密钥管理系统

密（mì）钥（yào）管理系统是依据国家及行业相关标准规范研制的安（ān）全基础设（shè）施产品，使（shǐ）用（yòng）经国家密码管理局批准的密码设备，支持（chí）SM1/2/3/4等密码算法，提供完善的对（duì）称密钥和（hé）非（fēi）对称密钥管理应用（yòng）体系（xì），保障密钥管理生命周期中各环节（jiē）的（de）安全。

产品市场定位在电（diàn）子（zǐ）政务、能（néng）源、电力、车（chē）联网（wǎng）、安全（quán）视频、智慧（huì）城市等领域，也（yě）可应（yīng）用于云（yún）计算（suàn）平台基础设施、云服务、第三方应用系统,为其提供安全（quán）、完善的密（mì）钥（yào）管理、证书（shū）管理及密钥服（fú）务。

| 产品特色

● 适配多（duō）密码（mǎ）设备、多操作系统（tǒng）、多（duō）数（shù）据库、跨浏览器

● 采用密钥逻辑隔离技术、加密存储传输（shū）技术等，保证密钥管理及存储安全性

● 提供（gòng）密钥管理接口SDK工具（jù），方便业务系统安（ān）全接入，为业务系统提供安全（quán）、可扩展的密（mì）码（mǎ）服务

● 密（mì）码管理和密码服务功能分离，实（shí）现系统灵活（huó）部署、便于管理人员日常管理和维护

● 支持非对（duì）称密钥预（yù）生成技（jì）术（shù），提（tí）高系统非对称密（mì）钥生成效率

● 系统支持水（shuǐ）平扩展，满足（zú）系统不断膨胀的服务需求和（hé）存储需求

| 主要（yào）功能

对称密钥（yào）管理（lǐ）

提供密钥全（quán）生命周期在线和离线管理（lǐ），对外提供支（zhī）持国密（mì）协议的密钥管理API接口及SDK工具包，业务（wù）系统安全（quán）接入更方便。

非对称密钥管理（lǐ）

系统提供非对（duì）称密钥全（quán）生命周期（qī）的管理服（fú）务（wù），服务对象是基于非对（duì）称密钥体系的（de）密码应用系统，支持（chí）密钥预（yù）生成策略（luè）管理。

系统管理

系统采（cǎi）用基于角色的（de）访问（wèn）控制策略，支持三权分立，管（guǎn）理员登录（lù）支持（chí）用户名口（kǒu）令（lìng）及USBKey+PIN的（de）认证方（fāng）式。

日志（zhì）审计管理

系统详（xiáng）细记录系统的所有管理操作日志（zhì），支持对操作（zuò）日志进行事后审（shěn）计（jì）和追踪，采用签名机制保证日志的有效性。

| 应用场景

密钥管（guǎn）理系统应用于商用密（mì）码应用（yòng）场景（jǐng）及领域，为信息化（huà）系统提供（gòng）密钥（yào）全生命（mìng）周期管理和服务。

| 典型用户

国务（wù）院办公厅

国（guó）家信息中心

内蒙自治区政府

广东省委

视联动力

中星微电子（zǐ）

| 资（zī）质情况

国家密码管理局：商用密码产品资（zī）质