密钥管理（lǐ）系统（tǒng）

密钥管理系统是依（yī）据国（guó）家及（jí）行业（yè）相（xiàng）关标（biāo）准规范研制的安全基础设施产品，使用经国家密（mì）码管理（lǐ）局批准（zhǔn）的密码（mǎ）设备，支持SM1/2/3/4等（děng）密码算法，提供完善的对（duì）称密（mì）钥（yào）和非对（duì）称密钥管理应（yīng）用（yòng）体（tǐ）系，保障密钥管（guǎn）理（lǐ）生命周（zhōu）期中各环节（jiē）的安全。

产（chǎn）品（pǐn）市场定位在电子政务、能源、电力、车联（lián）网、安全视频（pín）、智慧城市（shì）等领域，也（yě）可应用于云计算（suàn）平台基础设（shè）施、云服务、第三方应用系统,为其提供安全、完善的密钥管理、证书（shū）管（guǎn）理及（jí）密（mì）钥服务。

| 产品特色

● 适配多密（mì）码设备、多操作系（xì）统、多数据库、跨浏（liú）览器（qì）

● 采用密钥逻辑隔离技术、加密存储传（chuán）输技术等，保证密钥管（guǎn）理（lǐ）及存（cún）储安（ān）全（quán）性（xìng）

● 提（tí）供密钥管理接口SDK工具，方（fāng）便（biàn）业务系统安全（quán）接入，为（wéi）业务系统提供安全、可（kě）扩展（zhǎn）的（de）密码服务

● 密码管理（lǐ）和密码服务功能分离，实现系（xì）统灵活部署、便（biàn）于管理（lǐ）人员日常（cháng）管理和（hé）维护

● 支持非（fēi）对称密（mì）钥预生成技术，提（tí）高系统非对称密钥（yào）生（shēng）成（chéng）效率

● 系统支持水平（píng）扩展（zhǎn），满足（zú）系统（tǒng）不断膨胀的（de）服务需（xū）求和存储（chǔ）需（xū）求

| 主要功（gōng）能

对称密钥管（guǎn）理

提供密钥全生命周（zhōu）期在线和离（lí）线管理，对外提供支持国密（mì）协议（yì）的（de）密钥管理（lǐ）API接（jiē）口及SDK工具包，业务系统安全（quán）接入更方便。

非对称密钥管理

系统提（tí）供非对称密（mì）钥全生（shēng）命（mìng）周期（qī）的管理服务，服务对（duì）象是基于非对称密钥体系的密码应（yīng）用系统，支持密钥预（yù）生成（chéng）策略管（guǎn）理。

系（xì）统管理（lǐ）

系（xì）统采用（yòng）基于角色的访（fǎng）问控制（zhì）策略，支持三权分立，管理（lǐ）员登录支持用户名口（kǒu）令及USBKey+PIN的认证方（fāng）式。

日（rì）志审计管理

系统详细记录系统（tǒng）的所有管理操作（zuò）日志，支持对操作（zuò）日志进（jìn）行事后审计和追踪，采用签名机制保证日志的有效（xiào）性。

| 应用（yòng）场（chǎng）景

密钥管理系统应用于商用密码应用场景及领域，为信息（xī）化系统提供密（mì）钥全生命周期管理和服务。

| 典型用户

国务院办（bàn）公（gōng）厅

国家信息中心

内蒙自（zì）治区政府

广东省委

视（shì）联动力

中星微电子

| 资质情况

国家密码管理局：商用密码产（chǎn）品资质