理系統的訪問控制等功能。產品廣泛應用於電子政務、電子商務、視頻安全、交通、能源、電力、智慧城市等行業，可為用戶给予安全、有效、規範、統一的密鑰管理服務。

系統還可以為數字證書認證中心给予密鑰管理服務，可有效解決用戶密鑰對的生成質量、安全管理等問題，實現對密鑰對的統一管理。其中KMS主要負責用戶密鑰的生成和管理，CA主要負責為用戶簽發並管理數字證書，實現了密鑰管理和證書管理的分離，這樣可以分區部署，對KMS做安全加固，確保用戶密鑰的安全。

另外系統還可為各類型應用系統给予對稱密鑰和非對稱密鑰的管理。
 

密鑰管理系統原理及管理流程