密钥管理系统

黄金城密钥管理系统为用户提供密钥的全生命周期管理、以及数据加解密服务。系统支持应用密钥、加密密钥、分散密钥、设备密钥等多种密钥应用场景,并提供丰富的密钥接口,包括密钥的申请、更新、归档、注销等。

项目咨询

产品概述


该产品面向电子政务、金融、电力、交通、医疗等各个领域,同时支持分布式部署,使用密码设备安全存储密钥和运算,支持管理员行为、接口事件等安全审计日志,支持密钥数据备份和恢复,并遵循多项标准规范。

产品功能

统一对外密码服务

提供密钥全生命周期接口服务,包括密钥申请、数据加密、数据解密、密钥注销、密钥恢复等

设备密钥管理

为多厂商的多台密码设备提供统一管理功能,包含设备在线注册、设备分组、设备密钥模板管理、密钥数据管理、密钥配发管理功能。

分散密钥管理

基于分散算法形成根密钥和下级密钥,形成密钥树形结构,为用户提供多级密钥服务,包括根密钥管理、下级密钥管理、密钥查询等功能。

应用密钥管理

提供标准的密钥管理服务,包含非对称密钥管理、应用主密钥管理、司法取证、查询统计等功能。

加密密钥管理

为 CA 加密证书签发提供加密密钥生命周期管理和接口服务,包括密钥产生、密钥更
新、密钥查询、密钥归档、密钥统计、司法取证等功能。

产品特性

应用场景

  • 设备密钥应用场景

    随着对密码性能需求的增加,采购多台密码设备不可避免,但是由于设备厂商众多,接口多样化,无法统一对密码设备进行运维管控。密钥管理系统提供设备注册、设备分组、密钥模板配置、密钥配发等功能,采用国密规范与密码设备无缝对接,全面实现统一密码设备资源管控。

  • 应用密钥应用场景

    随着互联网的发展,业务系统的数据安全变得越来越重要,用户隐私、数据存储等都需要加密保护。密钥管理系统为应用提供数据保护密钥,支持海量的对称和非对称密钥,帮助业务系统解决密钥使用和安全存储的问题。

  • 分散密钥应用场景

    在密码应用中,为了方便解决服务端和终端密钥共享问题,密钥管理系统作为管理端,统一管控所有根密钥,并且通过密钥分散机制分发密钥给终端用户。 终端用户使用分发密钥进行加密,管理端使用根密钥推导出终端用户密钥进行解密,从而实现密钥共享。

  • 加密密钥应用场景

    根据国密标准规范要求,数字证书包括签名证书和加密证书,其中加密证书主要用作加密用户数据。密钥管理系统作为密钥支撑服务,与 CA 系统无缝衔接,提供加密密钥生命周期管理。

客户价值